Kwetsbaarheid ontdekt in Microsoft Windows

Onderzoekers hebben ontdekt dat de Page-Combining functionaliteit in Windows 8.1 en hoger, in combinatie met de RowHammer aanval, misbruikt kan worden voor het verkrijgen van gevoelige gegevens of het uitvoeren van willekeurige code op afstand.

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256

   #####################################################
  ##  N C S C ~ B E V E I L I G I N G S A D V I E S  ##
 #####################################################

Titel           : Kwetsbaarheid ontdekt in Microsoft Windows
Advisory ID     : NCSC-2016-0471
Versie          : 1.00
Kans            : medium
CVE ID          : 
                  (http://cve.mitre.org/cve/)
Schade          : high
                  Manipulatie van gegevens
                  Remote code execution (Gebruikersrechten)
                  Toegang tot gevoelige gegevens
Uitgiftedatum   : 20160526
Toepassing      : 
Versie(s)       : 
Platform(s)     : Microsoft Windows 8.1
                  Microsoft Windows 10

Samenvatting
   Onderzoekers hebben ontdekt dat de Page-Combining functionaliteit in
   Windows 8.1 en hoger, in combinatie met de RowHammer aanval,
   misbruikt kan worden voor het verkrijgen van gevoelige gegevens of
   het uitvoeren van willekeurige code op afstand.

Gevolgen
   Een ongeauthenticeerde kwaadwillende kan de kwetsbaarheid mogelijk
   misbruiken voor het uitvoeren van willekeurige code op afstand, of
   om toegang te verkrijgen tot gevoelige gegevens.

Beschrijving
   Onderzoekers hebben bekend gemaakt dat de Page-Combining
   functionaliteit in Windows in combinatie met een RowHammer aanval
   kan leiden tot geheugen corruptie. Page-Combining is een techniek
   waarin twee of meer geheugenblokken (pages) met dezelfde inhoud
   worden gededupliceerd tot een geheugenblok.
   
   Doormiddel van de RowHammer techniek kan een aanvaller bits in het
   geheugen manipuleren die niet onder zijn controle staan. Dit is al
   eerder beschreven in NCSC-2015-0175.
   
   De onderzoekers hebben aangetoond dat het uitvoeren van de aanval
   mogelijk is vanuit JavaScript in de Edge browser met het uitvoeren
   van willekeurige code op afstand als gevolg. Hiervoor moet een
   gebruiker wel verleid worden tot het bezoeken van een malafide
   website.
   
   De Page-Combining functionaliteit bevindt zich alleen in Windows 8.1
   en hoger. In Windows Server 2012 R2 is de functionaliteit aanwezig
   maar staat het niet standaard aan.

Mogelijke oplossingen
   Microsoft heeft nog geen oplossing beschikbaar gesteld.
   
   Het is mogelijk Page-Combining uit te zetten via het volgende
   PowerShell commando:
   
   Disable-MMAgent -PageCombining
   
   Welke gevolgen het uitzetten van Page-Combining heeft voor de
   performance en stabiliteit van het systeem is op dit moment niet
   duidelijk. Dit kan mogelijk per systeem verschillen, het grondig
   testen van deze wijziging is noodzakelijk.

Hyperlinks
   http://www.cs.vu.nl/~kaveh/pubs/pdf/dedup-sp16.pdf

Vrijwaringsverklaring
   Door gebruik van deze security advisory gaat u akkoord met de
   navolgende voorwaarden. Ondanks dat het NCSC de grootst mogelijke
   zorg heeft betracht bij de samenstelling van dit beveiligingsadvies,
   kan het NCSC niet instaan voor de volledigheid, juistheid of
   (voortdurende) actualiteit van dit beveiligingsadvies. De informatie
   in dit beveiligingsadvies is uitsluitend bedoeld als algemene
   informatie voor professionele partijen. Aan de informatie in dit
   beveiligingsadvies kunnen geen rechten worden ontleend. Het NCSC
   en de Staat zijn niet aansprakelijk voor enige schade ten gevolge
   van het gebruik of de onmogelijkheid van het gebruik van dit 
   beveiligingsadvies, waaronder begrepen schade ten gevolge van de 
   onjuistheid of onvolledigheid van de informatie in dit
   beveiligingsadvies. Op dit beveiligingsadvies is Nederlands recht
   van toepassing. Alle geschillen in verband met en/of voortvloeiend
   uit dit beveiligingsadvies zullen worden voorgelegd aan de exclusief
   bevoegde rechter te Den Haag. Deze rechtskeuze geldt tevens voor de
   voorzieningenrechter in kort geding.


-----BEGIN PGP SIGNATURE-----
Version: Encryption Desktop 10.3.2 (Build 16620)
Charset: utf-8
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=KDOG
-----END PGP SIGNATURE-----

Wat is het NCSC?

CSBN 2018

Nederland digitaal veilig