CDR.cz - Vybráno z IT

Bezpečnostní chyba ve Windows 10 ohrožuje 500 milionů počítačů

Výzkumníci z univerzity v Padově v Itálii objevili slabost návrhu v Control Flow Guard (CFG), který ohrožuje bezpečnost Windows 8.1 a Windows 10. Ohroženo je 500 milionu počítačů.

Software společnosti Microsoft byl v poslední době velmi podrobně zkoumán mnohými specialisty v oblasti bezpečnosti, kupříkladu tým Google Project Zero uveřejnil minulý měsíc chyby či nedostatky v Microsoft Edge a Windows 10. Nyní se zdá, že také výzkumníci z univerzity v Padově v Itálii objevili slabost, tentokrát v návrhu Control Flow Guard (CFG), který ohrožuje bezpečnost Windows 8.1 a Windows 10.

CFG společnosti Microsoft byla poprvé vydána v systému Windows 8.1 Update 3 a od té doby byla používána ke kompilaci jádra operačního systému i v systému Windows 10. Společnost jej popisuje jako "vysoce optimalizovanou funkci zabezpečení platformy, která byla vytvořena pro boj se zranitelností v oblasti poškození paměti"

CFG zabraňuje nepřímým voláním a skokům v kódu, aby útočníci nemohli provádět operace na náhodných místech. Výzkumníci však zjistili, že Microsoft ve snaze vylepšit výkon CFG zanechal ve svém kódu konstrukční chyby. 

Podle zprávy ohrožuje bezpečnostní chyba více než 500 milionů počítačů. Vědečtí pracovníci bezpečnostních složek uvedli, že již o problému informovali Microsoft. Na základě toho plánuje společnost opravu nadcházející aktualizací Windows 10 Redstone 4. 

Tagy: 
Zdroje: 

Diskuse ke článku Bezpečnostní chyba ve Windows 10 ohrožuje 500 milionů počítačů

Úterý, 13 Březen 2018 - 07:13 | Gaunter | Tak ti mi na mail príde ďalší dodatok zmluvy k...
Úterý, 13 Březen 2018 - 06:11 | Ondar | Chce to nějaký win mini ;) čím míň kódu, tím míň...
Pondělí, 12 Březen 2018 - 12:46 | tombomino | No prave, tak zase za to muzou Win7 :))
Pondělí, 12 Březen 2018 - 12:20 | Kert | Mazej pod most trole. Když to ve Win 7 není, tak...
Pondělí, 12 Březen 2018 - 11:35 | tombomino | Trocha zatroleni pri pondelku...to neni preci...

Zobrazit diskusi