( Вход | Регистрация | Поиск )

Уязвимости в процессорах Intel, опасные, дыры в процессорах, новости
Дата обновления: 18.05.2019 - 18:13, перейти к новому сообщению

·ЭЖД
Группа: Наши Люди

Сообщений: 11.935

Твой софтовый форум



Ответов(10 - 19)

·~karlson~
Группа: Модераторы

Сообщений: 1.878
proBEARkin, чесно говоря, я ниче не понял что ты хотел сказать. Причем здесь гипервизор, SUSE и M$? Можно как-нибудь внятно разжевать о чем речь?



·ZaHack
Группа: Заблокированные

Сообщений: 1.252
Цитата | Quote(ЭЖД @ 21.03.2009 - 21:45)
ph34r.gif опять же внимательнее читаем текст новости "Реализованы два рабочих эксплоита".




Ссылку на эксплоиты.


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
Цитата | Quote(ZaHack @ 21.03.2009 - 23:50)
Ссылку на эксплоиты.


http://invisiblething...-%20slides.pdf

proBEARkin,
ph34r.gif все равно не могу понять как связаны твои сообщения и этот топик.


·zeroQ
Группа: Пользователи

Сообщений: 254
ребят вы поймите что исследование таких дыр и их использование это разные вещи =) вы думаете вам покажут рабочие эксплойты? Вы даже PoC не увидете =) private


·ЭЖД
Группа: Наши Люди

Сообщений: 11.935
ph34r.gif Обнаружена уязвимость и представлены эксплоиты для процессоров Intel

Цитата | Quote
жоанна Рутковская (Joanna Rutkowska) опубликовала информацию об уязвимости в процессорах Intel, позволяющей выполнить произвольный код в SMM режиме с привилегиями бОльшими, чем привилегии нулевого кольца (Ring 0).

SMM (System Management Mode) - это специальный малодокументированный режим работы процессоров Intel, который впервые появился в 386SL. В этом режиме приостанавливается нормальное выполнение кода, и специальное ПО (обычно firmware или отладчик с аппаратной поддержкой) выполняется в режиме с высокими привилегиями.

Эксплоиты используют кэш процессора для доступа к SMRAM - защищенной памяти для режима SMM. Из двух представленных эсплоитов один делает дамп памяти SMRAM, а второй производит выполнение кода в режиме SMM.

Потенциальное применение уязвимости может привести к появлению SMM-руткитов, компрометированию работы гипервизоров и/или обходу защиты ОС. Известно, что Intel осведомлена о данной уязвимости - она уже исправлена в материнской плате DQ45CB, хотя более ранние модели остаются уязвимыми.

Источник_http://theinvisiblethings.blogspot.com/


·de1ay
Группа: Наши Люди

Сообщений: 4.437
Эх.. Рутковская... Кто не пожалал бы себе такую женщину (я про нас, бедных it-шников)?.. smile.gif


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%


Intel допустила весьма серьёзную уязвимость в своих центральных процессорах, и её нельзя исправить обновлением микрокода. Уязвимость затрагивает все процессоры Intel за последние лет десять как минимум.
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: geektimes


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
О сколько нам открытий (новых старых, ненужное зачеркнуть) чудных...подарил Новый Год...
Всех, буквально, ВСЕХ отправляют ...за новыми покупками обновлять железо cool.gif

В процессорах Intel, AMD и ARM найдена массовая уязвимость, не имеющая патча


Патч к одной из двух уязвимостей, найденных в процессорах Intel, AMD и ARM64, до сих пор не разработан. Патчи к другой уязвимости для разных ОС уже либо выпущены, либо скоро выйдут. Уязвимости позволяют читать через пользовательское приложение память ядра или других приложений. Под угрозой находятся все процессоры Intel, выпущенные с 1995 г.

Meltdown и Spectre

» Нажмите, для открытия спойлера | Press to open the spoiler «


Как узнали об угрозах
» Нажмите, для открытия спойлера | Press to open the spoiler «


Технические особенности

» Нажмите, для открытия спойлера | Press to open the spoiler «


Уязвимые устройства и патчи
» Нажмите, для открытия спойлера | Press to open the spoiler «
Источник: Cnews


Henry723
Группа: СуперМодераторы

Сообщений: 29.354
Глава Intel продал акции до начала «чипокалипсиса»

В процессорах обнаружен дефект, затрагивающий почти все компьютеры и мобильные устройства. Уязвимость грозит серьезными проблемами с безопасностью данных. Помимо персональных компьютеров, под угрозой оказались и облачные сервисы.
» Нажмите, для открытия спойлера | Press to open the spoiler «

P.S. Microsoft выпустила внеплановые патчи безопасности против уязвимостей обнаруженных в современных процессорах...

https://softoroom.org/...0&#entry535754

P.S.S. Скачал обновление для своей Win 10 - при попытке установить автономный установщик обновлений сообщил, что данное обновление уже установлено автоматически...


·HugoBo-SS
Группа: Модераторы

Сообщений: 10.906
Вот кто из хомячков согласится снизить производительности домашней системы на треть? biggrin.gif

А вышеизложенный факт лишний раз доказывает, что хитрожопость "эффективных манагеров" на инсайдерской инфе - черта не только российских "коррупционеров".
Это - капитализм, детка © народное