forum.opennet.ru

"Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..."	+/–
Сообщение от Аноним (-), 07-Сен-12, 23:48
> Прям-таки BMC? Прям таки он самый. В ноутах он всякими режимами питания еще рулит и прочая. Нынче всякие там контроллеры заряда аккумуляторов, преобразователи питания и прочая - весьма интеллектуальные штуки. Их после включения питания надо программировать. Вот и возникла нужда в вспомогательном проце. Интел встроил его прямо в чипсет. > И в том, что под руками, он отключен Он полностью не отключается никогда, потому что при этом управление вентилятором отпало бы. Крыжик в биосе лишь информирует фирмварь BMC о том что ей надо прикинуться шлангом. Насколько честно оно это делает - вопрос интересный. > (не факт, что снятый крыжик действительно отключает полностью > функциональность удалённого управления, но это немного другой вопрос). Вот именно: кусок проприетарного нечто. Интель даже документацию на систему команд этого проца снес. Насколько оно не врет - предлагается верить на слово. В свете того как MS лихо подписал тулкит для промышленного шпионажа - ну верьте, только не говорите что не предупреждали. > В thinkpad этим EC занимается. Наружу он, насколько мне известно, никак > не вывешен, всё управление через SMAPI. Раньше такой контроллер был отдельно, но в куче современных ноутов этим занимается проц встроенный прямо в чипсет. Он же и ремотное управление обеспечивает, если соотв. кусок фирмвари есть. Как я понимаю, он один на все у интеля. Технически у него есть доступ вообще везде. И в сеть в частности. Со стороны х86 к процу и его фирмвари доступ основательно порубан, вплоть до того что чипсет виртуализует доступ к SPI-флешке, показывая х86 процу только образ BIOS. Хотя физически в чипе живет не только BIOS но и фирмвара этого проца и интелского гигабитного эзернета (если он есть). Причины по которым оно вот так - понятны, но вот то что у этой штуки есть неограниченная возможность шариться по х86 части - совсем не айс. Собственно, это и позволяет при должной фирмвари ремотное управление. Только вот фича обоюдоострая. ИМХО, по уму должна быть возможность сбилдить сие из сорца на который смотрит толпа народа и зашить заведомо проверенную версию. А не черт знает какой блоб делающий хрен знает что.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в Xen, позволяющая получить доступ к ресурсам хос..., opennews, 07-Сен-12, 08:54 [смотреть все]

Вот Йоанна Рутковская растроится , daemontux, 07-Сен-12, 08:54 (1) //
- Не расстроится , Фкуку, 07-Сен-12, 09:29 (4) //
  - Не, расстроится , filosofem, 07-Сен-12, 21:40 (57)
  - Растроится Хотя-бы за то что по русски это обычно звучит как Джоанна , Аноним, 08-Сен-12, 00:43 (71)
Ничего, она ещё 3 года Xen попилит и наступит щастье хотя, начинать надо было, медведдд, 07-Сен-12, 09:19 (2)
Хотя, ерунда это всё С таким количеством багов в десктопных и серверных процесс, медведдд, 07-Сен-12, 09:25 (3) //
- Тысячи В Core2Duo было не менее 2000 Крис демонстрировал удаленной взлом компь, Аноним, 07-Сен-12, 09:35 (5) //
  - Это Итаник-то упрощение x86 Бу-га-гашеньки Там своих сложностей сорок четыре, deadmustdie, 07-Сен-12, 09:43 (6) //
    - Чтобы перевести процессор в нативный для него 64-разрядный режим работы нужно 1 , Ваня, 07-Сен-12, 11:42 (12)
      - Угу Перечислили комплект явных маразмов x86-й архитектуры и с гордостью заявили, deadmustdie, 07-Сен-12, 14:33 (28)
        
        Я привёл не маразмы , а наследие, от которого архитектура от Интел должна была , Ваня, 07-Сен-12, 14:59 (30)
        
