Твой софтовый форум > Global News > Новости, интересные факты и их обсуждение > Hitech News

Хакер Крис Касперски

,

нашел уязвимость в процессора Intel
Дата публикации: 12.08.2008 - 11:22
Pages: 1, 2, 3, 4
-DEMON-
19.07.2008 - 3:55
Цитата | Quote(moJoman @ 18.07.2008 - 4:26)
Вы не думаете что если это действительно правда, то intel отвалит пару лимонов Касперски что бы только в intel знали про эти баги?
А так же по поводу спора о прошиве бивиса:
Цитата | Quote
Интересный анонс сделал разработчик исследователь вопросов компьютерной безопасности, Крис Касперски. В октябре текущего года он обещает показать реальные способы получения контроля над компьютером с использованием ошибок процессора.

Последние являются вполне привычным явлением и чаще всего документируются производителем для того, чтобы создатели системных плат могли внести исправления путем изменения BIOS. В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.

Для демонстрации реально работающего кода, использующего уязвимости процессоров при работе с Java, Касперски выбрал конференцию Hack In The Box Security Conference, которая пройдет в октябре.

После демонстрации он собирается сделать код доступным каждому, что наверняка подтолкнет не одного производителя системных плат в экстренном порядке выпустить заплатки к BIOS.

Напомним, что по неподтвержденным данным именно errata стали причиной переноса выхода на рынок некоторых процессоров Intel Penryn в начале этого года.

Источник: PC World


mazaj
20.07.2008 - 0:06
Цитата | Quote
Последние являются вполне привычным явлением и чаще всего документируются производителем для того, чтобы создатели системных плат могли внести исправления путем изменения BIOS. В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.

Эта цитата приведённая Вами имеет ОЧЕНЬ интересные места.
Первое, что смущает мой не окрепший ум, это фраза
Цитата | Quote
Последние являются вполне привычным явлением и чаще всего документируются производителем
Это простите КАК? В смысле ГДЕ есть такая документация? ХОЧУУУУУУУ!!!
А куча программеров, не зная о её существовании, пишут какие-то вирусы и т.д., только с ОДНОЙ целью получить контроль над удалённым компьютером. huh.gif
Второе.
Цитата | Quote
В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.
Ой простите великодушно и скажите на милость, а что значит "В БОЛЬШИНСТВЕ случаев" и " могут проявить себя лишь в ИСКУССТВЕННО созданных ситуациях". ЧТО ВООБЩЕ в компьютере происходит в следствие НЕ искусственно созданных ситуаций. Компьютер был создан специально для ИСКУССТВЕННОГО моделирования процессов. И отговорка о стечении многих факторов, только усиливает беспокойство. Компьютеры стоят в РЕАНИМАЦИОННЫХ отделениях, на ВОЕННЫХ базах и ещё в тысячах мест, где человеческая жизнь может подвергнуться опасности. Напомню ещё раз команды процессора выполняются в САМОМ процессоре, а не в BIOS. ЛЮБОЙ кто хоть раз написал 3 строчки на асме скажет, что можно написать кучу мегов программ и ни разу не обратиться к BIOS. Если бы это было не так, то писали бы и о быстродействии BIOS, чего мы дружно не наблюдаем wink.gif
Статья которую Вы привели - есть отражение вот этих слов:
Цитата | Quote
Вы не думаете что если это действительно правда, то intel отвалит пару лимонов

Скандальчик надо улаживать и это ПЕРВАЯ ласточка. Теперь у меня НЕТ сомнений, что Крис таки "НАРЫЛ" чего-то. biggrin.gif
-=Sherhan=-
20.07.2008 - 1:06
...Стечение многих факторов... Это вообще как??? Если запустишь Winamp, Word, QIP и пасьянс одновременно? smile.gif Мне,лично,кажется эта новость слишком раздутой, не исключаю даже того,чтобы приостановить Интел. Во-всяком случае заявление серьёзное. Ну что же-БУДЕМ ЖДАТЬ! SHOW MUST GO ON!!!:)
Imho
12.08.2008 - 8:59
Intel устранила уязвимости в своих процессорах

Цитата | Quote
Компания Intel устранила критические уязвимости в своих процессорах, обнаруженные хакером Крисом Касперски в середине июля текущего года, сообщает Computerworld. (http://www.computerwo...rce=rss_news10)
Уязвимости позволяли провести удаленную атаку на компьютер независимо от установленной на него операционной системы. Первая устраненная Intel уязвимость была связана с ошибкой в работе контроллера кеш-памяти, вторая - с работой арифметического логического устройства. Крис Касперски уточнил, что около десятка некритических уязвимостей по-прежнему остались в процессорах Intel. Но они не столь опасны, так как не позволяют выполнять произвольный код. Устранять данные уязвимости Intel пока не намерена. Продемонстрировать то, как могут быть использованы уязвимости в процессорах, Касперски планирует осенью на конференции Hack In The Box в малайзийском Куала-Лумпуре. Но если изначально он собирался опубликовать тестовый код, который позволяет использовать уязвимости, то теперь он намерен ограничиться лишь демонстрацией уязвимостей.


Источник:uinc.ru
Cr558
12.08.2008 - 11:22
Цитата | Quote(Imho @ 12.08.2008 - 10:02)
Компания Intel устранила критические уязвимости в своих процессорах
*


Наверное следует понимать, что их не будет в процессорах которые выпускают сейчас и в будущих. В тех что уже в продаже, устранить можно через перепрошивку в биос. А многие пользователи ее делают? Да и новых прошивок для старых плат производители вряд-ли выпустят.
Pages: 1, 2, 3, 4


Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке: Хакер Крис Касперски
SoftoRooM © 2004-2024