酷睿2处理器严重漏洞? |
|
精华序号:564
来自论坛:小熊在线 《DIY论坛》
原始帖子:本坛有人在107区玩传奇么?带我升级
内容说明:
- 真的假的?(444字) leojay (4779063)于2007/07/02(12:33:07.)..
酷睿2处理器曝严重漏洞 英特尔未正确评估
7月2日消息,据国外媒体报道,OpenBSD创始人希欧·德拉特(Theo de Raadt)日前表示,英特尔酷睿2(Core 2)存在大量潜在严重安全漏洞,而英特尔并未提供足够的信息让开发人员来评估和解决这些问题。
德拉特称,存在安全隐患的处理器是今年4月出货的。他说:“这些漏洞是非常可怕的,一些漏洞不仅仅影响到开发和调试,有些还可以被利用。而英特尔并未正确评估这些漏洞所带来的影响,有些漏洞确实存在严重的安全隐患。”
德拉特称,这些漏洞最有可能导致系统崩溃,而有些则可以被利用来发动攻击。但德拉特同时承认,目前还尚未发现这些漏洞被用来攻击。最近,英特尔发布了一款BIOS补丁程序,解决了部分问题。但英特尔并未说明,哪些漏洞尚未被修复。
对此,英特尔发言人称:“英特尔有十分严格的验证和测试程序,同样,我们的OEM和渠道伙伴也拥有自己的测试程序。我们将对此事进行调查,并尽力解决每一个问题。自从1994年,我们就开始公布正误表,这是其他半导体公司很难做到的。”
- 网络(10字) stj123 (4781289)于2007/07/03(11:35:09)..
网络82872627
- ◎ 英特尔并未说明,哪些漏洞尚未被修复。(5字) i04630123 (4779828)于2007/07/02(18:08:04)..
值得怀疑!!
- xinhuanet一出,就可以看出很多事情了(空) 华尔兹熊熊 (4779119)于2007/07/02(13:30:03)..
- 娱乐界也来凑热闹(空) XW (4779131)于2007/07/02(13:36:43)..
- 现在的人真的又有趣(104字) 华尔兹熊熊 (4779137)于2007/07/02(13:41:49)..
自己用的东西没什么毛病,跳出来一个 派头大的,说你这玩意儿坏的很厉害,他就惊慌失措
还有微软那个补丁,打之前就有问题了?
倒是AMD,打了也有问题,还要AMD自己出手写个补丁。看INTEL什么时候动过给CPU写驱动的念头
- INTEL的CPU BUG列表在去年年中的时候就已经列出来了(41字) 华尔兹熊熊 (4779141)于2007/07/02(13:45:01)..
还有965的BUG列表
到了今天,因为一个第三者说它有很多BUG!!!
人们才知道紧张
- 著名I饭一出,就可以看出很多事情了。(28字) leojay (4779130)于2007/07/02(13:36:37)..
http://www.extremetech.com/article2/0,1697,2152458,00.asp
- 你以为你是在替A说话,还是说我是为I说话?这里可不是CPU坛(174字) 华尔兹熊熊 (4779135)于2007/07/02(13:39:38)..
◎ .. 华尔兹熊熊 (4778722)于今天(09:29:39)..
AMD芯片的17个BUG(1)
2006年9月,AMD发布了最新的Errata勘误表(即俗称的Bug),由原先169个Errata减少了107个,变成了现在的62个。其中,影响最新步进JH-E6的Errata为17个,下面就是这影响JH-E6步进的17个Errata的描述和分类。
有修复计划并且可以通过升级BIOS避免的BUG有5个,编号和描述如下
- 我没有在替任何人说话,只是一说Intel的U有bug你就跳出来了。(55字) leojay (4779146)于2007/07/02(13:46:47)..
每个cpu都会有bug,但如果报道属实,“一些漏洞不仅仅影响到开发和调试,有些还可以被利用”
那这个bug就严重了。
- 我挑出来是因为你要看新华网的新闻才知道这件事情(69字) 华尔兹熊熊 (4779149)于2007/07/02(13:48:55)..
说你火星我都不好意思了,CPU有BUG是一个常识,而不是一个新闻
这条新闻基本上就等于
“家里的门不关,可能会进小偷!”
