Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Представлены работающие на GPU протитипы руткита и кейлоггер..., opennews (??), 08-Май-15, (0) [смотреть все] Как страшно жЫть Я как-то раньше был уверен, что при DMA устройство имеет доступ, YetAnotherOnanym (ok), 11:26 , 08-Май-15, (2) +12 // Доступ-то имеет в любой памяти, просто при нормальном использовании DMA с устрой, Аноним (-), 12:33 , 08-Май-15, (10) +1 // USB - это одна большая дыра в безопасности , правдоруб (?), 12:44 , 08-Май-15, (13) // UnSecurity Bus же Что ты от неё хотел , A.Stahl (ok), 13:05 , 08-Май-15, (16) +12 Я хочу, чтобы подключение непоймичего не было физическим доступом Нужна примерн, правдоруб (?), 13:19 , 08-Май-15, (18) Когда то так и делали, потом ушли в пользу унификации Прошивка Ethernet карты мо, Аноним (-), 13:31 , 08-Май-15, (22) +3 Не знаю, но подключение к сети почему-то не считают физическим доступом , правдоруб (?), 13:53 , 08-Май-15, (27) Сусанины в раздумьях А чем считать RDMA , Аноним (-), 04:11 , 09-Май-15, (78) Пачиму бы и нет - бивосы давно научились быть скрытыми гепервизорами как то даа, Pahanivo (ok), 22:40 , 08-Май-15, (45) +3 карта с другой стороны кабеля может содержать что угодно, у неё просто нет досту, user (??), 12:38 , 09-Май-15, (86) –1 Зато firmware твоей сетевухи может содержать бекдор PS Подозреваю, что автоматич, Аноним (-), 13:28 , 11-Май-15, (111) +1 udev вам в руки Ограничьте какое хотите железо по типу или засуньте его в опреде, Khariton (ok), 14:15 , 08-Май-15, (28) –1 Я хочу, чтобы можно было втыкать любые флэшки и они не имели возможности притвор, правдоруб (?), 14:41 , 08-Май-15, (29) В биосе отключи и usb-клаводрова из ОС удали И будут тебе клавы работать только , GG (ok), 16:15 , 08-Май-15, (36) поздно пить боржоми, во всяких кеях только usb-клавы, user (??), 23:41 , 08-Май-15, (46) А в PS 2 клавиатуре тоже есть какой-то контроллер И у него тоже есть фирмваре , Аноним (-), 04:10 , 09-Май-15, (77) +2 Вот вот Если хотите быть абсолютно уверенными в клавиатуре, посмотрите как их д, Аноним (-), 10:33 , 10-Май-15, (104) Внезапно их и сейчас так делают Только у х86 с GPIO не очень Так что это вын, Аноним (-), 10:01 , 13-Май-15, (117) Нужны проекты CoreKlava и CoreMouse свободного firmware для клав и мышей , Аноним (-), 13:36 , 11-Май-15, (112) https github com tmk tmk_keyboardДа пожалуйста, этого добра полно на гитхабе, Аноним (-), 15:43 , 13-Май-15, (118) И описание использование датчика изображений из мыша с своим микроконтроллером , Аноним (-), 17:40 , 13-Май-15, (119) Самое простое - написать правило в udev, что бы при появлении нового устройства , Mihail Zenkov (ok), 20:47 , 08-Май-15, (44) А если сломается клава и купил другую - через какое место подтверждать , user (??), 23:43 , 08-Май-15, (47) Старую отключил, новую подключил - одно устройство ввода как было так и осталось, Mihail Zenkov (ok), 00:36 , 09-Май-15, (50) +1 Единственое устройство ввода автоматически доверенное Одобряю на уровне биоса, , user (??), 00:47 , 09-Май-15, (51) Почему , Mihail Zenkov (ok), 01:18 , 09-Май-15, (58) моменты перезагрузки можно хоть как-то контролировать, а втыкание флэшек нереаль, user (??), 01:41 , 09-Май-15, (59) Допустим вам перепрошили флешку не важно как и где , теперь она без вашего ведо, Mihail Zenkov (ok), 02:20 , 09-Май-15, (63) +2 В принципе все так И стандартная атака на этом завязнет С другой стороны - ну , Аноним (-), 04:02 , 09-Май-15, (74) Ну так клавиатуры, в отличие от флешек, по рукам где попало не ходят И проконтр, Crazy Alex (ok), 22:02 , 10-Май-15, (108) А ты как, лично присутствовал на фабе где клаву спаяли И лично проверял что име, Аноним (-), 17:43 , 13-Май-15, (120) Вот чтобы отсечь подобную болтологию и необходимо сперва смоделировать угрозы, о, Аноним (-), 22:10 , 14-Май-15, (127) Болтология болтологией, а некто широко известный в узких кругах DIHALT таким ман, Аноним (-), 16:23 , 16-Май-15, (128) А сам биос с несколькими мегами мутной дряни - одобряешь Правильно, иначе как, Аноним (-), 04:06 , 09-Май-15, (75) А биос - это уже совсем другая песня Это надо уже доступ к компу иметь чтобы ту, Crazy Alex (ok), 22:04 , 10-Май-15, (109) Песня ровно та же самая Записать туда не проще и не сложнее чем в фирмварь мыши, Аноним (-), 17:45 , 13-Май-15, (121) На материнке,ну может с выбросом на корпус делать кнопку на подобие горячего под, torvn77 (ok), 13:29 , 09-Май-15, (87) Благодаря WPS - у сообразительных парней всегда есть бесплатный интернет , Аноним (-), 17:46 , 13-Май-15, (122) Набрать код с экрана , ... (?), 21:06 , 06-Фев-18, (129) Типа, подождем пока кто-нибудь посообразительнее не соберет из юзерей ботнет , Аноним (-), 04:08 , 09-Май-15, (76) Ну если обобщать - жить так вообще вредно от этого умирают Так что вы все уже , Аноним (-), 04:12 , 09-Май-15, (79) Ещё как только USB стандарт появился, его Линукс ещё долго не поддерживал, я тог, Синяя таблетка (?), 16:30 , 09-Май-15, (90) +4 Вроде как доступ должен разруливаться средствами IOMMU, но что-то я уже начина, Нанобот (ok), 13:21 , 08-Май-15, (19)   // Только в случае, если операционная система умеет и хочет использовать IOMMU , XXasd (?), 15:06 , 08-Май-15, (32) +3   // Это кто тебе такую глупость сказал, ламо На как минимум AMD - IOMMU совершенно , Аноним (-), 03:51 , 09-Май-15, (73)   но большинство X86 процессоров не поддерживает IOMMU - ноутбуки, pentium, celero, meow (??), 20:14 , 08-Май-15, (43)   // к счастью -- большенство средненьких ноутбуков -- работают на intel-видео и не и, Xasd (ok), 00:55 , 09-Май-15, (53)   у Intel тоже есть OpenCL но, насколько помню, там хитрый MMU, и память помечает, Аноним (-), 02:08 , 09-Май-15, (60)   Для начала - а где в этом рутките шаро нг по всей памяти хоста Там только лам, Аноним (-), 02:31 , 10-Май-15, (98)   Ну так PoC же, Crazy Alex (ok), 15:19 , 10-Май-15, (105)   PoC, бэть Примитивные потуги в упражнении OpenCL 1 Ускорение XOR за счет зад, Аноним (-), 17:48 , 13-Май-15, (123)   к строго ограниченному диапазону памяти теперь будет, Аноним (-), 13:35 , 08-Май-15, (24) // надеюсь а кто-нибудь из разработчиков уже анонсировал это - , Xasd (ok), 00:56 , 09-Май-15, (54) // IOMMU анонсировали и релизовали довольно давно Без него проброс PCI девайсов в , Аноним (-), 03:45 , 09-Май-15, (72) хорошо что на линуксе нормальных дров для видеокарт нет, Аноним (-), 12:02 , 08-Май-15, (4) +24 // Прочитал новость и тоже об этом подумал Но есть системы типа SteamBOX где по ид, Аноним (-), 12:15 , 08-Май-15, (5) // Забыл