Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

przez -
3 634
Intel

Kilku programistów odkryło poważną lukę bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji na procesorach Intela. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. Problem powyższy dotyczy tylko procesorów Intela oraz 64 bitowych wersji Windowsa, Linuksa, FreeBSD i hiperwizora Xen. Kręgi, znane też jako Rings, to mechanizmy ochrony danych i funkcji od różnych błędów i szkodliwego zachowania. Zostały one wprowadzone wraz z systemem Multics. Aby zapobiec pojawieniu się owej luki, zalecana jest aktualizacja systemu operacyjnego, dostarczonego przez dostawcę.

Podobne artykuły

Mozilla Firefox 23

przez -
0 172
PHP

przez -
0 165