RU
UA
EN
RU
UA
EN
Поддержать ZN.ua Поддержать
Найти
Новости Статьи Фото и видео Интервью Лонгриды Тесты
Украина
Война
Образование
Здоровье
Практические советы
Политика
Право
Антикоррупция
Реформы
Местные власти
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Спорт
Технологии
Культура
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Украина
Война
Образование
Здоровье
Практические советы
Спорт
Культура
Политика
Право
Антикоррупция
Реформы
Местные власти
Технологии
Экономика
Энергетика
Финансы
Сельское хозяйство
Промышленность
Бизнес
Макроэкономика
Мир
Европа
США
Китай
Новости компаний
Авторы
Архив
УКРАИНА 1991-2020
Важные темы
Продолжается поиск

В системе защиты Windows 8 нашли опасную уязвимость

20 сентября, 2012, 14:17
Поделиться
© windowsteamblog.com
За месяц до официального выхода Windows 8 в системе безопасности обнаружили дыру, с помощью которой злоумышленник сможет получить полный контроль над атакуемой системой.

Российская компания Positive Research сообщила об обнаружении уязвимости в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой операционной системы, выход которой планируется 26 октября 2012 года, была найдена возможность обхода недавно представленной технологии защиты Intel SMEP.

Данный класс уязвимостей является наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без каких-либо ограничений средств безопасности ОС.

При некорректной конфигурации x86 версий операционной системы Windows 8 злоумышленник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недостатками механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС. Реализация поддержки SMEP на x64-версиях Windows 8 является более безопасной, но в настоящее время она тоже уязвима. Эксперты Исследовательского центра Positive Research продемонстрировали обход защиты на данной ОС при помощи подхода, известного как «возвратно-ориентированное программирование» (return-oriented programming, ROP).

Эксперты Positive Research сообщили также о другом потенциальном векторе обхода средства защиты SMEP (в том числе и на x64-версиях Windows 8) - эксплуатации драйверов сторонних производителей, которые пока не используют специальные неисполняемые пулы для хранения и передачи данных.

Средство безопасности Intel SMEP (Intel Supervisor Mode Execution Protection) было впервые реализовано в новейших процессорах Intel на базе архитектуры Ivy Bridge, появившихся на рынке в апреле 2012 года. Эта технология заключается в предотвращении выполнения зловредного кода в привилегированном режиме. Ранее предполагалось, что с точки зрения атакующего данное средство значительно усложняет эксплуатацию уязвимостей режима ядра и защищает систему от целого класса уязвимостей и известных методов эксплуатации. !zn

Читайте также:

Эксперты посоветовали отказаться от браузера Internet Explorerиз-за проблем с безопасностью

Windows 7 превзошла по популярности Windows XP

В Windows 8 нашли скрытую функцию, мгновенно отсылающую в Microsoft данные об устанавливаемых пользователями программах

Через несколько часов после официальной презентации Windows 8, ее пиратская копия появилась в сети

Поделиться
Подготовил/ла Белоус Александр
Заметили ошибку?

Пожалуйста, выделите ее мышкой и нажмите Ctrl+Enter или Отправить ошибку

Добавить комментарий
Всего комментариев: 0
Текст содержит недопустимые символы
Осталось символов: 2000
Пожалуйста выберите один или несколько пунктов (до 3 шт.) которые по Вашему мнению определяет этот комментарий.
Пожалуйста выберите один или больше пунктов
Нецензурная лексика, ругань Флуд Нарушение действующего законодательства Украины Оскорбление участников дискуссии Реклама Разжигание розни Признаки троллинга и провокации Другая причина Отмена Отправить жалобу ОК
Оставайтесь в курсе последних событий!
Подписывайтесь на наш канал в Telegram
Следить в Телеграмме