Vlákno názorů k článku
Předvedení bezpečnostních chyb procesorů Intel
od anonym - Ještě že jedu na AMD ;)
-
anonymnísom "fanusikom AMD" a preto si na taku chybu pamatam
November 13, 2006 1:53 PM
Faceoff: AMD vs. Joanna Rutkowska
Joanna Rutkowska, the stealth malware researcher who used AMD's SVM/Pacifica virtualization technology to create malware (Blue Pill) that's "100 percent undetectable,"
http://securitywatch.eweek.com/rootkits/faceoff_amd_vs_joanna_rutkowsk.html -
Uživatelce zkrouhli nick (neregistrovaný)To není bug, to je featura. Zkrátka se jí povedlo udělat toho hypervizora trošku schopnějšího než normálně. Je to využití virtualizace: http://en.wikipedia.org/wiki/Blue_Pill_(malware)
A ta nedetekovatelnsot zatím nebyla potvrzena. -
Uživatelce zkrouhli nick (neregistrovaný)Tak. A detekovatelné to je, přesně jak jsem si myslel. Změříte čas potřebný na některé instrukce, aby jste zjistili, zda se emulují (dle povahy HW virtualizace):
http://www.virtualization.info/2006/08/debunking-blue-pill-myth.html -
Na AMD existuje prototyp a nikoli exploit. Každopádně "bluepill" není chyba (tak jak se o chybách tady bavíme, tj. způsobí zatuhnutí procesoru a podobně), ale vlastnost libovolného virtualizačního systému. Můžeme se bavit o tom, že to byla chyba v návrhu, ale jak jde vidět z rozhovoru s Anthony Liguori, tak to nebude tak žhavé, jak to vypadá. -
"Na druhou stranu si nepamatuji, a ani jsem teď rychle na internetu nenašel, že by procesory AMD někdy v minulosti měly podobný problém. Intel měl f00f (a další - např. FDIV bug) a například Cyrix měl coma bug, který také způsobil "zatuhnutí" procesoru."
Okamžitě mě napadne velmi závažný (byť AMD a jejich zastánci bagatelizovaný) a hodně drsný bug - chyba v TLB.
