Les pilotes graphiques de Vista ouvrent toutes les portes aux malwares

Partager sur Viadeo | | 

Cartes Graphiques, Cartes Vidéo, Channel / Distributeurs / Revendeurs, Impertinences, Les Potins, Logiciels, Ordinateurs, Réseaux, Sécurité

Par : Cyril Fussy - Vendredi 3 août 2007 à 15:36

Une experte en insécurité a démontré hier à la conférence Black Hat l’incroyable faille que représentent les pilotes graphiques pour Windows Vista, pointant du doigt ATI et Nvidia qui ont particulièrement mal écrit et bâclé leur travail. Joanna Rutkowska est reconnue comme étant une véritable experte en technologie de virtualisation et s’est servie comme exemple du hack indétectable présenté l’an dernier à la conférence de Las Vagas, Blue Pill, pour démontrer ses allégations. Se servant de la technologie de virtualisation de Vista, Blue Pill devait être un malware, s’exécutant au boot pour s’octroyer le privilège hypervisor dans le système de virtualisation de Vista. Il se donne alors le controle du système de telle manière que Windows ne peut jamais le détecter, devenant le rootkit pirate idéal.

Microsoft prétend avoir comblé cet abîme d’insécurité dans sa version finale de Vista, mais il reste plein d’autres façons d’attaquer Windows Vista et d’installer des rootkits malveillants, comme l’a prouvée la présentation d’hier. A l’aide du pilote de Nvidia utilisé comme proxy pour écrire du code dans le kernel,  Joanna Rutkowska a montré comment un rootkit était capable de contourner le système de protection du noyau de Vista, soit disant imperméable aux lignes de codes non signées, peu sûres et capables de causer des problèmes.

“Tout le problème chez Nvidia”, a-t-elle expliqué, “est que le pilote ne réalise pas les contrôles nécessaires et peut effectuer une opération d’écriture dans un registre arbitraire”. Comme il ne réalise aucun contrôle sur son contenu, le pilote de Nvidia peut être chargé de code malicieux sans que celui-ci ne soit jamais détecté.

Ce n’est pas qu’un problème lié à Nvidia ou ATI, bien que tous deux ont été montrés du doigt pour fournir des pilotes particulièrement mal écrits. “Il existe des milliers, peut-être des dizaines de milliers de pilotes tiers si mal écrits qu’ils peuvent causer des problèmes”, a rajouté Joanna Rutkowska.

Pis encore, elle a découvert que les pilotes étaient si mal écrits, et leur architecture si primaire, qu’un utilisateur n’a même pas besoin de posséder une carte graphique Nvidia ou ATI pour faire tourner un assaut: il suffit d’écrire le code malicieux que l’on souhaite dans le fichier du pilote, de le coller n’importe où sur le disque C: et de lancer l’attaque.

Tout le speech de Black Hat se trouve ici (in english), mais cette présentation en a scotché plus d’un dans son fauteuil. Est-ce que Nvidia et ATI pourront retourner à leur planche à dessin afin de ne pas être pointé du doigt comme fournisseurs en gros de vecteurs de malwares à deux balles? Au vu des problèmes qu’ils ont à faire marcher Vista correctement, il y a de quoi s’inquiéter.

L’INQ UK a cherché à obtenir des commentaires de la part des Usual Suspects mais rien de cohérent n’a apparemment pu sortir de leur bouche.

Traduction et adaptation d’un article original de Wily Ferret pour INQ. 

Partager sur Viadeo | | 

• Accueil
• Imprimer
• Commentaire sur cet article