Россияне взломали защиту Intel с помощью дыр в Windows 8

Читайте также:

ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge.

О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской ИБ-компании Positive Technologies Артем Шишкин.

Intel SMEP (Supervisor Mode Execution Prevention) - это средство безопасности, впервые встроенное в новейшее семейство процессоров Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), не позволяющий пользователю (и атакующей вредоносной программе) повысить уровень привилегий в системе.

Как утверждаем Артем Шишкин, ограничения безопасности Intel SMEP удалось обойти, используя недостатки архитектуры 32-битной версии Windows 8, которые позволяют злоумышленнику получить информацию об адресном пространстве ОС.

В 64-битных версиях Windows 8 поддержка SMEP реализована более безопасно, сообщает Positive Technologies, однако эксперты исследовательского центра Positive Research также сумели ее обойти с помощью приемов так называемого возвратно-ориентированного программирования.

Кроме того, существует и третий путь взлома SMEP, пригодный как для 32-, так и для 64-разрядных версий Windows 8: при помощи сторонних драйверов, разработчики которых пока не перешли на использование неисполняемых пулов хранения и передачи данных.

image
Специалистам Positive Technologies удалось обойти защиту Intel SMEP с помощью «архитектурных особенностей Windows 8»

Исследования специалисты Positive Technologies проводили с использованием доступной разработчикам финальной версии Windows 8.

В разговоре с CNews представители Positive Technologies пояснили, что найденные уязвимости носят архитектурный характер, и их исправление - это прерогатива разработчика системы. По их мнению, обнаруженные недостатки вполне устранимы, и их исправления можно ожидать в ближайших патчах Windows 8. Впрочем, к тому времени могут появиться и новые методы обхода SMEP.

Стоит напомнить, что официальный анонс Windows 8 ожидается 26 октября 2012 г.

Positive Technologies - российская компания, специализирующаяся на разработке защитного ПО и предоставлении консалтинговых услуг в области информационной безопасности.

В сентябре 2012 г. Positive Technologies стала первой российской компанией, вошедшей в топ рейтинга IDC разработчиков ПО для управления безопасностью ИТ-инфраструктуры и поиска и устранения уязвимостей (Worldwide Security and Vulnerability Management 2012-2016 Forecast and 2011 Vendor Shares). По данным аналитиков IDC, выручка компании в этом сегменте составила более $16 млн.

В рейтинге «CNews100: Крупнейшие ИТ-компании России 2011» Positive Technologies занимает 80 место с выручкой 790 млн руб. (против 91 места и 511 млн годом ранее). В компании на конец 2011 г. работало 196 человек.

Источник: http://safe.cnews.ru/news/top/index.shtml?2012/09/20/503720

Читать комменты и комментировать

Добавить комментарий / отзыв



Защитный код
Обновить

Россияне взломали защиту Intel с помощью дыр в Windows 8 | | 2012-09-20 19:42:00 | | Статьи об Интернет безопасности | | Читайте также:ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge.О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской | РэдЛайн, создание сайта, заказать сайт, разработка сайтов, реклама в Интернете, продвижение, маркетинговые исследования, дизайн студия, веб дизайн, раскрутка сайта, создать сайт компании, сделать сайт, создание сайтов, изготовление сайта, обслуживание сайтов, изготовление сайтов, заказать интернет сайт, создать сайт, изготовить сайт, разработка сайта, web студия, создание веб сайта, поддержка сайта, сайт на заказ, сопровождение сайта, дизайн сайта, сайт под ключ, заказ сайта, реклама сайта, хостинг, регистрация доменов, хабаровск, краснодар, москва, комсомольск |
 
Поделиться с друзьями: