Kalendář
  • 16.7.2019RSA Conference
  • 3.8.2019Black Hat USA
  • 8.8.2019DEF CON
  • 21.8.2019Chaos Communication Camp 2019
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Výrobci operačních systémů špatně pochopili dokumentaci výrobců procesorů

9. 5. 2018

Důsledkem špatného pochopení funkce instrukcí MOV SS a POV SS je zranitelnost operačních systémů Windows, macOS i Linux. Lokálně přihlášenému útočníkovi umožňuje číst citlivá data v paměti kernelu, kontrolovat nízko úrovňové funkce operačního systému nebo způsobit jeho pád. Zranitelnost už byla opravena v jádře Linuxu, podporovaných verzích Windows i macOS.

Share Button

Komentáře