LINUX.ORG.RU
ФорумTalks

Россияне обнаружили бэкдор в процессорах Atom?

 , ,


3

2

Cпециалисты компании Positive Technologies Марк Ермолов и Дмитрий Скляров, в процессорах Intel обнаружены две незадокументированные инструкции, которые позволяют видоизменить микрокод и перехватить контроль над процессором.

Такие возможности присутствуют, в частности, в процессорах Intel линейки Atom, которая обновляется более десяти лет. Косвенные признаки говорят о том, что эти инструкции поддерживают все современные процессоры Intel.

Теоретически злоумышленник может воспользоваться этой уязвимостью, получив целый набор возможностей по управлению взломанной системой, начиная от простого удалённого выключения и заканчивая перепрошивкой процессора микрокодом, выполняющим необходимые задачи.

В процессорах Intel обнаружили две критические уязвимости Данные инструкции могут быть активированы удаленно в специальном режиме работы процессоров Red Unlock, доступ к которому должен быть только у инженеров Intel. Однако в некоторых процессорах есть уязвимости, которые позволяют включить режим Red Unlock и третьим лицам.

Представители Intel уже заявили, что очень серьёзно относятся к результатам данного исследования и занимаются изучением вопроса.

https://www.ixbt.com/news/2021/03/25/chjornyj-kod--jeksperty-nashli-dve-kriticheskie-ujazvimosti-v-processorah-intel.html

Цэж баян Chip Red Pill с самопиаром или что-то новое?

★★★★★

А чего тебя так удивило? Тот же Крис Касперски ещё в 2008 подобное нашёл и предупреждал о угрозе, кстати.

https://lenta.ru/news/2008/07/15/kris/

Учитывая все эти Spectre’ы и Meltdown’ы появившиеся позже, его можно прямо наречь пророком. Бгг.

EXL ★★★★★ ()
Последнее исправление: EXL (всего исправлений: 1)
Ответ на: комментарий от TooPar

Во сюр будет - проц амуде, видяха штеуд. Ещё пару лет назад нужно было быть упоротым чтобы такое придумать. А щаз вполне себе

TooPar ()
Ответ на: комментарий от TooPar

Во сюр будет - проц амуде, видяха штеуд.

AMD Athlon + Intel i740 никогда не видел, что-ли?

Stanson ★★★★★ ()
Ответ на: комментарий от TooPar

Во сюр будет - проц амуде, видяха штеуд. Ещё пару лет назад нужно было быть упоротым чтобы такое придумать. А щаз вполне себе

С десяток лет назад телефон на процессоре Intel с архитектурой ARM был нормой, а сейчас звучало бы дико.

EXL ★★★★★ ()

специальном режиме работы процессоров Red Unlock, доступ к которому должен быть только у инженеров Intel

нда уж.

Проц должен полностью принадлежать тому, кто его купил

cvs-255 ★★★★★ ()

было бы странно, если бы трояна там не было. в стране где есть цру и анб, нельзя просто так взять и не сотрудничать.

salozar ()

И абсолютно никаких технических подробностей, кроме самых общих. Хоть бы опкоды инструкции назвали.

praseodim ★★★★★ ()
Ответ на: комментарий от balsoft

А, только что дошло что это бэкдор а не уязвимость. Всё равно следовало куда-нибудь в другое место публиковать, как мне кажется.

balsoft ★★ ()

Белочка, перескажи для Ъ, там у процессоров со сменными микрокодом оказался сменный микрокод? Или че поинтереснее?

t184256 ★★★★★ ()

Теоретические угрозы. Если ты умудрился перевести процессор в этот режим, ты уже победил. Это как «я получил рута и теперь могу поменять файлы базы данных». Может быть интересно для исследователей микрокода, да и только.

Legioner ★★★★★ ()
Последнее исправление: Legioner (всего исправлений: 1)
Ответ на: комментарий от Legioner

По сети правильные пакеты пошлёшь жертве, допустим байтовый хеш навроде 0xDEADBEEF,0xABADBABE,0xCCCCCCCC

и она впадёт в режим «делай что хочешь» с CPU и системой

menangen ★★★★★ ()

С пробуждением: Intel уже больше 10 лет ставит на свои чипсеты не отключаемые до конца бэкдоры, которые управляются через локальную сеть. И убирать их никто не собирается. Подумаешь, какие-то там инструкции микрокод меняют — мелочь.

byko3y ★★★ ()
Ответ на: комментарий от hateyoufeel

Проц и так тебе полностью принадлежит, если ты его купил. Можешь делать что угодно.

Другие тоже могут делать с твоим процом почти что угодно. Это разве «полностью принадлежит»?

tiinn ★★★★ ()
Ответ на: комментарий от tiinn

Другие тоже могут делать с твоим процом почти что угодно. Это разве «полностью принадлежит»?

Нет, не могут. Ты сам запускаешь чужой код на этом процессоре.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от hateyoufeel

Нет, не могут. Ты сам запускаешь чужой код на этом процессоре.

А я и думал, что процессор нужен для того, чтобы запускать на нём код, не? Если вы не программист - на 100% чужой код. Так вот, выявленные уязвимости позволяют посторонним запускать на вашем процессоре свой код, не?

tiinn ★★★★ ()
Ответ на: комментарий от tiinn

Ох… ты слишком усложняешь всё это. Если ты можешь достать процессор и разбить его молотком и при этом на тебя никто не накричит, то это твой процессор. Всё. Всё вот настолько просто. Всё остальное, типа вопроса чей код ты запускаешь и что он делает, это демагогия и попытка натянуть сову на глобус.

А то так можно дойти до того, что твоя жопа тебе не принадлежит, потому что в ней есть уязвимость и в любой момент тебе в неё могут член сунуть.

hateyoufeel ★★★★★ ()
Ответ на: комментарий от tiinn

Нет, чувак. Когда у тебя заводятся глисты, жопа всё ещё твоя. И глисты твои. И ты можешь с этими глистами и этой жопой что угодно делать, потому что это всё твоё родное.

Говорят, есть пользователь здесь на ЛОРе, который сам на самом деле сюда не пишет. Но каждую ночь ровно в полночь из его задницы вылезает глист, открывает ЛОР и начинает печатать. Говорят даже, что это не простой пользователь, а целый модератор. Но я точно не скажу, потому как думаю, что это просто слухи всё.

hateyoufeel ★★★★★ ()
Последнее исправление: hateyoufeel (всего исправлений: 1)
Ответ на: комментарий от tiinn

Если вы не программист - на 100% чужой код.

И если программист, то тоже по большей части чужой код. За вычетом всякой специализированной встраивальщины и васянских наколенных ОС.

seiken ★★★★★ ()
Ответ на: комментарий от seiken

И если программист, то тоже по большей части чужой код

хорошо если программист за всю свою жизнь напишет хотя бы 0.01% того софта, которым он пользуется )

vaddd ★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)