Windows XPのカーネルに問題？

[ITmedia]

　Windows XPのカーネルについて、[プログラムのデバッグ] のユーザー権利（SeDebugPrivilege）を持っているユーザー（通常は管理者）ならば、任意のコードをカーネルモードで実行できてしまう、という問題が指摘されている。SeDebugPrivilege権限の性質を考えれば、これは脆弱性ではないという意見がある一方で、攻撃者による悪用を容易にしてしまうものだという見方もある。

　この問題を報告した“first last”と名乗る人物によると、Windows XPカーネルのデバッグに関連するAPIに問題が存在する。具体的には、ZwSystemDebugControl()が呼び出すNtSystemDebugControl()ファンクションを通じて書き込みを行うことにより、MSRレジスタを書き換えてプロセッサを完全にコントロールしたり、カーネルメモリを含むあらゆるメモリアドレスに対する読み出し／書き込みを行えるなど、ハードウェアに近いレベルで悪用が可能という。この結果、理論的には、カーネルが行えることならば何でもできてしまうことになる。→詳細記事