Контакты
Подписка
МЕНЮ
Контакты
Подписка

Новая техника Turning Tables позволяет обойти защиту ядра Windows

Новая техника Turning Tables позволяет обойти защиту ядра Windows

Новая техника Turning Tables позволяет обойти защиту ядра Windows


21.08.2018



Исследователи безопасности из компании enSilo обнаружили новую технику под названием Turning Tables, позволяющую обойти защиту ядра операционной системы Windows. Техника заключается в использовании таблицы страниц Windows.

 Таблицы страниц представляют собой метод структурирования данных в операционных системах, использующийся для хранения сопоставлений между виртуальной и физической памятью. Виртуальные адреса используются программами, выполняемыми ОС, а физические - аппаратными компонентами.

 Поскольку физическая память (ОЗУ) ограничена, операционные системы создают так называемые "общие кодовые страницы", где несколько процессов могут хранить один и тот же код и при необходимости обращаться к нему.

 По словам исследователей, техника Turning Tables основывается на разработке вредоносного кода, который через "общие кодовые страницы" вмешивается в выполнение других процессов. Turning Tables позволяет злоумышленникам повышать привилегии своего кода до более высоких уровней, таких как SYSTEM. Данная техника также может использоваться для изменения приложений, работающих в режиме песочницы, например браузера Chrome.

 Помимо этого, macOS и Linux теоретически также уязвимы для данной техники. В настоящее время данное предположение еще не было проверено на практике.

 Техника позволяет обойти все меры безопасности ядра, которые Microsoft добавила в ОС Windows в последние годы. Специалисты уже уведомили производителя ОС о своей находке.

 Эксперты представили обнаруженную ими технику на конференции безопасности BSides в Лас-Вегасе, состоявшейся в начале текущего месяца.

Securitylab