добавить, но в качестве придумают какую нить приблуду типа UEFI, Аноним (-), 12:17 , 08-Май-15, (6) // uefi secure dma, доступ к памяти с авторизацией по ключам, которые подписал микр, Аноним (-), 12:22 , 08-Май-15, (7) +4 если владелец микрософт, то за что я буду деньги платить , user (??), 00:31 , 09-Май-15, (48) за ограниченное лицензией право пользоваться своей материнкой без гарантий работ, Аноним (-), 02:11 , 09-Май-15, (61) +1 Время вышло Отвечать будет General Motors За право долговременной аренды семей, Аноним (-), 03:42 , 09-Май-15, (71) IOMMU уже сто лет как придумали , Аноним (-), 03:36 , 09-Май-15, (70) Видеокарты не нужны Вы что, под Линуксом в игры играете Линукс должен быть выш, Синяя таблетка (?), 16:34 , 09-Май-15, (91) +1 А если проц из сокета вынуть - во руткиты обломаются , Аноним (-), 02:39 , 10-Май-15, (100) ну накейлоггили паролей, дальше-то че к сети или ФС из GPU стучать умеем , MPEG LA (ok), 12:32 , 08-Май-15, (8) –2 // Находим сегмент памяти, который выливает данные в сетевой интерфейс и пишем туда, Анончик (?), 12:56 , 08-Май-15, (14) +2 Ничто не мешает встроить в него минимальный сетевой стек, и тогда, если я правил, YetAnotherOnanym (ok), 12:58 , 08-Май-15, (15) intel недавно начал делать wifi прямо на кристалле cpu, правдоруб (?), 14:42 , 08-Май-15, (30) +2 Транслировать видеокартой через dvb-t - http bellard org dvbt , user0 (?), 15:28 , 08-Май-15, (34) IoT, его в , user (??), 00:33 , 09-Май-15, (49) // За тобой они тоже придут Как раз вон ядро 4 1 уже почти готово , Аноним (-), 03:17 , 09-Май-15, (69) Кстати, можно ли через эту гадость сделать нечто типа cjdns , user (??), 21:15 , 10-Май-15, (107) // Да гомно вопрос - раскидал cjdns по роутерам и порядок Не забудь собрать самоко, Аноним (-), 17:51 , 13-Май-15, (124) руткит впервые а бут-киты - давно были и на других firmware-ей BIOS-ов расшире, Аноним (-), 12:33 , 08-Май-15, (9) +2 // Можно чуть подробнее , Аноним (-), 20:19 , 09-Май-15, (95) как я понимаю, системы с IOMMU от такого можно защитить , Аноним (-), 12:39 , 08-Май-15, (11) То есть, из виртуалки или жабаскрипта оно все-таки не сможет атаковать Или я чт, axredneck (?), 12:40 , 08-Май-15, (12) –1 Это соревнование меча и щита Один человек тут не решает, всё что мы можем прост, Аноним (-), 13:16 , 08-Май-15, (17) // Я не хочу быть участником этого ненужного соревнования, я хочу проголосовать кош, user (??), 00:52 , 09-Май-15, (52) +1 // нету, жри, что даёт интел под чутким руководством анб , Аноним (-), 02:13 , 09-Май-15, (62) // А мы не будем жрать Паяли же злые гении раньше сами в гаражах свои Альтаиры и Э, Синяя таблетка (?), 17:17 , 09-Май-15, (92) Тебя спросить забыли Твои права интересны только тебе Поэтому как их получить и, Аноним (-), 03:16 , 09-Май-15, (68) Вот моя тема на ЛОРе url https www linux org ru forum talks 11524651 Почему с, torvn77 (ok), 13:59 , 09-Май-15, (89) Конечно есть Заказываешь кастомное железо и портирование на него Linux , rob pike (?), 03:09 , 10-Май-15, (101) Запускать через sudo опять , vladon (?), 13:28 , 08-Май-15, (21) +2 // Да, продвинутые убунтовцы будут ставить пакет из PPA и запускать через sudo , Синяя таблетка (?), 17:25 , 09-Май-15, (94) Ставьте отрытые драйверы, там OpenCL нет , Zenitur (ok), 