?

Log in

No account? Create an account
ckotinko

> Recent Entries
> Archive
> Friends
> Profile

March 6th, 2019


Previous Entry Share Flag Next Entry
11:55 am - Им больше не нужно
National Security Agency, released Ghidra, a free software reverse engineering tool that the agency had been using internally for well over a decade.

Как я и писал в отчоте по уязвимостям:

Обилие багов в винде было вызвано в первую очередь работой NSA. Примером является уязвимость M.I.C.E.: https://www.grc.com/wmf/wmf.htm - она была сделана руками. Это интересный момент, потому что он перекликается с другой похожей проблемой: https://ru.wikipedia.org/wiki/NSAKEY. В одном выпуске ОС Windows из-за ошибки разработчиков были опубликованы имена переменных, и выяснилось, что среди них находится переменная с именем, указывающим на спецслужбу США.

Ещё одной важной особенностью является то, что эти уязвимости были созданы во времена, когда добавить на кристалл процессора дополнительный скрытый процессор было невозможно, причем в первую очередь по причине того, что его некуда было «пихать»: техпроцесс в те годы был «толстый» и на кристалл едва влезал основной процессор. То есть множественные уязвимости старых операционных систем могут быть связаны не с плохим качеством разработки, как это принято считать, а с тем, что больше никак встроить закладку было невозможно. Значительное и резкое улучшение безопасности операционных систем начиная с Windows7 может быть связано с тем, что к этому моменту рост технического прогресса позволил добавить вредоносный функционал в аппаратном виде, где его обнаружение невозможно либо крайне затруднено.


А теперь им не нужно всё это, у них в процессоре руткит сидит и видно его только по исчезнувшим 64 мегабайтам памяти: https://www.linux.org.ru/forum/general/13525520. А доступ к нему идет через команду VMCALL, которая "почему-то" не проверяет CPL и может быть использована любой программой.

(Leave a comment)


> Go to Top
LiveJournal.com