US-CERT предупреждает об опасной уязвимости в процессорах Intel

Александр Панасенко 15 Июня 2012 - 13:32

...

US-CERT распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET.

Сообщается, что используя данную уязвимость потенциальные атакующие могут вынудить процессор системы вернуть общую ошибку защиты во время работы в привилегированном режиме. Это позволит выполнять код с привилегиями ядра операционной системы, даже если на уровне ОС код запущен из учетной записи с очень ограниченными привилегиями. Данная атака позволяет хакеру получить контроль над хостовой операционной системой или выйти за пределы штатных полномочий в системах виртуализации, передает cybersecurity.

По данным экспертов, уязвимость может быть использована только на процессорах с расширениями Intel 64, то есть 32-битные ОС или системы виртуализации ей не подвержены.

На сегодня специалисты с уверенностью говорят, что среди уязвимых ОС значатся 64-битные версии Windows 7 и Windows Server 2008 R2, системы FreeBSD и netBSD, а также открытый виртуализатор Xen и коммерческие Linux-системы Red Hat Enterprise Linux и SUSE Linux Enterprise Server. В компании VMware говорят, что ее продукты не подвержены уязвимости, так как они не используют процессорные инструкции SYSRET.

Большая часть указанных вендоров уже выпустила обновления для своих операционных систем и если пользователи еще не установили патчи, то это рекомендуется сделать немедленно. Так, у Microsoft соответствующий бюллетень безопасности называется MS12-042.

Отметим также, что эскалация привилегий не работает для 64-битных процессоров AMD, так как они по-своему обрабатывают системную инструкцию SYSRET, однако данную атаку можно реализовать на некоторых устаревших моделях этих процессоров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 21 Января 2025 - 20:08

Корпорации Системы мониторинга событий безопасности SIEM-системы Услуги по информационной безопасности Услуги коммерческих Security Operations Center (SOC) Societe Generale

ГК Солар купила часть Гефест Текнолоджиз

Группа компаний «Солар» стала владельцем 49% акций разработчика платформы мониторинга и реагирования на инциденты информационной безопасности «Гефест Текнолоджиз». Эта сделка укрепит позиции компании на рынке корпоративных решений для управления событиями информационной безопасности (SIEM).

Ключевой продукт «Гефест Текнолоджиз» — программный комплекс «Эгида», который включает инструменты для построения системных центров информационной безопасности (SOC), включая мониторинг и корреляцию событий.

«Эгида» за 1,5 года присутствия на рынке демонстрирует динамичное развитие и обладает высоким потенциалом. Сегмент SIEM остается одним из самых быстрорастущих в сфере информационной безопасности, увеличиваясь на 9-10% ежегодно.

Сделка с «Гефест Текнолоджиз» стала частью стратегии неорганического роста ГК «Солар». В 2024 году группа активно расширяла портфель активов, приобретя такие компании, как «ЭЛВИС-ПЛЮС», Digital Security, а также долю в разработчике средств защиты контейнеров Kubernetes — компании Luntry. Кроме того, группа вошла в капитал SA-решения «Secure-T».

Игорь Хереш, директор по управлению активами и M&A ГК «Солар», отметил:

«Приобретение доли в "Гефест Текнолоджиз" — это стратегический шаг, который ускорит развитие бизнеса "Солара" на базе отечественной платформы мониторинга и реагирования. Это позволит эффективно выйти на крупную нишу и усилить позиции группы как ведущего вендора. Мы планируем продвигать SIEM-решение как на B2B-рынках, включая крупнейшие предприятия ключевых отраслей, так и на B2G-сегменте».

Денис Андреевский, основатель и генеральный директор «Гефест Текнолоджиз», подчеркнул:

«Наш продукт обладает рядом преимуществ перед зарубежными аналогами: расширенная функциональность в рамках единого программного комплекса позволяет значительно ускорить процессы SOC, одновременно снижая затраты на инфраструктуру и обучение персонала. Решение соответствует требованиям регуляторов и имеет сертифицированный уровень защиты. Опыт и ресурсы "Солара" в различных аспектах — отраслевом, финансовом, юридическом и кадровом — помогут раскрыть потенциал нашей платформы и предложить российскому рынку надежное и эффективное решение».

Эта сделка стала очередным шагом в реализации амбициозной стратегии ГК «Солар» по укреплению позиций на рынке информационной безопасности.