Российская компания Positive Technologies провела т.н. «исследовательский взлом»: ее специалисты при помощи архитектурных особенностей Windows 8 смогли обойти защиту Intel SMEP, реализованную в линейке процессоров Intel Ivy Bridge. Об этом экспертному сообществу рассказал эксперт исследовательского центра Positive Technologies Артем Шишкин.

Исследования специалисты Positive Technologies проводили, используя доступную разработчикам финальную версию Windows 8. По словам Артема Шишкина, ограничения безопасности Intel SMEP удалось обойти, получив информацию об адресном пространстве ОС. Для этого использовались недостатки архитектуры 32-битной версии Windows 8. В 64-битных версиях Windows 8 поддержка SMEP реализована более безопасно. Но и ее удалось обойти в исследовательском центре Positive Research – на этот раз с использованием приемов возвратно-ориентированного программирования.

Напомню, что Intel SMEP (Supervisor Mode Execution Prevention) – средство безопасности, появившееся в семейство чипов Intel Ivy Bridge. Технология Intel SMEP реализует защищенный режим супервизора (SMEP), которые не позволяет пользователю (равно как и атакующей вредоносной программе) повысить уровень привилегий в системе.

Как говорится в отчете Positive Technologies, существует и третий путь взлома SMEP, пригодный как для 32-, так и для 64-разрядных версий Windows 8. В этом варианте предусматривается использование сторонних драйверов, разработчики которых еще не перешли на использование неисполняемых пулов хранения и передачи данных.

Судя по всему, исправления обнаруженных недостатков можно ожидать в ближайших патчах Windows 8. Хотя, конечно, к тому времени могут появиться и новые методы обхода SMEP. Напомню, что официальный анонс Windows 8 назначен на 26 октября.

Виктор ДЕМИДОВ