Разработчик OpenBSD проанализировал уязвимости в процессорах Intel Core 2 duo

image

Intel предоставляет исправления только разработчикам BIOS и крупных операционных систем, тогда как разработчикам ОС, создаваемых на условиях Open Source, приходится искать решения самостоятельно.

Тео де Раадт, основатель и руководитель проектов OpenBSD и OpenSSH (что, по мнению многих, накладывает значительный отпечаток на отношении в проблемам безопасности и дает некоторую склонность к их преувеличению), опубликовал на своей персональной странице краткий анализ особенностей процессоров Intel Core 2 Duo с точки зрения ситуаций, которые потенциально могут привести к переполнению буфера и т.п.

Необходимо отметить тот факт, что сама Intel признает наличие подобных ошибок, они перечислены в соответствующем документе, размещенном на официальном сайте компании. При этом с течением времени перечень задокументированных ошибок растет.

В то же время, нельзя забывать о том, что ошибки имеют все процессоры, и тот факт, что Intel не прекращает работать над их устранением, несет в себе, скорее, позитив.

Как правило, подобные проблемы могут быть решены обновлениями BIOS системных плат, в которые устанавливаются процессоры, но производители их, обычно, не спешат с исправлениями.

Тео уделяет особое внимание ошибкам за номерами AI65, AI79, AI43, AI39, AI90, AI99, которые в текущий момент не имеют программного решения. Причиной реальных проблем они могут стать, впрочем, лишь при определенном стечении обстоятельств, поэтому подавляющее большинство пользователей, скорее всего, никогда не узнают не только об их последствиях, но и самом факте существования.

Бесспорно, все вышесказанное никоим образом не умаляет достоинств Core 2 Duo, а лишь должно послужить еще одним напоминанием пользователям о том, что своевременное обновление BIOS и установка патчей операционной системы являются насущной необходимостью.

По правде говоря, складывается впечатление, что Тео хочет привлечь внимание не столько к ошибкам в Core 2 Duo, сколько к собственной персоне. Что ж - такова жизнь: одни идут в авангарде научно-технического прогресса и создают новые технологии, на долю других остается искать чужие ошибки в надежде хоть мгновение ощутить и на себе лучик славы. В написанном Раадтом можно уловить и еще один мотив: с его слов, Intel предоставляет исправления только разработчикам BIOS и крупных операционных систем, тогда как разработчикам ОС, создаваемых на условиях Open Source, приходится искать решения самостоятельно.


или введите имя

CAPTCHA
Страницы: 1  2  3  
30-06-2007 09:20:20
Ну хоть поподробнее бы рассказали... майкрософт то заплатки уже выпкустила...
0 |
30-06-2007 09:55:50
2zar0ku1 С каких это пор Microsoft выпускает заплатки на BIOS ?
0 |
R
30-06-2007 13:18:49
Загрузить заплатку на микрокод процессора может не только BIOS(базовой ОС ввода-вывода) но и обычная ОС с помощью демона и/или драйвера.
0 |
1
02-07-2007 17:13:25
ну вот поэтому мы и не пользуемся Интелом, а покупаем AMD
0 |
1
30-06-2007 12:41:43
Думаю что Тео более интересен со своей новостью чем компания Каспер** с очередным открытием в области вирусописания... Насчет ошибок, так всегда у нас в стране, когда создадут какой нить (Чих) или (Пук) основанный на этих ошибках, наверное ему дадут медаль....посмертно
0 |
1
18-07-2007 16:12:37
хобот давно погряз в платном пиаре - он связан конрактом с кучей контор, в том числе и с Интел
0 |
1
30-06-2007 11:59:11
И при чем тут вообще БИОС? Интел выпускает патчи для микрокода процессоров, и их можно успешно применять. Да, Тео троллит иногда весь ИТ мир, но и право имеет, имхо. Этот человек сделал немало, и допустил при этом минимальное количество ошибок. И будь в каждой ИТ компании (МС?) свой Тео, глядишь и ботнетов было бы в разы меньше. Аффтару в награду за креатив - книжку "Архитектура IBM PC для чайников" в подарок! Можно с подписью Тео...
0 |
30-06-2007 13:16:39
Тео голова!
0 |
02-07-2007 07:31:14
да, ему палец в рот не клади, лично я бы не положил
0 |
1
30-06-2007 13:30:10
Думаю, что человеку создавшему одну из самых безопасных систем нет необходимости привлекать к себе внимание, рассказывая ошибки Intel/ Это его бизнес и его деньги. Автор статьи много на себя берет
0 |
Страницы: 1  2  3