Анонимность и уязвимости в процессорах Intel

Он ведь так ничего не показал? Чем все кончилось? Он еще пишет статьи на тему безопасности?

он теперь в форуме rsdn-а иногда вбрасывает про похождения с негритянками и употребление веществ

он теперь в форуме rsdn-а

А ссылочкой не поделитесь?

Он ведь так ничего не показал? Чем все кончилось? Он еще пишет статьи на тему безопасности?

Балабол он. Это с самого начала было очевидно.

Балабол он.

А может быть вы сотрудник АНБ? Пытаетесь нас убедить что ничего не было? АНБ вас завербовали в обмен на звезды.

ну вот например

http://rsdn.ru/forum/abroad/4603799.1

я вдруг вспомнил про Криса Касперски

Это тот бомж с фантазиями на тему IT-безопасности?

Это же поехавший больной наркоман. Соответственно «уязвимость» - наркоманский бред.

А АНБ это вообще Агенство Наркоманского Бреда.

ну если его McAffee брало на работу, то не совсем поехавший, что-то полезное там он делал :)

Он окогда орать начал громко по поводу этой уязвимости очень быстро свалил в штаты и устроися на работу в Макафи(в собственности интела).
Интересно, а как дела у гражданина который откопал скрытый гипервизор в тех же интелах?

Он недавно писал на васме, что у него плохо с почками и сердцем, шизофрения, и вообще собрался помирать.

Это же поехавший больной наркоман. Соответственно «уязвимость» - наркоманский бред.

Совсем необязательно. Вполне возможно, что некая хитрая последовательность байт вводит процессор в какой-то неизвестный режим. Для примера, во времена аналоговых модемов были такие, которые не требовали паузу после +++. Это позволяло запустить на них любую команду удалённо. Я так когда-то с +++ATH0 в IRC баловался. Никакой фаервол не спасал :-))

Почему никто другой «уязвимость» больше не нашёл? И сам герой так и не выложил никакой конкретной информации? Значит нет никакой дыры.

Почему никто другой «уязвимость» больше не нашёл?

Потому что это должно быть довольно трудной задачей. И кстати не факт, что больше никто.

И сам герой так и не выложил никакой конкретной информации?

Зачем выкладывать то, за невыкладывание чего можно получить большие деньги?

Значит нет никакой дыры.

Разве кто-то проводил аудит VHDL и микрокода интеловских процессоров? А вот российские военные боятся закладок в чипах. Значит по крайней мере потенциально они там могут быть.

Потому что это должно быть довольно трудной задачей. И кстати не факт, что больше никто.

Если смог один человек, значит сможет и другой. Если бы публично высказанное утверждение «закладка есть» было бы корректным - то кто нибудь за это время её бы уже нашёл.

Значит по крайней мере потенциально они там могут быть.

Разумеется. Но не те про которые говорит мутный наркоман. Она ему может в наркотическом бреду привиделась. Кому то видятся черти, а кому то закладки.

как дела у гражданина который откопал скрытый гипервизор в тех же интелах?

ЕМНИП, гр-н не гипервизор откопал, гр-н с помощью своего ассемблерного поделия aka гипервизор откопал закладки в китайских прошивках BIOS.

И сам герой так и не выложил никакой конкретной информации? Значит нет никакой дыры.

Ничего не значит. За распространение информации, которое может повлечь за собой лярдные убытки, можно запросто по кумполу отхватить. Дураков нынче мало, чтобы так подставляться.

ЗЫ ЕМНИП, в 90-е якобы (не помню уже толком суть подоплёки, мимоходом читал где-то, не особо углубляясь) отрыли закладочку в Пне-II

Время выпускать опенсорсные процессоры!

с помощью своего ассемблерного поделия aka гипервизор откопал закладки в китайских прошивках BIOS

http://www.xakep.ru/58104

Балабол он. Это с самого начала было очевидно.

когда-то он в принципе годные вещи писал. А сейчас — я не в курсе, мне его исследования тупо не нужны.

А вот российские военные боятся закладок в чипах.

толку-то? Боятся-небоятся, а своих-то нетути.

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel

Баба Таня, известная повариха, обнаружила в пирожках с мясом таракана.

Вот только не ясно, в каких именно пирожках процессорах Intel он их обнаружил? Моделей и серий достаточно много.

Хакеры куки спамы закладки

Как страшно жить (С)

Он сейчас живет на каком-то второсортном it-форуме, и постит «смишные истории из своей скучной жизни»

Время выпускать опенсорсные процессоры!

Лорчую, осталось только сделать так, чтобы эти самые процессоры можно было печатать дома / у друга, а иначе как быть уверенным в том что на заводе сделали именно тот самый процессор, который вам нужен?

http://www.rsdn.ru/account/info/73917 вот кстати

осталось только сделать так, чтобы эти самые процессоры можно было печатать дома / у друга

...на опенсорсном 3D-принтере, бутсрапнутом с соблюдением нужных предосторожностей %)

удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы

И с каких это пор TCP/IP стек и JS-машина реализованы унутре процессора? Я что-то пропустил, или Крис изнасиловал журналиста?

http://www.xakep.ru/58104

образы биоса совпадали побайтно... платы из Китая содержат дополнительные программные модули, прошитые в биосе

Нет ли здесь деления на ноль? Образы BIOS совпадают побайтно, но китайские BIOS-ы содержат дополнительные навески. Это как?

И с каких это пор TCP/IP стек и JS-машина реализованы унутре процессора? Я что-то пропустил, или Крис изнасиловал журналиста?

Не нужно никакой жава машины в процессоре. В регистр попадают магические значения — выполняется соответствующее действие.

В регистр попадают магические значения

Не забывай про конвейеризацию в нынешних процессорах. Инструкции в коде, следующие друг за другом, вовсе не обязательно прибудут в таком же порядке на регистры процессора. Там внутри него вообще чёрт ногу сломит.

Вот только не ясно, в каких именно пирожках процессорах Intel он их обнаружил? Моделей и серий достаточно много.

Даже официальные описания фич vPro технологий у Intel, вроде AntiTheft выглядят как закладки в красивой обертке или скорее коммерциализация этих закладок. А чего можно добиться обновлениями микрокода процессора, пришедшем с очередным апдейтом винды или ядра линукс не знает никто.

AntiTheft

Ага, видел типа таких.

пришедшем с очередным апдейтом винды или ядра линукс не знает никто.

Винду не обновляю, и никогда не обновлял, ибо только для игор стоит.

А ядро у меня ванильное всегда, самосборное.

Тогда у тебя могут быть уязвимости из-за незакрытых багов в процессорах http://welinux.ru/post/7221/ Уязвимость в реализации инструкции SYSRET всех выпущенных x86-64 процессоров Intel

Это как?

в плату залит патченный китайский биос с БД и Ш, но при сканировании он подсовывает вместо себя ванильный образ, который он и сравнивал. при перезаливке биоса китайский стерся и был заменен ванильным образом с сайте интела. деды говорили, что в стародавние времена некоторые вирусы могли так делать. если не путаю, то прописывались в загрузочные сектора и ждали часа П, а при сканировании подсовывали вместо себя ванильную запись. потом наступал час П, а вместе с ним и П компу.

То есть, патченный кетайский BIOS должен включать в себя и эталонный интелевский, чтоб было, что подсовывать?

китайский биос может быть изначально сделан ввиде ваниль + патч и ему достаточно просто не показывать свои патченные области