Postřehy z bezpečnosti: DMA útoky jsou stále ve hře

Root.cz 04.03.2019 08:33  V aktuálním díle Postřehů si ukážeme obcházení IOMMU ochrany proti DMA útokům, na falšování podepsaných PDF dokumentů, obrázky BMP obsahující spustitelný skript, plánovaný konec služby Coinhive, problémy YouTube a řadu dalších zajímavostí. Tým bezpečnostních expertů z University of Cambridge, Rice University, a SRI International objevil novou třídu bezpečnostních zranitelností, která se týká všech hlavních operačních systémů, včetně Windows, macOS, Linux, a FreeBSD. Tyto zranitelnosti umožňují útočníkovi obejít mechanismy vyvinuté na ochranu pro Direct memory access útokům.