13:33 , 08-Май-15, (23) –3 // На всяких nvidia - может и нет, а для радеонов оно MOSTLY DONE Полной поддержки, Stax (ok), 13:42 , 08-Май-15, (25) +3 Есть-то он есть, просто не всегда работает , vitalif (ok), 13:47 , 08-Май-15, (26) +2 У амдшников более-менее есть Да, кстати, у тебя на процессоре тоже руткит може, Аноним (-), 03:15 , 09-Май-15, (67) А ну клево, то есть еще и OpenCL им установи и настрой Свободные драйверы иммун, Типчик Анонимчик (ok), 14:59 , 08-Май-15, (31) –1 Некоторые интел системы ругаются если устройство пишет не по своим адресам Пров, Аноним (-), 15:15 , 08-Май-15, (33) // Ругаются и не позволяют Или , XXasd (?), 15:32 , 08-Май-15, (35) // И ругаются и не позволяют Я таким образом нашел почему DVB-карта ничего не пише, Аноним (-), 16:49 , 08-Май-15, (38) // ну это отлично , Xasd (ok), 00:59 , 09-Май-15, (55) охренеть кстати баг просто прекраснейший - писать по чужим адресам -- хуже , Xasd (ok), 01:05 , 09-Май-15, (56) Да и свежие AMDшные тоже IOMMU это называется , Аноним (-), 03:12 , 09-Май-15, (65) Красиво, что тут можно сказать , klalafuda (?), 16:41 , 08-Май-15, (37) Проблемы с дровами от Nvidia были т к последняя не хотела руткиты и кейлоггеры , Ahulinux (ok), 17:04 , 08-Май-15, (39) Да, а что по поводу мобайла Вот там бы, на андроеде, это было бы куда интересне, klalafuda (?), 17:16 , 08-Май-15, (40) +1 // Там и IOMMU довольно часто встречается В основном больше из копирастических соо, Аноним (-), 03:13 , 09-Май-15, (66) +1 Вот это я понимаю фича , Аноним (-), 18:29 , 08-Май-15, (42) О пользе IOMMU , Аноним (-), 03:11 , 09-Май-15, (64) Параноиков тред , Омский линуксоид (ok), 06:22 , 09-Май-15, (80) // Ну да, пока идет параноидальная часть цикла Сам то цикл уже просматриваетсяпара, asd (??), 05:00 , 10-Май-15, (102) +1 // вот тут всё ясно дано а вот тут не понятно как такое возможно где тут связь , Xasd (ok), 18:12 , 11-Май-15, (115) На сетевухе, тоже firmware патчитсяhttp www alchemistowl org arrigo Papers Arr, Аноним (-), 12:13 , 09-Май-15, (85) Вчера скачал вирус для Linux, устанавливал полдня , StainlessRat (??), 17:31 , 11-Май-15, (113) снова без рута не работает тьфу, халтура , arisu (ok), 18:02 , 11-Май-15, (114) // Работает Правда толку то Тебе надо ускорение XOR средствами GPU Или инновацио, Аноним (-), 17:59 , 13-Май-15, (125) На видяхе уже вирусы работают, зато MD-RAID до сих пор XOR делает на ЦП , Аноним (-), 09:04 , 13-Май-15, (116) // Тамошний вирус умеет 2 вещи ускорять XOR на GPU и хранить данные в VRAM , Аноним (-), 18:00 , 13-Май-15, (126) 2,4,8,9,11,12,17,21,23,31,33,37,39,40,42,64,80,85,113,114,116

Сообщения

[Сортировка по времени | RSS]

	19. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Нанобот (ok), 08-Май-15, 13:21
	Вроде как доступ должен разруливаться средствами IOMMU, но...что-то я уже начинаю сомневаться
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	32. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+3 +/–
	Сообщение от XXasd (?), 08-Май-15, 15:06
	Только в случае, если операционная система *умеет* и *хочет* использовать IOMMU. Linux умеет, но не хочет :-) -- разработчики считают что беспокоится неочем, если пару человек взломают через DMA :-)
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Аноним (-), 09-Май-15, 03:51
