Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

przez -
3 760
Intel

Kilku programistów odkryło poważną lukę bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji na procesorach Intela. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. Problem powyższy dotyczy tylko procesorów Intela oraz 64 bitowych wersji Windowsa, Linuksa, FreeBSD i hiperwizora Xen. Kręgi, znane też jako Rings, to mechanizmy ochrony danych i funkcji od różnych błędów i szkodliwego zachowania. Zostały one wprowadzone wraz z systemem Multics. Aby zapobiec pojawieniu się owej luki, zalecana jest aktualizacja systemu operacyjnego, dostarczonego przez dostawcę.

3 Komentarze

  1. "Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny." 13 piętro i Matrix w jednym.

  2. Hmm.. "kolejna" luka. Znów Intel. A co z AMD?
    Kiedyś czytałem też o luce w C2D, ale o zagrożeniach dla procesorów AMD nie słyszałem.
    Ktoś mnie oświeci.

Odpowiedz