US-CERT предупреждает об опасной уязвимости в процессорах Intel

Александр Панасенко 15 Июня 2012 - 13:32

...

US-CERT распространила экстренное предупреждение, согласно которому многие 64-битные современные операционные системы и программы для виртуализации подвержены атакам типа локального подъема привилегий, когда софт работает на базе процессоров компании Intel. По классификации US-CERT уязвимость получила номер CVE-2012-0217 и она связана с тем, как в чипах Intel реализована инструкция SYSRET.

Сообщается, что используя данную уязвимость потенциальные атакующие могут вынудить процессор системы вернуть общую ошибку защиты во время работы в привилегированном режиме. Это позволит выполнять код с привилегиями ядра операционной системы, даже если на уровне ОС код запущен из учетной записи с очень ограниченными привилегиями. Данная атака позволяет хакеру получить контроль над хостовой операционной системой или выйти за пределы штатных полномочий в системах виртуализации, передает cybersecurity.

По данным экспертов, уязвимость может быть использована только на процессорах с расширениями Intel 64, то есть 32-битные ОС или системы виртуализации ей не подвержены.

На сегодня специалисты с уверенностью говорят, что среди уязвимых ОС значатся 64-битные версии Windows 7 и Windows Server 2008 R2, системы FreeBSD и netBSD, а также открытый виртуализатор Xen и коммерческие Linux-системы Red Hat Enterprise Linux и SUSE Linux Enterprise Server. В компании VMware говорят, что ее продукты не подвержены уязвимости, так как они не используют процессорные инструкции SYSRET.

Большая часть указанных вендоров уже выпустила обновления для своих операционных систем и если пользователи еще не установили патчи, то это рекомендуется сделать немедленно. Так, у Microsoft соответствующий бюллетень безопасности называется MS12-042.

Отметим также, что эскалация привилегий не работает для 64-битных процессоров AMD, так как они по-своему обрабатывают системную инструкцию SYSRET, однако данную атаку можно реализовать на некоторых устаревших моделях этих процессоров.

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Читайте также

Мошенники активизировали атаки на детей

Яков Шпунт 22 Января 2025 - 11:39

Социальная инженерия Мошенничество Онлайн-мошенничество Домашние пользователи

Злоумышленники активизировали атаки, нацеленные на детей, чтобы получить доступ к банковским счетам их родителей. Основным инструментом для этого остаются методы социальной инженерии.

Директор по информационной безопасности RuStore Дмитрий Морев в интервью «РИА Новости» отметил, что одной из наиболее распространённых схем мошенничества являются махинации с внутриигровыми валютами.

Мошенники предлагают её якобы бесплатно, но требуют для этого доступ к телефону родителей.

«Наиболее частая схема — мошенники предлагают ребёнку бесплатно получить игровую валюту, но для этого просят выполнить несколько действий с телефона родителей. Например, перевести деньги через банковское приложение, сфотографировать банковскую карту или переслать СМС с кодом, полученным на телефон мамы или папы», — рассказал Дмитрий Морев.

Злоумышленники также могут притворяться популярными блогерами и выведывать у детей реквизиты платёжных карт родителей, используя мессенджеры для связи.

«Кроме того, мошенники создают поддельные игры или отправляют письма и сообщения якобы от имени администрации приложений. В таких сообщениях ребёнку предлагают скачать “секретные версии” игры, получить эксклюзивный контент или подключить якобы бесплатную услугу. На деле это может привести к неожиданным ежемесячным списаниям с родительских счетов», — добавил эксперт.

Чтобы защитить детей, Дмитрий Морев рекомендует:

использовать платформы с «детским» режимом, ограничивающим доступ к потенциально опасным сервисам;
подключать уведомления о попытках оплаты, чтобы оперативно реагировать на подозрительные действия;
объяснять детям важность безопасного поведения в интернете, включая использование только официальных магазинов приложений и их своевременное обновление.

В ВТБ также отметили, что мошенники применяют проверенные схемы, включая звонки детям от имени «должностных лиц» – сотрудников полиции, службы безопасности или других организаций. Они сообщают о «чрезвычайной ситуации» и убеждают ребёнка перевести деньги родителям.

Другой распространённой уловкой является ложное сообщение о выигрыше в онлайн-игре или возможности приобрести внутриигровые предметы. Для этого мошенники требуют реквизиты платёжных карт родителей.

Разъяснительная работа с детьми и бдительность родителей – ключевые меры для предотвращения подобных атак.