Joanna Rutkowska kolejny już rok z rzędu postanowiła podczas konferencji Black Hat âprześwietlićâ najnowszy system operacyjny Microsoftu â Windows Vista.
âMam zamiar omówić temat ochrony jądra w Viście, wyjaśniając dlaczego mechanizm ten nie działaâ - zadeklarowała Rutkowska.
Następnie przeczytała kilka zdań z dokumentacji Visty, z których wynikało, iż nawet użytkownik z uprawnieniami administratora nie może załadować nie podpisanych sterowników. Zdania te skwitowała uśmiechem.
âIstnieje tysiące, może nawet dziesiątki tysięcy sterowników autorstwa firm trzecich, które są słabo napisane i stwarzają problemyâ - wyjaśniła Rutkowska.
Jako przykład zaprezentowała dwa sterowniki graficzne pochodzące od ATI i NVIDII. Oba zostały napisane w taki sposób, iż mogą zostać wykorzystane do ataku omijającego system ochrony jądra Visty.
Rutkowska utrzymuje, iż za pomocą sterownika NVIDII udało się jej bezproblemowo odczytywać i zapisywać rejestry. Co więcej, maszyna docelowa wcale nie musi mieć zainstalowanego złego sterownika.
âWystarczy, że atakujący doda go jako część swojego rootkita, a następnie użyje go do włamania do Vistyâ - opisuje Rutkowska.
Co więcej, atakujący może stworzyć do ataku swój własny sterownik, a następnie otrzymać certyfikat Microsoftu. Aby to udowodnić, Rutkowska sama zgłosiła się partnera firmy z Redmond i nabyła certyfikat za 250 dolarów.
âTeraz możemy podpisać cokolwiek chcemy. Nikt nie udowodni, iż moją intencją było celowe wprowadzenia buga do systemuâ - opisuje hakerka.