Джоанна Рутковска: Уязвимости в видеодрайверах помогают обойти защиту ядра Windows Vista

image

На конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista.

Безопасность защищённого ядра Windows Vista может быть преодолена через уязвимости в видеодрайверах для ATI, Nvidia и других компаний. Эти драйвера написаны чрезвычайно неаккуратно, утверждает Джоанна Рутковска (Joanna Rutkowska), специалист в области виртуализации.

На конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista. Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы. Руткит использует драйвер Nvidia в качестве посредника для внедрения на нижний уровень системы. Драйвер содержит ряд неаккуратностей, позволяющих стороннему приложению модифицировать память ядра.

Однако проблема не ограничивается только ATI или Nvidia: существуют десятки тысяч неаккуратно написанных сторонних драйверов, которые могут нарушить безопасность системы, утверждает Рутковска.


или введите имя

CAPTCHA
Страницы: 1  2  
1
07-08-2007 12:04:40
А еще возможно прямое вмешательство в работу системы с помощью отвертки и молотка с зубилом...
0 |
1
07-08-2007 12:29:57
да лан те чувак мелкософт боролись за закрытую систему - они ее получили теперь на косяки старой системы, где непонятно кем писанные дрова работают чуть ли не с ядерными привелегиями, накладывается дефицит нормальной технической документации. потому как не всякая контора будет платить бабло мелкософту за доступ к дровяной техдокументации. вот и нанимают разных кулибиных от IT.
0 |
1
07-08-2007 21:29:06
Дык видеодрова ессно в режиме ядра.Иначе ты будешь смотреть на слайдшоу т.к. если не в ядре - они будут тормозные.А оно надо?Другое дело что индусы и дровописание освоили нивелировав потуги MS с цифровыми подписями.
0 |
1
07-08-2007 12:35:26
Обожаю Джоанну!
0 |
1
07-08-2007 12:53:22
Ей больше подойдет фамилия Руткитовская Молодец деваха! Уважаю.
0 |
1
07-08-2007 14:15:14
А что ничего не говорят про белоруса Александра Терешкина (Alexander Tereshkin aka 90210), который это всё и написал для девушки...
0 |
1
07-08-2007 14:31:01
а что, господин Александр хочет сесть за свою "писанину" в виде "вредоносной программы"?
0 |
1
07-08-2007 14:31:23
Видимо у неё более презентабельный вид, чем у Терешкина
0 |
1
07-08-2007 15:04:40
С какого перепугу Саня стал белорусом ?
0 |
1
17-08-2007 14:44:30
А вы лично знакомы с Александром?
0 |
1
07-08-2007 22:29:33
Сомневаюсь я, что все её "выступления" не являются работой кого-то другого... слишком молодая она :/
0 |
07-08-2007 15:12:10
Вендекапец близок. Безопасной ее никогда не сделают в силу идеологии разработки и индийского кода...
0 |
1
07-08-2007 15:29:20
Одним из многочисленных спонсоров Black Hat является корпорация Microsoft с платиновой категорией спонсорства (там есть серебряные, золотые, бриллиантовые, etc спонсоры, в зависимости от количества вложенных $$$). Наверное, так принято в мире...
0 |
07-08-2007 18:04:34
че-т не понЯл... а где хоть одно "женюсь"? непорядок
0 |
1
07-08-2007 22:26:28
Эх, жанюсь
0 |
1
07-08-2007 21:24:06
Гагага, камон, микрософт, действуйте!Ведь именно для этого придумали подписи драйверов в х64 висте!Отзовите у этих бакланов сертификаты которыми подписаны их сраные драйвера!Пусть мир погрузится в пучину хаоса имени MS
0 |
1
08-08-2007 02:48:47
Ребятки в австралии прикололись - скинулись и купили таки серт. Накарябали тулзу atsiv, грузящую неподписанные дрова. Ессно их серт уже отозвали. А теперь представим себе - дров подписан сертом какой-нить NVidia. И через него грузят что хотят. Если они не самоубийцы - отзывать никто ничё не будет, ибо исками и неустойками потом зае...ут. Нам как-то по%, что у вас там стряслось - всё пахало, а вы произвели саботаж и т.д. Вообщем не отмоются если так тупанут.
0 |
Страницы: 1  2