Страницы

вторник, 18 сентября 2012 г.

Обзор технологии Intel SMEP и её частичный обход на ОС Windows 8

С приходом нового поколения процессоров Intel на базе архитектуры Ivy Bridge было представлено новое средство безопасности. Оно называется  Intel SMEP, что расшифровывается как “Supervisor Mode Execution Prevention”  — предотвращение исполнения кода в режиме супервизора. Технология заключается в предотвращении выполнения 
кода, расположенного на пользовательской странице, при текущем уровне привилегий равном 0. С точки зрения атакующего, данное средство значительно усложняет эксплуатацию уязвимостей режима ядра, потому как в данных условиях отсутствует место для хранения шелл-кода. 

понедельник, 17 сентября 2012 г.

Уязвимости в смартфонах на Android позволяли похищать деньги и пароли

Эксперт Исследовательского центра Positive Research Артем Чайкин обнаружил две критические уязвимости в браузере Chrome для платформы Google Android. Они могут поставить под угрозу безопасность большинства новейших смартфонов и планшетов, поскольку, начиная с Android 4.1 Jelly Bean, Chrome является основным браузером системы.

Воспользовавшись первой из найденных уязвимостей, злоумышленник мог получить доступ ко всем пользовательским данным в браузере Google Chrome, включая историю посещений, файлы cookie, кэшированную информацию и т. п.