Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
Дата обновления: , перейти к новому сообщению
#1
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-





Твой софтовый форум


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end

Ответов(1 - 9)
21.03.2009 - 11:17
#2
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 20.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Вспоминаются подобные уязвимости в серверных процессорах компании Intel.
Code
http://www.securitylab.ru/news/355981.php

Нашел ошибки наш соотечественник Крис Касперски (НЕ АНТИВИРУСНЫЙ!)

Code
http://ru.wikipedia.org/wiki/Крис_Касперски


--------------------
Open You Mind...
Open Your Source...
USE LINUX!
Powered By Gentoo
по жизни хаВка
User is offline
Go topGo end
21.03.2009 - 12:03
#3
-=Sherhan=-



профи!
Group Icon

Группа: Заблокированные
Сообщений: 903
Регистрация: 26.10.2007
Пользователь №: 571.374


Респектов: 161
-----X----




Ага. Нашел. Поговорили-поговорили и забыли! Очередная информационная утка! ИМХО. Как и тогда!


--------------------
We live in a beautiful world, yeah we do, yeah we do...
User is offline
Go topGo end
21.03.2009 - 14:01
#4
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 20.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Как и тогда? Помниться тогда шуму немало сделали после презентации, Интел сразу начали патчи под биосы делать. К тому же ошибки были найдены и в серверных версиях. Инет конечно монополист в сфере серверных процов, но репутацию подпортили.


--------------------
Open You Mind...
Open Your Source...
USE LINUX!
Powered By Gentoo
по жизни хаВка
User is offline
Go topGo end
21.03.2009 - 16:38
#5
-=Sherhan=-



профи!
Group Icon

Группа: Заблокированные
Сообщений: 903
Регистрация: 26.10.2007
Пользователь №: 571.374


Респектов: 161
-----X----




Цитата | Quote(zeroQ @ 21.03.2009 - 13:21)
  Помниться тогда шуму немало сделали после презентации
*


Больше на бурю в стакане напоминает.
Цитата | Quote(Секлаб)
уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета

Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...
Цитата | Quote
Интел сразу начали патчи под биосы делать.

Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!

В-общем довольно спорная статья и первая и вторая


--------------------
We live in a beautiful world, yeah we do, yeah we do...
User is offline
Go topGo end
21.03.2009 - 17:24
#6
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 20.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Цитата | Quote
Больше на бурю в стакане напоминает.

Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.Даже особо про систему не над знать. Это железо не софт. 80% людей даже не заметят эту новость, еще 10% скажут "хаха, а у нас АМД и нам своих ошибок хватает" и остальные языком просто чмокнут языком и скажут "от оно как". Новость пробежала по всем Лентам.ру и все. Никому не выгодна это новость, все серваки на этом железе.


а терь по порядку.

Цитата | Quote
Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...


Очень просто, задается команда, проц ее обрабатывает и при выполнении оной и идет использования бага. А какое и как читаем дальше.

Code
http://conference.hitb.org/hitbsecconf2008kl/materials/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf


это PDF презентации багов на конференции "HITBSecConf2008 - Malaysia"


так смотрим предпоследнюю страницу и способах решения.

Хочу отметить что ни о каких эпидемиях не может быть. Слишком сложно в реализации, да и никому это не надо. SelfPR не более.


--------------------
Open You Mind...
Open Your Source...
USE LINUX!
Powered By Gentoo
по жизни хаВка
User is offline
Go topGo end
21.03.2009 - 18:48
#7
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




Цитата | Quote(-=Sherhan=- @ 21.03.2009 - 16:58)
Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!
*


ph34r.gif правильно помнишь. но суть в другом. в память процессора загружается микрокод который будет препятствовать эксплуатации этого бага, эдакий firmware-патч.
его можно туда загрузить и средствами ядра.


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end
21.03.2009 - 19:32
#8
ZaHack



Большой Брат
Group Icon

Группа: Заблокированные
Сообщений: 1.252
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 117
-----X----




Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.
*



Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.


Взаимоисключающие параграфы.

И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.


--------------------
Кто ясно мыслит - тот ясно излагает.

Schlag die Schlacht
Leb wie du willst
Ich kenn' keine Not
Und keine Angst vor Tod
Schlag die Schlacht
Du hast die Wahl
Ich hab' ein Herz aus Stahl
User is offline
Go topGo end
21.03.2009 - 19:48
#9
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 20.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


команды на обработку процессору проходят через ядро, соотвественно есть возможность заблокировать данный код. Надо конечно почитать Тео де Раата как он там в OpenBSD реализовал, ибо тоже долко говорил про ошибки в Интел процах.


--------------------
Open You Mind...
Open Your Source...
USE LINUX!
Powered By Gentoo
по жизни хаВка
User is offline
Go topGo end
21.03.2009 - 21:25
#10
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.
*


Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.

Взаимоисключающие параграфы.

ph34r.gif отнюдь. не нужно придираться к словам. что мешает ядру загрузить в память процессор микрокод который патчик эту ошибку? внимательно читаем посты выше.

Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.

ph34r.gif опять же внимательнее читаем текст новости "Реализованы два рабочих эксплоита".


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end

Topic Options
Сейчас: 21.11.2018 - 4:53
Мобильная версия | Lite версия