❕ Атаки на графический стек широко распространены, а компрометация одного драйвера может поставить под угрозу всю систему В статье на Хабре Денис Молодяков, руководитель команды графики в KasperskyOS, разбирает один из таких сценариев — атаку на IOMMU (единицу управления памятью ввода-вывода): 🟡как устроено взаимодействие устройств с памятью через IOMMU; 🟡 каким образом атака может развиваться через уязвимости в графическом стеке; 🟡какие шаги позволяют воспроизвести подобный сценарий; 🟡какие еще бывают атаки с использованием аппаратуры видеокарты; 🟡какие механизмы помогают ограничить последствия. В статье показано, как именно следует анализировать этот сценарий, а также какие архитектурные подходы позволяют ограничивать подобные риски. Особое внимание уделено механизмам изоляции компонентов и контроля взаимодействия между ними, которые являются основой KasperskyOS. Читайте полный материал на Хабре!