Poważna dziura w procesorach Intela

smp
Początkujący
Posty: 238
Rejestracja: 21 maja 2013
Reputacja: 65
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: smp » środa, 17 stycznia 2018, 16:44

W starych procesorach nikt nie musi się babrać. To jest zadanie dla systemu operacyjnego. A nowe procesory mogą już mieć przebudowaną architekturę pod tym względem i wspomagać w tym OS.

Początkujący
Awatar użytkownika
Posty: 228
Rejestracja: 29 listopada 2017
Reputacja: 59
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Sankt Petersburg

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: gandzialf » środa, 17 stycznia 2018, 17:48

Mam pytanie.
Jest jakiś (bezpieczny) sposób na aktualizacje linuksa odpalanego z pendive. Z tego co wiem linuks dostanie (lub już dostał) aktualizacje z nowym kernelem i takowy już mi się pojawił do pobrania. Niestety aktualizacje wspominam źle, cokolwiek wazniejszego niż aktualizacje oprogramowania czyli kernel, sterowniki wysypują system i wywala kernel panic.
Nie uśmiecha mi się stawiać go od nowa bo całkiem już sobie poukładałem ten system.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 14327
Rejestracja: 16 kwietnia 2012
Reputacja: 2636
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska/Wwa/GW

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » środa, 17 stycznia 2018, 18:05

@gandzialf, a po prostu sudo apt update && sudo apt upgrade nie daje rady?
Po reboocie powinien być nowy kernel (jak był udostępniony).
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
BIP39 Mnemonic z talii kart
Bitcoin Core 0.25
Linki do YT, TT, LI i reszty

Początkujący
Awatar użytkownika
Posty: 228
Rejestracja: 29 listopada 2017
Reputacja: 59
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Sankt Petersburg

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: gandzialf » środa, 17 stycznia 2018, 18:46

Dać to daje, ale potem przy bootowaniu wywala kernel panic a do managera kerneli nie wchodzi (chyba że to źle robię).
Tak było przy ostatniej aktualizacji kernela, aktualnie nie próbuje bo boję się powtórki.

Nie wiem, może zrobić kopię lustrzaną tego nośnika i wtedy zobaczyć czy przejdzie, tylko czy zbootuje.

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: pm7 » czwartek, 18 stycznia 2018, 18:24

Jeżeli się nie uruchomi, powinieneś mieć możliwość wybrania starszego kernela przy uruchamianiu.
Backup to oczywiście dobra rzecz, nie tylko przed aktualizacja :)

Moderator
Awatar użytkownika
Posty: 6298
Rejestracja: 27 lipca 2011
Reputacja: 1667
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » piątek, 19 stycznia 2018, 23:06

"Skyfall i Solace - pierwsze ataki bazujące na lukach w procesorach?..."

https://twojepc.pl/news36823/Skyfall-i- ... orach.html - klikbajtowo i bez szczegółów

Na Techpowerup podobnie - https://www.techpowerup.com/240758/skyf ... nd-spectre

Przynajmniej mamy słowa klucze: Skyfall i Solace. A czy to nie wymysły pismaków to się pewnie niebawem dowiemy.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: pm7 » sobota, 20 stycznia 2018, 11:42

termitek12 pisze: Skonczy sie chyba tak, ze nie bedziesz potrafil zaprojektowac wlasnego procesora i wlasnego softu to mozesz sie pozegnac z anonimowoscia i prywatnoscia.
Powoli pojawiają się alternatywy.
Sprzętowe: Talos II (chociaż to jest bardzo drogie), coreboot, me_cleaner, nowy procesor z otwartą architekturą RISC-V
Software: Qubes-OS

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: ShadowOfHarbringer » środa, 31 stycznia 2018, 09:54

termitek12 pisze:niezla akcja z tym IME... to juz jest normalnie szczyt galopujacej bezczelnosci sprzedawac takie procesory jako "safe".
Nikt nie wie czy to jest przypadek czy celowy wtyk rządu USA.

