Придуман способ взломать любую защиту ядра Windows

23 авг 2018 11:41 #71543 от ICT
Табличный режим Исследователи компании enSilo Омри Мисгав (Omri Misgav) и Уди Яво (Udi Yavo) обнаружили новую технику обхода защитных мер на уровне ядра в операционных системах Windows. Новый способ получил название Turning Tables, поскольку использует таблицы страниц (page tables) Windows. Таблицы страниц - это структура данных, типичная для всех операционных систем, а не только Windows; такие таблицы используются для хранения сопоставления между виртуальной и физической памятью. Виртуальные адреса используются программой, выполняемой процессом ОС, а физические адреса используются аппаратными компонентами и, в частности, подсистемой ОЗУ. Поскольку объём физической оперативной памяти ограничен, операционные системы создают так называемые «страницы общего кода» (shared code pages), так, чтобы несколько процессов могли хранить один и тот же код и при необходимости обращаться к нему. Метод Turning Tables полагается на вредоносный код, который позволяет модифицировать эти страницы - в негативном смысле. Это сказывается и на выполнении других процессов, в том числе тех, которые запускаются с повышенными привилегиями. Омри Мисгав и Уди Яво представляют новый метод взлома Windows и, возможно, Linux и MacOS В результате Turning Tables может помочь злоумышленнику повысить привилегии, с которыми запускается его код, вплоть до уровня SYSTEM. Эксперты enSilo указывают, что их метод может использоваться для вредоносного воздействия на приложения, запущенные в изолированных средах - «песочнице». Например, Turning Tables позволяет оказать воздействие на браузер Chrome, который как раз и выполняется в защищенной изолированной среде. Другие системы тоже под угрозой? Теоретически MacOS и Linux могут быть уязвимы перед атакой Turning Tables в той же степени, что и Windows, поскольку Page Tables используются и в них, однако проверить это к настоящему моменту исследователи не успели. «Этот метод может сработать под другими ОС, поскольку он использует не какие-то специфические особенности операционных систем, а принцип оптимизации, общий для всех, - считает Олег Галушкин, директор по информационной безопасности компании SEC Consult Services. - Однако «может» - не означает «сработает обязательно»: в других ОС то, что позволяет повысить привилегии до уровня SYSTEM в Windows, может не позволить дойти до уровня ROOT в *Nix-системах». Омри Мисгав и Уди Яво заявили, что предложили Microsoft несколько способов частичной нейтрализации угрозы. Реакция Microsoft пока неизвестна. Ссылка на источник


  • Сообщений: 75474

  • Пол: Не указан
  • Дата рождения: Неизвестно
  • Пожалуйста Войти или Регистрация, чтобы присоединиться к беседе.

    Похожие статьи

    ТемаРелевантностьДата
    Придуман способ обходить любую защиту ядра Windows. Теоретически подойдет для Linux и MacOS40.47Четверг, 23 августа 2018
    Придуман способ взламывать защиту любого iPhone и iPad20.86Вторник, 27 февраля 2018
    Найден способ взломать «белые списки» приложений Windows17.37Вторник, 17 июля 2018
    Придуман способ воровать данные с физически изолированного ПК15.01Пятница, 12 августа 2016
    Придуман способ воровать пин-код смартфона без взлома и трянов15.01Пятница, 11 ноября 2016
    Придуман новый способ подзарядки электромобилей на ходу15.01Понедельник, 17 мая 2021
    ФБР нашло способ взломать iPhone 5C террориста13.24Вторник, 22 марта 2016
    Разрабатывется Windows, которую нельзя взломать Windows12.98Пятница, 07 августа 2015
    Исследователи продемонстрировали способ взломать смартфон при помощи YouTube12.96Вторник, 12 июля 2016
    Найден способ взломать блокировку iPhone за 15 секунд. Видео12.96Пятница, 18 августа 2017

    Мы в соц. сетях