το θέμα είναι οτι η Intel, ΔΕΝ μπορεί να κάνει κάτι για τους πελάτες με το επηρεαζόμενο h/w , γιατί η λύση είναι με BIOS update, δηλαδή στο έλεος των κατασκευαστών mobo.
και αυτοί,κατά 99% ΔΕΝ πρόκειται να κουνήσουν το δαχτυλάκι τους.
άρα, το πρόβλημα δεν θα λυθεί.
άρα αυτός που δημοσιοποίησε το πρόβλημα, είναι ένα ανήθικο το**ρι, γιατί μιλάμε για το "mother of all hacks", σε ένα ΤΕΡΑΣΤΙΟ base, και δεν θα φτιαχτεί..
αν,λέω αν,ήμουνα η Intel,και δεν είχα καμία γνώση,πόσο μάλλον κάποια συμμετοχή στην έρευνα-αποκάλυψη αυτή, ή κάποιο άλλο θιγόμενο Ν.Π. ,Κρατικό ή Ιδιωτικό, με γερό budget και πιθανολογούμενο μεγάλο πρόβλημα,
θα είχα εξαπολύσει τις στρατιές των δικηγόρων μου και θα τον είχα ΣΚΙΣΕΙ ΜΕΧΡΙ ΑΗΔΙΑΣ...
ο κ. Chris Domas άνοιξε το Κούτι της Πανδώρας για πολύ κόσμο, για πολλές Κρατικές Υπηρεσίες και Ιδιωτικές Εταιρείες άνα τον πλανήτη, και "κλειδί" δεν υπάρχει να κλείσει το Κουτί. μόνο πετώντας το εν λόγω h/w στα σκουπίδια και αγοράζοντας καινούριο.
έπρεπε να κρατήσει το στόμα του κλειστό.
και όχι, άλλο έχω low-level πρόσβαση στο OS ή και στο h/w ακόμα, και άλλο αλλάζω τον κώδικα για πάντα στο πιο επτασφράγιστο κομμάτι του cpu. εκεί που δεν επεμβαίνει ούτε το OS, ούτε κανένα antivirus, ούτε ο kernel,ούτε τίποτα.
Εμφάνιση 16-30 από 51
Θέμα: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως πρόσφατα
-
10-08-15, 12:48 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #16
-
10-08-15, 13:07 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #17
μαλλον δεν εχεις καταλαβει κατι
η intel ηξερε για αυτο το προβλημα εδω και καιρο και αντι να κανει το πιο απλο να τους αντικαταστησει με οτιδηποτε παρομοιο επελεξε να κρατησει το στομα της κλειστο και το εφτιαξε στους νεους IA 64 δηλαδη μεχρι και τα τελη του 2013 αρχες 2014 ολοι οι επεξεργαστες εχουν αυτο το προβλημα...και οπως ειπα αυτο το "silver lining" Οπως λες ειναι πολυ συγκεκριμενο για να εγινε ετσι λαθος....οπως πολυ συγκεκριμενο ηταν και το firmware των usb sticks που εστελαν σε διαφορες χωρες της ανατολης οι ηπα...(μην το παω και παραπερα για το software της ericsson και πως αυτο ειναι μια μοναδικη γραμμη κωδικα που εδινε access admin σε συγκεκριμενα ατομα...)
τα ιδια κανει η καθε εταιρεια οσο πιο λιγοι το ξερουν τοσο το καλυτερο για τους λιγους αλλιως θα πρεπει να το φτιαξουν..
-
10-08-15, 13:08 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #18
Διαφωνω καθετα και οριζοντια και 3D. Ολα τα exploits και τα vulnerabilities που ανακαλυπτονται απο ethical hackers πρεπει να ανακοινωνται απο την στιγμη που δεν ειναι φτιαγμενα για να μπορουν αμεσα να κανουν καποια κινηση επιδιορθωσης και καποιοι να μπορεσουν να κινηθουν νομικα στη σωστη κατευθυνση, αν δεν λυθουν. Θα σου δωσω ενα απλο παραδειγμα:
Ας πουμε οτι η ομαδα δεν το ανακοινωνε και το εβρισκε καποιος που ηθελε πραγματικα να δημιουργησει κακο. Θα εφτιαχνε το τελειο malware, θα μολυνε εκατομμυρια servers και ολοι θα ψαχνονταν να βρουν που το βρηκε. Οταν θα το βρισκαν θα τρεχαν ολοι να κλεισουν την τρυπα αλλα το κακο θα ειχε ηδη γινει. Αν η ομαδα εβγαινε και ελεγε "ναι εμεις το ξεραμε" σε ποιον θα εκανες μηνυση; στην Intel ή σε αυτους που απεκρυψαν την πληροφορια.
