Kalendář
  • 4.6.2018Confidence
  • 4.6.2018GARTNER SECURITY & RISK MANAGEMENT SUMMIT
  • 5.6.2018INFOSECURITY EUROPE
  • 17.6.2018APPSEC EUROPE
AEC v1.0.4

Kyber bezpecnost
@Kyberbezpecnost.cz

Výrobci operačních systémů špatně pochopili dokumentaci výrobců procesorů

9. 5. 2018

Share Button

Důsledkem špatného pochopení funkce instrukcí MOV SS a POV SS je zranitelnost operačních systémů Windows, macOS i Linux. Lokálně přihlášenému útočníkovi umožňuje číst citlivá data v paměti kernelu, kontrolovat nízko úrovňové funkce operačního systému nebo způsobit jeho pád. Zranitelnost už byla opravena v jádře Linuxu, podporovaných verzích Windows i macOS.

Share Button

Komentáře