Bugg i drivrutin gör det enkelt att krascha Windows

Permalänk
Melding Plague

Bugg i drivrutin gör det enkelt att krascha Windows

Säkerhetsforskare på Fortra har upptäckt en bugg i Common Log File System-drivrutinen i Windows 10 och 11 som kan utnyttjas för att tvinga fram en blåskärm.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

Det låter inte alltför allvarligt, men lite pinsamt för Microsoft. Någon som begriper varför de byggt ett log-system som kör i kernel/ring 0? Låter som ett onödigt risktagande?

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Medlem

Har inte CLFS varit ett säkerhetshål i windows sedan NT4?
Kan nån som är mer påläst upplysa mig?

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem
Skrivet av HappySatan:

Det låter inte alltför allvarligt, men lite pinsamt för Microsoft. Någon som begriper varför de byggt ett log-system som kör i kernel/ring 0? Låter som ett onödigt risktagande?

Vart har du sett att CLFS har write i kernel ring 0? David Cutler som skrev NT kerneln säger att så inte är fallet, utan bara read. Men han gör ju inte NT kerneln längre så min info kan vara helt utdaterad såklart.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.

Permalänk
Medlem
Skrivet av danedi:

Vart har du sett att CLFS har write i kernel ring 0? David Cutler som skrev NT kerneln säger att så inte är fallet, utan bara read. Men han gör ju inte NT kerneln längre så min info kan vara helt utdaterad såklart.

Har för mig att CLFS är en kernel level driver, vilket även ChatGPT hävdar när jag frågar där. Men nu när du säger så där vågar jag inte svära på saken. Först efter Crowdstrike som jag har börjat intressera mig för vilka drivers som opererar var.

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Medlem

Någon som kommer ihåg con/con i kör? 😂

Permalänk
Hedersmedlem
Skrivet av HappySatan:

Har för mig att CLFS är en kernel level driver, vilket även ChatGPT hävdar när jag frågar där. Men nu när du säger så där vågar jag inte svära på saken. Först efter Crowdstrike som jag har börjat intressera mig för vilka drivers som opererar var.

ChatGPT är inte en källa, det är en elektronisk killgissare.

Oavsett, enligt Microsofts dokumentation så kan CLFS användas både av processer i kernel mode och user mode, därför är det rimligt med den arkitektur NT-kärnan har att köra denna i kernel mode, så att kärnan inte behöver vara beroende av processer i user space för att logga.

Permalänk
Medlem
Skrivet av pv2b:

ChatGPT är inte en källa, det är en elektronisk killgissare.

Instämmer helt. Det borde jag förstås ha skrivit i mitt föregående inlägg, att ChatGPT bara citerades för att visa att jag inte var ensam om att tro att CLFS körs på kernelnivå - inte för att på något vis bevisa att så är fallet.

Såg i samma veva att Wikipedia på ett luddigt sätt skriver att CLFS kan användas av program på både user och kernelnivå. Tyckte emellertid inte att det gav några svar om vilken nivå CLFS i sig rullar på. Strök därför dem som källa helt

Citat:

Oavsett, enligt Microsofts dokumentation så kan CLFS användas både av processer i kernel mode och user mode, därför är det rimligt med den arkitektur NT-kärnan har att köra denna i kernel mode, så att kärnan inte behöver vara beroende av processer i user space för att logga.

Tack för en tydlig källa. Nu förstår jag varför det kör på kernel mode. 👍

Visa signatur

Modermodem från ONOFF och bildskärmsutrustning från Electrolux. US Robotics 28.8K telefonuppringd internetförbindelse. Har en förkärlek för tysk tjejpop.

Permalänk
Medlem
Skrivet av pv2b:

ChatGPT är inte en källa, det är en elektronisk killgissare.

Oavsett, enligt Microsofts dokumentation så kan CLFS användas både av processer i kernel mode och user mode, därför är det rimligt med den arkitektur NT-kärnan har att köra denna i kernel mode, så att kärnan inte behöver vara beroende av processer i user space för att logga.

Helt rätt, man kan väl göra det mesta med NT kerneln. Men som Cutler sa: "It should not be allowed. as it violates the secutity principles of the system"

Windows 7, 8 , 10, 11 osv är inte Cutler's prodykter. Hans sista ver XP x64 som var så perfekt att jag slutade avända linux och BeOS. Alla microsoft OS efter det var garbage.

Visa signatur

2x Xeon E5-2699 v4, 256gb Quad Channel RAM, 2x nVIDIA 980ti
----
AMD Ryzen 5950X, 128gb Dual Channel RAM, 2x AMD 6900XT
----
Massiv amiga och 3dfx-samling.