User Tag List

+ Trả lời chủ đề
Trang 1/2 12 CuốiCuối
Hiện kết quả từ 1 tới 10 của 17

Chủ đề: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

  1. #1
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Trung tâm Ứng cứu máy tính khẩn cấp Hoa Kỳ (US-CERT) vừa công bố một lỗi trong chip xử lý Intel có thể bị hacker khai thác chiếm quyền điều khiển Windows và các hệ điều hành khác.


    Thông tin về lỗi nguy hiểm đã được đăng tải chính thức trên website của US-CERT.

    Theo thông tin ban đầu, hacker có thể khai thác lỗi từ chip xử lý Intel để thực thi mã độc với quyền quản trị cao nhất.

    Lỗ hổng bảo mật này xuất phát từ cách mà các CPU thực hiện xử lý lỗi trong phiên bản của các hướng dẫn SYSRET, vốn là một phần của tiêu chuẩn x84-64 được định nghĩa bởi AMD (Advanced Micro Devices). Hiểu đơn giản, nếu một hệ điều hành được xây dựng dựa theo các tiêu chuẩn của AMD nhưng lại chạy trên phần cứng của Intel, sự khác biệt trong quá trình triển khai hệ thống có thể bị khai thác. Chi tiết về lỗi có thể tham khảo từ website của Xen.

    Những hệ điều hành có thể bị ảnh hưởng từ lỗi bao gồm Windows 7, WIndows Server 2008 R2, kể cả phiên bản 64-bit của hệ điều hành Linux như FreeBSD, SUSE Linux và NetBSD, cũng như Xen và Hãng Oracle. Ba hãng có các sản phẩm được xác định không ảnh hưởng bởi lỗi bao gồm: AMD (đối thủ chính của Intel trên thị trường CPU), Apple và hãng phần mềm ảo hóa VMWare.

    "Trong khi các hệ điều hành 32-bit được an toàn, các chip xử lý (CPU) Intel sử dụng phần mở rộng Intel 64 cần vá lỗi bảo mật được phát hành bởi Microsoft với mã số MS12-042", Hãng bảo mật BitDefender bình luận về lỗi trên.

    Trong phần mô tả bản vá MS12-042, Microsoft đánh giá lỗi ở mức độ "quan trọng" (Important).

    Hiện Intel chưa đưa ra phản hồi nào về thông tin từ US-CERT.

    Theo TTO

    Nguồn: http://dientutieudung.vn/ca-fe/i1304.../#.T-PdZhfcTIf
    SVBK.VN Kết nối bạn bè - Bách Khoa tụ hội

  2. Tớ cảm ơn bino1810 đã chia sẻ.


  3. #2
    Điều hành viên Avatar của Infoboy
    Tham gia ngày
    Aug 2008
    Bài gửi
    472

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    cái này chắc phải ông nào trùm về ASM , nghiên cứu các tập lệnh của vi xử lý thì mới tìm được .
    bái phục
    Chúa trao cơ hội cho người đã chuẩn bị

  4. #3
    Điều hành viên Avatar của hunterXhunter_1990
    Tham gia ngày
    Dec 2009
    Bài gửi
    482

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    người đủ trình thiết kế ra con vi xử lý đấy thì cũng đủ trình để phát hiện ra lỗi chứ sao. bản thân hacker cũng là người lập trình mà
    TODAY is a NEW DAY!!!!

  5. #4
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Bài báo này nói chung chung quá nhỉ, đọc mà cứ như chưa đọc.

    Mọi người thử thảo luận xem hacker tận dụng lỗi này như thế nào để chiếm quyền điều khiển hệ điều hành?

    Ở đây họ có viết "Theo thông tin ban đầu, hacker có thể khai thác lỗi từ chip xử lý Intel để thực thi mã độc với quyền quản trị cao nhất.", vậy giả sử không đăng nhập được vào hệ thống thì họ làm thế nào để thực thi mã độc đó?
    Contact me:
    Email: sangnd [at] svBK.vn
    Personal website: My Blog | Chat với người lạ
    Facebook Page của Bách Khoa Forum: http://www.facebook.com/svbk.vn

  6. #5
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    hổng biết giờ có loại máy bàn nào dùng MIPS ko
    mà linux có chạy trên nền MIPS dc ko mấy bạn

  7. #6
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Đây là các kiến trúc mà Linux hỗ trợ, trong đó có MIPS

    Alpha, ARM, AVR32, Blackfin, C6x, ETRAX CRIS, FR-V, H8/300, Hexagon, Itanium, M32R, m68k, Microblaze, MIPS, MN103, OpenRISC, PA-RISC, PowerPC, s390, S+core, SuperH, SPARC, TILE64, Unicore32, x86, Xtensa

  8. #7
    HUT's Student
    Tham gia ngày
    Feb 2012
    Bài gửi
    272

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Quote Nguyên văn bởi pkthanh92 Xem bài viết
    hổng biết giờ có loại máy bàn nào dùng MIPS ko
    mà linux có chạy trên nền MIPS dc ko mấy bạn
    Máy bàn dùng MIPS chắc là không có. Nhưng thích thì có thể giả lập để chạy MIPS trên x86.
    MIPS : http://people.debian.org/~aurel32/qemu/mips/
    MIPSEL (MIPS little endian): http://people.debian.org/~aurel32/qemu/mipsel/

  9. #8
    [ -~] Avatar của bino1810
    Tham gia ngày
    Mar 2012
    Bài gửi
    424

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Đây, mời anh em cùng nghiên cứu: http://www.kb.cert.org/vuls/id/649219

    Privilege escalation có rất nhiều dạng, để phân tích được như 1973 hỏi thì còn phải nghiên cứu nhiều trước mắt hãy vá lỗi đầy đủ đi đã.

