Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Хакер Крис Касперски нашел уязвимость в процессорах Intel (https://forum.antichat.xyz/showthread.php?t=77237)

.Sylar 15.07.2008 16:30

Хакер Крис Касперски нашел уязвимость в процессорах Intel
 
http://img.lenta.ru/news/2008/07/15/kris/picture.jpg
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.

Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию.

Источник: http://www.lenta.ru/news/2008/07/15/kris/
Дата: 15.07.2008

LEE_ROY 15.07.2008 17:06

имхо Intel выкупит у него багу за много-много денег.

-=lebed=- 15.07.2008 17:10

чем сложнее процессор тем больше там возможных ошибок, на сколько мне известно счёт идёт на десятки... Глупо было бы просто не заюзать их...
Но удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы это конечно писец... посмотрим, посмотрим обязательно конечно...
P.S. Не хилый у него телескоп однако...

fucker"ok 15.07.2008 17:38

Звучит как хек века.
Интел уже когда-то отзывал серию процессоров, или бесплатно менял (точно не помню)
Надеюсь патчи которые нужно припаивать на процессор не появятся =)

>на этой баге он сколотит кучу бабла
Зарегистрируется на античате и будет продавать свой сплойт?

gordonfreeman 15.07.2008 17:41

Цитата:

P.S. Не хилый у него телескоп однако...
вроде он еще книги по астрономии пишет..

neprovad 15.07.2008 17:44

оффтоп: телескоп достаточно дорогая вещица
действительно интересно что же может быть такого в архитектуре интеловских cpu, что не заметили инженеры intel, а нашел один человек..

ozs 15.07.2008 18:11

В такое если честно даже не вериться. ИМХО

Ci5 15.07.2008 18:43

Такое ощущение что он этим телескопом баги искал :d

etc 15.07.2008 18:44

Может просто Pr. ;)

tor4) 15.07.2008 19:44

Amd Отлично пра платила ему))))))

geforse 15.07.2008 20:46

В журнале Хакер за июнь этого года, в одной из статей Крис писал, что на серверах лучше не использовать Core 2 Duo, т.к в них много ошибок....но что конкретно, там не написано....

Sharky 15.07.2008 23:08

крис молодец...читал много его статей...это ГУРУ

Zitt 15.07.2008 23:31

да, крис красава, считай и ксакеп на нем держиться и багу такую нашол и книжки пишет...

krypt3r 16.07.2008 07:27

Цитата:

P.S. Не хилый у него телескоп однако...
Наоборот, телескопчик как раз-то и хилый по своим возможностям для астронома-любителя (ИМХО). Судя по виду, это 110-мм рефлектор системы Ньютона "Мицар"
ТАЛ-1(М) производства Новосибирского приборостроительного завода. Думаю, у него хватило бы денег и на ТАЛ-250К ))) Ну или на полностью автоматизированные Meade/Celestron =)

Цитата:

Этот телескоп, несомненно, очень помог ему найти баг: звёзды говорят, что в этом мечяце процессорам фирмы интел придётся несладко, особенно изготовленным в год свиньи...
омг, не нужно путать астрономию и астрологию. Ни один астролог телескопов вообще не видел и не умеет ими пользоваться ))

ForNeVeR 16.07.2008 07:59

Цитата:

омг, не нужно путать астрономию и астрологию. Ни один астролог телескопов вообще не видел и не умеет ими пользоваться ))
Тем не менее, астрологи в своих "предсказаниях" иногда пользуются астрономическими таблицами. А иногда - нет :D
Может, у него специальный, астрологический телескоп? Или это просто большой микроскоп, с помошью которого он прочитал на ножке интеловского проца "сделано в г. Урюпинск", и благодаря этому узрел его уязвимость к прямому воздействию молотком или тяжёлым TCP-пакетом с молотками?

Bolshevik 16.07.2008 14:37

Цитата:

Сообщение от EaTVodkA
Интересно было бы поподробней про багу узнать.

Качаем Specification updates для нужного проца с сайта Интел, там есть раздел errata. Там указаны все ошибки процессора и планы по их исправлению.

[Paran0ik] 17.07.2008 21:02

Цитата:

Качаем Specification updates для нужного проца с сайта Интел, там есть раздел errata. Там указаны все ошибки процессора и планы по их исправлению.
потом берем паяльник и перепаиваем :)
честно говоря я рад :) а то амд начал очень отставать, а для здоровой конкуренции это не тру, а щас интелу придется очень вложиться, чтобы у него небыло проблем...

Flame of Soul 17.07.2008 21:11

Цитата:

Amd Отлично пра платила ему))))))
)) улыбнуло, они не платили Крису
Цитата:

В такое если честно даже не вериться. ИМХО
Это действительно так и не пиар) уязвимости процессоров это нормальное явление, у АМД между процим их не меньше, но им исправлять их проце, так как у Интела все регистры катастрофически продуманны.

А вот если ты говоришь по ява скрип, то я присоединяюсь к тебе и к Lebed - это действительно впечатляет. Это получается что ему поровну как браузер обрабатывает скрипты.))

Пишем генератор ява скриптов, и запускаем, вдруг повезет!!! (White Humor)

ozs 18.07.2008 02:33

В продолжение новости...
 
Цитата:

В процессоре Intel Core 2, например, 128 таких ошибок. Спроектированный для критических систем Intel Itanium содержит 230 признанных недоработок. В современном процессоре Intel Atom на ядре Silverthorne содержится 35 ошибок.

(с)http://lenta.ru/articles/2008/07/16/chips/


Цитата:

Другие специалисты ранее уже отмечали опасность такого рода уязвимостей в процессорах Intel. В июне прошлого года Тео де Раад (Theo de Raadt), основатель OpenBSD, заявлял, что эти чипы «ужасно плохие». «Некоторые из этих уязвимостей не только вызывают проблемы при разработке, но в скором времени могут быть использованы для взлома», — сказал он.

В свою очередь «отец ядра Linux» Линус Торвальдс (Linus Torvalds) ответил на это, что данные недоработки являются «абсолютно незначительными». Представители Intel также ранее отмечали, что ошибки в чипах не окажут никакого влияния на пользователей.
(с)CNews.ru

combatsxx 18.07.2008 18:05

Цена такой уязвимости думаю лямов 50-100.


Время: 13:25