LINUX.ORG.RU

Анонимность и уязвимости в процессорах Intel

 , , , ,


0

1

Читая очередную статью «от Сноудена» про деанонимизацию TOR'а я вдруг вспомнил про Криса Касперски и его громкое заявление о возможности взлома (что больше похоже на закладку) любой системы на процессоре Intel.

«Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.»

Он ведь так ничего не показал? Чем все кончилось? Он еще пишет статьи на тему безопасности?

Если дыра действительно есть, то Tor (как и другие средства анонимизации) не помогут. Достаточно зайти на нехороший сайт (или чтобы бяку внедрили на нешифрованном участке соединения).

★★★

Он ведь так ничего не показал? Чем все кончилось? Он еще пишет статьи на тему безопасности?

он теперь в форуме rsdn-а иногда вбрасывает про похождения с негритянками и употребление веществ

Harald ★★★★★ ()
Ответ на: комментарий от Harald

он теперь в форуме rsdn-а

А ссылочкой не поделитесь?

ls-h ★★★ ()

Он ведь так ничего не показал? Чем все кончилось? Он еще пишет статьи на тему безопасности?

Балабол он. Это с самого начала было очевидно.

Relan ★★★★★ ()
Ответ на: комментарий от Relan

Балабол он.

А может быть вы сотрудник АНБ? Пытаетесь нас убедить что ничего не было? АНБ вас завербовали в обмен на звезды.

ls-h ★★★ ()

я вдруг вспомнил про Криса Касперски

Это тот бомж с фантазиями на тему IT-безопасности?

yu-boot ★★ ()

Это же поехавший больной наркоман. Соответственно «уязвимость» - наркоманский бред.

ranka-lee ()
Ответ на: комментарий от ranka-lee

А АНБ это вообще Агенство Наркоманского Бреда.

daemonpnz ★★★★★ ()
Ответ на: комментарий от ranka-lee

ну если его McAffee брало на работу, то не совсем поехавший, что-то полезное там он делал :)

Harald ★★★★★ ()

Он окогда орать начал громко по поводу этой уязвимости очень быстро свалил в штаты и устроися на работу в Макафи(в собственности интела).
Интересно, а как дела у гражданина который откопал скрытый гипервизор в тех же интелах?

Yustas ★★★ ()

Он недавно писал на васме, что у него плохо с почками и сердцем, шизофрения, и вообще собрался помирать.

Deleted ()
Ответ на: комментарий от ranka-lee

Это же поехавший больной наркоман. Соответственно «уязвимость» - наркоманский бред.

Совсем необязательно. Вполне возможно, что некая хитрая последовательность байт вводит процессор в какой-то неизвестный режим. Для примера, во времена аналоговых модемов были такие, которые не требовали паузу после +++. Это позволяло запустить на них любую команду удалённо. Я так когда-то с +++ATH0 в IRC баловался. Никакой фаервол не спасал :-))

bbk123 ★★★★★ ()
Последнее исправление: bbk123 (всего исправлений: 1)
Ответ на: комментарий от bbk123

Почему никто другой «уязвимость» больше не нашёл? И сам герой так и не выложил никакой конкретной информации? Значит нет никакой дыры.

ranka-lee ()
Ответ на: комментарий от ranka-lee

Почему никто другой «уязвимость» больше не нашёл?

Потому что это должно быть довольно трудной задачей. И кстати не факт, что больше никто.

И сам герой так и не выложил никакой конкретной информации?

Зачем выкладывать то, за невыкладывание чего можно получить большие деньги?

Значит нет никакой дыры.

Разве кто-то проводил аудит VHDL и микрокода интеловских процессоров? А вот российские военные боятся закладок в чипах. Значит по крайней мере потенциально они там могут быть.

bbk123 ★★★★★ ()
Ответ на: комментарий от bbk123

Потому что это должно быть довольно трудной задачей. И кстати не факт, что больше никто.

Если смог один человек, значит сможет и другой. Если бы публично высказанное утверждение «закладка есть» было бы корректным - то кто нибудь за это время её бы уже нашёл.

Значит по крайней мере потенциально они там могут быть.

Разумеется. Но не те про которые говорит мутный наркоман. Она ему может в наркотическом бреду привиделась. Кому то видятся черти, а кому то закладки.

ranka-lee ()
Ответ на: комментарий от Yustas

как дела у гражданина который откопал скрытый гипервизор в тех же интелах?

ЕМНИП, гр-н не гипервизор откопал, гр-н с помощью своего ассемблерного поделия aka гипервизор откопал закладки в китайских прошивках BIOS.

Deleted ()
Ответ на: комментарий от ranka-lee

И сам герой так и не выложил никакой конкретной информации? Значит нет никакой дыры.

Ничего не значит. За распространение информации, которое может повлечь за собой лярдные убытки, можно запросто по кумполу отхватить. Дураков нынче мало, чтобы так подставляться.

