Intelin prosessoreissa tietoturva-aukkoja

The raconteur · Viesti Kirjoittaja **The raconteur** » 16.7.2008 klo 17.03

IT-viikko uutisoi maceissäkin yleisten Intelin core 2 prosessorien sisältävän tietoturva-aukkoja, jotka mahdollistavat käyttöjärjestelmästä riippumattomat hyökkäykset. Aukkoja voidaan siis hyödyntää myös OS X:ssä. Samassa uutisessa mainitaan myös, että F-securen mukaan OS X:lle on olemassa hieman yli 100 haittaohjelmaa.

Huomatkaa, että aukkojen löytäjä ei ole vielä todistanut aukkojen olemassaoloa.

pullis · Viesti Kirjoittaja **pullis** » 16.7.2008 klo 18.41

The raconteur kirjoitti: F-securen mukaan OS X:lle on olemassa hieman yli 100 haittaohjelmaa.

Kai F-securella on myynnissä noita haittaohjelmia torjuva ohjelmisto, kun kerran nuo 100 haittaohjelmatkin ovat löytäneet? Kuinka vaarallisia nuo prosessorin aukot ovat?

The raconteur · Viesti Kirjoittaja **The raconteur** » 16.7.2008 klo 18.54

pullis kirjoitti: Kuinka vaarallisia nuo prosessorin aukot ovat?

"osa bugeista vain kaataa järjestelmän, kun taas joidenkin bugien kautta on mahdollista saada täysi hallinta järjestelmään."

pullis · Viesti Kirjoittaja **pullis** » 16.7.2008 klo 21.24

The raconteur kirjoitti:"osa bugeista vain kaataa järjestelmän, kun taas joidenkin bugien kautta on mahdollista saada täysi hallinta järjestelmään."

Aika pelottavaa, täytynee irrottaa kone verkosta ja laittaa se piiloon kaapin perälle, ettei se päädy jonkun toisen hallintaan.

The raconteur · Viesti Kirjoittaja **The raconteur** » 17.7.2008 klo 13.22

pullis kirjoitti: Aika pelottavaa, täytynee irrottaa kone verkosta ja laittaa se piiloon kaapin perälle, ettei se päädy jonkun toisen hallintaan.

No eihän siinä muukaan auta

. Jos totta puhutaan, niin en henk.koht pidä tätä minään suurena riskinä, mutta eihän sitä koskaan tiedä vaikka prosessorien bugeja hyödyntävät hyökkäykset yleistyisivät.

matteus/2 · Viesti Kirjoittaja **matteus/2** » 17.7.2008 klo 13.51

Jos käyttöjärjestelmäriippumattomasta eksploitista puhutaan, niin pakko siinä on jotain muutakin rajapintaa (esim. Java) käyttää kuin pelkkää bugista CPU:ta, "konekieli" kun on niin matalan tason läppää, että ei sillä pysty samalla koodilla esim. UNIX-sukuista OS X:ää ja minkä-lie-sukuista-Vistaa pyörittämään.

The raconteur · Viesti Kirjoittaja **The raconteur** » 17.7.2008 klo 14.25

matteus/2 kirjoitti:Jos käyttöjärjestelmäriippumattomasta eksploitista puhutaan, niin pakko siinä on jotain muutakin rajapintaa (esim. Java) käyttää kuin pelkkää bugista CPU:ta, "konekieli" kun on niin matalan tason läppää, että ei sillä pysty samalla koodilla esim. UNIX-sukuista OS X:ää ja minkä-lie-sukuista-Vistaa pyörittämään.

Näinhän se on. Tässä lainaus uutisesta:

"Kaspersky ei anna mitään tarkempaa tietoa bugeista, joista hän aikoo julkaista proof of concept-toteutuksen, mutta kertoo hyökkäyksen olevan mahdollista javascript-koodilla tai tcp/ip-paketeilla.
Hän uskoo löytämiensä haavoittuvuuksien olevan avoinna sekä paikalliselle hyökkääjälle että etähyökkääjälle."

spiidi78 · Viesti Kirjoittaja **spiidi78** » 21.7.2008 klo 1.48

The raconteur kirjoitti:mutta kertoo hyökkäyksen olevan mahdollista javascript-koodilla tai tcp/ip-paketeilla.
Hän uskoo löytämiensä haavoittuvuuksien olevan avoinna sekä paikalliselle hyökkääjälle että etähyökkääjälle.

Kuulostaa kyllä lähinnä jonkun script-kiddien keksinnöltä. Kumpaakaan kun mielestäni itse prosessori ei itse käsittele suoraan. Javascript ei ole prosessorien ymmärtämää binääriä ja tcp/ip-paketit puretaan muualla, kuin suoraan prossulla.

securapple · Viesti Kirjoittaja **securapple** » 22.7.2008 klo 10.01

Hei!

Aikoinaan ekassa pentiumissa oli se liukuluvun laskuvirhe jolloin intelin prossut meni vaihtoon kun mikrokoodia ei voinu päivittää. Kaikissa nykyprossuissa on päivitettävä mikrokoodimahdollisuus.Mikrokoodipäivitykset ladataan joka kerta käyttiksen käynnistyessä mutta ne eivät jää minnekään CPU:hun vaan CPU palaa alkutilaan kun kone bootataan. Päivitysohjelman tekee käyttisvalmistaja ja intel yhdessä. Itse mikrokoodipäivitys on intelin tapauksessa kryptattu ja suojattu muillakin keinoilla joista Intel ei hiisku sanaakaan.

Näitä aukkoja voisi käyttää hyväksi saamalla ensin uhrin koneelle haittaohjelman pyörimään kerneliin, ja sitten sieltä muuttamaan prosessorin mikrokoodia ajamalla oma "päivitys" bootissa jollain omalla räätälöidyllä ohjelmalla. Vaatisi siis todella extreme reverse-engineering -taitoa, vaikeaa muttei täysin mahdotonta.

Helpompaa on kirjoittaa roskaa mikrokoodiin jolloin kone kaatuu eikä käyttis boottaa (DOS).

Tuo jutun alkuperäinen julkaisija (Theo de Raadt, 2007 http://marc.info/?l=openbsd-misc&m=118296441702631&w=2 ) on aina hieman provokatiivinen kommenteissaan. Kaspersky haluaa ainakin julkisuutta, katotaan ny mitä se oikeen esittää blackhatissä, sitten näkee mistä oikeesti on kyse.

Securapple

Intelin prosessoreissa tietoturva-aukkoja

Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja

Re: Intelin prosessoreissa tietoturva-aukkoja