Procesory Intel v sobě obsahují více chyb, které mohou být zneužity přes internet. Může dojít k pádu systému nebo úplnému ovládnutí systému. Vzhledem k tomu, že se jedná o chyby procesoru, je zneužití možné provést nezávisle na operačním systému. Kris Kaspersky, který se chystá předvést funkční kód exploitu, hodlá tento kód i zveřejnit. Tvrdí, že předvedení bude obsahovat funkční exploity pro operační systémy Windows, Linux, BSD a pravděpodobně i Mac OS X.
Předvedení bezpečnostních chyb procesorů Intel
16. 7. 2008
41
nových názorů
-
-
anonymnísom "fanusikom AMD" a preto si na taku chybu pamatam
November 13, 2006 1:53 PM
Faceoff: AMD vs. Joanna Rutkowska
Joanna Rutkowska, the stealth malware researcher who used AMD's SVM/Pacifica virtualization technology to create malware (Blue Pill) that's "100 percent undetectable,"
http://securitywatch.eweek.com/rootkits/faceoff_amd_vs_joanna_rutkowsk.html -
Uživatelce zkrouhli nick (neregistrovaný)To není bug, to je featura. Zkrátka se jí povedlo udělat toho hypervizora trošku schopnějšího než normálně. Je to využití virtualizace: http://en.wikipedia.org/wiki/Blue_Pill_(malware)
A ta nedetekovatelnsot zatím nebyla potvrzena. -
Uživatelce zkrouhli nick (neregistrovaný)Tak. A detekovatelné to je, přesně jak jsem si myslel. Změříte čas potřebný na některé instrukce, aby jste zjistili, zda se emulují (dle povahy HW virtualizace):
http://www.virtualization.info/2006/08/debunking-blue-pill-myth.html -
Na AMD existuje prototyp a nikoli exploit. Každopádně "bluepill" není chyba (tak jak se o chybách tady bavíme, tj. způsobí zatuhnutí procesoru a podobně), ale vlastnost libovolného virtualizačního systému. Můžeme se bavit o tom, že to byla chyba v návrhu, ale jak jde vidět z rozhovoru s Anthony Liguori, tak to nebude tak žhavé, jak to vypadá. -
"Na druhou stranu si nepamatuji, a ani jsem teď rychle na internetu nenašel, že by procesory AMD někdy v minulosti měly podobný problém. Intel měl f00f (a další - např. FDIV bug) a například Cyrix měl coma bug, který také způsobil "zatuhnutí" procesoru."
Okamžitě mě napadne velmi závažný (byť AMD a jejich zastánci bagatelizovaný) a hodně drsný bug - chyba v TLB. -
Vzhledem k tomu, že pamatuji minimálně jednu chybu v Pentiu, která způsobovala jeho zamrznutí (nebo něco obdobného) - byly v tom nějaké fka a nějaké 0ly, do paměti se mi dere cosi jako f0 0f, ale netuším jestli je to správně (nechce se mi STFG) - a v kernelu na to byla/je obezlička, která provádění takového kódu zakazuje, tak bych se vůbec nedivil, kdyby měli pravdu.
-
Tak jsem nakonec STFG a pamatuju si to dobře, jen že fúf je zkratka z f0 0f c7 c8:
http://en.wikipedia.org/wiki/F00f -
Izak (neregistrovaný)No pokud ma CPU chybu jako F00F tak bez problemu staci javascript, machr by to teoreticky zvladl dat i do HTML, aby se vykonaly po sobe otrebne instrukce, ale to uz by by bylo opravdu slozite, vzhledem k tomu, ze to ani nebudou bezne fce, ale spise nejake minoritni chutovky.
Ja si vzpominam, ze vsechny CPU, co ma HT (tedy intel) maji bug, ktery vede ke kompromitaci systemu, zase jedno jakeho z lokalnich accountu a nic tomu neni schopno zabranit, ani NX ani Selinux.
Intel je neskutecny shit a je jenom skoda, ze v desktopech nekraluje Unix, protoze uz bu davno tyto predpotopni architektury neexistovaly.
