Kalendář
  • 27.10.2018Information Security Forum World Congress
  • 1.11.2018InfoWarCon 18
  • 6.11.2018Annual Aviation Cyber Security Summit
  • 15.11.2018Internet a Technologie 18
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Výrobci operačních systémů špatně pochopili dokumentaci výrobců procesorů

9. 5. 2018

Share Button

Důsledkem špatného pochopení funkce instrukcí MOV SS a POV SS je zranitelnost operačních systémů Windows, macOS i Linux. Lokálně přihlášenému útočníkovi umožňuje číst citlivá data v paměti kernelu, kontrolovat nízko úrovňové funkce operačního systému nebo způsobit jeho pád. Zranitelnost už byla opravena v jádře Linuxu, podporovaných verzích Windows i macOS.

Share Button

Komentáře