Крис Касперски обнаружил уязвимость в процессорах Intel

image

Теги: хакер, уязвимость, процессор, Intel

Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. 

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.



или введите имя

CAPTCHA
Страницы: 1  2  3  4  5  6  7  8  9  10  11  12  
1
16-07-2008 10:10:38
Либо выяснится куча дополнительных условий, необходимых для эксплуатации уязвимости, либо одно из двух...
0 |
1
18-07-2008 09:17:32
Мексиканский биохакер Speedy Gonzales открыл еовый способ заражать сифилисом через рукопожатие. Биохакер так же утверждает что может продемонстрировать революционный способ заражения через телефон с использованием губной гормошке
0 |
1
18-07-2008 19:34:46
Интересно что он там такое накопал.Похоже какой-то весьма generic баг в процессоре, типа как пентиумы в свое время полностью висли от магической последовательности команд.Всего 4 байта выполненые как команды на любом уровне привилегий (хоть ring3 юзеровский) и вуаля, все висло нахрен.Видать интель теперь лопухнулся где-нибудь еще.Скажем в математических операциях...
0 |
1
16-07-2008 10:11:57
фдисятке крис жжот
0 |
1
16-07-2008 10:13:07
Крис опять феназипама перебрал. Ну что ж, бывает. Ждем когда отпустит.
0 |
1
16-07-2008 11:22:03
пусть сперва тебя отпустит что кор2дуа у интела дырявая это всем известно кстати, баги в процах дело обычное. маскируется этот весь фарш через прошивку биоса
0 |
1
16-07-2008 11:55:11
Вы че обкурились???!!! При чем тут Javascript и процессор. Если уж ошибки то на уровне регистров процессора, как с пнем было, когда вместо ноля 255 возвращал. Так что прав Arvi - на лицо явный передоз феназипама с водкой. Ты на рожу этого хакера глянью
0 |
1
16-07-2008 13:45:58
Arvi-hEKKer? Blyaaa...
0 |
1
16-07-2008 17:26:34
При чем тут Javascript и процессор.оригинал новости пушкин читать будет? Ты на рожу этого хакера гляньюна рожу этого хакера смотреть не надо у него в головке полового члена мозга больше, чем у некоторых коментаторов
0 |
1
17-07-2008 18:43:50
Крис, реально умнее всез тут присутвующих. те кто пишут бред или о нем просто впервый раз услышали, или просто совершенно не понимают о чем реч... и как всегда, находяться такие кто не проч упрекнуть секлаб в дешовой новости, че то больно много как я посмотрю в последнее время ньюсы секлабовские критикуют, дак не читайте и всё. в чем проблема то?? дети.. слов нет
0 |
1
18-07-2008 20:05:38
Крис, реально умнее всез тут присутвующихСогласен! Тут в основном горластые тупицы и малолетние троллята остались. и как всегда, находяться такие кто не проч упрекнуть секлаб в дешовой новостиСеклаб сам в этом виноват - постоянно гоняются за сенсациями и публикуют всякую хрень.Ну вот их теперь так и воспринимают.Если уж получили лэйбак желтой прессы за сенсационные заголовки, отделаться от него - нелегко.В итоге теперь и дельные новости будут считать за хрень.А кто им доктор то?
0 |
16-07-2008 20:28:16
Сергей фетиш-мастер [Малиновые штаны] Не верю я в то, что программно можно исправит ошибку разводки слоя. Тут одно из двух - либо самореклама, либо парень хочет использовать алгоритмическую ошибку микропрограммы. По другому я это себе представить не могу. Что можно повесить процессор одной замкнутой саму на себя командой безусловного перехода я знаю года так с 1983. Сам такой фокус на ЕС ЭВМ не раз проделывал для запуска тестов когда их представители общего отдела ЦК КПСС запрещали запускать. А куда они денутся - комплекс висит, а раз так, то он не исправен и начальству из Политбюро отчёт вовремя предоставить не может. Хочешь не хочешь, а ищи причину неисправности и чини машину.
0 |
1
16-07-2008 21:33:06
И вас не расстреряли? Похоже удивительно гуманное было время.
0 |
1
25-07-2008 16:30:38
Да и правда враньё какое-то, вот я в 83-м сказал что у руководства страны стоят дураки. Так меня расстреляли дважды
0 |
1
17-07-2008 13:39:26
Не верю я в то, что программно можно исправит ошибку разводки слоя.хм... посмотрим на проблему с другой стороны не секрет, что набор команд современных процессоров - избыточен. т.е., например, команда 1 это то же самое, что последовательность команд 2, 3, 8. это не значит, что команда 1 вызывает эти 3. это значит, что реализована обработка входных данных, которая на выходе получает тот же самый результат, что и при последовательном применении команд 2, 3, 8. а теперь представим себе, что в следствие влияния каких-то технологических или конструкционных обстоятельств, команда 1 не работает. в этом случае мы просто заменяем вызов этой команды на вызов 2, 3, 8. таким макаром мы исправили допущенный баг, пусть и за счет скорости. ну, а если мы не сможем этого сделать, то либо рождается кастрированная линейка процессоров, либо процы идут в утиль...
0 |
1
18-07-2008 19:50:58
то можно повесить процессор одной замкнутой саму на себя командой безусловного переходаДяденька, современные процессоры так не вешаются.Во всяком случае если вы это сделаете как "user" (Ring3 у Intel) - операционка все-равно сможет переключать задачи и в частности притормозить ваш цикл тупо перебросив выполняемый поток инструкций на другую задачу совершенно стандартным переключением задач.Ну а далее уже дело юзера - убить зависшую прогу таскманагером или нет .Таскманагеру тиков хватит, поверьте.Можете такую прогу написать и в любом современном линуксе или винде опробовать.Ну будет жрать 100% CPU, системка чутка притормозит, но убить задачу будет не вопрос.Если такой шыт случится в кернеле да еще прерывания повырубить и т.п. - тута ой, все хуже ессно.Хотя там где критично есть такая штука, watchdog называется.Ну, схлопочет система ресет, отскребется от асфальта и дальше поедет.
0 |
1
19-07-2008 21:19:24
Никто не гарантирует что выполнение определенной последовательности команд может спокойно вызвать сбой в работе процессора, поскольку в самом процессоре колец нет.... Хотя меня смущает упоминание о TCP/IP пакетах... Оригинал материала никто не видел?
0 |
1
17-07-2008 13:20:05
Изыди еретик... Крис есть Бог.
0 |
1
18-07-2008 19:39:09
При чем тут Javascript и процессор. В конечном итоге этот фрукт возможно и столь косвенными методами заставляет проц сделать проблемную последовательность действий например (думаете, математику в Java Script проц будет считать как-то иначе чем где-то еще например?). Рожа рожей а вот мыслит крис оригинально и судя по его статьям человек довольно грамотный.А вот вы только на форумах орать умеете, куда вам баги в процессорах искать, действительно...
0 |
1
16-07-2008 14:59:33
Не прошивку BIOSа, а загрузку микрокода в процессор Intel IA32. http://www.urbanmyth.org/microcode/ Линух этим совершенно открыто занимается, винда наверняка тоже. Так что при определенных условиях подгрузив левый код можно сделать очень многое...
0 |
1
16-07-2008 18:28:57
Не прошивку BIOSа, а загрузку микрокода в процессор Intel IA32.хм... ну я просто помню, что когда лет 5 назад обнаружили ошибку в проце, для ее исправления выпустили новые версии биосов
0 |
1
17-07-2008 17:58:35
линукскапец++;
0 |
1
18-07-2008 19:54:39
А вермутЪкапца не предвидится?Вы уже честное слово достали своими тупыми коментами в каждой дырке.Куда смотрят модераторы?
0 |
16-07-2008 19:06:45
если вы тот арви, про которого все подумали, то веществам которые употребляет Крис, до тех что употребляете Вы очень далеко...
0 |
1
18-07-2008 05:57:08
+1 а так, посмотрим, что на конференции осенью будет. сложно представить себе, что человек у которого есть рипутацию, будет говорить (и позже выступать с примерами) бредни.
0 |
16-07-2008 10:14:17
Следующей будет новость: взлом любого компьютера при помощи жеста мышкой.
0 |
1
18-07-2008 19:56:03
Следующей будет новость: взлом любого компьютера при помощи жеста мышкой. А что, найти багу в контроллере usb... правда вот хрен вы с нужной точностью мыша подвинете, разве что специальным манипулятором
0 |
1
16-07-2008 10:34:27
у меня подозрение что он просто напросто закладку оставленную разрабами нашел капча 67676 *адская капча*
0 |
1
16-07-2008 15:01:34
Он просто внимательно читал комменты к ядру линя...
0 |
Страницы: 1  2  3  4  5  6  7  8  9  10  11  12