Декабрь 19, 2019 Просмотры 87 просмотров

Видеодрайверы - «чёрный ход» в защищённое ядро Vista

Безопасность защищённого ядра Windows Vista может быть преодолена через уязвимости в видеодрайверах для ATI, Nvidia и других компаний. Эти драйвера написаны чрезвычайно неаккуратно, утверждает Джоанна Рутковска (Joanna Rutkowska), специалист в области виртуализации.

Как сообщил The Inquirer, на конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista. Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы. Руткит использует драйвер Nvidia в качестве посредника для внедрения на нижний уровень системы. Драйвер содержит ряд неаккуратностей, позволяющих стороннему приложению модифицировать память ядра.

Однако проблема не ограничивается только ATI или Nvidia: существуют десятки тысяч неаккуратно написанных сторонних драйверов, которые могут нарушить безопасность системы, утверждает Рутковска.


Просмотры 87 просмотров

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Китайская компания Tecno Mobie, вышла на мировой рынок несколько лет ...
“Невероятно кривая железка” - так выразился основатель Телеграма о последнем ...
Четыре причины почему отключают роутер на ночь.
Емкость мобильного аккумулятора - один из главных факторов при выборе ...