Jump to content
Forum Kopalni Wiedzy
Sign in to follow this  
KopalniaWiedzy.pl

Theo de Raadt ostrzega przed Core 2 Duo

Recommended Posts

Theo de Raadt, twórca systemu OpenBSD, ostrzega przed procesorami Core 2 Duo Intela. Zdaniem de Raadta w układach istnieją dziury, które narażają ich właścicieli na niebezpieczeństwo ataku. Twierdzi on, że nawet w przypadkach gdy Intel opublikował poprawki, niebezpieczeństwo wciąż istnieje, gdyż mali sprzedawcy często nie instalują łat dla mikrokodu procesora lub też nie działają one na mniej popularnych systemach operacyjnych.

Obecnie nie polecałbym kupowania żadnej maszyny z Core 2 Duo – stwierdził de Raadt w poście na grupie dyskusyjnej OpenBSD. Poinformował on, że wiele z błędów pozwala na doprowadzenie do błędu przepełnienia bufora, w wyniku którego przestają działać zabezpieczenia układu.

Zarówno inżynierowie Intela jak i część niezależnych specjalistów twierdzą, że nie ma mowy o żadnym niebezpieczeństwie. Nie zgadzają się oni ze stwierdzeniem, że spośród 105 błędów w mikrokodzie procesora aż 30 pozwala na przeprowadzenie ataku.

Jeśli jednak de Raadt ma rację, niebezpieczeństwo jest poważne. Rodzina Core 2 Duo zdobyła sobie olbrzymią popularność i jest wykorzystywana przez wiele urządzeń. Co więcej, ewentualne błędy w procesorze można wykorzystać niezależnie od systemu operacyjnego, więc gdyby luki rzeczywiście istniały, żadne urządzenie z Core 2 Duo nie byłoby bezpieczne.

W swoim poście de Raadt wymienia sześć najbardziej jego zdaniem niebezpiecznych błędów. Są to luki oznaczone przez Intela symbolami AI39, AI43, AI65, AI79, AI90 i AI99. Zdaniem twórcy OpenBSD są one niebezpieczne jak diabli.

Inżynierowie Intela są zaskoczeni stwierdzeniami de Raadta. Zapewniają, że wszystkie błędy zostały poprawione i właścicielom Core 2 Duo nic nie zagraża.

Zdziwiony jest też m.in. Rodney Thayer, specjalista ds. bezpieczeństwa w Canola & Jones. Wymienione błędy mogą mieć wpływ na pracę systemu operacyjnego, ale nie mają wpływu na bezpieczeństwo. Jak zwykle to, co mówi Theo nie jest całkowitą bzdurą, ale on robi wokół tego zbyt wiele hałasu. Nie widzę tutaj żadnego niebezpieczeństwa – stwierdził Thayer.

Theo de Raadt cieszy się w środowiskach specjalistów opinią awanturnika.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

