TwojePC.pl © 2001 - 2024
|
|
Czwartek 18 listopada 2010 |
|
|
|
Haker włamał się do debugera CPU AMD Autor: Wedelek | źródło: The Register | 17:19 |
(22) | Jeden z hakerów, o nicku Czernobyl ogłosił, że udało mu się złamać hasło do specjalnego debugera, montowanego w procesorach AMD, począwszy od Athlonów XP. Owe narzędzie służy deweloperom do testowania zachowania się poszczególnych części (wyszukiwanie błędnych części kodu) CPU w chwili jego projektowania. Podobne narzędzie mają zamontowane wszystkie bardziej skomplikowane układy, jednak przed sprzedażą jest ono wyłączane. Włamanie się do sprzętowego debugera AMD teoretycznie może dać crackerom i hakerom dodatkowe narzędzie, pomocne przy łamaniu szyfrów lub stosowaniu tzw, inżynierii wstecznej (badanie jak działa program).
Nie oznacza to oczywiście, że procesory AMD są przez to mniej bezpieczne od konkurencyjnych rozwiązań, a osoby zajmujące się łamaniem zabezpieczeń nie od dziś korzystają z podobnych narzędzi. Dostęp do debugera został uzyskany dzięki wykorzystaniu algorytmu brutalnego (brute force), a żeby uaktywnić wspomniane narzędzie, należy wpisać hasło: 9C5A203A do rejestru EDI w procesorze. |
| |
|
|
|
|
|
|
|
|
|
K O M E N T A R Z E |
|
|
|
- K***A NIEDOBRZE :( (autor: Lolo64_EX1_rev2.1 | data: 18/11/10 | godz.: 17:46)
teraz będzie ich szantażował, że ujawni Intelowi jak nie dostanie worka dolarów. Takich powinno się od razu karać więzieniem, za nieuprawniony dostęp do planów technologicznych. Ja bym mu dał lekko 5 lat i ostrą karę pieniężną. Odechciałoby sie cwaniaczkowi łamania hasłe.
- a po co ten ukryty debuger? (autor: emuX | data: 18/11/10 | godz.: 17:57)
czyżby do szpiegowania użytkowników AMD?
- emuX (autor: Aamitoza | data: 18/11/10 | godz.: 18:04)
do testowania procesora. Nie wiem jak wielkim idiota trzeba być, aby nie potrafić zrozumieć treści tego newsa.
- @emuX (autor: trepcia | data: 18/11/10 | godz.: 18:08)
Po to żeby głupiutkie dzieci zachodziły w domysły i wymyślały kolejne teorie spiskowe.
Ten debuger służy do diagnostyki układów, co zostało zresztą napisane w treści newsa, którego zresztą i tak nie zrozumiesz bo nie jest pismem obrazkowym.
@wedelek
Warto by było, gdybyś w treści newsa dodał jeszcze jakie sytuacje zajść muszą aby móc wykorzystać ten debuger, m.in. reset procesora bez resetu systemu.
Także można spać spokojnie bo wykorzystanie jakiegokolwiek debugera czy to w AMD, Intelu, NVidii, ARM, IBM itp jest mało możliwe.
- o ja cie pierniczę (autor: Sony Vaio2 | data: 18/11/10 | godz.: 18:18)
Dostęp do debugera został uzyskany dzięki wykorzystaniu algorytmu brutalnego
- @Lolo64 (autor: Blazakov | data: 18/11/10 | godz.: 18:32)
Wszystkich wsadź do więzienia. W końcu każdy coś w życiu ukradł, choćby byłaby to długopis od kolegi.
Tacy hakerzy kończą jako wysokiej klasy specjaliści ds. zabezpieczeń. Gdybym był pracownikiem AMD nie zastanawiał bym się co z taką ofertą jaką jaką napisałeś zrobić - pełny etat i odpowiednie wynagrodzenie + premia. Podkablować na policję? Nawet, jeżeli go znajdą to i tak mu nic nie zrobią - bo co on niby zrobił nielegalnego? Podpisywał jakąś umowę że CPU będzie używał tylko do grania?
- @blazakov (autor: trepcia | data: 18/11/10 | godz.: 18:37)
Nawet jakby go policja złapała a sąd wymierzył karę to w celach resocjalizacji jakaś firma może wpłacić kaucję za takiego człowieka i "nauczyć go żyć w zgodzie z prawem" a przy okazji zarobić dzięki niemu grube miliony.
- to tylko sztuczny debugger do szybkiej diagnostyki procków ! (autor: emuY | data: 18/11/10 | godz.: 18:53)
każdy sprzęt to posiada - to pusty news, bo i tak oprócz cracków na programy, gry i łamanie zabezpieczeń antypirackich, do niczego to się nie przyda.
To nawet lepiej dla piratów :)
a procesorkom AMD i tak się nic złego z tego powodu nie stanie, bo taki klucz można zmienić chyba po aktualizacji biosu.
- jedna wielka ściema (autor: kkk | data: 18/11/10 | godz.: 19:54)
Cała sprawa "tajnego" debuggera jest znana od wielu lat.
