Сообщения без ответов | Активные темы


Список форумов » Фанатские форумы » AMD/ATI/Intel/nVIDIA » AMD

Часовой пояс: UTC + 3 часа




Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 8 
  Версия для печати (полностью) Пред. тема | След. тема 
В случае проблем с отображением форума, отключите блокировщик рекламы
Автор Сообщение
  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
Речь об этом:

http://theinvisiblethings.blogspot.com/ ... l-cpu.html

Прочитав подробно этот материал и исходники, /me понял, что собственно ничего особенно страшного в этом нет, по нескольким причинам.

1) Уязвимость может использовать только код, выполняющийся в ring0, т.е. в режиме ядра операционной системы. А если у взломщика уже есть такие права в системе, то эксплуатация какой-либо подобной уязвимости теряет смысл. Исключение из правила-хостинг виртуальных машин на XEN или Hyper-V, использующий аппаратную виртуализацию. В этом случае теоретически возможно имея админские права на одной виртуальной машине, завалить все остальные.

2) Режим SMM, в котором выполнится код в случае успешной атаки, уже давно помечен как "deprecated", то есть устаревший... И наряду с такими вещами, как MMX, 3dNow! он не поддерживается в long mode, т.е. в нативном для процессоров х86-64 режиме работы. Если используется 64-битная операционная система, то эксплуатация уязвимости невозможна по этой причине.

3) Уязвимости подвержены только процессоры с поддержной "Trusted Execution Technology". Если TXT отключена, то эксплуатация уязвимости невозможна.

4) Возможность эксплуатации данного недочета очень сильно зависит от конкретной реализации BIOS, точить трояна под все материнские платы замучаешься.

На этом все, собственно говоря... Ждем оптерона.

_________________
Да не з0банят меня за это.. (С)
Ребята, давайте жить дружно, иначе получите в морду. (С)

Реклама

Партнер
  pptp-78.ec

Member
Статус: Не в сети
Регистрация: 12.05.2008
Ну хоть кто-то адекватно написал... Хотя, из-за нынешней кампании виртуализации, кому-то эта уявизмость под номером 2 може несколько попортить нервы.

_________________
Seleron, GeForse и Windovs - три любимых слова ламеров.

  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
pptp-78.ec
pptp-78.ec писал(а):
Хотя, из-за нынешней кампании виртуализации, кому-то эта уявизмость под номером 2 може несколько попортить нервы.

Вряд ли.. TXT на сервере, думаю, не слишком нужна и ее можно отключить, и все... А еще можно 64-битную систему поставить, и не знать такой проблемы.

_________________
Да не з0банят меня за это.. (С)
Ребята, давайте жить дружно, иначе получите в морду. (С)

  pptp-78.ec

Member
Статус: Не в сети
Регистрация: 12.05.2008
Интересно, что нам Оптероныч и его приспешники тут расскажут...

_________________
Seleron, GeForse и Windovs - три любимых слова ламеров.

  bi6a

Member
Статус: Не в сети
Регистрация: 01.12.2007
Откуда: В.Новгород53рус
господа,какой смысл в этой теме?

_________________
"х264 под AMD заточен".@Trump
"Получается ниша Intel Celeron G1610 определена-высокопроизводительная рабочая система".@Kost Troll

  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
bi6a писал(а):
господа,какой смысл в этой теме?

Продемонстрировать некоторым личностям, что прежде чем трындеть об ошибках в <нужное подставить>, нужно хотя бы знать, о чем говоришь... Смею надеяться, этот топик будет им уроком.

_________________
Да не з0банят меня за это.. (С)
Ребята, давайте жить дружно, иначе получите в морду. (С)

  bi6a

Member
Статус: Не в сети
Регистрация: 01.12.2007
Откуда: В.Новгород53рус
HertZ ты же прекрасно знаешь,что так и будут дальше трындеть.. Как про тлб амд,так и про косяки интел.
Своим анализом ты ничего не изменишь..

_________________
"х264 под AMD заточен".@Trump
"Получается ниша Intel Celeron G1610 определена-высокопроизводительная рабочая система".@Kost Troll

  HertZ

Advanced member
Статус: Не в сети
Регистрация: 27.02.2007
bi6a писал(а):
ты же прекрасно знаешь,что так и будут дальше трындеть..

Зато моя совесть будет чиста абсолютно :-)

bi6a писал(а):
Своим анализом ты ничего не изменишь..

И не надеюсь на это :-) Но пусть будет, может кто из гостей прочитает посты оптерона/ззтопа и это, и сделает правильный вывод.

_________________
Да не з0банят меня за это.. (С)
Ребята, давайте жить дружно, иначе получите в морду. (С)

Показать сообщения за:  Поле сортировки  
Начать новую тему Новая тема / Ответить на тему Ответить  Сообщений: 8 
-

Список форумов » Фанатские форумы » AMD/ATI/Intel/nVIDIA » AMD

Часовой пояс: UTC + 3 часа


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 17

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Перейти:  

Лаборатория

Обзор ноутбука ASUS Zenbook DUO (UX8406)


Обзор и тестирование модульного блока питания MSI MAG A850GL PCIE5


Обзор и тестирование процессорного кулера APNX AP1-V


Обзор и тестирование материнской платы MSI Z790 Gaming Plus WIFI


Обзор и тестирование смартфона Honor X9b 5G





Новости
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB | Kolobok smiles © Aiwan