Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
Дата обновления: , перейти к новому сообщению
#1
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-





Твой софтовый форум
User is offline
Go topGo end

Ответов(1 - 9)
21.03.2009 - 10:37
#2
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 19.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Вспоминаются подобные уязвимости в серверных процессорах компании Intel.
Code
http://www.securitylab.ru/news/355981.php

Нашел ошибки наш соотечественник Крис Касперски (НЕ АНТИВИРУСНЫЙ!)

Code
http://ru.wikipedia.org/wiki/Крис_Касперски
User is offline
Go topGo end
21.03.2009 - 11:23
#3
-=Sherhan=-



профи!
Group Icon

Группа: Заблокированные
Сообщений: 903
Регистрация: 26.10.2007
Пользователь №: 571.374


Респектов: 161
-----X----




Ага. Нашел. Поговорили-поговорили и забыли! Очередная информационная утка! ИМХО. Как и тогда!
User is offline
Go topGo end
21.03.2009 - 13:21
#4
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 19.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Как и тогда? Помниться тогда шуму немало сделали после презентации, Интел сразу начали патчи под биосы делать. К тому же ошибки были найдены и в серверных версиях. Инет конечно монополист в сфере серверных процов, но репутацию подпортили.
User is offline
Go topGo end
21.03.2009 - 15:58
#5
-=Sherhan=-



профи!
Group Icon

Группа: Заблокированные
Сообщений: 903
Регистрация: 26.10.2007
Пользователь №: 571.374


Респектов: 161
-----X----




Цитата | Quote(zeroQ @ 21.03.2009 - 13:21)
  Помниться тогда шуму немало сделали после презентации
*


Больше на бурю в стакане напоминает.
Цитата | Quote(Секлаб)
уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета

Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...
Цитата | Quote
Интел сразу начали патчи под биосы делать.

Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!

В-общем довольно спорная статья и первая и вторая
User is offline
Go topGo end
21.03.2009 - 16:44
#6
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 19.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


Цитата | Quote
Больше на бурю в стакане напоминает.

Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.Даже особо про систему не над знать. Это железо не софт. 80% людей даже не заметят эту новость, еще 10% скажут "хаха, а у нас АМД и нам своих ошибок хватает" и остальные языком просто чмокнут языком и скажут "от оно как". Новость пробежала по всем Лентам.ру и все. Никому не выгодна это новость, все серваки на этом железе.


а терь по порядку.

Цитата | Quote
Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...


Очень просто, задается команда, проц ее обрабатывает и при выполнении оной и идет использования бага. А какое и как читаем дальше.

Code
http://conference.hitb.org/hitbsecconf2008kl/materials/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf


это PDF презентации багов на конференции "HITBSecConf2008 - Malaysia"


так смотрим предпоследнюю страницу и способах решения.

Хочу отметить что ни о каких эпидемиях не может быть. Слишком сложно в реализации, да и никому это не надо. SelfPR не более.
User is offline
Go topGo end
21.03.2009 - 18:08
#7
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




Цитата | Quote(-=Sherhan=- @ 21.03.2009 - 16:58)
Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!
*


ph34r.gif правильно помнишь. но суть в другом. в память процессора загружается микрокод который будет препятствовать эксплуатации этого бага, эдакий firmware-патч.
его можно туда загрузить и средствами ядра.
User is offline
Go topGo end
21.03.2009 - 18:52
#8
ZaHack



Большой Брат
Group Icon

Группа: Заблокированные
Сообщений: 1.252
Регистрация: 24.01.2006
Из: Where The Eagles Fly
Пользователь №: 333


Респектов: 117
-----X----




Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.
*



Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.


Взаимоисключающие параграфы.

И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.
User is offline
Go topGo end
21.03.2009 - 19:08
#9
zeroQ



Грамотный
***

Группа: Пользователи
Сообщений: 254
Регистрация: 19.05.2005
Пользователь №: 15.524


Респектов: 21
-----X----


Предупреждений: 3


команды на обработку процессору проходят через ядро, соотвественно есть возможность заблокировать данный код. Надо конечно почитать Тео де Раата как он там в OpenBSD реализовал, ибо тоже долко говорил про ошибки в Интел процах.
User is offline
Go topGo end
21.03.2009 - 20:45
#10
ЭЖД



*nix`оид
[SoftoRooMTeaM] Group Icon

Группа: Наши Люди
Сообщений: 11.935
Регистрация: 18.09.2004
Пользователь №: 1.679


Респектов: 782
-----XXXX-




Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.
*


Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.

Взаимоисключающие параграфы.

ph34r.gif отнюдь. не нужно придираться к словам. что мешает ядру загрузить в память процессор микрокод который патчик эту ошибку? внимательно читаем посты выше.

Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.

ph34r.gif опять же внимательнее читаем текст новости "Реализованы два рабочих эксплоита".
User is offline
Go topGo end

Topic Options
Сейчас: 20.03.2019 - 20:27
Мобильная версия | Lite версия