Joanna Rutkowska: "Intel x86 considered harmful"

 ( trey | 2015. október 30., péntek - 9:50 )

A "considered harmful" egy ismert frázis, amelyet már több mint félszáz alkalommal használtak számítástechnikával és kapcsolódó tudományágakkal foglalkozó, meghatározó tanulmányok címében. Legtöbben feltehetően Edsger Dijkstra 1968-as, a Communications of the ACM-ben (CACM) publikált "Go To Statement Considered Harmful" leveléből ismerik, amelyben kritizálta a goto utasítás túlzott mértékű használatát és amelyben a strukturált programozás mellett érvelt. (A levél eredeti címe egyébként "A Case Against the Goto Statement" volt, de ezt a CACM szerkesztője, Niklaus Wirth megváltoztatta az ismert "Go To Statement Considered Harmful"-ra.)

A bevezető után már nem nagyon szorul magyarázatra, hogy a lengyel származású biztonsági szakember, a Qubes mögött álló Joanna Rutkowska miért ezt a címet választotta 56 oldalas munkájának, amelyben arra keresi a választ, hogy a modern Intel x86-alapú platformok használhatók-e egyáltalán megbízható számítástechnikai platformokként.

A dokumentum elérhető PDF formátumban itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nagyon igy latom en is, es sajnos ki lehet boviteni majd az osszes szeles korben hasznalt architekturaval, egyszeruen egyik tervezesekor sem volt szempont a biztonsag, az mindig csak azutan merult fel igenykent, hogy szejjel torte valaki..
ezzel nem is lenne baj, ha meg most sem lennenek halozatok csak kulonallo gepek, csak mara mar nagyon nem ez a helyzet

nagyon kivancsi vagyok husz ev mulva mi lesz a helyzet: lesz-e gyokeres valtozas vagy csak szelmalomharc meg akkor is..

nem szivesen elnek olyan korban, mikor ramtamad a kocsim vagy a kenyerpiritom esetleg a fejemre zuhan egy okosrepulo..

El kell keserítselek, de sajnos már egy ilyen korban élsz. Egyébként nem csak az okoscuccok törnek az életünkre, de az ostobák is, pl. a légkörön áthatoló, lezuhanó ürszemét, müholdak, drónok, bármi.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

tisztaban vagyok vele, de azert meg nem mindennapos a dolog, tobb csillio eszkoz kozul, alig par esetet ismerunk. majd ha az aranyok eltolulnak, arra en mar nem leszek kivancsi. az en g-pont vibratorom ne akarja majd kitalalni, hogy hogy jobb nekem szerinte, de meg csak a vezetesi elmenyt sem szivesen engednem ki a kezembol, hiaba ezzel nem tudom hany eletet lehetne megmenteni ha egy humanoid sofor sem letezne mar..
nekem ezek a sci-fi vilagok csak filmen es konyvben tetszenek, valojaban nem tudnam elkepzelni hogy ebben elek

kicsit még vergődsz ellenük aztán majd már észre sem veszed, hogy használod. nem csak a dolgok alakulnak, hanem az a mérce is a fejünkben, amivel értékeljük azokat.

Hamarabb lesznek komolyabb problémák itt, mielött ezt valóban ilyen szinten megélhetnénk... élelmezési problémák, túlnépesedés, elöregedö társadalmak, nyersanyagokért folytatott háborúk, stb... ha így folytatódnak a tendenciák nem kell félnünk a sok okoscucctól.

--
robyboy

"Gondolkozni nehéz, ezért legtöbben ítélnek." - Márai Sándor

Na, akkor sicc gyereket nemzeni, hogy legalabb az egyik problemat megakadalyozd! :-)
--
Blog | @hron84
Üzemeltető macik

De akkor a túlnépesedéshez és az élelmezési problémákhoz járul hozzá. Nem jó ez sehogy. ;)

Mert ugye a javak egyenletesen oszlanak el a Földön :D

En siman kiadnam a vezetes elmenyet a kezembol, ha ezaltal nagyobb biztonsagban lennek, mintha en fogom a kormanyt. Akkor elmeny a vezetes, ha kozben nem aggodsz az eletedert.
--
Blog | @hron84
Üzemeltető macik

Van jogsid autóra vagy motorra?

:)

Azért ha rendszeresen ingázol 1000 km-es távokon, akkor te is értékelnéd, ha alhatnál közben.

Úgy emlékeztem, hrgy84 nem rendelkezik jogosítvánnyal, de már rákerestem, és úgy néz ki, talán mégis. Így még jobban aggaszt, miért is írta, hogy "akkor elmeny a vezetes, ha kozben nem aggodsz az eletedert"...

:)

Mert attol, hogy _en_ biztonsagosan vezetek, ez nem jelenti azt, hogy mas is. Borzalmas mennyisegu bolond van az utakon, including paraszt autosok, ostoba biciklistak, kamikaze gyalogosok... nem nekem valo az ilyen. En ezt a terhet siman leadnam egy automatizmusnak, aggodjon miatta az, en meg vegre elvezhetem az utazas oromet.
--
Blog | @hron84
Üzemeltető macik

Ez hívják vonatnak, busznak, repülőnek.

--
trey @ gépház

Ami sok cuccal és több kisgyerekkel nem túl ideális opció.

+1

Ellentétben a sok cuccal és több kisgyerekkel való ingázás 1000 km-es távokon, autóval? :)

Azért nem hetente utaztunk, amikor kint éltünk félig. És autóval volt a legnyugisabb, igen.