Choćby tutaj link do postu sprzed 5 lat związanego z tematem
http://www.overclockers.com/...t=403019&page=2
- Wlamal sie i tyle (autor: morgi | data: 18/11/10 | godz.: 21:44)
a ze po fakcie nie ma profitow z wlamywania sie w sprzet tani to tylko wypadalo oglosic wiktorie tyle, ze to zadna sztuka zlamac amatorszczyzne, od wielu lat uzytkownicy i podproducenci lataja ich sprzet, np. lipne cool cos tam.
- @ morgi (autor: Lolo64_EX1_rev2.1 | data: 18/11/10 | godz.: 22:07)
widocznie to nie amatorszczyzna i w ogóle nic nie znaczące informacje. Robią burzę w szklace wody. A ty jesteś KUPĄ GÓWNA.
- morgii (autor: Markizy | data: 18/11/10 | godz.: 22:18)
szkoda ze identyczne rozwiązania posiada via , intel , arm, nvidia i wiele jeszcze innych producentów układów.
- @morgi (autor: trepcia | data: 18/11/10 | godz.: 22:52)
Lepiej nie wypowiadać się o rzeczach, o których nie ma się bladego pojęcia bo oprócz zrobienia z siebie totalnego idioty nic nie pokazałeś.
- tyle komentarzy a tylko z dwa przejawijące rozumienie tematu (autor: Qjanusz | data: 18/11/10 | godz.: 23:06)
fakoffców cała masa, z Piotrusiem ze Strusim Jajem na czele :-)
gdzieś czytałem nawet że to "odkrycie" pozwoli na skopiowanie Athlonów he he.
Dla tych non-AMD. Intel stosuje dokładnie tę samą metodę. Dezaktywuje debugger i ukrywa go w niedokumentowanych rejestrach każdej sprzedawanej sztuki CPU. Manewr stary jak architektura RISC zaimplementowana w x86 :-)
- Wedelek podciagnij swoj angielski (autor: RusH | data: 19/11/10 | godz.: 02:50)
i czytaj orginal zamiast zrzynac z elektrody bez zrozumienia tematu
>pomocne przy łamaniu szyfrów
lol
>algorytmu brutalnego
ahahaa
orginal jest tutaj http://www.woodmann.com/...ies_of_AMD_processors_!
- to ja już testuje Intela (autor: bezrobotnydarek | data: 19/11/10 | godz.: 05:07)
a zamierzam żyć jeszcze 50 lat i mam nadzieję, że to mi wystarczy na Intelowskiego debuggera :). Myśle, że przez kolejne 50 lat na bezrobociu nie będę się nudził :P
- @15 Rush (autor: Wedelek | data: 19/11/10 | godz.: 08:42)
a przeczytałeś co było wcześniej? "Teoretycznie". To słowo występuje tam nie bez kozery bo tak naprawdę nikt nie poznał pełnych możliwości tego debugera, które jak uważają niektórzy można do tego wykorzystać...
Algorytm brutalny w rozumieniu "brute force"
http://pl.wikipedia.org/wiki/Atak_brute_force
- W filmie "Kiler" Cezary Pazura powiedział... (autor: Majster | data: 19/11/10 | godz.: 08:45)
"każdy debil może podłożyć bombę..."
Dawniej się mówiło, że parasola w d... nie da się rozłożyć - teraz się okazuje że wszystko jest możliwe.
AMD - powinni tego zabronić.
- Markizy (autor: morgi | data: 19/11/10 | godz.: 09:46)
Widzisz, a jednak wlamali sie do minimalnych, bo to najprostsze bylo, ciekawe ile jeszcze amatorszczyzny tam siedzi, moze niedlugo okaze sie, ze oni nawet projekta chipow zamawiaja u kogos, z dec alpha im wyszlo to reszta moze tez.
- @up (autor: Qjanusz | data: 19/11/10 | godz.: 09:50)
co się czepiasz.
Intel jak zamówił/kupił grafikę, to mu ładnie wyszło w postaci i740
A jak sami się wzięli, to zjebali sprawę jak mało kto ;-)
- morgi (autor: Markizy | data: 19/11/10 | godz.: 13:04)
włamanie się jednego zapaleńca na przestrzeni 10 lat uważasz za proste zabezpieczenie ?
tym bardziej że nie wiemy do którego procka się włamał, oraz czy ten klucz działa na każdym modelu. A druga sprawa jak nie piszesz jądra systemu od zera to i tak się nie dostaniesz do debuggera wiec co za różnica ?
- @morgi (autor: trepcia | data: 19/11/10 | godz.: 22:53)
Proszę, nie odzywaj się i nie debiluj się. Jak się ekscytujesz tanimi wiadomościami z fakta to Twoja sprawa, ale kłamstwa które preferujesz i robisz to co innego.
Nawet nie raczyłeś wymienić, jakim kluczem te dane zostały zakodowane. Jesteś totalnym debilem i głupkiem. Wybacz, że to piszę ale tylko ja mam na to odwagę, bo każdy mądry czyta twoje pseudo bełkoty i w śmiechu milczy na nie.
|
|
|
|
|
|
|
|
|
D O D A J K O M E N T A R Z |
|
|
|
Aby dodawać komentarze, należy się wpierw zarejestrować, ewentualnie jeśli posiadasz już swoje konto, należy się zalogować.
|
|
|
|
|
|
|
|
|
|