|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от opennews (??) on 12-Июн-12, 22:29 | ||
В гипервизоре Xen найдена критическая уязвимость (http://permalink.gmane.org/gmane.comp.security.oss.general/7851), позволяющая пользователю гостевой системы организовать выполнение кода на стороне управляющей хост-системы. Проблеме подвержены 64-разрядные хост-системы на базе процессоров Intel. Эксплуатация уязвимости возможна только из паравиртуализированных гостевых систем, базирующихся на 64-разрядном ядре. После успешной эксплуатации, привилегированный пользователь гостевой системы, а в некоторых конфигурациях и непривилегированный пользователь гостевой ОС, может получить контроль над хост-системой. Проблема связана с возможностью, в процессе возврата из системного вызова (SYSRET), создания условий для генерации исключения в неподходящем состоянии процессора. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Аноним (??) on 12-Июн-12, 22:29 | ||
жаль нет эксплоита готового, поэкспериментировал бы на Amazon AWS | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от Аноним (??) on 13-Июн-12, 01:48 | ||
> жаль нет эксплоита готового, поэкспериментировал бы на Amazon AWS | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | –3 +/– | |
Сообщение от Аноним (??) on 12-Июн-12, 22:53 | ||
> которая может привести к краху ядра при большой сетевой нагрузке. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от Ваганыч on 13-Июн-12, 00:19 | ||
Дружище, как бы не я не относился к бсд, но "сарказьм" надо проявлять, только поняв, для начала, о чем новость. А то выходит петросянство. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
6. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Аноним (??) on 13-Июн-12, 01:46 | ||
Судя по вашим сомнениям, вы еще не поняли. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
8. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +2 +/– | |
Сообщение от Ы on 13-Июн-12, 02:18 | ||
Мы поняли что у тебя есть шелл на Netfilx box'ах ... товариЩь пертосян :-) | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
9. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Аноним (??) on 13-Июн-12, 03:18 | ||
всётки опенбсдшная параноййя на стабильность + привязанность к амд сказалась , сам сижу на 32 быта и болше 4х гигов проге не даю , аппаратно , при наличии 16 оперативы , но ось их видит тока через постраничное обращение | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 11:34 | ||
Я правильно читаю новость? В интеловских процессорах обнаружена бага которую решили считать фичей? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 12:57 | ||
> В гипервизоре Xen найдена критическая уязвимость ... | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 13:23 | ||
А почитать внимательно? http://www.securityfocus.com/archive/1/523076/30/0/threaded | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
18. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 13:58 | ||
II. Problem Description | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
20. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 14:31 | ||
> II. Problem Description | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 14:41 | ||
> неспецифическое поведение sysret на процессорах Intel, которая не проверяла адрес возврата хотя по спекам вроде как должна | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
24. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 15:10 | ||
>> неспецифическое поведение sysret на процессорах Intel, которая не проверяла адрес возврата хотя по спекам вроде как должна | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
26. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 15:29 | ||
1. спецификации выложены на intel.com и amd.com. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
27. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от ананим on 13-Июн-12, 16:08 | ||
>Ещё ни разу никто не уличил ни intel, ни amd в нарушении спецификаций. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
28. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Аноним (??) on 13-Июн-12, 16:13 | ||
> А не могли бы вы разговаривать повежливее а не на уровне пятого класса школы? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
12. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 13:02 | ||
А то что ошибка проявляется лишь в Intel связано исключительно с ошибкой программистов, считающих частные случаи общими. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
15. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 13:26 | ||
> А то что ошибка проявляется лишь в Intel связано исключительно с ошибкой | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
16. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | –1 +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 13:39 | ||
> syscall/sysret изначально появился в процессорах AMD | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
17. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +1 +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 13:58 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
19. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 14:02 | ||
Оригинал: Microsoft forced Intel to adopt AMD’s approach, building support for AMD’s technology into its client and server software | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
22. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от arcade (ok) on 13-Июн-12, 14:49 | ||
> Оригинал: Microsoft forced Intel to adopt AMD’s approach, building support for AMD’s | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
25. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | –1 +/– | |
Сообщение от Ваня (??) on 13-Июн-12, 15:17 | ||
1 и 2 ДА | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
23. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от angra (ok) on 13-Июн-12, 14:55 | ||
Не бойся, выдай нам свой СОВЕРШЕННО другой перевод. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
13. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Andrey Mitrofanov on 13-Июн-12, 13:04 | ||
> Я правильно читаю новость? В интеловских процессорах обнаружена бага которую решили считать фичей? | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
30. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от PnD (??) on 19-Июн-12, 11:18 | ||
Прошла неделя. Ну, сусь вне зачета - они собс-но xen и пилят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Опасные уязвимости в Xen и FreeBSD, проявляющиеся на 64-разр..." | +/– | |
Сообщение от Андрей (??) on 04-Июл-12, 13:30 | ||
>>CPU AMD Athlon 64 и AMD Opteron, в которых не устранена 121 ошибка в микрокоде | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |