Атака GhostHook способна обойти PatchGuard в Windows 10

Атака GhostHook способна обойти PatchGuard в Windows 10

Недавно обнаруженная атака, нацеленная на PatchGuard в Windows 10, может обойти защиту и внедрить вредоносный код на уровне ядра (руткит), предупреждают исследователи безопасности CyberArk Labs.

PatchGuard, также известный как Kernel Patch Protection, был разработан для предотвращения запуска руткитов или другого вредоносного кода на уровне ядра в 64-разрядных версиях Windows. GhostHook, недавно обнаруженный метод атаки, может полностью обойти защиту, при условии, что злоумышленнику уже удалось попасть в уязвимую систему.

«Мы обнаружили, что метод GhostHook может позволить перехватить и внедрить почти любой фрагмент кода» - объясняет Касиф Декель (Kasif Dekel), эксперт CyberArk.

Исследователь также отмечает, что атака сработает только в случае, когда злоумышленник уже контролирует атакуемый компьютер. Однако такого рода атака может помочь хакеру очень прочно укрепиться в системе.

По словам эксперта, атаку делают возможной уязвимости во внедрении Microsoft Intel Processor Trace (Intel PT), особенно на уровне, где Intel PT сообщается с Windows.

«Intel PT выполняет трассировку на каждом аппаратном потоке с использованием специального оборудования и может использоваться для различных легитимных целей, включая мониторинг производительности, отладку, фаззинг и многое другое. Однако его также можно использовать для обхода PatchGuard». 

Поскольку выделяется чрезвычайно маленький буфер для PT-пакетов ЦП, буферное пространство будет заполнено практически сразу, и процессор перейдет к обработчику PMI, который является кодом, управляемым злоумышленником и предназначенным для выполнения внедрения. Это предоставляет злоумышленнику контроль над тем, как ведет себя операционная система. 

Эту атаку очень сложно обнаружить, так как для выполнения потока используется аппаратное обеспечение, говорит Декель. 

Однако, по мнению Microsoft, проблема не является критичной, и патч для нее не будет выпущен в ближайшее время. Хотя исследователь отметил, что это «PatchGuard - это компонент ядра, который не должен обходиться». 

«Наша исследовательская группа завершила анализ этого отчета и определила, что для этого метода злоумышленник уже использует код ядра в системе. Таким образом, это не исправится обновлением безопасности. Возможно, эта проблема будет исправлена в будущей версии Windows» - сообщил исследователю инженер-разработчик Microsoft.

Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

К 2022 году годовой объем интернет-трафика в России вырастет в 3 раза

14 декабря компания Cisco обнародовала результаты исследования Интернета «Наглядный индекс развития сетевых технологий» (Visual Networking Index, VNI). Отчет содержит данные о том, как будут развиваться глобальные IP-сети с 2017 по 2022 гг. Особое внимание в исследовании заняли прогнозы, которые касаются российского сегмента сети: так, по данным Cisco, к 2022 году пользователями Интернета станут 69% россиян, средняя скорость широкополосного доступа в стране вырастет до 43,7 Мбит/с, российский годовой IP-трафик увеличится в 3 раза до 138,8 эксабайт, 79% которых будут приходиться на передачу видео.

Согласно опубликованному Cisco отчету, к 2022 году пользователями Интернета станут 60% мирового населения, в России же этот показатель увеличится до 69% граждан. К глобальной сети будут подключены более 28 млрд устройств, в России этот показатель достигнет 867 млн или около 6 устройств на человека (в 2017 гг. — 3,6 на человека). В мире на одного пользователя будут приходиться 3,6 подключенных к сети устройств, тогда как в 2017 этот показатель составил 2,4. Скорость широкополосных, мобильных и Wi-Fi-сетей в мире вырастет вдвое и больше, при этом в России средняя скорость фиксированных широкополосных сетей вырастет в 1,3 раза, а средняя скорость мобильных соединений утроится с 6,7 Мбит/с в 2017 до 20,1 Мбит/с в 2022. Объем трафика IP-видео в России увеличится к 2022 году в 4 раза до 109,6 эксабайт, что будет равно 79% всего российского IP-трафика: аналогичные темпы роста будут наблюдаться и в мире.

