12:11 18.06.2012 |   1476



Ошибка в реализации одной из команд в процессорах Intel дает возможность программе, работающей на локальном компьютере, выполнить код в привилегированном режиме, сообщается в бюллетене американской группы реагирования на компьютерные происшествия US-CERT. Программа может получить контроль над системой или преодолеть ограничения при запуске в виртуальной машине. Поскольку ошибка находится в процессоре, проявляется она во всех операционных системах, работающих в 64-разрядном режиме, в том числе в Windows 7, Windows Server 2008 R2, 64-разрядных версиях FreeBSD и NetBSD, всех системах, где используется гипервизор Xen и так далее. В 32-разрядных операционных системах эта ошибка не приводит к появлению уязвимости.

Дефект связан с обработкой ошибок в реализации команды SYSRET — части разработанного компанией Advanced Micro Devices стандарта x86-64. Если операционная система написана в соответствии со стандартом, но запущена на процессоре Intel, разница в реализации команды SYSRET позволяет записать данные по произвольному адресу в памяти операционной системы.

Процессоры AMD не страдают подобным дефектом. Виртуализационные системы VMware тоже неуязвимы для данного метода, так как не используют команду SYSRET.


Теги: Информационная безопасность