Tietoturva

Atin ajurit päästävät Windows Vistan syövereihin

Julkaistu:

Entisen ReactOS-kehittäjä Alex Ionescun 78 minuuttia ladattavissa ollut Purple Pill -työkalu hyödyntää puolijohdevalmistaja AMD:n ostaman näytönohjainpiirivalmistaja Atin ajureiden paikkaamatonta haavoittuvuutta.


Alex Ionescun Purple Pill -työkalu kytkee joitain Windowsien ajureiden allekirjoituksen tarkistuksia pois päältä, jotta allekirjoittamattomia ajureita voitaisiin ladata esimerkiksi 64-bittisiin Windowseihin. Nämä eivät huoli normaalisti allekirjoittamattomia ajureita ollenkaan.

Kehittäjän työkalu hyödyntää Joanna Rutkowskan Black Hat -esitelmässä mainittua Ati-ajureiden haavoittuvuutta.

Huomattuaan, ettei haavoittuvuutta ole paikattu, Ionescu veti työkalun pois linjoilta. Työkalu ehti olla ladattavissa noin 78 minuuttia ja sitä ladattiin 39 kertaa.

Symantecin tutkimuksen mukaan Atin ajurit sisältävät toimintoja, joiden avulla kuka tahansa voi kirjoittaa ja lukea ytimen muistiavaruutta. Tutkijat eivät olleet varmoja, onko kyseessä bugi vai ominaisuus. Toiminnot käytännössä ohittavat ajureiden allekirjoituksen tarkoituksen, eli ainoastaan luotetun koodin suorittamisen ydintilassa.
Mainos (Teksti jatkuu alla)
Mainos päättyy

AMD on varmistanut Zdnetin Ryan Narainelle, että kyseessä on bugi, joka vaikuttaa AMD/Atin Catalyst-ajuripakettiin. Yhtiö aikoo julkaista tämän päivän aikana uudet Catalyst-ajurit. AMD ja Microsoft pohtivat muitakin jakelukanavia päivitykselle. Ilmeisesti haavoittuvuus ei ole pelkästään AMD:n ongelma.

Aiemmin ajureiden digitaalisen allekirjoituksen puuttumista kiersi Linchpin Labs, joka näki vaivan hankkia Purple Pillin kaltaiselle Atsiv-ohjelmalleen digitaalisen allekirjoituksen. Microsoft kuitenkin luokitteli ohjelman haittaohjelmaksi ja teki töitä Verisignin kanssa, jotta ohjelman allekirjoitus peruttiin.

Ionescun mukaan Microsoft ei voi perua Atin ajureiden allekirjoitusta, sillä se löytyy jo noin puolesta Vista-kannettavista. Jos allekirjoitus perutaan, kannettavien toiminta häiriintyy. Todennäköisesti Microsoft ajaa päivitetyn laitteistoajurin käyttöön automaattisen järjestelmäpäivitysten avulla.

Kommentit

    Näytä lisää