 Pewna Rosyjska firma Positive Research wykazała istnienie usterki w wersji RTM systemu operacyjnego Microsoft Windows 8.
Problem został znaleziony w mechanizmach systemu, który przecież ma się pojawić na rynkach sklepowych 26 października 2012 roku. Luka znajduje się w technologii zabezpieczeń Intel SMEP, które można ominąć.
Luka została zaklasyfikowana do najbardziej niebezpiecznych, ponieważ działa w trybie jądra co w efekcie może pozwalać atakującemu na przejęcie całkowitej kontroli nad atakowanym systemem.
Analitycy przebadali 32 wersję tego systemu, gdzie z łatwością można omijać zabezpieczenia. Lepiej jest w realizacji x64-SMEP jednak i tutaj uznano, że problem istnieje przedstawiając możliwy do zrealizowania atak.
Intel SMEP (Intel Tryb Supervisor Execution Protection) po raz pierwszy znalazł swoje zastosowanie w procesorach Intel Ivy Bridge. Technologia ta ma zapobiegać niewłaściwemu wykonywaniu kodu w trybie jądra.
źródło: cybersecurity.ru |
