https://www.opennet.ru/openforum/vsluhforumID3/77121.html Йоанна Рутковска (Joanna Rutkowska), автор руткита Blue Pill, операционной системы Qubes OS и руководитель Invisible Things Lab, опубликовала (http://theinvisiblethings.blogspot.com/2011/05/following-white-rabbit-software-attacks.html) документ (http://www.invisiblethingslab.com/resources/2011/Software%20Attacks%20on%20Intel%20VT-d.pdf), в котором представила стразу три способа обхода защиты механизма виртуализации Intel VT-d (IOMMU), используемого в Xen и других гипервизорах для проброса реальных устройств на шине PCI в виртуальный домен. Все три метода основаны на возможности отсылки прерывания формата MSI с произвольным вектором прерывания из непривилегированного домена, имеющего доступ к адресному пространству устройства.<br><br><br>В первом случае используется генерация подложного SIPI-прерывания (Sturt-up Inter Processor Interrupt), которое в нормальной ситуации применяется в BIOS для активации всех ядер/процессоров системы. Легальные SIPI-прерывания могут быть инициированы только самим...<br><br>URL: http://theinvi https://www.opennet.ru/openforum/vsluhforumID3/77121.html#58 Wed, 18 May 2011 17:27:12 GMT да уж... это драйвер надо было с костылём писать чтоли?<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#57 Mon, 16 May 2011 17:33:31 GMT Вы не путаете часом IOMMU с VMX? Интересно, а AMD 890FX IOMMU также уязвим, или...<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#56 Mon, 16 May 2011 06:57:52 GMT Падение гипервизора - уже DoS. Т.е. уже для хулиганов есть результат.<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#55 Mon, 16 May 2011 05:33:46 GMT Хм, вообще-то да.<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#54 Mon, 16 May 2011 05:31:31 GMT &gt; Лочащий - не хакающий.<br><br>Особой разницы нет - навредить и этого хватит.<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#53 Mon, 16 May 2011 04:03:58 GMT &gt; А как же эпичный баг, когда линуксовый драйвер сжигал сетевухи e1000?<br><br>Господи, засирание еепрома уже эпичным багом называется. А cih тогда что? Совсем эпичный абзац, да? <br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#51 Sun, 15 May 2011 22:28:22 GMT См. пост выше, F00F - это оно и есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/77121.html#50 Sun, 15 May 2011 20:35:48 GMT &gt;&gt;Короча так и запишем - Сетевухи Intel e1000e унылое г...о, <br>&gt;&gt;Intel VT-d дырявый тормоз.<br>&gt; Эм.. а что с сетевухами e1000e не так?<br>&gt; Нет, действительно что там?<br>&gt; Реально ничего по этому поводу не слышал, поэтому и интересуюсь для своего/общего <br>&gt; интереса/развития..<br><br>[b]Generating MSI without access to device config space[/b]<br><br>However, we have discovered that even without access to the device configuration space 10, still in case of<br>many devices the driver would be able to program the device to generate an MSI, and consequently could<br>still mount a software-only attack against VT-d. This is because many devices support a so called Scatter<br>Gather mechanism, that allows to split one DMA transaction into several smaller ones, each destined to a<br>different memory location11.<br>The idea is to use such a scatter gather mechanism in order to generate a 4-byte memory write transaction<br>that will just happen to be destined to a special 0xfeeXXXXX address &#8211; in other words to generate MSI using<br>regula https://www.opennet.ru/openforum/vsluhforumID3/77121.html#49 Sun, 15 May 2011 20:24:33 GMT &gt; Только до неба спецслужбы тоже не превозносите. Прямо скажем уровень намного меньше <br>&gt; чем те что ходят в мифах о этих самых спецслужбах.<br><br>Ну как бэ доказательства и руткиты с иcпользованием VMX я видел ещё в 2006 году.<br>