«Исследование Cisco VNI за 2018 год показало, что в ближайшие 5 лет объем передаваемого сетевого трафика в мире существенно вырастет, - рассказывает Андрей Кузьмич, директор по технологиям Cisco в России и СНГ. – Это обусловлено четырьмя ключевыми тенденциями: растет количество Интернет-пользователей, цифровизация всех отраслей глобальной экономики стимулирует увеличение количества подключенных устройств, постоянно расширяется пропускная способность и растет спрос на «тяжелый» видео-контент. Все это – серьезнейший вызов для компаний, занимающихся производством сетевого оборудования, ведь чтобы инфраструктура справлялась с экспоненционально растущими запросами, необходим совершенно новый подход к построению сетей. Компания Cisco, являясь лидером рынка сетевых технологий и во многом формируя направления развития Интернета, уже предлагает заказчикам переходить на интеллектуальные сетевые системы, функционирующие на основе намерений (Intent-Based Networks), способные автоматически предотвращать киберугрозы, а также постоянно самообучаться и совершенствоваться».  

Ключевые моменты из отчета, Россия (2017 – 2022)

Трафик:

  • Количество интернет-пользователей в России к 2022 году составит 69% населения. В 2017 году эта цифра равнялась 68%.
  • В период с 2017 по 2022 год IP-трафик в России вырастет в три раза, и достигнет 138,8 эксабайт по сравнению с 45,7 эксабайт в 2017 году.
  • К 2022 году IP-трафик в России достигнет 81 гигабайт на душу населения по сравнению с 26 гигабайт в 2017 году.
  • К 2022 году усредненный IP-трафик в России достигнет 35 Тбит/с, а трафик в период пиковой нагрузки составит 182 Тбит/с.
  • В период с 2017 по 2022 год интернет-трафик в России вырастет в 3,2 раза и достигнет 129,6 эксабайт по сравнению с 40,8 эксабайт. 
  • К 2022 году российский интернет-трафик будет эквивалентен передаче 32 миллиардов DVD в год, 3 миллиардов DVD в месяц или 4 миллионов DVD в час.
  • К 2022 году российский интернет-трафик будет эквивалентен 472-кратному объему всего российского Интернета в 2005 году.
  • К 2022 году российский интернет-трафик достигнет 75 гигабайт на душу населения по сравнению с 24 гигабайт в 2017 году.

Рост фиксированного, Wi-Fi и мобильного трафика:

  • В 2017 году трафик фиксированных Wi-Fi подключений в России составил 53% общего IP-трафика, а к 2022 году он составит 52% общего IP-трафика.
  • В 2017 году трафик фиксированных проводных подключений в России составил 31% общего IP-трафика, а к 2022 году он составит 16% общего IP-трафика.
  • В 2017 году трафик мобильных подключений в России составил 16% общего IP-трафика, а к 2022 году он составит 32% общего IP-трафика.
  • В период с 2017 по 2022 год трафик мобильной передачи данных в России вырастет в шесть раз и достигнет 3,7 эксабайт в месяц по сравнению с 611 петабайт.

IP-видео:

  • К 2022 году IP-видеотрафик в России составит 79% всего IP-трафика по сравнению с 65% в 2017 году. Таким образом, его объем вырастет почти в четыре раза до 109,6 эксабайт.
  • К 2022 году трафик видео сверхвысокого разрешения (Ultra HD) в России составит 14,6% всего IPвидеотрафика по сравнению с 1,4% в 2017 году.
  • К 2022 году трафик видео высокого разрешения (HD) в России составит 63,8% всего IP-видеотрафика по сравнению с 41,9% в 2017 году.
  • К 2022 году трафик видео стандартного разрешения (SD) в России составит 21,6% всего IP видеотрафика по сравнению с 56,7% в 2017 году.