        Она должна была избавить отнюдь не вас, уважаемый, с вашим домашним вычислительн, deadmustdie, 07-Сен-12, 15:37 (34)
        
        Изложено ваши сугубо личное IMHO на которое даже не знаю что и ответить Напис, Ваня, 07-Сен-12, 16:49 (45)
        
        Ну раз уж мы решили не грубить Разумеется А корректность определяется целями , deadmustdie, 07-Сен-12, 17:04 (46)
      - в х86-64 ничего не нужно он стартует в длинном режиме 3 SPARC - 4 PowerPC - , terr0rist, 07-Сен-12, 15:57 (36)
        
        Круговорот хомяков в природе На вшах побольше ездят вши поменьше,Зовутся паразит, deadmustdie, 07-Сен-12, 16:21 (38)
        
        Где вы такой отвратительный перевод раскопали Вот, ознакомьтесь с тремя качеств, Анон, 07-Сен-12, 21:38 (56)
        Тогда найдите паразитов паразитирующих на вирусах , Аноним, 08-Сен-12, 00:44 (72)
  - А ссылкой не поделитесь , luckskyw, 07-Сен-12, 09:44 (7) //
    - да брешет он, там дальше теоретизирования не пошло ЕМНИМ, Крис обещал на одном и, тут_был, 07-Сен-12, 11:03 (10)
      - он обещал, но на презентации всё осталось в теории и на слайдах, крыс сказал что, Bvz, 07-Сен-12, 13:14 (18)
        
        насвистел, как обычно любит он это дело , arisu, 07-Сен-12, 13:36 (22)
        
        show me the code , arisu, 08-Сен-12, 00:03 (66)
        
        Добро пожаловать в мир невидимых вещей - http theinvisiblethings blogspot nl 2, Аноним, 08-Сен-12, 00:37 (70)
  - Небось ещё и через сгоревший Ethernet при отсутствующем AMT , Michael Shigorin, 07-Сен-12, 11:02 (9) //
    - Нафига такие сложности Просто через провод 220 , dalco, 07-Сен-12, 11:12 (11)
    - А нынче BMC контроллер есть почти в любом ноуте и прочая Кроме всего прочего он, Аноним, 07-Сен-12, 18:58 (53)
      - Прям-таки BMC И в том, что под руками, он отключен не факт, что снятый крыжик, Michael Shigorin, 07-Сен-12, 21:09 (55)
        
        Прям таки он самый В ноутах он всякими режимами питания еще рулит и прочая Нын , Аноним, 07-Сен-12, 23:48 (62)
  - в своих влажных мечтах , arisu, 07-Сен-12, 12:18 (13) //
    - И тем не менее, почитай просто даташит на чипсет интеля - и ты поймешь что полов, Аноним, 07-Сен-12, 23:52 (63)
- Qubes - это и есть упрощение Суть системы в том, что главная точка отказа там п, Аноним, 07-Сен-12, 13:35 (21) //
  - Qubes это вообще по сути очень странная реализация микроядра Где арбитром ресур, Аноним, 08-Сен-12, 00:10 (69) //
    - Осилить-то могут, внедрить не могут , Аноним, 08-Сен-12, 22:54 (74)
ёще одня уязвимость нулевого уровня, позволяющая побег из виртуальной машины , аноним0, 07-Сен-12, 10:14 (8) //
- Статью не читай пиши в комментах , Аноним, 07-Сен-12, 12:22 (14)
- Сбежать из виртуальной машины может только администратор, имеющий доступ к кон, Аноним, 07-Сен-12, 12:31 (15) //
  - Оригинал не читай, свои домыслы авторитетно в комментах оставляй , sanDro, 07-Сен-12, 13:13 (17) //
    - пост не читай, а сразу отвечай C чего вы взяли, что в Qubes гостевые окружения , Аноним, 07-Сен-12, 13:49 (24)
      - А с чего вы взяли, что гостевые окружения должны иметь доступ к консоли qemu в в, sanDro, 07-Сен-12, 13:55 (25)
        
