Intel har skickat ut information om att det finns ett säkerhetsproblem i drivrutinen för deras Ethernetkort. Det är en felaktig hantering av en buffert som gör det möjligt att lokalt (dvs på maskinen där kortet sitter) skriva över bufferten och få förhöjda rättigheter (vanlig användare blir root/administratör). Felet finns i drivrutinerna till följande Ethernetkort och OS:
Product Family
OS
Affected Driver Versions
Corrected Driver Versions
Intel® PRO 10/100 Adapters
Windows* 2000 and later
8.0.27.0 or previous
8.0.43.0 or later
Intel® PRO/1000 Adapters
Windows 2000 and later
8.7.1.0 or previous
8.7.9.0 or later
Intel® PRO/1000 PCIe Adapters
Windows 2000 and later
9.1.30.0 or previous
9.6.31.0 or later
Intel PRO 10/100 Adapters
Linux*
3.5.14 or previous
3.5.17 or later
Intel PRO/1000 Adapters
Linux
7.2.7 or previous
7.3.15 or later
Intel® PRO/10GbE Adapters
Linux
1.0.109 or previous
1.0.119 or later
Intel PRO 10/100 Adapters
UnixWare/SCO6
4.0.3 or previous
4.0.4 or later
Intel PRO/1000 Adapters
UnixWare/SCO6
9.0.15 or previous
9.2.6 or later
Efter att ha testat ett otal märkliga Ethernetkort (bland annat baserade på extremt dåliga Ethernetkretsar från Realtek) har jag tagit för vana att använda Ethernetkort från Intel när jag bygger nya maskiner. Dom fungerar (normalt sett) klockrent, har bra prestanda och är en fröjd att arbeta med. Men även solen har tydligen fläckar.
Detta säkerhetsproblem är ett intressant exempel pÃ¥ en typ av säkerhetsproblem jag tror att vi kommer att fÃ¥ se mer av: Attacker mot inbyggda system – och dÃ¥ speciellt inbyggda system som lever i en miljö med normala (PC/administrativa) system. Ja, en drivrutin är, eller anser jag, bör iaf betraktas som, kod för ett inbyggt system.
Drivrutiner utvecklas ofta av folk som skriver kod för inbyggda system, inte nätverksapplikationer eller slutanvändarapplikationer, och min erfarenhet efter drygt tio Ã¥r inom elektronikutveckling är att kod för inbyggda system utvecklas i allt väsentligt utan speciellt mycket insikt om eller hänsyn till säkerhet. Fokus är istället pÃ¥ effektivitet – prestanda, kodstorlek, dataminneskrav, pris.
I takt med att normala delar av ett datorsystem – applikationer, bibliotek, överliggande delar av OS:et blir allt säkrare och svÃ¥rare att attackera, kommer fokus för de som letar efter problem som gÃ¥r att utnyttja att glida över mot drivrutinerna – det är där de enkla felen fortfarande finns kvar. Det är därför hög tid att de verktyg och metoder som används för att skriva säkrare applikationer även börjar införas vid utveckling av drivrutiner och kod för andra typer av inbyggda system. Det räcker inte med att koden är effektiv längre den skall vara säker ocksÃ¥. Fort men fel är inte rätt.
No related posts.
Related posts brought to you by Yet Another Related Posts Plugin.
Inte helt korrekt. Läs: “It’s worth noting that this advisory is misleading. This flaw does not
affect the Linux drivers. The Linux drivers do not support the NDIS API
and the OID concept that Windows does.
—Josh Bressers // Red Hat Security Response Team”
http://www.openbsd.org/lyrics.html#39
Gäller det även linux kernelrutin?