Kerentanan yang menjejaskan kernel ios yang dinyatakan
Isi kandungan:
Adam Donenfeld, penyelidik di firma keselamatan Zimperium, telah ditugaskan untuk menyiarkan senarai kelemahan yang menjejaskan kernel iOS. Apple telah menangani semua kelemahan dalam senarai dengan patch keselamatan yang dikeluarkan pada bulan Mei.
Kerentanan yang menjejaskan kernel IOS mendedahkan
Malah, syarikat epal meminta Donenfeld untuk menunggu seketika untuk melepaskan senarai ini selepas melepaskan patch keselamatan. Untuk membolehkan pengguna memperbaharui peranti mereka dan dengan itu melindungi diri mereka daripada kelemahan ini.
Kelemahan kernel IOS
Sebab penyiasatan itu adalah untuk meneroka kawasan nukleus yang belum pernah disiasat dengan teliti sebelum ini. Dan hasilnya tidak syak lagi. Satu eksploit telah menjejaskan sambungan kernel IOSurface, dan tujuh lagi menjejaskan sambungan kernel pemacu AppleAVE. Penyelidikan ini telah berjaya, itulah sebabnya Donenfeld memberi beberapa kuliah. Hujung minggu ini dia akan memberikannya di Singapura.
Senarai lengkap kelemahan yang dikesan adalah seperti berikut:
CVE-2017-6979 - Komponen adalah IOSurface.kext dan menyebabkan peningkatan keistimewaan yang membolehkan penyerang untuk memintas pemeriksaan keselamatan dan membuat objek dalam IOSurface.
CVE-2017-6989 - Komponen adalah AppleAVE.kext. Terdapat kelemahan dalam sambungan kernel AppleAVE.kext. Penyerang kemudian boleh mengalih keluar refcount dari IOSurface dalam kernel
CVE-2017-6994: Komponen itu lagi AppleAVE.kext dan sekali lagi menyebabkan peningkatan hak istimewa. Kelemahan ini terletak di sambungan AppleAVE.kext kernel. Penyerang boleh mencurahkan alamat kernel ke mana-mana objek IOSurface.
CVE-2017-6995: AppleAVE.kext lagi. Kelemahan kekeliruan yang terletak di sambungan teras AppleAVE.kext. Ia membolehkan penyerang menghantar penunjuk kernel yang akan digunakan oleh kernel sebagai penuding ke objek IOSurface yang sah.
CVE-2017-6996: AppleAVE.kext. Impaknya ialah pendedahan maklumat. Blok memori saiz 0x28 boleh dibebaskan.
CVE-2017-6997: Sama seperti sebelumnya. Dalam kes ini penyerang boleh melepaskan sebarang penunjuk ukuran 0x28.
CVE-2017-6998: sama seperti yang sebelumnya. Anda boleh merampas pelaksanaan kod kernel.
CVE-2017-6999: Sama seperti yang sebelumnya.
Ryzen akan mempunyai model 6-teras, frekuensi yang dinyatakan
Akhirnya, jika kita akan melihat pemproses AMD Ryzen dengan enam teras aktif, ia juga mengesahkan bahawa ia akan mencapai 4 GHz dalam versi 8 terasnya.
Malware yang menjejaskan mac yang dikesan
Malware yang menjejaskan Mac dikesan. DOK adalah virus baru yang hanya menjejaskan komputer Mac. Cari tahu bagaimana ia berfungsi di sini.
Iphone 6 boleh mengalami masalah bateri yang serius yang menjejaskan prestasinya
IPhone 6 akan mengalami masalah prestasi dalam pemprosesnya kerana kehilangan kapasiti bateri dari masa ke masa.
