Últimas notícias

Bomba.: Bug de hardware gera escalonamento de privilégios


Uma vulnerabilidade de segurança no software de Virtualização embutido em hardware Intel, possibilita que um usuário mal intencionado execute código não autorizado no Ring 0 de uma CPU. Tal problema afeta versões 64-bit de Windows, Linux, FreeBSD e o hypervisor XEN.

Através de manipulação da pilha, um atacante alocado no Ring 3 consegue ter código executado no Ring 0 da CPU, elevando seus privilégios locais, ou até mesmo escapando dos isolamentos impostos pelos sistemas de virtualização.A falha afeta apenas hardware Intel, sendo AMD e ARM isentos do problema. Para fechar este problema de segurança, usuários devem atualizar o quanto antes seus sistemas operacionais.

Maiores detalhes específicos da vulnerabilidade podem ser encontrados nos seguintes links:
Devido a segurança pró-ativa existente no projeto, o OpenBSD parece não ter sido afetado por tal falha.


[Fonte: The H-Online]

No comments