Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 51
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Intel
    Ο ερευνητής Chris Domas, εντόπισε μια σοβαρή ευπάθεια της x86 αρχιτεκτονικής της Intel, η οποία επηρεάζει όλους τους επεξεργαστές της από το 1997 έως το 2010 (πριν την εμφάνιση των Sandy Bridge).
    Ένας επιτιθέμενος που θα εκμεταλευτεί την ευπάθεια μπορεί να εγκαταστήσει λογισμικό στον προστατευμένο χώρο System Management Mode του chip, στον οποίο βασίζεται η ασφάλεια σε επίπεδο firmware.

    Αυτό επιτρέπει μεγαλύτερο έλεγχο επάνω στον υπολογιστή-θύμα και στο τι μπορεί να γίνει σε αυτόν και η μόλυνση παραμένει ακόμα και αν φορμαριστεί ο δίσκος και επανεγκατασταθεί το λειτουργικό.

    Ο έλεγχος έγινε σε CPUs της Intel, αλλά εκτιμάται πως και αυτές της AMD πρέπει να είναι ευάλλωτες.

    Για την επιτυχή μόλυνση, ο επιτιθέμενος θα πρέπει να αποκτήσει πρόσβαση low-level στο λειτουργικό, ενώ η αντιμετώπιση της ευπάθειας είναι δύσκολη, καθώς θα απαιτήσει patch με BIOS update -κάτι απίθανο στην πλειοψηφία των περιπτώσεων των παλαιότερων υπολογιστών.

    Πηγή : Engadget

  2. #2
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    "πρόσβαση low-level στο λειτουργικό"

    Πόσο δύσκολο είναι αυτό ..άραγε ?

  3. #3
    Το avatar του μέλους sdikr
    sdikr Guest
    Παράθεση Αρχικό μήνυμα από DVader Εμφάνιση μηνυμάτων
    "πρόσβαση low-level στο λειτουργικό"

    Πόσο δύσκολο είναι αυτό ..άραγε ?
    Αρκετά rootkit, έχουν τέτοια πρόσβαση

  4. #4
    Εγγραφή
    17-09-2006
    Περιοχή
    Σαλόνικα City - Αγ. Παύλος
    Ηλικία
    38
    Μηνύματα
    2.726
    Downloads
    22
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    1Gbps/1Gbps
    ISP
    Inalan
    Router
    ZTE F6600P
    SNR / Attn
    ~(dB) / ~(dB)
    ...

    έλεος απλά...

    το "αστείο" της υπόθεσης (που δεν με φαίνεται καθόλου αστείο από τα υπερ-ελάχιστα που καταλάβα), είναι οτι η ευπάθεια ξεκίνησε από μια μικρή αλλαγή, ένα τοσοδούλι patch , στην αρχιτεκτονική των P6 (who are they?) Intel cpu :

    “The P6 family processors permit the starting address of the APIC registers to be relocated from FEE00000H to another physical address. This extension of the APIC architecture is provided to help resolve conflicts with memory maps of existing systems.”
    – Intel SDM, c. 1997


    A forgotten patch …
    … to fix a forgotten problem …
    … on a tiny number of legacy systems …
    … 20 years ago.
    4 bits …
    to take control of the most
    privileged mode of execution
    on the processor

    ...

    0f 09 c7 05 14 00 01 00 ff 9a cf ff c7 05 10 00 01 00 ff ff a2 9f b8 00 f9 5f 1f ba 00 00 00 00 b9 1b 00 00 00 0f 30 eb fe

    The Memory Sinkhole
    8 lines, to exploit

    Hardware remapping
    Descriptor cache configurations
    Instruction and data cache properties
    Four execution modes
    Four memory models

    … and infiltrate the most privileged mode of execution on the processor


    What do we do with this?
    Unlock hardware
    Disable cryptographic checks
    Brick the system
    HCF
    Open the lock box
    Or just install a really nasty rootkit

    SMM Rootkit
    With SMM execution, can install to SMRAM
    Preempt the hypervisor
    Periodic interception
    I/O filtering
    Modify any memory
    Invisible to OS
    Invisible to AV
    Invisible to Hypervisor




    (μοναδικό silver lining, οτι ο ίδιος που το ανακάλυψε λέει οτι είναι πολύ δύσκολο -ακόμα-.)


    Και καλά ρε άνθρωπε, αφού,

    1. μιλάμε για ΤΕΡΑΣΤΙΟ attack base,
    2. για exploit που ΔΕΝ ανιχνεύεται όταν έχει γίνει,
    3. και πέρνει τον έλεγχο ολόκληρου του συστήματος,
    4. από ένα vulnerability που για τα περισσότερα επηρεαζόμενα συστήματα ΔΕΝ θα επιδιορθωθεί,


    γιατί το ανακοινώνεις?! Έλεος δηλαδή! Για να πείς οτι "κοιτάξτε τι βρήκαμε,πρώτοι απ' όλους,και πόσο μαμάτοι είμαστε" ? Ή,μήπως, "κοιτάξτε πόσο τρύπιο είναι το x86, πρέπει να το παρατήσουμε" ? Λες και είναι τόσο εύκολο!

