Fix 64 bits Vista-kernel veroorzaakt problemen

wordt wel weer tijd dat Mw. Kroes c.s. ingrijpt en M$ een stevige boete geeft of verbiedt om Vista op de Europese markt te brengen

Het probleem treedt op als dat drivers bugs bevatten.

Taak voor Microsoft om de drivers die ze certificeren, en dus toegang geven tot de kernel, goed te controleren.

Maar er blijft dus altijd een risico, hoe beperkt ook.

Maar ze moeten wel even wat beter de updates testen alvorens het vrij te geven...

"Microsoft heeft echter besloten deze aanbevelingen te negeren en heeft gekozen voor de gemakkelijkste weg...
Geheel volgens de verwachting van velen. Hieruit blijkt dat Vista gewoon nog (lang) niet af is.
Maarja, verder uitstel kon niet. Dat zou een afgang zijn.

Nu krijgen ze een andere afgang...

Het betekent dat een virus zich zelf een interface kan geven die kan zeggen "Hey ik ben de videokaart driver van ATI versie die en die". Een gecertificeerde driver zou moeten betekenen een driver die bij Microsoft bekend is en die dus in Windows gecontroleerd zou moeten kunnen worden op echtheid. Dit gebeurt nu dus kennelijk door een handtekening in het bestand oid, misschien zou het verstandig zou een bv hash over het bestand(en) te berekenen en die als verificatie te gebruiken. eMule heeft iets dergelijks om te bepalen of een bestand de juiste is. Dit kan dus niet offline: de driver informatie moet (misschien zo nu en dan) worden geupdate. In games wordt bij het connecten van een server de lokale bestanden gecontroleerd om te checken of deze niet zijn aangepast om te cheaten.

Maar in de praktijk lijkt altijd weer een manier gevonden te worden om ergens in het proces in te grijpen en dat maakt het voorkomen niet makkelijker.

Het grootste probleem treed op waneer een hacker/cracker/kwaadwillende toegang krijgt tot de kernel . Patchguard zou dit moetten voorkomen maar..... tot de dag vanvandaag is nog geen enkele beveiliging water dicht gebeleken!! Zodra de kwaadwillenden toegang hebben hoe krijgen we ze er weer uit? enige manier is te vertrouwen op de bouwers van de beveiliging in de eerste plaats. Dit lijkt me niet een gwenste situatie.

In het echt laat je een bank kluis ook niet door een bedrijf beveiliggen. je gebruikt een toegangs systeem van de een, een persoons controle van de ander, kamera's van weer iemand anders etc. etc.

Ik deel de mening van JohnyB Goode. Hier gewoon is sprake van een designfout. Mr.Right probeert natuurlijk weer het verhaal te verdraaien: het is allemaal niet erg en MS doet het toch prima....???!!

Als je het verhaal leest dan kun je zien dat de beveiligingsspecialist duidelijk aan heeft gegeven dat MS op de verkeerde weg zit. Uiteraard is MS dan weer lekker stoer en rommelt gewoon verder, met alle gevolgen van dien.

Hoe dan ook: het design van Windows zuigt gewoon (dat heeft 't al altijd gedaan en dan zal ook zo blijven).

Wat MS doet is lapmiddelen gebruiken om het systeem enigzins veilig te krijgen. Het is zoiets als een onveilige auto voorzien van rubberen banden rondom, zodat bij een botsing de klap wordt opgevangen.

Het blijft een lachwekkende vertoning. We hebben recent wel vaker fixes van MS gehad die weer andere zaken kapot maakten.... En het wordt allemaal nog amusanter als er weer MS-fans opduiken die het voor MS opnemen. Hoogst vermakelijk, dank jullie wel!

http://osnews.com/comment.php?news_id=16291&limit=no&threshold=-1


volgende.....

@Mr. Right & @Johnny B. Goode: Volgens mij heeft dat er niets mee te maken...

Volgens mij hebben jullie toch beide een beetje gelijk.

Legitieme software heeft gecertificeerde drivers nodig om in de kernel te kunnen komen. Die toegang lijk je nodig te hebben om directe toegang tot de pagefile te krijgen.

Dit legt direct ook de zwakke plek van de beveiliging bloot. Er hoeft maar één gecertificeerde driver met een misbruikbare bufferoverflow te zijn om de gekozen beveiliging van de Pagefile teniet te doen.

Een betere oplossing was inderdaad geweest om de data te versleutelen en/of met checksums controleerbaar te maken.

Niet echt weggelegd voor een scriptkiddie, maar voor een geavanceerde low-level programmeur biedt het wel mogelijkheden.

Er zijn voor scriptkiddies tegenwoordig gewoon tools waarmee je ze dit soort zaken kunnen uitvoeren. Speciaal gemaakt door low-levelprogrammeurs.

Als je kernelpaging disabled (kost je ruiweg 80MB running mem.) en er voor zorgt dat je je pagefile cleared bij het afsluiten van het besturingssyteem (kan zorgen voor slow shutdown!) ben je zowiezo beter beveiligd tegen attacks via de pagefile.