Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

przez -
3 347
Intel
Kilku programistów odkryło poważną lukę bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji na procesorach Intela. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. Problem powyższy dotyczy tylko procesorów Intela oraz 64 bitowych wersji Windowsa, Linuksa, FreeBSD i hiperwizora Xen. Kręgi, znane też jako Rings, to mechanizmy ochrony danych i funkcji od różnych błędów i szkodliwego zachowania. Zostały one wprowadzone wraz z systemem Multics. Aby zapobiec pojawieniu się owej luki, zalecana jest aktualizacja systemu operacyjnego, dostarczonego przez dostawcę.

  • kuba

    "Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny." 13 piętro i Matrix w jednym.

  • borovko

    Hmm.. "kolejna" luka. Znów Intel. A co z AMD?
    Kiedyś czytałem też o luce w C2D, ale o zagrożeniach dla procesorów AMD nie słyszałem.
    Ktoś mnie oświeci.

  • Pingback: Największe wpadki Open Source w 2012 roku | OSWorld.pl()