SYSRET e afeta todos os sistemas operacionais, tanto em sistemas Windows quanto em GNU/Linux e FreeBSD. O bug permite a escalada de privilégios, ou seja, um atacante que já tenha acesso local a máquina – ainda que em usuário restrito, com poucas permissões – pode executar código com permissões de administrador, ou ainda sair do ambiente de máquina virtual e executar código na máquina hospedeira, em ambientes virtualizados. Veja mais detalhes na US-CERT Vulnerability Note VU#649219 – SYSRET 64-bit operating system privilege escalation vulnerability on Intel CPU hardware.
Fonte: http://www.seginfo.com.br/falha-em-processadores-intel-64-bit-permite-ataque-de-escalada-de-privilegios/?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+seginfo+%28Blog+SegInfo+-+Seguran%C3%A7a+da+Informa%C3%A7%C3%A3o+-+Tecnologia+-+Not%C3%ADcias%2C+Artigos+e+Novidades%29
Nenhum comentário:
Postar um comentário