В популярных ОС на платформах Intel и AMD обнаружена критическая уязвимость
Добавлено: 11 май 2018, 18:22
Исследователи обнаружили уязвимость в операционных системах на базе процессоров Intel и AMD, которая позволяет хакерам контролировать систему и управлять памятью ядра. В группу риска попали крупные ОС: Windows, macOS, Linux, FreeBSD, Red Hat, Ubuntu и некоторые реализации гипервизора Xen.
Как это работает?
Ошибке присвоено название CVE-2018-8897, и она может быть использована злоумышленниками путём внедрения вредоносного ПО или хакерами, авторизованными в системе. Уязвимость обнаружил Ник Петерсон (Nick Peterson). Исследователи заявили, что источник ошибки кроется в неграмотно оформленной документации по использованию запрещающих прерывания инструкций MOV SS и POP SS. Посредством обнаруженной дыры в безопасности атакующий может использовать API операционной системы для управления низкоуровневыми функциями и доступом к памяти ядра.
Разработчики уже устранили брешь в ядре Linux с выпуском версий 4.15.14, 4.14.31, 4.9.91, 4.4.125, а также в более ранних ветках 4.1, 3.16 и 3.2. Соответствующие обновления выпустили Red Hat, Ubuntu и Apple. Microsoft исправила уязвимость с выпуском Windows 10 April 2018 Update (версия 1803). Уже доступны патчи для Xen 4.6 — 4.10 и FreeBSD.
Иногда злоумышленники открывают новые возможности для атак, используя не самые поверхностные уязвимости. Напомним, что в феврале 2018 года хакеры запустили Linux на Nintendo Switch, воспользовавшись уязвимостью в процессорах NVIDIA.
Источник
Как это работает?
Ошибке присвоено название CVE-2018-8897, и она может быть использована злоумышленниками путём внедрения вредоносного ПО или хакерами, авторизованными в системе. Уязвимость обнаружил Ник Петерсон (Nick Peterson). Исследователи заявили, что источник ошибки кроется в неграмотно оформленной документации по использованию запрещающих прерывания инструкций MOV SS и POP SS. Посредством обнаруженной дыры в безопасности атакующий может использовать API операционной системы для управления низкоуровневыми функциями и доступом к памяти ядра.
Разработчики уже устранили брешь в ядре Linux с выпуском версий 4.15.14, 4.14.31, 4.9.91, 4.4.125, а также в более ранних ветках 4.1, 3.16 и 3.2. Соответствующие обновления выпустили Red Hat, Ubuntu и Apple. Microsoft исправила уязвимость с выпуском Windows 10 April 2018 Update (версия 1803). Уже доступны патчи для Xen 4.6 — 4.10 и FreeBSD.
Иногда злоумышленники открывают новые возможности для атак, используя не самые поверхностные уязвимости. Напомним, что в феврале 2018 года хакеры запустили Linux на Nintendo Switch, воспользовавшись уязвимостью в процессорах NVIDIA.
Источник