Российские эксперты нашли уязвимость в RTM-версии Windows 8

Недавно представленная технология защиты Intel SMEP проанализирована экспертами Исследовательского центра Positive Research. Средство защиты Intel SMEP впервые было реализовано в процессорах Intel на базе архитектуры Ivy Bridge, которые появились на рынке в апреле 2012 года. Технология предполагает значительное усложнение эксплуатации уязвимостей режима ядра и защищает систему от целого ряда возможных атак.

По результатам проведенного исследования экспертом центра найдена уязвимость. Обнаруженная версия обхода защиты Intel SMEP является наиболее опасной, так как злоумышленник получает возможность полного контроля над системой без каких-либо ограничений средств безопасности ОС.

Специалист установил, что при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник может получить возможность обойти ограничения безопасности Intel SMEP, используя недостатки механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС.

Эксперты установили, что более безопасной является x64-версия Windows 8, но и она имеет уязвимость. Известно, что при исследовании был использован подход "возвратно-ориентированного программирования", а при эксплуатации драйверов сторонних производителей возможен и другой потенциальный вектор обхода защиты SMEP.