» »

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Ranljivost v vseh operacijskih sistemih zaradi napačnega branja dokumentacije procesorjev

Slo-Tech - Vsi večji proizvajalci operacijskih sistemov, vključno z Microsoftom, Applom, FreeBSD-jem in Linuxom, so usklajeno izdali popravek za eno večjih lukenj, ki se je v operacijskih sistemih skrivala zaradi napačne interpretacije ukazov MOV SS in POP SS na platformah Intel x86-64. Ranljivosti, ki se vodi pod številko CVE-2018-8897, sicer ni mogoče izrabljati oddaljeno, temveč napadalec potrebuje fizični dostop do računalnika, ki je okužen ali ima kako drugače zagotovljen dostop do uporabniškega računa. Vseeno pa je ranljivost pomembna, ker omogoča dostop do zaščitenega dela (ring 0) tudi uporabniškim aplikacijam (ring 3).

Popravek je tudi lep primer sodelovanja med proizvajalci, saj so se uskladili na isti dan zakrpali luknjo v vseh operacijskih sistemih. Razlog za njen nastanek je očitno napačno branje dokumentacije, saj so razvijalci programske opreme napak razumeli, kako AMD-jevi in Intelovi procesorji obravnavajo določene izjeme pri razhroščevanju. Ali povedano drugače, dokumentacija ni bila povsem jasna, zato so jo programerji napačno interpretirali. Zaradi tega je mogoče z natančno prilagojeno serijo ukazov procesor prepričati, da prebere podatke, do katerih program načeloma ne bi smel imeti dostopa. Programerji so predvidevali, da ukaza POP SS ali MOV SS nikoli ne moreta vrniti nekonsistentnih podatkov. Toda če se takoj po ukazu pojavi kakšen ukaz, ki povzroči prekinitev (interrupt), to ni nujno res. Zato se lahko zgodi nepričakovano vedenje, ko jedro izvede ukaze iz uporabniškega dela, ki jih ne bi smelo. Podrobno sta ranljivost opisala odkritelja Nick Peterson in Nemanja Mulasmajic.


8 komentarjev

WamPIRe- ::

AMD & Intel:"Here is documentation."
OS developers:
 Developer

Developer

Asus P8P67 | Intelč Core i7-2600K | Kingston HyperX DDR3 16GB
CM Silent Pro Gold 700W | Zotac GTX 1080Ti | Samsung 850 EVO 250GB
Samsung 850 EVO 500GB | 2x SAMSUNG F3 1TB | WD640AAKS | 2x Asus ROG PG279Q

flbroker ::

Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.

D3m ::

flbroker je izjavil:

Ce so vsi narobe razumeli, potem je problem v dokumentaciji. Ali pa je eden narobe razumel in so vsi od njega kopirali.


This.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Ales ::

This kaj? Tvoje mnenje je, da je eden narobe razumel? Podkrepljeno s čim..?
http://www.modronebo.net
Domene, gostovanje, strežniki, design

D3m ::

Z novico.
|Lenovo E575|A6-9500B|
|Lenovo A10|Mediatek MT8121|

Ales ::

Katero pa? :))
http://www.modronebo.net
Domene, gostovanje, strežniki, design

link_up ::

Pa saj je jasno, da je bilo spisano once4all. Ce imajo vsi popravek so verjetno obdrzali princip. :)
In and Out

GizmoX ::

Pa saj vsi vedo, da za take stvari Microsoft, Apple, FreeBSD, Linux in drugi najamejo našega soseda Francija, ki jim to za đabe sprogramira. Pa potem še za đabe popravi.
Saj to pa ja v novici piše.
Al neki :|
udirač => uni. dipl. inž. rač.


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Oddelek: Novice / Znanost in tehnologija
455557 (2713) tikitoki
»

Kaj vemo o napadih Spectre in Meltdown na procesorje (strani: 1 2 )

Oddelek: Novice / Varnost
9110610 (5105) D3m
»

Intelovi procesorji ranljivi zaradi skrivnega operacijskega sistema

Oddelek: Novice / Varnost
486964 (3192) Ribič
»

Vdor v Ubuntu; kaj naredi Tor?

Oddelek: Loža
312663 (2105) technolog

Več podobnih tem