Россияне нашли в Windows 8 опасную "дыру" и взломали защиту Intel
Специалисты компании Positive Technologies объявили, что с помощью архитектурных особенностей Windows 8 им удалось обойти защиту Intel SMEP, присутствующую в линейке процессоров Intel Ivy Bridge, сообщает CNews.
ОС Windows 8 позволяет обходить защиту технологии Intel SMEP, используемой в процессорах Intel линейки Ivy Bridge. О возможности взлома Intel SMEP с опорой на архитектурные особенности Windows 8 сообщил эксперт исследовательского центра российской ИБ-компании Positive Technologies Артем Шишкин.
Intel SMEP (Supervisor Mode Execution Prevention) — это средство безопасности, впервые встроенное в новейшее семейство процессоров Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), не позволяющий пользователю (и атакующей вредоносной программе) повысить уровень привилегий в системе.
Как утверждаем Артем Шишкин, ограничения безопасности Intel SMEP удалось обойти, используя недостатки архитектуры 32-битной версии Windows 8, которые позволяют злоумышленнику получить информацию об адресном пространстве ОС. В 64-битных версиях Windows 8 поддержка SMEP реализована более безопасно.
Кроме того, существует и третий путь взлома SMEP, пригодный как для 32-, так и для 64-разрядных версий Windows 8: при помощи сторонних драйверов, разработчики которых пока не перешли на использование неисполняемых пулов хранения и передачи данных.
В разговоре с изданием представители Positive Technologies пояснили, что найденные уязвимости носят архитектурный характер, и их исправление — это прерогатива разработчика системы. По их мнению, обнаруженные недостатки вполне устранимы, и их исправления можно ожидать в ближайших патчах Windows 8. Впрочем, к тому времени могут появиться и новые методы обхода SMEP.
Официальный анонс Windows 8 ожидается 26 октября 2012 г.