    Ανηθικότητα στο full!


    Αν δεν ήταν τόσο καταστροφικό ή έστω αν φτιαχνόνταν εύκολα, βγες και πέστο. Τώρα άνοιξες το Κουτί της Πανδώρας...

    Και άντε, τον μέσο home user -κατα πάσα πιθανότητα- δεν τον αγγίζει, γιατί δεν υπάρχει κάποιο όφελος για τον κόπο που θα μπεί ο επιτιθέμενος... οι μεσαίου βεληνεκούς servers όμως? Εταιρικά client μηχανήματα? Γιατί ανά τον πλανήτη πόσα τέτοια περιβάλλοντα είναι με φρέσκο h/w ?

    Δηλαδή τι, θα παρακαλάνε όλοι αυτοί, να τους προστατέψει ένα... Antivirus από το πρώτο σκέλος της επίθεσης? Δουλευόμαστε?

  5. #5
    Εγγραφή
    19-10-2006
    Μηνύματα
    98
    Downloads
    9
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    30720/2560
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΧΑΛΚΙΔΑ
    Router
    Speedport W 724V
    SNR / Attn
    9.8(dB) / (dB)
    με λίγα λόγια αποφάσισαν ότι έχουν πέσει οι πωλήσεις σε υπολογιστές οπότε καιρός για μια αναγκαστική αναβάθμιση!

  6. #6
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.585
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    η φταινε οι πωλησεις ειτε καποιος ηξερε κατι εδω και πολυ καιρο ειτε η Intel το εκανε ηθελημενα(nsa γαρ για συγκεκριμενες χωρες οπως τα γνωστα usb..)ειτε καποιος πραγματικα το εκανε γιατι η Intel απλα δεν εκανε τιποτα τοσο καιρο..

  7. #7
    Εγγραφή
    28-10-2005
    Περιοχή
    Χαλάνδρι
    Ηλικία
    37
    Μηνύματα
    421
    Downloads
    3
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    HOL
    Router
    Speedport Smart
    Path Level
    Interleaved
    affected processors ξέρουμε με σιγουριά; οτιδήποτε πριν τους sandy bridge είναι ευάλωτο;
    Phanteks Enthoo Pro | i7 6700k @ 4.6Ghz | CM Hyper 212 EVO | Gigabyte GTX 970 G1 @ 1502/7600 | Asus Z170-A | Kingston HyperX Fury DDR4 2666Mhz | 256GB Adata SSD | 11TB total HDD's | EVGA SuperNova G2 850W | Windows 8.1 Enterprise x64 | Corsair K70 RGB CherryMX Red | Razer DeathAdder Chroma | 2 x DELL U2414H
    Steam/Origin : kavadias199

  8. #8
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από kavadias Εμφάνιση μηνυμάτων
    affected processors ξέρουμε με σιγουριά; οτιδήποτε πριν τους sandy bridge είναι ευάλωτο;

     Intel
     Fixed on latest generations 
     Sandy Bridge / Atom 2013
     Undocumented internal check against
    SMRRs when APIC is relocated
     #GP(0) if APIC overlaps SMRRs
     Requires SMRRs to be properly configured
     AMD
     Analysis in progress


    f@##k


     Firmware update?
     Move the APIC in the SMI?
     Doesn’t work.
     Microcode update?
     Nope.
     Unpatchable.

    Το σχετικό doc που παρουσίασε στην Black Hat
    https://www.blackhat.com/docs/us-15/...Escalation.pdf
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  9. #9
    Εγγραφή
    12-11-2005
    Μηνύματα
    19.954
    Downloads
    12
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    200+100 vdsl
    ISP
    COSMOTE VDSL 200+50
    Router
    Speedport plus
    Path Level
    Interleaved
    next anti rootkit

    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  index.jpg 
Εμφανίσεις:  550 
Μέγεθος:  8,7 KB 
ID: 159580

    Spoiler:
    για να ανοιξουμε τρυπα εκει που ειναι το SMM.
    PC1:12400f,4070ti,32GB,z690,Gigabyte Gen4 7000 1TB, PC2:8600k,3060ti,32GB,z370,GAMMIX S11 Pro 1TB
    PC3:2700k,GTX 1070,16GB,P67,SandiskSSDPro240GB, PC4:2500k,rx 6600,16GB,P67,MX500-1TB
    PC5:Lenovo Thinkcentre M71E
    Reviews: ATI 4870X2, ΑΤΙ 4850,test GTX 970 σε 3 CPUs

  10. #10
    Εγγραφή
    10-08-2005
    Περιοχή
    Εεεεε,σπιτι μου;
    Ηλικία
    38
    Μηνύματα
    1.775
    Downloads
    16
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Forthnet
    DSLAM
    Forthnet - ΦΡΕΑΤΤΥΔΑ
    Router
    Fritz 7490
    SNR / Attn
    18(dB) / 7(dB)
    Path Level
    Fastpath
    Παράθεση Αρχικό μήνυμα από psolord Εμφάνιση μηνυμάτων
    next anti rootkit



    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  index.jpg 
Εμφανίσεις:  550 
Μέγεθος:  8,7 KB 
ID: 159580

    Spoiler:
    για να ανοιξουμε τρυπα εκει που ειναι το SMM.

