Poważna luka w Windows 7
Windows 7 | 2010-06-11 00:03:49
Dwóch ekspertów ds. bezpieczeństwa twierdzi, iż odkryli poważną lukę w sposobie komunikacji systemu operacyjnego Windows 7 ze sprzętem na którym OS jest zainstalowany. Uważają ponadto, że będzie niezwykle trudno naprawić ten błąd.
Problem związany jest z techniką DMA - Direct Memory Access. Dzięki bezpośredniemu dostępowi do pamięci inne układy (kontroler dysku, karta dźwiękowa, itp) mogą komunikować się z pamięcią bez pośrednictwa procesora. Celem DMA jest odciążenie CPU od samego przesyłania danych z miejsca na miejsce.
Tymczasem Christophe Devine i Damien Aumaitre z Sogeti/ESEC uważają, że sposób, w jaki 64-bitowa wersja Windows 7 wykorzystuje DMA może być zmanipulowany, ułatwiając cyberprzestępcy uzyskanie dostępu do pamięci komputera, a co za tym idzie wstrzyknięcie i uruchomienie złośliwego kodu.
Szczegóły ich odkrycia zostaną ujawnione w przyszłym miesiącu podczas konferencji Hack in the Box, która odbędzie się w Amsterdamie. Opóźnienie to ma także dać Microsoftowi nieco czasu na sprawdzenie autentyczności odkrycia.
http://vista.blorge.com
Problem związany jest z techniką DMA - Direct Memory Access. Dzięki bezpośredniemu dostępowi do pamięci inne układy (kontroler dysku, karta dźwiękowa, itp) mogą komunikować się z pamięcią bez pośrednictwa procesora. Celem DMA jest odciążenie CPU od samego przesyłania danych z miejsca na miejsce.
Tymczasem Christophe Devine i Damien Aumaitre z Sogeti/ESEC uważają, że sposób, w jaki 64-bitowa wersja Windows 7 wykorzystuje DMA może być zmanipulowany, ułatwiając cyberprzestępcy uzyskanie dostępu do pamięci komputera, a co za tym idzie wstrzyknięcie i uruchomienie złośliwego kodu.
Szczegóły ich odkrycia zostaną ujawnione w przyszłym miesiącu podczas konferencji Hack in the Box, która odbędzie się w Amsterdamie. Opóźnienie to ma także dać Microsoftowi nieco czasu na sprawdzenie autentyczności odkrycia.
http://vista.blorge.com