64bitové systémy s procesory Intel lze hacknout pro zvýšení oprávnění

Organizace US-CERT, která se bezpečností v rámci hardware i software zveřejněla nemilou zprávu, která může znamenat nebezpečí pro většinu počítačů a serverů s 64bitovým systémem a procesorem Intel s podporou 64bitového rozšíření.

Za chybu v implementaci SYSRET (součást rozšíření x86-64, za kterým stojí AMD) může přímo samotný Intel, procesory AMD tuto chybu nemají. Intel si mírnou změnou implementace způsobil zranitelnost, případný útočník může chyby využít pro zvýšení oprávnění přes přímý zápis do operační paměti. Mezi zranitelné operační systémy využívající této části rozšíření patří 64bitové verze Windows 7, Windows Server R2, NetBSD, FreeBSD, SUSE Linux a další.

Bezpečné jsou systémy s čipy AMD, VMware i Mac OS X. Většina zranitelných systémů již má k dispozici opravnou aktualizaci, která tuto nebezpečnou chybu řeší, takže pokud stavíte svá řešení na některých zmíněných systémech, proveďte aktualizaci co nejdříve.

Témata článku: Software, Hardware, Bezpečnost, Intel, Procesory, Cert

21 komentářů

Nejnovější komentáře

  • EskymakCZ 26. 6. 2012 23:40:22
    Podobný věci budou stále větším problémem jak se postupem času budou do...
  • Peter Fodrek 26. 6. 2012 10:22:03
    Velmi zvlastne napsiana sprava V Linux-e, ako takom, tu chybu opravili...
  • Spacer 26. 6. 2012 9:44:59
    Takto okatý konkurenčný boj? Keby AMD teraz neohlasovalo nejaké svoje...
Určitě si přečtěte

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

Kde nejlevněji uložit 1 TB dat: Srovnali jsme aktuální ceny cloudových úložišť

** Srovnali jsme známá cloudová úložiště podle toho, kolik měsíčně zaplatíte za 1TB ** Ceny se pohybují od dvou stovek až po tisíc korun ** Google umožní uložit až 30 TB dat

18.  3.  2017 | Stanislav Janů | 115

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

Špičkoví hackeři útočili na prohlížeče. Chrome odolal, ale Edge je tragédie

** Do Vancouveru se sjeli hackeři ** Soutěžili v útocích na prohlížeče ** Chrome odolal, ale Edge to projel na celé čáře

22.  3.  2017 | Jakub Čížek | 78

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

Pojďme programovat elektroniku: Meteostanice, která bude díky Sigfoxu posílat stav počasí třeba z vrcholu Sněžky

** Příští roky budou ve znamení internetu věcí ** Podívali jsme se podrobně na síť Sigfox ** Takhle s ní komunikují krabičky z celé Evropy

19.  3.  2017 | Jakub Čížek | 18

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

Obří Mechroboti jsou realitou, měří čtyři metry a mají hmotnost přes 1,5 tuny

** Jihokorejská společnost Hankook Mirae Technology vyrábí obří Mechroboty ** Jsou určené pro ovládání člověkem uvnitř ** V prodeji se objeví koncem tohoto roku za 200 milionů korun

20.  3.  2017 | Karel Javůrek | 18


Aktuální číslo časopisu Computer

Supertéma o počítačové bezpečnosti

AMD Ryzen přichází

Velké testy kinoprojektorů a levných sluchátek

Příslušenství do USB-C