Στο ιδιο παραδειγμα ισχυει και για το heartbleed και ολα.... Ποσο καλυτερα θα ηταν αν ο Blaster ειχε βρεθει πολυ νωριτερα;Νothing that you learned from ash and debris...
-
10-08-15, 13:55 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #19
καταλαβαίνω το σκεπτικό σου, το σημείο-κλειδί είναι αν επίτηδες δεν το έφτιαχνε η Intel,και αν υπάρχει ή θα υπάρξει απόδειξη επ'αυτού.
Εδώ ακριβώς είναι το πρόβλημα στην παρούσα περίπτωση,όπου η λογική του "πρέπει να γίνει γνωστό,για να φτιαχτεί" πάει περίπατο.
Αυτός ο κανόνας της δημοσιοποίησης και άσκησης πίεσης για λύση, που καλώς εφαρμοζόταν για vulnerabilities και exploits μέχρι σήμερα, εδώ δυστυχώς δεν ισχύει.
Οτι δηλαδή, δεν γίνεται να φτιαχτεί. Δεν υπάρχει κάποια "κίνηση επιδιόρθωσης",δεν υπάρχει patch. Και είναι και απίστευτα επικίνδυνο. Και έτσι και γίνει επιτυχώς το hack, δεν ανιχνεύεται και δεν διορθώνεται. Και είναι και τεράστιο το attack base.
To heartbleed και όλα τα προηγούμενα ωχριούν μπροστά σε αυτό,σε όλα τα επίπεδα και όπως και αν το πιάσεις,και ειδικά στο κρισιμότερο κομμάτι όλων,αυτό της επιδιόρθωσης. Το heartbleed π.χ. διορθώθηκε. Αυτό δεν διορθώνεται.
Και τώρα, το ξέρουν οι πάντες. Και ξέρουν το μεγαλύτερο μέρος του πώς να το πετύχουν.
-
10-08-15, 14:20 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #20
Διαφωνώ κάθετα. Κάθε ευπάθεια πρέπει να ανακοινώνεται. Δεν ξέρεις ποιος άλλος την ξέρει ήδη. Αν την βρήκες πρώτος και δεν υπάρχει τρόπος να κλείσει, απλά ενημέρωσε τον κόσμο να αλλάξει software/hardware.
Ναι έχεις δίκιο ότι ο home user που δεν ξέρει τι του γίνεται, δεν θα είναι ενημερωμένος γι' αυτό. ΟΜΩΣ αυτό είναι ευθύνη άλλων σε αυτήν την περίπτωση. Πχ της Microsoft. Με το μερίδιο που έχει στην αγορά, θα έπρεπε να μπορεί να ενημερώσει τους χρήστες της ότι "κινδυνεύεις από αυτά, γιατί η CPU σου είναι πολύ παλιά, άλλαξε PC".
Οι δε κυβερνήσεις/ATMs τραπεζών που έχουν ακόμα XP και CPUs 8086 :P, πρόβλημά τους, είναι ήδη απαράδεκτες.
-
10-08-15, 14:48 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #21
Μα μπορει να φτιαχτει τουλαχιστον σε επιπεδο BIOS. Δυστυχως ομως ολες οι εταιριες εχουν specific lifetime support σε ολα τα προιοντα. Οπως ισχυει και στα windows xp. Εληξε; upgrade. simple. Φυσικα τα αμερικανικα δικαστηρια μπορουν να ασκησουν διαφορετικη πιεση αλλα αυτη ειναι η αληθεια. Οποτε, καλως βγηκε στην δημοσιοτητα.
Νothing that you learned from ash and debris...
-
10-08-15, 14:58 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #22
η αποδειξη ειναι απλη τετοιο "bug" τοσο συγκεκριμενο τοσο απλο τοσο σωστα στημενο ωστε χωρις πολλα πολλα να μπορει να δωσει πληρη ελενχο ΔΕΝ ειναι bug τυχαιο παραδειγμα(λεμε τωρα)
stuxnex
-
10-08-15, 15:39 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #23
ε το ίδιο λέμε. δεν πρόκειται κανένας motherboard OEM να ασχοληθεί με αυτά τα προιόντα. είναι αρκετά πρόσφατα για να είναι ακόμα σε ευρεία χρήση, αλλά αρκετά παλιά για να μην ασχοληθούν οι OEM.
ελπίζω τουλάχιστο σε high-end ή/και enterprise προιόντα να γίνει η εξαίρεση και να ασχοληθούν.
- - - Updated - - -
αυτό δεν μπορεί -κατά 99,9%- κανείς να το αποδείξει.
-
10-08-15, 16:24 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #24
-
10-08-15, 17:22 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #25
Η Intel τι προτείνει;
Να αλλάξουμε CPU;
-
10-08-15, 17:29 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #26Νothing that you learned from ash and debris...
-
10-08-15, 19:11 Re: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #27
Πριν 2 μέρες συζητούσαμε για σουρωτήρι υπολογιστές και με κράζανε κάποιοι? Ή είναι ιδέα μου?
Όσο περισσότερο σου κλέβουν τη ζωή, τόσο σε ταΐζουν με έθνος και φυλή..
Εθνικισμός και μετανάστες
Μία τάξη, φυλετικά διαχωρισμένη
-
10-08-15, 20:55 Re: Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #28
-
11-08-15, 00:46 Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2010 #29
Καταρχήν θα διαφωνησω με όλους που υποστηρίζουν ότι δεν έπρεπε να δημοσιοποιηθεί ή ευπάθεια.Αυτό γιατί είμαι υπέρ της άποψης ότι ή αλήθεια είναι πάντα πιο χρήσιμη από οποιαδήποτε συγκάλυψη κτλ.Σε hardware και σε όλα τα εξαρτήματα να είστε σίγουροι ότι όλοι οι κατασκευαστές υπόκειντε σε νόμους κρατών και υποχρεούνται να κάνουν πράγματα για να λειτουργουν συμπεριλαμβανομένων και τρόπων παράκαμψης εν ονοματι εθνικης ασφαλειας κτλ.Γενικά καλό είναι να μην έχει κανείς τη ψευδαίσθηση ότι μπορεί να προστατευσει το σύστημα ή τα δεδομένα του όταν μιλάμε για επίπεδο κρατών απέναντι. Τώρα για ευπάθειες που τις εκμεταλλεύονται τύποι σε επίπεδο κλεπταποδοχων είναι το θέμα μας.Για το συγκεκριμένο ας βγάλουν ένα patchaki οι mobo manufacturers σε συνεργασία με intel amd όσοι τουλάχιστον θέλουν να θεωρούνται σοβαροί.
Greek Statistics black belt. https://www.r-project.org/
-
11-08-15, 09:11 Απάντηση: Re: Απάντηση: Σοβαρή ευπάθεια στην αρχιτεκτονική x86 της Intel επηρεάζει όλες τις CPUs της από το 1997 ως το 2 #30
Παρόμοια Θέματα
-
Σοβαρή ευπάθεια των Windows στο Font Driver αποκαλύπτεται από την διαρροή της Hacking Team
Από stel_0 στο φόρουμ ΕιδήσειςΜηνύματα: 19Τελευταίο Μήνυμα: 08-06-19, 14:53 -
Νέα σοβαρή ευπάθεια για Yosemite (OSX 10.10)
Από stel_0 στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 10-08-15, 19:34 -
Το Intel Compute Stick είναι η εκδοχή της Intel για ένα media stick/thin PC client με Windows
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 44Τελευταίο Μήνυμα: 25-06-15, 23:13 -
Η ευπάθεια FREAK εκθέτει όλες τις εκδόσεις Windows σε επιθέσεις από ασφαλή SSL sites
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 13-03-15, 04:10 -
Συμφωνία Συνεργασίας Lenovo και Oktabit για την διανομή των προϊόντων της από το δίκτυο της δεύτερης
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 5Τελευταίο Μήνυμα: 11-12-14, 00:47
Bookmarks