Poważna dziura w procesorach Intela
-
Strona 5 z 7
- Przejdź do strony:
- Poprzednia
- 1
- …
- 3
- 4
- 5
- 6
- 7
- Następna
- Początkujący
- Posty: 238
- Rejestracja: 21 maja 2013
- Reputacja: 65
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: smp » środa, 17 stycznia 2018, 16:44
smp
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: gandzialf » środa, 17 stycznia 2018, 17:48
Jest jakiś (bezpieczny) sposób na aktualizacje linuksa odpalanego z pendive. Z tego co wiem linuks dostanie (lub już dostał) aktualizacje z nowym kernelem i takowy już mi się pojawił do pobrania. Niestety aktualizacje wspominam źle, cokolwiek wazniejszego niż aktualizacje oprogramowania czyli kernel, sterowniki wysypują system i wywala kernel panic.
Nie uśmiecha mi się stawiać go od nowa bo całkiem już sobie poukładałem ten system.
gandzialf
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » środa, 17 stycznia 2018, 18:05
Po reboocie powinien być nowy kernel (jak był udostępniony).
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 228
- Rejestracja: 29 listopada 2017
- Reputacja: 59
- Lokalizacja: Sankt Petersburg
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: gandzialf » środa, 17 stycznia 2018, 18:46
Tak było przy ostatniej aktualizacji kernela, aktualnie nie próbuje bo boję się powtórki.
Nie wiem, może zrobić kopię lustrzaną tego nośnika i wtedy zobaczyć czy przejdzie, tylko czy zbootuje.
gandzialf
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » czwartek, 18 stycznia 2018, 18:24
Backup to oczywiście dobra rzecz, nie tylko przed aktualizacja
pm7
- Moderator
- Posty: 6401
- Rejestracja: 27 lipca 2011
- Reputacja: 1676
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: maxi82 » piątek, 19 stycznia 2018, 23:06
https://twojepc.pl/news36823/Skyfall-i- ... orach.html - klikbajtowo i bez szczegółów
Na Techpowerup podobnie - https://www.techpowerup.com/240758/skyf ... nd-spectre
Przynajmniej mamy słowa klucze: Skyfall i Solace. A czy to nie wymysły pismaków to się pewnie niebawem dowiemy.
maxi82
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » sobota, 20 stycznia 2018, 11:42
Powoli pojawiają się alternatywy.
Sprzętowe: Talos II (chociaż to jest bardzo drogie), coreboot, me_cleaner, nowy procesor z otwartą architekturą RISC-V
Software: Qubes-OS
pm7
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: ShadowOfHarbringer » środa, 31 stycznia 2018, 09:54
Nikt nie wie czy to jest przypadek czy celowy wtyk rządu USA.termitek12 pisze:niezla akcja z tym IME... to juz jest normalnie szczyt galopujacej bezczelnosci sprzedawac takie procesory jako "safe".
Pomyśl chwilę: to jest perfekcyjny backdoor - jest bliski niewykrywalności (bo jest w hardware a nie software), występuje tylko w ekstremalnie wąskim zakresie wydarzeń/scenariuszy, właściwie to nigdy normalnie nikt by tego nie odnalazł - wyszło przypadkiem jako bug w hiperwizorach maszyn wirtualnych, działa na wszystkich systemach operacyjnych.
Nigdy się tego nie dowiemy jeżeli byłoby to prawdą. No, może za 50-60 lat gdy wszystkie osoby odpowiedzialne za tą decyzję nie będą już żyć. Wtedy dokumenty wypłyną na światło dzienne.
Tak samo jest z Intel ME (management engine) - tutaj jestem na 100% pewien że jest to wtyk na potrzeby CIA/NSA/FBI.
Generalnie po tych ostatnich aferach Intel się dla mnie skończył. Kupuję tylko AMD. Aczkolwiek AMD prawdopodobnie też ma jakieś dziury/backdoory, ale najwyraźniej są one mniejsze od Intelowskich a ich odpowiednik ME jest dużo mniej zaawansowany.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Początkujący
- Posty: 9
- Rejestracja: 30 stycznia 2018
- Reputacja: 0
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: locarno » sobota, 3 lutego 2018, 13:15
locarno
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: The Real McCoin » środa, 14 marca 2018, 09:10
Security researchers claimed to have discovered 13 critical Spectre/Meltdown-like vulnerabilities throughout AMD's Ryzen and EPYC lines of processors that could allow attackers to access sensitive data, install persistent malware inside the chip, and gain full access to the compromised systems.
All these vulnerabilities reside in the secure part of the AMD's Zen architecture processors and chipsets—typically where device stores sensitive information such as passwords and encryption keys and makes sure nothing malicious is running when you start your PC.
The alleged vulnerabilities are categorized into four classes—RYZENFALL, FALLOUT, CHIMERA, and MASTERKEY—and threaten wide-range of servers, workstations, and laptops running vulnerable AMD Ryzen, Ryzen Pro, Ryzen Mobile or EPYC processors.
https://thehackernews.com/2018/03/amd-p ... ities.html
The Real McCoin
- Moderator
- Posty: 6401
- Rejestracja: 27 lipca 2011
- Reputacja: 1676
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: maxi82 » środa, 14 marca 2018, 09:29
frazpc
"Wykryto 13 grożnych luk w architekturze AMD Zen, w tym backdoory" - http://www.frazpc.pl/aktualnosci/936138 ... doory.html
niebezpiecznik
"13 poważnych dziur w procesorach AMD i niepoważny sposób ich publikacji" - https://niebezpiecznik.pl/post/13-powaz ... ublikacji/
W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."
maxi82
- Weteran
- Posty: 4618
- Rejestracja: 14 kwietnia 2016
- Reputacja: 2683
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: mecenas » środa, 14 marca 2018, 09:35
Ktoś pójdzie siedzieć, czy to my mamy siedzieć grzecznie jak owce do strzyżenia...?
mecenas
- Początkujący
- Posty: 9
- Rejestracja: 17 lipca 2017
- Reputacja: 0
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: roman-x » sobota, 17 marca 2018, 02:38
maxi82 pisze: W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."
Czyli żeby taki atak MELTDOWN i SPECTRE został wykonany pomyślnie czy to przez CIA FBI RTV AGD czy zwykłego użytkownika wymagane jest uruchomienie specjalnie przygotowanego pliku/exploitu? Czy jeśli mamy swieży system Windows bez JAVY i wyłączonym javascript, nie odwiedzamy żadnych podejrzanych stron oraz jesteśmy świadomi co pobieramy bądź w ogóle nie korzystamy z przeglądarki a jedynie używamy portfel electrum czy jest to wtedy bezpieczne i mamy pewność że nikt nie patrzy ? Czy jednak te dwie dziury pozwalają na "bezpośredni" atak jakimś czymś zaawansowanym na co nie mamy żadnego wpływu ?
roman-x
- Moderator
- Posty: 6401
- Rejestracja: 27 lipca 2011
- Reputacja: 1676
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: maxi82 » sobota, 17 marca 2018, 09:40
maxi82
- Początkujący
- Posty: 9
- Rejestracja: 17 lipca 2017
- Reputacja: 0
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: roman-x » sobota, 17 marca 2018, 12:49
roman-x
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
Poważna dziura w procesorach Intela
Postautor: pm7 » sobota, 28 lipca 2018, 13:10
Pliku, lub samej strony internetowej przez JS (ponoć).
Windows sam w sobie jest zagrożeniem dla kryptowalutroman-x pisze: Czy jeśli mamy swieży system Windows bez JAVY i wyłączonym javascript, nie odwiedzamy żadnych podejrzanych stron oraz jesteśmy świadomi co pobieramy bądź w ogóle nie korzystamy z przeglądarki a jedynie używamy portfel electrum czy jest to wtedy bezpieczne i mamy pewność że nikt nie patrzy ?
Ale teoretycznie tak, jeżeli nie uruchomimy kodu (w tym kodu JS), nie powinno nam zagrażać spectre/meltdown.
Te dwie luki nie, ale ostatnio znajdują poważne luki w Intel Management Engine (znane te pod nazwą vPro/AMT). One w niektórych komputerach umożliwią zdalny atak z sieci lokalnej (czyli np. z zawirusowanego routera).
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
Poważna dziura w procesorach Intela
Postautor: Bit-els » sobota, 1 grudnia 2018, 10:59
https://zaufanatrzeciastrona.pl/post/in ... sprzetowy/
Autor boi się jasno to powiedzieć, ale nie róbmy jaj, jeśli urządzonko o takich cechach tkwi sobie w każdym kompie intelowym, to nie robi tylko rzeczy, które opisuje producent
Bit-els
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Poważna dziura w procesorach Intela
Postautor: ShadowOfHarbringer » niedziela, 2 grudnia 2018, 14:19
Gdybym był szefem chińskiego rządu, zleciłbym rozebranie tego na drobne pod mikroskopem i sprawdzenie dokładnie co tam siedzi.Bit-els pisze:Sprzętowy trojan w prockach Intela
https://zaufanatrzeciastrona.pl/post/in ... sprzetowy/
Autor boi się jasno to powiedzieć, ale nie róbmy jaj, jeśli urządzonko o takich cechach tkwi sobie w każdym kompie intelowym, to nie robi tylko rzeczy, które opisuje producent
Oczywiście dzisiejsze układy są tak skomplikowane, że coś takiego pewnie kosztowałoby minimum kilkaset milionów dolarów (trzeba by zatrudnić zespół kilkudziesięciu naukowców i specjalistów), ale myślę, że opłaciłoby się. Za jednym zamachem rozwaliliby amerykańską konkurencję - Intela i zadaliby spory cios wiarygodności amerykańskich technologii i wizerunkowi USA ogólnie. Bo to, że siedzi tam zdalny trojan CIA/NSA/FBI/innego TLA jest prawie pewne.
Może już to robią ? Albo zrobili, tylko nie ogłaszając wyników ?
Chiny są chyba jedynym krajem obecnie, który ma możliwości, technologię i powód żeby coś takiego zrobić.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
- Moderator
- Posty: 9633
- Rejestracja: 17 listopada 2011
- Reputacja: 5804
Poważna dziura w procesorach Intela
Postautor: koparki » niedziela, 2 grudnia 2018, 14:24
Chiny robią to samo zapewne , przykładowo infrastruktura telefonii 4g itp
https://antyweb.pl/kolejna-czesc-wojny- ... kacyjnego/
koparki
- Zawsze mam rację
- Posty: 6923
- Rejestracja: 15 lutego 2011
- Reputacja: 4513
- Lokalizacja: Zmienna
Poważna dziura w procesorach Intela
Postautor: ShadowOfHarbringer » niedziela, 2 grudnia 2018, 14:41
Oczywiście, że robią.koparki pisze:Chiny robią to samo zapewne , przykładowo infrastruktura telefonii 4g itp
https://antyweb.pl/kolejna-czesc-wojny- ... kacyjnego/
Ale w obecnej sytuacji politycznej, żadnego chińczyka nie obchodzi co robisz na swoim kompie, no chyba że pracujesz dla rządu.
Co innego rząd USA, z którym różne europejskie kraje (w tym nawet Polska) mogłyby mieć TEORETYCZNIE podpisane traktaty o dostępie do Intel ME i korzystać z tego aby hakować/podsłuchiwać niepokornych.
Używanie więc chińskich routerów w domu w europie (ale tylko z dodatkiem OpenWrt) uważam za całkowicie bezpieczne. Co innego, gdybym mieszkał w Chinach. Wtedy używałbym tylko amerykańskiego sprzętu - jako zwykły obywatel oczywiście.
Można też zbudować (ale to chyba jeżeli ktoś jest szpiegiem) "podwójną bramę" albo nawet potrójną w ten sposób:
Twój komputer -> I. Router chiński (openwrt) -> II. Router amerykański (OpenWrt) -> III.Opcjonalny Router z otwartą platformą sprzętową -> Internet.
Wtedy ma się 100% bezpieczeństwa że nie ma możliwości włamu na komputer z zewnątrz.
Ale zdaje się, że w Intel ME chodzi głównie o to, że gdy amerykańskie służby przejmą PC jakiegoś agenta, żeby mogły z pomocą keyloggera odczytać wszystkie jego hasła. Pozostawianie furtki aktywowanej zdalnie to byłoby zbyt duże ryzyko, że ktoś ją odkryje.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
ShadowOfHarbringer
-
Strona 5 z 7
- Przejdź do strony:
- Poprzednia
- 1
- …
- 3
- 4
- 5
- 6
- 7
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).