Прилетела тут новость в ленту с опеннета...
Известная польская исследовательница в области компьютерной безопасности Жанна Рутковская (Joanna Rutkowska) опубликовала (http://theinvisiblethings.blogspot.com/2009/03/attacking-smm...) подробности, касающиеся новой уязвимости в процессорах Intel, позволяющей на многих современных материнских платах через манипуляции с кешем получить полный доступ к данным SMRAM, защищенной области памяти режима System Management Mode (http://en.wikipedia.org/wiki/System_Management_Mode) (SMM). Реализованы два рабочих эксплоита: один для получения полного дампа SMRAM, а второй для выполнения кода в режиме SMM, более привилегированного, чем код выполняющийся в нулевом кольце защиты (Ring 0).


С практической точки зрения, данную уязвимость можно использовать для создания неуязвимых SMM руткитов (невозможно обнаружить и удалить), компрометирования работы гипервизоров виртуальных машин и обхода механизма защиты операционных систем.

URL: http://theinvisiblethings.blogspot.com/2009/03/attacking-smm...
Новость: http://www.opennet.ru/opennews/art.shtml?num=20853
Чего-то я очкую... страшно жЫть, однако...

:disgust:
У мну дома AMD Athlon 64 3500+ :dontknow:

а мне пофиг ... хоть и интел дома. Думаю АМД не менее дырявый:bull2:

а мне пофиг ... хоть и интел дома. Думаю АМД не менее дырявый:bull2:

+много....
просто Интел бОлее популярен не только у покупателей, но и у аналитиков.... ))

Пипец, уже в железках баги находить стали, только закрывать их как? apt-get cpu-update не наберешь же в консоле.

Пипец, уже в железках баги находить стали
Да давно уже...

Gellouglas,
Pterro,
А я не думаю, я предпочитаю знать. ;) :) Вот у интеля нашли железные дырки, у амд - нет. Значит интел фтопку, амд - наше фсйо! :bebebe:

Вот у интеля нашли железные дырки, у амд - нет.
-Ты суслика видишь?
-Нет
-И я не вижу, а он есть (с) :)

надо ставить SPARC :(

шо характерно - статейки на блоге по сцылке "не нашлось"
так... мысли вслух...

GrayCat&All, прошу прощения, что не проверил:
вот (http://theinvisiblethings.blogspot.com/2009/03/attacking-smm-memory-via-intel-cpu.html) Вроде работает.

---------- Добавлено в 18:23 ---------- Предыдущее сообщение было написано в 18:19 ----------

надо ставить SPARC
В свете циркулирующих слухов о продаже сантехники голубым - очень актуально. :(
ЗЫ. Глянул на сан.ру, что почем - как-то вообще на спарках воркстейшенов негусто.

нашел-прочитал статью...
In fact, the first mention of the possible attack using caching for compromising SMM has been discussed in certain documents authored as early as the end of 2005 (!) by nobody else than... Intel's own employees.
так что эта новость - не совсем новость для интела
или совсем не новость

и, кстати, вопрос - а то же ли самое у АМД ?

да и запуск эксплойта требует рутовых прав

а тут и без этого целые "линукс зомби-сети" случаются

так что - имхо - бояться пока рано
а "ухо востро" держать надо постоянно и без этого

In fact, the first mention of the possible attack using caching for compromising SMM has been discussed in certain documents authored as early as the end of 2005 (!) by nobody else than... Intel's own employees. так что эта новость - не совсем новость для интела или совсем не новость
Угу, я про это и писал
Да давно уже...
да и запуск эксплойта требует рутовых прав а тут и без этого целые "линукс зомби-сети" случаются
Дык там тож адмЕнистраторы рутовые пассворды не удосужились на православные поменять.

так и передрались евреи (с)

А я не думаю, я предпочитаю знать. Вот у интеля нашли железные дырки, у амд - нет. Значит интел фтопку, амд - наше фсйо!

ненене!!
Миша!! Ты-таки не пгав!! ;))
отсутствие сведений о наличии уязвимости никак не отражается на ее наличии.... ;))
Другой вопрос, что если о ней не знает никто, то ее никто и не может использовать.... ))

С другой стороны - если о ней знают все, то ее можно и попытаться прикрыть.... ))

Хотя честно говоря, считаю данную уязвимость скорее уж теоретической....
Есть такие - вроде и использовать возможно, но настолько сложно, что попросту нецелесообразно это делать.... ))
Исключения могут составлять только сведения безумной ценности.... Они у вас есть?? Тогда мы идем к вам!! ;))

Да давно уже...

Ну на моей памяти хорошо прогремевший баг в интеловских процах еще в прошлом веке был. 020f или что-то подобное, склероз подводит.
И что? Во фряхе bugaround нарисовали через пару дней, в лялихе выкатили чуть позже.
А уж сколько в сопроцессорах багов нарыто, кстати, и у тех и у других...
Фигня все это.