LINUX.ORG.RU

Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

 ,


0

0

Джоанна Рутковская (Joanna Rutkowska) опубликовала информацию об уязвимости в процессорах Intel, позволяющей выполнить произвольный код в режиме SMM с привилегиями бОльшими, чем привилегии нулевого кольца (Ring 0).

SMM (System Management Mode) - это специальный малодокументированный режим работы процессоров Intel, который впервые появился в 386SL. В этом режиме приостанавливается нормальное выполнение кода, и специальное ПО (обычно firmware или отладчик с аппаратной поддержкой) выполняется в режиме с высокими привилегиями.

Эксплоиты используют кэш процессора для доступа к SMRAM - защищенной памяти для режима SMM. Из двух представленных эсплоитов один делает дамп памяти SMRAM, а второй производит выполнение кода в режиме SMM.

Потенциальное применение уязвимости может привести к появлению SMM-руткитов, компрометированию работы гипервизоров и/или обходу защиты ОС. Известно, что Intel осведомлена о данной уязвимости - она уже исправлена в материнской плате DQ45CB, хотя более ранние модели остаются уязвимыми.

>>> Подробности

★★★★★

Проверено: maxcom ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Конечно, у нас в Украине каждая вторая в разы лучше, но не в этом дело ;-)

Cancellor ★★★★☆ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Нормальная тетка, не красавица, но вполне даже симпатичная, ей же не в конкурсе красоты выступать.

sersto ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

>А по теме: разве бывают женщины компьютерщики o_O?
Мало того она входила в лучшую 5 хакеров мира по версии журнала eWeek

aunt ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Джоанна Рутковская - женщина с руткитом в сердце! :)

Новости рад, интеловцы явно злоупотребляют положением на рынке, проблемы существующие годами и давно известные не решаються. Побольше бы таких исследований, может и шевелилимь бы...

Buy ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Она ж вроде Иоанна, а не Джоанна?

Pythagoras ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> но за сервы (какое счастье что они не на мне), с 32 битными altами на свежих интелах страшновато.

А зачем на сервере 32bit ? У меня 64-хбитный Altlinux Server 4.0, местами до Branch 4.1 проапгрейженный. Смысл ставить 32, если 64 поддерживается ? Это вот если только апгрейд c переносом старой дисковой подсистемы сделан, то да, может и 32 остаться.

AS ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Поясните, с каких пор ЛОР превратился в филиал Двача?

faustus ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

На Касперски у интела денег хватило, а вот на Русковски - нет :)

frame ★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> На Касперски у интела денег хватило

Касперски обещал ломать ОС Ява-скриптом.

tailgunner ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> они перестали греться? а то два года назад все говорили что все ок, взял себе и сгорел он через месяц...

AMD Athlon(tm) 64 X2 Dual Core Processor 4200+

Core0 Temp: +17.0°C

Core0 Temp: +14.0°C

Core1 Temp: +10.0°C

Core1 Temp: +21.0°C

fleet ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> А по теме: разве бывают женщины компьютерщики o_O?

Посмотреть на мужчин php-кодеров - склпдывается впечатление, что качество компенсирует количество.

skwish ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Вся эта шпионская лирика, конечно, занимательна...

Однако возникает закономерный вопрос: а как от этой "радости" защищаться?

Аз я пол - для "инсталляции" "носителя" необходимо запустить на исполнение "контейнер". Так? Значит есть возможность обнаружить "злодея" ещё "на подступах"?

Pronin ★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> А зачем на сервере 32bit ? У меня 64-хбитный Altlinux Server 4.0, местами до Branch 4.1 проапгрейженный. Смысл ставить 32, если 64 поддерживается ?

Не касаемо, собственно, сабжа. Почему бы и не поставить 32bit версию в domU, если выделяете для нужной задачи только 512Mb памяти?

skwish ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Конечно, у нас в Украине каждая вторая в разы лучше, но не в этом дело ;-)

Девушки у вас и правда красивые. Но давайте проверим утверждение по поводу каждой второй: Сердючка и Тимошенко. Какая из них лучше и в каком месте?

skwish ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Core0 Temp: +17.0°C
> Core0 Temp: +14.0°C

> Core1 Temp: +10.0°C


это фигня, у меня на старом десктопе, после очередного обновления ведра вообще на одном сенсоре было -10С постоянно.

isden ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

>> Можешь процитировать место из статьи, где об этом говорится?

> Это логично. Ведь обычно код виртуальной машины передается напрямую на исполнение процессору. Так что вполне можно предположить, что можно сделать jail-break.

Логично, но я не знаю как работает "аппаратная" виртуализация в интелях, так что проверки требует.

skwish ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> А зачем на сервере 32bit ? У меня 64-хбитный Altlinux Server 4.0, местами до ...

дык я то почем знаю? как по мне так, просто по привычке, яж говорю, не мое хозяйство. хотя подозреваю, что при том как быстро исчезали нелицензионные виндовозные сервера, просто соваться нехотели. :(

>Поясните, с каких пор ЛОР превратился в филиал Двача?

с давних...

>На Касперски у интела денег хватило, а вот на Русковски - нет :)

гы, однако Касперски и так неплохо зарабатывает, ему их доплаты хватило, а ей похоже нет. :(

>Касперски обещал ломать ОС Ява-скриптом.

а можно ссылочку, ну чисто так, поржать...

>Аз я пол - для "инсталляции" "носителя" необходимо запустить на исполнение "контейнер". Так? Значит есть возможность обнаружить "злодея" ещё "на подступах"?

