Procesory Intela podatne na ataki?
- Dodano: 16 July 2008
- Wprowadził: maros
- Komentarze: 26
Rosyjski specjalista od inżynierii wstecznej Kris Kaspersky twierdzi, że procesory Intela podatne są na ataki zdalnego wywoływania kodu.
Rosjanin zamierza zaprezentować swoją teorię na najbliższej konferencji Hack in the Box w Malezji. Zamierza przeprowadzić atak wykonany przez odpowiednio spreparowany skrypt JavaScript, oraz przez wysyłanie określonej sekwencji pakietów TCP/IP.
Kaspersky twierdzi, że ataki te są możliwe ze względu na błędy konstrukcyjne procesorów Intela.
Rzecznik Intela wyraził zainteresowanie korporacji wobec odkrycia Kasperskiego. Twierdzi również, że każdy układ scalony posiada erratę, i możliwe, że istnieje jakaś kwestia do rozpatrzenia.
Więcej informacji: http://blogs.zdnet.com/security/?p=1492
Znalazłeś literówkę? Zgłoś ją używając formularza!
Jeśli uważasz, że ten nius jest nieobiektywny, przedstawia nieprawdziwe wydarzenie, jest spamem lub nie spełnia standardów serwisu, napisz raport.
Niusy na podobny temat:
Komentarze są prywatnymi opiniami dodających je osób. Prosimy o zachowanie kultury wypowiedzi. Komentarze obraźliwe oraz obniżające poziom serwisu będą usuwane. Więcej w regulaminie komentowania.
26 komentarzy
Wszystkie autorskie niusy w serwisie publikowane są na licencji Creative Commons Uznanie autorstwa 2.5 Polska.
Ale jakie procesory? wszystkie? najnowsze, starsze z jakiejś konkretnej rodziny?
Tego jeszcze dokładnie nie wiadomo, z tego co się orientuję podatne są m.in. procesory z rodziny C2D i Itanium.
Niech zgadnę; tylko windows?
Nie, wszystkie systemy są podatne na te ataki, z tego względu, że jest to wada sprzętowa, a nie programowa.
ciekawe czy to na pewno sprzęt, czy nie wystarczy w mikrokodzie pogrzebać
to bardzo źle zgadujesz
No patrzcie. A ja nosiłem się z zamiarem zmiany mojego "starego" A2400+ na C2D
. Zobaczymy co wyjdzie z tej całej akcji.
Zawsze jeszcze możesz kupić Athlon X2..
Przecież Theo de Raadt już dawno o tym mówił… ale mi nowość :-/
Theo wie wszystko!
A Linus to zarozumialec i ignorant który zrzuca swoje kompleksy na innych (zanim zaczniecie minusować poczytajcie jego "mądre" wypowiedzi na listach dyskusyjnych). Sie dobrali razem z RMS.
Nie będę minusował. Wrzucę do kosza za offtop.
Mam nadzieje, ze Intel wyda w tej sprawie jakies oficjalne orzeczenie. Kur@#$% mac, place ciezkie pieniadze za sprzet i jak czytam takie newsy to szlag mnie trafia. Mam nadzieje, że to tylko błędy w mikrokodzie jak napisał ktoś wyżej i że szybko to te buce z Intela poprawią.
"Nie popełnia błędu tylko ten kto nic nie robi"
Ty rozumiem jesteś idealny, prawda? Wszystko co robisz robisz bez najmniejszych błędów a twoja szkoła wysłała list do ministerstwa, żeby, spacjalnie dla ciebie, dodali ocenę 7…
Niedzwiedz, ale czemu w prockach AMD nie ma takich błędów? Bo nie gonią za nowościami jak Intel, tylko spokojnie testują nowe rozwiązania, zanim je wydadzą, zupełnie inaczej niż Intel, który zanim wymyśli coś nowego to już to sprzedaje :p Przykładem są procki w 45nm, AMD już dawno je posiada, ale ze sprzedażą czeka na doprowadzenie badań do końca, dlatego czasem są trochę w tyle i już 'fachowcy z gazet' kwiczą, że to szrot. Dlatego nigdy nie kupuję sprzętu od Intela i doskonale rozumiem reakcję malloca…
W AMD ostatnio był błąd pamięci powodujący zawieszenie systemu przy dużym obciążeniu.
Khem *Barcelona* khem, *ściąganie z półek* khem…
Ojej już robię ze strachu, że jakiś chakier włamie się i przejmie nade mną kontrolę.. Bez jaj, biegnę po najnowszego Phenoma!!!! LOL
Przecież od dawna wiadomo, że procesory core* były robione w pośpiechu i zawierają mnogo błędów. Napewno mikrokod od intela łata conieco ale czy wszystko? Powie to nam pewnie niedługo Kasperski
To byłoby interesujące gdyby np. jakieś operacje na liczbach zmiennoprzecinkowych pozwoliły nadpisać stos.
Nie bardzo potrafię sobie wyobrazić inne operacje, które napisane w JavaScript przekładałyby się na konkretne instrukcje procesora, ale za mało znam interpretatory JavaScriptu.
Baaaaaardzo bym się zdziwił gdyby coś takiego było możliwe. Zrozumiałbym jeszcze lokalnego exploita, ale JavaScript czy TCP … no way.
Zamiast pisać shellcode w C będziemy teraz pisać exploity procka w JS. Na pewno jest to możliwe skoro kod jest wykonywany na maszynie klienta. Wystarczy jakoś przekonać interpreter, aby przekazał kod do procka i BOOM
Hm, nawet nie trzeba przekonywać. W końcu JS wykonywany jest na procesorze klienta. Wprawdzie nie ma możliwości bezpośredniej manipulacji rejestrami, ale wiedząc jak działa interpreter JS można dokonać mapowania kodu JS na operacje procesora, co pozwoli odpowiednio poustawiać rejestry. Potem jeszcze jakoś spowodować trap i wtedy rzeczywiście BOOM.
Ale interpreterów JS jest kilka, w dodatku w różnych wersjach. Implememntacja TCP różni się między systemami, więc niemożliwe, aby ta samam metoda działała wszędzie. Z tego co zrozumiałem z newsa w oryginale, jako trzon ma być wykorzystany kompilator Java JIT i to za jego pomocą ma się wszystko odbyć.
Na takie błędy w prockach nawet nie pomoże:
TOR
PRIVOXY
FOXYPROXY
Myślę, że szykuje się tak akcja wymiany procków Intela jaka miała miejsce przy błędzie dzielenia w Pentium.
Wlasnie wczoraj zamowile zestaw z Q6600 g0 ;-( a 3h po przeczytalem niusa