Ученые получили контроль над компьютером с помощью модификации процессора

image

Теги: процессор, Leon, Sun

В качестве образца ученые взяли доступную всем желающим схему процессора Leon3, основанного на архитектуре SPARC компании Sun и добавили в него 1341 логический переключатель. Это позволило им создать систему, уязвимую сразу для трех видов атак.

Американские ученые из Иллинойского университета в Урбана-Шампейн, проводившие исследования под руководством доцента Сэмюеля Кинга, предложили методику захвата контроля над компьютерной системой через микропроцессор.

В качестве образца они взяли доступную всем желающим схему процессора Leon3, основанного на архитектуре SPARC компании Sun и добавили в него 1341 логический переключатель. Это позволило им создать систему, уязвимую сразу для трех видов атак.

Специалисты научили Leon3 обходить механизм защиты памяти операционной системы, а также включать "теневой режим", запускающий спрятанную в прошивке вредоносную программу. Их использование позволило "хакерам" получить полный доступ к компьютеру.

Авторы исследования опасаются, что современное производство интегральных схем затрагивает слишком много организаций, некоторые из которых могут иметь возможность модификации схем электронных компонентов. Обнаружить изменения процессорах в таком случае будет гораздо сложнее, чем в программах.


или введите имя

CAPTCHA
Страницы: 1  2  3  
17-04-2008 09:28:31
И каким это образом в уже готовый кристалл можно впендюрить сию модификацию? При наличии физ. доступа к машине, проще поставить жучёк, перехватывающий клавиатурные импульсы или что ещё, имхо.
0 |
1
17-04-2008 09:36:16
имеется ввиду что производители процесоров могут делать их уязвимыми. тоесть при использовании любого ПО пользователь/организация несмогут быть увреными в сохранности своих данных ну тоесть это я так понял данную новость
0 |
1
17-04-2008 09:47:55
Я так думаю, что Вы правильно поняли эту новость. Только это не новость. Если оставить дверь в свою квартиру открытой, то несмотря на сигнализацию и бдительных соседей можно также не быть уверенным, что ваше имущество не разворуют. А скорее быть уверенным в обратном. А еще производители дверных замков также могут внедрить уязвимость, которой воспользуются воры и т. д дальше на выбор, кому что нравится. Это паранойя.
0 |
1
17-04-2008 10:06:24
это не паранойя. я просто расшифровал смысл статьи. Вы совершенно правы что нельзя бояться всего ибо станешь больным паранойей человеком. например это всеравно, что бояться выходить на улицу в америке ибо любой прохожий может тебя пристрелить, ведь там оружие в свободной продаже. данная новость просто является констатацией факта. немного благоразумия никогда не повредит, естественно в разумных приделах. а единственной гарантией сохранности данных может являться хранение в шифрованом виде на съемном носители, в банковской ячейке, например, что правдо сильно затрудняет доступ к ним=)
0 |
1
18-04-2008 11:23:09
Если на уровне процессора внедрять в шифруемую информацию "водяные знаки", то до лампочки ВСЕ алгоритмы шифрования.
0 |
1
18-04-2008 12:41:35
Вот пришла она, параноя... Суть статьи не в том что можно в проц что то добавить, а суть в том что во первых это принципиально возможо, а во вторых такая возможность есть у большого числа организаци через который этот проц проходит прежде чем попасть в руки конечному потребителю. Аналогия, например, с неким дистром пингвина, если качаешь дистр с сайта разработчика, то еще можно быть более менее спокойном, но если дистр прошел через несколько рук, дватцать раз собирался пересобирался, и в итоге конечный пользователь качает его с некого локального хранилища, то быть увереным в таком дистре невозможно. Только в отличии от дистрибутива , спарк процы стоят бабла, админы слабо разбираются в их архитектуре (ибо мы админы а не схемотехники ни разу). И скорее админ будет курочить ось в поисках дырки, чем менять дырявый проц. Но согласен, способ из серии получения данных из оперативки при помощи замараживании ее в жидком азоте. Момент,как оказалось реальный, но врятли повторимый.
0 |
1
17-04-2008 09:46:39
Читай последний абзац. Ученые опасаются что при производстве процессора UMTC (или кто там сейчас их клепает?) сами смогут внести изменения в схему процессора, не уведомив разработчика (Sun, AMD и т.п.) для использования в своих личных целях.
0 |
1
17-04-2008 09:51:50
Ученые опасаются что при производстве процессора UMTC (или кто там сейчас их клепает?) сами смогут внести изменения в схему процессораСтранно, что они не опасаютя, что производители личинок для замков так же могут внести изменения... Походу им делать нечего, вот и опасаются.
0 |
1
17-04-2008 13:09:13
Так замки и так профессионалами вскрываются за несколько минут. Ни одного надежного механического замка по доступной цене вроде пока нет.
0 |
1
17-04-2008 20:37:43
питерский Kerberos. Не стоит голословно заявлять если вы не в теме
0 |
1
20-04-2008 04:20:29
...который расхочется ставить если почитать специализированные форумы.Говно эта механика.Вся.От и до.
0 |
1
21-04-2008 00:34:27
