Userbase

Tijdens de CanSecWest/core06-conferentie, zeg maar: een Canadese variant van WhatTheHack, is bekendgemaakt dat de TOP-functionaliteit van x86-processors door hackers misbruikt kan worden. Volgens Loïc Duflot, een computerbeveiligingsexpert van de Franse overheid, is het mogelijk om de routines die normaal gesproken bijvoorbeeld worden uitgevoerd als de cpu te warm wordt, aan te wenden om toegang te krijgen tot de System Management Mode.

<img src="http://upload.userbase.be/upload/tn_1144836917.jpg" align="right" width="120" height="53">Daar zou een hacker vervolgens eigen code kunnen achterlaten, die hem volledige toegang tot het systeem biedt. SMM biedt namelijk een van de rest van de cpu afgezonderd stukje geheugen, maar de code die daarin draait heeft wel toegang tot de rest van het computergeheugen.
Lees hierover meer

Bron: Tweakers.net van 12 april 2006

Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker .

hangt er vanaf in welke modellen deze instructie voorkomt. Als dat alle recente generaties zijn dan lijkt het mij heel waarschijnlijk dat er een virus voor geschreven wordt. vermits het over x86 processors gaat vrees ik ervoor.

het zou in alle x86 processoren zitten,
maar het zou niet werken op windows XP, wel op de meeste linux/BSD systemen.

meer info via:
http://www.security.nl/article/13321/1/ ... r_lek.html

Dan waren we eens veilig bezig.. haha misschien moeten ze het patchen.. zodanig dat dit niet meer kan gebruikt worden..

Toch vind ik het opvallend dat wanneer linux en bsd zo'n lek hebben dat men van een hardware fout spreekt en niet van een software matige fout.. aangezien dit onder xp niet van toepassing is. Allé het is maar hoe ge het bekijkt zekers..

The_Borg schreef:Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker .

Wees maar zeker dat er den ene of den andere zich ermee gaat bezig houden..

Maar waarom nog updaten.. want welke idioot gaat nu een pc in België hacken.. met die limieten en trage lijnen..

Toch even aanhalen dat wij een van de grootste spam verdelers zijn en dit is niet omdat de inwoners van België zoveel spam versturen maar omdat we onze systemen zo slecht onderhouden !

Ofloo schreef:

The_Borg schreef:Wat is de kans dat een effectief virus geschreven wordt dat ook nog een gebruik maakt van die specifieke lek en dat daarboven ook nog eens effectief schade kan aanrichten? Er lijken mij 10-tallen waarschijnlijkere lekken die pakken gemakkelijker te gebruiken zijn, één heel goeie is nog altijd ... de gebruiker .

Wees maar zeker dat er den ene of den andere zich ermee gaat bezig houden..

Maar waarom nog updaten.. want welke idioot gaat nu een pc in België hacken.. met die limieten en trage lijnen..

Toch even aanhalen dat wij een van de grootste spam verdelers zijn en dit is niet omdat de inwoners van België zoveel spam versturen maar omdat we onze systemen zo slecht onderhouden !

met die limieten kan je toch enkel maar spammails zenden.. dus: update that box!
mijn 2 zijn in ieder geval dik in orde, al kan het altijd NOG beter

weet er nu iemand of dit reeds gepatched is ?

Als de fout hardwarematig in de processoren steekt sinds de 386 lijkt het mij niet iets dat ze ff patchen tussen de soep en de patatten.

de hardware zelf kan niet zomaar even gepatched worden.. die patch moet van je OS komen.

Ik bedoel dan ook niet de hardwarefout herstellen, ik doel wel degelijk op een OS-patch. Zulke diepgaande fouten worden grondig bestudeert alvorens er nog maar aan te denken ze te patchen. Wie weet welke applicaties niet meer werken na een dergelijke codechange.