Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

В проприетарных драйверах NVIDIA обнаружена новая local root..., opennews (?), 01-Авг-12, (0) [смотреть все] суперпредложение, Анонимус_б6 (?), 20:35 , 01-Авг-12, (1) +11 Давно уже не было root-уязвимостей в драйвере NVIDIA Никто не знает, с какой ве, Wormik (ok), 20:40 , 01-Авг-12, (2) // Разве давно Помоему совсем недавно писали , ВовкаОсиист (ok), 20:43 , 01-Авг-12, (4) +2 у меня уже года два есть проблема с зависанием, если не больше, Аноним (-), 21:28 , 01-Авг-12, (10) // Да уж, проблема зависания чьего-то компьютера неизвестно по какой причине - долж, Аноним (-), 22:10 , 01-Авг-12, (21) Почти целый месяц Но все уже соскучились, Аноним (-), 21:32 , 01-Авг-12, (11) // Внимательно посмотри на даты похожих новостей , Wormik (??), 22:37 , 01-Авг-12, (23) +1 Аноним негодуэ Почему нет скриншота со средним пальцем дяди Линуса , Аноним (-), 20:41 , 01-Авг-12, (3) +5 новый хардкор от нвидиа , Аноним (-), 20:49 , 01-Авг-12, (5) Одному из open source разработчиков из Intel мы показываем результат работы этой, Аноним (-), 20:59 , 01-Авг-12, (6) –1 // У тебя драйвера не той системы , Аноним (-), 21:20 , 01-Авг-12, (8) +2 Это opennet трояны раздавал , Аноним (-), 21:13 , 01-Авг-12, (7) –3 // Были шуточки с троянами замаскированными под патчи и эксплойты , Аноним (-), 21:22 , 01-Авг-12, (9) // Не надо ему кости ломать Для начинающих и продолжающих дебилов делающих неизвес, Аноним (-), 23:49 , 01-Авг-12, (41) –1 perl -e print 124 124 124 , vadiml (ok), 21:54 , 01-Авг-12, (15) Аккуратнее с такими шутками Сейчас много новых людей приходят на тематические, sam002_tmp (?), 21:57 , 01-Авг-12, (16) +3 // Дык, учить надо, а то потом таким и впаривают такую вирусню, какую и вирусом наз, Сергей (??), 22:05 , 01-Авг-12, (19) +2 Да они потом спасибо скажут Такой урок не работай под рутом запоминается на в, Аноним (-), 23:43 , 01-Авг-12, (38) Fuck you, NVIDIA , Аноним (-), 21:52 , 01-Авг-12, (14) –1 // сказали хакеры , Аноним (-), 23:59 , 01-Авг-12, (43) –1 Я правильно понял, что там еще dev mem необходим доступный на запись А то у мен, Сергей (??), 21:59 , 01-Авг-12, (17) artifth whiteblade src 187 whoamiartifthartifth whiteblade src 187 e, Artificial_Thought (?), 22:08 , 01-Авг-12, (20) +3 // Какая версия драйверов , Аноним (22), 22:20 , 01-Авг-12, (22) // 295 49, Artificial_Thought (?), 22:57 , 01-Авг-12, (26) // nvidia-xconfig version 304 30Рут не получает, Аноним (-), 23:48 , 01-Авг-12, (40) У вас чё, действительно dev mem на запись для юзера открыт , Сергей (??), 23:00 , 01-Авг-12, (27) // 187 ls dev mem -lhcrw-r----- 1 root kmem 1, 1 авг 1 21 04 dev mem, Artificial_Thought (?), 23:03 , 01-Авг-12, (28) // Оно ж отваливать должно тогда, судя по исходникам, т к тамstatic int devmem_fd , Сергей (??), 23:07 , 01-Авг-12, (30) Может оно делается уже после получения рута , Artificial_Thought (?), 23:12 , 01-Авг-12, (31) Никак не позже, т к в начале main естьhandle nvidia_handle devmem_fd , res, Сергей (??), 23:20 , 01-Авг-12, (32) глаза разуй там код для работы с dev mem завернут в условия ну и каменты в ко, exception13 (?), 23:29 , 01-Авг-12, (34) Да, точно volatile