Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.
(_http://www.pcworld.co...tel_chips.html)

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.

Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию.

Вы не думаете что если это действительно правда, то intel отвалит пару лимонов Касперски что бы только в intel знали про эти баги?

Интересный анонс сделал разработчик исследователь вопросов компьютерной безопасности, Крис Касперски. В октябре текущего года он обещает показать реальные способы получения контроля над компьютером с использованием ошибок процессора.

Последние являются вполне привычным явлением и чаще всего документируются производителем для того, чтобы создатели системных плат могли внести исправления путем изменения BIOS. В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.

Для демонстрации реально работающего кода, использующего уязвимости процессоров при работе с Java, Касперски выбрал конференцию Hack In The Box Security Conference, которая пройдет в октябре.

После демонстрации он собирается сделать код доступным каждому, что наверняка подтолкнет не одного производителя системных плат в экстренном порядке выпустить заплатки к BIOS.

Напомним, что по неподтвержденным данным именно errata стали причиной переноса выхода на рынок некоторых процессоров Intel Penryn в начале этого года.

Источник: PC World

Последние являются вполне привычным явлением и чаще всего документируются производителем для того, чтобы создатели системных плат могли внести исправления путем изменения BIOS. В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.

Последние являются вполне привычным явлением и чаще всего документируются производителем

В большинстве случаев, так называемые errata, остаются незамеченными пользователями, поскольку способны проявить себя лишь в искусственно созданных условиях, при стечении многих факторов.

Вы не думаете что если это действительно правда, то intel отвалит пару лимонов

Компания Intel устранила критические уязвимости в своих процессорах, обнаруженные хакером Крисом Касперски в середине июля текущего года, сообщает Computerworld. (http://www.computerwo...rce=rss_news10)
Уязвимости позволяли провести удаленную атаку на компьютер независимо от установленной на него операционной системы. Первая устраненная Intel уязвимость была связана с ошибкой в работе контроллера кеш-памяти, вторая - с работой арифметического логического устройства. Крис Касперски уточнил, что около десятка некритических уязвимостей по-прежнему остались в процессорах Intel. Но они не столь опасны, так как не позволяют выполнять произвольный код. Устранять данные уязвимости Intel пока не намерена. Продемонстрировать то, как могут быть использованы уязвимости в процессорах, Касперски планирует осенью на конференции Hack In The Box в малайзийском Куала-Лумпуре. Но если изначально он собирался опубликовать тестовый код, который позволяет использовать уязвимости, то теперь он намерен ограничиться лишь демонстрацией уязвимостей.

Компания Intel устранила критические уязвимости в своих процессорах