У RTM-версии Microsoft Windows 8 имеется уязвимость. Нашла ее Positive Research, компания из Рф. Во время анализа защищенности ОС была найдена возможность совершить обход новой технологии защиты, нареченной компанией Intel SMEP.
При этом эта уязвимость относится к классу более небезопасных, потому что злодей может оказаться полновластным владельцем атакуемой им системы, несмотря на действующие средства сохранности операционки. Меж тем, новенькая ОС обязана показаться уже через месяц, 26 октября.
По словам профессионала Positive Артема Шишкина, из-за неправильной конфигурации ОС злодей получает возможность обойти установленные ограничения сохранности, которые были поставлены Intel SMEP, воспользовавшись имеющимися недочетами механизма защиты ОС в 32-битных версиях операционки и получив данные о ее адресном пространстве. Самая неопасная сейчас, как отметил Шишкин, поддержка SMEP, установленная на x64-версиях, да и у нее есть уязвимость.
Она проявляется в способности обхода установленной защиты на данной операционке при помощи подхода, получившего заглавие «возвратно-ориентированное программирование. Эта опасность также была выявлена Positive Research. Работники компании нашли наличие и другого потенциального вектора для воплощения обхода средств защиты, а конкретно внедрение драйверов посторониих компаний-производителей, которые по сей день не используют спецпулы для хранения данных и их передачи.
Новые средства сохранности были реализованы в микропроцессорах Intel на базе Ivy Bridge. Эти микропроцессоры в первый раз возникли на мировом рынке в апреле этого года. Предложенная компанией разработка ориентирована на то, чтоб предупредить возникновение зловредного кода в особенном, привилегированном режиме.
