Säkerhetsproblem i drivrutinen till Intels Ethernetkort

December 9th, 2006 by Joachim Strömbergson Leave a reply »

Intel har skickat ut information om att det finns ett säkerhetsproblem i drivrutinen för deras Ethernetkort. Det är en felaktig hantering av en buffert som gör det möjligt att lokalt (dvs på maskinen där kortet sitter) skriva över bufferten och få förhöjda rättigheter (vanlig användare blir root/administratör). Felet finns i drivrutinerna till följande Ethernetkort och OS:

























































Product Family OS Affected Driver Versions Corrected Driver Versions
Intel® PRO 10/100 Adapters Windows* 2000 and later 8.0.27.0 or previous 8.0.43.0 or later
Intel® PRO/1000 Adapters Windows 2000 and later 8.7.1.0 or previous 8.7.9.0 or later
Intel® PRO/1000 PCIe Adapters Windows 2000 and later 9.1.30.0 or previous 9.6.31.0 or later
Intel PRO 10/100 Adapters Linux* 3.5.14 or previous 3.5.17 or later
Intel PRO/1000 Adapters Linux 7.2.7 or previous 7.3.15 or later
Intel® PRO/10GbE Adapters Linux 1.0.109 or previous 1.0.119 or later
Intel PRO 10/100 Adapters UnixWare/SCO6 4.0.3 or previous 4.0.4 or later
Intel PRO/1000 Adapters UnixWare/SCO6 9.0.15 or previous 9.2.6 or later


Efter att ha testat ett otal märkliga Ethernetkort (bland annat baserade på extremt dåliga Ethernetkretsar från Realtek) har jag tagit för vana att använda Ethernetkort från Intel när jag bygger nya maskiner. Dom fungerar (normalt sett) klockrent, har bra prestanda och är en fröjd att arbeta med. Men även solen har tydligen fläckar.

Detta säkerhetsproblem är ett intressant exempel på en typ av säkerhetsproblem jag tror att vi kommer att få se mer av: Attacker mot inbyggda system – och då speciellt inbyggda system som lever i en miljö med normala (PC/administrativa) system. Ja, en drivrutin är, eller anser jag, bör iaf betraktas som, kod för ett inbyggt system.

Drivrutiner utvecklas ofta av folk som skriver kod för inbyggda system, inte nätverksapplikationer eller slutanvändarapplikationer, och min erfarenhet efter drygt tio år inom elektronikutveckling är att kod för inbyggda system utvecklas i allt väsentligt utan speciellt mycket insikt om eller hänsyn till säkerhet. Fokus är istället på effektivitet – prestanda, kodstorlek, dataminneskrav, pris.

I takt med att normala delar av ett datorsystem – applikationer, bibliotek, överliggande delar av OS:et blir allt säkrare och svårare att attackera, kommer fokus för de som letar efter problem som går att utnyttja att glida över mot drivrutinerna – det är där de enkla felen fortfarande finns kvar. Det är därför hög tid att de verktyg och metoder som används för att skriva säkrare applikationer även börjar införas vid utveckling av drivrutiner och kod för andra typer av inbyggda system. Det räcker inte med att koden är effektiv längre den skall vara säker också. Fort men fel är inte rätt.

No related posts.

Related posts brought to you by Yet Another Related Posts Plugin.

Posted in Hårdvara, Inbyggda system

You can follow any responses to this entry through the RSS 2.0 Feed. You can leave a response , or trackback from your own site.

Advertisement

4 comments

Add your comment
  1. Jonas says:
    Sat, Dec, 2006 at 10:50 am

    Inte helt korrekt. Läs: “It’s worth noting that this advisory is misleading. This flaw does not
    affect the Linux drivers. The Linux drivers do not support the NDIS API
    and the OID concept that Windows does.
    —Josh Bressers // Red Hat Security Response Team”

  2. Puffy says:
    Sat, Dec, 2006 at 10:51 am

    http://www.openbsd.org/lyrics.html#39

  3. Jag says:
    Sat, Dec, 2006 at 11:51 am

    Gäller det även linux kernelrutin?

Trackbacks /
Pingbacks

  1. those dingely computer » Blog Archive » Nytt hopp för bättre drivrutiner till Linux

Leave a Reply

You must be logged in to post a comment.