cHeRsAnYa1, ниче не верно. вот на что внимание должно обращаться: "...планирует продемонстрировать как нападающий может воспользоваться уязвимостями в микропроцессорах Intel для удаленной атаки", "...атака покажет как ошибки микрокода процессора, называемые errata, могут быть использованы...", "ошибки процессора это растущая угроза" (хз), "Различные ошибки микрокода позволят..." и т.п. - вещь не в скриптах, а в ошибках в самих процах, - вот что он будет пытаться доказать, что "баги" можно использовать в нехороших целях. а ты сразу хватаешься за первое попавшееся чтоб впихнуть хз что неосмыслив
Alexux, для выполнения любого кода процессора надо получить управление, насколько я понимаю. без тех же tcp/ip и скриптов ни о каком управлении и речи быть не может. хакер в своём компе, я в своём
KSU199, опять же без tcp этого никак не добиться, нужен хотя бы сетевой доступ к интерфейсу машины. если этот фейс грамотно защищён - хоть "обпингуйся", стек вряд ли переполнишь. хотя не могу отрицать, что "голь на выдумки хитра" и найдут новую лазейку
LeprecOn, Само собой. Надо либо заманить пользователя на инфецированый ресурс, либо заставить что то запустить, открыть и т.д. Либо самому иметь хоть минимум прав на удаленой машине, позволяющей заливать на нее свои файлы, и открывать их хотябы.
duke, Жесткая фильтрация входящего трафика. Все левые пакеты отбрасывать. Вот если запрашиваемый ресурс начнет слать такие пакеты, то здесь уже сложнее. Проверка антивирусом входящего трафика только.
15 июл 2008 в 15:33