Specjaliści z dziedziny zabezpieczeń oraz bezpieczeństwa danych firmy Invisible Things Labs biją na alarm po tym, jak niedawno wykryto lukę w procesorach Intela. Wada dotyczy systemu zarządzania pamięcią podręczną układów i umożliwia instalację złośliwego kodu w pamięci wewnętrznej procesorów w trybie pracy SMM (System Management Mode). Luka jest jedną z najbardziej poważnych, jakie kiedykolwiek wykryto - zarówno system operacyjny jak i oprogramowanie nie ma żadnego dostępu do przestrzeni adresowej procesora, dlatego ewentualna ochrona tego obszaru drogą programową nie jest możliwa. Według niektórych źródeł Intel wie o problemie od 2005 roku.
K O M E N T A R Z E
Pytanie brzmi (autor: kfiat | data: 24/03/09 | godz.: 19:59) Czy wykorzystanie tej luki może odbywać się drogą programową czy trzeba procesor "zhakować" na etapie produkcji skoro ochrona nie może odbywać się drogą programową to atak najprawdopodobniej też - wniosek jest to zwykle trzepanie piany przez pismaków...
no właśnie (autor: pit808 | data: 24/03/09 | godz.: 20:02) może to bicie piany.
Teoretycznie w krowie zmieści się kura, ale nigdy to nie nastąpi !
... (autor: trepcia | data: 24/03/09 | godz.: 20:16) Stare jak świat :-) Wydaje mi się, że wcześniej niż w 2005r o tym czytałem.
Ale ludzie lubia sie bac (autor: AZet | data: 24/03/09 | godz.: 20:41) a do 2012 jeszcze daleko ;)
... (autor: scooter | data: 24/03/09 | godz.: 21:12) lukę wykorzystali Polacy do pokazania jak jest groźna .... było kilka dni temu ......
dajcie (autor: MariuschM | data: 24/03/09 | godz.: 21:32) linka do tego co może stać się przez tą lukę
chętnie poczytam o tym:)
ciekawie napisany artykuł (autor: maciek1707 | data: 24/03/09 | godz.: 21:40) najpierw z grubej rury aby na końcu stonować
"Specjaliści ... biją na alarm po tym, jak niedawno wykryto lukę w procesorach Intela ... Według niektórych źródeł Intel wie o problemie od 2005 roku."
to trzeba... (autor: xmac | data: 24/03/09 | godz.: 21:46) antywira na bios ;_P
no i mamy dowód (autor: mandred | data: 24/03/09 | godz.: 22:21) wyższości procków intela nad amd. Bo procesory intela mają "dziurę" a amd nie mają.
@AZet (autor: Marek1981 | data: 24/03/09 | godz.: 23:03) hehe 2012, ostatnio trochę o tym czytałem:))
robi wrażenie, ciekawe ile z tego to prawda.
Co do tych dziur to nic nowego, nie pierwsza ich wpadka.
;)) (autor: d@rio | data: 25/03/09 | godz.: 00:16) Ciekawe jak będzie wyglądał Service Pack ;) Pewnie lutownica + mikroskop + 0,5 wyborowej żeby się ręce nie trzęsły ;) A co do samych dziur to widziałem dawno temu w Pentium 4 dziurę ... łatwo było w nią pasty napchać co byłoby nieprzyjemne ;) ale że dopiero teraz to odkryli .. ot specjaliści ;)
W serze tez sa dziury (autor: AZet | data: 25/03/09 | godz.: 01:21) i nikt nie narzeka.
A jak komus nei pasuje to moze zawsze kupc AMD i serek topiony ;))
@AZet (autor: trepcia | data: 25/03/09 | godz.: 08:26) Nie pal już tego dziadostwa ;-)
@trepcia (autor: Marek1981 | data: 25/03/09 | godz.: 09:28) dołączam się do twojego apelu:)
... (autor: Galnospoke | data: 25/03/09 | godz.: 09:39) Niezly numer. Mozna miec jakis dzialajacy kod w tle i nie wiedziec o tym. Lekko szokujace.