uint32_t nvidia_handle int fd, uint64_t res , Сергей (??), 23:39 , 01-Авг-12, (36) работа с dev mem нужна для отладки и требует запуска от в одном случае прост, exception13 (?), 23:46 , 01-Авг-12, (39) Да, так и есть Только по исходникам не понял , Сергей (??), 23:34 , 01-Авг-12, (35) Запустил - не сработало Потом вспомнил что у меня стоит радеон -D, ВовкаОсиист (ok), 22:40 , 01-Авг-12, (24) +5 // Поставил невидию, и vova7890 localhost exploit IDT offset at 0xffffff, ВовкаОсиист (ok), 23:22 , 01-Авг-12, (33) // Не так cat proc driver nvidia version, Сергей (??), 23:54 , 01-Авг-12, (42) // vova7890 localhost cat proc driver nvidia versionNVRM version NVIDIA UNIX, ВовкаОсиист (ok), 12:13 , 02-Авг-12, (51) Уже 3 5 откуда , Денис (??), 07:22 , 03-Авг-12, (57) // http kernel org -- отсюда , Xaionaro (ok), 08:52 , 28-Авг-12, (65) ваще, очково запускать отрыл файл и ничего не понял пол файла байты тасуют, ос, Аноним (-), 22:55 , 01-Авг-12, (25) +1 // На первый взгляд ничего особо подозрительного там нет В отличие от мутотени от , Аноним (-), 00:07 , 02-Авг-12, (45) a out code IDT offset at 0xffffffff81694000 Abusing nVidia CVE, pavlinux (ok), 01:20 , 02-Авг-12, (47) В свете этих всех событий малось по иному оцениваеш слова Линуса а адрес Nvidia , edwin (ok), 10:22 , 02-Авг-12, (48) +1 // Разве Сравни В программе Блокнот exe найдена уязвимость, позволяющая пользовате, Ваня (??), 10:40 , 02-Авг-12, (49) –3 // Драйвер - часть ядра ОС хоть и отделяемая Его действия сложнее контролировать, Руслан Зиганшин (?), 16:12 , 02-Авг-12, (53) // Вы не понимаете о чём говорите Нет Драйвер - отдельная программа, такая же как , Ваня (??), 10:46 , 03-Авг-12, (59) –1 Ну так драйвер работает в режиме ядра как минимум частично По поводу чего ста, Аноним (-), 22:58 , 02-Авг-12, (55)   // Это архитектурная ошибка реализации В Windows драйвер НЕ работает в режиме ядра, Ваня (??), 10:42 , 03-Авг-12, (58)   Друг мой, а HAL где работает, напомнить На 0-м уровне с соот последсвиям, edwin (ok), 10:50 , 03-Авг-12, (60)   Речь о драйвере видеоадаптера, друг мой , или вы предпочли сменить тему HAL - , Ваня (??), 11:39 , 03-Авг-12, (61)   К сожалению Вы не дочитали до конца мое сообщение Потому, что тему я не менял, и, edwin (ok), 11:46 , 03-Авг-12, (62)   Вы о чём А в каком же CPU-ring-е оно работает Скажите, пожалуйста Да, есть ещ, Xaionaro (ok), 08:57 , 28-Авг-12, (66)   Если Вы думаете, что Линус говорил что-то про локал рута _или проприертарные дыр, Andrey Mitrofanov (?), 10:47 , 02-Авг-12, (50) –1 Монолитное ядро - приглашение для трояна , q (??), 15:19 , 02-Авг-12, (52) –2 // это вообще не релевантно монолитности микроядерности, Аноним (-), 22:20 , 02-Авг-12, (54) // Ну почему Никто не мешает драйвер вынести в отдельный user-mode-процесс и обраб, Xaionaro (ok), 09:12 , 28-Авг-12, (67) Да уж Микроядерные ОС обычно настолько недопилены и обкоцаны что там ничего не , Аноним (-), 22:59 , 02-Авг-12, (56) debian wheezyii nvidia-kernel-dkms 302, Xaionaro (ok), 08:46 , 28-Авг-12, (63) // additional info xaionaro imperium cat proc driver nvidia versionNVRM versi, Xaionaro (ok), 08:51 , 28-Авг-12, (64) 1,2,3,5,6,7,14,17,20,24,25,47,48,52,63

