S ovladačem do jádra! Martin Dráb martin.drab@email.cz

Podobné dokumenty
Zranitelnosti ovladačů jádra v praxi Martin Dráb martin.drab@ .cz

Implementace systémů HIPS: historie a současnost. Martin Dráb

Implementace systémů HIPS: ve znamení 64bitových platforem. Martin Dráb

Stavba operačního systému

- PC musí být připojené v lokální síti - je bezpodmínečně nutné, aby aplikace Outlook nebyla aktivní)

Obsah. Nastavení elektronické komunikace v IS PREMIER

Nápověda a postupy. Instalace a aktivace PDF-XChange Viewer Pro. Instalace a aktivace software. Nápověda a postupy. 1 z

Elektronický podpis. Základní princip. Digitální podpis. Podpis vs. šifrování. Hashování. Jednosměrné funkce. Odesílatel. Příjemce

Testovací protokol. webový generátor PostSignum. sada PIIX3; 1 GB RAM; harddisk 20 GB IDE OS: Windows Vista Service Pack 2 SW: Internet Explorer 9

Manuál pro práci s kontaktním čipem karty ČVUT

Bootkity v teorii a praxi. Martin Dráb martin.drab@ .cz

Testovací SSL certifikát RapidSSL

Testovací SSL certifikát GeoTrust

Testovací protokol. 1 Informace o testování. 2 Testovací prostředí. 3 Vlastnosti generátoru klíčů. Příloha č. 13

Konfigurace pracovní stanice pro ISOP-Centrum verze

Postup instalace umožňující el. podpis v IS KP14+ pro Internet Explorer 11 přes novou podpisovou komponentu.

KVALIFIKOVANÉ CERTIFIKÁTY

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Robert Hernady, Regional Solution Architect, Microsoft

T-Mobile Internet. Manager. pro Windows NÁVOD PRO UŽIVATELE

Elektronický podpis význam pro komunikaci. elektronickými prostředky

Nastavení klientských stanic pro webové aplikace PilsCom s.r.o.

Téma 10: Správa hardwarových zařízení a ovladačů II

Mobilita a roaming Možnosti připojení

Variace. Elektronický podpis

Bezpečnostní zásady. Příloha č. 1 k Podmínkám České národní banky pro používání služby ABO-K internetové bankovnictví

[1] ICAReNewZEP v1.2 Uživatelská příručka

eliška 3.04 Průvodce instalací (verze pro Windows 7) w w w. n e s s. c o m

Architektura rodiny operačních systémů Windows NT Mgr. Josef Horálek

Instalace a první spuštění programu.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

Zpráva pro uživatele CA

Návod pro Windows 7.

Základní informace a postup instalace systému IS MPP

Testovací protokol USB Token Cryptomate

Nastavení MS Windows XP pro připojení k WIFI síti JAMU. Příprava

Univerzální postup zřízení certifikátů pro přístup do Czech POINT

XEF SmartClient Instalační manuál

Zpráva pro uživatele CA

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

ELEKTRONICKÉ PODÁNÍ OBČANA

Nápověda Webové aplikace CA EET. Verze 1.0,

Předcházení problémů s certifikátem pro podpis v aplikaci MS Verze 2.0.

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Šachmatky Resortní část

Návod na nastavení připojení k bezdrátové síti eduroam

Podzim Boot možnosti

PROGRAMOVATELNÉ AUTOMATY FATEK

Vystavení certifikátu PostSignum v operačním systému MAC OSx

.NET Framework verze Program pro připojení ke vzdálené ploše (RDC) verze

Elektronická evidence tržeb v programu TRIFID

EIDAS, DIGITÁLNÍ DŮVĚRA A MODERNÍ PAPERLESS. Jan Tejchman Business Consultant

Obsah. Úroveň I - Přehled. Úroveň II - Principy. Kapitola 1. Kapitola 2

Testovací SSL certifikát THAWTE

2 Popis softwaru Administrative Management Center

eduroam - nastavení v MS Windows 7/8/8.1/10 1 Konfigurace pomocí asistenta eduroam CAT

Bezpečnostní zásady. d) Disponent je povinen při používání čipové karty nebo USB tokenu, na nichž je

Postup instalace umožňující el. podpis v IS KP14+ pro webové prohlížeče Google Chrome a Firefox.