... (autor: ZEFello | data: 25/03/09 | godz.: 10:02) cia wrzuca tam swoje zabawki :) - wiec co biedny intel moze poradzic :)
Zbyszek smiało może pisać do Super Expresu (autor: komisarz | data: 25/03/09 | godz.: 10:27) Początek wręcz przerażający - expercibiją na alarm, potem mamy wzmiankę, że to jedna z najbardziej poważnych luk (btw - czemu nie jedna z najpoważniejszych?), a na koncu dopiero informacja, że luka jest obecna od 2005... Oczywiście mimo, że jest tak niesamowicie i zajebiscie grozna, to jakos nikt sie do tej pory przez nia nie wlamal, a wiadomo o niej od dawna...
@komisarz (autor: Marek1981 | data: 25/03/09 | godz.: 10:33) pier... głupoty. Są oprogramowania co korzystają z takich luk i nikt tego nie zauważy, zresztą świadomość userów jest tak mizerna że nawet jak im wskazać lukę będą to bagatelizować.
Dla domowego użytku to nie tak wielki problem ale dla wielkich instytucji np finansowych to już jest zajeb.... wielki problem.
Marek (autor: morgi | data: 25/03/09 | godz.: 11:42) Wymien chocby jedna instytucje, ktora ma z tym zajeb problem, bo chyba zadna sie nie poskarzyla, a jada na Intelu w wiekszosci.
... (autor: 7eki | data: 25/03/09 | godz.: 12:11) dla mnie zawsze chipzilla była noobem. @morgi. oni się nie skarżą bo prawdziwy włamywacz nie zostawia po sobie śladu. IMO samo ukrywanie takich informacji przez Intela świadczy o tym, że nie zasługują na to, żeby w ogóle poświęcać im uwagę.
Opis samego exploita http://invisiblethingslab.com/...smm_cache_fun.pdf
------
Intel continues to work on resolving these security issues. Senior Intel spokesperson George Alfs told Ars, "We are working with these researchers. We take this research and all reports seriously. Currently as far as we know, there are no known exploits in the wild."
------
Nic dziwnego, że Intel nie ujawnia danych o nierozwiązanych problemach bezpieczeństwa. Kto normalny podałby takie dane ? Potem pozostałoby im tylko prosić miliony (pseudo i nie) haxów żeby łaskawie nie wykorzystywali ich dziury ....
@morgi (autor: d@rio | data: 25/03/09 | godz.: 12:57) Jak mają się skarżyć jak atak odnosi się do trybu System Management Mode (SMM - warstwa bezpośrednio nad kernelem) gdzie system operacyjny ma tak naprawdę mało do gadania. Czym niby chciałbyś wykryć taki atak? Jak nie wykryli to się nie skarżą ...
btw (autor: 7eki | data: 25/03/09 | godz.: 13:23) Dane można modyfikować nie tylko poprzez ingerencję w strukturę programu, ale też w strukturę jednostki wykonawczej. Bo jakby na to nie patrzeć soft i hard jest prawie tym samym. Wystarczy tylko zrozumieć co miał na myśli pan Einstein.
7eki (autor: morgi | data: 25/03/09 | godz.: 13:30) Nie zostawia sladu, czyli atakuje niszczy, podpala i okrada, itd, itp, a na koncu bedzie wniosek ze kryzys i wyparowane pieniadze sa przez dziure w zabezp. procesorow Intela, haha, puste slowa i asekuracja Intela jak zawsze w takich sytuacjach wszystkich.
@morgi (autor: 7eki | data: 25/03/09 | godz.: 13:42) zmusza cię do popełnienia błędu w taki sposób, że sam o tym nie wiesz, a on odnosi z tego tytułu ogromne korzyści. inaczej mówiąc może cię kontrolować.
@morgi (autor: Marek1981 | data: 25/03/09 | godz.: 13:58) aleś ty jesteś ....... . Jak będzie dobry haker to taki atak jest praktycznie niewykrywany. A poufne dane kosztują niekiedy majątek.
