( Вход | Регистрация | Поиск )

Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
Дата обновления: 18.05.2019 - 18:13, перейти к новому сообщению

·ЭЖД
Группа: Наши Люди

Сообщений: 11.935

Твой софтовый форум



Ответов(1 - 9)

·zeroQ
Группа: Пользователи

Сообщений: 254
Вспоминаются подобные уязвимости в серверных процессорах компании Intel.
Code
http://www.securitylab.ru/news/355981.php

Нашел ошибки наш соотечественник Крис Касперски (НЕ АНТИВИРУСНЫЙ!)

Code
http://ru.wikipedia.org/wiki/Крис_Касперски



·-=Sherhan=-
Группа: Заблокированные

Сообщений: 903
Ага. Нашел. Поговорили-поговорили и забыли! Очередная информационная утка! ИМХО. Как и тогда!


·zeroQ
Группа: Пользователи

Сообщений: 254
Как и тогда? Помниться тогда шуму немало сделали после презентации, Интел сразу начали патчи под биосы делать. К тому же ошибки были найдены и в серверных версиях. Инет конечно монополист в сфере серверных процов, но репутацию подпортили.


·-=Sherhan=-
Группа: Заблокированные

Сообщений: 903
Цитата | Quote(zeroQ @ 21.03.2009 - 13:21)
  Помниться тогда шуму немало сделали после презентации


Больше на бурю в стакане напоминает.
Цитата | Quote(Секлаб)
уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета

Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...
Цитата | Quote
Интел сразу начали патчи под биосы делать.

Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!

В-общем довольно спорная статья и первая и вторая


·zeroQ
Группа: Пользователи

Сообщений: 254
Цитата | Quote
Больше на бурю в стакане напоминает.

Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.Даже особо про систему не над знать. Это железо не софт. 80% людей даже не заметят эту новость, еще 10% скажут "хаха, а у нас АМД и нам своих ошибок хватает" и остальные языком просто чмокнут языком и скажут "от оно как". Новость пробежала по всем Лентам.ру и все. Никому не выгодна это новость, все серваки на этом железе.


а терь по порядку.

Цитата | Quote
Каким образом это влияет на выполнение команд процессора-вопрос серьёзный...


Очень просто, задается команда, проц ее обрабатывает и при выполнении оной и идет использования бага. А какое и как читаем дальше.

Code
http://conference.hitb.org/hitbsecconf2008kl/materials/D2T1%20-%20Kris%20Kaspersky%20-%20Remote%20Code%20Execution%20Through%20Intel%20CPU%20Bugs.pdf


это PDF презентации багов на конференции "HITBSecConf2008 - Malaysia"


так смотрим предпоследнюю страницу и способах решения.

Хочу отметить что ни о каких эпидемиях не может быть. Слишком сложно в реализации, да и никому это не надо. SelfPR не более.


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
Цитата | Quote(-=Sherhan=- @ 21.03.2009 - 16:58)
Насколько я помню BIOS ( Basic Input-Output System) — базовая система ввода-вывода.
Каким образом добавление патчей решают вопрос на уровне команд процессора тоже вопрос хороший?!


ph34r.gif правильно помнишь. но суть в другом. в память процессора загружается микрокод который будет препятствовать эксплуатации этого бага, эдакий firmware-патч.
его можно туда загрузить и средствами ядра.


·ZaHack
Группа: Заблокированные

Сообщений: 1.252
Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.



Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.


Взаимоисключающие параграфы.

И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.


·zeroQ
Группа: Пользователи

Сообщений: 254
команды на обработку процессору проходят через ядро, соотвественно есть возможность заблокировать данный код. Надо конечно почитать Тео де Раата как он там в OpenBSD реализовал, ибо тоже долко говорил про ошибки в Интел процах.


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
Цитата | Quote(ЭЖД @ 21.03.2009 - 19:08)
его можно туда загрузить и средствами ядра.


Цитата | Quote
Представь, не зависимо от операционной системы, не смотря на фаерволы, антивирусы и др. На твоей системе смогут выполнять операции.

Взаимоисключающие параграфы.

ph34r.gif отнюдь. не нужно придираться к словам. что мешает ядру загрузить в память процессор микрокод который патчик эту ошибку? внимательно читаем посты выше.

Цитата | Quote(ZaHack @ 21.03.2009 - 19:52)
И таки да, в процах от АМД тоже до хрена ошибок. Ищите "AMD errata" Просто наезжают все на Интел, он же гигант, и считается хорошим тоном гнобить сильнейшего.
Новость стара как мир. И рабочего эксплоита так и не придумали.

ph34r.gif опять же внимательнее читаем текст новости "Реализованы два рабочих эксплоита".