Remote Code Execution Through Intel CPU Bugs from Kris Kaspersky

Тема в разделе "WASM.ZEN", создана пользователем Hunter, 16 июл 2008.

  1. Hunter

    Hunter New Member

    Публикаций:
    0
    Регистрация:
    21 фев 2005
    Сообщения:
    47
    Собственно статья здесь:
    http://lenta.ru/news/2008/07/15/kris/

    а оригинал на английском здесь:
    http://conference.hackinthebox.org/hitbsecconf2008kl/?page_id=214

    Очень интересно было бы узнать детали :).
     
  2. varnie

    varnie New Member

    Публикаций:
    0
    Регистрация:
    2 янв 2005
    Сообщения:
    1.785
    если мне не отшибает память, вчера топик такой же создавали, но он куда-то делса:)) черные дыры?
     
  3. 2FED

    2FED New Member

    Публикаций:
    0
    Регистрация:
    20 фев 2008
    Сообщения:
    1.002
    http://wasm.ru/forum/viewtopic.php?id=27817
     
  4. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Всё понятно.
    Значит не он нашёл.
    Конечно не пишется, гдеже взять список багов, гугл нашёл тока ошибку FPU и ничего больше, крыс просто гдето надыбал список багов а далее имея его каждый сможет реализовать.
     
  5. Hunter

    Hunter New Member

    Публикаций:
    0
    Регистрация:
    21 фев 2005
    Сообщения:
    47
    Обычно баги в процах описываются в Specification updates, которые доступны на сайте Intel.
    Например Intel® Core™2 Duo Processor E8000 and E7000 Series Specification Update:
    http://download.intel.com/design/processor/specupdt/318733.pdf
     
  6. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    Hunter
    Спасибо.
     
  7. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    У меня P4, нашёл на сайте интел даташит на проц, там список багов. Понравилось это:
    65. Processor Does Not Flag #GP on Non-Zero Write to Certain MSRs
    Problem:
    When a non-zero write occurs to the upper 32 bits of IA32_CR_SYSENTER_EIP or
    IA32_CR_SYSENTER_ESP, the processor should indicate a general protection fault by
    flagging #GP. Due to this erratum, the processor does not flag #GP.
    Implication:
    The processor unexpectedly does not flag #GP on a non-zero write to the upper 32
    bits of IA32_CR_SYSENTER_EIP or IA32_CR_SYSENTER_ESP. No known commercially
    available operating system has been identified to be affected by this erratum.
    Попробую заюзать, может чё и выйдет.
     
  8. a1ss

    a1ss New Member

    Публикаций:
    0
    Регистрация:
    18 ноя 2007
    Сообщения:
    120
    Clerk
    объясни по русски плз, не совсем поняно чето..
     
  9. Pavia

    Pavia Well-Known Member

    Публикаций:
    0
    Регистрация:
    17 июн 2003
    Сообщения:
    2.409
    Адрес:
    Fryazino
    Clerk
    Ошибки со временям устроняют, но не все. В мануэлах помечается.