Mareczku (autor: morgi | data: 25/03/09 | godz.: 14:42) kosztuje wszystko kosztuje, ale dotad nie pomierzyli ile to hakerstwo kosztuje, a przeciez wiekszosc pieniedzy w obiegu to elektroniczna ich wersja(kto wie ile?) i jakos nikt nie bije w dzwony, ze sa latwym lupem.
marek1981 (autor: komisarz | data: 25/03/09 | godz.: 16:30) czekamy na te przyklady zajebistych problemow. Od 2005 chyba cos sie wydarzylo, skoro problem ejst taki powazny i jak sam piszesz, powazne instytuacje maja klopoty.
Ktore instytuacje? Na czym kłopoty plegaja? Kiedy wystapiły?
I racz z laski swojej nie "pier... glupot", ze tak cie zacytuje. A ze wtedy musialbys przestac pisac na tym portalu, to juz tylko dodatkowa kozysc dla otoczenia.
@komisarz (autor: Saturn64 | data: 25/03/09 | godz.: 16:50) ..czy ktoś Ci płaci za obronę marketingową intela? To tak jak by Cie opluli a Ty wmawiasz nam, że to deszcz jednak pada albo byś wdepną w g.... i mówił, że nie śmierdzi. Przecież dopiero teraz ujawnili sposób możliwego ataku, i pokazano to na przykładzie więc jak mogło to wystąpić w 2005 roku? przecież wtedy nikt nie wpadł na ten pomysł. A przecież skoro Intel konstruował procesor to chyba wie jak wygląda i jakie ma możliwe słabe strony. Windows też zalepiają latami a dziury w systemie wykrywane są non stop i nikt dzisiaj nie wie jakie jeszcze wykryją w przyszłości.
Saturn64 (autor: morgi | data: 25/03/09 | godz.: 18:13) A to Intel nie zasluguje na obrone? Mimo, ze jego produkty same sie swietnie bronia przed krytyka, znajda sie sami haterzy z zasady "nielubienia", tak samo jak obroncy Boga, choc 80% w niego wierzy w roznej postaci.
@morgi i komisarz (autor: niewidzialny27 | data: 25/03/09 | godz.: 18:14) pomysl serwer odpowiadajacy za bezpieczenstwo panstwa (policja, wojsko, abw, cbs itp), dzialaja na takim procesorze Intela, dziala na nim kod ktory bez wiedzy urzytkownika pompuje informacje na jakis serwer obcego np wywiadu, czy ta sytuacje jest bezpieczna
poza tym Intel jest firma amerykanska, procesory sa projektowane w izraelu, defakto oba kraje dysponuja najwiekszymi i najbogatszymi agencjami wywiadowczymi swiata (CIA, MOSAD).
niezarzucajcie mi gdybania, pisze to bo mam nadzieje ze pomyslicie chodz przez chwile jakie moga byc tego konsekwencje
@morgi (autor: rainy | data: 25/03/09 | godz.: 18:20) Wiem, że masz nierówno pod kopułą ale Intel=Bóg?
Staraj się nie brać za dużo tabletek.
niewidzialny27 (autor: morgi | data: 25/03/09 | godz.: 18:25) Za duzo filmow i seriali o CIA i FBI i jeszcze to pachnie antysemicko...myslisz, ze Intel jest federalnym bogactwem usa, jak np. microsoft lub IBM?
rainy
Bog i Intel przynajmniej statystyki sa jakos zbiezne ;)
@komisarz (autor: Marek1981 | data: 25/03/09 | godz.: 18:26) widać że się znasz na temacie... żal.pl
W dodatku jeszcze ta piękna polszczyzna:P
!!!!korzyść !!!!
Widać u Ciebie syndrom fanboya w równym stopniu co morgi.