Pomyśl chwilę: to jest perfekcyjny backdoor - jest bliski niewykrywalności (bo jest w hardware a nie software), występuje tylko w ekstremalnie wąskim zakresie wydarzeń/scenariuszy, właściwie to nigdy normalnie nikt by tego nie odnalazł - wyszło przypadkiem jako bug w hiperwizorach maszyn wirtualnych, działa na wszystkich systemach operacyjnych.

Nigdy się tego nie dowiemy jeżeli byłoby to prawdą. No, może za 50-60 lat gdy wszystkie osoby odpowiedzialne za tą decyzję nie będą już żyć. Wtedy dokumenty wypłyną na światło dzienne.

Tak samo jest z Intel ME (management engine) - tutaj jestem na 100% pewien że jest to wtyk na potrzeby CIA/NSA/FBI.

Generalnie po tych ostatnich aferach Intel się dla mnie skończył. Kupuję tylko AMD. Aczkolwiek AMD prawdopodobnie też ma jakieś dziury/backdoory, ale najwyraźniej są one mniejsze od Intelowskich a ich odpowiednik ME jest dużo mniej zaawansowany.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Posty: 9
Rejestracja: 30 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: locarno » sobota, 3 lutego 2018, 13:15

Czy opłaca się instalować łatki do Windows'a i do Biosu czy lepiej zostać bez łątek ? Jak znacząco wpływa, to na kopanie bitcoina ?

Weteran
Posty: 2518
Rejestracja: 21 marca 2014
Reputacja: 1468
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: The Real McCoin » środa, 14 marca 2018, 09:10

13 Critical Flaws Discovered in AMD Ryzen and EPYC Processors

Security researchers claimed to have discovered 13 critical Spectre/Meltdown-like vulnerabilities throughout AMD's Ryzen and EPYC lines of processors that could allow attackers to access sensitive data, install persistent malware inside the chip, and gain full access to the compromised systems.
All these vulnerabilities reside in the secure part of the AMD's Zen architecture processors and chipsets—typically where device stores sensitive information such as passwords and encryption keys and makes sure nothing malicious is running when you start your PC.
The alleged vulnerabilities are categorized into four classes—RYZENFALL, FALLOUT, CHIMERA, and MASTERKEY—and threaten wide-range of servers, workstations, and laptops running vulnerable AMD Ryzen, Ryzen Pro, Ryzen Mobile or EPYC processors.

https://thehackernews.com/2018/03/amd-p ... ities.html

Moderator
Awatar użytkownika
Posty: 6298
Rejestracja: 27 lipca 2011
Reputacja: 1667
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » środa, 14 marca 2018, 09:29

A tutaj po polsku :
frazpc
"Wykryto 13 grożnych luk w architekturze AMD Zen, w tym backdoory" - http://www.frazpc.pl/aktualnosci/936138 ... doory.html

niebezpiecznik
"13 poważnych dziur w procesorach AMD i niepoważny sposób ich publikacji" - https://niebezpiecznik.pl/post/13-powaz ... ublikacji/

W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Weteran
Awatar użytkownika
Posty: 4608
Rejestracja: 14 kwietnia 2016
Reputacja: 2677
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: mecenas » środa, 14 marca 2018, 09:35

maxi82 pisze: "Wykryto 13 grożnych luk w architekturze AMD Zen, w tym backdoory"
Ktoś pójdzie siedzieć, czy to my mamy siedzieć grzecznie jak owce do strzyżenia...?
:arrow: Zdecentralizowane kontrakty: https://bchbull.com
:arrow: Bitcoin Is Cash: https://read.cash/@Pantera

Początkujący
Posty: 9
Rejestracja: 17 lipca 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: roman-x » sobota, 17 marca 2018, 02:38

maxi82 pisze: W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."

Czyli żeby taki atak MELTDOWN i SPECTRE został wykonany pomyślnie czy to przez CIA FBI RTV AGD czy zwykłego użytkownika wymagane jest uruchomienie specjalnie przygotowanego pliku/exploitu? Czy jeśli mamy swieży system Windows bez JAVY i wyłączonym javascript, nie odwiedzamy żadnych podejrzanych stron oraz jesteśmy świadomi co pobieramy bądź w ogóle nie korzystamy z przeglądarki a jedynie używamy portfel electrum czy jest to wtedy bezpieczne i mamy pewność że nikt nie patrzy ? Czy jednak te dwie dziury pozwalają na "bezpośredni" atak jakimś czymś zaawansowanym na co nie mamy żadnego wpływu ?

