02 декабря 2021
Курсы валют по ЦБ РФ USD 74.0637 EUR 83.8105

Российские эксперты нашли уязвимость в RTM-версии Windows 8

20.09.2012 16:22

Недавно представленная технология защиты Intel SMEP проанализирована экспертами Исследовательского центра Positive Research. Средство защиты Intel SMEP впервые было реализовано в процессорах Intel на базе архитектуры Ivy Bridge, которые появились на рынке в апреле 2012 года. Технология предполагает значительное усложнение эксплуатации уязвимостей режима ядра и защищает систему от целого ряда возможных атак.

По результатам проведенного исследования экспертом центра найдена уязвимость. Обнаруженная версия обхода защиты Intel SMEP является наиболее опасной, так как злоумышленник получает возможность полного контроля над системой без каких-либо ограничений средств безопасности ОС.

Специалист установил, что при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник может получить возможность обойти ограничения безопасности Intel SMEP, используя недостатки механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС.

Эксперты установили, что более безопасной является x64-версия Windows 8, но и она имеет уязвимость. Известно, что при исследовании был использован подход "возвратно-ориентированного программирования", а при эксплуатации драйверов сторонних производителей возможен и другой потенциальный вектор обхода защиты SMEP.

 

Источник: DailyComm