Устройства:

  • К 2022 году в России будет 867,2 млн подключенных к сети устройств по сравнению с 523,4 млн в 2017 году. 
  • К 2022 году модули M2M составят в России 58% (501,8 млн) всех подключенных к сети устройств по сравнению с 37% (194 млн) в 2017 году.
  • К 2022 году ПК составят в России 3% (25,4 млн) всех подключенных устройств по сравнению с 8% (39,4 млн) в 2017 году.
  • К 2022 году планшеты составят в России 3% (22,4 млн) всех подключенных устройств по сравнению с 4% (20,5 млн) в 2017 году.
  • К 2022 году смартфоны составят в России 25% (216,9 млн) всех подключенных устройств по сравнению с 32% (165,7 млн) в 2017 году.
  • К 2022 году подключенные телевизоры составят в России 10% (86,2 млн) всех подключенных к сети устройств по сравнению с 9% (46,8 млн) в 2017 году.
  • К 2022 году телефоны (не смартфоны) составят в России 0,4% (3,4 млн) всех подключенных устройств по сравнению с 10% (51,1 млн) в 2017 году.
  • В 2017 году персональные компьютеры генерировали в России 57% IP-трафика, а к 2022 году этот показатель составит 17%.
  • В 2017 году телевизоры генерировали в России 10% IP-трафика, а к 2022 году этот показатель составит 11%.
  • В 2017 году смартфоны генерировали в России 27% всего IP-трафика, а к 2022 году этот показатель составит 62% и вырастет примерно в 8 раз.
  • В 2017 году планшеты генерировали в России 3% IP-трафика, а к 2022 году этот показатель составит 4%.
  • В 2017 году модули M2M генерировали в России 2,4% IP-трафика, а к 2022 году этот показатель составит 6,5%.

Увеличение скорости

  • В период с 2017 по 2022 год средняя скорость фиксированного широкополосного доступа в России вырастет в 1,3 раза с 33,9 до 43,7 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость Wi-Fi доступа с мобильных устройств в России вырастет в 1,6 раза с 21,0 до 34 Мбит/с.
  • В период с 2017 по 2022 год средняя скорость мобильного подключения в России вырастет в 3 раза до 20 Мбит/с.

Ключевые данные о глобальном Интернете (2017 – 2022)

  • К 2022 г. мировой IP-трафик достигнет 396 эксабайт в месяц (в 2017 г. аналогичный показатель составил 122 эксабайт). Годовой объем IP-трафика к 2022 г. может достигнуть 4,8 зеттабайт. 
  • К 2022 г. количество Интернет-пользователей составит 4,8 млрд. В 2017 г. их было 3,4 млрд (45% мирового населения). 
  • К 2022 г. количество фиксированных и мобильных персональных устройств, подключенных к сети, достигнет 28,5 млрд. Т.е. в мире будет приходиться по 3,6 сетевых устройства на человека. В 2017 г. эти показатели составляли  18 млрд и 2,4 устройства на человека соответственно.
  • К 2022 г. более половины подключенных устройств будут устройствами M2M (в 2017 г. таких было 34%). Это 14,6 млрд соединений (6,1 млрд в 2017 г.).
  • Средняя скорость фиксированных широкополосных сетей в мире почти удвоится и увеличится с  39,0 до 75,4 Мбит/с.
  • Средняя скорость Wi-Fi-соединений в мире более чем удвоится и увеличится с  24,4 до 54,0 Мбит/с.
  • Средняя скорость мобильных соединений в мире более чем утроится и увеличится с 8,7 до 28,5 Мбит/с.
Yandex Zen AMПодписывайтесь на канал "Anti-Malware" в Yandex Zen, чтобы узнавать о новостях и эксклюзивных материалах по информационной безопасности в своей персональной ленте.

RSS: Новости на портале Anti-Malware.ru