Moderator
Awatar użytkownika
Posty: 6298
Rejestracja: 27 lipca 2011
Reputacja: 1667
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » sobota, 17 marca 2018, 09:40

To co podkreśliłem odnosi się do zupełnie innej podatności procesorów amd ryzen, przeczytaj podlinkowane arty.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Początkujący
Posty: 9
Rejestracja: 17 lipca 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: roman-x » sobota, 17 marca 2018, 12:49

No wszystko jasne ale czy ktoś może potwierdzić to co napisałem ? Czy jednak mogą zaatakować jakoś zdalnie bez wcześniejsz przygotowanego broni w tym wpadku pliki/exploitu. Pytam o te wszystkie dziury od MELTDOWN po AMD RYZEN

pm7
Weteran
Posty: 7893
Rejestracja: 20 maja 2012
Reputacja: 969
Reputacja postu: 
0
Napiwki za post: 0 BTC

Poważna dziura w procesorach Intela

Postautor: pm7 » sobota, 28 lipca 2018, 13:10

roman-x pisze: Czyli żeby taki atak MELTDOWN i SPECTRE został wykonany pomyślnie czy to przez CIA FBI RTV AGD czy zwykłego użytkownika wymagane jest uruchomienie specjalnie przygotowanego pliku/exploitu?
Pliku, lub samej strony internetowej przez JS (ponoć).
roman-x pisze: Czy jeśli mamy swieży system Windows bez JAVY i wyłączonym javascript, nie odwiedzamy żadnych podejrzanych stron oraz jesteśmy świadomi co pobieramy bądź w ogóle nie korzystamy z przeglądarki a jedynie używamy portfel electrum czy jest to wtedy bezpieczne i mamy pewność że nikt nie patrzy ?
Windows sam w sobie jest zagrożeniem dla kryptowalut :)
Ale teoretycznie tak, jeżeli nie uruchomimy kodu (w tym kodu JS), nie powinno nam zagrażać spectre/meltdown.
roman-x pisze: Czy jednak te dwie dziury pozwalają na "bezpośredni" atak jakimś czymś zaawansowanym na co nie mamy żadnego wpływu ?
Te dwie luki nie, ale ostatnio znajdują poważne luki w Intel Management Engine (znane te pod nazwą vPro/AMT). One w niektórych komputerach umożliwią zdalny atak z sieci lokalnej (czyli np. z zawirusowanego routera).

Moderator
Awatar użytkownika
Posty: 11686
Rejestracja: 16 lutego 2013
Reputacja: 3879
Reputacja postu: 
1
Napiwki za post: 0 BTC

Poważna dziura w procesorach Intela

Postautor: Bit-els » sobota, 1 grudnia 2018, 10:59

Sprzętowy trojan w prockach Intela
https://zaufanatrzeciastrona.pl/post/in ... sprzetowy/

Autor boi się jasno to powiedzieć, ale nie róbmy jaj, jeśli urządzonko o takich cechach tkwi sobie w każdym kompie intelowym, to nie robi tylko rzeczy, które opisuje producent

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Poważna dziura w procesorach Intela

Postautor: ShadowOfHarbringer » niedziela, 2 grudnia 2018, 14:19

Bit-els pisze:Sprzętowy trojan w prockach Intela
https://zaufanatrzeciastrona.pl/post/in ... sprzetowy/

Autor boi się jasno to powiedzieć, ale nie róbmy jaj, jeśli urządzonko o takich cechach tkwi sobie w każdym kompie intelowym, to nie robi tylko rzeczy, które opisuje producent
Gdybym był szefem chińskiego rządu, zleciłbym rozebranie tego na drobne pod mikroskopem i sprawdzenie dokładnie co tam siedzi.