ЗЫ ЕМНИП, в 90-е якобы (не помню уже толком суть подоплёки, мимоходом читал где-то, не особо углубляясь) отрыли закладочку в Пне-II

Deleted ()
Последнее исправление: rht (всего исправлений: 1)

Время выпускать опенсорсные процессоры!

ArtKun ★★★★★ ()
Ответ на: комментарий от Relan

Балабол он. Это с самого начала было очевидно.

когда-то он в принципе годные вещи писал. А сейчас — я не в курсе, мне его исследования тупо не нужны.

emulek ()
Ответ на: комментарий от bbk123

А вот российские военные боятся закладок в чипах.

толку-то? Боятся-небоятся, а своих-то нетути.

emulek ()

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel

Баба Таня, известная повариха, обнаружила в пирожках с мясом таракана.

Вот только не ясно, в каких именно пирожках процессорах Intel он их обнаружил? Моделей и серий достаточно много.

RedEyedMan3 ()

Он сейчас живет на каком-то второсортном it-форуме, и постит «смишные истории из своей скучной жизни»

farzeet ★★ ()
Ответ на: комментарий от ArtKun

Время выпускать опенсорсные процессоры!

Лорчую, осталось только сделать так, чтобы эти самые процессоры можно было печатать дома / у друга, а иначе как быть уверенным в том что на заводе сделали именно тот самый процессор, который вам нужен?

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

осталось только сделать так, чтобы эти самые процессоры можно было печатать дома / у друга

...на опенсорсном 3D-принтере, бутсрапнутом с соблюдением нужных предосторожностей %)

tailgunner ★★★★★ ()

удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы

И с каких это пор TCP/IP стек и JS-машина реализованы унутре процессора? Я что-то пропустил, или Крис изнасиловал журналиста?

one_more_hokum ★★★ ()
Ответ на: комментарий от der_looser

http://www.xakep.ru/58104

образы биоса совпадали побайтно... платы из Китая содержат дополнительные программные модули, прошитые в биосе

Нет ли здесь деления на ноль? Образы BIOS совпадают побайтно, но китайские BIOS-ы содержат дополнительные навески. Это как?

one_more_hokum ★★★ ()
Ответ на: комментарий от one_more_hokum

И с каких это пор TCP/IP стек и JS-машина реализованы унутре процессора? Я что-то пропустил, или Крис изнасиловал журналиста?

Не нужно никакой жава машины в процессоре. В регистр попадают магические значения — выполняется соответствующее действие.

edigaryev ★★★★★ ()
Ответ на: комментарий от edigaryev

В регистр попадают магические значения

Не забывай про конвейеризацию в нынешних процессорах. Инструкции в коде, следующие друг за другом, вовсе не обязательно прибудут в таком же порядке на регистры процессора. Там внутри него вообще чёрт ногу сломит.

one_more_hokum ★★★ ()
Ответ на: комментарий от RedEyedMan3

Вот только не ясно, в каких именно пирожках процессорах Intel он их обнаружил? Моделей и серий достаточно много.

Даже официальные описания фич vPro технологий у Intel, вроде AntiTheft выглядят как закладки в красивой обертке или скорее коммерциализация этих закладок. А чего можно добиться обновлениями микрокода процессора, пришедшем с очередным апдейтом винды или ядра линукс не знает никто.

praseodim ★★★ ()
Ответ на: комментарий от praseodim

AntiTheft

Ага, видел типа таких.

пришедшем с очередным апдейтом винды или ядра линукс не знает никто.

Винду не обновляю, и никогда не обновлял, ибо только для игор стоит.

А ядро у меня ванильное всегда, самосборное.

RedEyedMan3 ()
Ответ на: комментарий от RedEyedMan3

Тогда у тебя могут быть уязвимости из-за незакрытых багов в процессорах http://welinux.ru/post/7221/ Уязвимость в реализации инструкции SYSRET всех выпущенных x86-64 процессоров Intel

praseodim ★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от one_more_hokum

Это как?

в плату залит патченный китайский биос с БД и Ш, но при сканировании он подсовывает вместо себя ванильный образ, который он и сравнивал. при перезаливке биоса китайский стерся и был заменен ванильным образом с сайте интела. деды говорили, что в стародавние времена некоторые вирусы могли так делать. если не путаю, то прописывались в загрузочные сектора и ждали часа П, а при сканировании подсовывали вместо себя ванильную запись. потом наступал час П, а вместе с ним и П компу.

der_looser ★★ ()
Последнее исправление: der_looser (всего исправлений: 2)
Ответ на: комментарий от der_looser

То есть, патченный кетайский BIOS должен включать в себя и эталонный интелевский, чтоб было, что подсовывать?

one_more_hokum ★★★ ()
Ответ на: комментарий от one_more_hokum

китайский биос может быть изначально сделан ввиде ваниль + патч и ему достаточно просто не показывать свои патченные области

der_looser ★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.