好可怕的一件事啊
- 说你读过书我都不好意思了,你好好看看我在惊讶cpu有bug,还是在惊讶这个bug会引起攻击?(65字) leojay (4779166)于2007/07/02(13:54:26)..
amd和intel的网站上一直都会有cpu的errata啊。
但是这个报道说这些bug会引起攻击我才注意的啊。
好好看清楚人家说什么再发表言论。
- 所以德拉特的话只对freebsd负责(15字) 补丁 (4779171)于2007/07/02(13:58:06)..
我想它并不了解windows的底层代码
- 我仍然是这句话,天下间可以引起电脑被攻击的地方多了(15字) 华尔兹熊熊 (4779168)于2007/07/02(13:57:13)..
“家里的门不关,可能会进小偷!”
- 谁说不是呢。是台电脑都有可能被攻击啊。(38字) leojay (4779204)于2007/07/02(14:10:13)..
但如果报道属实的话,那就不是普通的攻击了。那么大一个洞,那就是被成功阻击了。
- 攻击都是基于操作系统的,操作系统应该对它要执行的指令负责,而不是让CPU来负责其安全性。(21字) 精品萝卜 (4779220)于2007/07/02(14:18:07)..
Free BSD这么说,恰恰说明它在这方面没有做好。
- 就像补丁说的,你以为操作系统都在干什么?(空) 华尔兹熊熊 (4779206)于2007/07/02(14:11:05)..
- cpu的bug不一定就是非法的指令引起的啊。(29字) leojay (4779315)于2007/07/02(14:39:39)..
合法的指令,操作系统怎么会做什么呢?当然是交给cpu去执行了。
- 你没看见这句话?(81字) 华尔兹熊熊 (4779321)于2007/07/02(14:40:54)..
Incorrect. Microcode on Intel processors can be updated live by software. This has been possible for ages. For information on how this can be done in Linux for example, see here [urbanmyth.org].
- 其实那个人说话被解析後是这样的(29字) 华尔兹熊熊 (4779212)于2007/07/02(14:13:26)..
INTEL的CPU有BUG,不修正就很麻烦
而我的系统,还没修正呢
- ◎ 再补一个:(20字) leojay (4779134)于2007/07/02(13:39:27)..
http://support.microsoft.com/?kbid=936357
- ◎ Linux之父:酷睿2漏洞无关紧要 无需恐慌 (空) KO (4779066)于2007/07/02(12:37:47)..
- 这些漏洞最有可能导致系统崩溃,而有些则可以被利用来发动攻击(9字) leojay (4779068)于2007/07/02(12:39:13)..
这样也叫无关紧要?
- ◎ 我希望看到这文章的原文,以及是什么媒体报道的。(空) 懒猫.com (4779096)于2007/07/02(13:04:06)..
- ◎ 新华网(30字) leojay (4779103)于2007/07/02(13:14:45)..
http://news.xinhuanet.com/tech/2007-07/02/content_6316576.htm
- 还没读懂?(104字) 补丁 (4779084)于2007/07/02(12:53:47)..
openbsd说很严重
linux说没事
就看windows怎么说了:>
一般来说,桌面处理器首要考虑的是windows用户
而且现在的windows并不允许底层操作
intel也得出了无关紧要的结论,说明对于windows来说,问题看来也不大
- 丢,任何cpu都1堆bug,绝大部分可以软件修正(空) l1 (4779121)于2007/07/02(13:32:20)..
- 那叫绕过,不叫修正吧?(空) leojay (4779132)于2007/07/02(13:37:27)..
- 那些大都算不上bug,只能说是缺陷,不会造成计算错误(空) XW (4779142)于2007/07/02(13:45:14)..
- bug和缺陷的区别是什么?(41字) leojay (4779150)于2007/07/02(13:49:00)..
如果“这些漏洞最有可能导致系统崩溃,而有些则可以被利用来发动攻击”,那应该叫什么?
- errata list里所列基本是造成效率降低的,极少有造成崩溃的(35字) XW (4779169)于2007/07/02(13:57:48)..
攻击CPU有什么用?想把系统弄死机?那病毒只需要简单从操作系统入手就搞定了
- 引发攻击的后果不一定是死机啊。(81字) leojay (4779185)于2007/07/02(14:04:53)..
