Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
Σελίδα 1 από 1
Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
Είναι μάλλον παράδοξο, μετά από τόσα χρόνια στην αγορά, να έρχεται τώρα στην επιφάνεια ένα σοβαρό πρόβλημα ασφαλείας στους 64μπιτους επεξεργαστές της Intel. Ένα "κενό" που καθιστά ευάλωτα τα Windows, το Linux, το BSD, ακόμη και το OS X, υπό συνθήκες.
Το πρόβλημα σχετίζεται με τον πολύπλοκο μηχανισμό αντιγραφής της μνήμης από ένα επίπεδο ασφαλείας σε ένα άλλο. Όταν η AMD δημιουργούσε το σετ εντολών των x86-64 επεξεργαστών της, περιόριζε τον προσπελάσιμο χώρο μνήμης στα 48 bit. Τα υπόλοιπα bits μέχρι τα 64 τα άφηνε αχρησιμοποίητα. Για να αποτρέψει hackers από το να χρησιμοποιήσουν αυτό το τμήμα της μνήμης, οι επεξεργαστές της AMD απαιτούσαν "κανονικές διευθύνσεις" όπου τα bit από το 48 στο 64 έχουν ταυτόσημα, "άχρηστα" δεδομένα. Εάν γινόταν κάποια προσπάθεια χρήσης αυτής της περιοχής από κάποιο πρόγραμμα, τότε οι επεξεργαστές επέστρεφαν "λάθος προστασίας" (general protection fault) και προσπαθούσαν να ξαναφορτώσουν το πρόγραμμα.
Οι επεξεργαστές της Intel λειτουργούν με πανομοιότυπο τρόπο, αλλά έχουν μία σημαντική διαφορά στον τρόπο που διαχειρίζονται αυτές τις διευθύνσεις. Ελέγχουν τις "κανονικές διευθύνσεις" σε διαφορετική φάση, επιτρέποντας σε έναν έξυπνο hacker με τον κατάλληλο κώδικα να ξεγελάσει τον επεξεργαστή και να αποκτήσει πρόσβαση στη μνήμη μετά το λάθος προστασίας. Εφόσον συμβεί αυτό, έχει ανοίξει ο δρόμος για την εκτέλεση κακόβουλου προγράμματος, απ'ευθείας στον πυρήνα του συστήματος.
Ακούγεται καταστροφικό και μπορεί να είναι, γι'αυτό η Microsoft αλλά και πολλές ακόμη εταιρείες εξέδωσαν ήδη patch για το πρόβλημα αυτό. Το θετικό της υπόθεσης, είναι πως για να γίνει εκμεταλεύσιμο το κενό, απαιτείται η εκτέλεση προγράμματος επί τόπου, οπότε δεν τίθεται θέμα κακόβουλων απομακρυσμένων επιθέσεων.
e-pcmag.gr
Είναι μάλλον παράδοξο, μετά από τόσα χρόνια στην αγορά, να έρχεται τώρα στην επιφάνεια ένα σοβαρό πρόβλημα ασφαλείας στους 64μπιτους επεξεργαστές της Intel. Ένα "κενό" που καθιστά ευάλωτα τα Windows, το Linux, το BSD, ακόμη και το OS X, υπό συνθήκες.
Το πρόβλημα σχετίζεται με τον πολύπλοκο μηχανισμό αντιγραφής της μνήμης από ένα επίπεδο ασφαλείας σε ένα άλλο. Όταν η AMD δημιουργούσε το σετ εντολών των x86-64 επεξεργαστών της, περιόριζε τον προσπελάσιμο χώρο μνήμης στα 48 bit. Τα υπόλοιπα bits μέχρι τα 64 τα άφηνε αχρησιμοποίητα. Για να αποτρέψει hackers από το να χρησιμοποιήσουν αυτό το τμήμα της μνήμης, οι επεξεργαστές της AMD απαιτούσαν "κανονικές διευθύνσεις" όπου τα bit από το 48 στο 64 έχουν ταυτόσημα, "άχρηστα" δεδομένα. Εάν γινόταν κάποια προσπάθεια χρήσης αυτής της περιοχής από κάποιο πρόγραμμα, τότε οι επεξεργαστές επέστρεφαν "λάθος προστασίας" (general protection fault) και προσπαθούσαν να ξαναφορτώσουν το πρόγραμμα.
Οι επεξεργαστές της Intel λειτουργούν με πανομοιότυπο τρόπο, αλλά έχουν μία σημαντική διαφορά στον τρόπο που διαχειρίζονται αυτές τις διευθύνσεις. Ελέγχουν τις "κανονικές διευθύνσεις" σε διαφορετική φάση, επιτρέποντας σε έναν έξυπνο hacker με τον κατάλληλο κώδικα να ξεγελάσει τον επεξεργαστή και να αποκτήσει πρόσβαση στη μνήμη μετά το λάθος προστασίας. Εφόσον συμβεί αυτό, έχει ανοίξει ο δρόμος για την εκτέλεση κακόβουλου προγράμματος, απ'ευθείας στον πυρήνα του συστήματος.
Ακούγεται καταστροφικό και μπορεί να είναι, γι'αυτό η Microsoft αλλά και πολλές ακόμη εταιρείες εξέδωσαν ήδη patch για το πρόβλημα αυτό. Το θετικό της υπόθεσης, είναι πως για να γίνει εκμεταλεύσιμο το κενό, απαιτείται η εκτέλεση προγράμματος επί τόπου, οπότε δεν τίθεται θέμα κακόβουλων απομακρυσμένων επιθέσεων.
e-pcmag.gr
Παρόμοια θέματα
» Νέοι Atom επεξεργαστές από την Intel στα 22nm
» Οι τέσσερις νέοι επεξεργαστές της Intel για Haswell και Broadwell
» Νέοι Xeon επεξεργαστές από την Intel με αρχιτεκτονική Haswell-E
» Οι κορυφαίοι επεξεργαστές Haswell-E της Intel θα είναι οκταπύρηνοι
» Έρχονται μέσα στο 2013 desktop επεξεργαστές από την Intel με L4 cache;
» Οι τέσσερις νέοι επεξεργαστές της Intel για Haswell και Broadwell
» Νέοι Xeon επεξεργαστές από την Intel με αρχιτεκτονική Haswell-E
» Οι κορυφαίοι επεξεργαστές Haswell-E της Intel θα είναι οκταπύρηνοι
» Έρχονται μέσα στο 2013 desktop επεξεργαστές από την Intel με L4 cache;
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
Τετ 2 Αυγ - 11:19 από briskyten
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
Τετ 3 Μάης - 9:11 από vidhayakji79
» Το FIFA World έρχεται στο PC
Πεμ 27 Απρ - 12:42 από sneakyforetell
» Τα UK charts της εβδομάδας
Τετ 26 Απρ - 5:33 από sneakyforetell
» Trailer για το νέο Need for Speed
Τετ 26 Απρ - 5:31 από sneakyforetell
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
Δευ 24 Απρ - 17:20 από georgeharrison
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
Δευ 24 Απρ - 15:44 από georgeharrison
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
Δευ 24 Απρ - 15:42 από georgeharrison
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
Δευ 24 Απρ - 15:41 από georgeharrison
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
Δευ 24 Απρ - 15:33 από georgeharrison
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
Τετ 22 Φεβ - 10:47 από chotabhai807
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
Παρ 16 Δεκ - 15:00 από faxedasto
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
Δευ 13 Ιουν - 14:33 από langasur
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
Τετ 23 Μαρ - 13:26 από stuffkharb
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
Δευ 11 Οκτ - 16:04 από manikkmanikk62
» ooVoo - chat and voip
Παρ 9 Οκτ - 22:37 από roundcubethirteen
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
Κυρ 4 Δεκ - 15:54 από manolissp
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
Κυρ 6 Νοε - 20:08 από manolissp
» Grrek Filiko Forum
Κυρ 30 Οκτ - 19:31 από akritas
» Moby - Porcelain (Official Video)
Κυρ 23 Οκτ - 21:04 από manolissp
» Moby 'Why Does My Heart Feel So Bad?' - Official video
Κυρ 23 Οκτ - 21:01 από manolissp
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
Κυρ 23 Οκτ - 20:57 από manolissp
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
Παρ 21 Οκτ - 20:01 από manolissp
» The Olympians - Istoria (Ιστορία)
Παρ 21 Οκτ - 17:26 από manolissp
» olympians --o tropos
Παρ 21 Οκτ - 17:20 από manolissp
» Ελένη Δήμου ~ Δεν με νοιάζει
Παρ 21 Οκτ - 17:17 από manolissp
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
Παρ 21 Οκτ - 17:10 από manolissp
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
Παρ 21 Οκτ - 17:06 από manolissp
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
Παρ 21 Οκτ - 16:58 από manolissp
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)
Παρ 21 Οκτ - 16:54 από manolissp