Dale me neskutecne irituje, ze se distribuce linuxu nedelaji zvlast pro AMD a zvlast pro intel, nebo AMD je vnitrne uplne jine a gcc pro ne umi hezky optimalizovat kod .... no nic, jeste ze si dulezite casti muzu zkompilovat. -
Já bych řekl že tajné služby nejmenovaných zemí jásají. Tzv. chyba která jde použít nezávisle na OS pro získání přístupu do počítače - tomu říkám terno. Jedni se snaží chránit svoje občany před nevhodnými informacemi co by se k nim mohly dostat a když už se dostanou, tak to chce vědět, kteří se hereze stažení dopustili aby se mohli přeléčit v pracovním táboře nebo u zdi. A ti druzí zas budou lépe bojovat proti terorizmu a nevhodným myšlenkám, takže budou určitě přát jen houšť chybám, které umožní bezpracně nabourat 80% počítačů ;) -
Určitě je pro ně příjemné když procesory obsahují HW neobejitelné chyby umožňující kompromitaci systému ať je jaký je. Nedávno tu proběhla zpráva jak se americké (či jaké, to je vcelku jedno) tajné služby kasají že za rok se dostanou do každého počítače a systému na planetě. Všichni se tehdy smáli že to je blbost. Ale s tímhle to není až tak nemožné... třeba je "technologie" tady ;). Intel je dost vyšetřovaný za monopolistické praktiky, takže možnost výměnného obchodu "vy nás necháte a my vám dáme bug" tu je také. Konspirační teorie jsou obvykle blbost ale tohle je cesta nejmenšího odporu, využít neopravenou HW chybu a funguje široce - splňuje to jejich kasání se. I AMD má spoustu errat.
-
anonymníAž na to, že do toho jádra procesoru v tom Intelu a AMD kouká velké množství zaměstnanců --- a tajná služba může sotva všchny uplatit/vystrašit, aby tu chybu "neviděli". Kdyby byť jen jeden z nich anonymně tu úmyslně vyrobenou chybu popsal, tak ta firma může procesory přestat vyrábět, protože se strhne taková hysterie, že od nich už nikdo nic nekoupí.
-
Ale to není o tom že intel nebo kdokoliv ty chyby vyrábí dobrovolně. Stačí i ty co se vyrobí omylem. Core 2 je tak složité, že obsahuje cca 190 známých chyb. A závisí na Intelu jako firně, ne na pracovníkovi, který chybu oznámí, kdy a zda se popis chyby dostane výrobcům BIOSu aby ji mohli zalepit, nedejbože SW vývojářům. A zaměstnanci na těchto místech 100% mají podepsané držhubné a jsou prověřeni a nemyslím si že celá továrna se vrtá v návrhu čipu co má bratru 750 milionů součástek a objevuje chyby :) Však si vzpomeňme když se objevila chyba v prvním Pentiu jak se Intel nejdřív kroutil že to je vlastne v pohodě a nevýznamné a teprve posléze kdy je napráskalo IBM s vlastní studií ty CPU zákazníkům vyměnili za opravené... Ovšem to byla chyba která znemožnila používání CPU a byla snadno objevitelná, ne nějaká speciální co se projeví při určité velmi neobvyklé situaci o které nemusí autoři vůbec vědět (jinak by ji tam patrně nenechali).
-
anonymní"A zaměstnanci na těchto místech 100% mají podepsané držhubné a jsou prověřeni"
A když 100 lidí s podepsaným držhubným ví o chybě a jeden to anonymně práskne na internet, tak uděláš co? Vyhodíš všech 100? A mezi takovým množstvím vývojářů najdeš aspoň jednoho, který v situaci, kdy by byla ohrožena bezpečnost všech počítačů, nebude loajální k firmě a bude loajální k lidské společnosti jako celku.
"a teprve posléze kdy je napráskalo IBM s vlastní studií ty CPU zákazníkům vyměnili za opravené..."
Právě proto ty chyby začali zveřejňovat. Pokud zveřejní v erratě "tento procesor v této situaci počítá chybně", tak to v další revizi můžou opravit a nikdo z toho žádný "senzacechtivý" článek nevyvaří. Pokud to nezveřejní, tak to někdo stejně nalezne a udělá z toho mediální aféru, jako FDIV nebo F00F chyby. -
ABC (neregistrovaný)No právě to se řešilo v druhé části příspěvku - tu chybu s dělením taky nikdo z Intelu neprozradil. A i kdyby chybu někdo prozradil, tak nikomu nedokážete, že to zatajil, aby to mohl prozradit tajným službám.
A pokud mají chyb víc, můžou je postupně zveřejňovat a stejně nakonec bude v každém vyrobeném kousku alespoň jedna.
Osobně si nemyslím, že Intel tajným službám takové informace poskytuje, ale nejde to tvrzení zamítnout jako jasný nesmysl.
