Для Ъ нет. Удаляйте.

> теперь чудо-'хакеры' научились взламывать процессоры!

Давно умели. Интель специально в процессорах бэкдоры оставляет.

Крис Касперский об этом давно (больше года назад) писал

PoC нет - желтизна и недостойно обсуждения )

Всем известно, что Windows полна дыр, Linux построена как Форт Нокс, а OS X делает антивирусное программное обеспечение ненужным. Но теперь всё это совершенно неважно, так как специалисты по компьютерам из ESIEA в Париже показали, что может быть возможно создание вредоносного программного обеспечения, которое будет способно ориентироваться на конкретный процессор, независимо от используемой операционной системы.

Хотя от такого рода нападений по-прежнему ещё далеко, команда учёных во главе с Энтони Десносом (Anthony Desnos) показала способ, с помощью которого теоретически это может работать. По-видимому, самым сложным этапом будет определение того, какой именно процессор используется. Для достижения этой цели исследователи воспользовались уникальным способом, они различали процессоры, или по крайней мере семейства процессоров, по тому, как они рассчитывают определённые значения.

В данном случае команда заставила процессоры рассчитывать sin(10Xπ) для различных численных значений π, что позволило определить конкретные семейства процессоров. После определения, к какому семейству относится конкретный процессор, запуск вредоносного кода на нём не представляет особой проблемы. Исследователи отметили, что, используя эту технику, можно было бы «организовать гораздо более точные и целенаправленные атаки на более низком уровне в большой сети гетерогенных машин, но с общим вредоносным кодом».

Хотя команде ещё предстоит найти более удобный метод для определения конкретных процессоров, который откроет дверь для дальнейших исследований, появление ОС-независимых вредоносных программ теперь только вопрос времени. В связи с этим возникает много дополнительных вопросов, в частности, как защититься от таких атак в компьютерных и мобильных сетях.

Правда, за конкретикой - читать errata своего процессора, простого метода защиты нет, разве что сигнатурный анализ (превед антивирусы ололо) либо VM/TE

>Хотя команде ещё предстоит найти более удобный метод для определения конкретных процессоров, который откроет дверь для дальнейших исследований
cat /proc/cpuinfo

СлепоШариков? Как это нет?

>Как это нет?

Ну вот благодаря друллю появилось.

rm -r thread?

OS X делает антивирусное программное обеспечение ненужным

Я вполне ясно озвучил тематику ссылки, про что там речь. Разве нет? Явно кто то на лоре пересидел.

«cat» не является внутренней или внешней
командой, исполняемой программой или пакетным файлом.

Озвучить озвучил. Но это «не для Ъ» было.

«cat» не является внутренней или внешней

командой, исполняемой программой или пакетным файлом.

Какое ядро?

>По-видимому, самым сложным этапом будет определение того, какой именно процессор используется

man cpuid

Поразило другое
Для того что бы определить процессор, они запускают выполнение инструкций на этом процессоре. Ок, но ведь все современные системы безопасности сконцентрированы как раз на предотвращении выполнения паразитного(ненужного) кода.
Я чето немогу понять в чем соль.

В данном случае команда заставила процессоры рассчитывать sin(10Xπ) для различных численных значений π, что позволило определить конкретные семейства процессоров. После определения, к какому семейству относится конкретный процессор, запуск вредоносного кода на нём не представляет особой проблемы. Исследователи отметили, что, используя эту технику, можно было бы «организовать гораздо более точные и целенаправленные атаки на более низком уровне в большой сети гетерогенных машин, но с общим вредоносным кодом».

Бред какой-то. А из процессора напрямую они это не догадались прочитать?

Какое ядро?

У него семерочка ультимейт %-) там нету /proc

Надеялся на более прикольный ответ, типа: 2600.2.1968.dos-zen-vanilla

5.1.2600

Нифига не понял. Ну определили они проц, через cpuid или «по-хаккирски», через sin(10Xπ). Дальше-то что?

>Я чето немогу понять в чем соль.

Может, для явы и тп вм? Тогда толком не ясно, как им поможет знание типа проца.

>Хотя команде ещё предстоит найти более удобный метод для определения конкретных процессоров

Про CPUID эта «чудо-команда» не слышала?

You have %PROCESSOR_NAME% processor! Please press this button:

%BUTTON%Install java software%/BUTTON%

Ну да, возможно.

>Дальше-то что?

Сидят, гордятся.

Aa )))

А на чем они вирусы писать-то собрались? Архитектуры то один фиг разные, их поделие, определяющее тип проца под мак, не запустится под линем. Или теперь вирусы будут в n раз больше весить и иметь байткод под всевозможные архитектуры?

на php же - кроссплатформа

>Крис Касперски_й_

Крис Касперски негодует.

JavaScript.

Крис Касперски грозился опубликовать примеры исходников, но не опубликовал (по просьбе Intel).

В процессорах Intel вроде уже несколько раз уязвимости находили. Так что всё возможно. Но ИМХО всё-таки далеко не все процессоры подвержены подобным уязвимостям.

> Крис Касперски грозился опубликовать примеры исходников, но не опубликовал (по просьбе Intel).

И теперь в ней работает. Профит, однако.

>Нифига не понял. Ну определили они проц, через cpuid или «по-хаккирски», через sin(10Xπ). Дальше-то что?

А если прерывание между fsin и fwait произойдёт, то что они делать будут?

>В процессорах Intel вроде уже несколько раз уязвимости находили. Так что всё возможно. Но ИМХО всё-таки далеко не все процессоры подвержены подобным уязвимостям.

В процессорах слишком простой интерфейс, чтобы через него можно было бы получить доступ к уязвимости...

>В процессорах Intel вроде уже несколько раз уязвимости находили. Так что всё возможно. Но ИМХО всё-таки далеко не все процессоры подвержены подобным уязвимостям.

Хотя там реально тупые баги были... Типа foof. Уж перепроверять все возможные и невозможные инструкции они должны, непонятно.

Но в разработке железа отношение отладка/разработка гораздо выше, чем с софтом, так что всё возможно...

> не опубликовал (по просьбе Intel)

LOL

А если прерывание между fsin и fwait произойдёт, то что они делать будут?

fwait? На х86 deprecated со времен 80287. Да и как прерывание повлияет на точность вычислений. А вообще, чем обсуждать желтую перепечатку, !Ъ лучше посмотреть оригинал.

>fwait? На х86 deprecated со времен 80287.

OHSHI(

Да и как прерывание повлияет на точность вычислений.

Я почему-то подумал, что речь идёт о времени вычисления. Точность-то везде одинаковая.

боян и полнейшая чушь!

>боян и полнейшая чушь!

Чушь - заголовок и текст жп. На деле там речь про методы детекта платформы для использования специфических фич.

Легко можно

Точнее взламывать, используя разные фичи процессоров типа аппаратной виртуализации итд. Где-то читал. Хотя как сейчас с этим \ хз

>OS X делает антивирусное программное обеспечение ненужным
Ну а что? Зонд от эппла так качественно разрабатывает рабочие отверстия пользователей, что маленькие зондики всевозможных червей и троянов не доставляют им никакого дискомфорта.