>Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад >(http://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на уязвимость в CPU Intel и позволяющего запустить >код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся >в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в >духе Microsoft - эксплоит пригоден для использования в Linux на машине >с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как >для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к >MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен >из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по >сети. Очень даже может быть, кстати, что всё это правда. Security by obscurity несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды уже пользуются, но не светят — это как-то от ОС слабо зависит. ;) Будет Linux на 80% компов — будут эксплоитами к нему торговать.
|