главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
  • Microsoft Edge - еще более безопасный!
  • ActiveCloud - надежный провайдер облачных услуг для вашей компании
  • ANYSERVER - ваш поставщик б/у серверов из Европы
  • Настройка контекстной рекламы в Yandex и Google: Эффективный путь к росту вашего бизнеса
  • Коммутаторы с функцией PoE: Обеспечение эффективной передачи данных и питания
  • Очередное обновление сломало выключатель компьютеров на Windows 11
  • Серьезную уязвимость в готовящейся к выходу операционной системе Windows 8 обнаружили специалисты российской компании Positive Research.

    Несмотря на позитивное название компании, выявленная ошибка является весьма серьезной. Как оказалось, в ОС Windows 8 существует реальная возможность обхода новейшей технологии защиты Intel SMEP, что позволяет атакующему заполучить контроль над целевой операционной системой без каких-либо ограничений со стороны программных средств безопасности.

    Один из экспертов компании пояснил, что при работе с некорректно сконфигурированной 32-х битной версией операционной системы Windows 8 была выявлена возможность обойти ограничения безопасности Intel SMEP из-за недостатков в механизмах защиты системы В результате атаки злоумышленник получает полную информацию об адресном пространстве целевой системы.

    Представители компании продемонстрировали способ обхода средств защиты ОС, используя методы возвратно-ориентированного программирования.

    Несмотря на то, что в 64-х битных системах средства защиты являются более серьезными, они также могут быть скомпрометированы, однако здесь в пользу хакеров могут сыграть драйвера, устанавливаемые пользователем целевой ОС, от стороннего производителя, так как они не используют специальные неисполняемые пулы для хранения и передачи данных.

    Напомним, что технология безопасности Intel Supervisor Mode Execution Protection (SMEP) была представлена в этом году с момента ввода на рынок компанией Intel новых процессоров, созданных на базе архитектуры Ivy Bridge. Она была спроектирована для защиты пользователей от выполнения произвольного кода в привилегированном режиме.


    Оцените статью: Голосов

    Материалы по теме:
  • Windows 8 позволяет администратору системы узнавать пароли пользователей
  • Windows 8 можно активировать при помощи Media Center
  • "Windows 8 готова",- уверяет Microsoft, Intel поддерживает
  • Windows 8 собственными силами отражает 85% угроз
  • Windows RT: баг или не баг?



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет пятнадцать минус пять?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+