Marcin N <marcin5.usun.wykasuj@onet.pl> wrote:
> W dniu 2013-08-23 20:58, Piotr B. [pb2004] pisze:
>> Marcin N <marcin5.usun.wykasuj@onet.pl> wrote:
>>> W dniu 2013-08-23 16:39, Przemysław Ryk pisze:
>>
>>>> Tak na pierwszy pomysł: sama instalacja jeszcze nie powodowała
>>>> niepożądanych
>>>> skutków. Dopiero uruchomienie systemu ze sterownikiem zabezpieczenia
>>>> spowodowało, że ten ostatni zaczął grzebać tam, gdzie nie powinien i system
>>>> się złożył.
>>
>>> Z tego wniosek - że to żadne zabezpieczenie. Stary program sprzed nastu
>>> lat potrafi je przełamać? Żarty chyba...
>>
>> System nie ma żadnych zabezpieczeń przed wadliwymi podpisanymi
>> sterownikami więc nic nie było przełamane. Zresztą jakie niby to miałyby
>> być zabezpieczenia?
> Nie znam się na tyle, żeby odpowiedzieć. Oczekuję jednak, że system
> powinien mieć podstawowe mechanizmy obronne chroniące przed destrukcją
> jądra.
Sterownik kernel mode działa na tym samym poziomie uprzywilejowania co
kernel (ring 0). Może więc zrobić wszysko co chce w systemie.
--
Piotr Borkowski
|