# демонстрация ЦП багов вживую

Тема в разделе "WASM.HEAP", создана пользователем kaspersky, 31 авг 2010.

  1. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    377
    Адрес:
    Узбекистон, бляать!!11 :D
    Пробывал сам провести такого рода трюки на процессорах без POC и готового сплойта. Так вот : получил большой облом. (Хреновый я хеккер значит.) Связался с Селеной - дороговато просит за столь древний буг. Буду копать дальше. [Терпение и труд - все перетрут (; ]
    Зы.:Кстати баги не только в Core2Duo, но и в i7 узже отмечаются(;
     
  2. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    Satsura
    да без проблем. деффки будут? нарзан? как летаю через домодедово (а через домодедово я всегда летаю) каждый раз останавливаюсь в "узбечке" чтобы пожрать. не уверен, что там реально узбекская кухня, но меня прикалывает.

    узбекистан он для нас безвизовый, так что грите город. куда лететь. подлететь проблем не будет. и кворум надеюсь будет перед которым выступать. там если что можно не только дыры продемонстрировать, но и (де)обфускацию жаба скриптов, ловлю шелл-кодов и вообще кучу интересных вещей. и все нахаляву.
     
  3. JCronuz

    JCronuz New Member

    Публикаций:
    0
    Регистрация:
    26 сен 2007
    Сообщения:
    1.242
    Адрес:
    Russia
    Крис вы себя недооцениваете, в список стоит включить уроки обольщения ;)

    Satsura
    Можно ссылку где нашли баги в i7?
     
  4. kaspersky

    kaspersky New Member

    Публикаций:
    0
    Регистрация:
    18 май 2004
    Сообщения:
    3.006
    JCronuz
    > Крис вы себя недооцениваете, в список стоит включить уроки обольщения ;)
    багов?! или процессоров?
     
  5. rommanio

    rommanio New Member

    Публикаций:
    0
    Регистрация:
    4 май 2008
    Сообщения:
    151
    Я б и в Омск пригласил, но сомневаюсь, что тут народ найдется, которому это интересно. Да и я сам, к стыду своему, не дотягиваю до уровня разбирания ЦП-багов.

    Satsura
    Если приедет - заснимите демонстрацию на видео. Интересно посмотреть будет.
     
  6. dZentle_man

    dZentle_man New Member

    Публикаций:
    0
    Регистрация:
    24 авг 2008
    Сообщения:
    414
    kaspersky
    Во-первых welcome back!) Очень не хватало ваших отжигов и мудростей)

    Вот насчет баб был интересный вопрос) Отталкиваясь от этого сообщения http://wasm.ru/forum/viewtopic.php?pid=393713#p393713 и вообще бегло проглядев ту тему вверх-вниз, вы поймете, что народ интересует, каких именно американок вы там трахаете. А то некоторым мерещатся холодные английские леди(мол другие мыщъху то ли не дадут, то ли не встретятся в новой англии), другие с нескрываемым хамством и презрением педалируют тему афро-американок... В общем неплохо было бы внести ясность в этот вопрос со всем присущим вам красноречием)

    Еще было упомянуто вами на rsdn-не какое то событие, заставивашее вас драть когти из россии, тоже было бы интересно узнать в подробностях) Я, конечно, не настаиваю если вам по каким-либо причинам не хотелось бы об этом распространяться, просто пытаюсь воспользоваться случаем)

    А чем было вызвано нервное истощение?

    Автоматическую чтоль?) А что, уже есть методы для автоматизации деобфускации?
     
  7. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    377
    Адрес:
    Узбекистон, бляать!!11 :D
    >>да без проблем. деффки будут? нарзан? как летаю через домодедово (а через домодедово я всегда летаю) каждый раз останавливаюсь в "узбечке" чтобы пожрать. не уверен, что там реально узбекская кухня, но меня прикалывает.
    узбекистан он для нас безвизовый, так что грите город. куда лететь. подлететь проблем не будет. и кворум надеюсь будет перед которым выступать. там если что можно не только дыры продемонстрировать, но и (де)обфускацию жаба скриптов, ловлю шелл-кодов и вообще кучу интересных вещей. и все нахаляву.
    - Спасибо. Вообщем Крис, я уже поговорил с начальством (дали добро). Сейчас обговоривается система организации всего этого процесса + спонсирование... И многое другое:) Думаю скучно никому не будет!))
    ЗЫ.:У нас очень вкусный плов,я вас уверяю такого вкусного плова вы нигде не пробывали. Тут мне на нашем форуме юниксоидов просили замануть вас разными вкусностями :
    >>>>зы про дыни, арбузы, персики и остальные вкусности ему расскажи )))
    Вообщем идет подготовка к встрече, как будет все готово. Сразу напишу в личку о подробностях встречи.

