[elektro] Sürgősen vegyünk új sz.gépet!?
SZIGETI Szabolcs
szigiszabolcs at gmail.com
Tue Aug 11 16:27:32 CEST 2015
Azért nem oldották meg, mert a userek 99%-a képtelen lenne azt a kapcsolót
átkapcsolni.
A jelen hiba egy elég obskurus dolog, a System Managment Mode firmware
memóriaterületére be lehet mappelni az APIC regisztereit és kellően ügyes
trükközéssel el lehet érni, hogy SMM-be ugrásnél a Global Descriptor
Table-t innen olvassa be, ami csupa nulla lesz, így SMM szinten fogja
végrehajtani a támadó által 0 címre helyezett (nem triviális ez sem) kódot.
Szerintem nincs itt semmi összeesküvés. Amikor az APIC bekerült a cpuba,
akkor nem ötlött fel, hogy rámappelhető az SMM memóriára, ami már akkor
régebben létezett.
Aztán rájöttek és javították is. Most jött rá valaki, hogy ezt hogyan lehet
kihasználni. Meg nyomtak egy kis szenzációhajhász világvége
hibaömilliárdnyi cpuban szöveget.
Szabolcs
2015.08.11. 16:19 ezt írta ("elight" <elight at gmail.hu>):
> Szóval ezt nem értem...
> Ha a hardwert támadja, közvetlenül,
> annak a mikroprogramját,
> akkor a driverek visszaállítása
> tényleg nem sokat segíthet.
> Na jó! Ezt hozta a harvereszközök szoftwer frissíthetősége a
> NET-en leresztül. De azt miért nem oldották meg
> hogy bárki ezt akár egy 20Ft -os kapcsolóval lock-olhassa?
> Ilyet úgyis szakember hivatott hogy elvégezhessen.
> Nemde?
> Szóval szépen nyitvahagyták ( vagy parancsra .. )
> a kiskaput sok sok millók gépeiben.
> Üdv István.
>
>
>
> 2015-08-11 16:11 keltezéssel, gyapo írta:
> > Kiss, you wrote:
> > KG> A lényeg: ha valaki egyszer át tudta venni a géped feletti teljes
> > KG> kontrollt, akkor be tudta rágni magát olyan helyre, ahonnan már
> > KG> soha ki nem seprűzöd.
> >
> > Kivéve, ha van a fertőződés előttről mentésed az oprendszerről.
> >
> > Üdv.: gyapo
> >
> > -----------------------------------------
> > elektro[-flame|-etc]
> >
>
> -----------------------------------------
> elektro[-flame|-etc]
>
More information about the Elektro
mailing list