# демонстрация ЦП багов вживую

Пробывал сам провести такого рода трюки на процессорах без POC и готового сплойта. Так вот : получил большой облом. (Хреновый я хеккер значит.) Связался с Селеной - дороговато просит за столь древний буг. Буду копать дальше. [Терпение и труд - все перетрут (; ]
Зы.:Кстати баги не только в Core2Duo, но и в i7 узже отмечаются(;

 

Satsura
да без проблем. деффки будут? нарзан? как летаю через домодедово (а через домодедово я всегда летаю) каждый раз останавливаюсь в "узбечке" чтобы пожрать. не уверен, что там реально узбекская кухня, но меня прикалывает.

узбекистан он для нас безвизовый, так что грите город. куда лететь. подлететь проблем не будет. и кворум надеюсь будет перед которым выступать. там если что можно не только дыры продемонстрировать, но и (де)обфускацию жаба скриптов, ловлю шелл-кодов и вообще кучу интересных вещей. и все нахаляву.

 

Крис вы себя недооцениваете, в список стоит включить уроки обольщения

Satsura

Можно ссылку где нашли баги в i7?

 

JCronuz
> Крис вы себя недооцениваете, в список стоит включить уроки обольщения
багов?! или процессоров?

 

Я б и в Омск пригласил, но сомневаюсь, что тут народ найдется, которому это интересно. Да и я сам, к стыду своему, не дотягиваю до уровня разбирания ЦП-багов.

Satsura
Если приедет - заснимите демонстрацию на видео. Интересно посмотреть будет.

 

kaspersky
Во-первых welcome back!) Очень не хватало ваших отжигов и мудростей)

Вот насчет баб был интересный вопрос) Отталкиваясь от этого сообщения http://wasm.ru/forum/viewtopic.php?pid=393713#p393713 и вообще бегло проглядев ту тему вверх-вниз, вы поймете, что народ интересует, каких именно американок вы там трахаете. А то некоторым мерещатся холодные английские леди(мол другие мыщъху то ли не дадут, то ли не встретятся в новой англии), другие с нескрываемым хамством и презрением педалируют тему афро-американок... В общем неплохо было бы внести ясность в этот вопрос со всем присущим вам красноречием)

Еще было упомянуто вами на rsdn-не какое то событие, заставивашее вас драть когти из россии, тоже было бы интересно узнать в подробностях) Я, конечно, не настаиваю если вам по каким-либо причинам не хотелось бы об этом распространяться, просто пытаюсь воспользоваться случаем)

А чем было вызвано нервное истощение?

Автоматическую чтоль?) А что, уже есть методы для автоматизации деобфускации?

 

>>да без проблем. деффки будут? нарзан? как летаю через домодедово (а через домодедово я всегда летаю) каждый раз останавливаюсь в "узбечке" чтобы пожрать. не уверен, что там реально узбекская кухня, но меня прикалывает.
узбекистан он для нас безвизовый, так что грите город. куда лететь. подлететь проблем не будет. и кворум надеюсь будет перед которым выступать. там если что можно не только дыры продемонстрировать, но и (де)обфускацию жаба скриптов, ловлю шелл-кодов и вообще кучу интересных вещей. и все нахаляву.
- Спасибо. Вообщем Крис, я уже поговорил с начальством (дали добро). Сейчас обговоривается система организации всего этого процесса + спонсирование... И многое другое Думаю скучно никому не будет!))
ЗЫ.:У нас очень вкусный плов,я вас уверяю такого вкусного плова вы нигде не пробывали. Тут мне на нашем форуме юниксоидов просили замануть вас разными вкусностями :
>>>>зы про дыни, арбузы, персики и остальные вкусности ему расскажи )))
Вообщем идет подготовка к встрече, как будет все готово. Сразу напишу в личку о подробностях встречи.

Зы.ЗЫ.: Насчет телок пока ничего не известно. Но ребята с форума может чёнить придумают)
------------------------
>>Можно ссылку где нашли баги в i7?
- Конечно можно, вот первые упоминания:
http://www.h-online.com/newsticker/news/item/Intel-Core-i7-s-microcode-sparks-discussion-739103.html

Вот здесь немного о микрокоде :
http://download.intel.com/design/processor/specupdt/320836.pdf

ЗЫ.: О Крисе там тоже есть упоминания(%
ЗЫ.ЗЫ.: IMHO : Для того чтобы лучше понять какие существуют баги , фичи и как их "правильно" эксплуатировать поможет референт-документация(архитектура + dev) по i7 которую можно скачать на офф.сайте Intel (;

 

kaspersky
Простите если лезу в душу, но все же разрешите вопрос?
Как Вы думаете, какие причины могут побуждать эмигранта (до 30 лет) вернуться на родину.
При любых, самых общих, вводных к этому вопросу. Вопрос конечно глупый, но и ответ
ожидается (если но будет) "легким".

Хочу сравнить со своими ощущениями.
Черт возьми, всегда когда возвращаюсь в рфу, ловлю себя на мысли что подсознательно еду "домой".
Хотя, для себя, проклял в ней все что мог.

 

>>если приедет - заснимите демонстрацию на видео. Интересно посмотреть будет
- rommanio да без проблем

>>Черт возьми, всегда когда возвращаюсь в рфу, ловлю себя на мысли что подсознательно еду "домой".
Хотя, для себя, проклял в ней все что мог.
- Зря вы так.. Я вот гостил у брата в Москве. Так вот : Россия - страна с великим будующим. И это не просто слова, поверьте мне... я был во многих странах... тут есть с чем сравнивать.

 

у россии нет будущего... и не надо ее сравнивать со странами без настоящего...

 

Москва не Россия (Ц)

 

Да, на хорошую камеру если снимите и выложите куда нибудь будет отлично.

 

dZentle_man

емнип работой и только ей. крис весьма долго сидел над "техникой оптимизации программ", потом над "защитой сд от копирования". и сорвал колпак малёхо.

Satsura

это которыя с форума юнексоидов?
эти не придумают хехе.

удивили ежа еголками.
крис-то откуда ? с юга.

блажен кто верует.

 

мда, мыщъх уже не торт. жаль. очень жаль.
скучается немного по тем временам, когда мыщъх не был столь опопсевшим, а серым, пещерным, сидящим в глубине своей хакерской норы и затачивающий вкусные ништяки и статьи, слушая сирен или пенумбру.

 

Наоборот, мыщъх достиг нового уровня просветления, когда понял, что фишка не в статьях, а в устройстве человеческого мышления. Поэтому интереснее обмениваться опытом прихода к выводам, потому что оно универсально, чем самими выводами, которые лишь частные случаи.

 

kaspersky
Про баги в железе интересно, есчо более интересно как вы их искали. Вот только нет возможности кудато ехать(и незачем), просто записали бы видео.

 

В одном из хацкеров была статья об этих багах. Собсна, ключом к поискам послужило предположение, что ядра при разделении нагрузки между собой могут не совсем корректно делить права доступа на блоки данных и проверять на несанкционированное использование. А проверка была простым прогоном тестовых данных и попыткой получить доступ к тому, к чему обычно нельзя. Подробнее можно почитать в том же хацкере, вроде в одном из августовских-осенних номеров за тот год.

 

dZentle_man
Читал это. Интересно ведь услышать автора.

 

В России кстате в форме милиционера можно безнаказанно насиловать детей в метро.
kaspersky
Кстате, где-то читал, что вы хвост голым суете в незнакомые норы. Это правда?

 

Йэхх... Просил флеймить побольше, а сам отмалчивается...