Procesory Intela z luką bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji

3
1131
Intel
Intel

Kilku programistów odkryło poważną lukę bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji na procesorach Intela. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. Problem powyższy dotyczy tylko procesorów Intela oraz 64 bitowych wersji Windowsa, Linuksa, FreeBSD i hiperwizora Xen. Kręgi, znane też jako Rings, to mechanizmy ochrony danych i funkcji od różnych błędów i szkodliwego zachowania. Zostały one wprowadzone wraz z systemem Multics. Aby zapobiec pojawieniu się owej luki, zalecana jest aktualizacja systemu operacyjnego, dostarczonego przez dostawcę.

ŹRÓDŁOh-online.com
Poprzedni artykułHTTP Error Status 451 – niedostępne z przyczyn prawnych
Następny artykułLibreOffice – rozszerzenia, które warto mieć cz. 2
Michał Olber
Interesuję się głównie sprzętem i działaniem jego pod systemami GNU/Linux. Testuję różne dystrybucje i robię recenzje. Interesuję się działaniem sprzętu pod Linuksem, dzięki czemu wiem, jaki zestaw komputerowy wybierać :)

3 KOMENTARZE

  1. "Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny." 13 piętro i Matrix w jednym.

  2. Hmm.. "kolejna" luka. Znów Intel. A co z AMD?
    Kiedyś czytałem też o luce w C2D, ale o zagrożeniach dla procesorów AMD nie słyszałem.
    Ktoś mnie oświeci.

  3. […] Lukę bezpieczeństwa odkryto nawet w procesorach firmy Intel, a dokładniej we wbudowanym oprogramowaniu do wirtualizacji. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący, mógł podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. […]

ZOSTAW ODPOWIEDŹ

Proszę wpisać swój komentarz!
Proszę podać swoje imię tutaj