    PS: máy laptop dùng AMD nên không phải update

  10. #9
    .:: Grumpy svBKer ::. Avatar của 1973
    Tham gia ngày
    Mar 2010
    Bài gửi
    3.793

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    Với các bạn dùng Windows, các phiên bản sau bị ảnh hưởng

    Affected Software
    Operating System Maximum Security Impact Aggregate Severity Rating Updates Replaced
    Windows XP Service Pack 3
    (KB2707511)
    Elevation of Privilege Important KB2633171 in MS11-098 replaced by KB2707511
    Windows Server 2003 Service Pack 2
    (KB2707511)
    Elevation of Privilege Important KB2633171 in MS11-098 replaced by KB2707511
    Windows 7 for x64-based Systems
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715
    Windows 7 for x64-based Systems Service Pack 1
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715
    Windows Server 2008 R2 for x64-based Systems
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715
    Windows Server 2008 R2 for x64-based Systems Service Pack 1
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715
    Server Core installation option
    Windows Server 2008 R2 for x64-based Systems
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715
    Windows Server 2008 R2 for x64-based Systems Service Pack 1
    (KB2709715)
    Elevation of Privilege Important KB2556532 in MS11-068 replaced by KB2709715

    Các phiên bản sau không bị ảnh hưởng:

    Operating System
    Windows XP Professional x64 Edition Service Pack 2
    Windows Server 2003 x64 Edition Service Pack 2
    Windows Server 2003 with SP2 for Itanium-based Systems
    Windows Vista Service Pack 2
    Windows Vista x64 Edition Service Pack 2
    Windows Server 2008 for 32-bit Systems Service Pack 2
    Windows Server 2008 for x64-based Systems Service Pack 2
    Windows Server 2008 for Itanium-based Systems Service Pack 2
    Windows 7 for 32-bit Systems
    Windows 7 for 32-bit Systems Service Pack 1
    Windows Server 2008 R2 for Itanium-based Systems
    Windows Server 2008 R2 for Itanium-based Systems Service Pack 1

    Bạn nào bật chức năng auto update thì không phải làm gì, nhưng đa số người dùng Windows (đa số là dùng lậu) thì họ thường không bật auto update nên hãy download bản vá trên bảng trên để vá lỗi.

    Đối với các bạn dùng Ubuntu/Linux thì không phải lo vì cũng chưa biết là có bị ảnh hưởng không (cả Debian cũng vậy), tuy nhiên cứ update thường xuyên thì chẳng phải lo gì cả.

    Trên M$ có viết đoạn này:

    An attacker must have valid logon credentials and be able to log on locally to exploit this vulnerability. The vulnerability could not be exploited remotely or by anonymous users.
    Như vậy nếu hacker login được vào máy bạn (bất kể trực tiếp hay từ xa) với tài khoản bình thường hay tài khoản khách thì họ đều có thể khai thác được lỗ hổng này. Do vậy việc update là cần thiết vì sắp tới rất có thể sẽ xuất hiện những con virus có khả năng tự động khai thác lỗi này nếu nó xâm nhập được vào máy tính . Nếu máy bị xâm nhập thì hacker có thể làm những việc sau:

    An attacker could then install programs; view, change, or delete data; or create new accounts with full administrative rights.

  11. Tớ cảm ơn 1973 đã chia sẻ.


  12. #10
    HUT's Engineer
    Tham gia ngày
    Jun 2011
    Bài gửi
    686

    Mặc định Re: Phát hiện lỗi nguy hiểm trong chip xử lý Intel

    vậy có máy tính bảng nền MIPS chạy linux ko vậy

+ Trả lời chủ đề
Trang 1/2 12 CuốiCuối

Thông tin chủ đề

Users Browsing this Thread

Hiện có 1 người đọc bài này. (0 thành viên và 1 khách)

Chủ đề tương tự

  1. Trả lời: 0
    Bài cuối: 07-06-2012, 08:40 AM
  2. Trả lời: 0
    Bài cuối: 22-12-2011, 08:41 AM
  3. Kiến trúc tập lệnh và thanh ghi trong chip Pentium 1,2,3,4 và Core 2 Duo ?
    Gửi bởi Suriyuki_Nguyen trong mục Giảng đường CNTT
    Trả lời: 0
    Bài cuối: 28-04-2009, 10:36 AM
  4. Intel và STMicroElectronics bắt tay trong lĩnh vực bộ nhớ Flash
    Gửi bởi Binhjuventus™ trong mục Thời sự ngành - khoa
    Trả lời: 0
    Bài cuối: 25-05-2007, 06:53 PM

Từ khóa (Tag) của chủ đề này

Quyền viết bài

  • Bạn không thể gửi chủ đề mới
  • Bạn không thể gửi trả lời
  • Bạn không thể gửi file đính kèm
  • Bạn không thể sửa bài viết của mình


About svBK.VN

    Bách Khoa Forum - Diễn đàn thảo luận chung của sinh viên ĐH Bách Khoa Hà Nội. Nơi giao lưu giữa sinh viên - cựu sinh viên - giảng viên của trường.

Follow us on

Twitter Facebook youtube