LINUX.ORG.RU

Крис Касперски продемонстрирует взлом систем на процессорах Intel

 ,


0

0

На предстоящей конференции будет продемонстрирована возможность взлома любой ОС, работающей на процессоре Intel и с Java JIT независимо от наложенных "заплат". Суть взлома — знание работы JIT-компилятора Java и использование ошибок в процессорах Intel для различного вида удалённых и локальных атак.

Будут продемонстрированы атаки с помощь JavaScript и атаки посредством TCP/IP. Результат разнится от "всего лишь падения" системы до полного удалённого контроля.

>>> Подробности (english)

Titanium Sponsor (Post Conference Reception) - Microsoft
Supporting Media - журнал Хакер

gln0fate ★★
()

Пользоваться надо продукцие от AMD и тогда усе будет ok!

anonymous
()
Ответ на: комментарий от anonymous

Это ваще для кого актуально - для конечных юзеров или для корпоративщиков?Типа ломайте мой комп,у меня много тайн?

anonymous
()
Ответ на: комментарий от nnm

К стати, мне кажется, что Крис - собирательный персонаж нескольких людей + косматый клоун. Потому, что у него качество статей и книг колеблется от туалетной литературы до неплохих. Например, книга про вирусы - феерическая чушь.

Shaman007 ★★★★★
()
Ответ на: комментарий от anonymous

>Какой пеар? Крис Касперски — человек уровня vsl! PR ему не нужен.

До Профессора ему как до Китая пешком.

Скорее он человек уровня "писателя статей для журнала ксакеп".

anonymous
()
Ответ на: комментарий от FLASH3JI0

>Тут попытку ФФ скачать рейтинг страницы и является ли она фишерской расценивают как отправку важной инфы/////(при том что метод то GET) Дальше не читал...

Во-первых, не скачать рейтинг страницы, а GET-нуть гугловый urchin.js. Во-вторых, покури-ка код этого самого скрипта.

anonymous
()
Ответ на: комментарий от FLASH3JI0

Вообще-то Google потом эту инфу использует для оценки посещаемости тобой сайтов. Можешь поднять сервер свой и зайти на него файрфоксом — придут роботы Google и его проиндексируют. Слава роботам!

anonymous
()
Ответ на: комментарий от anonymous

>Интересно, что будет со счетчиком OpenBSD? ~200 удаленных уязвимостей в дефолтной установке им не с руки — x86 придется выкинуть и писать workaround. В любом случае с безопасностью будут проблемы.

не, они скажут, что javascript в базу не входит

AcidumIrae ★★★★★
()

апдейт мирокода, и нет проблем.

anonymous
()
Ответ на: комментарий от anonymous

>>До Профессора ему как до Китая пешком.

>Ну-ну. И далеко от России до Китая?

Не надо передергивать, я не Россию имел в виду, а Ирак.

от Ирака до Китая прилично будет.

anonymous
()
Ответ на: комментарий от AcidumIrae

>не, они скажут, что javascript в базу не входит

JS не входит, а TCP/IP стек - входит.

anonymous
()
Ответ на: комментарий от anonymous

GET-нуть гугловый urchin.js

Ля-ля-ля.....

0030:  44 70 3E 02 00 00 47 45 : 54 20 2F 73 65 61 72 63 | Dp>...GET /searc
0040:  68 3F 73 6F 75 72 63 65 : 69 64 3D 6E 61 76 63 6C | h?sourceid=navcl
0050:  69 65 6E 74 2D 66 66 26 : 66 65 61 74 75 72 65 73 | ient-ff&features
0060:  3D 52 61 6E 6B 26 63 6C : 69 65 6E 74 3D 6E 61 76 | =Rank&client=nav
0070:  63 6C 69 65 6E 74 2D 61 : 75 74 6F 2D 66 66 26 67 | client-auto-ff&g
0080:  6F 6F 67 6C 65 69 70 3D : 4F 3B 32 30 39 2E 38 35 | oogleip=O;209.85
0090:  2E 31 33 37 2E 39 39 3B : 32 33 30 26 63 68 3D 38 | .137.99;230&ch=8
00A0:  35 31 37 38 31 32 64 37 : 26 71 3D 69 6E 66 6F 3A | 517812d7&q=info:
00B0:  68 74 74 70 25 33 41 25 : 32 46 25 32 46 6E 65 7A | http%3A%2F%2Fnez
00C0:  75 6D 69 2E 6F 72 67 2E : 72 75 25 32 46 20 48 54 | umi.org.ru%2F HT
00D0:  54 50 2F 31 2E 31 0D 0A : 48 6F 73 74 3A 20 74 6F | TP/1.1..Host: to

FLASH3JI0
()

- Эй, ребята, я делаю особую процессорную магию, хотите посмотреть?