一般人写程序,缓冲区溢出的结果是计算出错,或是打印出乱码,
别有用心的程序就可以让溢出的结果变成执行任意代码。
cpu出错的话,也不是没有可能让程序进入ring0啊。
- ◎ 那是操作系统的事,CPU出错的话OS都自身难保了(26字) XW (4779214)于2007/07/02(14:14:33)..
vista系统服务的内存地址都是动态的,想溢出没那么容易了
- 你。。。没看明白我上面的那个贴子在说什么。(112字) leojay (4779227)于2007/07/02(14:21:26)..
我说的是,如果出错的话,别有用心的程序有可能利用这个错误来得到自己想要的东西。
比方说对缓冲区溢出的利用,可以执行任意代码。
同样的,对cpu的bug的利用,也有可能不会引发OS出错,而是一些其它的东西,比方说得到ring0。
- ◎ ring0是windows的东西(64字) XW (4779297)于2007/07/02(14:35:42)..
能缓冲区溢出,是你能够知道代码的偏移量。
但CPU的缓冲区是OS丢给它的多个线程的片段混合,是混乱无序的,想利用没有那么容易吧
- 你瞎说,ring0不是windows里才有的。很多cpu都实现了。(26字) leojay (4779327)于2007/07/02(14:41:39)..
http://en.wikipedia.org/wiki/Ring_(computer_security)
- ◎ ring0在cpu中当然有对应的分级,但别忘了CPU指令分级目的是要保护OS,程序运行的等级是OS把关。CPU只知道接收指令返回结果,不知道哪些指令是OS的还是具体哪个程序的(空) XW (4779490)于2007/07/02(15:45:14)..
- ◎ 他的意思是这玩意是和系统相关的(14字) stillife (4779349)于2007/07/02(14:46:30)..
觉得你又重新回到了打孔时代了
- “觉得你又重新回到了打孔时代了”什么意思?(空) leojay (4779383)于2007/07/02(14:56:41)..
- ..(71字) stillife (4779418)于2007/07/02(15:07:41)..
- 我是问,我说的东西跟这个有什么关系?(空) leojay (4779425)于2007/07/02(15:12:09)..
-
连cpu怎么处理一个指令都控制的了。(空) stillife (4779428)于2007/07/02(15:14:53)..
- 为什么控制不了?(38字) leojay (4779444)于2007/07/02(15:23:52)..
我写add,cpu除了做加法还会做什么?
我写jmp,cpu除了无条件跳转还会做什么?
- 其实我要说的是,你的操作是实地址吗?在目前的系统中.(空) stillife (4779456)于2007/07/02(15:29:22)..
- 一个程序可以绕过操作系统的保护,直接接触到CPU?(空) 华尔兹熊熊 (4779230)于2007/07/02(14:22:30)..
- 所有的程序,不都要让cpu去指执行的吗?(19字) leojay (4779284)于2007/07/02(14:33:24)..
如果某个指令序列会引起cpu的bug怎么办?
- ◎ 这是微软的问题(10字) 华尔兹熊熊 (4779292)于2007/07/02(14:34:57)..
你这跟杞人忧天差不多
- 忘记了,你是FreeBSD(10字) 华尔兹熊熊 (4779296)于2007/07/02(14:35:27)..
那。。。你自求多福吧
- 你是坏人(空) Zeax (4779303)于2007/07/02(14:36:33)..
- 小弟,谢谢,这话我爱听(空) 华尔兹熊熊 (4779307)于2007/07/02(14:37:13)..
- cpu有没有bug跟操作系统没关系的吧。(空) leojay (4779120)于2007/07/02(13:31:40)..
- 但是人操作的是操作系统,不是cpu(空) 补丁 (4779144)于2007/07/02(13:45:47)..
- bug出现的时候,管你是操作系统还是cpu的问题。总之就会出问题就对了。(14字) leojay (4779155)于2007/07/02(13:50:40)..
尤其在这个bug能引起攻击的时候
- 对linux/windows无效的攻击,对freebsd确实有可能是危险的甚至致命的(67字) 补丁 (4779164)于2007/07/02(13:53:50)..
这就是我的意思
而扣肉是民用cpu
intel发布基于酷睿的至强也是谨慎的,比扣肉晚了好多
而且到现在,我所拿到的服务器列表中都并不多见
- 攻击也是针对操作系统的ok?(空) 补丁 (4779161)于2007/07/02(13:52:15)..
