 Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM |
Привіт Гість ( Вхід | Реєстрація )
| Rilian |
  Mar 20 2009, 23:56
Пост
#1
|
 interstellar  Група: Team member Повідомлень: 17 163 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера  |
Известная польская исследовательница в области компьютерной безопасности Жанна Рутковская (Joanna Rutkowska) опубликовала подробности, касающиеся новой уязвимости в процессорах Intel, позволяющей на многих современных материнских платах через манипуляции с кешем получить полный доступ к данным SMRAM, защищенной области памяти режима System Management Mode (SMM). Реализованы два рабочих эксплоита: один для получения полного дампа SMRAM, а второй для выполнения кода в режиме SMM, более привилегированного, чем код выполняющийся в нулевом кольце защиты (Ring 0).
 С практической точки зрения, данную уязвимость можно использовать для создания неуязвимых SMM руткитов (невозможно обнаружить и удалить), компрометирования работы гипервизоров виртуальных машин и обхода механизма защиты операционных систем. -------------------- |
   |
 
|
|
  |
Відповідей(15 - 26)
| YuRi |
Mar 23 2009, 21:06
Пост
#16
|
 BOINC-одессит Група: Trusted Members Повідомлень: 1 680 З нами з: 6-May 06 З: Odessa Користувач №: 211 Стать: Чол Парк машин: 25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz |
Скока фоток...
 Похоже, что, пока Жанна Рутковская ищет уязвимости в Интеловских профессорах, кое-кто занялся поиском уязвимостей самой Жанны Рутковской.   -------------------- Гармонично недоразвитая личность
(Show/Hide) |
|
|
|
| nikelong |
Mar 23 2009, 21:32
Пост
#17
|
 Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
((_KoDAk_) @ Mar 23 2009, 20:43)   Ябвдул --------------------   |
|
|
|
| (_KoDAk_) |
Mar 23 2009, 21:48
Пост
#18
|
 BOINC-guru Група: Trusted Members Повідомлень: 3 662 З нами з: 11-August 07 З: Kharkov Користувач №: 569 Стать: Чол Парк машин: E3-1245V2@3400-Mhz 16GB 1х GTX760DCMOC2GD5 Q8200@2300-Mhz 4GB + то там то сям |
ага то в красном так испрасил нет ли у тебя свободных(не закрых) портов? ну хотя бы полу-отктых )
или тупит и говорит бональности -"а каким антивирусом пользуетесь?" ))) --------------------  - "ты говоришь так, будто тебя чай ваше не вставляет "  (Show/Hide) Спаcибо автору алфавита за любезно предоставленные буквы. |
|
|
|
| YuRi |
Mar 24 2009, 12:31
Пост
#19
|
|
BOINC-одессит Група: Trusted Members Повідомлень: 1 680 З нами з: 6-May 06 З: Odessa Користувач №: 211 Стать: Чол Парк машин: 25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz |
QUOTE(nikelong @ Mar 23 2009, 21:32) Ябвдул Дать трубочку?  Хотя, учитывая насколько больше эта красавица знает об уязвимостях по сравнению с тобой, еще неизвестно - ктобкоговдул. -------------------- Гармонично недоразвитая личность
(Show/Hide) |
|
|
|
| nikelong |
Mar 24 2009, 13:26
Пост
#20
|
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
YuRi,
Эта подруга знает о безопасностях и уязвимостях может больше, чем все отписавшиеся в этом топике вместе взятые. Зачем делать акцент именно на мне? -------------------- |
|
|
|
| YuRi |
Mar 24 2009, 15:39
Пост
#21
|
|
BOINC-одессит Група: Trusted Members Повідомлень: 1 680 З нами з: 6-May 06 З: Odessa Користувач №: 211 Стать: Чол Парк машин: 25, від P-III/650 до C2D E4400@3GHz, переважна більшість Celeron 430@2.025GHz |
nikelong,
Никаких акцентов. Я просто ответил на твое сообщение. -------------------- Гармонично недоразвитая личность
(Show/Hide) |
|
|
|
| Rilian |
Mar 24 2009, 15:46
Пост
#22
|
|
interstellar Група: Team member Повідомлень: 17 163 З нами з: 22-February 06 З: Торонто Користувач №: 184 Стать: НеСкажу Free-DC_CPID Парк машин: ноут и кусок сервера |
Интересно, если ли такая уязвимость в процах АМД, АРМ и ВИА?
-------------------- |
|
|
|
| (_KoDAk_) |
Mar 24 2009, 23:00
Пост
#23
|
|
BOINC-guru Група: Trusted Members Повідомлень: 3 662 З нами з: 11-August 07 З: Kharkov Користувач №: 569 Стать: Чол Парк машин: E3-1245V2@3400-Mhz 16GB 1х GTX760DCMOC2GD5 Q8200@2300-Mhz 4GB + то там то сям |
Rilian,
ты даже знаеш у кого это спрасить ) ))) -------------------- - "ты говоришь так, будто тебя чай ваше не вставляет " (Show/Hide) Спаcибо автору алфавита за любезно предоставленные буквы. |
|
|
|
| nikelong |
Mar 25 2009, 00:20
Пост
#24
|
|
Тера ранчер Група: Trusted Members Повідомлень: 11 909 З нами з: 19-March 05 Користувач №: 92 Стать: Чол |
(_KoDAk_),
Ты уже и ее адресс нагууглил? -------------------- |
|
|
|
| (_KoDAk_) |
Mar 25 2009, 09:58
Пост
#25
|
|
BOINC-guru Група: Trusted Members Повідомлень: 3 662 З нами з: 11-August 07 З: Kharkov Користувач №: 569 Стать: Чол Парк машин: E3-1245V2@3400-Mhz 16GB 1х GTX760DCMOC2GD5 Q8200@2300-Mhz 4GB + то там то сям |
нет еше не нашел она ж в контакте не оставит свои данные )
да и в фасебуке их а ж 67 -------------------- - "ты говоришь так, будто тебя чай ваше не вставляет " (Show/Hide) Спаcибо автору алфавита за любезно предоставленные буквы. |
|
|
|
| Paul B.Atton |
 Mar 26 2009, 11:10
Пост
#26
|
 Випадковий перехожий Група: Trusted Members Повідомлень: 3 521 З нами з: 26-August 03 З: місто Київ Користувач №: 10 Стать: Чол Free-DC_CPID Парк машин: Різні процесори різних архітектур (x86, SPARC, Power) від 300 МГц до 3200 МГц jabber:Paul.Tatarenko@gmail.com |
((_KoDAk_) @ Mar 25 2009, 09:58) да и в фасебуке их а ж 67 Це як у казочці: знайдеш справжню - вона твоя, не знайдеш - з'їм тебе.  -------------------- |
|
|
|
| A1ex01 |
Mar 26 2009, 13:31
Пост
#27
|
 round catcher) Група: Trusted Members Повідомлень: 1 365 З нами з: 27-August 08 З: Kyiv Користувач №: 809 Стать: Чол Парк машин: хз*X2/2/500/хз*5870 ц7x64 |
Меня прикололо сколько лет 386 процу и когда начали обсуждать уязвимость
 А также метод избавления от руткитов на базе SMM типа вогнать в гибенацию и хард резет -------------------- |
|
|
|
|
|
|
1 Користувачів переглядають дану тему (1 Гостей і 0 Прихованих Користувачів)
0 Користувачів:
|
Lo-Fi Версія | Поточний час: 14th December 2025 - 17:46 |