Kalendář
  • 20.8.2018Global CISO Executive Summit
  • 27.8.2018International Workshop on Cyber Crime (IWCC)
  • 10.9.2018Gartner Security & Risk Management Summit
  • 18.9.2018Wombat Wisdom
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Výrobci operačních systémů špatně pochopili dokumentaci výrobců procesorů

9. 5. 2018

Share Button

Důsledkem špatného pochopení funkce instrukcí MOV SS a POV SS je zranitelnost operačních systémů Windows, macOS i Linux. Lokálně přihlášenému útočníkovi umožňuje číst citlivá data v paměti kernelu, kontrolovat nízko úrovňové funkce operačního systému nebo způsobit jeho pád. Zranitelnost už byla opravena v jádře Linuxu, podporovaných verzích Windows i macOS.

Share Button

Komentáře