|
Хакер Крис Касперски нашел уязвимость в процессорах Intel
http://img.lenta.ru/news/2008/07/15/kris/picture.jpg
Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски. Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы. По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista. Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления. Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию. Источник: http://www.lenta.ru/news/2008/07/15/kris/ Дата: 15.07.2008 |
имхо Intel выкупит у него багу за много-много денег.
|
чем сложнее процессор тем больше там возможных ошибок, на сколько мне известно счёт идёт на десятки... Глупо было бы просто не заюзать их...
Но удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы это конечно писец... посмотрим, посмотрим обязательно конечно... P.S. Не хилый у него телескоп однако... |
Звучит как хек века.
Интел уже когда-то отзывал серию процессоров, или бесплатно менял (точно не помню) Надеюсь патчи которые нужно припаивать на процессор не появятся =) >на этой баге он сколотит кучу бабла Зарегистрируется на античате и будет продавать свой сплойт? |
Цитата:
|
оффтоп: телескоп достаточно дорогая вещица
действительно интересно что же может быть такого в архитектуре интеловских cpu, что не заметили инженеры intel, а нашел один человек.. |
В такое если честно даже не вериться. ИМХО
|
Такое ощущение что он этим телескопом баги искал :d
|
Может просто Pr. ;)
|
Amd Отлично пра платила ему))))))
|
В журнале Хакер за июнь этого года, в одной из статей Крис писал, что на серверах лучше не использовать Core 2 Duo, т.к в них много ошибок....но что конкретно, там не написано....
|
крис молодец...читал много его статей...это ГУРУ
|
да, крис красава, считай и ксакеп на нем держиться и багу такую нашол и книжки пишет...
|
Цитата:
ТАЛ-1(М) производства Новосибирского приборостроительного завода. Думаю, у него хватило бы денег и на ТАЛ-250К ))) Ну или на полностью автоматизированные Meade/Celestron =) Цитата:
|
Цитата:
Может, у него специальный, астрологический телескоп? Или это просто большой микроскоп, с помошью которого он прочитал на ножке интеловского проца "сделано в г. Урюпинск", и благодаря этому узрел его уязвимость к прямому воздействию молотком или тяжёлым TCP-пакетом с молотками? |
Цитата:
|
Цитата:
честно говоря я рад :) а то амд начал очень отставать, а для здоровой конкуренции это не тру, а щас интелу придется очень вложиться, чтобы у него небыло проблем... |
Цитата:
Цитата:
А вот если ты говоришь по ява скрип, то я присоединяюсь к тебе и к Lebed - это действительно впечатляет. Это получается что ему поровну как браузер обрабатывает скрипты.)) Пишем генератор ява скриптов, и запускаем, вдруг повезет!!! (White Humor) |
В продолжение новости...
Цитата:
(с)http://lenta.ru/articles/2008/07/16/chips/ Цитата:
(с)CNews.ru |
Цена такой уязвимости думаю лямов 50-100.
|
| Время: 13:25 |