	> Linux умеет, но не хочет :-) Это кто тебе такую глупость сказал, ламо? На как минимум AMD - IOMMU совершенно точно работает. И без IOMMU пардон даже просто проброс PCI-девайса с хоста в виртуалку приведет к полному факапу. По этому поводу более-менее свежие чипсеты интеля и амд научились IOMMU. А линух научился этим пользоваться. Иначе попытка проброса устройства в виртуалку заканчивается плачевно. Если ты можешь пробросить хоть тот же GPU с PCI-E -> VM без того чтобы у тебя все жесточайше околело когда GPU попробует DMA, значит у тебя есть IOMMU. ...а вот обладателем относительно старых машин (без IOMMU) с относительно мощной и новой видеокартой светят некоторые лулзы. Но сама тема жуткий баян: xbox360 и ps3 через шейдеры GPU сто лет ломали, выполняя неподписанный юзерский код. Да, подпись шейдеров проверять игроделы предсказуемо не доперли, подставив секурити остальной системы, которую ломанули через GPU :)))
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от meow (??), 08-Май-15, 20:14
	но большинство X86 процессоров не поддерживает IOMMU - ноутбуки, pentium, celeron, i3 и даже i5/i7 k-серий до Devil Canyon (2014)
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	53. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Xasd (ok), 09-Май-15, 00:55
	> но большинство X86 процессоров не поддерживает IOMMU - ноутбуки, pentium, celeron, i3 и даже i5/i7 k-серий до Devil Canyon (2014) к счастью -- большенство средненьких ноутбуков -- работают на intel-видео и не имеют fireware-портов :-) USB-3.0 использует DMA в своём хост-контроллере, а не напрямую для внешних USB-устройств. так что тут беспокоится не-о-чем :)
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Аноним (-), 09-Май-15, 02:08
	у Intel тоже есть OpenCL. но, насколько помню, там хитрый MMU, и память помечается - "код", "текстуры". Да и декодер команд хитрый, проверяет, что операция "безопасна" (в смысле - не обращается к той памяти, к которой не должна), и пропускает инструкцию, если это не так. http://lxr.free-electrons.com/source/drivers/gpu/drm/i915/i9...
	Ответить | Правка | Наверх | Cообщить модератору

	98. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Аноним (-), 10-Май-15, 02:31
	Для начала - а где в этом рутките шаро...нг по всей памяти хоста? Там только ламерство типа XOR на GPU  и ныкание буфера памяти в память GPU. Что конечно позволит сныкать часть данных от авера на CPU, но ни о каком чтении буфера клавиатуры через DMA там речь не идет.
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Crazy Alex (ok), 10-Май-15, 15:19
	Ну так PoC же
	Ответить | Правка | Наверх | Cообщить модератору

	123. "Представлены работающие на GPU протитипы руткита и кейлоггер..."	+/–
	Сообщение от Аноним (-), 13-Май-15, 17:48
	> Ну так PoC же PoC, бэть!!! Примитивные потуги в упражнении OpenCL: 1) Ускорение XOR за счет задействования GPU. LOL. 2) Хранение куска памяти на стороне GPU. Офуеть, нанотехнологии. Итого - масштаб страшилок брутально не соответствует тому коду который там есть. Ну, блин, где там чтение клавиатурного буфера через DMA? Я уж думал нам покажут MAD SKILLZ, а там туфта вида "я узнал что в природе есть OpenCL".
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема