Операционные системы Windows 7 и Mac OS X страдают от фундаментальных
уязвимостей, детали которых будут раскрыты на открывающейся в следующем месяце в
Амстердаме конференции Hack in the Box. Эти бреши настолько близки к ядру ОС,
что их устранение может стать весьма затруднительным. В случае с Windows 7 речь
идет о 64-битной версии.
Исследователи Кристоф Девайн и Дамьян Оматр из Sogeti/ESEC обнаружили брешь в
системе реализации прямого доступа к памяти (DMA), воспользовавшись которой,
нападающий может получить доступ к машине и контроль над ней, минуя все средства
безопасности, встроенные в операционную систему.
Проблема связана с особенностями функционирования материнских плат, поэтому
решить ее программными методами практически невозможно. По словам организаторов
конференции, брешь является фундаментальной, так как позволяет манипулировать
памятью ПК. Кроме того, в запасе у Девайна и Оматра имеется еще один способ
компрометации Windows 7. Они же готовятся продемонстрировать карту PCMCIA,
подключив которую, можно будет обойти защиту Windows.
В случае с Mac OS X устранить уязвимость будет несколько проще, однако
глубина проблемы здесь больше, поскольку она затрагивает не только компьютеры
Mac, но и iPod Touch, iPhone и iPad. Автором открытия стал исследователь Илья
ван Шпрундель из компании IOActive. Брешь позволяет манипулировать элементом
IOKit и через него – широким набором багов, имеющихся в устройствах на базе Mac
OS X.
Эксперты, готовящиеся рассказать о сделанных ими открытиях, уже предоставили
компаниям Microsoft и Apple данные об обнаруженных уязвимостях. Впрочем, ни та,
ни другая пока никак не комментируют ситуацию.