Крис Касперски продемонстрирует взлом систем на процессорах Intel

Что-то у вас с меткой

s/вас/Вас/

P.S. Подсказка:

>intell

Хм, будет мегафлейм?

сейчас налетит толпа не осиливших разницу между фамилией Касперский и псевдонимом Крис Касперски и начнется флейм "ни о чем"

дауж... че-то Intel мне еще больше стал не нравится ))

> сейчас налетит толпа не осиливших разницу между фамилией Касперский и псевдонимом Крис Касперски и начнется флейм "ни о чем"

На самом деле разница в них минимальна. С технической стороны оба крайне убоги.

твой троллинг убог

ключевое слово Java ... любой ОС а какже дистры с selinux ? их тоже будут демонстрить?

>Что-то у вас с меткой

Метку "история успеха" пока ставить рано, ведь он еще не продемонстрировал.

>дауж... че-то Intel мне еще больше стал не нравится ))

да лан, можно подумать, у амд ошибок в процах нет ))

>Крис Касперски продемонстрирует взлом систем на Intel процессорах

Хотелось бы на это посмотреть

>user@darkstar:~$ uname -p

>AMD Athlon(tm) 64 Processor 3200+

И плевать я на это хотел...

Оплата Билли?

> Intel

Решето!!!

да да, читали мы книжки Криса. И ещё мы помним, как он firefox зачем-то деассемблировал.

> возможность взлома любой ОС работающей на Intel процессоре и с Java JIT независмо от наложенных "заплат"

Про что этот поток слов? Про Sun Java или вообще про любую JVM с JITом?

> атаки с помощь JavaScript

Надеюсь, это отдельно от потока сознания про JIT?

Няяяя!!!

>Крис Касперски продемонстрирует взлом систем на Intel процессорах

Чета мне ссЫкотно...

у меня AMD Athlon 64 3000+ ;-)

че то рановато дергаться .. это будет только в октябре следующего года.

>И ещё мы помним, как он firefox зачем-то деассемблировал.

Это был не дизассемблер, а файрволл. Это всяко быстрее, чем ужасные исходники файрфокса читать.

Если это не пеар то это п....ц. Думаю что пеар

>Думаю что пеар

Кого пиарят то? Яву, Интел или Касперски?

JavaScript, теперь вири будут на нем писать.

JIT отдельно, Intel отдельно.

Будут продемонстрированы атаки через JavaScipt, посредством TCP/IP и через JIT. Судя по всему в реализациях этих систем Крис нашел особенности, позволяющие при определенных входных данных с большой вероятностью выполнить определенную последовательность команд и вызвать ошибку. Таким образом с помощью TCP/IP storm можно вызвать ошибку с практически 100% вероятностью.

Интересно, что будет со счетчиком OpenBSD? ~200 удаленных уязвимостей в дефолтной установке им не с руки — x86 придется выкинуть и писать workaround. В любом случае с безопасностью будут проблемы.

Касперски себя, Касперски AMD (про него ничего не говорит, но может там такое же).

Крис чёткий пацан

>И ещё мы помним, как он firefox зачем-то деассемблировал.

А ты в курсе что некоторые ошибки в машинных кодах искать проще чем в исходниках? Тем более если это исходники ФФ

Часть багов (ошибки архитектуры) должны быть и на AMD.

неправильный подход к написанию новости, смотрится как "У вас Интел и вы все умрете"

1) "уязвимости" (судя по статье) заявлены только для Core2 и Itanium,
более старые процессоры похоже не входят в список "дырявых"
собственно существует microcode update

2) для эксплоита требуется наличие возможности запустить код на JIT'e,
повод вендорам почесаться в направлении пересмотреть код JIT и делать workaround'ы

[troll] ява на интеле не нужна [/troll]
получается так)

>user@darkstar:~$ uname -p

принципиально не переименовали дефолтное hostname? )

Не думаю что тут дело в архитектуре, скорее он дыры в защите процессора нашёл. Но гадать бесполезно, увидим

Учтём при взломе ЛОРа))))))))))

Ухты, хотел бы я посмотреть на это в живую. Судя по тому что он там описал почти вся техника на Интеле подвержена контролю со стороны продвинутых хакеров. Только вот зря он такую оф. презентацию сделал заранее, а то мало ли, у Интела хватит денег чтобы заставить молчать.

какой нафиг firewall? Он имеено дизассемблером работал. И не только в огнелисе, но и в опере с IE. Правда в последних двух ещё можно понять, ибо сорцев нету. Но открытый огнелис зачем...

скорее проще дыры залатать и дать ему опозориться ;)

Смотри выше, я уже об этом говорил: http://www.linux.org.ru/jump-message.jsp?msgid=2936034&cid=2936482

Там самый обычный сниффер и файрволл: http://www.insidepro.com/kk/167/167r.shtml

А что латать, если он пока их не обнародовал? :)

А может на то и расчёт ;)

> Будут продемонстрированы атаки с помощь JavaScript... юю Ненене, Дэвид Блэйн, ненене!

>Учтём при взломе ЛОРа))))))))))

Поздняк, ЛОР уже под контролем Михаила с его рамочкой на JavaScript.

>какой нафиг firewall? Он имеено дизассемблером работал. И не только в огнелисе, но и в опере с IE. Правда в последних двух ещё можно понять, ибо сорцев нету. Но открытый огнелис зачем...

А ты про какую статью? Дай название или ссылку. Я вот только со сниффером нашел.

>А что латать, если он пока их не обнародовал? :)

Цитата мыщхъ:

>According to the Intel Specification Updates, Intel Core 2 has 128 confirmed bugs. Intel Itanium (designed for critical systems) looks more “promising”, carrying over 230 bugs. They have all been confirmed by Intel and described in errata section of their specification updates.

Все известные баги уже описаны в errata, но не все залатаны:

>Intel doesn’t provide any test program for this and the worst thing is - some bugs are still not fixed. In other words, Intel has no workaround for it.

Крис только говорит, что он хочет продемонстрировать POC:

>Although CPU bugs are not something new in the security industry, nobody has come out with any proof-of-concept exploits

>атаки с помощь JavaScript

теперь JS имеет доступ к всем данным/устройствам? Отсыпте и мне такой травы. Может там какое-то приложение все же будет, а?

>[troll] ява не нужна [/troll]

fixed

> Чета мне ссЫкотно...

В root мне логи!

>А что латать, если он пока их не обнародовал? :)

Судя по описалову дыры известны в Интеле конечно, как пишет Крис интел предлагает заплаты производителям, чтобы те обновили прошивки БИОСа, только вот не все производители вроде как соглашаются и уж точно не все юзеры обновляют БИОС.

обновления ведут до 5 кратной потери производительности на процах штеуда

128 и 230, и им пофиг? Тогда причина акции понятна, может тогда зашевелятся

>Думаю что пеар

Какой пеар? Крис Касперски — человек уровня vsl! PR ему не нужен.