Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
Σελίδα 1 από 1
Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
από ΤΡΕΛΛΟΣ ΤΩΝ FM Τρι 19 Ιουν - 15:50
Κενό ασφαλείας στους 64μπιτους επεξεργαστές της Intel!
Είναι μάλλον παράδοξο, μετά από τόσα χρόνια στην αγορά, να έρχεται τώρα στην επιφάνεια ένα σοβαρό πρόβλημα ασφαλείας στους 64μπιτους επεξεργαστές της Intel. Ένα "κενό" που καθιστά ευάλωτα τα Windows, το Linux, το BSD, ακόμη και το OS X, υπό συνθήκες.
Το πρόβλημα σχετίζεται με τον πολύπλοκο μηχανισμό αντιγραφής της μνήμης από ένα επίπεδο ασφαλείας σε ένα άλλο. Όταν η AMD δημιουργούσε το σετ εντολών των x86-64 επεξεργαστών της, περιόριζε τον προσπελάσιμο χώρο μνήμης στα 48 bit. Τα υπόλοιπα bits μέχρι τα 64 τα άφηνε αχρησιμοποίητα. Για να αποτρέψει hackers από το να χρησιμοποιήσουν αυτό το τμήμα της μνήμης, οι επεξεργαστές της AMD απαιτούσαν "κανονικές διευθύνσεις" όπου τα bit από το 48 στο 64 έχουν ταυτόσημα, "άχρηστα" δεδομένα. Εάν γινόταν κάποια προσπάθεια χρήσης αυτής της περιοχής από κάποιο πρόγραμμα, τότε οι επεξεργαστές επέστρεφαν "λάθος προστασίας" (general protection fault) και προσπαθούσαν να ξαναφορτώσουν το πρόγραμμα.
Οι επεξεργαστές της Intel λειτουργούν με πανομοιότυπο τρόπο, αλλά έχουν μία σημαντική διαφορά στον τρόπο που διαχειρίζονται αυτές τις διευθύνσεις. Ελέγχουν τις "κανονικές διευθύνσεις" σε διαφορετική φάση, επιτρέποντας σε έναν έξυπνο hacker με τον κατάλληλο κώδικα να ξεγελάσει τον επεξεργαστή και να αποκτήσει πρόσβαση στη μνήμη μετά το λάθος προστασίας. Εφόσον συμβεί αυτό, έχει ανοίξει ο δρόμος για την εκτέλεση κακόβουλου προγράμματος, απ'ευθείας στον πυρήνα του συστήματος.
Ακούγεται καταστροφικό και μπορεί να είναι, γι'αυτό η Microsoft αλλά και πολλές ακόμη εταιρείες εξέδωσαν ήδη patch για το πρόβλημα αυτό. Το θετικό της υπόθεσης, είναι πως για να γίνει εκμεταλεύσιμο το κενό, απαιτείται η εκτέλεση προγράμματος επί τόπου, οπότε δεν τίθεται θέμα κακόβουλων απομακρυσμένων επιθέσεων.
e-pcmag.gr
Είναι μάλλον παράδοξο, μετά από τόσα χρόνια στην αγορά, να έρχεται τώρα στην επιφάνεια ένα σοβαρό πρόβλημα ασφαλείας στους 64μπιτους επεξεργαστές της Intel. Ένα "κενό" που καθιστά ευάλωτα τα Windows, το Linux, το BSD, ακόμη και το OS X, υπό συνθήκες.
Το πρόβλημα σχετίζεται με τον πολύπλοκο μηχανισμό αντιγραφής της μνήμης από ένα επίπεδο ασφαλείας σε ένα άλλο. Όταν η AMD δημιουργούσε το σετ εντολών των x86-64 επεξεργαστών της, περιόριζε τον προσπελάσιμο χώρο μνήμης στα 48 bit. Τα υπόλοιπα bits μέχρι τα 64 τα άφηνε αχρησιμοποίητα. Για να αποτρέψει hackers από το να χρησιμοποιήσουν αυτό το τμήμα της μνήμης, οι επεξεργαστές της AMD απαιτούσαν "κανονικές διευθύνσεις" όπου τα bit από το 48 στο 64 έχουν ταυτόσημα, "άχρηστα" δεδομένα. Εάν γινόταν κάποια προσπάθεια χρήσης αυτής της περιοχής από κάποιο πρόγραμμα, τότε οι επεξεργαστές επέστρεφαν "λάθος προστασίας" (general protection fault) και προσπαθούσαν να ξαναφορτώσουν το πρόγραμμα.
Οι επεξεργαστές της Intel λειτουργούν με πανομοιότυπο τρόπο, αλλά έχουν μία σημαντική διαφορά στον τρόπο που διαχειρίζονται αυτές τις διευθύνσεις. Ελέγχουν τις "κανονικές διευθύνσεις" σε διαφορετική φάση, επιτρέποντας σε έναν έξυπνο hacker με τον κατάλληλο κώδικα να ξεγελάσει τον επεξεργαστή και να αποκτήσει πρόσβαση στη μνήμη μετά το λάθος προστασίας. Εφόσον συμβεί αυτό, έχει ανοίξει ο δρόμος για την εκτέλεση κακόβουλου προγράμματος, απ'ευθείας στον πυρήνα του συστήματος.
