POPPUR爱换

标题: 关于INTEL CPU 缓存漏洞的新闻 [打印本页]

作者: 红发IXFXI 时间: 2009-3-19 12:31
标题: Intel CPU曝重大安全漏洞隐形攻击无解

驱动之家[原创] 作者：Skyangeles 编辑：Skyangeles　2009-03-19 12:06:30 1344 人阅读 [投递]

波兰知名女性安全专家Joanna Rutkowska日前在博客上表示，她将于当地时间今天发表一篇论文，讨论利用IntelCPU缓存机制的漏洞，神不知鬼不觉的侵入PC系统。而另一位安全研究人员LoicDuflot则会同时在加拿大温哥华举行的CanSecWest安全会议上发表演讲，介绍该漏洞和攻击代码。
据称，该漏洞广泛存在于当前的IntelCPU当中，攻击的目标是CPU的SMM系统管理模式空间。Intel自从386SL处理器开始，就引入了SMM系统管理模式。它拥有独立于操作系统的自由空间，通常主要用于固件更新或硬件Debug。但正是因为这个原因，如果攻击代码在SMM空间中运行，任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容。
上月的BlackHat安全会议上，JoannaRutkowska和许多其他安全研究人员探讨了这一问题，此后受到启发，在几个小时内就编写出了针对Intel CPU缓存漏洞的SMMRootkit攻击代码。后来她了解到，LoicDuflot实际上在去年10月就已经将该漏洞报告给了Intel官方，而早在2005年，Intel的开发人员就曾经在论文中提到了这一安全隐患。在她今晚公布的论文以及Loic Duflot的演讲中，他们就将分别演示这种“最骇人、最隐秘、最危险”的攻击代码。

Joanna Rutkowska

作者: kisazhu 时间: 2009-3-19 12:45

驱动之家[原创] 作者：Skyangeles 编辑：Skyangeles　2009-03-19 12:06:30 1344 人阅读 [投递]
任何安全软件都对它无能为力，因为普通PC的操作系统甚至都无法读取SMM空间内的内容
红发IXFXI 发表于 2009-3-19 12:31

我想知道恶意代码怎么植入,靠YY吗?

作者: itany 时间: 2009-3-19 12:50
随便引一点：
http://hi.baidu.com/gz1x/blog/item/36821ff34a222cce0b46e01e.html

1. 首先Intel的SMM是不支持调试触发的,因为Intel把SMM和ICE分开了(这也是Intel比AMD有点优势的地方).ICE在新的Pentium处理器上采用了Branch Trace(tr12),你可以在pediy上搜索到不久前的一篇文章.同时Intel的SMM也不支持微处理器的指令触发,很恶心.只能由硬件中断来引发,但是你能控制CPU芯片吗?有个很好的物理方法,用信号发生器和频率源去接芯片引脚... :)

但是AMD的SMM稍微有些不同,如果可以利用XX软指令去改DR7...但是这些或许都没在手册里,慢慢实验了.

不觉得AMD系统的问题可能更大么？

作者: 彬彬有李 时间: 2009-3-19 13:07
可现在大多数人都用i的u啊！
唉！！！！！！！

作者: emptybody 时间: 2009-3-19 13:12
看不懂啊。。
一切为了活跃度

作者: 红发IXFXI 时间: 2009-3-19 13:19

我想知道恶意代码怎么植入,靠YY吗?
kisazhu 发表于 2009-3-19 13:45

你去问黑客。。嘎嘎转贴

作者: 见龙在田 时间: 2009-3-19 13:46
提示: 作者被禁止或删除内容自动屏蔽

作者: zlukan 时间: 2009-3-19 13:56
{closedeyes:]国产扣肉这个级别的cpu，ls的你在痴人说梦话吗？

作者: 瞎猫 时间: 2009-3-19 14:00
蛆家的评论栏里的评论远比原文好看。。。

作者: demonpumpkin 时间: 2009-3-19 14:13
提示: 作者被禁止或删除内容自动屏蔽

作者: 见龙在田 时间: 2009-3-19 14:22
提示: 作者被禁止或删除内容自动屏蔽

作者: demonpumpkin 时间: 2009-3-19 14:37
提示: 作者被禁止或删除内容自动屏蔽

作者: vill911 时间: 2009-3-19 15:04
大忽悠　

作者: jikl001 时间: 2009-3-19 15:39
驱动之家这个新闻已经被删除了，看不到了....

作者: 红发IXFXI 时间: 2009-3-19 16:02

蛆家的评论栏里的评论远比原文好看。。。
瞎猫发表于 2009-3-19 15:00

强烈同意。。。评论好玩。。。

作者: hyxhhh826 时间: 2009-3-19 18:18
看看，学习学习！

作者: k319 时间: 2009-3-19 22:21
来学习观摩的呵呵

作者: kisazhu 时间: 2009-3-19 22:38

我并不认为中国人造不出扣肉级别的CPU，谢谢！
见龙在田发表于 2009-3-19 14:22

中国人估计没问题,但中国企业就不行了...

作者: ccc999 时间: 2009-3-20 10:16
这种高深的问题一般与我无关，没到那个程度不会有那个影响

作者: Azl2 时间: 2009-3-20 11:31
标题: 关于INTEL CPU 缓存漏洞的新闻
本帖最后由 KenLin 于 2009-3-20 14:12 编辑

昨天早上驱动之家和网易都报道了INTEL 现有CPU 都有致命且不可以补救的漏洞。不久网易和驱家等其他几个门户网站的新闻就被删了，INTEL公关真是强大啊。大家可以去百度找一下网易的，用快照还可以看看，不知道今天百度被河蟹了没有。老~ 子再也不买I的U了。
如果作假，不可能几门户网站一起发表文章，如果是错误，不可能I不出来澄清，这事情就这么黑过去了，昨天晚上估计不少MM把某些领导征服了。大家以后自己小心吧，我配的机器3个星期了，今天去看看能不能推掉换平台了。

刚查了一下，快照貌似找不到了门户网站的新闻全部倒下。

[attach]1011815[/attach]

作者: ultraboy 时间: 2009-3-20 11:33
本帖最后由 ultraboy 于 2009-3-20 11:36 编辑

3# itany

看paper上写的触发smm很简单，用一个out指令就可以了啊。。实际上想想也是，只要指令涉及到往硬件输出，显然cpu要调用smm啊~~
你引用国内一个不知名的人的博客想说明什么？

作者: Azl2 时间: 2009-3-20 11:36
驱动之家的快照找到了
[attach]1011820[/attach]

http://cache.baidu.com/c?m=9f65cb4a8c8507ed4fece763104a802358438014639c86552490c408d2735b36163bbca6243f1305d1d87f6603ae425dfdf04128715c34f2c688de4586e7d47f719f2745676d865661d80edfcf5155c737902bfede1cf0ce8625e3aac5a0ab4352ba44737e9783fc4d0164dd1f810347e3&p=907ed115d9c152fc57eed3387f&user=baidu

作者: Azl2 时间: 2009-3-20 11:38
以前的漏洞都没有大量封锁消息唯独这次的封的这么什么快

作者: yyywwweee 时间: 2009-3-20 11:40
我关机。。。。。。。。。。

作者: xm_walter 时间: 2009-3-20 11:41
呵呵。。。这篇也要被某种水产的。

作者: yyywwweee 时间: 2009-3-20 11:43
我关机断电。。。

作者: erotic 时间: 2009-3-20 11:45
这是真事儿？

这个cpu漏洞危害有多严重，死机？

作者: fanzone 时间: 2009-3-20 11:46
啥东西都有漏洞...不知道楼主的I平台砸了没.没砸低价出我吧

作者: Azl2 时间: 2009-3-20 11:47
昨天上午看的，本来想找找看INTEL的回应，结果发现河蟹已经大面积占领制高点，只有期待草泥马大军的出现了

