Ο ερευνητής Chris Domas, εντόπισε μια σοβαρή ευπάθεια της x86 αρχιτεκτονικής της Intel, η οποία επηρεάζει όλους τους επεξεργαστές της από το 1997 έως το 2010 (πριν την εμφάνιση των Sandy Bridge).
Ένας επιτιθέμενος που θα εκμεταλευτεί την ευπάθεια μπορεί να εγκαταστήσει λογισμικό στον προστατευμένο χώρο System Management Mode του chip, στον οποίο βασίζεται η ασφάλεια σε επίπεδο firmware.
Αυτό επιτρέπει μεγαλύτερο έλεγχο επάνω στον υπολογιστή-θύμα και στο τι μπορεί να γίνει σε αυτόν και η μόλυνση παραμένει ακόμα και αν φορμαριστεί ο δίσκος και επανεγκατασταθεί το λειτουργικό.
Ο έλεγχος έγινε σε CPUs της Intel, αλλά εκτιμάται πως και αυτές της AMD πρέπει να είναι ευάλλωτες.
Για την επιτυχή μόλυνση, ο επιτιθέμενος θα πρέπει να αποκτήσει πρόσβαση low-level στο λειτουργικό, ενώ η αντιμετώπιση της ευπάθειας είναι δύσκολη, καθώς θα απαιτήσει patch με BIOS update -κάτι απίθανο στην πλειοψηφία των περιπτώσεων των παλαιότερων υπολογιστών.
Πηγή : Engadget
Εμφάνιση 1-15 από 51
Θέμα: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως πρόσφατα
-
09-08-15, 20:05 Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως πρόσφατα #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.113
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
09-08-15, 21:03 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #2
"πρόσβαση low-level στο λειτουργικό"
Πόσο δύσκολο είναι αυτό ..άραγε ?
-
09-08-15, 21:06 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #3
Αρκετά rootkit, έχουν τέτοια πρόσβαση
-
09-08-15, 21:45 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #4
...
έλεος απλά...
το "αστείο" της υπόθεσης (που δεν με φαίνεται καθόλου αστείο από τα υπερ-ελάχιστα που καταλάβα), είναι οτι η ευπάθεια ξεκίνησε από μια μικρή αλλαγή, ένα τοσοδούλι patch , στην αρχιτεκτονική των P6 (who are they?) Intel cpu :
“The P6 family processors permit the starting address of the APIC registers to be relocated from FEE00000H to another physical address. This extension of the APIC architecture is provided to help resolve conflicts with memory maps of existing systems.”
– Intel SDM, c. 1997
A forgotten patch …
… to fix a forgotten problem …
… on a tiny number of legacy systems …
… 20 years ago.4 bits …
to take control of the most
privileged mode of execution
on the processor
...
0f 09 c7 05 14 00 01 00 ff 9a cf ff c7 05 10 00 01 00 ff ff a2 9f b8 00 f9 5f 1f ba 00 00 00 00 b9 1b 00 00 00 0f 30 eb fe
The Memory Sinkhole
8 lines, to exploit
Hardware remapping
Descriptor cache configurations
Instruction and data cache properties
Four execution modes
Four memory models
… and infiltrate the most privileged mode of execution on the processor
What do we do with this?
Unlock hardware
Disable cryptographic checks
Brick the system
HCF
Open the lock box
Or just install a really nasty rootkit
SMM Rootkit
With SMM execution, can install to SMRAM
Preempt the hypervisor
Periodic interception
I/O filtering
Modify any memory
Invisible to OS
Invisible to AV
Invisible to Hypervisor
(μοναδικό silver lining, οτι ο ίδιος που το ανακάλυψε λέει οτι είναι πολύ δύσκολο -ακόμα-.)
Και καλά ρε άνθρωπε, αφού,
- μιλάμε για ΤΕΡΑΣΤΙΟ attack base,
- για exploit που ΔΕΝ ανιχνεύεται όταν έχει γίνει,
- και πέρνει τον έλεγχο ολόκληρου του συστήματος,
- από ένα vulnerability που για τα περισσότερα επηρεαζόμενα συστήματα ΔΕΝ θα επιδιορθωθεί,
γιατί το ανακοινώνεις?! Έλεος δηλαδή! Για να πείς οτι "κοιτάξτε τι βρήκαμε,πρώτοι απ' όλους,και πόσο μαμάτοι είμαστε" ? Ή,μήπως, "κοιτάξτε πόσο τρύπιο είναι το x86, πρέπει να το παρατήσουμε" ? Λες και είναι τόσο εύκολο!
Ανηθικότητα στο full!
Αν δεν ήταν τόσο καταστροφικό ή έστω αν φτιαχνόνταν εύκολα, βγες και πέστο. Τώρα άνοιξες το Κουτί της Πανδώρας...
Και άντε, τον μέσο home user -κατα πάσα πιθανότητα- δεν τον αγγίζει, γιατί δεν υπάρχει κάποιο όφελος για τον κόπο που θα μπεί ο επιτιθέμενος... οι μεσαίου βεληνεκούς servers όμως? Εταιρικά client μηχανήματα? Γιατί ανά τον πλανήτη πόσα τέτοια περιβάλλοντα είναι με φρέσκο h/w ?
