Artikelkommentarer

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även poänglösa datorkrigsinlägg tas bort.

OBS! Läs dessa regler som gäller vid postning av inlägg.

Regler för inlägg i artikelforumet

Kommentatorn ansvarar själv för sina inlägg. Inlägg som innehåller diskriminerande uttalanden, personliga påhopp eller språk som kan uppfattas som stötande, kommer att tas bort av tjänstgörande redaktör. Även datorkrigsinlägg och inlägg som är utanför ämnet, kan tas bort.

IDG förbehåller sig dessutom rätten att i varje enskilt fall bedöma huruvida ett inlägg ska tas bort, även om det inte faller under någon av reglerna ovan.

Upprepat postande av olämpliga inlägg kan medföra avstängning från artikelforumen.

Frågor? Mejla till redaktören, carl.grape@idg.se.

Läs mer om vår policy i diskussionsforum

Kommentarer till:

Linuxhackare publicerar
elak Nvidia-kod på nätet

Well..

2012-08-03 10:30

Det är vad man får om man kör 'blobbar', stängd kod med root behörighet. Vi behöver grafikkortstillverkare som släpper öppna drivrutiner och OS som inte kör blobbar..
http://www.openbsd.org/lyrics.html#39

Hoss

nvidia

2012-08-03 10:35

jag skulle aldrig köpa ett nvidia grafikkort

Mellin

nvidia

2012-08-03 11:44

Jag skiter i om djävulen själv är tillverkare, jag räknar fps och bildkvalitet.

whatevér.....

nvidia

2012-08-03 20:04

Helt rätt.

SebboD

nvidia

2012-08-03 20:45

djävulen finns inte på riktigt!

Mellin

nvidia

2012-08-03 22:46

Va?! Du har ju alltid ansett att Microsoft är djävulen.

Batterisyra

nvidia

2012-08-04 21:27

bevisa det!

Mellin

nvidia

2012-08-04 21:55

Varför ska jag göra det? Sluta anmäl inlägg bara för att de inte passar dig istället.

Batterisyra

nvidia

2012-08-05 09:23

så det är du som anmäler mina inlägg på idg och kör med personliga påhopp

Mellin

inte första gången.. och knappast sista

2012-08-03 11:15

känns som det hänt typ 10ggr sen CVE-2006-5379.. äckliga blobs.

krv

Fail

2012-08-03 11:53

"Koden gjorde det möjligt för en vanlig användare att förskansa sig root-behörighet på ett system där Nvidias binära grafikdrivrutin var installerad."

1) Linux-användare är inte "vanliga" användare, det är ju max 5% av datoranvändarna.
2) Av dom som använder Linux så kanske 20% skulle klara det här.

Men, det finns inget "vanligt" i hela den här nyheten. För det blir 1% av datoranvändare, som kan göra det på 1% av dagens datorer (om vi pratar desktop)...men...dom kan göra det på sina egna datorer...

gummianka

Fail

2012-08-03 12:12

Fan va ni börjar bli rädda nu.
Haters gonna hate

Anakin-S -<|" Apple. The fruity toymaker "|>-

Fail

2012-08-03 12:37

"För det blir 1% av datoranvändare, som kan göra det på 1% av dagens datorer (om vi pratar desktop)...men...dom kan göra det på sina egna datorer..."

Du menar förstås att det blir 1% som kan göra de på 5% av dagens datorer.. Enligt dina siffror iallafall.

Serveras väl kyld.

Fail

2012-08-03 18:10

"Du menar förstås att det blir 1% som kan göra de på 5% av dagens datorer.. Enligt dina siffror iallafall."

Utifrån vad jag skrev, helt rätt.

Men det förutsätter att alla Linuxmaskiner har ett Nvidiakort.

Jag kanske missförstod vad dom menade med "vanlig användare". Men det är egentligen inte helt irrelevant. Vill man ha "root" på sin egen maskin, så finns det ju enklare sätt.


Så förutom då att Linux är så extremt ovanligt, och att kunskapen som krävs för att göra det här är ännu ovanligare, så ska man dessutom hitta en annan Linuxmaskin än sin egen, med ett Nvidia-kort, som man vill ha tillgång till.

Sannolikheten för att det här skulle hända är mindre än mikroskopiska.

gummianka

Fail

2012-08-04 08:42

Precis, sitter man vid maskinen är Nix system osäkrare än en öppen bankomat.
Krävs ingen rocket science för att boota i single user mode utan ett par knapptryckningar.

whatevér.....

Oh boy

2012-08-05 12:35

Så hackern bryter sig in i datorhallen. Aktiverar konsollen och startar om maskinen i single mode utan nätverk och lägger den hemliga informationen på en USB sticka.... Flyr sedan med förslagsvis helikopter och jetski. Ja du.. Har du ofta detta problemet bör du se över säkerheten till och i din datorhall :)

Men det är roligt hur många Windows användare som är förbluffade över att detta går som om man inte kommer runt det oavsett OS när man har tillgång till den fysiska hårdvaran.

