Chyba ve FreeBSD a HT
13. 5. 2005 15:09
Petr Krčmář
Byl objeven lokální exploit ve FreeBSD, konkrétně v implementací intelovské technologie Hyper-Threading. Hyper-Threading je implementován v procesorech Pentium Extreme Edition, Pentium 4, Mobile Pentium 4 a Xeon.
Objevená chyba může vést ke získání privátního RSA klíče používaného na napadeném stroji. Administrátoři by měli okamžitě vypnout porporu Hyper-Threadingu na svých serverech.
Dále čtěte…
- FreeBSD 5.0 6. 2. 2003 11:11
- FreeBSD 10 plánuje přejít na Clang jako výchozí kompiler 14. 5. 2012 15:08
- Vyšlo FreeBSD 8.3 18. 4. 2012 17:15
- Intel představil nové SSD disky pro datová centra 12. 4. 2012 12:40
- Jádro 3.4 dostane podporu pro šetřící technologii RC6 5. 4. 2012 8:08
3pod (neregistrovaný)
13. 5. 2005 16:15
Nový
Et tu Brute?!
celé vlákno
Nehladiac na to ze sa este minimalne hodinu nedozvieme o co vlasne ide, mi pripada titulok spravicky zavadzajuci. Podla tohoto je chyba v HT ako takom. To ze su ohlasene ako zranitelne vascinou systemy *BSD je dane tym ze ostatni vendori sa ani neobtazovali autorovi exploitu odpovedat. Uz aj taky "bulvar" ako /. je v tejto veci korektnejsi. Tam aspon linkuju originalne advisory. Kam kracas, Root.cz?
www (neregistrovaný)
13. 5. 2005 17:57
Nový
Re: Et tu Brute?!
celé vlákno
presne tak. ``The flaw affects all operating systems'', nechapu, proc se tu pise, ze zranitelne je zrovna freebsd.
13. 5. 2005 19:20
Nový
blesk?
celé vlákno
musim sa pridat ku kritike -- nazov aj obsah tejto zpravicky je silne bulvarny a zavadzajuci. chcelo by to zodpovednejsi pristup ako jednotlivych redaktorov tak celeho root.cz, ktory ma v poslednej dobe nie prave potesujuce smerovanie. :-(
uživatel si přál zůstat v anonymitě
13. 5. 2005 20:40
Nový
Je to nepříjemná buga
celé vlákno
... odstranit se totiž stoprocentně nedá nijak :-(
(ani vypnutím hyperthreadingu ne)
(ani vypnutím hyperthreadingu ne)
Zdenek (neregistrovaný)
14. 5. 2005 22:45
Nový
Re: Je to nepříjemná buga
celé vlákno
Nic neni tak horke jak se to uvari :-) Doporucuju si precist tohle.
jk (neregistrovaný)
16. 5. 2005 0:44
Nový
Re: Je to nepříjemná buga
celé vlákno
To tedy nezní moc přesvědčivě - třeba věta o tom, že i kdyby někdo získal ssl klíče, pokud útočníci neuspějí i s útokem na dns, browser si bude stěžovat - blbý vtip...
aura:75
16. 5. 2005 14:06
Nový
Re: Je to nepříjemná buga
celé vlákno
Ta pointa byla v tom, ze pokud nezmenej i DNSka, tak se to nebude lisit od toho,
ze budete mit napriklad self-signed certifikat, nebo si udelate vlastni CA.
A dulezita poznamka byla, ze pokud v systemu bude neco zrat 100%, tak si toho zcela jiste nekdo vsimne (a kdyz nevsimne, tak ten server bude stejne uz naboreny).
Ondrej
ze budete mit napriklad self-signed certifikat, nebo si udelate vlastni CA.
A dulezita poznamka byla, ze pokud v systemu bude neco zrat 100%, tak si toho zcela jiste nekdo vsimne (a kdyz nevsimne, tak ten server bude stejne uz naboreny).
Ondrej
