Poważna dziura w procesorach Intela

Wygadany
Posty: 453
Rejestracja: 4 listopada 2013
Reputacja: 62
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: S.O.S » czwartek, 4 stycznia 2018, 14:10

Na moim Core2Duo chyba jednak mogę być spokojny :)

Dodano po 2 minutach 21 sekundach:
"PS. CEO Intela sprzedał pod koniec roku wszystkie akcje Intela, jakie mógł…"

Coś mi to przypomina....i dalsza częśc cytatu, żeby nie było że jakiś FUD sieje:

"Ale być może po prostu unika nowego podatku wprowadzanego w Kalifornii."

Weteran
Posty: 1329
Rejestracja: 21 marca 2014
Reputacja: 579
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: The Real McCoin » czwartek, 4 stycznia 2018, 14:15

Zacytujmy z Niebezpiecznika:

Ale co najstraszniejsze, jednym z wektorów ataku może być złośliwy kod JavaScript umieszczony na stronie internetowej, który uzyska dostęp do danych z innych kart (domen) otwartych w przeglądarce.


Atak pozwala też na wyskakiwanie z wirtualnych maszyn:
Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.

Początkujący
Posty: 93
Rejestracja: 3 lutego 2017
Reputacja: 8
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: Sałata » czwartek, 4 stycznia 2018, 14:31

S.O.S pisze:Przejdź do cytowanego posta Na moim Core2Duo chyba jednak mogę być spokojny :)


Błąd ma sięgać 1995 więc musiałbyś wyciągnąć z piwnicy Pentium 3 :P

Wygadany
Posty: 453
Rejestracja: 4 listopada 2013
Reputacja: 62
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: S.O.S » czwartek, 4 stycznia 2018, 14:37

Na szybko wyczytałem, że wszystko od 2010 w górę. Skoro jednak tak daleko trzeba by się cofnąć to nic tylko być możliwie uważnym i zabezpieczyć co można.

Weteran
Posty: 1329
Rejestracja: 21 marca 2014
Reputacja: 579
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: The Real McCoin » czwartek, 4 stycznia 2018, 14:40

benq pisze:Przejdź do cytowanego posta Przy takich wyciekach zawsze zastanawia mnie czy producenci procków, dysków, portfeli nie zostawiają sobie jakiejś takiej genialnej furtki.

Zostawiają.
Zapomniałeś już o Intel Management Engine?
Wbudowany w układ Platform Controler Hub (PCH) mikrokontroler z własną pamięcią, i własnym systemem operacyjnym ma dostęp do praktycznie wszystkich danych na komputerze, może sterować jego komponentami, zapewnia zdalny dostęp przez sieć.

https://www.dobreprogramy.pl/Intel-Management-Engine-znow-straszy-czipsety-niewykrywalnie-zainfekowane,News,83289.html

Lista zagrożonych czipsetów jest spora, jak wspomnieliśmy obejmuje płyty główne dla praktycznie wszystkich współcześnie produkowanych czipów Intela. Są to:

procesory Intel Core 6., 7. i 8. generacji
procesory Intel Xeon E3-1200 v5 i v6
procesory Intel Xeon Scalable
procesory Intel Xeon W
procesory Intel Atom C3000
procesory Intel Atom E3900 (Apollo Lake)
procesory Intel Pentium (Apollo Lake)
procesory Celeron z serii N i J.

Wszystkie płyty główne tych procesorów zawierają praktycznie nieudokumentowaną czarną skrzynkę, działającą na bazie 32-bitowego rdzenia x86 Quark oraz systemu operacyjnego MINIX. To właśnie w niej zaimplementowana jest Intel Management Engine, pozwalająca na zdalne zarządzanie komputerami, Server Platform Services, służące do zdalnego zarządzania serwerami w centrach danych, oraz Trusted Execution Engine, sprzętowy system uwierzytelniania dla kodu.

https://www.dobreprogramy.pl/Chcesz-rootkita-Intel-przyznaje-sie-do-fatalnych-bledow-w-Management-Engine,News,84331.html

Albo Intel Active Management Technology:
Wspomniane mechanizm zarządzające występują w czipsetach Intela od czasów wprowadzenia na rynek pierwszych procesorów Nehalem Core i stosowane są do dzisiaj. Wspomniana usługa AMT może działać na wszystkich komputerach z płytą główną, procesorem i firmware oznaczonymi jako obsługujące zbiór technologii vPro, przeznaczonych do znalnego zarządzania pecetami. Nasłuchuje ona pakietów przesyłanych na portach 16992 i 16993, by przekierować je bezpośrednio do mikroprocesora Intel Management Engine – działającego całkowicie poza kontrolą systemu operacyjnego.

Dostęp do AMT można uzyskać poprzez webową konsolę, która zapewnia całkowitą kontrolę nad komputerem.

https://www.dobreprogramy.pl/W-zabezpieczeniach-zdalnego-zarzadzania-Intela-przez-9-lat-tkwila-luka,News,80830.html

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12432
Rejestracja: 16 kwietnia 2012
Reputacja: 1459
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 14:47

S.O.S pisze:Przejdź do cytowanego posta Na moim Core2Duo chyba jednak mogę być spokojny

Wszystkie "core" są podatne.

