Платформа. Overflow. Власть!

Головин Виталий aka Vint

Спецвыпуск Xakep, номер #045, стр. 045-060-2

Властелин колец, или Три сорванные башни

Самое непривилегированное кольцо – третье. В нем исполняются программы всех пользователей включая админов. Это уровень приложений. ПО из этого кольца защиты никак не может влиять на более “высокие” программы (правда, только в теории, а на практике часто бывает с точностью до наоборот ;-( ).Даже если программа запущена администратором, она не может оказать какого-то определенного воздействия на код даже из второго уровня защиты. Третий уровень полностью контролируется как системой, так и приложениями из более привилегированных уровней. Затем идут первое и второе кольца защиты. В них выполняются общесистемные задачи и драйвера. Очень часто в первом кольце работают профессиональные отладчики. Достаточно второго уровня, чтобы можно было управлять всеми приложениями, запущенными на данный момент. Так как драйвера крутятся во втором уровне, то переполнение в любом драйвере даст, как минимум, права админа. И самое главное – нулевое кольцо защиты. Код этого уровня обладает максимальными привилегиями, в этом кольце работает ОС и отладчик SoftIce. Чтобы приложение могло попасть в нулевое кольцо защиты, ему необходимо загружаться до старта ОС (именно так делает SoftIce). Поэтому заполучить привилегии «System», используя ошибку в пользовательском ПО, не получится. Но если взломщик найдет переполнение в ядре ОС или в ее основных компонентах (как было с RPC-уязвимостями), то дело – труба. Как известно, злоумышленник получает права того уровня, которые есть у глючной программы, в случае нулевого кольца защиты он получит права «System». При получении системных прав взломщика ничто не остановит – вот почему ошибка в ядре ОС сведет к нулю все защитные мероприятия.