Видеодрайверы - «чёрный ход» в защищённое ядро Vista

Безопасность защищённого ядра Windows Vista может быть преодолена через уязвимости в видеодрайверах для ATI, Nvidia и других компаний. Эти драйвера написаны чрезвычайно неаккуратно, утверждает Джоанна Рутковска (Joanna Rutkowska), специалист в области виртуализации.

Как сообщил The Inquirer, на конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista. Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы. Руткит использует драйвер Nvidia в качестве посредника для внедрения на нижний уровень системы. Драйвер содержит ряд неаккуратностей, позволяющих стороннему приложению модифицировать память ядра.

Однако проблема не ограничивается только ATI или Nvidia: существуют десятки тысяч неаккуратно написанных сторонних драйверов, которые могут нарушить безопасность системы, утверждает Рутковска.