Крис Касперски продемонстрирует взлом систем на процессорах Intel

Дмитрий Колисниченко.

В его книгах по Линукс полно фееричного бреда, а оправдание всегда одно - поверьте мне, я мегаодмин.

не столько у Интел, они вроде работают над workarounds. хотя каковы penalty при апдейте микрокода - фиг иво знаит(по перформансу и другие). скорее в адресс производителей МБ, которые стоически-жлобски - не апдейтят BIOS-ы к своим матерям в части апдейтов микрокода. а некоторые(к примеру MSI и (особенно)ASUS) НИКОГДА апдейты микрокода не включают в апдейты BIOS.

Отлично, на данный момент пятерка самых "лучших аналитиков" по данным ЛОРА выглядит так: 1. Касперски 2. Федорчук 3. Алкскнис 4. Поносов 5. Колесниченко Высказываемся, товарищи, не стесняемся. Голосование анонимное!

Кстати Крис уезжает из России на запад. Ему поступило выгодное предложение о работе. Если с конференции будут фото, то это будет вторым появлением Криса на публике. Я буду сожалеть, если все книги он будит писать на английском.

неа, она выглядит так: 1. анонимус 2. анонимус 3. анонимус 4. анонимус 5. анонимус

Аннонимусов не трогать! Анонимус - это святое!

да, это замедлит развитие их IT-индустрии лет на 30, не меньше.

Откат ему дадут. или яду

> у меня AMD Athlon 64 3000+ ;-)

А атлон он вообще в клочья разорвет :)

Дык, Тео давно уже кричал о небезопасности Core2Duo. Тоже мне новость.

> Там самый обычный сниффер и файрволл: http://www.insidepro.com/kk/167/167r.shtml

Мда. Я был о нем лучшего мнения. Написать столько бреда, не разобравшись даже в том, о чем пишешь.. Что в сорцах фокса, что на сайте мозиллы есть объяснения всем этим "тайнам" (вкратце - так в 1.5 был организован safe browsing, а в 2.0 и 3.0 его переделали специально, чтобы не раздражать пользователей, теперь он один раз скачивает с гугла информацию об опасных сайтах, изредка обновляет, а каждый урл проверяет по это локальной копии, а не через гугл, как 1.5). Причем отключить это пребывание "у гугла под колпаком" можно было прямо из опций.

> продемонстрирована возможность взлома любой ОС, работающей на процессоре Intel и с Java JIT

"Без рута любой мужик - так эт, не мужик - а пшик" (С) Сектор Газа

> Кстати Крис уезжает из России на запад. Ему поступило выгодное предложение о работе. Если с конференции будут фото, то это будет вторым появлением Криса на публике. Я буду сожалеть, если все книги он будит писать на английском.

Его Бабаян пригласил?

> сейчас налетит толпа не осиливших разницу между фамилией Касперский и псевдонимом Крис Касперски и начнется флейм "ни о чем"

Нормальные люди под псевдонимами не пишут. Кнут, Столмен, даже Линус не шифруется. Прозреваю анонимного тролля-вендузятника.

Давно пора Intel фтопку. Супер-мега-безопасная-непобедимая-Java тож порадовала ;)

>> У меня есть ошущение, что я что-то такое неплохое читал...

> А где можно увидеть ваши статьи чтобы их можно было оценить?

Опяьть "кто сам не кондитер - не имеет права называть чужой торт невкусным" ?

> Давно пора Intel фтопку. Супер-мега-безопасная-непобедимая-Java тож порадовала ;)

Ну знаешь. Сан не виновата, что кому-то пришло в голову запускать проги на супер-мега-безопасной-непобедимой-джаве не на энтерпрайзе со спарками под соляркой, а на дырявом быдлоинтеле под виндой. Разработанная ими модель безопасности не учитывала, что кто-то будет осуществлять взлом со стороны процессора..

Solaris - решето

международное слово (кто помнит "тимур и его команда"), будет ломать localhost. об коленку.

обычный желтый бред про "любой ОС, работающей на процессоре Intel и с Java JIT". нормально, на такое "ведутся" секретарши, дети бухгалтеров и прочие потребители продукции антивирусной индустрии.

Конференция будет в октябре 2008. Было бы конечно очень хорошо побывать на ней или получить отснятый материал. Хорошо в разных аспектах.

Кстати, Тео упоминал о интеле и аппаратной уязвимости еще в 2007 году. Странно, что это вспомнил 1 человек. Странно даже то, что обекътив начал измерятся субъективом.

Верю, что торты бывают невкусными - но как-то слабо аргументированно, думаю намек понят. А конференцию было бы все равно неплохо глянуть. Что там будет - "обещенная потеха", которую неявно продекларировала масса коментирующих или что-то стоющее, видно будет в октябре.

Также интересно как отреагирует Sun.

Silvy, нет, принципиально его поставил ибо думать было влом....

>Разработчики OpenBSD отслеживают уязвимости на камнях и минимизируют возможность их использования. Совсем недавно об этом в рунете было оговорено.

Не минимизируют, а только пытаются !!!
В частности некоторые ошибки невозможно исправить в микрокоде и таких было штук 5.

> Только вот зря он такую оф. презентацию сделал заранее, а то мало ли, у Интела хватит денег чтобы заставить молчать.

Точно так же ломаются AMD камни. AMD, заставте меня молчать. За определенную сумму я никому не скажу как.

>> Там самый обычный сниффер и файрволл: http://www.insidepro.com/kk/167/167r.shtml

> Мда. Я был о нем лучшего мнения. Написать столько бреда, не разобравшись даже в том, о чем пишешь.. Что в сорцах фокса, что на сайте мозиллы есть объяснения всем этим "тайнам" (вкратце - так в 1.5 был организован safe browsing, а в 2.0 и 3.0 его переделали специально, чтобы не раздражать пользователей, теперь он один раз скачивает с гугла информацию об опасных сайтах, изредка обновляет, а каждый урл проверяет по это локальной копии, а не через гугл, как 1.5). Причем отключить это пребывание "у гугла под колпаком" можно было прямо из опций.

Для вас это бред. А виндузятники носились в панике. Некоторые даже со страха сделали вдоль.

> Дмитрий Колисниченко. > В его книгах по Линукс полно фееричного бреда, а оправдание всегда одно - поверьте мне, я мегаодмин.

Я не читал его книг. Можно ссылку на какую-нибудь? Если оно платное, то хотя бы пример расскажите, чтобы я знал кто такой Дмитрий Колисниченко.

Вот не дают людям покоя лавры Соломона Нафферта.

В гугле забанили? http://www.google.ru/search?q=%D0%9A%D0%BE%D0%BB%D0%B8%D1%81%D0%BD%D0%B8%D1%8...

Одна из первых ссылок - Ваша

про "Это - Бред !!", вот только ненадо. регулярно вылавливают уязвимости в микрокоде практически всех процов. большую часть из которых(если не ВСЕ !!!) при некотором желании и-или материальной заинтересованности, мона аки сабжевую - юзать.

кто реально огорчится, так это спецслужбы, юзающие такой подход, для удаленной инжекции BIOS мб, усякого, как в Бут-Блок, так и в ACPI-расширения.

Блин, что все привязались к Крису, нормальный мужик, хочет показать что и как, только боюсь не его идея изначально. А вообще всем кто не в курсе на слэшдоте openBSD'шник Тео де Раадт уже писал про то насколько убогим сделали коре2дуо и что есть баги, которые правятся только заменой проца.

Странно это всё. Если это правда, то уже давно все серверы на Core duo порутали.

Спонсор программы - компания AMD?

А вот интересно: процессоры Интел настолько дырявее аналогичных изделий AMD?

В свое время Тео де Раадт уже отмечал уязвимости в Intel и его обговнянили за это интеловцы:

"По правде говоря, складывается впечатление, что Тео хочет привлечь внимание не столько к ошибкам в Core 2 Duo, сколько к собственной персоне. Что ж - такова жизнь: одни идут в авангарде научно-технического прогресса и создают новые технологии, на долю других остается искать чужие ошибки в надежде хоть мгновение ощутить и на себе лучик славы. В написанном Раадтом можно уловить и еще один мотив: с его слов, Intel предоставляет исправления только разработчикам BIOS и крупных операционных систем, тогда как разработчикам ОС, создаваемых на условиях Open Source, приходится искать решения самостоятельно..."

И вот - час расплаты настал!!! Держу кулаки за Криса (хотя у самого Core2Duo... :((( )

> Отлично, на данный момент пятерка самых "лучших аналитиков" по данным ЛОРА выглядит так: 1. Касперски 2. Федорчук 3. Алкскнис 4. Поносов 5. Колесниченко Высказываемся, товарищи, не стесняемся. Голосование анонимное!

Не хватает ещё аналитиков:

6. Луговской, 7. iRunix/klalafuda

а чо процессоры интел уже научились яваскрипт нативно исполнять? не знал... старею...

>>А вот интересно: процессоры Интел настолько дырявее аналогичных изделий AMD?

Ну, учитывая, что Интел тупо "спёрла" 64-битную систему команд АМД и назвала её по-новому(мелкомягкие кажися отказались делать поддержку отдельного набора команд для Интел, ибо уже есть), может быть что угодно, ибо сами они её не делали. :)

спереть можно семечки у бабушки. или венду у билли

а интел у амд официально купили технологию это всем известно. то что они потом ее переименовали - их личное дело.

впрочем АМД это не помогло. да и 64 бита пипл до сих пор не схавал

ЕМНИП, в обмен на возможность использовать х86-64 Интел разрешил АМД использовать SSE3.

>Только вот зря он такую оф. презентацию сделал заранее, а то мало ли, у Интела хватит денег чтобы заставить молчать.

Возможно, на это и сделан расчет. Интел отбашляет и презентация не состоится.

>Ну, учитывая, что Интел тупо "спёрла" 64-битную систему команд АМД

Не сперла, а реализовала. Ты же помнишь - они все время друг с другом "меняются".

> Возможно, на это и сделан расчет. Интел отбашляет и презентация не состоится.

А что он делает особую уличную маги^Wаналитику?

> Не сперла, а реализовала. Ты же помнишь - они все время друг с другом "меняются".

Только AMD как правило почему-то предпочитает заплатить, а интел нет.

Руки проч от алксниса. Он в аналитики не метил никогда.

амд плелись и "дореализовывали" за интелом десяток лет и их никто не трогал.

да и вообще что значит спереть. спереть можно кусок микросхемы как в совке делали. а то что mov ah,FFh заносит в регистр -1 можно только реализовать аналогично.

то на лоре протестуют против патента даблклика то int a = -1 хотят запатентовать. не понимаю я.

в случае с EM64T - именно купили/обменяли т.к. реализовывать своими силами уже просто не было времени. силы ушли на итаниум который подых в конвульсиях.

>>Только AMD как правило почему-то предпочитает заплатить, а интел нет.

Угу, и АМД ещё не выдаёт чужие идеи за свои. Например новая архитектура процессоров со встроенными контроллерами DDR-памяти у Интел, которые давно юзала АМД, но об АМД они ни слова не сказали. Или нечестные методы Интел, когда они сравнивали полугодовалой давности результаты тестов со своими новыми процами и говорили о ~50%-м выйгрыше в производительности, хотя на деле АМД опередажа тогда уже на 10 - 15%.

>>то на лоре протестуют против патента даблклика то int a = -1 хотят запатентовать. не понимаю я. Ну, присвоение значение это не тот случай, слишком просто реализовать, но ведь с схемотехнической точки зрения всё сложнее намного. И это самое присвоение значение задействует триггер какой-нить, который состоит из транзисторов, при этом проводится рассчёт динамических переходных процессов, чтоб всё стабильно работало на нужной частоте... не факт, что простая логическая схема всегда будет работать так, как должна, ведь у каждого элемента есть коэффициент разветвления, сопротивление, ёмкость...

>международное слово (кто помнит "тимур и его команда"), будет ломать >localhost. об коленку.

>обычный желтый бред про "любой ОС, работающей на процессоре Intel и >с Java JIT". нормально, на такое "ведутся" секретарши, дети >бухгалтеров и прочие потребители продукции антивирусной индустрии.

дебилы теперь пытаются умничать...так и не осилив разницы между "однофамильцами"...ужс

>На предстоящей конференции будет продемонстрирована возможность взлома любой ОС, работающей на процессоре Intel и с Java JIT независимо от наложенных "заплат".

А если у него это не получится? Не тренировался если?

> Intel мне ни когда не нравился!
Дружок, есть такой знак препинания, как точка ".". Справа от быквы "Ю" или символа ">" на твоей клавиатуре. Пока не осилишь, в оналитегов не попадёшь

что про кросс-лицензионные соглашения тут вспомнили - ГУД. а что не вспомнили, ДЛЯ чего релизить незалатанные процы - не гуд. интел ваще еще жуки те. SlotI вона у DEC сперли(а AMD не "постеснялась" лицензировать) как и часть шинной и системной логики(квотирование и троттлинг шины, диспетчеризация итп - см их баталии в суде. а интерграф ? а SGI ? а ARM ? а думаете "просто так" они набросились на StrongARM-а тушку(IP), немедля после кончины DEC ?(хотя за неделю до того - "гневно клеймили полором"!!) немедля убрав из его набора обрамления - CRT-контроллер("тк клиенты просили - дескть ОЧ НЕНУЖЕН он им" ;))

а пока их залатают все у кого стоят процессоры интел, тоооо пройдёт немало времени. так что даже если залатают, большинство машин все-таки останется уязвимыми