Комментарии на: Водка с феназепамом? Или всё-таки правда? http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/ Verba volant, scripta manent Wed, 07 Jan 2009 10:10:35 +0000 http://wordpress.org/?v=2.7.1-alpha-10188 hourly 1 От: Vladimir http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-452 Vladimir Thu, 31 Jul 2008 08:23:02 +0000 http://blog.sjinks.org.ua/?p=233#comment-452 Update: если wasm.ru не открывается, <a href="http://74.125.39.104/search?q=cache:oiHwMo87l0YJ:www.wasm.ru/article.php%3Farticle%3Dunixvsnt+http://www.wasm.ru/article.php%3Farticle%3Dunixvsnt&hl=ru&ct=clnk&cd=1&gl=ua" rel="nofollow">ссылка</a> на кэш гугла. По поводу багов в процессоре: возможно, это малоизвестный факт, но многие баги исправляются через microcode update. Которые даже приходят (приходили) в обновлениях Windows. Использование errata из спецификаций возможно, но: только совместно с уязвимостями в операционных системах, драйверах, сетевых компонентах и пр. Взять ту же Windows — обработка пакета зависит от того, что стоит в системе. Гарантировать, что будет выполнена конкретная последовательность команд, очень трудно. По большому счету, Крис мог найти дыру в определенном драйвере определённой сетевой карты, просто он это не разглашает. PS - а если в Linux/UNIX пересобрать ядро с другими опциями/другой версией компилятора, то вообще другие последовательности команд получатся… Так что утверждать о практической применимости "хака" пока еще рановато. Торвальдс Линус, например, считает эти баги несущественными :-) PPS - ну или TCP/IP "вскроет" закладку, встроенную разработчиками. По теме: <blockquote cite="http://www.osp.ru/cw/2008/16/5005671/"> На недавней конференции исследователей вопросов безопасности Usenix Workshop on Large-Scale Exploits and Emergent Threats, проходившей в Сан-Франциско, Кинг продемонстрировал порядок проведения атаки. Исследователи сумели <strong>встроить</strong> брешь, <strong>перепрограммировав небольшое число схем процессора</strong> LEON компании Pender Electronic Design, работавшего под управлением операционной системы Linux.</blockquote> Пока только так. Update: если wasm.ru не открывается, ссылка на кэш гугла.

По поводу багов в процессоре: возможно, это малоизвестный факт, но многие баги исправляются через microcode update. Которые даже приходят (приходили) в обновлениях Windows.

Использование errata из спецификаций возможно, но: только совместно с уязвимостями в операционных системах, драйверах, сетевых компонентах и пр. Взять ту же Windows — обработка пакета зависит от того, что стоит в системе. Гарантировать, что будет выполнена конкретная последовательность команд, очень трудно. По большому счету, Крис мог найти дыру в определенном драйвере определённой сетевой карты, просто он это не разглашает.

PS - а если в Linux/UNIX пересобрать ядро с другими опциями/другой версией компилятора, то вообще другие последовательности команд получатся… Так что утверждать о практической применимости “хака” пока еще рановато. Торвальдс Линус, например, считает эти баги несущественными :-)

PPS - ну или TCP/IP “вскроет” закладку, встроенную разработчиками.

По теме:

На недавней конференции исследователей вопросов безопасности Usenix Workshop on Large-Scale Exploits and Emergent Threats, проходившей в Сан-Франциско, Кинг продемонстрировал порядок проведения атаки.

Исследователи сумели встроить брешь, перепрограммировав небольшое число схем процессора LEON компании Pender Electronic Design, работавшего под управлением операционной системы Linux.

Пока только так.

]]> От: Vladimir http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-451 Vladimir Thu, 31 Jul 2008 07:54:40 +0000 http://blog.sjinks.org.ua/?p=233#comment-451 <blockquote>для интерпретации используется Java-машина</blockquote> Я, Java != JavaScript. <blockquote>И идиоту понятно что это будет работать только в определенных условиях!</blockquote> Вопрос лишь в практической реальности выполнения этих условий. <blockquote>Касперски ничего не “обнаруживал”</blockquote> :-) <blockquote>если он говорит что такие разработки ведутся - надо прислушаться</blockquote> Я не спорю, просто в свете его некоторых публикаций (ссылка выше, в качестве примера) я склонен делить его слова на 16. <blockquote>захватить пару-тройку рутовых ДНС-серверов</blockquote> Меня терзают смутные сомнения, что рутовый DNS-сервер будет с готовностью обрабатывать Java/JavaScript от любого желающего. <blockquote>насчет TCP/IP ты немного “пропустил”</blockquote> А можно уточнить, что именно я пропустил? По моим субъективным ощущениям, DoS проца по TCP/IP удастся только в глубоко частном случае.

для интерпретации используется Java-машина

Я, Java != JavaScript.

И идиоту понятно что это будет работать только в определенных условиях!

Вопрос лишь в практической реальности выполнения этих условий.

Касперски ничего не “обнаруживал”

:-)

если он говорит что такие разработки ведутся - надо прислушаться

Я не спорю, просто в свете его некоторых публикаций (ссылка выше, в качестве примера) я склонен делить его слова на 16.

