64bitové systémy s procesory Intel lze hacknout pro zvýšení oprávnění

Organizace US-CERT, která se bezpečností v rámci hardware i software zveřejněla nemilou zprávu, která může znamenat nebezpečí pro většinu počítačů a serverů s 64bitovým systémem a procesorem Intel s podporou 64bitového rozšíření.

Za chybu v implementaci SYSRET (součást rozšíření x86-64, za kterým stojí AMD) může přímo samotný Intel, procesory AMD tuto chybu nemají. Intel si mírnou změnou implementace způsobil zranitelnost, případný útočník může chyby využít pro zvýšení oprávnění přes přímý zápis do operační paměti. Mezi zranitelné operační systémy využívající této části rozšíření patří 64bitové verze Windows 7, Windows Server R2, NetBSD, FreeBSD, SUSE Linux a další.

Bezpečné jsou systémy s čipy AMD, VMware i Mac OS X. Většina zranitelných systémů již má k dispozici opravnou aktualizaci, která tuto nebezpečnou chybu řeší, takže pokud stavíte svá řešení na některých zmíněných systémech, proveďte aktualizaci co nejdříve.

Témata článku: Software, Hardware, Bezpečnost, Intel, Procesory, Cert

21 komentářů

Nejnovější komentáře

  • EskymakCZ 26. 6. 2012 23:40:22
    Podobný věci budou stále větším problémem jak se postupem času budou do...
  • Peter Fodrek 26. 6. 2012 10:22:03
    Velmi zvlastne napsiana sprava V Linux-e, ako takom, tu chybu opravili...
  • Spacer 26. 6. 2012 9:44:59
    Takto okatý konkurenčný boj? Keby AMD teraz neohlasovalo nejaké svoje...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 56

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

Brněnské soudy daly stop Uberu. Je to dobře, nebo krok zpět?

** Před několika měsíci začal Uber nabízet své služby i v Brně ** Nyní ale narazil, soudům se to totiž nelíbí ** Má sdílená ekonomika dostat zelenou?

22.  4.  2017 | Jakub Čížek | 28


Aktuální číslo časopisu Computer

První test AMD Ryzen

Velké testy: 22 powerbank a 8 bezdrátových setů

Radíme s koupí Wi-Fi routeru

Co dokáží inteligentní domy?