Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад (https://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на  уязвимость в CPU Intel и позволяющего запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в духе Microsoft - эксплоит пригоден для использования в Linux на машине с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по сети.

URL: http://it.slashdot.org/article.pl?sid=09/04/22/1815226&from=rss
Новость: https://www.opennet.ru/opennews/art.shtml?num=21417

• Linux системы более подвержены атакам на уязвимость в CPU In...,ivan1986, 14:27 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 15:26 , 23-Апр-09
    • Linux системы более подвержены атакам на уязвимость в CPU In...,Filosof, 00:45 , 24-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,Юниксоид, 14:28 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,metallic, 14:29 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,junqed, 14:51 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,dRiZd, 18:11 , 26-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,Аноним, 14:30 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,mag, 14:39 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 16:36 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,vitek, 15:05 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,temp123, 15:19 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,vitek, 15:21 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 15:21 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,PereresusNeVlezaetBuggy, 16:07 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,Хоменко, 16:20 , 23-Апр-09
    • Linux системы более подвержены атакам на уязвимость в CPU In...,prapor, 18:46 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 16:31 , 23-Апр-09
    • Linux системы более подвержены атакам на уязвимость в CPU In...,PereresusNeVlezaetBuggy, 17:08 , 23-Апр-09
      • Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 22:52 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,anaken, 20:49 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,vitek, 22:13 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,charon, 11:14 , 24-Апр-09
    • Linux системы более подвержены атакам на уязвимость в CPU In...,User294, 21:06 , 26-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,Аноним, 15:41 , 01-Ноя-10
• Linux системы более подвержены атакам на уязвимость в CPU In...,bAlex_, 22:07 , 23-Апр-09
  • Linux системы более подвержены атакам на уязвимость в CPU In...,vitek, 22:15 , 23-Апр-09
• Linux системы более подвержены атакам на уязвимость в CPU In...,Oxbadcoded, 22:43 , 23-Апр-09

Ну мелкософт в своем духе, а эксплоит будет под винду - как всегда...

>Ну мелкософт в своем духе, а эксплоит будет под винду - как
>всегда...

Под винду уже есть вон что: https://www.opennet.ru/openforum/vsluhforumID3/53026.html
И эти люди еще что-то рассказывают про безопасность!Лучше б свои дыры запатчили а то благодаря некоторым спама - 86% от всей почты.И, черт подери, он не с линуховых машин валится а вот с таких вот протрояненых миллионов хомячков.

У меня знакомая знакомой Конфикер написала. Это часом не о нём?

Разве могло быть по-другому ? Эксплойт гуляет, значит уже и фиксы есть.

А для Windows эксплойт не гуляет, потому что его юзают в троянчиках, зачем же кайф портить.

Один их экспертов Microsoft...

Дальше читать не стал, сразу в коменты тролить полез :)

Хах, меня это тоже насторожило )

Вместо того чтобы зубоскалить, написали бы что-нибудь дельное, что можут утереть нос МС.
А пока, я сомневаюсь в Вашей компетенции, на фоне экспертов МС.

гыгы, этот эксперт хотел сказать, что линукс более уязвим т.к. для него легче писать код? )))

о да, первым же делом в getthefacts запихнут, и будут во все голосить о надежности великой и могучей оси

>о да, первым же делом в getthefacts запихнут, и будут во все
>голосить о надежности великой и могучей оси

А у нас тоже есть get the facts ;).Пока виндузятники вычищают конфискера, линуксоиды просто занимаются своими делами ;)

http://xgu.ru/w/index.php?title=%D0%98%D1...
Монопольное выделение устройств гостевому домену
В настоящий момент такой способ работает с паравиртуальными доменами — им можно выделять устройства в монопольное использование без всяких проблем. Что касается HVM-доменов (доменов, использующих аппаратную виртуализацию), это:
   1. Требует аппаратной поддержки;
   2. Реализовано в Xen, начиная с версии 3.2.0, вышедшей в начале 2008 года.
Что касается аппаратной поддержки, она есть, но пока что достаточно редка.
Сейчас есть как минимум две платы производства Intel (DQ35MP и DQ35JO), которые поддерживают собственную реализацию аппаратной виртуализации ввода/вывода известную как Intel VT-d (не путать с Intel VT!).
В AMD тоже ведётся работа над собственной реализацией аппаратной виртуализацией ввода/вывода, IOMMU.

Хаха, скачал же этот експлоит, первая же строка в ридми:
1) compile the kernel module phys.c and insmod it

:)))))
В общем, все понятно, как обычно :)

на 4.4 компилиться?

Ага, но во вторник патчи вышли почему-то не к линуксу а к операционке от этих экспертов :).И, кстати, операционка от экспертов почему-то хочет перезагрузку на каждый пук.Ну неужели нельзя к 2009 году научиться заменять без ребута файлы?Вместо того чтобы рассуждать о том какие там космические корабли, ой, то есть эксплойты бороздят просторы интернета, они б лучше с своими сраными системами бы разобрались.А то буквально любой патч требует перезагрузку.

>Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад
>(https://www.opennet.ru/opennews/art.shtml?num=20853), нацеленного на  уязвимость в CPU Intel и позволяющего запустить
>код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся
>в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в
>духе Microsoft - эксплоит пригоден для использования в Linux на машине
>с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как
>для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к
>MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен
>из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по
>сети.

Очень даже может быть, кстати, что всё это правда. Security by obscurity несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды уже пользуются, но не светят — это как-то от ОС слабо зависит. ;) Будет Linux на 80% компов — будут эксплоитами к нему торговать.

Из комментариев в том блогпосте (выделение мое):

[quote]... a complete non issue. Anyone who gets root already owns the machine, and can do absolutely anything they want - including installing Windows! [/quote]

Ну кто-то же должен был это написать!

>Ну кто-то же должен был это написать!

IMHO, это знают все, кто знают о root...

>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>уже пользуются, но не светят — это как-то от ОС слабо
>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>нему торговать.

Ага, но почему-то пока виндузятники воюхконфицкер

>>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>>уже пользуются, но не светят — это как-то от ОС слабо
>>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>>нему торговать.
>
>Ага, но почему-то пока виндузятники воюхконфицкер

А с этим никто и не спорит :)

>А с этим никто и не спорит :)

Микрософт просто улыбает.Вместо того чтобы принять меры к затыканию эпидемии конфискера обсирают других.Какой-то лузерский подход, лучше б у себя с заразой разобрались.И с геморроем при установке апдейтов когда надо ребут на каждый пук.Было бы намного более актуально чем их сраные теоретизирования про руткиты.А то пока они разводят теории, геморрой с их системами имеется на практике.

линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше. Про файрфокс тоже на каждом углу орали что секурно и все такое, а сейчас даже самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну. А дойдет использование фокса до 40% по миру, дырки начнут находить чаще чем в ie. Пока что радует только хром, реальный бровзер.

>линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше.

ну и сколько было заражений? у-у?
сейчас наверное о процентах использования заговорите.
и что сервера провайдеров, хостеров, и пр. никому не нужны.
>самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну.

дыр даже может столько же. вот только первый же банерный порносайт - и ие вместе с видой в дауне.
>А дойдет использование фокса до 40% по миру

хм. а раньше говорили - вот дойдёт до 10...
потом - вот дойдёт до 20... 30.....
блин! ну и до сорока дойдёт! толку то.
да и что Вас там радует - лично мне насрать.....
p.s.:
я вот не понимаю - пришёл, обозвал всех... крутым себя считает что ли... не понятно.
хром (демка от кутэ это пока) его радует... чего ж на ие не сидиться?

да, я согласен, дыр в ФФ находят не меньше. Но их же патчят намного оперативнее! Система обновлений Фаерфокса на практике оказалась намного более эффективной, чем в ИЕ: более 80% Фаерфоксов регулярно обновляются, а вот ИЕ - только около 40%. И кроме того МС чаще закрывает глаза или задерживается с выходом очередного патча, в ФФ реакция намного более оперативная. Так что равное количество дыр - не единственное, что надо сравнивать, когда идёт речь о безопасности.
Что касается Хрома, то я согласен, действительно классный браузер в плане безопасности. Классный от рождения, а не потому что редкоиспользуемый. К сожалению, под Линукс пока нет официального порта.

> МС чаще закрывает глаза или задерживается с выходом очередного патча,

Микрософт выпускает патчи раз в месяц.И баста.Иначе их юзеров заканают ребуты.Отслупление от этого правила может делаться только если юзеров начали неприкрыто глушить крупным оптом эксплойтами и поднялся адский вой протрояненого юзерья.Выпущенные таким манером апдейты оказывались к тому же глючными порой.

не путай мух с котлетами
фф ужа давно пора на свалку по сравнению с вебкитом и оперой

Год назад читал статью нашего хакера (Мышцха кажется). Так вот он теоритизировал по поводу юзания многих баг интеля в винде и вроде осенью прошлого года должен был с докладом выступить. Мож доклад и сподвиг к ковырянию в коде линукс. В коде винде то нибось не поковыряться...

> В коде винде то нибось не поковыряться...

просто говорить об этом как то... не принято что ли..
та же еулы всякие... зачем?

Один их экспертов Microsoft изучил...

Эксперт чего? Эксперт маркетинга что-ли?