Debe estar conectado para participar
Buscar en los foros:


 






Uso de Comodín:
*    coincide cualquier número de caracteres
%    coincide exactamente un caracter

Nuevo exploit para procesadores Intel

No hay Etiquetas
Entrada
Hardcore Extreme Level

jack

a

entradas: 6358

12:08 19/03/2009

1

Leo en networkworld.com que hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel. Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel.

El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos años, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes.

Lo preocupante de un exploit de este tipo es que el SMM tiene mas privilegios que el hypervisor y que no es controlable por ningún sistema operativo. Así que este no es capaz ni de interceptar ni de desactivar las interrupciones de este sistema. En la practica, no hay forma de saber que se esta ejecutando en ese nivel del sistema y no hay nada que el sistema operativo pueda hacer.

La razón de publicarlo ahora es que ambos investigadores avisaron a Intel hace un año y todavía no se ha resuelto. Es mas, la primera mención sobre la posibilidad de un ataque de este tipo es del 2005, por parte de la propia Intel. En resumen, esa vulnerabilidad lleva ahí años, y si la conocían tanto Intel como estos dos investigadores la han descubierto, hay razones para creer que pudiera haber más personas que la conozcan y que hasta la estén usando. En palabras de la propia Joanna:

Si hay un bug en alguna parte y se queda sin arreglar el tiempo suficiente, esta garantizado que otra gente la (re)descubrirá y la explotara, antes o después. Así que, no culpen a los investigadores que buscan y publican información acerca de estos errores, en realidad están haciéndole un favor a nuestra sociedad.

Toc toc….estás ahí McFly?? Estás ahí? Piensa McFly…piensaaaa!!! :P

. - . - .-

 

Cita Iniciado por MatiiBE
los negros juntan honor x frags.. como nosotros los gamers.. pero ellos lo hacen de verdad…
Nuevo miembro

colifa

entradas: 7

12:12 19/03/2009

2

ja.. que grande intel.. ja!

Extreme Level

kala282

entradas: 2910

12:14 19/03/2009

3

jajajajajaajajajajajajajajaj

Midle End Level

FrankoAMD

entradas: 310

12:19 19/03/2009

4
Cita Iniciado por jack
Ver Mensaje
Leo en networkworld.com que hoy se presenta un nuevo exploit que se aprovecha de un error grave de los chips de Intel. Los investigadores Joanna Rutkowska y Loïc Duflot van a publicar un articulo y código de ejemplo para un nuevo exploit del SMM que se instala a través de una vulnerabilidad del sistema de cache de los chips Intel.

El exploit permite hacer una escalada de privilegios desde el anillo 0 hasta el SMM en muchas placas Intel modernas. Joanna, que ya era conocida por descubrir Blue Pill hace unos años, ha aclarado que no van a publicar un rootkit, pero que sin embargo seria posible usar este exploit para instalar rootkits de SMM ya existentes.

Lo preocupante de un exploit de este tipo es que el SMM tiene mas privilegios que el hypervisor y que no es controlable por ningún sistema operativo. Así que este no es capaz ni de interceptar ni de desactivar las interrupciones de este sistema. En la practica, no hay forma de saber que se esta ejecutando en ese nivel del sistema y no hay nada que el sistema operativo pueda hacer.

La razón de publicarlo ahora es que ambos investigadores avisaron a Intel hace un año y todavía no se ha resuelto. Es mas, la primera mención sobre la posibilidad de un ataque de este tipo es del 2005, por parte de la propia Intel. En resumen, esa vulnerabilidad lleva ahí años, y si la conocían tanto Intel como estos dos investigadores la han descubierto, hay razones para creer que pudiera haber más personas que la conozcan y que hasta la estén usando. En palabras de la propia Joanna:

Toc toc….estás ahí McFly?? Estás ahí? Piensa McFly…piensaaaa!!! :P

OFF:
Acabo de ver tu firma como le re abansaste al combat jajaja yo lo tengo abandonado pero hasta cuando le jugaba yo vos tenias rango menor jajaja ahora totalmente lo contartio

Extreme Level

kala282

entradas: 2910

12:28 19/03/2009

5
Cita Iniciado por FrankoAMD
Ver Mensaje
OFF:
Acabo de ver tu firma como le re abansaste al combat jajaja yo lo tengo abandonado pero hasta cuando le jugaba yo vos tenias rango menor jajaja ahora totalmente lo contartio

Bueno. Antes que nada quiero decir que edito este mensaje por mi propia voluntad… Quiero decir que lo que puse antes era toooodo mentirita. Que el líder (SrWeT) es el mejor de todos (aunque a veces no) ai, no, basta de pegarme con eso wet duele!
Y POR ÚLTIMO QUE SRWET ES UN GAMER NATO Y UN EXCELENTE PLAYER DE CA.
CHAU
únanse al canal #maximopc.

Hardcore Extreme Level

jack

a

entradas: 6358

12:56 19/03/2009

6
Cita Iniciado por kala282
Ver Mensaje
SI! re avanzó! cofcofchitercofcof

Andaaaaaaa…..desvirtuador….si fuese cheater no estaría reportando users legalmente en los foros de nexon.

. - . - .-

 

Cita Iniciado por MatiiBE
los negros juntan honor x frags.. como nosotros los gamers.. pero ellos lo hacen de verdad…
Hardcore Extreme Level

Massimen

Rosario

entradas: 3160

09:27 20/03/2009

7

ajajajajaajajajajjaajajajaj

Hardcore Extreme Level

jht

Rio cuarto

entradas: 5473

09:30 20/03/2009

8

recontra off: Muy buena tu firma massimen, nunca la habia leido jaja

High End Level

tibu128

Lado Oscuro De La Luna

entradas: 870

11:17 23/03/2009

9

fatal la firma!!!
la rompe massimen
jajajja
saludos

 

 

Hardcore Extreme Level

bat2com

Argentina

entradas: 3633

11:26 23/03/2009

10

que hdps no pueden hacerte los dolobus tanto tiempo
que grosa esa mina y el chabon xd

High End Level

hcan27

Avellaneda, Buenos Aires, Argentina

entradas: 848

13:47 23/03/2009

11

Me parece bien que hagan eso, intel va a tener que trabajar para resolverlo o va a tener serios problemas.

Hardcore Extreme Level

bat2com

Argentina

entradas: 3633

13:52 23/03/2009

12

me borraron el comentario y no dije nada malo :S solo dije que grosa la mina y el chabon y que los de intel eran unos hdps…

Extreme Level

lightstar

entradas: 2140

13:55 23/03/2009

13

Lamentablemente no tiene la suficiente publicidad como debiera este problema. (al menos que lo que yo he podido percibir)

High End Level

tibu128

Lado Oscuro De La Luna

entradas: 870

20:48 23/03/2009

14

son varios los comentarios que se borraron!
asique nada…
solo deje un jajajaj

 

 

Hardcore Extreme Level

jack

a

entradas: 6358

21:35 23/03/2009

15
Cita Iniciado por lightstar
Ver Mensaje
Lamentablemente no tiene la suficiente publicidad como debiera este problema. (al menos que lo que yo he podido percibir)

Por supuesto que no, todo el fanboismo INTELniano está escondido, sin abrir la boca…..pero cuando salió y se reconoció por parte de AMD el TLB bug ahí si aparecieron a meter zizaña.

. - . - .-

 

Cita Iniciado por MatiiBE
los negros juntan honor x frags.. como nosotros los gamers.. pero ellos lo hacen de verdad…
Midle End Level

popenter

entradas: 321

21:50 23/03/2009

16

por ahi estaban por postear y recibieron una llamada de intel diciendo "no postees, no postees!!" . Igual si es como lo entendi (la posibilidad de que un spyware/adware/malware se aloje en en el SMM que vendria a ser una especie de memoria que utiliza el procesador y el usuario no tiene forma de saberlo ni desinfectarlo) las ventas de los intel de servidores o workstations de compañias muy estrictas en su seguridad/información se van a ir por el suelo con esto, y sino los hackers se van a hacer una partuza con los servidores esos

Hardcore Extreme Level

Dr. Vodka

entradas: 4958

21:50 23/03/2009

17

Lo comico es que el SMM existe desde el 386 y recien ahora se les ocurre a los ******s estos meter rootkits usando ese modo especial de funcionamiento, que genios


E7300 @ 3.6GHz + CM 212+ | HD4850 GRONCHEX + 2253NW | 2x2GB DDR2-800 | P35-DS3P | WD Black 640GB + F3 500GB | CM 690 II Adv + F6XT | PC P&C 750w | X-Fi XtremeMusic mod + Sennheiser HD202 mod | Sidewinder X3 + CC2000
de_vodka2 | S2200+ | E6400 | E7200 | E7300 | PII 945 | NWZ-S615F
Midle End Level

liloshumacher

entradas: 161

22:50 23/03/2009

18

Fua y yo que taba por migrar je mmm lo voy a pensar ……

Nuevo miembro

MELKOR

entradas: 32

10:49 24/03/2009

19
Cita Iniciado por jack
Ver Mensaje
Por supuesto que no, todo el fanboismo INTELniano está escondido, sin abrir la boca…..pero cuando salió y se reconoció por parte de AMD el TLB bug ahí si aparecieron a meter zizaña.

jejejeje …. y ahora saldran todo el fanboismo amdniano a reirse de intel??? …

en fin … que se ponga a trabajar intel

ARMANDO LA PC NUEVA

Hardcore Extreme Level

jack

a

entradas: 6358

12:19 24/03/2009

20
. - . - .-

 

Cita Iniciado por MatiiBE
los negros juntan honor x frags.. como nosotros los gamers.. pero ellos lo hacen de verdad…
Extreme Level

Mastocito

entradas: 1134

13:17 24/03/2009

21

fanboy amd: JAJAJAJAJAJ (?)

High End Level

agustin2004

entradas: 973

15:55 24/03/2009

22

nooo por dios ahoar mismo me paso a AMD.