Топ Новини

У системі захисту Windows 8 знайшли небезпечну вразливість

20 вересня 2012 в 14:17
За місяць до офіційного виходу Windows 8 в системі безпеки виявили дірку, за допомогою якої зловмисник зможе отримати повний контроль над системою.
windows13.jpg
windowsteamblog.com

Російська компанія Positive Research повідомила про виявлення вазливості в RTM-версії Microsoft Windows 8. У ході аналізу захищеності нової операційної системи, вихід якої планується 26 жовтня 2012 року, була знайдена можливість обходу нещодавно представленої технології захисту Intel SMEP.

Даний клас вразливостей є найбільш небезпечним, оскільки при успішній експлуатації режиму ядра зловмисник отримує повний контроль над системою, без будь-яких обмежень засобів безпеки ОС.

При некоректній конфігурації x86 версій операційної системи Windows 8 зловмисник здатний обійти обмеження безпеки Intel SMEP, скориставшись недоліками механізмів захисту в 32-бітових версіях Windows 8 і отримавши інформацію про адресний простір ОС. Реалізація підтримки SMEP на x64-версіях Windows 8 є більш безпечною, але в даний час вона теж вразлива. Експерти Дослідницького центру Positive Research продемонстрували обхід захисту на даній ОС за допомогою підходу, відомого як «зворотно-орієнтоване програмування» (return-oriented programming, ROP).

Експерти Positive Research повідомили також про інший потенційний вектор обходу засобу захисту SMEP (в тому числі і на x64-версіях Windows 8) - експлуатації драйверів сторонніх виробників, які поки не використовують спеціальні невиконанні пули для зберігання і передачі даних.

Засіб безпеки Intel SMEP (Intel Supervisor Mode Execution Protection) було вперше реалізовано в новітніх процесорах Intel на базі архітектури Ivy Bridge, що з'явилися на ринку в квітні 2012 року. Ця технологія полягає в запобіганні виконання шкідливого коду в привілейованому режимі. Раніше передбачалося, що з точки зору атакуючого даний засіб значно ускладнює експлуатацію вразливостей режиму ядра і захищає систему від цілого класу вразливостей і відомих методів експлуатації.

Читайте також:

Експерти порадили відмовитися від браузера Internet Explorer через проблеми з безпекою

Microsoft презентувала Internet Explorer 9

У Windows 8 знайшли приховану функцію, що миттєво відсилає в Microsoft дані про встановлювані користувачами програми

Через кілька годин після офіційної презентації Windows 8, її піратська копія з'явилася в мережі

За матеріалами:
Помітили помилку?
Будь ласка, виділіть її мишкою та натисніть Ctrl+Enter
Немає коментарів
Реклама
USD 25.77
EUR 27.74
Останні новини