Безопасная ОС Линукс
"Это какой-то... позор?"
Originally posted by dil at 0-day in GRUB2
Originally posted by malaya_zemlya at 0-day in GRUB2
Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.
Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный ( Read more... )
Originally posted by dil at 0-day in GRUB2
Originally posted by malaya_zemlya at 0-day in GRUB2
Если кто не видел - в популярном загрузчике Grub2 обнаружена уязвимость, позволяющая обходить защиту паролем, и дающая полный доступ к шеллу.
Эксплоит: вместо введения пароля нажать на Backspace ровно 28 раз, а потом EnterНет, это не секретный ( Read more... )
В чуть более поздние времена, 386-486 и win95, был прикол, когда сотрудники интел на каком-то митинге поинтересовались у разработчиков винды, "может подскажете, что в первую очередь стоит ускорить в следующей версии процессора". Получили ответ "обработку исключения invalid opcode!", посмеялись хорошей шутке, разошлись. А погоняв уже у себя, в intel, win95 под профилёром, поняли что это была не шутка - win95 значительное время тратила на исполнение этих самых invalid opcode, потому что это оказалось самым быстрым способом переключения режимов - быстрее чем тот, что считался штатным у интел.
А уже сильно позже, когда нашли "баг F00F", на почти аппаратном уровне наглухо вешавший по-моему вообще все имевшиеся на тот момент процессоры intel - неважно, под какой операционкой этот "F00F" запускался - оказалось что. Всякие там линухи, бзди и прочие солярисы, а также NT всех сортов - вешались только в путь, при запуске от самого бесправного юзера. А вот win95 - вешалась не всегда. Как оказалось - именно за счет того, что штатно исполняла invalid opcode'ы в массовых количествах, что нарушало предусловия срабатывания F00F бага. Нормальные-то операционки "неправильные команды" обычно не выполняют... :-)
Reply
Leave a comment