Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад (http://www.opennet.me/opennews/art.shtml?num=20853), нацеленного на уязвимость в CPU Intel и позволяющего запустить код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в духе Microsoft - эксплоит пригоден для использования в Linux на машине с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по сети.
URL: http://it.slashdot.org/article.pl?sid=09/04/22/1815226&from=rss
Новость: http://www.opennet.me/opennews/art.shtml?num=21417
Ну мелкософт в своем духе, а эксплоит будет под винду - как всегда...
>Ну мелкософт в своем духе, а эксплоит будет под винду - как
>всегда...Под винду уже есть вон что: http://www.opennet.me/openforum/vsluhforumID3/53026.html
И эти люди еще что-то рассказывают про безопасность!Лучше б свои дыры запатчили а то благодаря некоторым спама - 86% от всей почты.И, черт подери, он не с линуховых машин валится а вот с таких вот протрояненых миллионов хомячков.
У меня знакомая знакомой Конфикер написала. Это часом не о нём?
Разве могло быть по-другому ? Эксплойт гуляет, значит уже и фиксы есть.А для Windows эксплойт не гуляет, потому что его юзают в троянчиках, зачем же кайф портить.
Один их экспертов Microsoft...Дальше читать не стал, сразу в коменты тролить полез :)
Хах, меня это тоже насторожило )
Вместо того чтобы зубоскалить, написали бы что-нибудь дельное, что можут утереть нос МС.
А пока, я сомневаюсь в Вашей компетенции, на фоне экспертов МС.
гыгы, этот эксперт хотел сказать, что линукс более уязвим т.к. для него легче писать код? )))
о да, первым же делом в getthefacts запихнут, и будут во все голосить о надежности великой и могучей оси
>о да, первым же делом в getthefacts запихнут, и будут во все
>голосить о надежности великой и могучей осиА у нас тоже есть get the facts ;).Пока виндузятники вычищают конфискера, линуксоиды просто занимаются своими делами ;)
http://xgu.ru/w/index.php?title=%D0%98%D1...
Монопольное выделение устройств гостевому домену
В настоящий момент такой способ работает с паравиртуальными доменами — им можно выделять устройства в монопольное использование без всяких проблем. Что касается HVM-доменов (доменов, использующих аппаратную виртуализацию), это:
1. Требует аппаратной поддержки;
2. Реализовано в Xen, начиная с версии 3.2.0, вышедшей в начале 2008 года.
Что касается аппаратной поддержки, она есть, но пока что достаточно редка.
Сейчас есть как минимум две платы производства Intel (DQ35MP и DQ35JO), которые поддерживают собственную реализацию аппаратной виртуализации ввода/вывода известную как Intel VT-d (не путать с Intel VT!).
В AMD тоже ведётся работа над собственной реализацией аппаратной виртуализацией ввода/вывода, IOMMU.
Хаха, скачал же этот експлоит, первая же строка в ридми:
1) compile the kernel module phys.c and insmod it:)))))
В общем, все понятно, как обычно :)
на 4.4 компилиться?
Ага, но во вторник патчи вышли почему-то не к линуксу а к операционке от этих экспертов :).И, кстати, операционка от экспертов почему-то хочет перезагрузку на каждый пук.Ну неужели нельзя к 2009 году научиться заменять без ребута файлы?Вместо того чтобы рассуждать о том какие там космические корабли, ой, то есть эксплойты бороздят просторы интернета, они б лучше с своими сраными системами бы разобрались.А то буквально любой патч требует перезагрузку.
>Один их экспертов Microsoft изучил (http://www.networkworld.com/community/node/41180) концептуальный код эксплоита, опубликованного месяц назад
>(http://www.opennet.me/opennews/art.shtml?num=20853), нацеленного на уязвимость в CPU Intel и позволяющего запустить
>код в режиме SMM, более привилегированном, чем код ядра ОС, выполняющийся
>в нулевом кольце защиты (Ring 0). Сделанный вывод (http://www.networkworld.com/community/node/41180) оказался в
>духе Microsoft - эксплоит пригоден для использования в Linux на машине
>с материнской платой Intel DQ35 и 2 Гб ОЗУ, так как
>для выполнения "Intel Cache Poisoning" в Linux проще получить доступ к
>MTR регистрам. Также заявляется, что под Windows эксплоит еще не выпущен
>из-за сложности его реализации, но под Linux уже гуляет (http://invisiblethingslab.com/resources/misc09/o68-2.tgz) по
>сети.Очень даже может быть, кстати, что всё это правда. Security by obscurity несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды уже пользуются, но не светят — это как-то от ОС слабо зависит. ;) Будет Linux на 80% компов — будут эксплоитами к нему торговать.
