Az amerikai Carnegie Mellon Egyetem szoftver-mérnöki intézete és a CERT infobiztonsági szervezet koordinációs központja nemrég – vélhetően az utóbbi hetekben felfedezett súlyos kiber-incidensek hatására – nyilvánosan is megszólalt egy régebb óta húzódó, műszaki jellegű ügyben, amely potenciálisan jelentős mértékben gyengítheti a személyi számítógépek védelmét.
A világ PC-gyártóinak többsége ATI vagy nVidia gyártmányú videokártyákat használ a képernyős megjelenítéshez: a két versenytárs fej-fej mellett halad a mind gyorsabb 3D játék-animálás terén, újabban pedig az energia-takarékosság növelése érdekében. A kisebb szereplőt, az ATI-t az segíti a lépéstartásban, hogy az AMD processzor-gyártó vállalat részeként tevékenykedik – szoftver terén azonban úgy látszik, még nem tudtak felnőni a kihíváshoz.
A számítógépek számára az ATI márkájú grafikus chipek, bővítőkártyák kezelését beállító VGA eszközmeghajtó programok az amerikai CERT labor szerint egy komoly biztonsági hiányossággal terheltek. Ez keresztbe tesz a Microsoft cég infovédelmi erőfeszítéseinek, különösen a Vista óta minden új Windows-kiadásban megtalálható – a hackerek szoftverhiba-kihasználását erősen akadályozó – véletlenszerű memória-címtér kiosztási képesség, az ASLR teljes körű bevezetése terén.
Az egész Windows-ra és minden programkódra is kiterjedő ASLR-használat állandó engedélyezése esetén az ATI kártyával szerelt gépek már az indításkor „kék halál” (BSOD) hibával elszállhatnak. Ez a probléma arra késztette a Microsoft fejlesztőit, hogy az egyébként igen hasznos, a biztonsági rések kihasználásának kockázatait nagyban csökkentő EMET segédprogramban elrejtsék az általános ASLR-aktiválás lehetőségét – amelyet csak az UnSafeSettings (nem biztonságos beállítások) registry-kulcs aktiválása után lehet elérni!
Az ASLR nem csodaszer a nulladik napi trükkök ellen, de képes az incidensek zömét adó ismert támadások megállítására. Emiatt a CERT csapata úgy ítéli meg, hogy az ATI videochippel rendelkező és Windows 7 vagy Vista rendszerű számítógépek jelenleg alkalmatlanok a kiemelt biztonsági igényű feladatok ellátására – mert az adatvégrehajtás elleni DEP védelem egymaga, az általános érvényű ASLR támogatása nélkül beállítva nem adhat lényegesen jobb ellenálló képességet mint az elöregedett Windows XP szintjénél!
A CERT figyelmeztetése ellen lehet úgy érvelni, hogy a Microsoft cég operációs rendszerei önmaguktól, minden további megkötés nélkül alkalmatlanok a kiemelt védelmet igénylő feladatokra – a 64-bites kiadású Windows 7-est azonban a biztonsági szakértők is pozitívan értékelik, sőt a Kaspersky labor közlése szerint a nemrég leleplezett Flame (SkyWiper) szuperkártevő nem is tudott lefutni rajta! Az is jelentős tényező, hogy egyes professzionális feladatokhoz csak Windows-on érhetők el az alkalmazói szoftverek.
Szerver gépeken a helyzet kevésbé súlyos, mivel ott nincs Microsoft-egyeduralom és a hardverben eddig egyszerű, 2D grafikus megjelenítésre képes Matrox vagy Rage XL alaplapi vezérlőket használtak a gyártók. Az utóbbi időben azonban az igen gyors általános célú számításokra képes „GP-GPU” chipek megjelenésével a szerver-farmokban is elterjedtek a bonyolult meghajtó-programokat igénylő külön videokártyák – vagyis az ATI platformja ott is alááshatja a biztonságot, ahol egy Windows szerver a nyilvános net felé néz!
A fenti okok miatt a CERT szokatlanul nyílt dorgálása piaci előnyt jelenthet a versenytárs gyártó, az nVidia számára – ami pereskedés helyett remélhetőleg a VGA meghajtó-szoftverek átírására fogja ösztönzi a pellengérre állított ATI céget. Azt egyébként a CERT is elismeri, hogy az ATI nem az egyetlen, a teljeskörű ASLR védelemmel összeférhetetlen gyártó – ezért a „VU 458153” ügyszámon más termékekkel kapcsolatban is várják a bejelentéseket.