作者: Azl2 时间: 2009-3-20 11:48
没砸准备下午去推了换平台，索然我不怎么喜欢A平台

作者: 彬彬有李 时间: 2009-3-20 11:50
淡水里的爬爬！！！
横着走道的！！！！
河蟹啦！！
河蟹为本！！！！

作者: Azl2 时间: 2009-3-20 11:53
也许估计大约未来某个时刻电脑会被大范围暴某花

作者: 杰拉德大帝 时间: 2009-3-20 12:07
哈哈哈，太有趣了，真有人当真~

作者: akcadia 时间: 2009-3-20 12:10
这个所谓什么新闻
根本没有任何的官方发言性质。没准是AMD公关所为

被河蟹是正常的

作者: 1986060300 时间: 2009-3-20 12:18
一切为了活跃度

作者: Travis 时间: 2009-3-20 12:23
在中国，这条新闻是Intel和AMD之间的一场公关大战。

作者: rooivalk 时间: 2009-3-20 12:28
提示: 作者被禁止或删除内容自动屏蔽

作者: rooivalk 时间: 2009-3-20 12:31
提示: 作者被禁止或删除内容自动屏蔽

作者: tkice 时间: 2009-3-20 12:44
太高深 ....

作者: xjd2000 时间: 2009-3-20 13:12
看看，学习学习！

作者: maomaobear 时间: 2009-3-20 13:12
中了这种木马，就只有换硬盘了？

作者: hyxhhh826 时间: 2009-3-20 13:13
学习了。。。

作者: jjachen 时间: 2009-3-20 13:17
智商果然是没有下限的

作者: itany 时间: 2009-3-20 13:17
  这种所谓“新闻”就是某些别有用心的人炮制出来的
  也只有猪脑子才相信

  看这里有真相：
  http://we.pcinlife.com/thread-1121596-1-1.html

作者: itany 时间: 2009-3-20 13:17
  这种所谓“新闻”就是某些别有用心的人炮制出来的
  也只有无下限才相信

  看这里有真相：
  http://we.pcinlife.com/thread-1121596-1-1.html

作者: hyxhhh826 时间: 2009-3-20 13:21
学习了。。。

作者: kisazhu 时间: 2009-3-20 13:38
读过书吗?没有就从小学读起走...

作者: KenLin 时间: 2009-3-20 13:42
没事,我这不河蟹,大家继续讨论~

作者: wenxin99 时间: 2009-3-20 14:11
观望下吧。。

作者: Asuka 时间: 2009-3-20 14:13
楼主，请多调查下再发贴，不要遇到问题就想当然

作者: wl00560 时间: 2009-3-20 15:32
我还是半信半疑中……
如果完全是虚构的，完全没必要hx的这样快……
内心还是有鬼的……

作者: bbsd 时间: 2009-3-20 17:16
提示: 作者被禁止或删除内容自动屏蔽

作者: saintsun77 时间: 2009-3-20 18:35

我并不认为中国人造不出扣肉级别的CPU，谢谢！
见龙在田发表于 2009-3-19 14:22

也许50年后就可以了.

作者: boris_lee 时间: 2009-3-20 18:37
迫害妄想是一种病，得治.....

作者: jack716 时间: 2009-3-20 20:28
看不懂
太深奥了

作者: bd7x 时间: 2009-3-20 21:36

人的智商是没有下限的

这句话又一次被证明了{blush:]
ROYALSS 发表于 2009-3-20 14:14

强

作者: zhongxiameng 时间: 2009-3-21 02:22
只要不是影响性能的漏洞就可以了

作者: NV30F0 时间: 2009-3-21 05:37
还是AMD最厚道有也不删……{lol:]{lol:]

作者: lihailin 时间: 2009-3-21 23:14
来学习观摩的

作者: casablanca 时间: 2009-3-22 03:37
唉。。这么多电脑都是用intel的。。。

作者: kingleem 时间: 2009-3-22 06:44
来学习观摩的

作者: zxq75 时间: 2012-1-28 17:27
看不懂啊。。
一切为了活跃度

作者: 猪尾巴 时间: 2012-1-28 17:36
这女人真是自寻麻烦，不是说美帝国主义的CPU都有后门吗？找出来就是了。宋朝人找不出来，只好设立重大专项，从CPU到操作系统全部自己搞，“自主知识产权”的东西用起来才放心啊

欢迎光临 POPPUR爱换 (https://we.poppur.com/)