    Κάποιος βλέπει Mr. Robot?

    If so, sick reference bro!
    <--Εξαιρετικό webcomic με κατεστραμμένο D&D χιούμορ!!!
    XKCD: Wikipedia trivia: if you take any article, click on the first link in the article text not in parentheses or italics, and then repeat, you will eventually end up at Philosophy

  11. #11
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Επιτέλους ενα άρθρο που αναφέρει μέχρι ποιά χρονιά υπήρχε το bug. Τα άλλα έγραφαν οτι δεν υπάρχει στους πρόσφατους επεξεργαστές αλλά δεν εξηγούσαν ποιοί είναι αυτοί.
    Τώρα επι της ουσίας αν έχεις ήδη malware στο pc (πράγμα απαραίτητο για να λειτουργήσει αυτό το exploit) τότε ήδη τα πράγματα είναι άσχημα. Αυτό βέβαια τα κάνει ακόμα χειρότερα και δεν υπάρχει και λύση αφού μιλάμε για παλιά μηχανήματα που δεν πρόκειται ποτέ να πάρουν αναβάθμιση BIOS που ίσως να το έλυνε.

  12. #12
    Εγγραφή
    04-11-2003
    Περιοχή
    NA
    Μηνύματα
    569
    Downloads
    2
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από Artemius Εμφάνιση μηνυμάτων
    ...

    γιατί το ανακοινώνεις?! Έλεος δηλαδή! Για να πείς οτι "κοιτάξτε τι βρήκαμε,πρώτοι απ' όλους,και πόσο μαμάτοι είμαστε" ? Ή,μήπως, "κοιτάξτε πόσο τρύπιο είναι το x86, πρέπει να το παρατήσουμε" ? Λες και είναι τόσο εύκολο!

    Ανηθικότητα στο full!
    Αν η Intel έχει διορθώσει το πρόβλημα εδώ και λίγα χρόνια αλλά δεν έκανε τίποτα για τους παλιότερους πελάτες της (απλώς έκρυψε τα σκουπίδια κάτω από το χαλί) τότε ποιος είναι ο ανήθικος; Πολύ καλά έκανε και το δημοσιοποίησε.

    Όσον αφορά τον "μεσαίο βεληνεκούς server", συγνώμη αλλά αν φτάσει σε σημείο ένας attacker να έχει low-level πρόσβαση, τότε έτσι κι αλλιώς you are owned.
    ---
    mp

  13. #13
    Εγγραφή
    30-01-2012
    Μηνύματα
    17
    Downloads
    6
    Uploads
    0
    Τύπος
    ADSL2+
    ISP
    Wind
    DSLAM
    Wind - ΚΑΛΑΜΑΡΙΑ
    Router
    Gennet Oxygen
    x64 και... Άγιος ο Θεός

  14. #14
    Εγγραφή
    01-11-2011
    Μηνύματα
    3.585
    Downloads
    0
    Uploads
    0
    ISP
    HOL
    Παράθεση Αρχικό μήνυμα από Teogramm Εμφάνιση μηνυμάτων
    x64 και... Άγιος ο Θεός
    δεν υπαρχει καθαρος x64 αυτη την στιγμη

  15. #15
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από malakudi Εμφάνιση μηνυμάτων
    Αν η Intel έχει διορθώσει το πρόβλημα εδώ και λίγα χρόνια αλλά δεν έκανε τίποτα για τους παλιότερους πελάτες της (απλώς έκρυψε τα σκουπίδια κάτω από το χαλί) τότε ποιος είναι ο ανήθικος; Πολύ καλά έκανε και το δημοσιοποίησε.

    Όσον αφορά τον "μεσαίο βεληνεκούς server", συγνώμη αλλά αν φτάσει σε σημείο ένας attacker να έχει low-level πρόσβαση, τότε έτσι κι αλλιώς you are owned.
    Και τι μπορούσε να κάνει δηλαδή; Hardware είναι... όχι app να δώσει update στο play store...

Σελ. 1 από 4 123 ... ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 19
    Τελευταίο Μήνυμα: 08-06-19, 14:53
  2. Νέα σοβαρή ευπάθεια για Yosemite (OSX 10.10)
    Από stel_0 στο φόρουμ Ειδήσεις
    Μηνύματα: 17
    Τελευταίο Μήνυμα: 10-08-15, 19:34
  3. Μηνύματα: 44
    Τελευταίο Μήνυμα: 25-06-15, 23:13
  4. Μηνύματα: 17
    Τελευταίο Μήνυμα: 13-03-15, 04:10
  5. Μηνύματα: 5
    Τελευταίο Μήνυμα: 11-12-14, 00:47

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας