Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
19.03.2009 17:16:14
Inteli protsessorite turvaaugu kohta ilmub uurimustöö |
|
|
link :: minut.ee
Üle pika aja tasub küberturvalisusest huvitatud kodanikel hinge kinni pidada - peatselt (ehk siis 19/03/09) jõuab avalikkuse ette üliohtlik rünnakumeetod, mis kasutab ära Inteli protsessori vahemälu turvaauku.
Turvaspetsialistid Joanna Rutkowska ja Loic Duflot plaanivad avaldada uurimustöö ja ka toimiva koodijupi SMM (System Management Mode) mahamurdmiseks läbi eelpool mainitud Inteli protsessori turvaaugu. Intel ise on turvaaugu olemusest protsessoris ammu teadlik - esmalt mainitakse just selle firma esindajate poolel võimalikku ründevektorit juba 2005 aastal. Ohu suurusest ning võimalikest tagajärgedest saab lugeda siit.
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
19.03.2009 17:51:44
|
|
|
Järjekordne turvaekspert kellele meeldib oma leidu ületähtsustada. Rünnak on sisuliselt see, et operatsioonisüsteemil on võimalik mällu laetud biosi koodi üle kirjutada ja paigutada BIOSi koodi asemele midagi muud mis siis biosi kutsungite peale võtaks masina üle. Aga see ei ole eriline probleem kuna esiteks, see rünnak eeldab et pahavara jookseb kernelmodes - ehk maainimese keeli masin on juba selleks hetkeks läbi ja lõhki ownitud. Teiseks, kõik viimastel aastatel toodetud BIOS'id keeravad enda koodi mäluala chipsetist readonlyks nii et ainult reset aitab, ehk ainuke viis midagi sinna sokutada on BIOS'i enda koodi mudida. Aga kui seda saab juba teha, siis ei ole kuskile vaja sisse murda.
See on aga hea koht kus mainida et emaplaadi tootjad saavad juba praegu sinna BIOSi toppida mis heaks arvavad. Küberturvalisusest hoolijad peaksid pigem coreboot projektil silma peal hoidma kus BIOS'i lähtekood on avalik ja seega kättesaadav kõikidele sõltumatutele turvaekspertidele.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
ikruusa
HV kasutaja
liitunud: 01.03.2003
|
20.03.2009 13:38:55
|
|
|
stepzter kirjutas: |
See on aga hea koht kus mainida et emaplaadi tootjad saavad juba praegu sinna BIOSi toppida mis heaks arvavad. Küberturvalisusest hoolijad peaksid pigem coreboot projektil silma peal hoidma kus BIOS'i lähtekood on avalik ja seega kättesaadav kõikidele sõltumatutele turvaekspertidele. |
Kui sa viitad võimalusele, et coreboot'i ametlikku versiooni omale BIOSiks pannes võib sinu BIOSi kivi sisse mingi pahalane sattuda, siis see küll reaalne pole. Jah - algkood on vabalt saada, seda saab muuta ja sinna sisse/juurde annab ise koodi kirjutada. Selles projekti mõte ongi Kui sa suudad sinna SMM koodi näol mingi nuuskija külge pookida, selle veebi riputad ja keegi hull selle oma emplaadile flashib - no siis andke andeks. Inimesi on võimalik petta muidugi, aga coreboot.org siin küll milleski süüdi pole ning seda ei ole mõtet niisama jälgida. Kui just isiklikku huvi pole
|
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
11 |
|
tagasi üles |
|
|
AJ
HV Guru
liitunud: 03.02.2005
|
|
Kommentaarid: 37 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
36 |
|
tagasi üles |
|
|
stepzter
HV veteran
liitunud: 11.11.2001
|
20.03.2009 22:21:51
|
|
|
Ma vihjasin pigem vastupidisele. coreboot puhul on võimalik leida üldtunnustatud allikas mida saab kas ise üle kontrollida, lasta enda palgatud eksperdil üle kontrollida või loota et piisavalt uudishimulikke on selle üle kamminud. Seda aga ei saa emaplaadi tootja poolt kustomiseeritud AMI BIOS'i kohta öelda. EFI on selles suhtes veel hullem, BIOS'i on pool operatsioonisüsteemi ära mahutatud ja kõik läbipaistmatu masinkoodi kujul. Turvalisuse seisukohalt üsna halb kuna BIOS omab täielikku kontrolli masina üle ja võib suvalisi tegevusi ette võtta ilma et operatsioonisüsteem midagi aru saaks.
Enamus kasutajaid muidugi on harjunud oma masinat ning andmeid usaldama nuhkimismeelse riigikorra all toimiva äriorganisatsiooni meelevalda ilma mingisuguse võimaluseta usaldusväärsust kontrollida.
_________________ Toetan õige kirja |
|
Kommentaarid: 26 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
26 |
|
tagasi üles |
|
|
|
lisa lemmikuks |
|
|
sa ei või postitada uusi teemasid siia foorumisse sa ei või vastata selle foorumi teemadele sa ei või muuta oma postitusi selles foorumis sa ei või kustutada oma postitusi selles foorumis sa ei või vastata küsitlustele selles foorumis sa ei saa lisada manuseid selles foorumis sa võid manuseid alla laadida selles foorumis
|
|