| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
Infrastructuur / Nieuws
Hacker kraakt Intel-processor
Het bekende Intel Inside kan een risico betekenen.
Hacker Kris Kaspersky heeft een manier gevonden om pc's op afstand te kraken door bugs in Intel-processoren te gebruiken. Het daarop draaiende besturingssysteem wordt zo omzeild.
Bugs in applicaties en besturingssystemen zijn zwakke plekken voor kwaadwillenden om computers te kraken. Beveiligingsonderzoeker Kris Kaspersky gaat een stap verder; hij heeft een aanvalsmethode ontdekt op het niveau van Intel-processoren. De hacker geeft eind oktober een demonstratie hiervan op de beveiligingsconferentie Hack in the box, die plaatsvindt in Maleisië.
Kaspersky, die overigens niet gerelateerd is aan de gelijknamige antivirusleverancier, is auteur van diverse boeken over security. Hij wijst erop dat processoren ook bugs (errata) bevatten, die vaak goed bekend en in detail beschreven zijn. De beroemdste is ongetwijfeld de floating point-bug in de Pentium 1.
Sommige van die processor-bugs zijn af te dekken met updates voor het bios. De meeste van die fouten zijn in de praktijk slechts onder zeer zeldzame omstandigheden echt te misbruiken, maar Kaspersky zegt echte exploits te hebben gevonden waarvoor hij ook testcode (proof of concept) heeft gemaakt. Intel bestudeert deze kwestie nu in detail. Daarvoor neemt de chipproducent ook contact op met de beveiligingsonderzoeker.
JavaScript en TCP/IP
De gevonden aanvalsmethode om pc's met Intel-processoren te kraken, is gebaseerd op JavaScript-code. Kaspersky heeft ook een andere 'ingang' gevonden; het versturen van grote hoeveelheden speciaal gevormde TCP/IP-pakketten.
De hacker geeft op de beveiligingsbijeenkomst in oktober een demonstratie van zijn aanval. Hij gebruikt daarvoor computers met verschillende, volledig gepatchte besturingssystemen. In theorie zijn zowel Windows (in de diverse uitvoeringen en versies) als Linux, Mac OS X en BSD kwetsbaar.
Kaspersky biedt in zijn presentatie ook de resultaten van zijn onderzoek naar het detecteren van zogeheten processor-malware. Dat onderzoek is gesponsord door beveiligingsbedrijf Endeavor Security.
- 16:09 ‘TCP/IP-lek’ zit in besturingssysteem
- 15:08 Uitstel BlackBerry moet 3G-probleem iPhone...
- 16:04 Werknemers: Microsoft heeft personeelsstop
- 17:30 BBeyond levert ook online back-up dienst
- 15:52 Microsoft verlengt downgrade naar XP
- 10:54 UWV kan 4 procent van WIA-project hergebruiken
- 10:39 Salaris is belangrijkste arbeidsvoorwaarde
- 10:48 Outsourcing lost krappe arbeidsmarkt niet op
- 11:10 Ballmer: Windows Cloud is niet voor Office
- 10:40 Be Value gaat verder als Ordina
Meer Infrastructuur
Betere bescherming van data met gecentraliseerd storage management
Het verbinden van een replicatie-oplossing met verschillende architecture (DAS, NAS, SAN), meerdere multivendor storage platforms en diverse locaties is geen sinecure. Deze whitepaper belicht oplossingen voor de vele eisen die er aan storage-toepassingen worden gesteld.... Download nu
Checklist 11 essentiële eisen voor succesvolle virtualisatie
Datagroei is een hoofdpijnfactor voor veel organisaties. Virtualisatie kan daarin een oplossing bieden. maar er zijn nogal wat factoren waar je rekening mee moet houden bij Virtualisatie-oplossingen. In deze whitepaper worden de elf belangrijkste eisen op een rijtje gezet.... Download nu
Meer Infrastructuur whitepapersSpire komt met Blue Star koelers
06-10 14:08 Computers produceren veel warmte en moeten dus goed gekoeld worden. Spire brengt daartoe de BlueStar computerfans op de Nederlandse markt. De fans met transparant blauwe...
Meer infrastructuur productenVialis uses virtualization to keep traffic information flowing
16-07 11:46 "Server virtualization enables us to give our customers more reliable and more flexible services and brings us the benefit of greater economy in the area of IT operation." - Johan...
Meer infrastructuur casesPower backup: van accubak tot vliegwiel
03-10 08:10 Bedrijven zijn sterk afhankelijk van ict, dus zijn er voorzieningen voor beschikbaarheid getroffen. Maar ict is weer afhankelijk van stroom. Daarvoor zijn niet alleen eigen...
Meer infrastructuur achtergrondZin en onzin van virtualisatie
05-10 12:53 Virtualisatie is in. Iedereen doet het. Je kunt geen vakblad meer openslaan, geen leverancier meer spreken of het gaat over virtualisatie. Speelt dit ook in uw bedrijf? Is de...
Meer infrastructuur opinie
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: Emerce / CRN / Intermediair / IntermediairForward / IntermediairPW / NationaleVacaturebank.nl / InFinancieel.nl / InInterim.nl / InOverheid.nl / IT Directory.nl / Marketingdirectory.nl /
Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Hoeveel tijd zit er nu in je laatste ontdekking? Ik heb mijn kraak niet werkend op alle Intel-processors (jij wel?).