    Зы.ЗЫ.: Насчет телок пока ничего не известно. Но ребята с форума может чёнить придумают)
    ------------------------
    >>Можно ссылку где нашли баги в i7?
    - Конечно можно, вот первые упоминания:
    http://www.h-online.com/newsticker/news/item/Intel-Core-i7-s-microcode-sparks-discussion-739103.html

    Вот здесь немного о микрокоде :
    http://download.intel.com/design/processor/specupdt/320836.pdf

    ЗЫ.: О Крисе там тоже есть упоминания(%
    ЗЫ.ЗЫ.: IMHO : Для того чтобы лучше понять какие существуют баги , фичи и как их "правильно" эксплуатировать поможет референт-документация(архитектура + dev) по i7 которую можно скачать на офф.сайте Intel (;
     
  8. _sheva740

    _sheva740 New Member

    Публикаций:
    0
    Регистрация:
    31 авг 2005
    Сообщения:
    1.539
    Адрес:
    Poland
    kaspersky
    Простите если лезу в душу, но все же разрешите вопрос?
    Как Вы думаете, какие причины могут побуждать эмигранта (до 30 лет) вернуться на родину.
    При любых, самых общих, вводных к этому вопросу. Вопрос конечно глупый, но и ответ
    ожидается (если но будет) "легким".

    Хочу сравнить со своими ощущениями.
    Черт возьми, всегда когда возвращаюсь в рфу, ловлю себя на мысли что подсознательно еду "домой".
    Хотя, для себя, проклял в ней все что мог.
     
  9. Satsura

    Satsura S4(uR4 __r00tw0rm__

    Публикаций:
    0
    Регистрация:
    22 апр 2010
    Сообщения:
    377
    Адрес:
    Узбекистон, бляать!!11 :D
    >>если приедет - заснимите демонстрацию на видео. Интересно посмотреть будет
    - rommanio да без проблем:)

    >>Черт возьми, всегда когда возвращаюсь в рфу, ловлю себя на мысли что подсознательно еду "домой".
    Хотя, для себя, проклял в ней все что мог.
    - Зря вы так.. Я вот гостил у брата в Москве. Так вот : Россия - страна с великим будующим. И это не просто слова, поверьте мне... я был во многих странах... тут есть с чем сравнивать.
     
  10. dZentle_man

    dZentle_man New Member

    Публикаций:
    0
    Регистрация:
    24 авг 2008
    Сообщения:
    414
    у россии нет будущего... и не надо ее сравнивать со странами без настоящего...
     
  11. Phyber

    Phyber New Member

    Публикаций:
    0
    Регистрация:
    27 мар 2010
    Сообщения:
    96
    Москва не Россия (Ц)
     
  12. stallker

    stallker New Member

    Публикаций:
    0
    Регистрация:
    9 май 2008
    Сообщения:
    361
    Да, на хорошую камеру если снимите и выложите куда нибудь будет отлично.
     
  13. Guru_of_Zen

    Guru_of_Zen Member

    Публикаций:
    0
    Регистрация:
    21 янв 2010
    Сообщения:
    288
    dZentle_man
    емнип работой и только ей. крис весьма долго сидел над "техникой оптимизации программ", потом над "защитой сд от копирования". и сорвал колпак малёхо.

    Satsura
    это которыя с форума юнексоидов?
    эти не придумают хехе.

    удивили ежа еголками.
    крис-то откуда ? с юга.

    блажен кто верует.
     
  14. Fractal_Flame

    Fractal_Flame New Member

    Публикаций:
    0
    Регистрация:
    7 авг 2010
    Сообщения:
    17
    мда, мыщъх уже не торт. жаль. очень жаль.
    скучается немного по тем временам, когда мыщъх не был столь опопсевшим, а серым, пещерным, сидящим в глубине своей хакерской норы и затачивающий вкусные ништяки и статьи, слушая сирен или пенумбру. :dntknw:
     
  15. dZentle_man

    dZentle_man New Member

    Публикаций:
    0
    Регистрация:
    24 авг 2008
    Сообщения:
    414
    Наоборот, мыщъх достиг нового уровня просветления, когда понял, что фишка не в статьях, а в устройстве человеческого мышления. Поэтому интереснее обмениваться опытом прихода к выводам, потому что оно универсально, чем самими выводами, которые лишь частные случаи.
     
  16. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    kaspersky
    Про баги в железе интересно, есчо более интересно как вы их искали. Вот только нет возможности кудато ехать(и незачем), просто записали бы видео.
     
  17. dZentle_man

    dZentle_man New Member

    Публикаций:
    0
    Регистрация:
    24 авг 2008
    Сообщения:
    414
    В одном из хацкеров была статья об этих багах. Собсна, ключом к поискам послужило предположение, что ядра при разделении нагрузки между собой могут не совсем корректно делить права доступа на блоки данных и проверять на несанкционированное использование. А проверка была простым прогоном тестовых данных и попыткой получить доступ к тому, к чему обычно нельзя. Подробнее можно почитать в том же хацкере, вроде в одном из августовских-осенних номеров за тот год.
     
  18. Clerk

    Clerk Забанен

    Публикаций:
    0
    Регистрация:
    4 янв 2008
    Сообщения:
    6.689
    Адрес:
    РБ, Могилёв
    dZentle_man
    Читал это. Интересно ведь услышать автора.
     
  19. oleg545

    oleg545 New Member

    Публикаций:
    0
    Регистрация:
    14 окт 2008
    Сообщения:
    455
    В России кстате в форме милиционера можно безнаказанно насиловать детей в метро.
    kaspersky
    Кстате, где-то читал, что вы хвост голым суете в незнакомые норы. Это правда?
     
  20. dZentle_man

    dZentle_man New Member

    Публикаций:
    0
    Регистрация:
    24 авг 2008
    Сообщения:
    414
    Йэхх... Просил флеймить побольше, а сам отмалчивается...