        предыдущий аноним, в поддержку которого я выступил, утверждал об отсутствии дост, Аноним, 07-Сен-12, 16:37 (41)
        
        Я не имел ввиду, что в Qubes есть libvirt Я как-раз имел ввиду, что уязвимость , sanDro, 07-Сен-12, 16:49 (44)
        
        Это уязвимость не xen, а в qemu xen она затрагивает только косвенно , Аноним, 07-Сен-12, 18:55 (50)
Фанаты Xen любят хвалиться маленьким размером кода, который якобы позволяет писа, Аноним, 07-Сен-12, 13:13 (16) //
- А в KVM код большой Там даже superOS нет Только модуль ядра Всё остальное обв, sanDro, 07-Сен-12, 13:16 (19) //
  - Дык модуль ядра это самое ядро Ну и все его баги , Аноним, 07-Сен-12, 18:55 (51) //
    - Дык Xen тот самый Dom0 И все его баги И не говорите, что гипервизор, он отде, saNdro, 07-Сен-12, 21:49 (59)
      - Зато нынче бывает ring -1 Специально для гипервизоров А вы думали что ring 0, Аноним, 08-Сен-12, 00:03 (65)
  - Огромный Гипервизором выступает вся ядро хоста , Аноним, 07-Сен-12, 20:25 (54) //
    - А xen уже научился летать без Dom0 Гипервизор или модуль тут не важно И то, saNdro, 07-Сен-12, 21:45 (58)
      - Тут интереснее скорее то, что является наиболее привилегированным кодом с полным, Аноним, 08-Сен-12, 00:05 (67)
- FTGJ по крайней мере в последней новости было не о написании, а о аудите, и тут, qux, 07-Сен-12, 13:22 (20)
- Количество найденных уязвимостей ничего не говорит о безопасности системы, а тол, Аноним, 07-Сен-12, 13:38 (23) //
  - Говорит Количество найденных количество исправленных уязвимостей срок ис, A_n_D, 07-Сен-12, 14:04 (26)
  - На эту тему лучше всего почитать статьи разработчиков openbsd На безопасность с, sanDro, 07-Сен-12, 14:08 (27)
- Ошибка в теме новости относится к qemu Для того, чтобы её закрыть в Xen, нужно д, XoRe, 07-Сен-12, 14:46 (29)
- Все так И сабжевая дыра только подтверждает это правило - она не в xen, а в qemu, Аноним, 07-Сен-12, 15:58 (37)
- Вы так говорите, как будто KVM не QEMU использует А дыра-то как раз в QEMU , Аноним, 07-Сен-12, 18:57 (52) //
  - КVM QEMU не использует У них часть кодовой базы значительная, не спорю сейчас, saNdro, 07-Сен-12, 22:04 (60) //
    - Использует Учите матчасть Что за бред , Аноним, 07-Сен-12, 22:06 (61)
    - Кто вам такую глупость сказал , Аноним, 08-Сен-12, 00:07 (68)
То есть попросту стандартную фичу с консолью в vnc не отключили , Аноним, 07-Сен-12, 15:31 (33) //
- Собственно, да И почему-то додумались до того, что это уязвимость, только сейча, deadmustdie, 07-Сен-12, 15:49 (35) //
  - На третий день Зоркий Глаз заметил что у сарая нет стены , Аноним, 07-Сен-12, 18:52 (48)
Ужас, какая ксенофобия в форуме - , Fantomas, 07-Сен-12, 16:25 (40) //
- Особенно к фантомасам в резиновых масках , Аноним, 08-Сен-12, 15:18 (73)
Press CTRL ALT 2 to pwn hypervisor Хм Такое надо прямо стандартное приглашение, Аноним, 07-Сен-12, 18:51 (47)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру