Zneužitím chýb CPU od Intelu možné získať kontrolu nad PC, tvrdí expert

DSL.sk, 17.7.2008

Zneužitím chýb v súčasných procesoroch Intelu je možné na danom PC spustiť útočníkom zvolený kód a získať kontrolu nad PC, tvrdí bezpečnostný expert Kris Kaspersky.

Bližšie informácie Kaspersky, ktorý podľa dostupných informácií nemá žiadne prepojenie na zakladateľa Kaspersky Lab Eugena Kaspersky, plánuje zverejniť na konferencii HitbSecConf v októbri.

Podľa avizovaných informácií je možné chyby v procesoroch Intelu zneužiť aj vzdialeným útokom, napríklad pomocou zasielania veľkého počtu špecifických IP paketov, pomocou Java appletov a JavaScriptu. Pomocou appletov a znalosti spôsobu prekladu Java kódu JIT prekladačmi je možné vytvoriť okrem toho programové slučky, ktoré podľa Kasperskeho spôsobia pád viacerých CPU.

Chyby je možné zneužiť samozrejme z ich povahy na ľubovoľnom operačnom systéme.

Kaspersky plánuje prezentovať na konferencii ukážkový kód zneužívajúci chyby.

Podľa informácií zatiaľ zverejnených expertom je viacero chýb opravených aplikovaním aktualizácií mikrokódu novšími BIOS-mi, viacero chýb je podľa Kasperskeho stále neopravených.




Najnovšie články:



Diskusia:

amd.. Od reg.: pp2802 | Pridané: 17.7.2008 10:36 By ma zaujimalo či je to možne aj u AMD procesorou?? Odpovedať Známka: -5.0 Hodnotiť:

Re: amd.. Od: 1000110010101 | Pridané: 17.7.2008 10:46 ked su chyby v AMD procesoroch tak hej... a tie chyby tam urcite budu Odpovedať Známka: -6.9 Hodnotiť:

Re: amd.. Od reg.: kolot | Pridané: 17.7.2008 10:48 hen, dalsi bezpecnostny expert ;) Na akej konferencii budes prezentovat nejaky exploit na to? Odpovedať Známka: 8.3 Hodnotiť:

Re: amd.. Od: 1000110010101 | Pridané: 17.7.2008 13:36 ty si myslis ze procesory maju kod ktory je 100% bezchybny? Odpovedať Známka: 1.4 Hodnotiť:

Re: amd.. Od: LK001 | Pridané: 18.7.2008 6:46 According to the Intel Specification Updates, Intel Core 2 has 128 confirmed bugs. Intel Itanium (designed for critical systems) looks more “promising”, carrying over 230 bugs. They have all been confirmed by Intel and described in errata section of their specification updates. Some bugs “just” crash the system (under quite rare conditions) while the others give the attackers full control over the machine. In other words, Intel CPUs have exploitable bugs which are vulnerable to both local and remote attacks which works against any OS regardless of the patches applied or the applications which are running. Odpovedať Hodnotiť:

Re: amd.. Od: Matelkovia | Pridané: 18.7.2008 10:27 No neviem kde si toto vyhrabal, ale ešte by bolo dobré vedieť, že ako závažné sú tie chybičky. Či len to, že inštrukcie sa nepekne volajú, alebo že to niekde nepresne počíta, alebo skočí o nanosekundu neskôr ako by malo... Odpovedať Hodnotiť:

Re: amd.. Od: LK001 | Pridané: 18.7.2008 11:46 No pastnute je to z abstraktu k tomu clanku co bude dotycny prezentovat na konferencii. A to ze su tzv. ERRATA (intel) u vsetkych procesorov, tak to je uplne samozrejma vec. Inak niekedy by bolo vhodne aby ste tie povodne clanky precitali - nato tam je ten link. Odpovedať Hodnotiť:

Re: amd.. Od: Matelkovia | Pridané: 18.7.2008 12:02 Pozri, na to často neni kedy. A aká je dôveryhodnosť tých informácií? Niečo by o tom mali vedieť aj vývojári v INTELi. A niečo aj objednávka americkej vlády, aby ten procesor mal aj možnosti špeciálneho použitia, v prípade "núdze"... Odpovedať Hodnotiť:

Re: amd.. Od: LK001 | Pridané: 18.7.2008 17:41 :) Sorry na viac sa nezmozem ... :) Odpovedať Hodnotiť:

Re: amd.. Od reg.: HeckreN | Pridané: 19.7.2008 23:58 -.- Odpovedať Hodnotiť:

