Kilku programistów odkryło poważną lukę bezpieczeństwa we wbudowanym oprogramowaniu do wirtualizacji na procesorach Intela. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. Problem powyższy dotyczy tylko procesorów Intela oraz 64 bitowych wersji Windowsa, Linuksa, FreeBSD i hiperwizora Xen. Kręgi, znane też jako Rings, to mechanizmy ochrony danych i funkcji od różnych błędów i szkodliwego zachowania. Zostały one wprowadzone wraz z systemem Multics. Aby zapobiec pojawieniu się owej luki, zalecana jest aktualizacja systemu operacyjnego, dostarczonego przez dostawcę.
"Po uzyskaniu dostępu atakujący może podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny." 13 piętro i Matrix w jednym.
Hmm.. "kolejna" luka. Znów Intel. A co z AMD?
Kiedyś czytałem też o luce w C2D, ale o zagrożeniach dla procesorów AMD nie słyszałem.
Ktoś mnie oświeci.
[…] Lukę bezpieczeństwa odkryto nawet w procesorach firmy Intel, a dokładniej we wbudowanym oprogramowaniu do wirtualizacji. Manipulując odpowiednio stosem, atakujący może wykonać kod z Ring 3 (3 kręgu), w Ring 0 (kręgu 0). Po uzyskaniu dostępu atakujący, mógł podnieść swoje lokalne uprawnienia lub uciec z wirtualnego więzienia maszyny. […]