Angriff auf IntelCPU

  • Themenstarter Themenstarter sw33tlull4by
  • Beginndatum Beginndatum
Ich will auch mal ein paar mehr infos über AMD-Prozessoren und deren Sicherheitslücken haben, weil so wie das dort steht ist das ja ein Grund für einen AMD :D

Lassen sich Sicherheitslücken im CPU einfach auspatchen? ich glaub nicht oder?
 
mit nem Präzisionslaser :) und wenn du passende transistoren hast. Und ne ruhige Hand :D

Hab ich hier irgendwo rumfliegen, irgendwo hab ich auch ein Linux 3.2 :rolleyes:

Aberimmerhin weis ich jetzt das es NICHT geht :D


Dann wird der Intel lappy wohl noch was auf mich warten müssen *hehe*
 
Also ich habe einen Bug in einer CPU die falsche Ergebnisse liefert o.k. da kann ich mir aber nicht gleich vorstellen wie damit eine Art crossplattform jailbreak Java Exploit rauskommen kann. Kann mir da jemand mal näheres sagen?
 
Das ganze ist ja auch wieder nicht sooo neu ;).
F0 0F C7 C8 (wer noch ältere Peniums hat).

Jedenfalls muss man ja erstmal die CPU dazu bringen, diese Bytefolge überhaupt auszuführen (d.h dass das Programm einen BO oder ähnliches haben muss? ).
Ob solche Bugs nicht schlimmer sind?
AW51. Short Nested Loops That Span Multiple 16-Byte Boundaries May
Cause a Machine Check Exception or a System Hang
Problem: Under a rare set of timing conditions and address alignment of instructions in
a short nested loop sequence, software that contains multiple conditional
jump instructions and spans multiple 16-byte boundaries, may cause a
machine check exception or a system hang.
Implication: Due to this erratum, a machine check exception or a system hang may occur.
Workaround: It is possible for the BIOS to contain a workaround for this erratum.
da ja gerne alles auf die Software geschoben wird und keiner annimmt, dass es ein CPU Bug sein könnte.
http://download.intel.com/design/processor/specupdt/318733.pdf
 
Naja, ich würde das trotzdem noch Local Exploit nennen.
Remote ist ja nur gebeben, wenn man Software dazu bringt diese Instruktionen auszuführen.

Der Titel ist auf jedenfall sehr reisserisch:
"Remote Code Execution Through Intel CPU Bugs"

Hört sich gleich so an, als würde jede ans Internet angebundene Intel-Maschine dem "Hacker-Untergang" geweiht sein. :D
 
Zurück
Oben