Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
Дата обновления: , перейти к новому сообщению
#1
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-





Твой софтовый форум


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end

Ответов(10 - 19)
21.03.2009 - 23:20
#11
~karlson~



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 1.874
Регистрация: 6.06.2006
Из: Харьков
Пользователь №: 555


Респектов: 711
-----XXXX-




proBEARkin, чесно говоря, я ниче не понял что ты хотел сказать. Причем здесь гипервизор, SUSE и M$? Можно как-нибудь внятно разжевать о чем речь?


--------------------
VENI VIDI VICI
User is offline
Go topGo end
21.03.2009 - 23:30
#12
ZaHack



Большой Брат
Group Icon

Группа: Заблокированные
Сообщений: 1.252
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 117
-----X----




Цитата | Quote(ЭЖД @ 21.03.2009 - 21:45)
ph34r.gif опять же внимательнее читаем текст новости "Реализованы два рабочих эксплоита".
*




Ссылку на эксплоиты.


--------------------
Кто ясно мыслит - тот ясно излагает.

Schlag die Schlacht
Leb wie du willst
Ich kenn' keine Not
Und keine Angst vor Tod
Schlag die Schlacht
Du hast die Wahl
Ich hab' ein Herz aus Stahl
User is offline
Go topGo end
22.03.2009 - 10:24
#13
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




Цитата | Quote(ZaHack @ 21.03.2009 - 23:50)
Ссылку на эксплоиты.
*


http://invisiblething...-%20slides.pdf

proBEARkin,
ph34r.gif все равно не могу понять как связаны твои сообщения и этот топик.


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end
22.03.2009 - 11:23
#14
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 20.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


ребят вы поймите что исследование таких дыр и их использование это разные вещи =) вы думаете вам покажут рабочие эксплойты? Вы даже PoC не увидете =) private


--------------------
Open You Mind...
Open Your Source...
USE LINUX!
Powered By Gentoo
по жизни хаВка
User is offline
Go topGo end
22.03.2009 - 19:03
#15
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




ph34r.gif Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Цитата | Quote
жоанна Рутковская (Joanna Rutkowska) опубликовала информацию об уязвимости в процессорах Intel, позволяющей выполнить произвольный код в SMM режиме с привилегиями бОльшими, чем привилегии нулевого кольца (Ring 0).

SMM (System Management Mode) - это специальный малодокументированный режим работы процессоров Intel, который впервые появился в 386SL. В этом режиме приостанавливается нормальное выполнение кода, и специальное ПО (обычно firmware или отладчик с аппаратной поддержкой) выполняется в режиме с высокими привилегиями.

Эксплоиты используют кэш процессора для доступа к SMRAM - защищенной памяти для режима SMM. Из двух представленных эсплоитов один делает дамп памяти SMRAM, а второй производит выполнение кода в режиме SMM.

Потенциальное применение уязвимости может привести к появлению SMM-руткитов, компрометированию работы гипервизоров и/или обходу защиты ОС. Известно, что Intel осведомлена о данной уязвимости - она уже исправлена в материнской плате DQ45CB, хотя более ранние модели остаются уязвимыми.

Источник_http://theinvisiblethings.blogspot.com/


--------------------
«О появлении истинного гения в этом мире можно узнать, когда все дураки объединяются против него»
Джонатан Свифт
User is offline
Go topGo end
22.03.2009 - 23:10
#16
de1ay



профи!
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 4.434
Регистрация: 14.10.2005
Из: EU
Пользователь №: 1.010


Респектов: 611
-----XXXX-




Эх.. Рутковская... Кто не пожалал бы себе такую женщину (я про нас, бедных it-шников)?.. smile.gif


--------------------
Улыбка и оскал,
добро и зло в едином теле...
User is offline
Go topGo end
4.01.2018 - 19:52
#17
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.503
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4181
-----XXXXX




Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%


Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes


--------------------
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной © Эйнштейн
В психиатрии ведь как — кто халат первым надел, тот и доктор.
User is offline
Go topGo end
5.01.2018 - 23:07
#18
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.503
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4181
-----XXXXX




О сколько нам открытий (новых старых, ненужное зачеркнуть) чудных...подарил Новый Год...
Всех, буквально, ВСЕХ отправляют ...за новыми покупками обновлять железо cool.gif

В процессорах Intel, AMD и ARM найдена массовая уязвимость, не имеющая патча


Патч к одной из двух уязвимостей, найденных в процессорах Intel, AMD и ARM64, до сих пор не разработан. Патчи к другой уязвимости для разных ОС уже либо выпущены, либо скоро выйдут. Уязвимости позволяют читать через пользовательское приложение память ядра или других приложений. Под угрозой находятся все процессоры Intel, выпущенные с 1995 г.

Meltdown и Spectre

» Нажмите, для открытия спойлера | Press to open the spoiler «


Как узнали об угрозах
» Нажмите, для открытия спойлера | Press to open the spoiler «


Технические особенности

» Нажмите, для открытия спойлера | Press to open the spoiler «


Уязвимые устройства и патчи
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews


--------------------
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной © Эйнштейн
В психиатрии ведь как — кто халат первым надел, тот и доктор.
User is offline
Go topGo end
icon10 6.01.2018 - 18:17
#19
Henry723



профи!
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 8.208
Регистрация: 27.10.2005
Пользователь №: 59.366


Респектов: 3136
-----XXXXX




Глава Intel продал акции до начала «чипокалипсиса»

В процессорах обнаружен дефект, затрагивающий почти все компьютеры и мобильные устройства. Уязвимость грозит серьезными проблемами с безопасностью данных. Помимо персональных компьютеров, под угрозой оказались и облачные сервисы.
» Нажмите, для открытия спойлера | Press to open the spoiler «

P.S. Microsoft выпустила внеплановые патчи безопасности против уязвимостей обнаруженных в современных процессорах...

http://softoroom.net/...0&#entry535754

P.S.S. Скачал обновление для своей Win 10 - при попытке установить автономный установщик обновлений сообщил, что данное обновление уже установлено автоматически...


--------------------
Вам кофе в постель ? - Нет, лучше в чашку...
User is offline
Go topGo end
6.01.2018 - 22:18
#20
HugoBo-SS



тут-та-ту
[SoftoRooMTeaM] Group Icon

Группа: Модераторы
Сообщений: 10.503
Регистрация: 3.04.2008
Из: Russia SPb
Пользователь №: 827.869


Респектов: 4181
-----XXXXX




Вот кто из хомячков согласится снизить производительности домашней системы на треть? biggrin.gif

А вышеизложенный факт лишний раз доказывает, что хитрожопость "эффективных манагеров" на инсайдерской инфе - черта не только российских "коррупционеров".
Это - капитализм, детка © народное


--------------------
Есть две бесконечности - Вселенная и глупость. Впрочем, я не уверен насчет Вселенной © Эйнштейн
В психиатрии ведь как — кто халат первым надел, тот и доктор.
User is offline
Go topGo end

Topic Options
Сейчас: 22.07.2018 - 10:09
Мобильная версия | Lite версия