Έχουν αποκαλυφθεί ευπάθειες που επηρεάζουν τον πυρήνα ios
Πίνακας περιεχομένων:
Ο Adam Donenfeld, ερευνητής της εταιρείας ασφάλειας Zimperium, έχει ανατεθεί να δημοσιεύσει μια λίστα με τρωτά σημεία που επηρεάζουν τον πυρήνα του iOS. Η Apple έχει ήδη αντιμετωπίσει όλες τις ευπάθειες στη λίστα με την ενημερωμένη έκδοση κώδικα ασφαλείας που κυκλοφόρησε τον Μάιο.
Έχουν αποκαλυφθεί ευπάθειες που επηρεάζουν τον πυρήνα του iOS
Στην πραγματικότητα, η εταιρεία μήλων ζήτησε από τον Donenfeld να περιμένει λίγο χρόνο για να κυκλοφορήσει αυτή τη λίστα μετά την αποδέσμευση της ενημερωμένης έκδοσης ασφαλείας. Για να δοθεί χρόνος στους χρήστες να ενημερώσουν τις συσκευές τους και έτσι να προστατευθούν από αυτές τις ευπάθειες.
Τρωτά σημεία του πυρήνα του IOS
Ο λόγος της έρευνας ήταν να διερευνηθεί μια περιοχή του πυρήνα που δεν είχε προηγουμένως διερευνηθεί διεξοδικά. Και τα αποτελέσματα δεν αφήνουν καμία αμφιβολία. Μια εκμετάλλευση επηρέασε την επέκταση του πυρήνα IOSurface και άλλα επτά επηρέασε την επέκταση του πυρήνα του προγράμματος οδήγησης AppleAVE. Η έρευνα ήταν επιτυχημένη, γι 'αυτό και ο Donenfeld δίνει κάποιες διαλέξεις. Αυτό το Σαββατοκύριακο θα δώσει ένα στη Σιγκαπούρη.
Ο πλήρης κατάλογος των εντοπισμένων τρωτών σημείων έχει ως εξής:
CVE-2017-6979 - Το στοιχείο είναι το IOSurface.kext και προκαλεί αυξημένο προνόμιο επιτρέποντας στον εισβολέα να παρακάμπτει τους ελέγχους ασφαλείας και να δημιουργεί αντικείμενο στο IOSurface.
CVE-2017-6989 - Το στοιχείο είναι το AppleAVE.kext. Υπάρχει μια ευπάθεια στην επέκταση του kernel της AppleAVE.kext. Ο εισβολέας μπορεί στη συνέχεια να καταργήσει τον επαναπροσδιορισμό από την επιφάνεια του IOS στο πυρήνα
CVE-2017-6994: Το στοιχείο είναι πάλι AppleAVE.kext και πάλι προκαλεί αυξημένα προνόμια. Η ευπάθεια βρίσκεται στην επέκταση του πυρήνα AppleAVE.kext. Ο εισβολέας μπορεί να χύνει τη διεύθυνση του πυρήνα σε οποιοδήποτε αντικείμενο IOSurface.
CVE-2017-6995: AppleAVE.kext ξανά. Μια ευπάθεια σύγχυσης που βρίσκεται στην επέκταση πυρήνα AppleAVE.kext. Επιτρέπει σε έναν εισβολέα να στείλει έναν δείκτη πυρήνα τον οποίο ο πυρήνας θα χρησιμοποιήσει ως δείκτη σε ένα έγκυρο αντικείμενο IOSurface.
CVE-2017-6996: AppleAVE.kext. Ο αντίκτυπός της είναι η αποκάλυψη πληροφοριών. Μπορεί να απελευθερωθεί ένα μπλοκ μνήμης μεγέθους 0x28.
CVE-2017-6997: Το ίδιο με το προηγούμενο. Σε αυτή την περίπτωση ένας εισβολέας μπορεί να απελευθερώσει οποιονδήποτε δείκτη μεγέθους 0x28.
CVE-2017-6998: τα ίδια με τα προηγούμενα. Μπορείτε να χειριστείτε την εκτέλεση του κώδικα του πυρήνα.
CVE-2017-6999: Ίδια με τα προηγούμενα.
Φιλτράρισμα του intel broadwell-e πυρήνα i7-6950x, πυρήνα i7-6900k, πυρήνα i7-6850k και πυρήνα i7
Διάσπαρτα τις προδιαγραφές της Intel Broadwell-E, της επόμενης κορυφής των επεξεργαστών σειράς του γιγαντιαίου Intel συμβατού με το LGA 2011-3
Ανασκόπηση: πυρήνας i5 6500 και πυρήνα i3 6100 vs πυρήνα i7 6700k και πυρήνα i5 6600k
Το Digital Foundry δοκιμάζει τα Core i3 6100 και Core i5 6500 με overclocking από το BCLK έναντι των ανώτερων μοντέλων του πυρήνα i5 και core i7.
Ο Der8auer θέτει τον πυρήνα i7 8086k σε 7.244 mhz, αποτυγχάνει να νικήσει τον πυρήνα i7 8700k
Η Der8auer κατάφερε να φέρει το Core i7 8086K σε συχνότητα 7.244 MHz, ένα φράγμα που δεν κατάφερε να ξεπεράσει ακόμα και με τάση 1.9 βολτ.
