Хакер Крис Касперски нашел уязвимость в процессорах Intel

Российский хакер, известный как Крис Касперски, обнаружил уязвимость в процессорах Intel, которая позволяет совершить удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы. Об этом пишет PC World со ссылкой на краткое описание презентации, подготовленной Касперски.

Хакер намерен в октябре продемонстрировать свою методику на конференции Hack In The Box в малайзийском Куала-Лумпуре. Касперски заявил, что намерен показать работающий код и сделать его общедоступным. Он добавил, что ошибки в микропроцессорах становятся все более серьезной угрозой, так как уже пишутся использующие их зловредные программы.

По словам хакера, некоторые ошибки процессоров позволяют просто обрушить систему, другие помогают злоумышленнику получить доступ на уровне ядра ОС, а использование третьих отключает защиту Vista.

Крис Касперски продемонстрирует свою методику взлома на компьютерах с Windows Xp, Vista, Windows Server 2003, Windows Server 2008, ОС на базе ядра Linux и BSD. Возможно, также добавится Mac. На все эти системы будут установлены последние обновления.

Хакер занимается разработкой ПО и анализом программ в течение 15 лет. Он специализируется на защите CD/DVD, аудио- и видеокодеках, оптимизации кода под различные процессоры, а также является экспертом в других отраслях. Он написал два десятка книг по программированию и дизассемблированию.

Источник: http://www.lenta.ru/news/2008/07/15/kris/
Дата: 15.07.2008​

 

имхо Intel выкупит у него багу за много-много денег.

 

чем сложнее процессор тем больше там возможных ошибок, на сколько мне известно счёт идёт на десятки... Глупо было бы просто не заюзать их...
Но удаленный взлом системы при помощи скрипта на JavaScript или TCP/IP-пакета вне зависимости от операционной системы это конечно писец... посмотрим, посмотрим обязательно конечно...
P.S. Не хилый у него телескоп однако...

 

Звучит как хек века.
Интел уже когда-то отзывал серию процессоров, или бесплатно менял (точно не помню)
Надеюсь патчи которые нужно припаивать на процессор не появятся =)

>на этой баге он сколотит кучу бабла
Зарегистрируется на античате и будет продавать свой сплойт?

 

вроде он еще книги по астрономии пишет..

 

оффтоп: телескоп достаточно дорогая вещица
действительно интересно что же может быть такого в архитектуре интеловских cpu, что не заметили инженеры intel, а нашел один человек..

 

В такое если честно даже не вериться. ИМХО

 

Такое ощущение что он этим телескопом баги искал :d

 

Может просто Pr.

 

Amd Отлично пра платила ему))))))

 

В журнале Хакер за июнь этого года, в одной из статей Крис писал, что на серверах лучше не использовать Core 2 Duo, т.к в них много ошибок....но что конкретно, там не написано....

 

крис молодец...читал много его статей...это ГУРУ

 

да, крис красава, считай и ксакеп на нем держиться и багу такую нашол и книжки пишет...

 

Наоборот, телескопчик как раз-то и хилый по своим возможностям для астронома-любителя (ИМХО). Судя по виду, это 110-мм рефлектор системы Ньютона "Мицар"
ТАЛ-1(М) производства Новосибирского приборостроительного завода. Думаю, у него хватило бы денег и на ТАЛ-250К ))) Ну или на полностью автоматизированные Meade/Celestron =)

омг, не нужно путать астрономию и астрологию. Ни один астролог телескопов вообще не видел и не умеет ими пользоваться ))

 

Тем не менее, астрологи в своих "предсказаниях" иногда пользуются астрономическими таблицами. А иногда - нет
Может, у него специальный, астрологический телескоп? Или это просто большой микроскоп, с помошью которого он прочитал на ножке интеловского проца "сделано в г. Урюпинск", и благодаря этому узрел его уязвимость к прямому воздействию молотком или тяжёлым TCP-пакетом с молотками?

 

Качаем Specification updates для нужного проца с сайта Интел, там есть раздел errata. Там указаны все ошибки процессора и планы по их исправлению.

 

потом берем паяльник и перепаиваем
честно говоря я рад а то амд начал очень отставать, а для здоровой конкуренции это не тру, а щас интелу придется очень вложиться, чтобы у него небыло проблем...

 

)) улыбнуло, они не платили Крису

Это действительно так и не пиар) уязвимости процессоров это нормальное явление, у АМД между процим их не меньше, но им исправлять их проце, так как у Интела все регистры катастрофически продуманны.

А вот если ты говоришь по ява скрип, то я присоединяюсь к тебе и к Lebed - это действительно впечатляет. Это получается что ему поровну как браузер обрабатывает скрипты.))

Пишем генератор ява скриптов, и запускаем, вдруг повезет!!! (White Humor)

 

В продолжение новости...

(с)http://lenta.ru/articles/2008/07/16/chips/​

(с)CNews.ru​

 

Цена такой уязвимости думаю лямов 50-100.