03.10.2012 Новости, БезопасностьПо сообщению исследовательского центра Positive Research, обнаружена уязвимость в RTM-версии Microsoft Windows 8. В ходе анализа защищенности новой ОС была найдена возможность обхода недавно представленной технологии защиты Intel SMEP. Данный класс уязвимостей считается наиболее опасным, поскольку при успешной эксплуатации режима ядра злоумышленник получает полный контроль над атакуемой системой, без ограничений средств безопасности ОС. Как выяснилось, при некорректной конфигурации x86 версий ОС Windows 8 злоумышленник способен обойти ограничения безопасности Intel SMEP, воспользовавшись недостатками механизмов защиты в 32-разрядных версиях Windows 8 и получив информацию об адресном пространстве ОС. Реализация поддержки SMEP в x64-версиях Windows 8 является более безопасной, но в настоящее время она тоже уязвима. Эксперты Исследовательского центра Positive Research продемонстрировали обход защиты в среде данной ОС при помощи подхода, известного как «возвратно-ориентированное программирование» (return-oriented programming, ROP). Эксперты Positive Research сообщили также о другом потенциальном векторе обхода средства защиты SMEP (в том числе и в x64-версиях Windows 8) — эксплуатации драйверов сторонних производителей, которые пока не используют специальные неисполняемые пулы для хранения и передачи данных. Средство безопасности Intel SMEP (Intel Supervisor Mode Execution Protection) было впервые реализовано в новейших процессорах Intel на базе архитектуры Ivy ...
читать далее.