Informační manuál PŘIPOJENÍ K WIFI ČZU (zaměstnanci)

Nastavení Internet Exploreru pro vstup do IS ARGIS

Elektronická evidence tržeb v programu TRIFID

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

Instalace a konfigurace web serveru. WA1 Martin Klíma

ŘÍZENÍ AUTOMATICKÉ KOTELNY ESRAK 02.3

UŽIVATELSKÝ MANUÁL. pro 485COM FW 2.x (MODBUS)

České vysoké učení technické v Praze FAKULTA INFORMAČNÍCH TECHNOLOGIÍ katedra počítačových systémů. Digitální důvěra. Jiří Smítka

Operační systémy: funkce

NÁVOD K INSTALACI B2B SYSTEMU GROW

Instalace systémového ovladače USB modulů TEDIA

Podání souhrnného hlášení elektronicky

Vystavení osobního komerčního certifikátu PostSignum v operačním systému MAC OSx

1. SYSTÉMOVÉ POŽADAVKY / DOPORUČENÁ KONFIGURACE HW A SW Databázový server Webový server Stanice pro servisní modul...

Instalace systému Docházka 3000 na operační systém ReactOS Zdarma dostupné kompatibilní alternativě k systému Windows

Elektronický podpis na dokumentech DNV

TRAPS PRVNÍ SKUTEČNĚ FUNGUJÍCÍ OCHRANA PRO DESKTOPY A SERVERY

Certifikační autorita EET. Veřejný souhrn certifikační politiky

Použití čipových karet v IT úřadu

Generování žádostí o kvalifikovaný certifikát a instalace certifikátu Uživatelská příručka pro prohlížeč Internet Explorer

CUZAK. Instalační příručka. Verze

Návod k vydání kvalifikovaného certifikátu společnosti První certifikační autorita, a.s.

Digitální podepisování pomocí asymetrické kryptografie

Přihlášení do bezdrátové sítě Eduroam Univerzity Pardubice - Microsoft Windows 8

Nastavení MS Windows XP (SP2) pro připojení k eduroam na UTIA AVCR

Operační systémy. Jednoduché stránkování. Virtuální paměť. Příklad: jednoduché stránkování. Virtuální paměť se stránkování. Memory Management Unit

Postup pro získání elektronického podpisu a podepisování dokumentů v MS2014+

Generování žádosti o certifikát Uživatelská příručka

Základy programování Úvodní informace. doc. RNDr. Petr Šaloun, Ph.D. VŠB-TUO, FEI (přednáška připravena z podkladů Ing. Michala Radeckého)

Návod na instalaci HW certifikátu aplikace PARTNER24

Základní informace a postup instalace systému ISAO

BRICSCAD V15. Licencování

FREEWAROVÉ ŘEŠENÍ DICOM SERVERU S NÍZKÝMI NÁROKY NA HARDWAROVÉ VYBAVENÍ

Metody připojování periferií BI-MPP Přednáška 2

Biometrický podpis. Obsah. Biometrický podpis stručný průvodce

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Nastavení MS Windows XP pro připojení k eduroam

NWD310N. Příručka k rychlé instalaci. Bezdrátový PCI adaptér N. Verze 1.00 Vydání 1 Říjen Copyright Všechna práva vyhrazena.

Transkript:

S ovladačem do jádra! Martin Dráb martin.drab@email.cz

Úvod a cíle přednášky Od 64bitových verzí Windows Vista je nutné ovladače digitálně podepisovat důvěryhodným certifikátem, aby je operační systém vpustil do jádra Na 32bitových verzích to vyloženě nutné není, ale vyplatí se také. Cílem přednášky je prezentovat čtyři různé způsoby, jak ovladač do jádra dostat: cestu historickou, cestu pro vývojáře, cestu legitimní, cestu nelegitimní.

Cesta historická Windows XP, Windows Server 2003 SP0 Digitální podpis důvěryhodným certifikátem není nutný. Pro jisté živly však může být zajímavé dostat svůj kód do jádra i neoficiálními cestami. Asi hlavně teoretický model Přímý zápis kódu do fyzické paměti Objekct \Device\PhysicalMemory Paměťově mapovaný soubor Na novějších verzích Windows přístupný jen z režimu jádra.

Cesta historická II Deskriptor zabezpečení objektu \Device\PhysicalMemory dovoluje administrátorům pouze čtení. Je ale možné získat i oprávnění WRITE_DAC. Následný postup: najít ve fyzické paměti jádro (či nějaký ovladač) modifikovat jej vyvolat modifikovaný kód. Lepší je najít kus kódu, který se vykonává zřídka, ale lze jej zavolat na požádání (málo využívané systémové volání).

Cesta historická III Problémy Nevíme, zda kód, který modifikujeme, není právě vykonáván Většina jádra žije ve stránkované paměti, takže může být teoreticky odmapována na disk či přemístěna ve fyzické paměti jinam Příklad se síťovou kartou Dnes už zajímavé asi jen pro pamětníky Bezpečnostní produkty o tom vědí Ale některé špatně hlídaly (DrWeb). Podobné Útok na stránkovací soubor (page file attack)

Cesta pro vývojáře Kupovat certifikát kvůli hraní si/učení se je moc drahé a zdlouhavé. Windows lze nastavit tak, že do jádra pustí ovladače podepsané tzv. Self-signed certifikáty. Bcdedit /set TESTSIGNING ON Certifikát musí být v TRCA (Trusted Root Certificate Authorities) Změna konfigurace vyžaduje restart stroje Úplný zákaz kontroly podpisu ovladačů lze nastavit, ale nedpoporučuje se

Cesta legitimní Pořídit (koupit) certifikát od autority, které Microsoft dovolil vydávat certifikáty pro podepisování ovladačů jádra. VeriSign, GlobalSign, ne všechny vydávají pro obyčejné lidi Symantec (přeprodej VeriSignu) Založeno převážně na mých zkušenostech (Symantec).

