Декабрь 19, 2019 Просмотры 1 просмотр

Российские эксперты нашли уязвимость в RTM-версии Windows 8

Недавно представленная технология защиты Intel SMEP проанализирована экспертами Исследовательского центра Positive Research. Средство защиты Intel SMEP впервые было реализовано в процессорах Intel на базе архитектуры Ivy Bridge, которые появились на рынке в апреле 2012 года. Технология предполагает значительное усложнение эксплуатации уязвимостей режима ядра и защищает систему от целого ряда возможных атак.

По результатам проведенного исследования экспертом центра найдена уязвимость. Обнаруженная версия обхода защиты Intel SMEP является наиболее опасной, так как злоумышленник получает возможность полного контроля над системой без каких-либо ограничений средств безопасности ОС.

Специалист установил, что при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник может получить возможность обойти ограничения безопасности Intel SMEP, используя недостатки механизмов защиты в 32-битных версиях Windows 8 и получив информацию об адресном пространстве ОС.

Эксперты установили, что более безопасной является x64-версия Windows 8, но и она имеет уязвимость. Известно, что при исследовании был использован подход "возвратно-ориентированного программирования", а при эксплуатации драйверов сторонних производителей возможен и другой потенциальный вектор обхода защиты SMEP.


Просмотры 1 просмотр

Статистика просмотров страницы:

  • за последние 3 месяца (Октябрь 2021 - Декабрь 2021) - 1;
  • за последний год (Январь 2021 - Декабрь 2021) - 1;

Отзывы

Админ
Отлично!
Март 28 Админ

Статьи и обзоры Все статьи

Увлеченные меломаны благодаря современной технике для аудиопрослушивания могут наслаждаться любимыми ...
Большинство современных коммерческих сайтов создаются для того, чтобы обеспечить компанию ...
Выбрать простой и надежный пауэрбанк достаточно просто, но нужно подойти ...
В этой статье мы будем рассматривать характеристики смарт-часов для пожилых, ...