Δηλαδή τι, θα παρακαλάνε όλοι αυτοί, να τους προστατέψει ένα... Antivirus από το πρώτο σκέλος της επίθεσης? Δουλευόμαστε?
-
09-08-15, 21:46 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #5
με λίγα λόγια αποφάσισαν ότι έχουν πέσει οι πωλήσεις σε υπολογιστές οπότε καιρός για μια αναγκαστική αναβάθμιση!
-
09-08-15, 22:56 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #6
η φταινε οι πωλησεις ειτε καποιος ηξερε κατι εδω και πολυ καιρο ειτε η Intel το εκανε ηθελημενα(nsa γαρ για συγκεκριμενες χωρες οπως τα γνωστα usb..)ειτε καποιος πραγματικα το εκανε γιατι η Intel απλα δεν εκανε τιποτα τοσο καιρο..
-
09-08-15, 23:19 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #7
affected processors ξέρουμε με σιγουριά; οτιδήποτε πριν τους sandy bridge είναι ευάλωτο;
Phanteks Enthoo Pro | i7 6700k @ 4.6Ghz | CM Hyper 212 EVO | Gigabyte GTX 970 G1 @ 1502/7600 | Asus Z170-A | Kingston HyperX Fury DDR4 2666Mhz | 256GB Adata SSD | 11TB total HDD's | EVGA SuperNova G2 850W | Windows 8.1 Enterprise x64 | Corsair K70 RGB CherryMX Red | Razer DeathAdder Chroma | 2 x DELL U2414H
Steam/Origin : kavadias199
-
09-08-15, 23:29 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #8
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 82.113
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Intel
Fixed on latest generations
Sandy Bridge / Atom 2013
Undocumented internal check against
SMRRs when APIC is relocated
#GP(0) if APIC overlaps SMRRs
Requires SMRRs to be properly configured
AMD
Analysis in progress
f@##k
Firmware update?
Move the APIC in the SMI?
Doesn’t work.
Microcode update?
Nope.
Unpatchable.
Το σχετικό doc που παρουσίασε στην Black Hat
https://www.blackhat.com/docs/us-15/...Escalation.pdfWe'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
09-08-15, 23:46 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #9PC1:12400f, 4070ti, 32GB, z690, PC2:8600k, 3060ti, 32GB, z370, PC3:2700k, GTX 1070, 16GB, P67
PC4:4770k, RX 6600, 16GB, Z97, PC5:2500k, R9 290 X, 16GB, P67, PC6:Lenovo Thinkcentre M71E
Spares: HD7950, HD5850, HD3870, Work PC, 13500, GTX 970, 32GB, B660
Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs
-
10-08-15, 01:33 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #10<--Εξαιρετικό webcomic με κατεστραμμένο D&D χιούμορ!!!
XKCD: Wikipedia trivia: if you take any article, click on the first link in the article text not in parentheses or italics, and then repeat, you will eventually end up at Philosophy
-
10-08-15, 02:13 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #11
Επιτέλους ενα άρθρο που αναφέρει μέχρι ποιά χρονιά υπήρχε το bug. Τα άλλα έγραφαν οτι δεν υπάρχει στους πρόσφατους επεξεργαστές αλλά δεν εξηγούσαν ποιοί είναι αυτοί.
Τώρα επι της ουσίας αν έχεις ήδη malware στο pc (πράγμα απαραίτητο για να λειτουργήσει αυτό το exploit) τότε ήδη τα πράγματα είναι άσχημα. Αυτό βέβαια τα κάνει ακόμα χειρότερα και δεν υπάρχει και λύση αφού μιλάμε για παλιά μηχανήματα που δεν πρόκειται ποτέ να πάρουν αναβάθμιση BIOS που ίσως να το έλυνε.
-
10-08-15, 08:37 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #12
Αν η Intel έχει διορθώσει το πρόβλημα εδώ και λίγα χρόνια αλλά δεν έκανε τίποτα για τους παλιότερους πελάτες της (απλώς έκρυψε τα σκουπίδια κάτω από το χαλί) τότε ποιος είναι ο ανήθικος; Πολύ καλά έκανε και το δημοσιοποίησε.
Όσον αφορά τον "μεσαίο βεληνεκούς server", συγνώμη αλλά αν φτάσει σε σημείο ένας attacker να έχει low-level πρόσβαση, τότε έτσι κι αλλιώς you are owned.---
mp
-
10-08-15, 11:47 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #13
x64 και... Άγιος ο Θεός
-
10-08-15, 12:00 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #14
-
10-08-15, 12:33 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #15
Παρόμοια Θέματα
-
Σοβαρή ευπάθεια των Windows στο Font Driver αποκαλύπτεται από την διαρροή της Hacking Team
Από stel_0 στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 08-06-19, 14:53 -
Νέα σοβαρή ευπάθεια για Yosemite (OSX 10.10)
Από stel_0 στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 10-08-15, 19:34 -
Το Intel Compute Stick είναι η εκδοχή της Intel για ένα media stick/thin PC client με Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 44Τελευταίο Μήνυμα: 25-06-15, 23:13 -
Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 13-03-15, 04:10 -
Συμφωνία Συνεργασίας Lenovo και Oktabit για την διανομή των προϊόντων της από το δίκτυο της δεύτερης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 11-12-14, 00:47
Bookmarks