| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Development / Nieuws
Hacker kraakt Intel-processor
Het bekende Intel Inside kan een risico betekenen.
Hacker Kris Kaspersky heeft een manier gevonden om pc's op afstand te kraken door bugs in Intel-processoren te gebruiken. Het daarop draaiende besturingssysteem wordt zo omzeild.
Bugs in applicaties en besturingssystemen zijn zwakke plekken voor kwaadwillenden om computers te kraken. Beveiligingsonderzoeker Kris Kaspersky gaat een stap verder; hij heeft een aanvalsmethode ontdekt op het niveau van Intel-processoren. De hacker geeft eind oktober een demonstratie hiervan op de beveiligingsconferentie Hack in the box, die plaatsvindt in Maleisië.
Kaspersky, die overigens niet gerelateerd is aan de gelijknamige antivirusleverancier, is auteur van diverse boeken over security. Hij wijst erop dat processoren ook bugs (errata) bevatten, die vaak goed bekend en in detail beschreven zijn. De beroemdste is ongetwijfeld de floating point-bug in de Pentium 1.
Sommige van die processor-bugs zijn af te dekken met updates voor het bios. De meeste van die fouten zijn in de praktijk slechts onder zeer zeldzame omstandigheden echt te misbruiken, maar Kaspersky zegt echte exploits te hebben gevonden waarvoor hij ook testcode (proof of concept) heeft gemaakt. Intel bestudeert deze kwestie nu in detail. Daarvoor neemt de chipproducent ook contact op met de beveiligingsonderzoeker.
JavaScript en TCP/IP
De gevonden aanvalsmethode om pc's met Intel-processoren te kraken, is gebaseerd op JavaScript-code. Kaspersky heeft ook een andere 'ingang' gevonden; het versturen van grote hoeveelheden speciaal gevormde TCP/IP-pakketten.
De hacker geeft op de beveiligingsbijeenkomst in oktober een demonstratie van zijn aanval. Hij gebruikt daarvoor computers met verschillende, volledig gepatchte besturingssystemen. In theorie zijn zowel Windows (in de diverse uitvoeringen en versies) als Linux, Mac OS X en BSD kwetsbaar.
Kaspersky biedt in zijn presentatie ook de resultaten van zijn onderzoek naar het detecteren van zogeheten processor-malware. Dat onderzoek is gesponsord door beveiligingsbedrijf Endeavor Security.
- 16:09 ‘TCP/IP-lek’ zit in besturingssysteem
- 15:08 Uitstel BlackBerry moet 3G-probleem iPhone...
- 16:04 Werknemers: Microsoft heeft personeelsstop
- 17:30 BBeyond levert ook online back-up dienst
- 15:52 Microsoft verlengt downgrade naar XP
- 10:54 UWV kan 4 procent van WIA-project hergebruiken
- 10:39 Salaris is belangrijkste arbeidsvoorwaarde
- 10:48 Outsourcing lost krappe arbeidsmarkt niet op
- 11:10 Ballmer: Windows Cloud is niet voor Office
- 10:40 Be Value gaat verder als Ordina
Meer Development
RUP planning becijferd: Inzetverdeling en beschikbaarheid gebruikers
Vooraf aangeven hoe lang een ontwikkeltraject gaat duren is erg lastig. In deze whitepaper wordt duidelijk hoe je door middel van bepaalde analyses vooraf een goed onderbouwde RUP-planning kan maken, inclusief verdeling per activiteit en inzet van gebruikers.... Download nu
Eisen voor infrastructuur bij exploitatie SaaS-oplossingen
Software as a Service, of te wel SaaS, betekent een radicale verandering in de fundamentele manier waarop software wordt benaderd met betrekking tot het bouwen, verspreiden, licenseren en het gebruik ervan. In deze whitepaper wat een SaaS platform precies inhoudt, welke issues er spelen bij SaaS...... Download nu
Meer Development whitepapersSAP-maatwerk, duur beheer
Als er veel wordt gesleuteld aan een SAP-applicatie, zorgt dat voor hogere beheerkosten na het project. Maar het is lastig aan de organisatie duidelijk te maken dat maatwerk niet altijd de beste oplossing is.
Meer maatwerk bij SAP maakt beheer duurderRecovery voor Microsoft Exchange
06-10 13:07 Acronis komt met Acronis Recovery for Microsoft Exchange. De back-up- en herstelsoftware biedt it-beheerders een snelle, aantrekkelijk geprijsde en flexibele oplossing om...
Meer development productenBooking.com zweert bij open source
10-03 14:24 De capaciteit van de infrastructuur van reserveringswebsite Booking.com is de afgelopen jaren vertienvoudigd. Dat levert niet alleen hoofdbrekens op over onder andere...
Meer development casesBetere beveiliging begint bij ontwikkeling
06-10 08:07 Microsoft krijgt kritisch-positieve reacties van het Computable-panel Security op de recente initiatieven voor betere beveiliging. Naast het bieden van een graadmeter voor...
Meer development achtergrondZin en onzin van virtualisatie
05-10 12:53 Virtualisatie is in. Iedereen doet het. Je kunt geen vakblad meer openslaan, geen leverancier meer spreken of het gaat over virtualisatie. Speelt dit ook in uw bedrijf? Is de...
Meer development opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / IT Directory.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Hoeveel tijd zit er nu in je laatste ontdekking? Ik heb mijn kraak niet werkend op alle Intel-processors (jij wel?).