Stulna creds dödar inte vitlistning: McAfee

McAfee Global CEO David DeWalt har sagt att hans företag kommer att fortsätta att använda vitlistning i sina säkerhetsprodukter, trots att de har upprepade gånger utnyttjas av hackare som använder stulna betrodda certifikat för att signera skadlig kod.

McAfee vd David DeWalt (Skärmdump från Darren Pauli / webbplatsen Australien)

Den ökända Stuxnet Familjen stal Authenticode signerade certifikat från Realtek och JMicron att driva skadlig kod genom att vitlista-skyddade datorer. Hackare stal också en VeriSign-certifikat, som USA-baserade Vantage Credit Union som används för dess Quicken och Microsoft Money programvara. Detta intyg användes sedan för att legitimera skadlig kod.

DeWalt sade att programvara från Microsoft stacken är för komplicerad för vitlistning för att arbeta effektivt ensam, och noterade att skadliga program som passerar Microsoft kontroller med hjälp av stulna certifikat inte automatiskt betrodd av McAfee.

Microsoft-stacken fortfarande är så komplex för en driftsmiljö som vitlistning är mycket utmanande, därav behovet av svartlistning. Vi ser kombinationen av svartlistning och vitlistning och moln intelligens som en nyckel för oss att lösa dessa problem.

Vitlistning och svartlistning har brister, men vi ser en kombination av de två som är mycket kraftfull, “DeWalt sa.” Vitlistning, där endast en källa kan uppdatera operativsystemet, är mycket säkrare … där det bara finns en betrodd källa, bara en poäng av utsatthet.

På tal om den senaste tidens certifikat brott, säger Sophos forskare Chester Wisniewski på sin blogg att han är “inte ett stort fan av kedjan av förtroende”.

“Jag vet inte vem som ska lita på, inte heller vet jag vad deras metoder är för säkert hantera och lagra dessa certifikat”, säger Wisniewski.

Detta inte ens ta hänsyn till att nästan alla som väljer kan köpa en av dessa certifikat utan stark kontroll eller skäl för förtroende.

McAfees vd talade också om hans företags nya förälder Intel. DeWalt sade affären kommer i huvudsak bidrar till att öka styrkretsförsäljning och utlösa säkerhetsföretag att fokusera produkter på botten stack.

Säkerhet har redan stor genomslagskraft i Intel chip-teknologi men har inte använts mycket effektivt “, sade DeWalt.” I vårt samarbete med Intel, har vi kommit att mer väckt av de funktioner som finns där.

[Symantecs] Altiris har försökt att bygga några integration för AMT lagren och [Intel] vPro [processorer], men det är öppet för alla – det har inte utnyttjat ännu.

DeWalt sade företaget kommer att hjälpa tryck försäljning av vPro chipset, som han noterade ännu att grundligt penetrera företag.

Säkerhets erbjudanden i efter Intel förvärv kommer att filtrera ut under nästa år, men DeWalt inte skulle dras på i vilken kvartal de första produkterna kommer att dyka upp, med hänvisning till att US $ 7,68 miljardaffär har ännu inte slutförts.

Dess produkter kommer att använda fördelarna i chipset funktioner inklusive strömhantering och firmware uppdatering. “Vi måste lappa datorenheter flera gånger om dagen … energisparfunktioner kan du vakna upp en enhet, uppdatera den och övervintra den,” sade De Walt.

Ju lägre i stacken du är, desto mer kan du göra.

Intel, Intel snäpper upp Movidius att skapa framtida datorseende, VR tech, processorer, Intel lanserar 7: e generationen processorer för att driva 4K UHD till massorna, lagring, Intel levererar nya 3D NAND SSD för persondatorer, datacenter, sakernas Internet, Enterprise Software ;? Bland företag tech jättar tar pragmatisk innovation under

Intel snäpper upp Movidius att skapa framtida datorseende, VR tech

Intel lanserar 7: e generationen processorer för att driva 4K UHD till massorna

Intel levererar nya 3D NAND SSD för persondatorer, datacenter, Sakernas Internet

? Bland företag tech jättar tar pragmatisk innovation under