Nowe zabezpieczenie w procesorach Intel: SMEP

Nowe zabezpieczenie w procesorach Intel: SMEP

2011-06-07 10:12 Redakcja

W majowym wydaniu manuali Intela ujawniono informacje o nowym zabezpieczeniu, Supervisor Mode Execution Protection (SMEP), które zostanie wprowadzone w przyszłych procesorach z rodziny x86. To innowacyjne rozwiązanie ma na celu zwiększenie bezpieczeństwa systemów operacyjnych.

SMEP działa na zasadzie blokowania prób wykonania nieautoryzowanego kodu. Wiele exploitów, które umożliwiają local privilege escalation, umieszcza shellcode w pamięci user-mode, a następnie wykorzystuje podatności w kernelu lub driverach do jego wykonania. Dzięki SMEP, gdy system wykryje próbę uruchomienia kodu z pamięci user-mode z prawami kernela, zostanie rzucony wyjątek, co uniemożliwi jego wykonanie.

Warto zauważyć, że podobne rozwiązanie zostało zaproponowane przez Joannę Rutkowską i Rafała Wojtczuka podczas jednej z konferencji. SMEP ma potencjał, by znacząco zwiększyć poziom bezpieczeństwa komputerów i ochronić je przed różnorodnymi atakami.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.