The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Linux системы более подвержены атакам на уязвимость в CPU In..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от opennews on 23-Апр-09, 14:27 
Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад (https://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на  уязвимость в CPU Intel и позволяющего запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в духе Microsoft - эксплоит пригоден для использования в Linux на машине с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по сети.


URL: http://it.slashdot.org/article.pl?sid=09/04/22/1815226&from=rss
Новость: https://www.opennet.ru/opennews/art.shtml?num=21417

Высказать мнение | Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от ivan1986 email on 23-Апр-09, 14:27 
Ну мелкософт в своем духе, а эксплоит будет под винду - как всегда...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

11. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (ok) on 23-Апр-09, 15:26 
>Ну мелкософт в своем духе, а эксплоит будет под винду - как
>всегда...

Под винду уже есть вон что: https://www.opennet.ru/openforum/vsluhforumID3/53026.html
И эти люди еще что-то рассказывают про безопасность!Лучше б свои дыры запатчили а то благодаря некоторым спама - 86% от всей почты.И, черт подери, он не с линуховых машин валится а вот с таких вот протрояненых миллионов хомячков.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

24. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Filosof email on 24-Апр-09, 00:45 
У меня знакомая знакомой Конфикер написала. Это часом не о нём?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Юниксоид email(??) on 23-Апр-09, 14:28 
Разве могло быть по-другому ? Эксплойт гуляет, значит уже и фиксы есть.

А для Windows эксплойт не гуляет, потому что его юзают в троянчиках, зачем же кайф портить.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от metallic on 23-Апр-09, 14:29 
Один их экспертов Microsoft...

Дальше читать не стал, сразу в коменты тролить полез :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

6. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от junqed email(??) on 23-Апр-09, 14:51 
Хах, меня это тоже насторожило )
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

28. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от dRiZd on 26-Апр-09, 18:11 
Вместо того чтобы зубоскалить, написали бы что-нибудь дельное, что можут утереть нос МС.
А пока, я сомневаюсь в Вашей компетенции, на фоне экспертов МС.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Аноним (??) on 23-Апр-09, 14:30 
гыгы, этот эксперт хотел сказать, что линукс более уязвим т.к. для него легче писать код? )))
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

5. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от mag (??) on 23-Апр-09, 14:39 
о да, первым же делом в getthefacts запихнут, и будут во все голосить о надежности великой и могучей оси
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

15. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (??) on 23-Апр-09, 16:36 
>о да, первым же делом в getthefacts запихнут, и будут во все
>голосить о надежности великой и могучей оси

А у нас тоже есть get the facts ;).Пока виндузятники вычищают конфискера, линуксоиды просто занимаются своими делами ;)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

7. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от vitek (??) on 23-Апр-09, 15:05 
http://xgu.ru/w/index.php?title=%D0%98%D1...
Монопольное выделение устройств гостевому домену
В настоящий момент такой способ работает с паравиртуальными доменами — им можно выделять устройства в монопольное использование без всяких проблем. Что касается HVM-доменов (доменов, использующих аппаратную виртуализацию), это:
   1. Требует аппаратной поддержки;
   2. Реализовано в Xen, начиная с версии 3.2.0, вышедшей в начале 2008 года.
Что касается аппаратной поддержки, она есть, но пока что достаточно редка.
Сейчас есть как минимум две платы производства Intel (DQ35MP и DQ35JO), которые поддерживают собственную реализацию аппаратной виртуализации ввода/вывода известную как Intel VT-d (не путать с Intel VT!).
В AMD тоже ведётся работа над собственной реализацией аппаратной виртуализацией ввода/вывода, IOMMU.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от temp123 on 23-Апр-09, 15:19 
Хаха, скачал же этот експлоит, первая же строка в ридми:
1) compile the kernel module phys.c and insmod it

:)))))
В общем, все понятно, как обычно :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

10. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от vitek (??) on 23-Апр-09, 15:21 
на 4.4 компилиться?
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

9. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (ok) on 23-Апр-09, 15:21 
Ага, но во вторник патчи вышли почему-то не к линуксу а к операционке от этих экспертов :).И, кстати, операционка от экспертов почему-то хочет перезагрузку на каждый пук.Ну неужели нельзя к 2009 году научиться заменять без ребута файлы?Вместо того чтобы рассуждать о том какие там космические корабли, ой, то есть эксплойты бороздят просторы интернета, они б лучше с своими сраными системами бы разобрались.А то буквально любой патч требует перезагрузку.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

12. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 23-Апр-09, 16:07 
>Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад
>(https://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на  уязвимость в CPU Intel и позволяющего запустить
>код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся
>в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в
>духе Microsoft - эксплоит пригоден для использования в Linux на машине
>с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как
>для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к
>MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен
>из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по
>сети.

Очень даже может быть, кстати, что всё это правда. Security by obscurity несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды уже пользуются, но не светят — это как-то от ОС слабо зависит. ;) Будет Linux на 80% компов — будут эксплоитами к нему торговать.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

13. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Хоменко (ok) on 23-Апр-09, 16:20 
Из комментариев в том блогпосте (выделение мое):

[quote]... a complete non issue. Anyone who gets root already owns the machine, and can do absolutely anything they want - including installing Windows! [/quote]

Ну кто-то же должен был это написать!

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

17. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от prapor (??) on 23-Апр-09, 18:46 
>Ну кто-то же должен был это написать!

IMHO, это знают все, кто знают о root...

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

14. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (??) on 23-Апр-09, 16:31 
>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>уже пользуются, но не светят — это как-то от ОС слабо
>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>нему торговать.

Ага, но почему-то пока виндузятники воюхконфицкер

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

16. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от PereresusNeVlezaetBuggy email(ok) on 23-Апр-09, 17:08 
>>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>>уже пользуются, но не светят — это как-то от ОС слабо
>>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>>нему торговать.
>
>Ага, но почему-то пока виндузятники воюхконфицкер

А с этим никто и не спорит :)

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

23. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (??) on 23-Апр-09, 22:52 
>А с этим никто и не спорит :)

Микрософт просто улыбает.Вместо того чтобы принять меры к затыканию эпидемии конфискера обсирают других.Какой-то лузерский подход, лучше б у себя с заразой разобрались.И с геморроем при установке апдейтов когда надо ребут на каждый пук.Было бы намного более актуально чем их сраные теоретизирования про руткиты.А то пока они разводят теории, геморрой с их системами имеется на практике.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

18. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от anaken on 23-Апр-09, 20:49 
линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше. Про файрфокс тоже на каждом углу орали что секурно и все такое, а сейчас даже самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну. А дойдет использование фокса до 40% по миру, дырки начнут находить чаще чем в ie. Пока что радует только хром, реальный бровзер.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

20. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от vitek (??) on 23-Апр-09, 22:13 
>линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше.

ну и сколько было заражений? у-у?
сейчас наверное о процентах использования заговорите.
и что сервера провайдеров, хостеров, и пр. никому не нужны.
>самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну.

дыр даже может столько же. вот только первый же банерный порносайт - и ие вместе с видой в дауне.
>А дойдет использование фокса до 40% по миру

хм. а раньше говорили - вот дойдёт до 10...
потом - вот дойдёт до 20... 30.....
блин! ну и до сорока дойдёт! толку то.
да и что Вас там радует - лично мне насрать.....
p.s.:
я вот не понимаю - пришёл, обозвал всех... крутым себя считает что ли... не понятно.
хром (демка от кутэ это пока) его радует... чего ж на ие не сидиться?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

27. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от charon (ok) on 24-Апр-09, 11:14 
да, я согласен, дыр в ФФ находят не меньше. Но их же патчят намного оперативнее! Система обновлений Фаерфокса на практике оказалась намного более эффективной, чем в ИЕ: более 80% Фаерфоксов регулярно обновляются, а вот ИЕ - только около 40%. И кроме того МС чаще закрывает глаза или задерживается с выходом очередного патча, в ФФ реакция намного более оперативная. Так что равное количество дыр - не единственное, что надо сравнивать, когда идёт речь о безопасности.
Что касается Хрома, то я согласен, действительно классный браузер в плане безопасности. Классный от рождения, а не потому что редкоиспользуемый. К сожалению, под Линукс пока нет официального порта.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

29. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от User294 (ok) on 26-Апр-09, 21:06 
> МС чаще закрывает глаза или задерживается с выходом очередного патча,

Микрософт выпускает патчи раз в месяц.И баста.Иначе их юзеров заканают ребуты.Отслупление от этого правила может делаться только если юзеров начали неприкрыто глушить крупным оптом эксплойтами и поднялся адский вой протрояненого юзерья.Выпущенные таким манером апдейты оказывались к тому же глючными порой.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

31. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Аноним (??) on 01-Ноя-10, 15:41 
не путай мух с котлетами
фф ужа давно пора на свалку по сравнению с вебкитом и оперой
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

19. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от bAlex_ (ok) on 23-Апр-09, 22:07 
Год назад читал статью нашего хакера (Мышцха кажется). Так вот он теоритизировал по поводу юзания многих баг интеля в винде и вроде осенью прошлого года должен был с докладом выступить. Мож доклад и сподвиг к ковырянию в коде линукс. В коде винде то нибось не поковыряться...
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

21. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от vitek (??) on 23-Апр-09, 22:15 
> В коде винде то нибось не поковыряться...

просто говорить об этом как то... не принято что ли..
та же еулы всякие... зачем?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

22. "Linux системы более подвержены атакам на уязвимость в CPU In..."  +/
Сообщение от Oxbadcoded on 23-Апр-09, 22:43 
Один их экспертов Microsoft изучил...

Эксперт чего? Эксперт маркетинга что-ли?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру