× Aktuálně z oboru

Vychází Game Ready ovladače pro Far Cry 5 [ clanek/2018040603-vychazi-game-ready-ovladace-pro-far-cry-5/ ]
Celá zprávička [ clanek/2018040603-vychazi-game-ready-ovladace-pro-far-cry-5/ ]

Polka prolomila zabezpečení Visty

[ http://programujte.com/profil/1483-lukas-chury/ ]Google [ https://plus.google.com/101446994797551111026?rel=author ]       [ http://programujte.com/profil/20356-michal-zima/ ]Google [ ?rel=author ]       18. 11. 2006       14 195×

Jediným kliknutím vložila do systému rootkit, který nevyžadoval restart systému a ihned mohl fungovat. Útok spočíval ve využítí mechanismu systému pro zápis nepoužívaných stránek paměti na disk. Rutkowska vyprovokovala alokací velkého množství dat v operační paměti, což zapříčinilo, že systém musel tato data přenést na disk do souboru virtuální paměti.

Dále přepsala část souboru virtuální paměti, kde změnila kód jednoho jaderného ovladače. Takto modifikovaný ovladač po svém zavolání spustil vložený byte code, který vypnul zabezpečení chránící před instalací elektronicky nepodepsaných ovladačů. Aby bylo možno využít výše uvedený scénář, musí mít útocník přístup k účtu administrátora. Zdálo se, že o prezentaci polské rodačky se nejvíce zajímal Ben Fathi, který je vedoucím oddělení Microsoftu s názvem Security Technology, odpovídající především za bezpečnost nových Windows. Tato chyba, kterou Polka odhalila, byla opravena v dalším buildu Visty. Joanna Rutkowska je současně autorkou koncepce s názvem Blue Píli. Dodejme tedy ve zkratce: systém po spolknutí modré tabletky funguje pod kontrolou virtuálního stroje. Nedochází ani ke snížení výkonu systému a veškerá zařízení jsou nadále dostupná a funkční. Tento stav je možný díky SVM/Pacifica – nejnovejší virtualizační technologii od autorů firmy AMD – přičemž nevyužívá žádnou systémovou chybu. Pokud toho ještě stále nemáte dost, tak k instalaci rootkitu není nutný restart systému a nedochází ani k žádné modifikaci dat na pevném disku nebo v BIOSu počítače.

Více informací z oblastí Blue Pili a útoku vedených na systém Windows Vista mužete nalézt na blogu Joanny [ http://theinvisiblethings.blogspot.com ].


Článek stažen z webu Programujte.com [ http://programujte.com/clanek/2006111004-polka-prolomila-zabezpeceni-visty/ ].