- 我不知道他们所说的bug是怎么样的,但我很奇怪你怎么确定那些个bug跟操作系统相关?(90字) leojay (4779174)于2007/07/02(13:58:56)..
所有的指令最后都是交给cpu去执行的,所有的操作系统都不会让程序直接访问底层的硬件,
但,不可能不让指令运行啊。
如果交给cpu运行的指令能触发cpu的bug,那不就跟操作系统没关系了吗?
- bug 是否与操作系统相关不重要,但是攻击一定是基于操作系统的。(169字) 精品萝卜 (4779208)于2007/07/02(14:11:30)..
从原始的cpu的概念来讲,是不存在什么所谓的攻击漏洞的,它只是一个运算器,操作系统给它什么指令它照着执行,把结果返回。至于这条指令或者说这一系列的指令能够产生什么效果,那是操作系统应该关心的事情,而不是CPU。
至于现在CPU中内建的一些反病毒技术,那都算是锦上添花的东西。这些当然可以起到作用,但是这并不能代替操作系统来判定指令是否安全。
- 为什么说攻击一定是基于操作系统的?(128字) leojay (4779309)于2007/07/02(14:38:25)..
举个例子来说,*假如*,这个bug就是,cpu先做3次加法,再做5次乘法,
再做一个跳转的操作就会导致cpu把cpu mode由ring3改为ring0。
那在操作系统看来,这些语句都合法,就把这些语句交给cpu去执行了。
那结果当然就是那个进程进了ring0,然后就是想做什么做什么了。
- 如果要得到 ring0 只要写个 WDM 驱动就可以了,连漏洞都不需要。(16字) 精品萝卜 (4779561)于2007/07/02(16:20:44)..
这些也主要是靠操作系统来管理的。
- ◎ 操作系统,本身就有防范这种语法的责任(空) 华尔兹熊熊 (4779314)于2007/07/02(14:39:37)..
- 嗯,我说的是,攻击不一定是基于操作系统的。(31字) leojay (4779345)于2007/07/02(14:45:39)..
如果cpu的bug是类似于我上面所说的那样,那什么操作系统都一样了。
- ◎ 这个本身就是操作系统的责任,ringX的概念是操作系统的,和cpu无关(空) stillife (4779404)于2007/07/02(15:03:20)..
- 哎,我都不想说了。(26字) leojay (4779424)于2007/07/02(15:11:32)..
http://en.wikipedia.org/wiki/Ring_(computer_security)
- 偶错了(11字) stillife (4779433)于2007/07/02(15:18:44)..
退出辩论,专心觉觉去...
- ◎ 回马枪(85字) stillife (4779454)于2007/07/02(15:28:23)..
cpu在运行于保护模式的时候,也是需要操作系统来配合的,操作系统承担了其中内存地址转换的工作,so在溢出cpu之前,应该先溢出操作系统,但系统已经溢出,再去溢出cpu不是多此一举么?
- 对啊,但是每个操作系统调用的代码都是不同的(63字) 补丁 (4779177)于2007/07/02(14:01:53)..
天知道哪个会出问题
放心,cpu的bug都不是简单情况
做个与运算会有bug intel就可以去死了
在极其复杂的情况下,才会有bug产生
- 我是放心啊。我没钱用肉。穷也不是没好处的。(29字) leojay (4779194)于2007/07/02(14:07:38)..
只是,惊讶一下,酷睿2会有这么严重的bug(如果报道属实的话)
- 你又不用bsd(49字) 补丁 (4779203)于2007/07/02(14:09:42)..
有些bug,是理论上的
就是说,你家的存折没有密码...
但是如果谁都找不到这张存折,其实她还是安全的
- 我KAO,我一直在用啊。而且我可是逮个机会就向大家推freebsd的。(165字) leojay (4779216)于2007/07/02(14:16:30)..
http://www2.beareyes.com.cn/cgi-bin/joytlun.pl?id=1&job=post&numb_can=4675356&ceng_can=3&p=200705094675029&his=230
而且还有一次我在拱一个人用freebsd的时候,你还在捣乱呢。:) 结果我的freebsd估计推销不成功。
http://www2.beareyes.com.cn/cgi-bin/joytlun.pl?id=1&job=post&numb_can=4698663&ceng_can=7&p=200705224698569&his=231
本论坛由小熊在线(www.beareyes.com)joyt制作及维护