взлом интелов

kaspersky
так обновка микрокода поможет увеличить секуру или опять начнётся бесконечная эпопея апдейтов по принципу: одни дыры лечим - другие привечаем???)

 

UbIvItS
да, ошибка исправлена в микрокоде.
обновляйтесь

 

стоит у меня athlon 1.4...и нет проблем)

 

O_O

 

школьники дорвались. пишут не бог весть что

 

ну что за детский сад, какие дыры в процессорах? Уже не первая пиарная провокация касперски.
Нашли что? особенность работы архитектуры? Причем позже как уязвимость опровергнутую...
Ещё можно написать чтолибо с учётом предсказателя переходов, где на одном будет работать а на другом нет, либо вообще серийник проца проверять и решать взламывать систему какойлибо реально её уязвимостью или нет...

 

ещё раз...только по-русски

 

Вопрос к Касперски. А каким чудом ты натолкнулся на такую уязвимость? Поделишся секретом поиска таких ошибок?

 

Он говорил, в малвари нашел использование уязвимости

 

6arrep
> ну что за детский сад, какие дыры в процессорах?
за детский сад совершенно правильно. люди постарше качают errata регулярно. и вопрос о том, что часть дыр официально описанных интелем можно использовать для удаленных атак - поднимается уже который раз.

> Уже не первая пиарная провокация касперски.
это не моя акция. я вообще удивлен, что анонс презентации привлек к себе столько внимания.

> Нашли что?
все знают, что нашли. лично я не нашел ничего принципиально нового, о чем уже затрахался говорить.

> особенность работы архитектуры?
отсыпь травы

> Причем позже как уязвимость опровергнутую...
давай-давай, отсыпай, не жадничай.

> Ещё можно написать чтолибо с учётом предсказателя переходов,
> где на одном будет работать а на другом нет, либо вообще серийник
> проца проверять и решать взламывать систему какойлибо реально её
> уязвимостью или нет...
фантазируй дальше

Forever
> Вопрос к Касперски. А каким чудом ты натолкнулся на такую уязвимость?
> Поделишся секретом поиска таких ошибок?
об этом и так все знали. ну все кто в теме.
и предупрежали, что вот-вот появится малварь, которая это юзает,
и вот мыщъху попалось несколько таких образцов и возникала идея
толкнуть об этом спич на конференции. вот, собственно, и все.

 

6arrep че завидовать блин, а???

 

kaspersky С удовольствием бы ознакомился с данной речью. Для саморазвития. Так что, как только сможешь, выкладывай на всеобщее обозрение сей документ вместе с сопутсвующими материалами.

 

Forever
в полном объеме дока будет доступна только после конференции (на которую всех и приглашаю , ну а так... до презентации некоторые детали будут публиковаться на http://endeavorsecurity.blogspot.com/

 

uinc.ru

 

и? к чему это?

 

крис,
так держать !

 

(с) lenta.ru

 

chAlx
претензии к ленте. читайте, гм, за отсуствием оригинала хотя бы то, с чего лента это содрала.
http://computerworld.co.nz/news.nsf/scrt/F842090F2A2A5BACCC2574A10077B3A6

# Kaspersky said today that various people in the industry have asked him
# to not give out critical parts of the POC code, so he has agreed not to do so,
# He will, though, still offer up technical details.
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^

# "I think if people [are] aware about bugs, they force Intel to fix them," said KK
# "I was asked [to] not make POC code publicly available and I think this is a good point.
# I was asked [to] not reveal tech info, but disagree, because installing protections on
# [the] ISP side will prevent all possible attack.... Revealing tech details will not cause
# chaos and mass-attacks, so I'm going to reveal a lot of -- but not all."

# He added that he will provide some fragments of POCs
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
# to explain how the attack works and how to reproduce it,
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
# but he will not provide enough so hackers could download
# ready-for-use POC and run it.
(с) Sharon Gaudin

речь идет о том, что будет предоставлено достаточно инфы для воспроизведения атаки, но просто взять и скомпилировать код не получится, так там еще нужно "обвязку" дописывать, это чтобы киддерсы не баловались.

 

kaspersky:

Ну, они довольно корректно и ёмко очертили ситуацию

Ок, спасибо за разъяснения.

 

chAlx
просто сейчас складывается несколько щекотливая ситуация.
выкладывать код надо, поскольку, если нет кода, то и говорить не о чем.
в принципе, уязвимо абсолютно все. на уровне теоритического осмысления.
а практически юзается лишь небольшая часть дыр в силу чисто технических
трудностей реализации, побороть которые - наша задача

с другой стороны я испытываю сильное давление (вплоть до прямых угроз)
со стороны различных компаний, которые хотят, чтобы мыщъх ограничился
общими словами, дескать, ни на что в этом мире нельзя положиться, даже
на ЦП... ну я там конечено заручился поддержкой тем кому мой доклад
выгоден и тем кому выгодно продемонстрировать дыры, но даже они против
публикации исходного кода ;( ладно, все это чисто заморочки. главное,
что сама Intel настроена весьма миролюбиво, а остальных можно и послать
короче, мыщъх пообещал предоставить текст доклада Intel на рецензию с
правом убрать оттуда все, что она только захочет. гм, бум надеяться, что
она сохранит миролюбивую позицию и дальше и не станет меня щемить