» »

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Slo-Tech - Vsi večji proizvajalci operacijskih sistemov, vključno z Microsoftom, Applom, FreeBSD-jem in Linuxom, so usklajeno izdali popravek za eno večjih lukenj, ki se je v operacijskih sistemih skrivala zaradi napačne interpretacije ukazov MOV SS in POP SS na platformah Intel x86-64. Ranljivosti, ki se vodi pod številko CVE-2018-8897, sicer ni mogoče izrabljati oddaljeno, temveč napadalec potrebuje fizični dostop do računalnika, ki je okužen ali ima kako drugače zagotovljen dostop do uporabniškega računa. Vseeno pa je ranljivost pomembna, ker omogoča dostop do zaščitenega dela (ring 0) tudi uporabniškim aplikacijam (ring 3).

Popravek je tudi lep primer sodelovanja med proizvajalci, saj so se uskladili na isti dan zakrpali luknjo v vseh operacijskih sistemih. Razlog za njen nastanek je očitno napačno branje dokumentacije, saj so razvijalci programske opreme napak razumeli, kako AMD-jevi in Intelovi procesorji obravnavajo določene izjeme pri razhroščevanju. Ali povedano drugače, dokumentacija ni bila povsem jasna, zato so jo programerji napačno interpretirali. Zaradi tega je mogoče z natančno prilagojeno serijo ukazov procesor prepričati, da prebere podatke, do katerih program načeloma ne bi smel imeti dostopa. Programerji so predvidevali, da ukaza POP SS ali MOV SS nikoli ne moreta vrniti nekonsistentnih podatkov. Toda če se takoj po ukazu pojavi kakšen ukaz, ki povzroči prekinitev (interrupt), to ni nujno res. Zato se lahko zgodi nepričakovano vedenje, ko jedro izvede ukaze iz uporabniškega dela, ki jih ne bi smelo. Podrobno sta ranljivost opisala odkritelja Nick Peterson in Nemanja Mulasmajic.


8 komentarjev

WamPIRe- ::

AMD & Intel:"Here is documentation."
OS developers:
 Developer

Developer

Msi Z77 | Intel i7-3770K | Kingston HyperX DDR3 16GB
CM Silent Pro Gold 700W | Asus RTX 2080 | Samsung 850 EVO 250GB
Samsung 850 EVO 500GB | 2x Asus ROG PG279Q

flbroker ::

Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.

D3m ::

flbroker je izjavil:

Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.


This.
|HP EliteBook|R5 6650U|

Ales ::

This kaj? Tvoje mnenje je, da je eden narobe razumel? Podkrepljeno s čim..?

D3m ::

Z novico.
|HP EliteBook|R5 6650U|

Ales ::

Katero pa? :))

link_up ::

Pa saj je jasno, da je bilo spisano once4all. Ce imajo vsi popravek so verjetno obdrzali princip. :)
In and Out

GizmoX ::

Pa saj vsi vedo, da za take stvari Microsoft, Apple, FreeBSD, Linux in drugi najamejo našega soseda Francija, ki jim to za đabe sprogramira. Pa potem še za đabe popravi.
Saj to pa ja v novici piše.
Al neki :|
udirač => uni. dipl. inž. rač.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Nova ranljivost v Intelovih procesorjih

Oddelek: Novice / Varnost
297627 (5325) bbf
»

Nova inačica ranljivosti Spectre in Meltdown prinaša nove upočasnitve procesorjev

Oddelek: Novice / Varnost
236879 (4330) D3m
»

Zaradi hude ranljivosti bodo Intelovi procesorji do 50 odstotkov počasnejši (strani: 1 2 3 410 11 12 13 )

Oddelek: Novice / Procesorji
620123204 (93196) krneki0001
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9132961 (27456) D3m

Več podobnih tem