правду молвишь, но судя по эпидемиям, последних десятилетий, антивирьные конторы опомниться не успеют, как появится куча неизлечимых ботов. Правда есть еще проактивная защита, но...

> Не касаемо, собственно, сабжа. Почему бы и не поставить 32bit версию в domU, если выделяете для нужной задачи только 512Mb памяти?

речь о предприятиях, а так, 64 у ВСЕХ слишком сыроват, так что дома, думеру она нафик ненужна! Если только сам способен разобраться, или если мега комп.

hokum13 ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> это фигня, у меня на старом десктопе, после очередного обновления ведра вообще на одном сенсоре было -10С постоянно.

он на самом деле холодный. К тому же я их не гоняю - нафиг нужно. В винде больше 35 никогда не поднимается

fleet ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Кстати, страшна мадама аки атомная война:)

Не атомная и даже не война, но девка страшненькая это да.

paramonov ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

>> Не касаемо, собственно, сабжа. Почему бы и не поставить 32bit версию в domU, если выделяете для нужной задачи только 512Mb памяти?

> речь о предприятиях, а так, 64 у ВСЕХ слишком сыроват, так что дома, думеру она нафик ненужна! Если только сам способен разобраться, или если мега комп.

Сыроват в плане железа или ПО? Я вас не совсем понял. Не замечал проблем с x86_64 серверами.

skwish ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Сердючка и Тимошенко. Какая из них лучше и в каком месте?

Сначала определитесь, которая из них женщина ;-)

Cancellor ★★★★☆ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Новости рад, интеловцы явно злоупотребляют положением на рынке, проблемы существующие годами и давно известные не решаються. Побольше бы таких исследований, может и шевелилимь бы...

Шевелиться они станут только после новости типа "В процессорах интел обнаружили уязвимость, в результате продажи упали на 5%". Врядли их интересуют исследования, пока вендоры собирают и продают компы из их железа.

Liosha_Syrnikov ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> А зачем на сервере 32bit ? У меня 64-хбитный Altlinux Server 4.0, местами до Branch 4.1 проапгрейженный. Смысл ставить 32, если 64 поддерживается ? Это вот если только апгрейд c переносом старой дисковой подсистемы сделан, то да, может и 32 остаться.

Например, если нужно, чтобы работала закрытая программа, которая есть только под 32 бита.

Liosha_Syrnikov ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Я полагаю, что в любом процессоре от Intel(AMD) заложена возможность особого функционирования на случай войны...

ISG ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Аз я пол - для "инсталляции" "носителя" необходимо запустить на исполнение "контейнер". Так? Значит есть возможность обнаружить "злодея" ещё "на подступах"?

Да, как увидишь логотип "Intel Inside" так сразу стоит задуматься что на самомо деле внутри.

Liosha_Syrnikov ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Я полагаю, что в любом процессоре от Intel(AMD) заложена возможность особого функционирования на случай войны...

А почему только Intel/AMD?

tailgunner ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Люди, если у кого на ноуте Core2Duo и встроен TPM - это п(поскипано Во Имя Луны)ц?? Полный?

у меня в ноуте встроен, все ОК. он в бивисе отключен.

isden ★★★★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> ога, в свитерах и потертых джинсах... видели мы таких, бе. :(

То же самое думают и о нас, так что не надо тут )

ufw ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> Сыроват в плане железа или ПО? Я вас не совсем понял. Не замечал проблем с x86_64 серверами.

в плане дров, прог и прочей software...

что толку ставить 64, если прога ею не пользуется? нафик мне демоны, которые не используют больше 32 бит? пожалуй полноценнее всех ее держат db и прочие подобные приложения, но скажем о самбе я такого сказать не могу. И нафик мне рисковать, мало ли что еще всплывет?

На виндах те же проблемы, +1. А именно то, что виста многих бесит, а русифицированной хрюши с 86_64 ядром нету. Да и пока в компе меньше 3 гигов, и нафик не сдалось. Правда для обладателей 2 заветных планок, другого выбора просто нет.(сам начал пользовать еще с athlon64 3000+, щас athlon64 x2 6000+(3 железяки между ними было), и считаю что это самая прочная из всех версий от мелкомягких и одно из 2 их творений во всем моем домашнем парке)

hokum13 ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

У мене AMD :p

MMouXe ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

>> Сыроват в плане железа или ПО? Я вас не совсем понял. Не замечал проблем с x86_64 серверами.

> в плане дров, прог и прочей software...

>что толку ставить 64, если прога ею не пользуется? нафик мне демоны, которые не используют больше 32 бит? пожалуй полноценнее всех ее держат db и прочие подобные приложения, но скажем о самбе я такого сказать не могу. И нафик мне рисковать, мало ли что еще всплывет?

Может хватит уже нести бред и показывать всем свой идиотизм?

Led ★★★☆☆ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

> AMD Athlon(tm) 64 X2 Dual Core Processor 4200+

> Core0 Temp: +17.0°C


> Core0 Temp: +14.0°C


> Core1 Temp: +10.0°C


> Core1 Temp: +21.0°C



он у тебя по-моему помер

ARHL ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Вот что странно: уязвимость и эксплоиты для процессоров, а проблема исправлена в материнке...

devinull ★★ ()

Re: Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

>Например, если нужно, чтобы работала закрытая программа, которая есть только под 32 бита.

Какой-то тупой отмаз. С каких это пор 32-х битные программы перестали запускаться в 64-х битном линуксе?

AVL2 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.