захватить пару-тройку рутовых ДНС-серверов

Меня терзают смутные сомнения, что рутовый DNS-сервер будет с готовностью обрабатывать Java/JavaScript от любого желающего.

насчет TCP/IP ты немного “пропустил”

А можно уточнить, что именно я пропустил? По моим субъективным ощущениям, DoS проца по TCP/IP удастся только в глубоко частном случае.

]]> От: Я http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-450 Я Thu, 31 Jul 2008 07:42:11 +0000 http://blog.sjinks.org.ua/?p=233#comment-450 Что за дурацкая привычка передергивать? Просто выскажусь здесь, чтобы нигде больше не фладить. Речь идет о том, что если для интерпретации используется Java-машина, можно составить код, досящий проц. По всему рунету "специалисты" так и задергались выпячиваясь. И идиоту понятно что это будет работать только в определенных условиях! Это презентация демострирующая саму возможность подобной атаки. А если блекхет накатает руткит, атакующий, скажем, лишь фряху? Правильно, мы и не узнаем об этом - нам останется только и сидеть, перемалывая у себя в блогиках какой Крис фантазер. Ничего нового в этих багах нет, более того, к их спискам предоставляется открытый способ, а Касперски ничего не "обнаруживал", а лишь хочет показать саму возможность атаковать процессор (!) удаленно (!). То что он имеет самое непосредственное отношение к черному ПО сомневаться не приходится, и если он говорит что такие разработки ведутся - надо прислушаться. Нехило, например, захватить пару-тройку рутовых ДНС-серверов. Ну и да, насчет TCP/IP ты немного "пропустил". Что за дурацкая привычка передергивать? Просто выскажусь здесь, чтобы нигде больше не фладить. Речь идет о том, что если для интерпретации используется Java-машина, можно составить код, досящий проц. По всему рунету “специалисты” так и задергались выпячиваясь. И идиоту понятно что это будет работать только в определенных условиях! Это презентация демострирующая саму возможность подобной атаки. А если блекхет накатает руткит, атакующий, скажем, лишь фряху? Правильно, мы и не узнаем об этом - нам останется только и сидеть, перемалывая у себя в блогиках какой Крис фантазер. Ничего нового в этих багах нет, более того, к их спискам предоставляется открытый способ, а Касперски ничего не “обнаруживал”, а лишь хочет показать саму возможность атаковать процессор (!) удаленно (!). То что он имеет самое непосредственное отношение к черному ПО сомневаться не приходится, и если он говорит что такие разработки ведутся - надо прислушаться. Нехило, например, захватить пару-тройку рутовых ДНС-серверов. Ну и да, насчет TCP/IP ты немного “пропустил”.

]]> От: Vladimir http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-404 Vladimir Wed, 16 Jul 2008 21:36:58 +0000 http://blog.sjinks.org.ua/?p=233#comment-404 <blockquote>Ну в cpu-bugs ничего нового нет</blockquote> Да я с этим не спорю... <blockquote>Про яваскрипт - это инвращенная фантазия переводчика, ключевое слово - JIT</blockquote> Я тоже сначала так подумал, потом решил найти оригинал: <q cite="http://conference.hackinthebox.org/hitbsecconf2008kl/?page_id=214">…will show participants how it’s possible to make an attack <strong>via JavaScript code</strong></q> <blockquote>Крису этому только на Ксакеп фееричный бред и писать</blockquote> Читал я когда-то его статью "<a href="http://www.wasm.ru/article.php?article=unixvsnt" rel="nofollow">Философия и архитектура NT против UNIX с точки зрения безопасности</a>". Поэтому слишком всерьез слова Крыса не воспринимаю.

Ну в cpu-bugs ничего нового нет

Да я с этим не спорю…

Про яваскрипт - это инвращенная фантазия переводчика, ключевое слово - JIT

Я тоже сначала так подумал, потом решил найти оригинал: …will show participants how it’s possible to make an attack via JavaScript code

Крису этому только на Ксакеп фееричный бред и писать

Читал я когда-то его статью “Философия и архитектура NT против UNIX с точки зрения безопасности“. Поэтому слишком всерьез слова Крыса не воспринимаю.

]]> От: SaltyDog http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-403 SaltyDog Wed, 16 Jul 2008 19:59:05 +0000 http://blog.sjinks.org.ua/?p=233#comment-403 А вообще правильно на ЛОРе пишут, Крису этому только на Ксакеп фееричный бред и писать. А вообще правильно на ЛОРе пишут, Крису этому только на Ксакеп фееричный бред и писать.

]]> От: SaltyDog http://blog.sjinks.org.ua/security/233-vodka-with-phenazepam-or-truth/comment-page-1/#comment-402 SaltyDog Wed, 16 Jul 2008 19:51:18 +0000 http://blog.sjinks.org.ua/?p=233#comment-402 Ну в cpu-bugs ничего нового нет :) Про яваскрипт - это инвращенная фантазия переводчика, ключевое слово - JIT. Посмотрим, короче.. Ну в cpu-bugs ничего нового нет :)
Про яваскрипт - это инвращенная фантазия переводчика, ключевое слово - JIT.
Посмотрим, короче..

]]>