Facebook Instagram
Zpět na článek

Diskuze: Virus útočí na procesory AMD

Nejsi přihlášený(á)

Pro psaní a hodnocení komentářů se prosím přihlas ke svému účtu nebo si jej vytvoř.

Rychlé přihlášení přes:

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 18:02

Komentáře tohoto uživatele máš zablokované.

Ja jsem mnel CIH no a mnel jsem kliku nic se nestalo. Ale kamos nemnel. Odesla MB.
- undead

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 19:30

Komentáře tohoto uživatele máš zablokované.

Jojo, muj kamos mel taky Cernobyl, a BIOS byl fuc :) kdyz o tom povidal, tak se moc nesmal, je to problem kdyz clovek sam to nespravi/nepreflashne a deska uz neni v zaruce tak je to komplikovanejsi shanet servis.
- asdfgh

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 20:37

Komentáře tohoto uživatele máš zablokované.

Chcel by som sa opytat autora o com je tato sprava ? Nechce sa mi pozerat na stranky symantecu.Z tejto spravy som sa absolutne nic nedozvedel.Definicia utoci na urovni procesoru sa mi zda mierne blba.Asi bolo tym myslene ze dany kod moze poskodit HW (ci uz fyzicky alebo castejsie prepis firmwaru).Ak tento virus si pred akciou iba kontroluje cpu a na inteloch sa nesiri alebo nefunguje (hmm co mi pripada ako docela zbytocne) tak to teda neni nic nove.Skor sa mi zda, ked je to zatial len proof-of-concept (ukazka moznej technologie) ze vyuziva nejaku chybu na AMD procesoroch.Docela by stalo za to napisat o co sa jedna a ako moc je dana chyba zavazna - co sposobuje alebo umoznuje.Teda ak sa to nejakej chyby tyka..
- nemo

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 21:52

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace Tyka sa to toho, ze podla specifikacie virtualizacnej technologie AMD tzv. Pacifica
je mozne prehlasit sa za hypervizor, cize program, ktory obsluhuje viacere OS bezice naraz. Hypervizor bezi v Ring 0 a teda ma PC plne pod kontrolou ako ho maju DOS programy...
"tento virus" napada system tak, ze sa prehlasi za hypervizor..
- fotoba

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 21:06

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace [I]Skor sa mi zda, ked je to zatial len proof-of-concept[/I]
Je to proof-of-concept a v novince je to napsané - soudím tedy, že jste jí celou nečetl, takže nemá význam vám cokoliv vysvětlovat...
- Fiala Lukáš

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 22:57

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace aha stupili sme autorovy na otlak.Ak ste si nevsimol tak som tam dal ciarku.Cize som tym chcel povedat ze vyuziva nejaku zatial neznamu chybu na amd cpu, preto skor ukazka technologie ako zivotaschopny virus.Ale to je aj tak bezpredmetne, pretoze ako som napisal v prispevku nizsie, nema to nic s AMD cpu spolocne.
- nemo

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 22:25

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace takze na proof-of-concept uz jsme se shodli :-) ted jeste druha cast otazky, vyuziva to nejake chyby procesoru AMD nebo neceho jineho/ceho?
- Petr Ent

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
29. 8. 2006 08:00

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @nemo: Jo, máte pravdu - teď totiž vyšlo najevo, že to není virus pro AMD a že někdo si špatně vyložil "Windows XP 64bit (AMD64)", udělal z toho senzaci, ostatní to opsali a já jsem se naivně domníval že mají více informací, navíc když v článku vnunet.com je rozhovor s chlápkem ze Symantecu...
- Fiala Lukáš

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 22:35

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Petr Ent: Nevím jestli je to přímo chyba. Bounds se schovává do spustitelných souborů. Když je spuštěn program a s ním škodlivý kód, tak škodlivý kód může nějak (neptejte se mě jak, kdyby tohle Symantec zveřejnil tak tu máme záplavu těhle virů) ovládnout procesor a dávat mu příkazy v jeho vnitřním jazyce - proto je virus kompatibilní jen s určitým typem procesorů.
- Fiala Lukáš

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
29. 8. 2006 11:50

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Fiala Lukáš: Nic sa nedeje, vsetci sme ludia a robime obcas sa pomylime.Ja som sa nechcel do vas navazat.Novinarcina asi neni moc vdacna ked nieco napisete a ludia hned kritizuju.Mna skor nahnevalo ze ste si vytiahli kratku poznamku z mojho prispevku a hned ste usudili ze som novinku necital, a tym padom nema vyznam sa vobec ku kritike vyjadrovat.
To xR-> ano opcode je binarna reprezentacia instrukcie, ale kazda instrukcia sa v procesore preklada na mikroinstrukcie.Teda tak to fungovalo na prvych cpu.Dnesne moderne cpu asi pouzivaju uz trochu ine techniky a principialne budu z toho vychadzat.Akurat si nedokazem predstavit ako by sa dal procesor ovladat na urovni mikroinstrukcii pomocou sw/instrukcii z vonku.
- nemo

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
29. 8. 2006 11:20

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Fiala Lukáš: OMG, jaky vnitrni jazyk procesoru ? Nic takoveho neexistuje.

"Jejich nevýhodou by naopak byla vázanost na určitý druh procesorů, používající stejný jazyk operačního kódu (opcode)."

Opcode neni nic jineho, nez kod instrukce, kterou ma CPU vykonat. A kody instrukci jsou stejne pro AMD i Intel. Ale samozrejme ne vsechny CPU podporuji vsechny instrukce.
- xR->

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 23:03

Komentáře tohoto uživatele máš zablokované.

@Uživatel bez registrace @Fiala Lukáš: ibaze nikde na tych linkach na web symantecu neni o tom ani zmienka. Ide som uz nehladal/nedival sa.
- nemo

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 20:45

Komentáře tohoto uživatele máš zablokované.

Predsa som sa pozrel na odkaz na symantecu a nic o utoceni specialne na AMD procesory tam nieje (akurat ze 64bit verzia bezi na WinXP 64bit pre AMD64bit).Jedina zaujimava vec je na tom viruse to ze pouziva nejaku novu metodu hooknutia entry pointu.
Pan autor, obcas pred zverejnenim spravy by nezaskodilo trochu si ju preverit.
- nemo

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 21:40

Komentáře tohoto uživatele máš zablokované.

http://www.symantec.com/security_response/writeup.jsp?docid=2006-080913-5115-99&tabid=2
- Shit z PCT

Uživatel bez registrace
Uživatel bez registrace
Level 1 Level 1
28. 8. 2006 21:41

Komentáře tohoto uživatele máš zablokované.

http://www.symantec.com/security_response/writeup.jsp?docid=2006-081009-3153-99&tabid=2
- Shit z PCT

Reklama

Kolik hodin denně používáte na PC nenáročné aplikace (surfování po netu, office, programování, youtube, sledování audio či videostreamů)?

Reklama

Nejčtenější obsah

Windows 11: Skrytý trik zrychlí vaše SSD disky o desítky procent výkonu
Paměti, SSD, AI: Trojí krize na obzoru? A může být ještě hůře
DDR5 nejsou? Ruští nadšenci si paměti pájí doma sami
Veselé Vánoce - místo dvou SSD dorazilo 20 kusů v ceně 130 000 Kč
Legendární San Andreas ožívá v enginu GTA V díky módu Nextgen Edition
Hotovka z dílny Lenovo: Recenze herního počítače Legion Tower 5
Test klávesnice ASUS ROG Falcata: Jedna z nejdražších i z nejlepších
Reklama
Reklama
Reklama