Fundamentale sårbarheter i Windows og Mac

Oppdagerne frykter at sikkerhetshullene kan bli vanskelige å fjerne.

Sikkerhetseksperter skal avsløre detaljer om to tilsynelatende svært alvorlige operativsystem-sårbarheter under Hack in the Box-konferansen (HITB) som i Amsterdam i månedsskiftet juni/juli.

Den ene av sårbarhetene berører 64-bit-utgaven av Windows 7, mens den andre berører Mac OS X.

Damien Aumaitre og Christophe Devine fra Sogeti ESECs forskningsavdeling skal presentere Windows-sårbarheten, som omtales såvidt i dette blogginnlegget. Der står det at den effektivt kan deaktivere all beskyttelsesfunksjonalitet, inkludert signering av drivere og integritetssjekking (PatchGuard).

Til nederlandske Webwereld forteller arrangementsansvarlig for HITB, Dhillon Andrew Kannabhiran, at sårbarheten er knyttet til DMA-systemet (direct memory access) som er integrert i hovedkortet i pc-er.

– Det dreier seg om hvordan hovedkortet fungerer. Derfor er det mer eller mindre umulig å løse i programvare, sier Kannabhiran.

– Det er et temmelig fundamentalt problem, fordi angriperen i teorien kan manipulere minnet.

Det går ikke fram av artikkelen hvorfor dette anses for å være en sårbarhet som spesifikt gjelder 64-bitsutgaven av Windows 7. Det kan være at dette kun valgt som et eksempel på at operativsystemet ikke alltid kan stole på maskinvaren. Detaljene skal legges fram under den nevnte konferansen.

Under sitt foredrag skal Aumaitre og Devine også demonstrere et egenutviklet FPGA-basert innstikkskort av typen PCMCIA, som skal kunne omgå alle sikkerhetssperrer i en pc bare ved at det settes inn i maskinen.

Sårbarheten som sikkerhetsforskeren Ilja van Sprundel har blitt funnet i Mac OS X, skal ifølge Kannabhiran være enklere å fjerne, men konsekvensene av hullet skal være større. Sårbarheten skal åpne for å gi angripere kontroll over I/O-systemet (input/output) til operativsystemet (IOKit).

Også denne sårbarheten vil kunne gi angripere full tilgang i alle deler ved systemet, men det virker foreløpig uklart hvor tett den er maskinvaren i systemet.

Kannabhiran understreker at Mac OS X-sårbarheten trolig ikke bare berører datamaskiner, men også enheter basert på iOS-utgavene av Mac OS X, altså iPhone, iPod Touch og iPad.

Både Microsoft og Apple skal allerede ha blitt informert om de respektive sårbarhetene.

Til toppen