Nieuws
image

"Aanvallen op Intel processoren onwaarschijnlijk"

vrijdag 25 juli 2008, 12:49 door Redactie, 6 reacties

Eigenaren van een computer met een Intel processor hoeven zich geen zorgen te maken dat een lek in de CPU ervoor zorgt dat hun machine straks krioelt van de malware. Beveiligingsonderzoeker Kris Kaspersky, geen familie van virusbestrijder Eugene, zal tijdens de Hack In The Box conferentie demonstreren hoe hij een systeem via JavaScript en TCP/IP pakketten kan aanvallen, ongeacht welk besturingssysteem is geïnstalleerd. De enige voorwaarde is dat de computer van een Intel processor is voorzien.

Marco Giuliani van PrevX denkt dat het effect van de presentatie wel mee zal vallen. "Iedereen is bezorgd over wat Kris het publiek laat zien en dat kan ik begrijpen. Maar elk jaar en op elke security conferentie verschijnen interessante presentaties en praten ervaren mensen over in theorie gevaarlijke dreigingen. Dit betekent niet dat een proof of concept ook een echt gevaar in het wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden, die de meeste virusschrijvers niet hebben."

Daarnaast hebben virusschrijvers dit soort complexe aanvallen ook helemaal niet nodig om systemen over te nemen. Gigantisch veel systemen worden nog altijd geïnfecteerd via de meest simpele malware en eenvoudige social engineering. "De presentatie zal vast interessant zijn. Maar maak niet de fout dat je je zorgen maakt over iets dat in theorie een probleem kan worden, en vergeet te realiseren dat er op dit moment andere ernstige dreigingen zijn die vrij hun gang kunnen gaan."

Reacties (6)
25-07-2008, 13:12 door Anoniem
Dit betekent niet dat een proof of concept ook een echt gevaar in het
wild wordt. Veel van deze proof of concepts vereisen de nodige vaardigheden,
die de meeste virusschrijvers niet hebben."

Ze weten dadelijk wel waar de focus naar toe moet..
25-07-2008, 13:50 door Anoniem
Dit is een beetje vooruit lopen op de zaken die nog moet
komen. Het interessante is de platform onafhankelijkheid.
Verder kan software makkelijker worden aangepast dan
hardware, dus het kan wel degelijk een probleem vormen.
25-07-2008, 14:46 door Dr.Wh4x
http://milw0rm.com/exploits/2949
http://milw0rm.com/exploits/3158
http://milw0rm.com/exploits/3224

Is ook van Intel dus het zou moeten kunnen. Maar of Kris ook
echt PoC's gaat publiceren vraag ik me ook af, Intel zal dat
in ieder geval niet leuk vinden.
25-07-2008, 15:06 door Anoniem
Dr. Whax: dat zijn driver bugs. Dat drivers lek kunnen zijn is al langer bekend.
Kris Kaspersky beweert dat hij operating system onafhankelijk remote cpu
bugs kan exploiten, wat mij iig erg stug lijkt.
25-07-2008, 21:10 door Dr.Wh4x
Hmm my bad,

We will see.
02-12-2009, 12:30 door Anoniem
Door Anoniem: Dr. Whax: dat zijn driver bugs. Dat drivers lek kunnen zijn is al langer bekend.
Kris Kaspersky beweert dat hij operating system onafhankelijk remote cpu
bugs kan exploiten, wat mij iig erg stug lijkt.

Bovendien beweert hij deze exploits via TCP pakketten en JavaScript uit te voeren.
Waar ieder OS een andere TCP/IP stack heeft, en iedere browser een andere
JavaScript interpreter.

Met andere woorden, je hebt teveel externe variablen, die de data op een totaal
andere manier kunnen verwerken om een cpu specifiek exploit uit te voeren

tenzij..... de bug wordt getriggert enkel door het feit dat een bepaalde rekenreeks
aanwezig is, iets wat mij eerder aan een backdoor doet denken.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search