Re: amd.. Od: x3 8450 | Pridané: 20.7.2008 15:06 Chytrolin-tvrdolin Bola rec o ZABUGOVANOM INTELI, NIE AMD TREBA KUPOVAT PREDRAZENE,CHYBNE VECI.. . . . . . . L3 BUGphenom JE OPROTI TOMUTO MALINA !!!!!!!!!! Odpovedať Hodnotiť:

To uz aky stav Od reg.: BigLama | Pridané: 17.7.2008 10:37 Heh, kam to speje,moznost hackovat cez procesor :D Uz sa tesim ked mi niekto hackne PC cez HDD diodku :D (Pre tych nechapavych, to bol zart :-) ) Odpovedať Známka: 7.0 Hodnotiť:

Re: To uz aky stav Od: DEVIANT | Pridané: 17.7.2008 10:53 Jup. Upgradujme aj ventaliator. :D Odpovedať Známka: 5.4 Hodnotiť:

Re: To uz aky stav Od: Ignacik | Pridané: 17.7.2008 10:56 Staci pre tu vrtulku novy BIOS =D Odpovedať Známka: 3.3 Hodnotiť:

Re: To uz aky stav Od reg.: --==[Lu-Boss]==-- | Pridané: 17.7.2008 13:51 pre ventilator je najvacsi hacker prach :D Ten ked sa do neho dostane veru ventilator uz nejde tak ako ma a potom je v PC o min 20 stupnov vacsia teplota :D Odpovedať Hodnotiť:

Re: To uz aky stav Od: fotograf | Pridané: 17.7.2008 16:05 joooo, to je fakt - aj vlastna skusenost!!! prach je najvacsi nepriatel elektroniky :-( Odpovedať Hodnotiť:

EXPERTI... Od: dando1111111 | Pridané: 17.7.2008 11:22 a to este kolko chyb nie je objavenych s toho vyplyva ze ked je clovek fakt macher tak sa dokaze dostat do hociakeho pc Odpovedať Známka: -5.0 Hodnotiť:

Re: EXPERTI... Od reg.: Don Mums | Pridané: 17.7.2008 11:53 Na to by si prisiel davno, kebyze sa zaujimas aj o ine OS ako o tie od M$. Ale nerob si s tym tazku hlavu. Aj ja som na to prisiel len minuly rok v oktobri. Odpovedať Známka: -10.0 Hodnotiť:

Re: EXPERTI... Od: nojo | Pridané: 17.7.2008 23:36 Si nainštaluj Linux a nič si na to nespusti to je gool Odpovedať Hodnotiť:

known/unknown Od: sinmae | Pridané: 17.7.2008 11:55 a kolko chyb nieje verejne znamych ale pouzivaju sa undergroundom uz roky ;-)) Odpovedať Hodnotiť:

Ešte to tak Od: NaniN | Pridané: 17.7.2008 12:22 Zajímavé. To vyzerá tak, že sa ten pán chce do toho rozumieť. Prečo sa potom nepodieľa na vývoji tých CPU?? Odpovedať Hodnotiť:

Re: Ešte to tak Od: wingo | Pridané: 17.7.2008 12:42 možno sa chcel, nezobrali ho tak to skúša touto cestou :) Odpovedať Hodnotiť:

maybe Od: haxo | Pridané: 17.7.2008 14:04 a možno je to len ďalšia búrka v šerbli, ako tomu väčšinou doteraz bolo Odpovedať Hodnotiť:

mikrokod Od: -------- | Pridané: 17.7.2008 15:19 Zalezi na tom, aky mikrokod tam nahras. Ak si urobis vlastny, ktory osetri chyby, tak sa ti tam nikto nikdy nedostane. Odpovedať Hodnotiť:

Re: mikrokod Od reg.: Domapracujuci | Pridané: 17.7.2008 19:02 jasne,ak si urobis svoj vlastny procesor s kodom tak sa ti tam tiez nikto nedostane, nesmies zabudnut aj na vlastny OS, a kedze OS bude musiet spolupracovat s okolim (ak nezijes ako pustovnik na ostrove)tak to nakoniec neustrazis a tak sa ti tam DOSTANE :-) Odpovedať Hodnotiť:

dokonalost Od reg.: CPU | Pridané: 17.7.2008 23:18 prvy dokonaly procesor (prirovnanie k ludskemu) nevznikne ludskou rukou, tato diskusia i tento prispevok je logicky nezmyselny. Odpovedať Hodnotiť:

~~~~~ Od reg.: AMD | Pridané: 17.7.2008 23:34 zaujimave. 0xe732145d,0xce43d0c8,0xceff698b Odpovedať Hodnotiť:

Re: ~~~~~ Od reg.: HeckreN | Pridané: 19.7.2008 23:58 nesuhlasim Odpovedať Hodnotiť:

Pridať komentár