УБИ.195: Угроза удаленного запуска вредоносного кода в обход механизмов защиты операционной системы

Описание угрозы Угроза заключается в возможности удаленного запуска вредоносного кода за счет создания приложений, использующих обход механизмов защиты, встроенных в операционную систему.
Данная угроза обусловлена ошибками в процессорах (например, ошибками в процессоре Intel поколения Haswell), позволяющими за счет создания специальных приложений осуществлять обход механизмов защиты, встроенных в операционную систему (например, механизма ASLR).
Реализация данной угрозы возможна при: инициировании коллизии в таблице целевых буферов - с ее помощью можно узнать участки памяти, где находятся конкретные фрагменты кода;
создании приложения, использующего эти фрагменты кода для обхода механизма защиты;
запуске данного приложения в связке с эксплойтом какой-либо уязвимости самой операционной системы для создания возможности удаленного запуска вредоносного кода
Источники угрозы
  • Внешний нарушитель с высоким потенциалом
Объект воздействия Стационарные и мобильные устройства (компьютеры и ноутбуки) (аппаратное устройство)
Последствия реализации угрозы
  • Нарушение целостности
Последние изменения