关于SMM缓存攻击的原文

itany

http://invisiblethingslab.com/resources/misc09/smm_cache_fun.pdf

可以到这里下载

spinup

选择性翻译的那些人是非常可恶的
Asuka 发表于 2009-3-20 14:16

{titter:]
一些新闻报导虽然叫某些人很不高兴，但是似乎并没有偏离原著的立场。

xm_walter

收藏了。。。

inmark

lz  真的不遗余力啊

itany

看LZ的url之前对这个东西不了解，不发表看法。

现在大致看了一点，LZ也一样过于选择性了吧？
spinup 发表于 2009-3-20 15:24

作为业余爱好者，欢迎您这样的专业人士多多指教

spinup

看LZ的url之前对这个东西不了解，不发表看法。

现在大致看了一点，LZ也一样过于选择性了吧？

xeon-pan

某些翻译把别人阉了哈哈哈

elisha

现在的新闻从业者，基本上没有职业道德可言

Asuka

选择性翻译的那些人是非常可恶的

itany

[qoute]Windows不允许这样做，所以攻击第一步就完不成，Win的用户完全不用担心[/qoute]

这个原文在哪里？完全没看到她这么说。她只是说windows不像linux有/proc/mtrr伪文件改起来方便。实际上只要有管理员权限就可 ...
ultraboy 发表于 2009-3-20 11:25

文章中提到的/proc/mtrr是用来将用户Ring 3到Ring 0，而不是提升到SMM
涉及到SMM的是这一段话：
As we see, exploitation can even be achieved from the usermode (escalation from Ring 3 to SMM), assuming the OS allows for I/O operations and MTRR manipulation from usermode. E.g. most Linux systems allow its root user to do the above, while Windows systems do not.

Ring 0对于OS和杀毒软件都是可见的，和之前的木马程序根本没有本质区别
所以没有必要在这讨论

AMD微架构是和Intel不同，但是页表结构是相同的，也都是回写缓存，也都是通过北桥的内存控制器来完成对SMM读写区域的操作（只不过就是集成和没有集成MC的缘故，i7也是这样的）
所以之前的研究当然很有可能用于AMD的系统
作者已经建议有兴趣的人在AMD的系统上试试了

fox990

从来就没担心过什么，难道扔了不用了。

ultraboy

[qoute]Windows不允许这样做，所以攻击第一步就完不成，Win的用户完全不用担心[/qoute]

这个原文在哪里？完全没看到她这么说。她只是说windows不像linux有/proc/mtrr伪文件改起来方便。实际上只要有管理员权限就可以做到，而windows一般用户都是用的管理员权限。普通用户也是可能利用这个漏洞的，只要允许普通用户修改MTRR就行。因此这个漏洞可能可以用来从用户权限ring3提权到kernel权限ring0~

[qoute]3 Intel已经提出了问题的解决方案，通过合适的BIOS就能解决问题（第五部分明确说）
对于很多新的主板而言，已经可以避免这种攻击。 [/qoute]
她是说bios可以解决问题，不过很多新的主板都没有解决这个问题。。

至于amd，架构不同，漏洞不完全相同，不过前面已经说了，amd的类似漏洞早就报道了。。

qinwei111

学习!!!!!!

char999

学习!!!!!!

GZeasy.cn

真相大白~~~~~~~~~~~~~~

maomaobear

这种底层的代码很可怕，优先级别在os之前。

itany

欢迎转帖

让某些别有用心者和无良小编吃大便去吧

itany

关键是这个问题其实长久以来一直存在，三年前就已经告知Intel而Intel一直没有采取行动消除这个bug。为了迫使Intel负起责任来，研究者们公布这个漏洞的细节。
Travis 发表于 2009-3-20 01:27

请看文章的第五段，而不是国内某些别有用心的人士的翻译

实际上，作者不满意的是，Intel没有将相关情况写入文档
Intel在“暗地里”已经采取了行动消灭所谓的“Bug”