Raket

Fail

2012-08-05 21:14

"Sannolikheten för att det här skulle hända är mindre än mikroskopiska."

Tror minsann någon på Siemens sa något liknande för några år sedan när kunderna frågade om virushot på deras WinCC/SCADA :D

Mindlight

Fail

2012-08-03 13:10

Vanliga användare syftar antagligen på användare som ej är root gissningsvis.

Derpn

Fail

2012-08-03 13:11

Det vanligaste du vill få root-access på är väl ändå en server?
Skulle gissa på att åtminstone en majoritet av alla servrar kör någon form av Linux.

Det är väl ändå inte så vanligt att någon vill få root-access på en desktop-dator?...

linuzi

Fail

2012-08-03 14:52

Servrar som kör linux har väl knappast maffiga nvidia-kort?
(Bortsett från "servrar" folk har hemma möjligen.)

virtuosen2

Fail

2012-08-04 11:37

Någon form av grafikkrets borde väl ändå finnas i de flesta servrarna. Grafikprocessorer brukar dessutom vara mer effektiva för vissa beräkningar och då bör dessa också finnas i en server. En del versioner av Windows server har grafiskt gränssnitt och därmed antagligen någon form av grafikkrets sen måste det inte vara en nividiakrets men det kan mycket väl förekomma även på serverar ;-)

True story

Fail

2012-08-04 16:31

Behöver ju inte vara maffiga, det är väl samma drivrutin för nVidias integrerade grafikkretsar.

Sen finns det servrar med GPU-acceleration av tex Matlab och andra beräkningsintensiva applikationer.

Megadyptes

Fail

2012-08-03 15:21

T.ex. trojaner, virus, malware, spamskit och liknande vill ju jävligt gärna ha rootaccess till de desktopdatorer de infekterar så att dom kan sprida sig vidare i systemet från den smittade användaren.

Internetkrigare

Fail

2012-08-03 16:32

Helt sant!

virtuosen2

Fail

2012-08-04 19:27

Exakt, det är där problemet ligger. Att någon kan få root access på sin egen dator är inget problem. De kan de ändå om disken inte är krypterad och de har fysisk access.

Men om man råkar ut för en attack så skadar den normalt bara det egna kontot men om det finns hål som detta så kommer skadekoden åt hela datorn. Så till skillnad från att radera hemkatalogen och återställa en backup på den så blir det ominstallation av datorn.

Kim Westerlund

Fail

2012-08-03 13:42

Förstår vad du är ute efter, men med "vanliga" menas väl inte random linuxhacker utan "vanlig" i bemärkelsen "ickerootinloggad"

flemens

Fail

2012-08-04 10:26

Med vanlig användare menas en användare som inte har root-tillhörighet, tillhör gruppen "users". Dessa användare ska inte hur som helst kunna få root-behörighet, men genom denna kod så kan de få det.
Det har alltså ingenting att göra med användarens personliga egenskaper, om han/hon har rött eller blått hår eller tycker om att dricka jolt och lyssna på slagsmålsklubben. Så du kan sluta leka med dina påhittade och irrelevanta procentsatser.

WinstonSmith

Fail

2012-08-04 12:31

Du är inte så jävla smart va? De menar vanlig användare, alltså icke-root... Men kommer man från windows där man alltid är administratör så förstår jag att man inte kan tänka längre.

Daniel123

Vilken andra drivrutiner har nVidia?

2012-08-03 14:03

Det här blir väl mest ett säkerhetsproblem i "superdatorcenter" om man använder grafikkort för beräkningar?

Är det någon som har koll på om det är andra drivrutinsuppsättningar för sådanna tillämpningar?

flindeberg

Vilken andra drivrutiner har nVidia?

2012-08-03 15:44

Har för mig att de brukar köra ATI/OpenCL.

Natanael L

Vilken andra drivrutiner har nVidia?

2012-08-04 12:32

Skulle inte förvåna mig då AMD är snabbare i OpenCL.

Daniel123

Nepp

2012-08-04 18:17

Man använder sig av testa kort med många cuda kärnor :)

SATAK KARNAK

Vilken andra drivrutiner har nVidia?

2012-08-04 10:35

Många kör nog de binära drivrutinerna från nvidia. De stödjer opencl (dock inte den senaste versionen tror jag) samt deras eget system som heter Cuda.
Annars kan man kanske testa med de öppna Nouveau drivisarna. Vet inte hur moget OpenCL-stödet är men det är något de jobbar med.
Men i dagsläget är det nog Nvidias egna drivisar som gäller om man använder nvidia-kretsar.

WinstonSmith

Jag tycker

2012-08-03 14:33

Att problemet ligger på en helt annan nivå, nämligen Nvidias attityd.

noo-mam(rättat)

Jag tycker

2012-08-03 18:12

Och jag håller inte med.

