Archivo para la categoría ‘Hardware’

[VU#649219] Vulnerabilidad de Escalada de Privilegios en SO de 64 bits bajo CPU Intel con llamada SYSRET

Lunes, junio 25th, 2012

O algo así. Esta noticia es un poco vieja, pero me pareció bastante interesante como para escribirlo aquí.

Vamos, que el US-CERT (United States Computer Emergency Readiness Team) ha publicado información sobre una vulnerabilidad bastante curiosa: en máquinas Intel de 64 bits (vamos, vuestros flamantes Core i7) se puede realizar un ataque de escalada de privilegios acojonante.

Porque si sois lo suficientemente paranoicos, tendreis una máquina virtual para realizar pruebas de software o cualquier tontería que se os ocurra. Pero con un ataque como este, si alguien comprometiese vuestra máquina vritual, tendrían acceso en modo kernel a vuestro sistema operativo host!

El vector de ataque es bastante sencillo de explicar (aunque luego habría que ensamblarlo en el x86) pero la cosa es:

  1. Se produce un marco de la pila (stack frame) para que lo ejecute el Ring#0 (nivel más alto en la CPU) después de una excepción de protección (#GP).
  2. Se produce esa excepción.
  3. El fallo se manejará antes del cambio de contexto, con lo que el manejador para la excepción se ejecutará efectivamente en el Ring0 con las instrucciones que haya requerido el atacante, causando una escalada de privilegios.
Por supuesto, Intel dice que esta vulnerabilidad es un defecto de implementación en el software, pues sus chips funcionan exactamente tal y como está especificado. Esto es, software que no haya tenido en cuenta (o no haya tenido acceso) a la documentación concerniente al comportamiento específico de Intel de SYSRET, puede ser vulnerable.
Pero entonces Intel está reconociendo que SYSRET tiene un comportamiento distinto en su silicon de lo que dice simplemente el estándar x86.
AMD por su parte ha comunicado que sus chips no son vulnerables a este vector de ataque, pues el comportamiento de SYSRET es no generar un #GP mientras está en el Ring#0.
Xen, Citrix, Microsoft y demás ya han tomado o están tomando medidas. Xen ya tiene parches para su hipervisor, aunque a saber cuántas VPS a día de hoy funcionan con Xen y todavía no han sido parcheadas.
Por su parte VMware ha dicho como un campeón que ellos no están afectados: su hipervisor no usa la llamada SYSRET.

Fuente y más información: http://www.kb.cert.org/vuls/id/649219

LudusParty 2010

Martes, noviembre 30th, 2010

Con una página web que mea sobre la de la Arroutada, por ejemplo (y probablemente muchas más), y con una gente que son mucho más genial que la Asociación AMIGA; la LudusParty 2010 es un evento cultural y de ocio a una escala… en otro orden de magnitud respecto a eventos como la Arroutada (de la que hablo en el post anterior).

Después de un año sabático, por falta de presupuesto por parte del Concello de Lugo (en cuyo blog hubo censurados muchos comentarios), vuelve la LudusParty a hacerse realidad. Este año en la Casa do Deporte, un lugar algo más pequeño, y con una organización un poco diferente.
Por motivos que este bloguero solo sabe en parte, está la Asociación AMIGA (los de la Arroutada) manteniendo la Red, supervisados en todo momento por los organizadores reales del asunto: la compañía Inteligencia Visual.
Estos últimos son unos chicos que trabajan muy bien, aunque si estuviesen mejor rodeados podría dar todavía más de si la Party (véase hace dos años, cuando fueron los de la Euskal los que se contrataron).

Hubo un par de cosas que tal vez habría que mejorar, como que hubiese siempre una máquina de café con café cargado y cafeinado, pero un evento destacable.

La red la proporcionó Telefónica, no se cayó nunca, la LAN tampoco, no llovió, hizo una temperatura bastante agradable (la primera noche 17ºC en el interior, y desde que los cañones de calor caldearon el ambiente siempre entre 20 y 21ºC) (cosa que en la Arroutada no pasó: y que además estaba la puerta abierta para que hiciese frío).

Conocí a Sahib en persona, a quien ya seguía en Twitter, y vi a mucha gente que apenas veo habitualmente…

En resumen, fue una experiencia grata de nuevo, casi como en 2008 que, para mi, hasta ahora fue la mejor edición.

Os dejo un enlace al hilo del foro oficial de “Opinión de la Ludus 2010″, lo mejor y peor, y a la foto de familia: