Poważna dziura w procesorach Intela
- Moderator
- Posty: 6403
- Rejestracja: 27 lipca 2011
- Reputacja: 1681
Poważna dziura w procesorach Intela
Postautor: maxi82 » środa, 3 stycznia 2018, 13:25
https://niebezpiecznik.pl/post/powazna- ... nisz-o-30/
Trochę szerzej opisane na
https://www.dobreprogramy.pl/Czas-przej ... 85199.html
"Pod koniec 2017 roku w grupach dyskusyjnych poświęconych bezpieczeństwu mówiło się o jakimś poważnym błędzie w popularnych hiperwizorach, związanym z nieuprawnionym dostępem do pamięci. Wszystko wskazuje na to, że to nie jest żaden poważny błąd w hiperwizorach. Mamy do czynienia z jedną z najgorszych katastrof w historii IT, sprzętowym błędem w procesorach Intela, a możliwe że i innych. Spodziewajcie się, że już niebawem Wasze komputery będą pracowały znacznie wolniej – taka jest bowiem cena software’owej łatki, przygotowanej dla Linuksa i Windowsa.."
maxi82
- Weteran
- Posty: 2592
- Rejestracja: 26 września 2017
- Reputacja: 932
Poważna dziura w procesorach Intela
Postautor: KryptoBanita » środa, 3 stycznia 2018, 13:34
KryptoBanita
- Weteran
- Posty: 2160
- Rejestracja: 1 czerwca 2016
- Reputacja: 1042
Poważna dziura w procesorach Intela
Postautor: wrip » środa, 3 stycznia 2018, 13:35
wrip
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 09:56
Boisz się, że klucze mogą być wykradzione?
MOGĄ.
I to na KAŻDYM sprzęcie.
https://niebezpiecznik.pl/post/szczegol ... i-spectre/
Co nam pozostaje?
Bezpieczne są tylko portfele sprzętowe (przy pracy online) lub portfele programowe (podpisujące) offline.
Dodano po 6 minutach 45 sekundach:
Kolejne opisy
https://www.spidersweb.pl/2018/01/intel ... ectre.html
Dodano po 14 sekundach:
https://meltdownattack.com/
Dodano po 1 minucie 15 sekundach:
http://antyweb.pl/blad-intela-to-tez-problem-amd/
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Moderator
- Posty: 6403
- Rejestracja: 27 lipca 2011
- Reputacja: 1681
Poważna dziura w procesorach Intela
Postautor: maxi82 » czwartek, 4 stycznia 2018, 10:02
"Szczegóły techniczne dziury w procesorach Intela, AMD i ARM, czyli ataki Meltdown i Spectre" - https://niebezpiecznik.pl/post/szczegol ... i-spectre/
"Intel, AMD, Google i inni reagują na wykrytą niebezpieczną lukę" - http://www.frazpc.pl/aktualnosci/935800 ... -luke.html
W skrócie; jest ŹLE a dla krypciarzy wręcz TRAGICZNIE.
maxi82
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 10:09
To jest BARDZO poważne...
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: mecenas » czwartek, 4 stycznia 2018, 10:16
mecenas
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 10:22
Dodano po 2 minutach 8 sekundach:
@mecenas, Jeżeli komp który ma klucze nie jest do niczego innego - nie ma problemu.
Ale teoretycznie wystarczy wejść na "nieodpowiednią" stronę przy odpalonym i odblokowanym wallecie, żeby klucze poszły w świat.
Oczywiście musiałby być szkodnik celujacy w wallety i szukający kluczy. Ale z drugiej strony może być coś co zrzuca i wysyła wszystko...
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: mecenas » czwartek, 4 stycznia 2018, 10:27
Środowisko crypto powinno się skupić na poradnikach jak prawidłowo podpisywać transakcje na maszynach offline i jak rozgłaszać na maszynach online. Taki poradnik powinien być dostępny dla głównych crypto i w PL. Inaczej jak widać to ryzyko z tymi intelami.
mecenas
- Weteran
- Posty: 7521
- Rejestracja: 1 września 2015
- Reputacja: 2781
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pael » czwartek, 4 stycznia 2018, 10:27
pael
- Weteran
- Posty: 1238
- Rejestracja: 19 września 2017
- Reputacja: 918
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Canis Lupus » czwartek, 4 stycznia 2018, 10:32
można to zrobić w sposób następujący.
Wrzucamy w chrome adres: chrome://flags/#enable-site-per-process
i włączamy Strict site isolation
restartujemy chroma
@rav3n_pl, rzuć okiem na to co napisałem, bo nie chcę niechcący komuś zaszkodzić.
Canis Lupus
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 11:21
Wszystko wskazuje że najgorzej z Intelami - Meltdown pozwala odczyt CAŁEJ pamięci komputera. Spectre "tylko" cache procesora.
Mam nadzieję, że szybko pojawią się łatki...
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: benq » czwartek, 4 stycznia 2018, 12:06
benq
- Weteran
- Posty: 2602
- Rejestracja: 11 października 2017
- Reputacja: 2732
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: janku66 » czwartek, 4 stycznia 2018, 12:18
Gorzej niż za czasów maczugi i ognia jako najnowszego wynalazku. Należy się ciągle oglądać przez ramię, bo inaczej zostaniemy bezlitośnie pożarci przez konspirację.
Kiedyś gościłem Chińczyków przez dwa tygodnie na szkoleniu w swojej fabryce. Transferowalem jeden produkt do nich.
Te skośne maniaki filmowali nawet nasze spotkania na produkcji, które z operatorami prowadziliśmy po polsku! Jestem przekonany, że po kilku godzinach cała nasza fabryka nie miała przed tymi kukiełkami tajemnic.
Myślę, że ich natura do kopiowania technologii nie pozostawia złudzeń w temacie tego na ile ich produkty badają resztę świata w stylu zatroskanego rodzica wkładającego kamerę w oko pluszowego misiaka w celu sprawdzenia jak pracuje opiekunka ich dziecka.
janku66
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: redbog » czwartek, 4 stycznia 2018, 12:20
Trochę offtop ale skoro pytasz a ja mam akurat taki przygotowany to wkleję.
Poradnik dotyczy portfela Electrum.
=======================
Musisz mieć dwa komputery z kamerką. Jeden będzie offline drugi online.
Najpierw instalujesz electrum na offline. Tworzysz seed i robisz jego kopie np. na kartce. Później klikasz Wallet -> Master public keys i tą ikonkę żeby wyświetliło qr code.
Teraz idziesz do komputera online. Instalujesz electrum. Tylko zaznaczasz "Use public or private keys", klikasz na ikonkę z qrcode. Uruchomi się kamerka, musisz na z czytać ten qrcode który masz wyświetlony na kompie offline.
Teraz powinieneś posiadać zsynchronizowane electrum miedzy online a offline.
=======================
WYSYŁANIE TRANSAKCJI
(on=electrum na kompie online, off=electrum na kompie offline)
Śledź tez ten artykuł od "Create an unsigned transaction"to będziesz widział obrazki https://freedomnode.com/blog/73/how-to- ... h-electrum
Create an unsigned transaction- Tworzenie niepodpisanej transakcji na online:
1. Na on klikasz "wyślij"
2.Ustalasz kwotę i fee(opłatę transakcyjną)
3.Klikasz "preview"(Przygotowałeś niepodpisaną transakcje, nie mogłeś jej podpisać ponieważ klucze prywatne są tylko na off, Wiec musisz ją tam przenieść).
4.Wyświetli się okienko i klikasz na ikonkę qrcode (lub klikasz zapisz i zapisujesz plik na usb)
Sign the transaction- Podpisanie transakcji na offline:
5.Na off klikasz "narzędzia>wczytaj transakcje>Z QR code"(lub narzędzia>wczytaj transakcje>Z pliku)
6.Uruchomi się kamerka i musisz zeskanować ten qr code który wcześniej przygotowałeś na on(lub wkładasz to usb na którym zapisałeś ten plik przygotowany na on, musisz wczytać ten plik).
7.Klikasz "podpisz" (transakcja jest gotowa tylko że siec btc o tym nie wie, wiec teraz musisz z powrotem tą już podpisaną transakcje przenieść na on)
8.Klikasz na qr code(lub "Zapisz" i zapisujesz na usb)
Broadcast the signed transaction- Wysłanie podpisanej transakcji na online:
9.Na on klikasz "narzędzia>wczytaj transakcje>Z QR code"(lub narzędzia>wczytaj transakcje>Z pliku)
10.Uruchomi się kamerka i musisz zeskanować ten qr code który wcześniej przygotowałeś na off(lub wkładasz to usb na którym zapisałeś ten plik przygotowany na off, musisz wczytać ten plik).
11.Klikasz "Broadcast" czyli puszczasz tą transakcje do sieci bitcoin (rozgłaszasz transakcje).
12.Koniec czekasz aż siec potwierdzi transakcje.
Polecam korzystać z qrcode ale jak bardzo chcesz to korzystaj z usb tylko tym sposobem lekko zmniejszasz bezpieczeństwo. Ale dalej pozostaje ono na bardzo wysokim poziomie.
Zamiast kompa online można używać smartfona i to na nim zainstalować electrum ale osobiście nie testowałem.
redbog
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: mecenas » czwartek, 4 stycznia 2018, 12:32
Co do portfela electrum to faktycznie da się to zrobić, ale co z innymi crypto? BCH, DASH itp?
mecenas
- Weteran
- Posty: 1602
- Rejestracja: 7 listopada 2013
- Reputacja: 775
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: redbog » czwartek, 4 stycznia 2018, 12:46
Dla innych crypto nie znam rozwiązania chyba że np. za pomocą tej stronki offline wygenerować seeda poprzelewać środki partiami na coraz to kolejny adres a priv key ujawniać online tylko pojedynczo tym sposobem w razie czego ograniczysz ewentualna stratę https://coinomi.com/recovery-phrase-tool.html
redbog
S.O.S
- Weteran
- Posty: 1238
- Rejestracja: 19 września 2017
- Reputacja: 918
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Canis Lupus » czwartek, 4 stycznia 2018, 13:45
https://blog.mozilla.org/security/2018/ ... ng-attack/
Canis Lupus
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 13:55
Dałem na disable ;]
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).