Som jag säger ovan, sannolikheten för att det här skulle kunna hända är kanske 1 på miljonen, om ens det. Och då förutsätter det ju vad jag förstår att man har fysisk tillgång till maskinen.


Menar du att ett företag som tillverkar en produkt ska kunna garantera att den är 100% säker, oavsett vad användaren gör?

gummianka

Jag tycker

2012-08-03 19:15

100% säkerhet? Det beror ju på vad användaren gör, oavsett om det gäller datorer, bilar eller vad som helst så måste man ha lite eget förstånd.

bjoost61 - www.ubuntu.se

Jag tycker

2012-08-03 19:15

Jag tror han menar att ett företag som uppmärksammas på en allvarlig säkerhetsbrist i sin produkt bör göra sitt yttersta för att fixa bristen.

[FredrikG]

Jag tycker

2012-08-03 19:20

Självklart (borde åtminstone vara).

bjoost61 - www.ubuntu.se

Jag tycker

2012-08-03 22:16

Nej, du behöver inte ha fysisk tillgång till maskinen, det räcker att något program du kör har ett allvarligt säkerhetshål.

Det farliga med denna typ av säkerhetshål är att alla andra säkerhetshål(i t.ex apache, flash, firefox, osv) som går att utnyttja via internet blir mycket, mycket allvarligare.

En hypotetisk bug (Det har funnits riktigt många sådanna hittills) i flash utan nvidia kan ge en hacker tillgång till din användares filer och låta hackern köra program med din användares rättigheter. (Vilket i Linux inte är särskilt mycket)

samma hypotetiska bug i flash med nvidia drivrutiner kan ge en hacker tillgång till samtliga användares filer samt möjlighet att skapa nya användare, avlyssna nätverkstrafik som går via maskinen, modifiera all mjukvara på maskinen, inklusive eventuella antivirusprogram, brandväggar och kärnan (Vilket gör det möjligt för hackern att helt dölja sin aktivitet för program som körs på samma system) m.m.

Denna typ av säkerhetshål är alltså ingen höjdare, Linuxanvändare kanske klarar sig iaf då de som använder Linux+nvidia inte är så jätte intressanta. (nvidia GPUs är inte helt vanliga på servrar) men hade det varit Windows så skulle det kunna bli riktigt stora skador då väldigt många skulle ligga i riskzonen och det är rejält dåligt av nvidia att inte ta detta på allvar.

SF

Fix

2012-08-08 00:06

http://nvidia.custhelp.com/app/answers/detail/a_id/3140

(Moderatorn är borttagen av inlägget)

Comments powered by Disqus

Fler nyheter

- TechWorld:

Independencekey

Säkra data med Independencekey


- TechWorld:

Daniel Åhlin

"Windows 10 - steg bakåt för att ta steg framåt"


- TechWorld:

stadsnät

Så byggs ett stadsnät för framtiden


- TechWorld:

Kodsnack på Next Generation Threats


- TechWorld:

windows 10

Så anpassas Windows 10 för byod

- TechWorld:

storsimple

Storsimple - så bra är Microsofts lagring


- TechWorld:

grundämnen

Teknikens byggstenar del 7: K, Ca och Sc


- TechWorld:

venus

Spaceship on a chip del 3: Venus är vår!


- TechWorld:

shellshock

Shellshock-patchar nästan verkningslösa


- TechWorld:

hacking toolbox

Hackarnas verktygslåda del 1: Nmap

- TechWorld:

linux

Linux Foundation erbjuder certifiering på nätet


- TechWorld:

Daniel Åhlin

Får chefen se vad du ser?


- TechWorld:

mobilt nätverk

Öppen källkod-nät skapar nya möjligheter


- TechWorld:

old program

Företagen hänger kvar vid gammal mjukvara


- TechWorld:

riktade attacker

Så stoppar du riktade attacker

- TechWorld:

Åsa Schwarz

"Vi är 20 år efter"


- TechWorld:

Canonical och Oracle i stort samarbete kring Openstack


- TechWorld:

Kodsnack: En resa genom Javascript


- TechWorld:

david tenser mozilla

"Jag brinner för att skapa produkter som folk gillar"


- TechWorld:

grundämnen

Teknikens byggstenar del 6: S, Cl och Ar

Whitepapers, webcasts, kompendier och partnermaterial Fler utvalda whitepapers

Mainframe makeover
Batch - ingen bitch
Flasha med närminnet
Låt datorn ta skitgörat
Gratis nyhetsbrev
Välj ett nyhetsbrev:
Weekly - Security -
Open Source Update





Please don't insert text in the box below!
Kontakta oss
Postadressen är:
TechWorld, Karlbergsvägen 77, 106 78 Stockholm

För prenumerationsärenden:
Logga in här eller ring 08-799 62 39.




Copyright © 1996-2013 International Data Group
Sök efter artiklar och produkter: