Προς το περιεχόμενο

Κατασκευαστικό ελάττωμα σε επεξεργαστές της Intel, ανοίγει την πόρτα σε rootkits λέει ερευνητής

voltmod

Από τον voltmod
στο Νέα

 Share

Προτεινόμενες αναρτήσεις

  • Απαντ. 44
  • Δημ.
  • Τελ. απάντηση

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Συχνή συμμετοχή στο θέμα

Δημοφιλείς Ημέρες

Δημοφιλή Μηνύματα

NT1G
NT1G

Φαίνεται ξεκάθαρα πιστεύω οτι το ελλάτωμα είναι στο uefi bios..   Κρίμα που είναι τόσο δύσκολη η κατανόηση κειμένου στις μέρες μας...

8elwADSL
8elwADSL

Μου φαίνεται κάποιοι δεν καταλαβαίνουν τι διαβάζουν το κενό ασφαλείας υπάρχει από το 1997 και δεν έχει διορθωθεί ως σήμερα,αυτό μπορούν να το εκμεταλλευτούν διάφοροι και με ένα rootkit που θα φτιάξουν

aliakas
aliakas

από τα σχόλια κατάλαβα ότι εμείς οι ελληνες καλό είναι να διαβάζουμε περισσότερο και να γράφουμε λιγότερο  

calculator Mentor

calculator

Δημοσ.
Δημοσ.

Εντελώς άκυρο αυτό οτι η πλειοψηφία των επεξεργαστών στους υπάρχοντες υπολογιστές είναι x64, μπορεί στους καινούργιους υπολογιστές που κατασκευάζονται και κυκλοφορύν στο εμπόριο να είναι έτσι αλλά στους υπάρχοντες δεν ισχύει, θα πρέπει να περάσει μια δεκαετία για να πεις οτι έχουν αποσυρθεί εντελώς τα pc με x86 επεξεργαστές.

X86 απο την εποχή του 8086. Μετα 80286, 80386, κλπ μέχρι που το 86 έφυγε (αλλα το όνομα της αρχιτεκτονικής παρέμεινε στο x86).

 

Υπάρχει η x86-32 και η x86-64 αρχιτεκτονικές ας το πούμε αν θελουμε σώνει και καλα να διαχωρίσουμε την x86, καλυτερα όμως ίδια αρχιτεκτονική, διαφορετικό version.

 

X32 και x64 αλλο πράγμα, δηλώνει το μέγεθος των registers, 32 ή 64 bits. Πχ ποιος ειναι ο μεγαλύτερος ακέραιος που μπορει να αποθηκευτεί σε ενα Register.

sepsekasan Community Regular

sepsekasan

Δημοσ.
Δημοσ.

Που πας παιδακι μου βαλε κανενα μπουφαν πριν βγεις εξω... Ασε με ρε μανα εφαγε ιο ο επεξεργαστης παω να αγορασω αλλο και ερχομαι... 
Αυτα θα ακουμε εμεις οι γονεις σε λιγα χρονια :P

LLLEFTERIS Crazy Insomniac

LLLEFTERIS

Δημοσ.
Δημοσ.

Που πας παιδακι μου βαλε κανενα μπουφαν πριν βγεις εξω... Ασε με ρε μανα εφαγε ιο ο επεξεργαστης παω να αγορασω αλλο και ερχομαι... 

Αυτα θα ακουμε εμεις οι γονεις σε λιγα χρονια :P

 

Στον i7-4790k που πηρα γραφει το κουτι δωρο antivirus McAfee αν δεν κανω λαθος. Μαλλον προβλεπουν το μελλον. :lol:

 

Edit: free trial ειναι τωρα ειδα το κουτι.

ii_die_4 Mentor

ii_die_4

Δημοσ.
Δημοσ.

Δηλαδή τρίχες κατσαρές...

 

Φαίνεται ότι και εσύ δεν έχεις ιδέα για αυτό μην σχολιάζεις χωρίς να γνωρίζεις..
 
Ακόμη και το άρθρο το έγραψε συνοπτικά αλλα δεν το κατάλαβες.
 
Αυτού του είδους επιθέσεις νομίζεις ότι είναι μονοδιάστατες?
 
Πρώτα θα χρησιμοποιηθεί ένα 0-day για να αποκτηθεί root access. Μετά θα γίνει upload το SMM rootkit. 
Μετά θα αποκτηθεί access σε όλα τα επίπεδα. 
 
Χρησιμοποιώντας το rootkit θα κάνει τα Trojans μη ανιχνεύσιμα και recurrent ανεξάρτητος εάν ο δίσκος γίνει format η ακόμη και αν αλλάξεις ολόκληρο το PC, εκτος το MB.
  • Like 1
kfyros Grand Master

kfyros

Δημοσ.
Δημοσ.

Στον i7-4790k που πηρα γραφει το κουτι δωρο antivirus McAfee αν δεν κανω λαθος. Μαλλον προβλεπουν το μελλον. :lol:

 

Edit: free trial ειναι τωρα ειδα το κουτι.

bloatware βασικά ...

  • Like 1
kfyros Grand Master

kfyros

Δημοσ.
Δημοσ.

Δεν είναι καθόλου απίθανο το όλο πρόβλημα . Όπως λέει και το άρθρο "Για να εκμεταλλευτούν την ευπάθεια και να εγκαταστήσουν το rootkit, οι επιτιθέμενοι θα πρέπει να διαθέτουν δικαιώματα συστήματος ή kernel σε έναν υπολογιστή.".

 

Τέτοια δικαιώματα έχουν οι drivers που εγκαθίστανται στα windows. Αν ένας driver είναι μολυσμένος , τότε μπορεί να εγκαταστήσει το rootkit.

