Tijdens de CanSecWest/core06-conferentie, zeg maar: een Canadese variant van WhatTheHack, is bekendgemaakt dat de TOP-functionaliteit van x86-processors door hackers misbruikt kan worden. Volgens Loïc Duflot, een computerbeveiligingsexpert van de Franse overheid, is het mogelijk om de routines die normaal gesproken bijvoorbeeld worden uitgevoerd als de cpu te warm wordt, aan te wenden om toegang te krijgen tot de System Management Mode.
<img src="http://upload.userbase.be/upload/tn_1144836917.jpg" align="right" width="120" height="53">Daar zou een hacker vervolgens eigen code kunnen achterlaten, die hem volledige toegang tot het systeem biedt. SMM biedt namelijk een van de rest van de cpu afgezonderd stukje geheugen, maar de code die daarin draait heeft wel toegang tot de rest van het computergeheugen.
Lees hierover meer
Bron: Tweakers.net van 12 april 2006
Beveiligingslek in x86-chips gedemonstreerd
Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker 
.
."We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
hangt er vanaf in welke modellen deze instructie voorkomt. Als dat alle recente generaties zijn dan lijkt het mij heel waarschijnlijk dat er een virus voor geschreven wordt. vermits het over x86 processors gaat vrees ik ervoor.
het zou in alle x86 processoren zitten,
maar het zou niet werken op windows XP, wel op de meeste linux/BSD systemen.
meer info via:
http://www.security.nl/article/13321/1/ ... r_lek.html
maar het zou niet werken op windows XP, wel op de meeste linux/BSD systemen.
meer info via:
http://www.security.nl/article/13321/1/ ... r_lek.html
-
Ofloo
- Elite Poster
- Berichten: 5263
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
-
Provider
Dan waren we eens veilig bezig.. haha misschien moeten ze het patchen.. zodanig dat dit niet meer kan gebruikt worden..
Toch vind ik het opvallend dat wanneer linux en bsd zo'n lek hebben dat men van een hardware fout spreekt en niet van een software matige fout.. aangezien dit onder xp niet van toepassing is. Allé het is maar hoe ge het bekijkt zekers..
Toch vind ik het opvallend dat wanneer linux en bsd zo'n lek hebben dat men van een hardware fout spreekt en niet van een software matige fout.. aangezien dit onder xp niet van toepassing is. Allé het is maar hoe ge het bekijkt zekers..
-
Ofloo
- Elite Poster
- Berichten: 5263
- Lid geworden op: 04 okt 2004, 07:36
- Locatie: BALEN
- Uitgedeelde bedankjes: 57 keer
- Bedankt: 92 keer
-
Provider
Wees maar zeker dat er den ene of den andere zich ermee gaat bezig houden..The_Borg schreef:Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker
Maar waarom nog updaten.. want welke idioot gaat nu een pc in België hacken.. met die limieten en trage lijnen..
Toch even aanhalen dat wij een van de grootste spam verdelers zijn en dit is niet omdat de inwoners van België zoveel spam versturen maar omdat we onze systemen zo slecht onderhouden !
-
Praetorian
- Premium Member
- Berichten: 645
- Lid geworden op: 30 sep 2005, 11:37
-
Provider
met die limieten kan je toch enkel maar spammails zenden..Ofloo schreef:Wees maar zeker dat er den ene of den andere zich ermee gaat bezig houden..The_Borg schreef:Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker
Maar waarom nog updaten.. want welke idioot gaat nu een pc in België hacken.. met die limieten en trage lijnen..
Toch even aanhalen dat wij een van de grootste spam verdelers zijn en dit is niet omdat de inwoners van België zoveel spam versturen maar omdat we onze systemen zo slecht onderhouden !
dus: update that box!mijn 2 zijn in ieder geval dik in orde, al kan het altijd NOG beter
Als de fout hardwarematig in de processoren steekt sinds de 386 lijkt het mij niet iets dat ze ff patchen tussen de soep en de patatten.
Laatst gewijzigd door The_Borg 16 apr 2006, 23:07, in totaal 1 gewijzigd.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
Ik bedoel dan ook niet de hardwarefout herstellen, ik doel wel degelijk op een OS-patch. Zulke diepgaande fouten worden grondig bestudeert alvorens er nog maar aan te denken ze te patchen. Wie weet welke applicaties niet meer werken na een dergelijke codechange.
"We are the Borg. Lower your shields and surrender your ships. We will add your biological and technological distinctiveness to our own. Your culture will adapt to service us. Resistance is futile."