Аргументы будут? Или как обычно? Посмотрите на линейки продуктов итальянских компаний (не буду указывать бренды), посмотрите датащиты, купите несколько разных замков, разберите, поймите как оно работает в чем скходства и различия... и хватит пердеть в лужу и смотреть мыльные оперы про "чиста воров авторитетных", ага?
0 |
1
18-04-2008 17:57:45
Ещё со времён создания пентиумов в процессорах предусмотрена подмена глючных команд. Сейчас не помню как это всё называется. Смысл в том, что если в процессоре команда работает неправильно, её заменяют другой последовательностью команд. Дольше, но зато процессор не надо отзывать. Просто патч (в материнских платах обычно).
0 |
17-04-2008 09:29:21
И каким боком тег Linux тут ? В новости про него ни слова!
0 |
1
17-04-2008 09:45:45
а дык в мозгу у линуксойдов такой же имплонтант стоит. Перехватывает импульсы мозга и передает их Великому Линусу.
0 |
1
17-04-2008 09:53:50
Помолчало бы виндовое быдло... Суть тега в том видимо, что если сейчас вирусам и тому подобной хрени подвержена тока поделка мелкософта, а нормальные ОС типа того же Линуха нет, то реализации вышеописанного не сможет гарантировать сохранности данных даже при использовании Юникс-лайк...
0 |
1
17-04-2008 10:57:57
Жесть) есть чоткие пацаны, которые юзают линух... все остальные быдло)
0 |
1
17-04-2008 11:32:07
Не все. Есть вменяемые люди, сидящие на венде. А есть кретины, пишущие говно типа:а дык в мозгу у линуксойдов такой же имплонтант стоит. Перехватывает импульсы мозга и передает их Великому Линусу.Чуешь разницу?
0 |
1
17-04-2008 12:18:46
Справедливости ради стоит заметить, что это одинаково относится к обоим лагерям - в каждом есть и вменяемые, и кретины.
0 |
1
17-04-2008 12:40:30
FreeBSD наше фсио. линакс и уиндоус - гавно!
0 |
1
17-04-2008 16:57:30
Вот яркий тому пример
0 |
1
20-04-2008 04:22:14
У некоторых объект поклонения полностью зохавывает моск и они бьются лбами об буквы своего божества ))))
0 |
17-04-2008 23:16:42
Есть три типа пользователей ЭВМ: 1) Профессионалы - эти знают что им нужно, и используют инструменты соответствующие задаче; 2) Просто пользователи - используют то что им дали либо посоветовали и никуда не лезут; 3) Фанатики - опасны как новобранец с гранатой. Знания заменяет Вера в обладание Абсолютной Истиной. Я профессионал, и ребята ваш спор это просто детская игра. Перестаньте вести себя как мартовские коты. Надоело слышать глубокомысленные разговоры.
0 |
1
18-04-2008 14:12:09
Надоело - не читай, профессионал ты наш.
0 |
1
18-04-2008 14:48:51
а почему собственно линукс vs виндовс ?? я наприклад москалів не люблю ))
0 |
1
17-04-2008 12:53:27
Хрен тебе на линухе вирусы куда страшнее если есть уязвимость то она однозначно подразумевает ROOT привелегии такчто... Другое дело под Линух их меньше!
0 |
1
17-04-2008 13:06:57
сам придумал?
0 |
1
17-04-2008 19:22:31
Назови, допустим, ммм... один?
0 |
1
20-04-2008 04:27:54
Слышь, у тебя вирусы под линукс есть?Дай посмотреть? И кстати почему это если уязвимость то сразу рут?Если я гоняю демона под юзером вася и демон с дырой - хрен тебе а не рут.Будешь вася и баста.С птичьми правами на срач в собственной песочнице метр на метр, ну и хватит с тебя, умник :P
0 |
1
18-04-2008 10:30:59
линукскапец++
0 |
17-04-2008 10:04:30
Дак нормальные закрытые конторы давно уже не покупают железо в близлежащем магазине все идет через москву спец отдел
0 |
1
17-04-2008 12:02:36
Дак нормальные закрытые конторы давно уже не покупают железо в близлежащем магазине все идет через москву спец отделИ это правильно, а то хер его какие изменения в интегральной схеме сделают в соседнем магазине:)))))))) Газификация луж продолжается?
0 |
1
20-04-2008 12:25:32
Дак нормальные закрытые конторы давно уже не покупают железо в близлежащем магазине все идет через москву спец отдел А что, этот закрытый отдел уже в состоянии провести полный анализ архитектуры процессоров уровня Core2 или Phenom на предмет бэкдоров?Если они такие крутые - так им тогда ничего не стоит производство аналогов начать.И чего они не производят?Им миллиарды баксов лишние?
0 |
1
20-04-2008 12:28:42
И это правильно, а то хер его какие изменения в интегральной схеме сделают в соседнем магазине:)))))))) Газификация луж продолжается? Ну вообще отечественные фуфлопроизводители осилили содрать MIPS кое-как, поэтому для особо крутых применений они и правда могут собрать заведомо не протрояненый процессор.Другое дело что параметры у того что у них получится будут ... ну... закрытые конторы и это сожрут.Ведь таскают же солдафоны рации 20-килограмовые, хотя карманный вариант не хуже по параметрам чем это дедушкино г...
0 |
17-04-2008 10:05:49
Безопасники жгут!!! То обнаружат "новый" тип вируса - загрузочный со стелс-технологией, то "внезапно" догадаются о возможности существования шпионских закладок в микропроцессорах... Баянисты почётные...
0 |
1
17-04-2008 13:11:32
В данном случае они боян не придумали, а реализовали. Специально для тех менеджеров, для которых туго этот боян доходит. Ну и плюс в данном случае они обошлись небольшим числом вентилей.
0 |
1
17-04-2008 11:04:53
"волков бояться - в лес не ходить" а идея "безумные ученые создали суперпопулярную хрень, и внедрили в неё троянский код" не то что не нова, ещё фантасты ещё наверно лет сто назад как придумали...
0 |
Страницы: 1  2  3