Cesta legitimní II Výhody: nemusíte být hacker, lze podepsat i jiné formáty (EXE, DLL...), aplikace se pak jeví důvěryhodně. Nevýhody: nejedná se o charitu (pár set dolarů), proces ověření identity je celkem drsný, není to Alza.

Cesta legitimní III Žádost o vydání certifikátu Webový formulář Výběr algoritmů RSA, SHA-1, SHA-2 Třeba vyplnit spoustu osobních údajů Většina se pak na výsledném certifikátu neobjeví, Slouží zřejmě pro snadnější ověření vaší identity. Po úspěšném odeslání začíná manuální fáze celé objednávky

Ověření identity Výměna emailů s příslušnými odděleními VeriSignu a Symantceu Velmi zdvořilí Neoblomní Prohlášení o tom, že právě vy žádáte o vydání certifikátu (včetně čísla objednávky) Fotokopie dokladu totožnosti (pas) Vlastnoruční podpis ověřený notářem (Notary Public) Lze pořídit na ambasádě USA (není to charita) Je dobré nepodvádět

Ověřování identity Po odevzdání prohlášení (nešifrovaný a nepodepsaný email) je řada na těch druhých. Trvá to celkem dlouho (zvláště přes Vánoce). Ověřují i, zda osoba, která ověřila váš podpis, k tomu měla oprávnění.

Závěrečná fáze Ověřovací telefonát Na vše stačí odpovědět ANO Po jeho úspěšném absolvování se stanou dvě věci: zmizí pár set dolarů, do pár hodin přijde certifikát emailem, popř. link, kde si jej lze vyzvednout (automaticky se nainstaluje).

Podivnosti Komunikace probíhá na dvou frontách: s živými lidmi, s robotem kontrolujícím, zda jsou včas splněny náležitosti. Probíhá v podstatě nezávisle na sobě. Je třeba rozlišovat, zda komunikujete se Symantecem či VeriSignem: vaše objednávka nemá v obou systémech stejné číslo každý váš email obvykle vyřizuje někdo jiný, při uvedení špatného čísla objednávky dochází ke zmatku Pozor na SHA-2. Cross-signing.

Cesta nelegitimní Používáno autory malware V zásadě ale nemožnost získat certifikát nevadí, protože: ovladače jiných výrobců podepsány jsou, programátoři ovladačů se při ošetřování vstupů mohou dopustit chyby, příslušný certifikát lze ukrást. Příklad: DriveCrypt, VirtualBox

Problém Aplikace při komunikaci s ovladačem předává vstupní data v bufferu. Vstup může obsahovat odkazy (adresy) na další buffery v prostoru aplikace Ovladač musí v rámci přijetí požadavku: ověřit, že vstupní buffer (a případné další buffery) nachází v prostoru, kam má aplikace přístup, postupně kopírovat vstupní data tam, kam aplikace nemůže (aby je nemohla měnit ovladači pod rukama ).

Zneužití Najít ovladač, který špatně ověřuje platnost vstupů Přibalit jej ke svému dílu Nainstalovat jej do systému a zneužít zranitelnost. Příklad: VirtualBox 1.6.2, ovaldač VboxDrv.sys dovoluje zapsat na libovolnou adresu. Zápis do proměnné určující, zda se mají při načtení ovladače do jádra kontrolovat digitální podpisy: Ntoskrnl.exe!g_CiEnabled (Windows Vista/7) Ci.dll!Cig_CiOptions (Windows 8 a novější), chráněno pomocí KPP (Patchguard) Po načtení svého (škodlivého) ovladače je možné digitální podpisy opět vynucovat.

Užitečnost certifikátu Podepsání ovladačů k Apple USB Ethernet Adapter Tvorba vlastních ovladačů a utilit (opensource): VrtuleTree IRPMon Možnost podepsat ovladač někomu jinému nekomerční/opensource použití, chci vidět zdrojový kód, přístup je individuální.

Zdroje Practical Windows Code and Driver Signing http://www.davidegrayson.com/signing/ KMCS Walkthrough http://msdn.microsoft.com/enus/library/windows/hardware/dn653569(v=vs.85).aspx Digital Signatures for Kernel Modules on Windows http://msdn.microsoft.com/enus/library/windows/hardware/dn653559(v=vs.85).aspx Dsefix http://www.kernelmode.info/forum/viewtopic.php? f=11&t=3322&hilit=dsefix

Závěr Martin Dráb Email: martin.drab@email.cz WWW: http://www.jadro-windows.cz

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář