Intel устранила серьезные уязвимости в процессорах

image

Теги: Intel, уязвимость, процессор

В интервью изданию Computerworld Крис Касперски сказал, что представители Intel связались с ним в пятницу и сообщили о ликвидации всех ранее найденных багов.

Известный консультант по ИТ-безопасности Крис Касперски сообщил о том, что компания Intel исправила две критических уязвимости, которые ранее им были найдены в ряде процессоров. Касперски говорит, что он планировал обнародовать данные об этих уязвимостях на конференции Hack in the Box в октябре этого года.

Сейчас лишь известно, что они позволяют провести удаленную атаку в отношении компьютера, причем совершенно неважно какая операционная система на нем установлена.

В интервью изданию Computerworld Касперски сказал, что представители Intel связались с ним в пятницу и сообщили о ликвидации всех ранее найденных багов. ИТ-специалист рассказал, что первый баг был связан с ошибкой в работе контроллера кеш-памяти, а второй - с работой арифметического логического устройства. Обе уязвимости допускали удаленное выполнение несанкционированного кода.

Кроме того, он отметил, что около десятка некритических багов остаются в процессорах, однако они уже не столь опасны и не предусматривают выполнение удаленных кодов. По словам Касперски, Intel пока не планирует исправлять эти ошибки.

В презентации, опубликованной на сайте Hack in the Box, Касперски сообщает, что часть неисправленных уязвимостей позволяет повреждать жесткие диски компьютеров без ведома пользователей.

По его словам, вначале он планировал написать тестовый код и показать, как простой фрагмент на JavaScript или специально сформированный пакет TCP/IP наносит вред компьютеру, работающему на процессоре Intel. Однако несколько компаний-производителей попросили его не публиковать код, так как он может быть использован злоумышленниками. Вместо этого Касперски намерен ограничиться технической демонстрацией уязвимости.

"Я думаю, что люди действительно обеспокоены этими багами, они намерены надавить на Intel, чтобы та внесла изменения в процессоры. Я думаю, что это будет правильно. Меня просили не публиковать коды, но я уверен, что это ошибка, так как установка специальных фильтров на компьютерах пользователей или на шлюзах провайдеров позволит избежать опасности", - говорит он.

Касперски добавил, что в своей презентации он предоставит лишь некоторые части кода и объяснит, как именно работает та или иная уязвимость. "Для хакеров этих данных будет недостаточно", - успокаивает он.

"Эти сведения довольно серьезный сигнал для пользователей по всему миру, даже сам тот факт, что они цитируются в прессе уже заставляет о многом задуматься", - говорит Дэн Олдс, аналитик компании Gabriel Consulting Group.


или введите имя

CAPTCHA
Страницы: 1  2  3  4  
1
12-08-2008 15:55:03
Для хакеров этих данных будет недостаточноНдя. Для хакеров как раз будет достаточно, а вот для скрипткиддисов...
0 |
1
15-08-2008 04:07:57
Это точно...
0 |
1
12-08-2008 15:56:32
так и что теперь? что с того что они там что-то исправили? баги в палик..
0 |
1
12-08-2008 15:59:27
Я чет не просек, Интел обновляет свои процессоры без взаимодействия с пользователем? Круто
0 |
1
12-08-2008 16:18:02
Действительно не ясно, толи они патчи к биосу сделали, толи процы меняют.
0 |
1
13-08-2008 09:08:43
Патчами они что могут - исправляют сразу. А эти исправленные - не исправимы через микрокод. Исправить, может и исправили, только вот в уже купленных компах стоят уязвимые процы, которые Ынтел менять как-то не горит желанием.
0 |
1
12-08-2008 16:01:15
Вот это была бы действительно не жизнь а сказка..
0 |
12-08-2008 16:01:27
(мечтательно) Вот бы x86 перестали уже насиловать... Сколько прекрасных процессоров родилось и сгинуло, а этот монстр всё продолжает наращивать сложность. Если-б винда не захватила рынок, или хотя-бы винда была бы многоплатформенной, давно бы уже перестали насиловать труп. Хотелось бы, чтобы не было x86, а были бы MIPS, SPARC, PowerPC, ARM на худой конец...
0 |
1
12-08-2008 18:11:25
имхо в MIPS, SPARC, PowerPC, ARM дыр на порядок больше, просто они всё ещё ждут своих первооткрывателей
0 |
13-08-2008 07:14:59
В ARM дыр должно быть меньше, т.к. архитектура проще, команд на порядок меньше и т.д.
0 |
1
13-08-2008 09:13:09
Ой ли! Безосновательны ваши слова совершенно! А сот статистика говорит о том, что чем продукт более массово производится, тем его качество хуже: в том числе и в плане дырявости. Догадайтесь, что из вашего списка плюс Ынтел более массово?
0 |
1
13-08-2008 10:08:37
как показывает практика дыр НАХОДЯТ больше там, где это нужно, а нужнее искать дыры в широкораспространённых процессорах.
0 |
1
12-08-2008 16:04:33
сейчас походу надо купить новье проц и сравнить со старым..
0 |
1
12-08-2008 16:12:08
Разобрать на транзисторы ?
0 |
1
12-08-2008 16:15:05
тебе малекула ни кто слова не давал
0 |
1
12-08-2008 19:16:26
а, разобрать на молекулы ...
0 |
Страницы: 1  2  3  4