Egyreszt amint irtak felettem is, sok cuccal nem opcio, masfelol meg a tomegkozlekedesnek megvan az a csunya nagy hatranya, hogy nem haztol-hazig visz. Van sok olyan hely a vilagban, ahol rengeteget kell gyalogolnod, mire vonatot, buszt, vagy repulot talalsz. A kocsinal ez nem problema, mert a jarmu a tied, ott teszed le, ahol legkozelebb szukseged lesz ra, es nem kell igazodnod hozza, ha hajnali 2:49-kor kell, akkor ott van.

Ja, es persze az allando tromf: egy kocsiban megvalogathatod, kivel osztod meg az utasteret - egy buszon aligha.
--
Blog | @hron84
Üzemeltető macik

Nekem nem kell a kocsi mellett érvelni, hiszen 365 napból 320-at szerintem azzal járok. De van olyan, aminek sosem indulnék neki autóval. Ilyen pl. az 1000 km-es út. Autóval a reptérig, repülő, autóval az úticélig.

--
trey @ gépház

Esszeru ember nem ugrik neki egy 1000 km-es tavnak semmi olyannal, ami a foldon gurul...
--
Blog | @hron84
Üzemeltető macik

Ésszerű ember elég időt szán az útra...

:)

Na és te milyen gyakran utazol 1000 km-es távokat, hogy ennyire tudod, mi az ésszerű?

Imádom a BP-Zürich távot vonattal (olyan földön gurulóssal) megtenni. A repülőnél szebb, kényelmesebb*, olcsóbb. Alvóssal még "gyorsabb" is (a reptéri baszakodást, főleg a foshúgy ferihegyet megspórolom, közben meg alszom). Sajnos idén csak repültem, jövőre újra előveszem az elvirát.

*: ofkoz 1stclass, esetleg erre business kiegészítés.

Vonatnak és autónak is túl sok kereke van.

Bicikli! :)

Annak, aki tud vonaton aludni, es egyebkent is birja a hosszu utakat, igen. En mar egy 2-300 km-es uttol kikeszulok teljesen, no way, hogy en >1000 km-t utazzak foldi jarmuvon.

Nem mondom, hogy a repteri vegzaciot elvezem, viszont hajlando vagyok megfizetni az arat annak, ha cserebe gyorsabban erek a celomhoz.
--
Blog | @hron84
Üzemeltető macik

Nekem mindkettőre.

Ne mondd, hogy neked élmény a városban a dugóban araszolni, vagy autópályán vezetni több száz kilométert.

Ezeket szívesen rábíznám egy robotpilótára.

Nekem élmény.

:)

bolond vagy :-p

The above is a political way of stating the bug is a very critical one. Probably the worst we have seen affecting the Xen hypervisor, ever. Sadly.

SYSRET hibánál szerintem nem súlyosabb.

Pedig arról tudjuk, hogy egy baromság :)))

Ahah tényleg, turdus nevű kernel és exploit szakértőnk is hogy eltűnt... :D

Valahogy ez a csorte nekem kimaradt anno. Azzal egyutt, hogy baromira nem tudom, hogy mukodik a Linux kernel, par dolog meg nekem is szurta a szememet az emberunk mondokajaban.
--
Blog | @hron84
Üzemeltető macik

Nagyjából egyetértek vele, de a cím szerintem félrevezető. Tudtommal az x86 az egy processzor architektúra, utasításkészlet gyűjtemény, illetve az ezt implementáló processzorok gyűjtőneve. Namármost pont nem ezekkel van baj, hanem azzal a sok szarral amit köré építünk, és amit futtatunk rajta.

Disclaimer: A bevezetőt olvastam csak el.

Van a proci architekturaval is baj sok, de nyilvan azok a nyilvanvalobbak, amiket kore epitunk.
--
Blog | @hron84
Üzemeltető macik

Hát semmi nagyon meglepő nincs benne, de egy szép összefoglalása annak miért is érdemes paranoiásnak lenni ha informatikáról van szó.

Tömören: ha valaki valaha is root jogokkal futtatott bármit a gépeden, akkor ott mår a reinstall sem segít feltétlenül. :-)

Ha még csak root jogok... pont azt mutatta be, hogy mielőtt egyáltalán az oprendszer betöltődik, MÁR lehet fertőzött a gép, és ez ellen a root jog semmit nem véd.

Joanna Rootkowska

Nem git-telek hub-ba.

Root-cause-ka :)
---
Régóta vágyok én, az androidok mezonkincsére már!

Annak a rosszindulatú kódnak valahogy oda kell kerülnie. Persze, nagyvonalúan feltételeztem hogy nem fertőzötten veszed a boltban. Mondjuk lehet hogy naiv vagyok.

hm?
ha te ki tudod űzni a firmware-kből a férget, akkor nincs para, ha ő meg tudja oldani, hogy ne lehessen kiűzni, akkor te is megteheted ugyanezt, még ő előtte. Szóval nem olyan misztikus ez.
De ja, az összes írható területre figyelni kell.


Puppy linux felhasználó || distrowatch/puppy || Please, think on the kittens || –„”»«

-

-

Sőt. Minden kés halálos fegyver.

Igen nekem is ez jutott eszembe. Plusz a legelterjedtebb architektúra, ergo lehet ütni verni senki nem fogja megvédeni...

--
GPLv3-as hozzászólás.