  • Similar Content

    • By KopalniaWiedzy.pl
      W sieci pojawiły się informacje, jakoby przed 10 laty FBI zapłaciło kilku opensource'owym developerom za umieszczenie tylnych drzwi w systemie OpenBSD, a konkretnie w protokole IPSEC. Informację taką ujawnił Theo De Raadt, twórca projektu OpenBSD.
      De Raadt otrzymał e-mail od Gregory'ego Perry'ego, który jest obecnie szefem GoVirtual Education. Przed 10 laty Perry był prezesem ds. technicznych firmy NETSEC i został wynajęty przez należące do FBI GSA Technical Support Center. Kontrakt zawierał klauzulę poufności, która właśnie wygasła, dlatego też Perry poinformował De Raadta o tym, czego dowiedział się pracując na zlecenie GSA Technical Support Center.
      Chciałbym, byś wiedział, że FBI zaimplementowało liczne tylne drzwi oraz mechanizm, który ujawnia klucze kryptograficzne używane w OCF (OpenBSD/FreeBSD Cryptographic Framework) - napisał Perry. Dodał przy tym, że Jason Wright i inni developerzy byli odpowiedzialni za stworzenie tych tylnych drzwi. Powinieneś przejrzeć cały kod stworzony przez Wrighta i innych developerów z NETSEC.
      Zdaniem Perry'ego to właśnie istnienie tych drzwi, pozostających pod kontrolą FBI, skłoniło FBI do lobbowania za wykorzystywaniem OpenBSD do tworzenia wirtualnych sieci prywatnych i używania firewalla w środowiskach wirtualnych. Na przykład Scott Lowe to szanowany specjalista od wirtualizacji, który jest na liście płac FBI. Opublikował on ostatnio kilka podręczników na temat wykorzystania mechanizmów wirtualizacyjnych OpenBSD w przemysłowych systemach VMware vSphere - dodał Perry.
      De Raadt potraktował e-mail od Perry'ego bardzo poważnie. Zdecydował się go ujawnić bo chce, by podejrzany kod został jak najszybciej przejrzany.
    • By KopalniaWiedzy.pl
      Główny rywal Intela, firma AMD, by przetrwać na rynku musi zwiększyć swoje udziały więcej niż dwukrotnie. Takie informacje przekazali prawnicy reprezentujący AMD w sporze przeciwko Intelowi. Pod koniec 2007 roku do AMD należało 13% rynku procesorów. Prawnicy firmy powiedzieli sądowi, że do spadku udziałów firmy przyczyniła się monopolistyczna polityka Intela.
      Być może argument o tym, że AMD może zbankrutować, przekona sąd i ten ukarze Intela grzywną oraz poleci półprzewodnikowemu gigantowi wypłacić AMD odszkodowanie. Jednak taktyka obrana przez prawników mniejszej firmy może okazać się obosiecznym mieczem. Firmy, decydując się na inwestycje w infrastrukturę IT, biorą pod uwagę długoterminowe plany. Jeśli AMD rzeczywiście może nie przetrwać, to odpowiedzialny menedżer IT nie zaleci swojemu przedsiębiorstwu kupowania produktów AMD. Konkurent Intela może więc stracić kolejnych klientów.
      Dokładne zarzuty AMD przeciwko Intelowi nie zostały ujawnione. Wiadomo jednak, że pierwsza z firm oskarża większego konkurenta o to, że płacił producentom komputerów za zawieranie umów na wyłączność. To właśnie dlatego, zdaniem AMD, Intel w ciągu kilku miesięcy po premierze procesorów Core 2 Duo odzyskał od AMD udziały w rynku, które AMD odbierało mu przez kilka lat dzięki udanej linii Opteronów.
    • By KopalniaWiedzy.pl
      Intel ujawnił dane dotyczące swoich nowych procesorów z serii Core 2 Duo E6x50. Wszystko wskazuje na to, że wydajność najnowszych kości będzie wyższa od najszybszych obecnie dostępnych Core 2 Duo, ale niższa od najmocniejszych Core 2 Extreme.
      Procesor Core 2 Duo E6750 taktowany będzie zegarem o częstotliwości 2,66 GHz, podobnie jak układ E6700. Jednak będzie współpracował z szybszą, bo 1333-megahercową, magistralą systemową. Kość E6750 powstała więc przede wszystkim z myślą o współpracy z najnowszymi chipsetami Intela z rodziny Bearlake.
      Nowy procesor wyposażono w 4 megabajty pamięci podręcznej drugiego poziomu, która jest współdzielona przez oba rdzenie. Intel nie planuje zresztą wypuszczania procesorów obsługujących 1333 MHz magistralę i wyposażonych w 2 megabajty L2.
      W zapowiedziach Intela pojawiła się informacja o procesorze E6850, który ma być taktowany 3-gigahercowym zegarem. Jego pozostałe charakterystyki będą takie same, jak E6750.
      Oba wspomniane procesory mają trafić na rynek 22 lipca. Ich ceny dla hurtowników wyniosą 266 (E6850) i 183 (E6750) USD.
    • By KopalniaWiedzy.pl
      Intel obniżył ceny procesorów. Hurtownicy mogą taniej kupić zarówno czterordzeniowce z rodziny Core 2 Quad, Celrony M, jak i serwerowe Xeony. Obniżki sięgają nawet 40%.
      Rekordowo, bo właśnie o te 40% spadła cena dwurdzeniowego Core 2 Duo E6700 (4 MB cache L2, 2,66 GHz, 1066 MHz FSB) oraz serwerowego Xeona 3070 (4 MB L2, 2,66 GHz, TDP 65W, 1066 MHz FSB). O niewiele mniej staniały czterordzeniowy Core 2 Quad Q6600 (8 MB L2, 2,40 GHz, 1066 MHz) oraz Xeony 3210 (8 MB L2, 2,13 GHz, TDP 105W, 1066 MHz FSB) i 3220 (8 MB L2, 2,40 GHz, TDP 105W, 1066 MHz FSB). W ich przypadku obniżki sięgają 38-39 procent.
      Zadowolone powinny być też osoby, które mają zamiar kupić tańsze układy. Obniżki objęły też kości Core 2 Duo E4300 (spadek ceny o 31%), E6300 (11%), E6400 (18%).
      Teraz wystarczy poczekać, aż obniżki dadzą o sobie znać również w handlu detalicznym.
×
×
  • Create New...