Oczywiście dzisiejsze układy są tak skomplikowane, że coś takiego pewnie kosztowałoby minimum kilkaset milionów dolarów (trzeba by zatrudnić zespół kilkudziesięciu naukowców i specjalistów), ale myślę, że opłaciłoby się. Za jednym zamachem rozwaliliby amerykańską konkurencję - Intela i zadaliby spory cios wiarygodności amerykańskich technologii i wizerunkowi USA ogólnie. Bo to, że siedzi tam zdalny trojan CIA/NSA/FBI/innego TLA jest prawie pewne.

Może już to robią ? Albo zrobili, tylko nie ogłaszając wyników ?

Chiny są chyba jedynym krajem obecnie, który ma możliwości, technologię i powód żeby coś takiego zrobić.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Moderator
Posty: 9625
Rejestracja: 17 listopada 2011
Reputacja: 5803
Reputacja postu: 
1
Napiwki za post: 0 BTC

Poważna dziura w procesorach Intela

Postautor: koparki » niedziela, 2 grudnia 2018, 14:24

ShadowOfHarbringer pisze: Może już to robią ? Albo zrobili, tylko nie ogłaszając wyników ?

Chiny są chyba jedynym krajem obecnie, który ma możliwości, technologię i powód żeby coś takiego zrobić.
Chiny robią to samo zapewne , przykładowo infrastruktura telefonii 4g itp
https://antyweb.pl/kolejna-czesc-wojny- ... kacyjnego/
---

Zawsze mam rację
Awatar użytkownika
Posty: 6923
Rejestracja: 15 lutego 2011
Reputacja: 4513
Reputacja postu: 
2
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

Poważna dziura w procesorach Intela

Postautor: ShadowOfHarbringer » niedziela, 2 grudnia 2018, 14:41

koparki pisze:
ShadowOfHarbringer pisze: Może już to robią ? Albo zrobili, tylko nie ogłaszając wyników ?

Chiny są chyba jedynym krajem obecnie, który ma możliwości, technologię i powód żeby coś takiego zrobić.
Chiny robią to samo zapewne , przykładowo infrastruktura telefonii 4g itp
https://antyweb.pl/kolejna-czesc-wojny- ... kacyjnego/
Oczywiście, że robią.

Ale w obecnej sytuacji politycznej, żadnego chińczyka nie obchodzi co robisz na swoim kompie, no chyba że pracujesz dla rządu.

Co innego rząd USA, z którym różne europejskie kraje (w tym nawet Polska) mogłyby mieć TEORETYCZNIE podpisane traktaty o dostępie do Intel ME i korzystać z tego aby hakować/podsłuchiwać niepokornych.

Używanie więc chińskich routerów w domu w europie (ale tylko z dodatkiem OpenWrt) uważam za całkowicie bezpieczne. Co innego, gdybym mieszkał w Chinach. Wtedy używałbym tylko amerykańskiego sprzętu - jako zwykły obywatel oczywiście.

Można też zbudować (ale to chyba jeżeli ktoś jest szpiegiem) "podwójną bramę" albo nawet potrójną w ten sposób:
Twój komputer -> I. Router chiński (openwrt) -> II. Router amerykański (OpenWrt) -> III.Opcjonalny Router z otwartą platformą sprzętową -> Internet.

Wtedy ma się 100% bezpieczeństwa że nie ma możliwości włamu na komputer z zewnątrz.

Ale zdaje się, że w Intel ME chodzi głównie o to, że gdy amerykańskie służby przejmą PC jakiegoś agenta, żeby mogły z pomocą keyloggera odczytać wszystkie jego hasła. Pozostawianie furtki aktywowanej zdalnie to byłoby zbyt duże ryzyko, że ktoś ją odkryje.
Gotówka P2P da światu wolność. To są jej wrogowie: Bitcoin Core, Blockstream, Lightning Network.
Ocenzurowane i zmanipulowane fora: /r/Bitcoin, /r/CryptoCurrency, BitcoinTalk
Klucze GPG/PGP: [3072D/F92EDBA4]

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości