http://img.lenta.ru/news/2008/07/15/kris/picture.jpg
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной (http://conference.hackinthebox.org/hitbsecconf2008kl/?page_id=214) Касперски.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.

Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию.

Источник: http://www.lenta.ru/news/2008/07/15/kris/
Дата: 15.07.2008

имхо Intel выкупит у него багу за много-много денег.

чем сложнее процессор тем больше там возможных ошибок, на сколько мне известно счёт идёт на десятки... Глупо было бы просто не заюзать их...
Но удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы это конечно писец... посмотрим, посмотрим обязательно конечно...
P.S. Не хилый у него телескоп однако...

Звучит как хек века.
Интел уже когда-то отзывал серию процессоров, или бесплатно менял (точно не помню)
Надеюсь патчи которые нужно припаивать на процессор не появятся =)

>на этой баге он сколотит кучу бабла
Зарегистрируется на античате и будет продавать свой сплойт?

P.S. Не хилый у него телескоп однако...

вроде он еще книги по астрономии пишет..

оффтоп: телескоп достаточно дорогая вещица
действительно интересно что же может быть такого в архитектуре интеловских cpu, что не заметили инженеры intel, а нашел один человек..

В такое если честно даже не вериться. ИМХО

Такое ощущение что он этим телескопом баги искал :d

Может просто Pr. ;)

Amd Отлично пра платила ему))))))

В журнале Хакер за июнь этого года, в одной из статей Крис писал, что на серверах лучше не использовать Core 2 Duo, т.к в них много ошибок....но что конкретно, там не написано....

крис молодец...читал много его статей...это ГУРУ

да, крис красава, считай и ксакеп на нем держиться и багу такую нашол и книжки пишет...

P.S. Не хилый у него телескоп однако...
Наоборот, телескопчик как раз-то и хилый по своим возможностям для астронома-любителя (ИМХО). Судя по виду, это 110-мм рефлектор системы Ньютона "Мицар"
ТАЛ-1(М) производства Новосибирского приборостроительного завода. Думаю, у него хватило бы денег и на ТАЛ-250К ))) Ну или на полностью автоматизированные Meade/Celestron =)

Этот телескоп, несомненно, очень помог ему найти баг: звёзды говорят, что в этом мечяце процессорам фирмы интел придётся несладко, особенно изготовленным в год свиньи...
омг, не нужно путать астрономию и астрологию. Ни один астролог телескопов вообще не видел и не умеет ими пользоваться ))

омг, не нужно путать астрономию и астрологию. Ни один астролог телескопов вообще не видел и не умеет ими пользоваться ))

Тем не менее, астрологи в своих "предсказаниях" иногда пользуются астрономическими таблицами. А иногда - нет :D
Может, у него специальный, астрологический телескоп? Или это просто большой микроскоп, с помошью которого он прочитал на ножке интеловского проца "сделано в г. Урюпинск", и благодаря этому узрел его уязвимость к прямому воздействию молотком или тяжёлым TCP-пакетом с молотками?

Интересно было бы поподробней про багу узнать.
Качаем Specification updates для нужного проца с сайта Интел, там есть раздел errata. Там указаны все ошибки процессора и планы по их исправлению.

Качаем Specification updates для нужного проца с сайта Интел, там есть раздел errata. Там указаны все ошибки процессора и планы по их исправлению.потом берем паяльник и перепаиваем :)
честно говоря я рад :) а то амд начал очень отставать, а для здоровой конкуренции это не тру, а щас интелу придется очень вложиться, чтобы у него небыло проблем...

Amd Отлично пра платила ему))))))
)) улыбнуло, они не платили Крису
В такое если честно даже не вериться. ИМХО
Это действительно так и не пиар) уязвимости процессоров это нормальное явление, у АМД между процим их не меньше, но им исправлять их проце, так как у Интела все регистры катастрофически продуманны.

А вот если ты говоришь по ява скрип, то я присоединяюсь к тебе и к Lebed - это действительно впечатляет. Это получается что ему поровну как браузер обрабатывает скрипты.))

Пишем генератор ява скриптов, и запускаем, вдруг повезет!!! (White Humor)

В процессоре Intel Core 2, например, 128 таких ошибок. Спроектированный для критических систем Intel Itanium содержит 230 признанных недоработок. В современном процессоре Intel Atom на ядре Silverthorne содержится 35 ошибок.
(с)http://lenta.ru/articles/2008/07/16/chips/

Другие специалисты ранее уже отмечали опасность такого рода уязвимостей в процессорах Intel. В июне прошлого года Тео де Раад (Theo de Raadt), основатель OpenBSD, заявлял, что эти чипы «ужасно плохие». «Некоторые из этих уязвимостей не только вызывают проблемы при разработке, но в скором времени могут быть использованы для взлома», — сказал он.

В свою очередь «отец ядра Linux» Линус Торвальдс (Linus Torvalds) ответил на это, что данные недоработки являются «абсолютно незначительными». Представители Intel также ранее отмечали, что ошибки в чипах не окажут никакого влияния на пользователей.

(с)CNews.ru

Цена такой уязвимости думаю лямов 50-100.