Υποτίθεται ότι οι whql drivers είναι ελεγμένοι από τη microsoft , δεν ξέρω όμως αν είναι μόνο ως προς τη συμβατότητα, ή και ως προς την ασφάλεια τους.

Πιο πολύ γραφειοκρατική νομίζω ότι είναι η πιστοποίηση.

Για όποιον όμως εγκαθιστά unsigned drivers, δεν υπάρχει κάποια πιστοποίηση, ούτε ξέρει αν έχουν προβληματικό κώδικα.

πχ. unsigned usb drivers για rooting android κινητών.

Ή unsigned p2p - virtual network drivers κλπ.

  • Like 1
Mikri Nefeli Community Regular

Mikri Nefeli

Δημοσ.
Δημοσ.

Εγω που τρέχω ένα παλιολίνουξ,έχω πρόβλημα;

Αν πατήσω sudo eimai kathisterimeni,θα αποκτήσει δικαιώματα root το πρόγραμμα;

 

Και γλυκοκοίταζα κάτι open hardware..

ii_die_4 Mentor

ii_die_4

Δημοσ.
Δημοσ.

Δεν είναι καθόλου απίθανο το όλο πρόβλημα . Όπως λέει και το άρθρο "Για να εκμεταλλευτούν την ευπάθεια και να εγκαταστήσουν το rootkit, οι επιτιθέμενοι θα πρέπει να διαθέτουν δικαιώματα συστήματος ή kernel σε έναν υπολογιστή.".

 

Τέτοια δικαιώματα έχουν οι drivers που εγκαθίστανται στα windows. Αν ένας driver είναι μολυσμένος , τότε μπορεί να εγκαταστήσει το rootkit.

 

Υποτίθεται ότι οι whql drivers είναι ελεγμένοι από τη microsoft , δεν ξέρω όμως αν είναι μόνο ως προς τη συμβατότητα, ή και ως προς την ασφάλεια τους.

 

Πιο πολύ γραφειοκρατική νομίζω ότι είναι η πιστοποίηση.

 

Για όποιον όμως εγκαθιστά unsigned drivers, δεν υπάρχει κάποια πιστοποίηση, ούτε ξέρει αν έχουν προβληματικό κώδικα.

πχ. unsigned usb drivers για rooting android κινητών.

Ή unsigned p2p - virtual network drivers κλπ.

Όχι μονο τα drivers.. 
 
Μπορείς να χρησιμοποιήσεις ένα fake Win Update,
Η social engineering
Η να βρείς ένα κλεμμένο SSL certificate (η να αγοράσεις) 
Η ένα 0-day admin access exploit
Η MiTM attack κτλ κτλ..
 
Πολλοί τρόποι για αυτή την δουλειά.
  • Like 1
DimitrisDrama Rising Star

DimitrisDrama

Δημοσ.
Δημοσ.

ελα πως κανετε ετσι ξεχασατε παρομιο θεμα με του σκληρους μιας στο παρελθον πριν λιγο καιρο δεν θυμαμαι ποιας που παλι σε επιπεδο h/w  εδινε προσβαση στα δεδομένα ...

Losser Contributor

Losser

Δημοσ.
Δημοσ.

 

Φαίνεται ότι και εσύ δεν έχεις ιδέα για αυτό μην σχολιάζεις χωρίς να γνωρίζεις..
 
Ακόμη και το άρθρο το έγραψε συνοπτικά αλλα δεν το κατάλαβες.
 
Αυτού του είδους επιθέσεις νομίζεις ότι είναι μονοδιάστατες?
 
Πρώτα θα χρησιμοποιηθεί ένα 0-day για να αποκτηθεί root access. Μετά θα γίνει upload το SMM rootkit. 
Μετά θα αποκτηθεί access σε όλα τα επίπεδα. 
 
Χρησιμοποιώντας το rootkit θα κάνει τα Trojans μη ανιχνεύσιμα και recurrent ανεξάρτητος εάν ο δίσκος γίνει format η ακόμη και αν αλλάξεις ολόκληρο το PC, εκτος το MB.

 

 

Μιλάμε για ένα pc 13χρονου ?

 

Ο λαπαβίτσας είπε οτι το έχει δοκιμάσει σε συγκεκριμένους επεξεργαστες, χωρις να μας λέει σε ποιους.

 

Καθισε ο τυπος σε ενα 2 pc, και έκανε οτι έκανε.

 

Στην πραξη όλα αυτά είναι δυσκολο να γινουν...

 

Είναι θεωρητικές μαλακίες για να περνάει η ώρα...

voldemort Community Regular

voldemort

Δημοσ.
Δημοσ.

Πεσαν οι πωλησεις της Intel φαινεται...και δεν ξερουν πως να σπρωξουν τον κοσμο σε αγορα καινουριο συστηματων.

Αλλαγη cpu=αλλαγη μητρικης=αλλαγη μνημων κλπ.

  • Like 1
webstavros Mentor

webstavros

Δημοσ.
Δημοσ.

Παιδιά πόσα άτομα στον κόσμο μπορούν να το κάνουν αυτο? 1, 3, 5. Και θα χακαρουν το PC της κ. Μαριας απο το Παραδεισι της Ρόδου? Οχι οπότε μην ανησυχείτε.

Δημιουργήστε ένα λογαριασμό ή συνδεθείτε για να σχολιάσετε

Πρέπει να είστε μέλος για να αφήσετε σχόλιο

Δημιουργία λογαριασμού

Εγγραφείτε με νέο λογαριασμό στην κοινότητα μας. Είναι πανεύκολο!

Δημιουργία νέου λογαριασμού

Σύνδεση

Έχετε ήδη λογαριασμό; Συνδεθείτε εδώ.

Συνδεθείτε τώρα
 Share
Προς την λίστα θεμάτων
  • Δημιουργία νέου...