Widać co niektórzy powinni się cofnąć do podstawówki nauczyć się czytać ze zrozumieniem:
"Specjaliści z dziedziny zabezpieczeń oraz bezpieczeństwa danych firmy Invisible Things Labs biją na alarm po tym, jak niedawno wykryto lukę w procesorach Intela" "Według niektórych źródeł Intel wie o problemie od 2005 roku"
Jasno wynika, że teraz ogłosili tą lukę a co niektórzy wiedzieli o niej wcześniej (2005), czyt ok 4 lata luka z której można było korzystać:P Ciekawe ilu hakerów z tego korzystało..... bo raczej pewne jest to że korzystali.
@morgi (autor: niewidzialny27 | data: 25/03/09 | godz.: 18:32) zal mi ciebie, ty poprostu niemyslisz, teraz urosles u mnie do rangi zasmarkanca z piaskownicy siedzacego samemu z boku bo nikt sie niechce z taba bawic
... (autor: 7eki | data: 25/03/09 | godz.: 18:57) wystarczy wpisać w google "intel cpu bug + kaspersky". owy pan, który z pewnością zna się na rzeczy już dawno temu wypowiadał się na temat dosyć poważnych i nie dających się poprawić wad w procesorach intela.
7eki (autor: morgi | data: 25/03/09 | godz.: 19:13) Takie wady, tylko czekaja na ten zmasowany atak, ktory zatrzymalby prawie wszystkie liczace sie komputery swiata, a co rano kazdy budzi sie z tego snu, windows tez ma podobna sytuacje jest ciagle pod ostrzalem i potencjalne dziury tylko czekaja, "a jednak sie kreci.."
morgi (autor: Markizy | data: 25/03/09 | godz.: 19:54) a po co zatrzymywać kompy, jak można sobie zawsze w nich rzeczy zmieniać na korzystne dla nas ?
A świat się kreci bo nie robi tego 99,98% populacji na ziemi, tylko umie to wykorzystać 0,02% populacji i robi tak żeby reszta się nie kapnęła. I zadaj sobie pytanie po co włazić na kompa Kowalskiego skoro lepiej na kompa w policji i w banku :P
Ty pomyśl zanim walisz jakąś głupotę (a że słabo ci to idzie, to zrób jeszcze tak 2-3 razy później i wtedy pisz ) ;p
niewidzialny27 (autor: Dabrow | data: 25/03/09 | godz.: 21:26) Ty byś sobie sprawdził luki w swoich słownikach - pewnie Ci się do nich ktoś włamał przez dziurawego intela co? <-:
Markizy (autor: morgi | data: 25/03/09 | godz.: 21:30) Tak te 0.02% to mistrzowie gry globalnej zwanej zyciem, jakby taki dorwal zlotego graala to doilby cale zycie i nikt by nie wiedzial, ze jest geniuszem i na starosc w koncu zwierzylby sie, ze cale te przekrety, ktore nie wyszly na jaw, a przeciez pasuja do rzeczywistosci, sa jego dzielem. Niezly scenariusz na thriller, szkoda, ze w rzeczywistosci juz tak pieknie nie wyglada.. a ten master wyladowalby w koncu w wariatkowie.
morgi (autor: Markizy | data: 25/03/09 | godz.: 21:44) prędzej ty tam wylądujesz niż on :P
D O D A J K O M E N T A R Z
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
Specjaliści z dziedziny zabezpieczeń oraz bezpieczeństwa danych firmy Invisible Things Labs biją na alarm po tym, jak niedawno wykryto lukę w procesorach Intela. Wada dotyczy systemu zarządzania pamięcią podręczną układów i umożliwia instalację złośliwego kodu w pamięci wewnętrznej procesorów w trybie pracy SMM (System Management Mode). Luka jest jedną z najbardziej poważnych, jakie kiedykolwiek wykryto - zarówno system operacyjny jak i oprogramowanie nie ma żadnego dostępu do przestrzeni adresowej procesora, dlatego ewentualna ochrona tego obszaru drogą programową nie jest możliwa. Według niektórych źródeł Intel wie o problemie od 2005 roku.