A sebezhetőségről - ahogy korábban ígérte - ma beszélt a fejlesztő a BSDCan 2005 rendezvényen. A későbbiekben Colin azt ígérte, hogy kiad egy részletes leírást a támadás kihasználhatóságának részleteiről. A hiba minden olyan operációs rendszert érint, ahol a Hyper-Threading be van kapcsolva. Bővebb infók itt várhatók... A KernelTrap cikke itt.
- A hozzászóláshoz be kell jelentkezni
Hozzászólások
muahahwhahwhhawhwa
- A hozzászóláshoz be kell jelentkezni
:DDD
- A hozzászóláshoz be kell jelentkezni
Remelem, vissza tudom cserelni az Intel P4 640-esemet egy bugfixedre :-)
- A hozzászóláshoz be kell jelentkezni
micsoda mázli, hogy az OpenBSD nem támogatja a Hyper-Threadinget, mi? ;P
- A hozzászóláshoz be kell jelentkezni
Szerintem folgosleges. Hasonlo design hiba fordult mar elo korabban is. Majd fixaljak BIOS-bol, oprendszerbol, microcode-bol, stb.
- A hozzászóláshoz be kell jelentkezni
lol, nekem is ez ugrott be eloszor :-D
- A hozzászóláshoz be kell jelentkezni
``Disclosure timeline
Late October, 2004: Initial discovery.
December 2004: Proof-of-concept exploit written and tested.
December 31, 2004: FreeBSD Security Officer Team notified of upcoming security issue.
February 2005: First draft of paper completed.
February 27, 2005 - March 18, 2005: Other security teams contacted.
May 13, 2005 @ 00:00 UTC: Official public disclosure that a security flaw exists in Hyper-Threading.
May 13, 2005 @ 15:00 UTC: Full details to be released. ''
Erdekes, hogy vendort nem ertesitette. Vajon miert? Lehetoseg lett volna a hibat javitani minel elobb. Kicsit ez nekem onzesre vall...
- A hozzászóláshoz be kell jelentkezni
Megnyugtattal, koszonom. Megyek tv-zni, kocskas ingem nincsen, mert eladtam azt is, hogy meglegyen a proci :-)))
- A hozzászóláshoz be kell jelentkezni
:-D
- A hozzászóláshoz be kell jelentkezni
de van olyan lap+cpu amivel mukodik a HT. en most speciel intelen rohogtem
- A hozzászóláshoz be kell jelentkezni
Pedig ezen azert nagyobbat lehet mosolyogni:)
- A hozzászóláshoz be kell jelentkezni
mondtam hogy egotrip :)
- A hozzászóláshoz be kell jelentkezni
Hat ez csodalatos. Intel rulez. Es tessekmondani, fognak majd processzort is gyartani egyszer, vagy csak ilyen annak latszo micsodakat?
- A hozzászóláshoz be kell jelentkezni
Ne is remenykedj. Raadasul a ketmagos extreme edition duplan bugos :-D
- A hozzászóláshoz be kell jelentkezni
Haat azert a kerneltrap megnezhetne idonkent, hogy ki mit kommentel a cikkhez...
Ez most vicc, vagy komoly? (marmint a hozzaszolas a kerneltrap-en) mert viccnek eleg sz@r.
- A hozzászóláshoz be kell jelentkezni
Jah, anonymous paraszt (ha egyre gondolunk - zsidozo).
- A hozzászóláshoz be kell jelentkezni
Vegre egy ember aki nem hibazik!
- A hozzászóláshoz be kell jelentkezni
en ironikus hozzaszolasnak nezem egy kis sertodott kocsogtol, aki uldozesi maniaban szenved szarmazasa miatt
- A hozzászóláshoz be kell jelentkezni
na latom, megint tobb a spekulacio mint a tenyleges info :-). szoval:
1. Colin ertesitette az Intel-t akik vegul egy ido utan bedobtak a torolkozot es azt mondtak, hogy
2. ok ezt a hibat bizony nem tudjak kijavitani (marmint gondolom ugy ertettek, hogy nem eri meg nekik), tehat nem lesz uj proci.
3. ego trip: hat igen, van egy ilyen szaga, de tekintve, hogy milyen fiatal es munkakereses elott all, talan megbocsathato, legalabb nem tartotta meg maganak.
- A hozzászóláshoz be kell jelentkezni
En nem hibazok. Nem kovetem el azt a hibat, hogy Intel alapu termekeket hasznaljak.
- A hozzászóláshoz be kell jelentkezni
A Tualatin P3-ak azért nem rosszak. :) Illetve nem voltak rosszak, a maguk idejében.
- A hozzászóláshoz be kell jelentkezni
Hat ha a helyebe lettem volna, akkor ezt beleirtam volna a Disclosure timeline-ba :-S
- A hozzászóláshoz be kell jelentkezni
Az sem jobb semmivel. Tok folosleges hangulatot kelteni egy olyan oldalon, mint a KernelTrap (meg mashol sem).
- A hozzászóláshoz be kell jelentkezni
Ugyan Charlie, épp tegnap mondtad, hogy Windows alatt fejlesztesz most valamit. :P
- A hozzászóláshoz be kell jelentkezni
hunger wrote:
> Ugyan Charlie, épp tegnap mondtad, hogy Windows alatt fejlesztesz most
> valamit. :P
Windowst lehet használni nem Intelen is. Ott van például a Windows
Mobile MIPS-en, vagy a Windows NT különféle portjai. :)
- A hozzászóláshoz be kell jelentkezni
de a karcsi 433-as celeronnal vindozozik! ;P
- A hozzászóláshoz be kell jelentkezni
én a helyében eladtam volna az exploitot jópénzért valami pentest cégnek vagy ilyesmi... ;-P
- A hozzászóláshoz be kell jelentkezni
hunger wrote:
> de a karcsi 433-as celeronnal vindozozik! ;P
Hát az eléggé Intelnek tűnik :))
- A hozzászóláshoz be kell jelentkezni
Ha megtette, akkor az eleg ok arra, hogy anonymus maradjon. Nem ? :)
- A hozzászóláshoz be kell jelentkezni
Ahogy nezem nagyobb a fustje, mint a langja. Az egyik biztonsagi oldal a kovetkezoket adta ra:
FrSIRT Advisory : FrSIRT/ADV-2005-0540
CVE Reference : CAN-2005-0109
Rated as : Low Risk
Remotely Exploitable : No
Locally Exploitable : Yes
Release Date : 2005-05-13
Amekkora volt a titkolozas elotte, azt hittem valami egetrengeto bejelentes lesz.
- A hozzászóláshoz be kell jelentkezni
Az se biztos, hogy a sarki-sec advistoryjának kell hinni... ;P
Egyébként ez nyilván a téves besorolásnak köszönhető, sokan úgy gondolják, hogy az info leak bugok nem veszélyesek...
Halvar Flake once said, "No good hacker just looks for one bug." An information leak can make even a difficult bug possible. Even PaX (the advanced kernel-based memory protection patch) is easily defeated with a good enough information leak.
- A hozzászóláshoz be kell jelentkezni
Időközben elérhetővé vált a cikk: Cache Missing for Fun and Profit [www.daemonology.net]
- A hozzászóláshoz be kell jelentkezni
haha, tiszta vicc az egész...
- A hozzászóláshoz be kell jelentkezni
Javitsatok ki ha tevedek de az irasbol itelve ez a hiba fejfajast csak mandatory access control vagy hasonlo hasznalata melett jelent parat, egyebkent ket processz boven talal mas covert channelt is ha nagyon titokban akar beszelgetni.
- A hozzászóláshoz be kell jelentkezni
egyetertek, az egesznek nagyobb volt a fustje, mint a langja, ugy latszik megis inkabb ego trip volt...
- A hozzászóláshoz be kell jelentkezni
a leirt exploit (RSA kulcs lopas) fuggetlen a MAC-tol. itt olyan covert channel-rol van szo, amit csak az egyik fel akar ;-).
- A hozzászóláshoz be kell jelentkezni
Feltettem a kerdest az LKML-en (mivel en nem tudom megitelni mennyire komoly). Itt vannak a valaszok:
http://marc.theaimsgroup.com/?t=111596371300004&r=1&w=2
Azt irjak, hogy valos a problema de nehezen kihasznalhato.
``In-the-wild exploitation is difficult, though; your timing gets screwed up if you get scheduled away from your victim, and you don't even know, because you can't tell where you were scheduled, so on any reasonably busy multiuser system it's not
clear that the attack is practical.''
- A hozzászóláshoz be kell jelentkezni
Ez mennyire veszelyes egyebkent? Ha jol ertem jelentos processzor hasznalat szukseges hozza. Eleg feltuno egy olyan program ami folyamatosan terheli ennyire a rendszert, nem?
- A hozzászóláshoz be kell jelentkezni
Nyilván a doksi elolvasása után egyértelművé vált, hogy vicc az egész... Én már csak azon röhögök, hogy emiatt a FreeBSD csapat olyan hibajavítást adott ki ami kikapcsolja a Hyper-threading támogatást. :)
- A hozzászóláshoz be kell jelentkezni
És ezt honnan tudod ?;)
- A hozzászóláshoz be kell jelentkezni
Nekem nem tünnik viccnek :P Bár gsec el ez megoldhato... Ugyan a hiba nem javitva lesz csak nem lehett kihasznalni ...
De windows alatt gonosz topoz :D
Végre valami vaze amittől kitör a csömör...
- A hozzászóláshoz be kell jelentkezni
Szerintem annyira nem kell jelentős processor használat ha nem folyamatosan játszol vele ...
- A hozzászóláshoz be kell jelentkezni
Rosszul láttok ?
- A hozzászóláshoz be kell jelentkezni
nem miről beszélsz már megint? :)))))
- A hozzászóláshoz be kell jelentkezni
Aztan az is lehet, hogy majd szep csendben kiderul, hogy az AMD is tamogatja a HT-t :-DDD
- A hozzászóláshoz be kell jelentkezni
De ezt ugye te is látod, hogy kamu?! (ha jól értelmezem a smiley-t...)
Csak kompatibilitási célzattal van beállítva a cpuid bitje, mert az SSE3-ban van két utasítás, ami HT specifikus és az AMD-nek az SSE3 supporthoz HT supportot is kell hazudnia.
Ez kb olyan, mint amikor régebben az AMD processzorokban megjelent még az SSE1 támogatás és a programok nem a cpuid bitek, hanem a vendor string alapján döntötték el, hogy van-e SSE, ezért nem használták ki.
- A hozzászóláshoz be kell jelentkezni
Az egyik munkam most egy Samsung ARM9 procis Win CE-t futtato eszkozhoz kapcsolodik. Mivel a fejlesztokornyezet SAJNOS embedded VC++, ezert egy egyszer javitason ittfelejtett IBM 300GL-t uzemeltem be a celra. Integralt AGP-s S3 Trio, 433-as Cerka, 160MB RAM, egyeb nyalanksagok... Kepzelhetitek, mennyire le vagyok nyugozve tole... ;) Foleg hogy ittvan pl. a PowerMac Linuxszal [bigworm.homelinux.net], meg az Amigak [scenergy.dfmk.hu], meg par mas gep, es akkor ezt a mocsok talicskat kell tologatni fel-ala...
Ja, egyebkent ezt a hozzaszolast az A2000 [amiga.resource.cx]-mrol irtam. Copyright Commodore 1988. Motorola Inside. Nnna, ezek ernek valamit! :)
- A hozzászóláshoz be kell jelentkezni
> De ezt ugye te is látod, hogy kamu?! (ha jól értelmezem a smiley-t...)
Hat igen, azt hittem 3-nal tobb rotfl-ot nem kell beletennem... :-DDD
- A hozzászóláshoz be kell jelentkezni