- Ненене, Крис Касперски, мы целый день патчи писали, заманались уже, хотим просто отдохнуть.

- Сейчас отдохнёте.

- В РОТ МНЕ НОГИ! Крис Касперски, зачем ты скукожил мне ОС?!

anonymous
()
Ответ на: комментарий от FLASH3JI0

Хз о чем ты, но urchin.js есть даже на ЛОРе и я его режу с помощью Privoxy.

anonymous
()
Ответ на: комментарий от redgremlin

>Например? Мне только попадались феерическая чушь

У меня есть ошущение, что я что-то такое неплохое читал...

Shaman007 ★★★★★
()

Дырявый х86 с дурацким микрокодом не нужен! RISC Наше всио!!!

fat_angel ★★★★★
()
Ответ на: комментарий от Shaman007

> У меня есть ошущение, что я что-то такое неплохое читал...

А где можно увидеть ваши статьи чтобы их можно было оценить?

anonymous
()

> Суть взлома - знание работы JIT компилятора Java

Все ясно. Закапывайте.

anonymous
()

Intel мне ни когда не нравился!

Если AMD проигрывает по производительности, то скидывает цены на процы, а Intel во времена появления архитектуры х64 на свои дерьмовые PIV не спешил скидывать цены!

А перед появлением х64, когда производительность процов AMD (ядро бартон) не уступала PIV, то и тогда сраный Intel не скидывал цены на свои процы (PIV стоил дороже Athlon'ов)!

Надеюсь, что Core 2 Duo потеряют хоть немного своей популярности! Хотя, все дело в производительности! Кому нужны процессоры на 10-20% быстрее, но при этом дороже на 20-30%, то пусть берут!

Intel сраный не потому, что делает процессоры быстрее, а потом, что дерет бабки за свой вонючий бренд! Если вам нужна большая производительность, то приготовьтесь платить лишние ~10% за бренд Intel!

По части ошибок в процессорах АМД! Так вот когда обнаружили ошибку в новых процах АМД (Феномы если не ошибаюсь), то вони было в нете, а как в интелевских процах, так это нормально!

Еще бесит глупость некоторых людей, которые при покупке дешевого процессора выбирают celeron, тупее еще ни чего не видел! Раньше селерону хорошую конкуренцию составляли дуроны! По сравнению с дуронами, селероны были и остаются говном! Но и сейчас некоторые покупаю Селерон Д! Если посмотреть на цену, то лучше взять альтернативу от АМД, которая еще и работать будет лучше!

Всем спасибо за внимание!

anonymous
()
Ответ на: комментарий от anonymous

тут ссылка пролетала несколько месяцев назад на статью из Ксакепа, написанную Крисом. Сейчас уже не найду.

amoralyrr ★☆
()

>Будут продемонстрированы атаки с помощь JavaScript... юю Ненене, Дэвид Блэйн, ненене!

Ага! Вот эти процесоры! Эй процесоры, хотите увидеть немного особенных уличных атак с помощью JavaScript ?

anonymous
()

Помнится, он и про вирусы вещал. А воз и ныне там.

jackill ★★★★★
()
Ответ на: комментарий от anonymous

кора и кора2 вообще решето. сделаны в израиле, между прочим. видимо на иврите невозможно написать что такое целочисленное переполнение и потому эти процы с коры1 до коры2 обладают ОДИНАКОВЫМИ и критическими багами //ckotinko

anonymous
()
Ответ на: комментарий от anonymous

насчет Касперски шаман прав, клоун еще тот. Если спец почитает его статейки - будет долго смеятся. Хотя, для ксакепа большего не надо.

anonymous
()
Ответ на: комментарий от anonymous

> Intel

> Решето!!!

