Комментарии:
 |
Это как работает вообще, я чтот не врубаюсь... 19.06.12 09:52
Автор: HandleX <Александр М.> Статус: The Elderman
|
Например, на некоем хостинге мне выделили виртуальную машину.
Я на ней ставлю некую ось, и загружаю свой драйвер, который выполнит такой хитрый SYSRET, который запустит некий мой процесс на супервизоре, так я понимаю?
|
| |
Да, но можно обойтись и без установки драйвера. 19.06.12 16:04
Автор: leo <Леонид Юрьев> Статус: Elderman
|
|
|
| | |
Точно, спасибо. 20.06.12 11:45
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| |
Копай в сторону IDT, #GP. Кратко, первопричина в том, что sysret использует информацию из IDT. В случае косяков AMD вызывает исключение в госте, а вариация Intel в хосте. Погугли по "sysret intel vulnerability example". Ну, и запустится не процесс, а код. 19.06.12 11:16
Автор: kstati <Евгений Борисов> Статус: Elderman
|
|
|
| | |
Почитал, разобрался... самое смешное, что интел говорит примерно следующее: "а мы чо — мы ничо, всё работает согласно нашим спецификациям" :-) всё верно — задокументированный баг уже не баг -))) 20.06.12 11:36
Автор: HandleX <Александр М.> Статус: The Elderman
|
|
|
| | | |
Баг после документирования становится фичей) 20.06.12 15:48
Автор: Fighter <Vladimir> Статус: Elderman
|
|
|
|
