В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

Аватара пользователя

Автор темы
rogoznik
Сообщения: 5855
Зарегистрирован: 27 июн 2017, 10:36
Решено: 63
Откуда: Нижний Тагил
Благодарил (а): 322 раза
Поблагодарили: 1067 раз

В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

Сообщение rogoznik » 11 май 2018, 15:22

Исследователи обнаружили уязвимость в операционных системах на базе процессоров Intel и AMD, которая позволяет хакерам контролировать систему и управлять памятью ядра. В группу риска попали крупные ОС: Windows, macOS, Linux, FreeBSD, Red Hat, Ubuntu и некоторые реализации гипервизора Xen.

Как это работает?
Ошибке присвоено название CVE-2018-8897, и она может быть использована злоумышленниками путём внедрения вредоносного ПО или хакерами, авторизованными в системе. Уязвимость обнаружил Ник Петерсон (Nick Peterson). Исследователи заявили, что источник ошибки кроется в неграмотно оформленной документации по использованию запрещающих прерывания инструкций MOV SS и POP SS. Посредством обнаруженной дыры в безопасности атакующий может использовать API операционной системы для управления низкоуровневыми функциями и доступом к памяти ядра.

Разработчики уже устранили брешь в ядре Linux с выпуском версий 4.15.14, 4.14.31, 4.9.91, 4.4.125, а также в более ранних ветках 4.1, 3.16 и 3.2. Соответствующие обновления выпустили Red Hat, Ubuntu и Apple. Microsoft исправила уязвимость с выпуском Windows 10 April 2018 Update (версия 1803). Уже доступны патчи для Xen 4.6 — 4.10 и FreeBSD.

Иногда злоумышленники открывают новые возможности для атак, используя не самые поверхностные уязвимости. Напомним, что в феврале 2018 года хакеры запустили Linux на Nintendo Switch, воспользовавшись уязвимостью в процессорах NVIDIA.

Источник
ИзображениеИзображение

Аватара пользователя

slant
Сообщения: 1995
Зарегистрирован: 21 июн 2017, 15:09
Решено: 34
Благодарил (а): 16 раз
Поблагодарили: 852 раза

В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость

Сообщение slant » 11 май 2018, 15:51

Как всегда, переводчики упустили ключевую деталь - уязвимость не сетевая. Нужен локальный доступ в системе. Это уязвимость класса "подъем привилегий юзера". Таких дофига было.
Патчить конечно надо, но истерику разводить не из-за чего.

Вернуться в «Другие новости»