http://www.rambler.ru/news/it/0/13109453.html
Оказывается в процессорах интел есть ужасные серьёзные уязвимости!
Этот человек про них сделал доклад.
У меня процессор AMD сейчас - для меня нет опасности?

ну все. нам конец.

Он объявил о том, что в октябре 2008 г. на конференции Hack In The Box в Малайзии продемонстрирует широкой публике свои разработки, которые позволяют взламывать компьютеры на базе процессоров Intel. Также специалист по безопасности пообещал открыть написанный им код для всех желающих.

В его материалах говорится, что благодаря уязвимостям в самих чипах, атаки можно осуществлять вне зависимости от используемой операционной системы.

развод!!!
журналюги как всегда на высоте!!!

> Оказывается в процессорах интел есть ужасные серьёзные уязвимости!

Если просверлить в нём несколько отверстий дрелью, они перестают работать. При этом, данный факт умалчивается в технической документации. Полный произвол и обман потребителя.

начинается)

> атаки можно осуществлять вне зависимости от используемой
> операционной системы


А он сможет взломать компьютер БЕЗ установленной ОС?
:)

> brother ©   (18.07.08 11:10) [6]


"вне зависимости" означает, что ОС таки установлена, но тип ее для взлома по барабану.
А вот если ее нет?

> А вот если ее нет?

тогда и комп включать зачем? )))

Тогда зачем говорить об уязвимости процессора?
Может таки об уязвимости ОС?

CIH вернулся?

Эту уязвимость не Касперский нашёл - она широко известна, как для AMD, так и для INTEL - глюк в системе виртуализации, встроенной в новые модели процессоры.

> благодаря уязвимостям в самих чипах, атаки можно осуществлять
> вне зависимости от используемой операционной системы.

может, речь все-таки о том, что атака с компа, на котором любая ОС

Теоретически все может быть. Если можно нестандартно неконтроллируемо перейти из RING3 в RING0, это уже критическая уязвимость :)

да развод это... сразу видно, столько терминов красивых))) но не конкретных, хотябы вот:
*которых злоумышленники через интернет - нет инета нет проблемм?))))
*Также специалист по безопасности пообещал открыть написанный им код для всех желающих. - ну не дурость ли?
*но в скором времени могут быть использованы для взлома - понятие не конкретное, чего ломать?

Интересно, каким раком код на JavaScript - интерпретируемом языке очень высокого уровня, предназначенном для очень специфических целей, может представлять угрозу для камня, причем даже вне зависимости от используемого интерпретатора?

Развод.

TUser ©   (18.07.08 11:34) [15]
Какая нибудь ошибка в вычеслениях.

Ну возникнет ошибка типа деление на ноль ... камню-то что с того?

> brother  (18.07.2008 11:27:14)  [14]

Это такой же специалист по безопасности, как я папа римский.

<боян>
— Один мой закомый сломал сервер...
— Он что хакер?
— Нет, он просто мудак.
</боян>

>[11] tesseract © (2008-07-18 11:19:00)
угу. аппаратная виртуализация вообще страшная штука. собственно, я бы сказал, что глупая штука, фактически «ring -1». натурально, если быть «круче ядра», то можно много наворотить. об этом ещё Джоанна говорила, btw.

---
Do what thou wilt shall be the whole of the Law.

Статья об ошибках Intel Core 2 Duo
http://www.samag.ru/cgi-bin/go.pl?q=articles;n=06.2008;a=01

Тоже как то натыкался на статьи, рассказывающие о методов взлома будущего. В частности там говорилось, что буквально пара десятков тысяч "лишних" транзисторов, которые без проблем можно спрятать в чипах современных процессоров или видеопроцессоров, содержащих сотни миллионов транзисторов, позволят получать контроль над компьютером и ос причем такого уровня, что его невозможно будет детектировать никакими выполняющимися на этом процессоре программами, т.к. программа будет выполнятся уже под контролем этого блока процессора. Также говорилось о том, что возможно современные процесссоры уже содержат такого рода закладки.

> programania   (18.07.08 22:51) [21]

Вообще-то, в статье больше написано про кривые ручки программистов. При чем тут процессор и приведение типов? или не определенное значение не инициализированного регистра?

Вы же не удивляетесь что объявив void* p; в p мусор, пока вы его не инициализируете?

Конечно, ошибки есть и в процессорах (не простые это, так скажем, устройства), но по большей частью, правильно и корректно написанный код будет работать без проблем. А если программер (это уже не программист) полагается на волю Аллаха - ну что же тут поделать.