Сообщения

[Сортировка по времени | RSS]

	55. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от Аноним (-), 02-Авг-12, 22:58
	> Только я один вижу что контроль root-доступа - это прямая обязанность ОС? Ну так драйвер работает в режиме ядра (как минимум частично). По поводу чего становится как часть ОС. По поводу чего да, драйвер обязан быть без багов позволяющих эскалировать привилегии.
	Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

	58. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от Ваня (??), 03-Авг-12, 10:42
	> драйвер работает в режиме ядра Это архитектурная ошибка реализации. В Windows драйвер НЕ работает в режиме ядра и даже преднамеренное нарушение работы системы невозможно. > драйвер обязан быть без багов позволяющих эскалировать привилегии А программы не должны быть вирусами и троянами. А пользователи не должны обращаться к данным к которым у них нет доступа, даже если доступ у них есть. Если бы все ОБЯЗАНЫ выполнялись - никаких привилегий не было бы в принципе.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от edwin (ok), 03-Авг-12, 10:50
	> В Windows драйвер НЕ работает в режиме ядра и даже преднамеренное нарушение работы системы невозможно. Друг мой, а HAL где работает, напомнить ? На 0-м уровне .... с соот. последсвиями. .... кроме того есть понятия "Kernel mode drivers" ... Вам ЭТО ничего не говорит ?
	Ответить | Правка | Наверх | Cообщить модератору

	61. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от Ваня (??), 03-Авг-12, 11:39
	Речь о драйвере видеоадаптера, "друг мой", или вы предпочли сменить тему? HAL - не драйвер, а неотделимая часть ОС.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от edwin (ok), 03-Авг-12, 11:46
	> Речь о драйвере видеоадаптера, "друг мой", или вы предпочли сменить тему? HAL > - не драйвер, а неотделимая часть ОС. К сожалению Вы не дочитали до конца мое сообщение. Потому, что тему я не менял, иначе с чего бы я у Вам спрашивал про "Kernel mode drivers" ? Теперь по поводу HAL .... вопрос в том, что сам HAL можено рассматривать как один мега драйвер, который также работает в kernel mode.
	Ответить | Правка | Наверх | Cообщить модератору

	66. "В проприетарных драйверах NVIDIA обнаружена новая local root..."	+/–
	Сообщение от Xaionaro (ok), 28-Авг-12, 08:57
	>> драйвер работает в режиме ядра > Это архитектурная ошибка реализации. В Windows драйвер НЕ работает в режиме ядра > и даже преднамеренное нарушение работы системы невозможно. Вы о чём? А в каком же CPU-ring-е оно работает? Скажите, пожалуйста. Да, есть ещё 1-ое и 2-ое кольцо, которые были придуманы специально для драйверов, но по своим причинам они обычно не используются (и которые, кстати, тоже слишком излишне привилегированы для избежания подобных эксплойтов). Никогда не задумывались, почему кривые драйвера в вашем любимом "Windows" приводят частенько к синим окнам? Я в курсе что в windows есть возможность запускать драйвера в user-mode. Но как вы себе представляете работу _видеодрайвера_ вынесенного в user-space. Насколько большой будет overhead, чтобы выполнялись операции требующие ring0? И ещё момент, что такое правильная архитектура? Когда там уже этот MINIX или что там микроядерное станет целесообразным для использования? Разве что QNX показался забавным, но для моих целей бесполезным.
	Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема