Kalendář
  • 18.1.2019ShmooCon
  • 21.1.2019SANS Cyber Threat Intelligence Summit
  • 23.1.2019SecOps Europe
  • 12.3.2019Cloud & Cyber Security Expo
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Výrobci operačních systémů špatně pochopili dokumentaci výrobců procesorů

9. 5. 2018

Důsledkem špatného pochopení funkce instrukcí MOV SS a POV SS je zranitelnost operačních systémů Windows, macOS i Linux. Lokálně přihlášenému útočníkovi umožňuje číst citlivá data v paměti kernelu, kontrolovat nízko úrovňové funkce operačního systému nebo způsobit jeho pád. Zranitelnost už byla opravena v jádře Linuxu, podporovaných verzích Windows i macOS.

Share Button

Komentáře