Ακούγεται καταστροφικό και μπορεί να είναι, γι'αυτό η Microsoft αλλά και πολλές ακόμη εταιρείες εξέδωσαν ήδη patch για το πρόβλημα αυτό. Το θετικό της υπόθεσης, είναι πως για να γίνει εκμεταλεύσιμο το κενό, απαιτείται η εκτέλεση προγράμματος επί τόπου, οπότε δεν τίθεται θέμα κακόβουλων απομακρυσμένων επιθέσεων.
e-pcmag.gr
ΤΡΕΛΛΟΣ ΤΩΝ FM- Διαχειριστής
Χώρα : 
Φύλλο : 
Όνομα : Βασίλης
Τόπος : Γαργαλιάνοι Μεσσηνίας
Ηλικία : 45
Δημοσιεύσεις : 41153
Έλαβες ευχαριστώ : 320
Browser : 
-
Παρόμοια θέματα» Νέοι Atom επεξεργαστές από την Intel στα 22nm
» Οι τέσσερις νέοι επεξεργαστές της Intel για Haswell και Broadwell
» Νέοι Xeon επεξεργαστές από την Intel με αρχιτεκτονική Haswell-E
» Οι κορυφαίοι επεξεργαστές Haswell-E της Intel θα είναι οκταπύρηνοι
» Έρχονται μέσα στο 2013 desktop επεξεργαστές από την Intel με L4 cache;
» Οι τέσσερις νέοι επεξεργαστές της Intel για Haswell και Broadwell
» Νέοι Xeon επεξεργαστές από την Intel με αρχιτεκτονική Haswell-E
» Οι κορυφαίοι επεξεργαστές Haswell-E της Intel θα είναι οκταπύρηνοι
» Έρχονται μέσα στο 2013 desktop επεξεργαστές από την Intel με L4 cache;
Σελίδα 1 από 1
Δικαιώματα σας στην κατηγορία αυτή
Δεν μπορείτε να απαντήσετε στα Θέματα αυτής της Δ.Συζήτησης
» Ο ΤΡΕΛΛΟΣ ΤΩΝ FM παντρεύεται !
» Το FIFA World έρχεται στο PC
» Τα UK charts της εβδομάδας
» Trailer για το νέο Need for Speed
» Εκλογές 2023 : Πόσες ημέρες άδειας δικαιούνται οι εργαζόμενοι
» Συνελήφθη γυναίκα σε χωριό του Αγρινίου – Φέρεται να απείλησε νεαρό με κυνηγετικό όπλο
» J2US: Ο Πασχάλης Τερζής έκανε την μεγάλη έκπληξη – «Έσπασαν» Εύη Δρούτσα και Δέσποινα Βανδή
» Λευκές ελιές: Μια σπάνια ποικιλία ελιάς με καταγωγή από τα αρχαία χρόνια
» Ο άγνωστος ιαματικός πλούτος της Ελλάδας.Οι 90 Ιαματικές Πηγές,9 στην Αιτωλοακαρνανία
» Λαμία: Έκκληση για αίμα 0 ρέζους αρνητικό
» Βραβεύθηκαν Λουξ και Καλλιμάνης από την Ελληνική Ακαδημία Μάρκετινγκ
» Συλλέγουν πλαστικά καπάκια για παιδιά με αναπηρία
» Μπήκε σε κομμωτήριο και προσπάθησε να δολοφονήσει τον ιδιοκτήτη
» Άρτα: Έκκληση για να ξανασταθεί 21χρονος στα πόδια του
» ooVoo - chat and voip
» Για σένα τραγουδώ --- Γιάννης Πουλόπουλος. HD.
» Eνα ταξίδι --- RONI IRON Feat. Charitini (Tripes Tribute). HD.
» Grrek Filiko Forum
» Moby - Porcelain (Official Video)
» Moby 'Why Does My Heart Feel So Bad?' - Official video
» ♛♛♛ Imany – Don't be so shy (Filatov & Karas Remix) ♛♛♛
» ~Αχ βρε ζωή~ Νίκος Οικονομίδης ♬♪
» The Olympians - Istoria (Ιστορία)
» olympians --o tropos
» Ελένη Δήμου ~ Δεν με νοιάζει
» Μια γυναίκα μόνο ξέρει - Καίτη Γκρέυ
» ΟΤΙ ΑΓΑΠΩ ΕΙΝΑΙ ΔΙΚΟ ΣΟΥ ΓΛΥΚΕΡΙΑ-HD
» ΓΙΑ ΠΟΥ ΤΟ'ΒΑΛΕΣ ΚΑΡΔΙΑ ΜΟΥ- ΟΡΦΕΑΣ ΠΕΡΙΔΗΣ
» Ζαφείρης Μελάς - Γαμώ την Καλοσύνη μου (Νew 2011)