Из комментариев в том блогпосте (выделение мое):[quote]... a complete non issue. Anyone who gets root already owns the machine, and can do absolutely anything they want - including installing Windows! [/quote]
Ну кто-то же должен был это написать!
>Ну кто-то же должен был это написать!IMHO, это знают все, кто знают о root...
>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>уже пользуются, но не светят — это как-то от ОС слабо
>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>нему торговать.Ага, но почему-то пока виндузятники воюхконфицкер
>>Очень даже может быть, кстати, что всё это правда. Security by obscurity
>>несколько задерживает появление эксплоитов. А насчёт того, что эксплоитом для винды
>>уже пользуются, но не светят — это как-то от ОС слабо
>>зависит. ;) Будет Linux на 80% компов — будут эксплоитами к
>>нему торговать.
>
>Ага, но почему-то пока виндузятники воюхконфицкерА с этим никто и не спорит :)
>А с этим никто и не спорит :)Микрософт просто улыбает.Вместо того чтобы принять меры к затыканию эпидемии конфискера обсирают других.Какой-то лузерский подход, лучше б у себя с заразой разобрались.И с геморроем при установке апдейтов когда надо ребут на каждый пук.Было бы намного более актуально чем их сраные теоретизирования про руткиты.А то пока они разводят теории, геморрой с их системами имеется на практике.
линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше. Про файрфокс тоже на каждом углу орали что секурно и все такое, а сейчас даже самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну. А дойдет использование фокса до 40% по миру, дырки начнут находить чаще чем в ie. Пока что радует только хром, реальный бровзер.
>линукс не менее дырявый чем все остальнын операционки, единственно что фанатиков больше.ну и сколько было заражений? у-у?
сейчас наверное о процентах использования заговорите.
и что сервера провайдеров, хостеров, и пр. никому не нужны.
>самые упёртые фрики перестали спрорить что дыр в фоксе как и в ie примерно поровну.дыр даже может столько же. вот только первый же банерный порносайт - и ие вместе с видой в дауне.
>А дойдет использование фокса до 40% по мирухм. а раньше говорили - вот дойдёт до 10...
потом - вот дойдёт до 20... 30.....
блин! ну и до сорока дойдёт! толку то.
да и что Вас там радует - лично мне насрать.....
p.s.:
я вот не понимаю - пришёл, обозвал всех... крутым себя считает что ли... не понятно.
хром (демка от кутэ это пока) его радует... чего ж на ие не сидиться?
да, я согласен, дыр в ФФ находят не меньше. Но их же патчят намного оперативнее! Система обновлений Фаерфокса на практике оказалась намного более эффективной, чем в ИЕ: более 80% Фаерфоксов регулярно обновляются, а вот ИЕ - только около 40%. И кроме того МС чаще закрывает глаза или задерживается с выходом очередного патча, в ФФ реакция намного более оперативная. Так что равное количество дыр - не единственное, что надо сравнивать, когда идёт речь о безопасности.
Что касается Хрома, то я согласен, действительно классный браузер в плане безопасности. Классный от рождения, а не потому что редкоиспользуемый. К сожалению, под Линукс пока нет официального порта.
> МС чаще закрывает глаза или задерживается с выходом очередного патча,Микрософт выпускает патчи раз в месяц.И баста.Иначе их юзеров заканают ребуты.Отслупление от этого правила может делаться только если юзеров начали неприкрыто глушить крупным оптом эксплойтами и поднялся адский вой протрояненого юзерья.Выпущенные таким манером апдейты оказывались к тому же глючными порой.
не путай мух с котлетами
фф ужа давно пора на свалку по сравнению с вебкитом и оперой
Год назад читал статью нашего хакера (Мышцха кажется). Так вот он теоритизировал по поводу юзания многих баг интеля в винде и вроде осенью прошлого года должен был с докладом выступить. Мож доклад и сподвиг к ковырянию в коде линукс. В коде винде то нибось не поковыряться...
> В коде винде то нибось не поковыряться...просто говорить об этом как то... не принято что ли..
та же еулы всякие... зачем?
Один их экспертов Microsoft изучил...Эксперт чего? Эксперт маркетинга что-ли?