Джоанна Рутковска: Уязвимости в видеодрайверах помогают обойти защиту ядра Windows Vista

image

На конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista.

Безопасность защищённого ядра Windows Vista может быть преодолена через уязвимости в видеодрайверах для ATI, Nvidia и других компаний. Эти драйвера написаны чрезвычайно неаккуратно, утверждает Джоанна Рутковска (Joanna Rutkowska), специалист в области виртуализации.

На конференции Black Hat в Лас-Вегасе Рутковска продемонстрировала программу «Синяя таблетка», которая позволяет захватить права гипервизора через встроенную систему виртуализации Vista. Хотя Microsoft устранила возможность записи в ядро, существовавшую в бета-версиях, захват системы по-прежнему осуществим: через видеодрайверы. Руткит использует драйвер Nvidia в качестве посредника для внедрения на нижний уровень системы. Драйвер содержит ряд неаккуратностей, позволяющих стороннему приложению модифицировать память ядра.

Однако проблема не ограничивается только ATI или Nvidia: существуют десятки тысяч неаккуратно написанных сторонних драйверов, которые могут нарушить безопасность системы, утверждает Рутковска.

Telegram Подписывайтесь на канал "SecurityLab" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

comments powered by Disqus