Slo-Tech - Vsi večji proizvajalci operacijskih sistemov, vključno z Microsoftom, Applom, FreeBSD-jem in Linuxom, so usklajeno izdali popravek za eno večjih lukenj, ki se je v operacijskih sistemih skrivala zaradi napačne interpretacije ukazov MOV SS in POP SS na platformah Intel x86-64. Ranljivosti, ki se vodi pod številko CVE-2018-8897, sicer ni mogoče izrabljati oddaljeno, temveč napadalec potrebuje fizični dostop do računalnika, ki je okužen ali ima kako drugače zagotovljen dostop do uporabniškega računa. Vseeno pa je ranljivost pomembna, ker omogoča dostop do zaščitenega dela (ring 0) tudi uporabniškim aplikacijam (ring 3).
Popravek je tudi lep primer sodelovanja med proizvajalci, saj so se uskladili na isti dan zakrpali luknjo v vseh operacijskih sistemih. Razlog za njen nastanek je očitno napačno branje dokumentacije, saj so razvijalci programske opreme napak razumeli, kako AMD-jevi in Intelovi procesorji obravnavajo določene izjeme pri razhroščevanju. Ali povedano drugače, dokumentacija ni bila povsem jasna, zato so jo programerji napačno interpretirali. Zaradi tega je mogoče z natančno prilagojeno serijo ukazov procesor prepričati, da prebere podatke, do katerih program načeloma ne bi smel imeti dostopa. Programerji so predvidevali, da ukaza POP SS ali MOV SS nikoli ne moreta vrniti nekonsistentnih podatkov. Toda če se takoj po ukazu pojavi kakšen ukaz, ki povzroči prekinitev (interrupt), to ni nujno res. Zato se lahko zgodi nepričakovano vedenje, ko jedro izvede ukaze iz uporabniškega dela, ki jih ne bi smelo. Podrobno sta ranljivost opisala odkritelja Nick Peterson in Nemanja Mulasmajic.
Novice » Varnost » Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev
flbroker ::
Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.
D3m ::
Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.
This.
|HP EliteBook|R5 6650U|
link_up ::
Pa saj je jasno, da je bilo spisano once4all. Ce imajo vsi popravek so verjetno obdrzali princip. :)
In and Out
GizmoX ::
Pa saj vsi vedo, da za take stvari Microsoft, Apple, FreeBSD, Linux in drugi najamejo našega soseda Francija, ki jim to za đabe sprogramira. Pa potem še za đabe popravi.
Saj to pa ja v novici piše.
Al neki
Saj to pa ja v novici piše.
Al neki
udirač => uni. dipl. inž. rač.
Vredno ogleda ...
Tema | Ogledi | Zadnje sporočilo | |
---|---|---|---|
Tema | Ogledi | Zadnje sporočilo | |
» | Nova ranljivost v Intelovih procesorjihOddelek: Novice / Varnost | 8320 (6018) | bbf |
» | Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjevOddelek: Novice / Varnost | 7344 (4795) | D3m |
» | Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 4 … 10 11 12 13 )Oddelek: Novice / Procesorji | 134501 (104493) | krneki0001 |
» | Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )Oddelek: Novice / Varnost | 36836 (31331) | D3m |