Vlákno názorů k článku
Bezpečnostní chyba v návrhu x86 čipů od Mikuláš Patočka - Celá úvaha je značně zcestná. Podstatou popsaného "útoku"...

12. 5. 2006 4:04

Mikuláš Patočka (neregistrovaný)

Celá úvaha je značně zcestná. Podstatou popsaného "útoku" je to, že pokud uživatel prostřednictvím nějaké jiné bezpečnostní bugy získá právo zápisu na IO porty procesoru, tak pak může vlézt do System Management Módu, který normálně spravuje BIOS --- no a co? --- pokud má někdo právo zápisu na porty, tak taky například může zapsat a číst libovolný sektor na disku.

Pokud útočník prostřednictvím bugy v kernelu nebo Xserveru právo zápisu na porty zíká, pak SMM bude asi to poslední, co ho bude zajímat --- prostě si na disku u nějakého programu nahodí SUID bitík, čímž si udělá zadní vrátka.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 5. 2006 8:39

anonymní

tak mi to prijde spis jako PR clanek na xorg s priv-sep
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
12. 5. 2006 8:54

anonymní

A nebo slo puvodne o praci na overeni toho, ze s xen virtualni masinou pod ring 1 s rootem nedokaze ziskta prava ring 0 a roota v xen-monitoru (pouzitim tedle chyby (strana 2))

Vlákno názorů k článku Bezpečnostní chyba v návrhu x86 čipů od Mikuláš Patočka - Celá úvaha je značně zcestná. Podstatou popsaného &quot;útoku&quot;...