Podczas amsterdamskiej konferencji Black Hat Conference indyjscy eksperci ds. bezpieczeństwa zaprezentowali stworzony przez siebie boot loader, który omija mechanizm podpisywania kodu w systemie Vista.
Nitin i Vipin Kumar z firmy NV labs opracowali program zwany Vbootkit, który uruchamia się płyty CD i startuje system Vista dokonując w locie zmian w pamięci i plikach, które mają zostać odczytane.
Podczas prezentacji boot kit został uruchomiony z uprawnieniami jądra i przydzielił powłoce CMD prawa systemowe bez potrzeby sprawdzania podpisu Microsoftu. Mimo że prezentacja dotyczyła Visty RC2 (build 5744), obaj Hindusi utrzymują, iż odpowiednia wersja boot kita zadziała również w finalnej edycji Visty (build 6000).
Działający z przywilejami jądra Vbootkit może zostać wykorzystany chociażby do przechwytywania zawartości wideo wysokiej rozdzielczości chronionej mechanizmem DRM.
Może to się stać na drodze pomiędzy nośnikiem materiału filmowego a kartą wideo. Dwaj eksperci są zdania, że choć Microsoft może w dalszym ciągu publikować kolejne zabezpieczenia, podwyższając poprzeczkę dla twórców boot kitów, jedynym sposobem, aby zablokować niepodpisany kod przed wykonaniem jest zastosowanie sprzętowych modułów TPM (Trusted Platform Module).
źródło: heise-security.co.uk
Od rootkitów do bootkitów - mechanizm podpisywania kodu w Viście złamany
Bezpieczeństwo |
Nd, 1 Kwie 2007 13:10:50 +0200 |
Autor:
Redakcja
| Czytań: 5831
« Błąd brytyjskiego systemu finansowego zablokował 400 ... Pomimo problemów, firmy nie traktują kwestii ...»
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.