| Download whitepapers, case studies en onderzoeken over ICT-onderwerpen Computable IT Knowledge Base  |
Dagelijks het laatste ICT-nieuws in je inbox? Computable e-mail nieuwsbrief |
security / Nieuws
Hacker kraakt Intel-processor
Het bekende Intel Inside kan een risico betekenen.
Hacker Kris Kaspersky heeft een manier gevonden om pc's op afstand te kraken door bugs in Intel-processoren te gebruiken. Het daarop draaiende besturingssysteem wordt zo omzeild.
Bugs in applicaties en besturingssystemen zijn zwakke plekken voor kwaadwillenden om computers te kraken. Beveiligingsonderzoeker Kris Kaspersky gaat een stap verder; hij heeft een aanvalsmethode ontdekt op het niveau van Intel-processoren. De hacker geeft eind oktober een demonstratie hiervan op de beveiligingsconferentie Hack in the box, die plaatsvindt in Maleisië.
Kaspersky, die overigens niet gerelateerd is aan de gelijknamige antivirusleverancier, is auteur van diverse boeken over security. Hij wijst erop dat processoren ook bugs (errata) bevatten, die vaak goed bekend en in detail beschreven zijn. De beroemdste is ongetwijfeld de floating point-bug in de Pentium 1.
Sommige van die processor-bugs zijn af te dekken met updates voor het bios. De meeste van die fouten zijn in de praktijk slechts onder zeer zeldzame omstandigheden echt te misbruiken, maar Kaspersky zegt echte exploits te hebben gevonden waarvoor hij ook testcode (proof of concept) heeft gemaakt. Intel bestudeert deze kwestie nu in detail. Daarvoor neemt de chipproducent ook contact op met de beveiligingsonderzoeker.
JavaScript en TCP/IP
De gevonden aanvalsmethode om pc's met Intel-processoren te kraken, is gebaseerd op JavaScript-code. Kaspersky heeft ook een andere 'ingang' gevonden; het versturen van grote hoeveelheden speciaal gevormde TCP/IP-pakketten.
De hacker geeft op de beveiligingsbijeenkomst in oktober een demonstratie van zijn aanval. Hij gebruikt daarvoor computers met verschillende, volledig gepatchte besturingssystemen. In theorie zijn zowel Windows (in de diverse uitvoeringen en versies) als Linux, Mac OS X en BSD kwetsbaar.
Kaspersky biedt in zijn presentatie ook de resultaten van zijn onderzoek naar het detecteren van zogeheten processor-malware. Dat onderzoek is gesponsord door beveiligingsbedrijf Endeavor Security.
- 17:31 'Logica heeft onwetendheid UWV niet misbruikt'
- 17:01 Onderaannemer Atos Origin moet tarief verlagen
- 16:42 Python 3.0 breekt met het verleden
- 13:43 Nederland geeft 30,9 miljard euro uit aan ICT
- 13:18 BBned komt mogelijk in de etalage
- 16:01 Cebit breidt aantal seminars uit
- 14:16 Consultant maakt handboek werven via LinkedIn
- 11:30 Licentiemodel leidt tot perverse klantrelatie
- 07:48 Mislukte SAP-module kost provincie vijf ton
- 10:30 Consultant krijgt 7,5 voor kennis
Meer Security
IT-beveiliging moet hoger op de agenda
De afgelopen twintig jaar is er veel meer geïnvesteerd in de ontwikkeling van nieuwe softwareproducten dan in de beveiliging ervan. Deze whitepaper gaat in op de problematiek van IT-beveiliging en biedt tevens een aantal suggesties voor verbetering ervan.... Download nu
De succesfactoren voor Identity & Access Management
Identity & Access Management (IAM) oplossingen zijn vaak kostbaar, complex en lastig te integreren in de organisatie. Het is daarom van belang dat ‘best practises’ worden gerespecteerd bij dergelijke projecten. Deze whitepaper beschrijft de belangrijkste factoren vereist voor een...... Download nu
Meer Security whitepapersComputable Events Security
Computable organiseert in 2008 weer verschillende events met praktijkgerichte informatie over actuele onderwerpen in de ICT:
EMC pakt databescherming, risk en TCO aan
04-12 16:16 EMC, specialist in informatie-infrastructuuroplossingen, introduceert nieuwe versies van zijn databescherming softwareportfolio. EMC Data Protection Advisor 5.0, EMC Networker...
Meer security productenTransparante systeemtoegang voor 17.000 UWV-medewerkers
16-07 11:15 Het moet de nachtmerrie zijn van elke informatiebeveiliger: de toegang regelen van 17.000 medewerkers tot de systemen van een organisatie waarin ruim 22 miljard euro per jaar...
Meer security praktijkLege stoelen bij Pinewood
13-11 09:48 Netwerk- en databeveiliger Pinewood groeit. Binnenkort betrekt het bedrijf een tweede etage in een kantoortoren aan de rand van Delft. Daar bevindt zich het zenuwcentrum van...
Meer security achtergrondECM onmisbaar in het 'nieuwe werken'
02-12 12:42 Het nieuwe werken wordt in steeds meer bedrijven toegepast. Mondiale intergratie, opkomst van de digitale revolutie, toenemende vergrijzing, continue connectiviteit en overheids-...
Meer security opinieBekijk de leveranciers op het gebied van Security.
Computable.nl is onderdeel van VNU Media, uitgever van o.a.: NationaleVacaturebank.nl / Intermediair / Intermediair voor Starters / IntermediairPW / HRbase.nl / Overheidscircuit.nl / InInterim.nl / InOverheid.nl / InIct.nl / InFinancieel.nl / IT Directory.nl / Marketingdirectory.nl / Computable / Emerce / CRN / Vnunet.nl / Tweakers.net / Koopinfo / Management Team / Sprout
Abonneren / Adverteren / Disclaimer / Privacy / Alle rechten voorbehouden © VNU Media
Hoeveel tijd zit er nu in je laatste ontdekking? Ik heb mijn kraak niet werkend op alle Intel-processors (jij wel?).