У тебя голова решето!!

anonymous
()

Ну про локальные уязвимости понятно. Чего не нароешь в памяти мультиюзерового сервера при помощи дырки в камне. Опять жеж энтот код надо както запустить. Насчет ремоут что-то сомнительно, до камня еще добраться надо. Далеко не на всех серверах можно запустить удаленно эксплоит на жабоскрипте или жабе. Плюс файрволов со снортом никто не отменял. Вот когда Крис спора ради Пиндогон у пиндосов завалит, тогда и пофлеймим в волю. А так....

anonymous
()
Ответ на: комментарий от Shaman007

>К стати, мне кажется, что Крис - собирательный персонаж нескольких людей + косматый клоун. Потому, что у него качество статей и книг колеблется от туалетной литературы до неплохих. Например, книга про вирусы - феерическая чушь.

*делает пометки* Лучшее средство от укусов Шомана Касперски.

anonymous
()
Ответ на: комментарий от anonymous

Предлагаю составить TOP 10 самых "замечательных аналитиков и ксакепов" по голосаванию на ЛОРЕ. Предлагаю следующий список:
1. Касперски
2. Федорчук
3. <Впишите фамилию>
...

anonymous
()
Ответ на: комментарий от anonymous

>1. Касперски 2. Федорчук 3. Алкскнис 4. Поносов 5. ....

Шаттлворт, который хочет Gnome на QT4 переписать.

anonymous
()

Ну и замечательно.

Сам факт наличия таких дыр не удивляет - изделие слишком сложное.

P.S. Интересно, бабаяновский е2к при бинарной компиляции в х86 тоже страдает наличием таких дыр? ;)

anonymous
()
Ответ на: комментарий от anonymous

Из ксакеповских этот еще.. который "делфи для хакеров" и еще много всякого бреда для "хакеров". Вот, гугл мне подсказывает - Михаил Флёнов его зовут.

nnm
()

Крис похоже вымогает деньги у Интела ;)

anonymous
()
Ответ на: комментарий от anonymous

>Всем спасибо за внимание!

Пожалуйста, для хорошего человека не жалко.

Претензии к Интел понятны. Но вот на днях потребовалось мне подобрать конфигурацию машинки без особых понтов, но чтоб все в Линуксе без долгих камланий заводилось. И вот он - Интел со своими открытыми дровами, с проц+материнка+WiFi от одной конторы. Нет, не все у Интела безобразно плохо. Если во времена первых Атлонов и Дюронов я пользовался своим Duron (сначала 700, потом 1200) и хихикал над любителями Интелов с их заоблачными ценами и невеликой производительностью, то сейчас картинка, ИМХО, изменилась. Изменилась как раз когда они взялись за ум, и выпустили сначала Banias'ы (работал у меня до начала этого месяца, не вызывая желания орать про тормоза), а потом - и последующие "израильские" процессора. И если раньше разница в пользу АМД и просто по производительности, и тем более по соотношению цена/производительность, была очевидна, то теперь - увы.

P.S. Не фанат Интела, не фанат АМД, и даже не мечтаю купить домой Power6, чтоб греться с его помощью долгими зимними вечерами, и радоваться, что у меня не х86. Потому, наверно, не понимаю, когда с блеском в глазах кричат: "ххх не нужен!"

anonymous
()
Ответ на: комментарий от anonymous

Разработчики OpenBSD отслеживают уязвимости на камнях и минимизируют возможность их использования. Совсем недавно об этом в рунете было оговорено.

anonymous
()
Ответ на: комментарий от anonymous

> и даже не мечтаю купить домой Power6, чтоб _греться_ с его помощью долгими зимними вечерами

о_О, я так понимаю, аналитик?

grimp3ur
()
Ответ на: комментарий от anonymous

> >До Профессора ему как до Китая пешком.

> Ну-ну. И далеко от России до Китая?

Вам и от России до России идти мало не покажется, а вы про Китай.

andreyu ★★★★★
()
Ответ на: комментарий от anonymous

> Но и сейчас некоторые покупаю Селерон Д! Если посмотреть на цену, то лучше взять альтернативу от АМД, которая еще и работать будет лучше!

ты или дурак или отстал от жизни.

> Хотя, все дело в производительности! Кому нужны процессоры на 10-20% быстрее, но при этом дороже на 20-30%, то пусть берут!

Таки дурак...

anonymous
()
Ответ на: комментарий от grimp3ur

>о_О, я так понимаю, аналитик?

Увы, имел в прошлом году практический опыт со старой (2001 года) двухпроцессорной машинкой p-серии. В течение недели. По самой жаре. Помогал хорошему человеку настроить. Не думаю, чтоб Power6 с его пиковым энергопотреблением под 250 Вт был намного холоднее.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.