Mamy jeszcze sekurak: https://sekurak.pl/intelamdarm-wszystko ... ieci-z-os/
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Wygadany
Awatar użytkownika
Posty: 648
Rejestracja: 20 listopada 2017
Reputacja: 153
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: hassejo » czwartek, 4 stycznia 2018, 14:58

To teraz poczekać na wykrycie dziury phpBB i mamy gotowy koniec swiata dla większości userów :idea: :idea:

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12432
Rejestracja: 16 kwietnia 2012
Reputacja: 1459
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 15:00

Wiesz ile jest nieaktualnych WP z możliwością wstrzyknięcia kodu? XD Stare phpbb też się pewnie znajdą ;]
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Wygadany
Awatar użytkownika
Posty: 648
Rejestracja: 20 listopada 2017
Reputacja: 153
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: hassejo » czwartek, 4 stycznia 2018, 15:08

rav3n_pl pisze:Przejdź do cytowanego posta Wiesz ile jest nieaktualnych WP z możliwością wstrzyknięcia kodu? XD Stare phpbb też się pewnie znajdą ;]

W sumie.. WP potrafi być dziurawy jak ser :mrgreen:

Dyskutant
Awatar użytkownika
Posty: 195
Rejestracja: 8 sierpnia 2017
Reputacja: 151
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: Clinic » czwartek, 4 stycznia 2018, 19:01

Wrzucam trochę informacji odnośnie tematu http://m.benchmark.pl/testy_i_recenzje/ ... tdown.html

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12432
Rejestracja: 16 kwietnia 2012
Reputacja: 1459
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 20:59

No fajnie, nie wszystkie antywirusy lubią patche...
https://sekurak.pl/microsoft-mozesz-nie ... ntywirusa/
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

m.m
Początkujący
Posty: 952
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: m.m » piątek, 5 stycznia 2018, 01:29

w tym roku już kilka razy pisano o MINIX czyli os zaszytym w procach intela, widzi i zapisuje to co robimy, obsługuje podstawowe protokoły itd. wszystko działa nad nami. Na to nikt nigdy nie zrobi żadnej łatki.

te "newsy" nie powalają.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12432
Rejestracja: 16 kwietnia 2012
Reputacja: 1459
Reputacja postu: 
3
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » piątek, 5 stycznia 2018, 09:44

Lista antywirusów kompatybilnych/nie kompatybilnych z łatką Meltdown:
https://docs.google.com/spreadsheets/d/ ... true#gid=0
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Weteran
Awatar użytkownika
Posty: 1904
Rejestracja: 26 lipca 2017
Reputacja: 1690
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: benq » piątek, 5 stycznia 2018, 11:13

Wiecie, generalnie teraz spora grupa ludzkości odblokowuje telefon odciskami kilku palców, skanuje sobie twarz, robi przelewy bankowe przez aplikacje, zdjęcia paszportów, prawa jazdy i dowodów telefonem wysyłane z maila, włączone lokalizacje położenie gps etc. Pomijam już fejsbuczkowe foty i wpisy dokumentujące wszystko, od pracy, przez wakacje aż do planu lekcji dziecka.
Także pewnego dnia może się okazać, że ktoś wziął kredyt na 10 mln$ na twoje pełne dane, napadł na bank w Niemczech czy Japonii i zostawił twoje odciski palców, a na nagraniach z kamer wyglądał łudząco podobnie do ciebie. I tego już nie odkręcisz.

Dyskutant
Posty: 286
Rejestracja: 31 października 2013
Reputacja: 41
Reputacja postu: 
3
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: altcoin » piątek, 5 stycznia 2018, 11:39

Prawdopodobnie jest zupełnie inaczej niż podają media.
Luka była zamierzona, świadczy o tym iż jest na bardzo niskim poziomie - obsługa cache'u i predykcja skoków. Na dodatek występuje we wszystkich procesorach - Intel, AMD i ARM - w zasadzie wszystkie są amerykańskie/NATO. Odnalezienie luki jest możliwe wyłącznie znając dokładną strukturę procesorów - wyłącznie inżynierowie tych firm na tak głębokim poziomie je znają. Nawet wybitny programista asemblera ma nikłe szanse na ich znalezienie, największe szanse mają osoby opracowujące algorytmy optymalizujące kompilatory.
Moim zdaniem luka po prostu "wyciekła" z departamentu obrony USA, czemu się nie można dziwić po wyborach Trumpa.
Największe zagrożenie występuje w prockach Core i HT, bo w nich najszybciej dochodzi do kompromitacji cache.
Im mniejsza kolejka predykcji skoków tym bezpieczniejszy procek - jeżeli procesor potrafi przewidzieć ponad 20 instrukcji do przodu (Google badało 25-28), to robi się niebezpiecznie. Bezpieczne są procesory Pentium 1 i ew. klasy Pentum II.
Minie kilka miesięcy zanim ktokolwiek poza NATO będzie potrafił wykorzystywać te luki.
Najprostsza łatka to ograniczenie kolejki predykcji lub czyszczenie cache co jakiś czas - oba rozwiązania drastycznie spowalniają procka. Prawdopodobnie łatki właśnie tak działają ale wyłącznie w stosunku do kernela Linux/NT by nie skompromitować roota, natomiast przypuszczam, że przeciek użytkownik/użytkownik nie zostanie załatany. Największe problemy będą miały chmury a nie zwykli użytkownicy, tym bardziej że jeden z wariantów luki działa w środowisku KVM (z tego co pamiętam)

Orator
Awatar użytkownika
Posty: 830
Rejestracja: 1 września 2015
Reputacja: 388
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: pael » piątek, 5 stycznia 2018, 12:12

Obrazek
The riskiest thing you can do is avoid taking risks.

Weteran
Awatar użytkownika
Posty: 1708
Rejestracja: 4 maja 2013
Reputacja: 243
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: wizardking76 » piątek, 5 stycznia 2018, 12:50

z tego co czytałem pobieżnie ten atak na który jest narażony amd się powiedzie tylko jeśli użytkownik zaakceptuje go...

Moderator
Awatar użytkownika
Posty: 8909
Rejestracja: 16 lutego 2013
Reputacja: 1515
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: Bit-els » piątek, 5 stycznia 2018, 13:01

Wieksze kwoty tylko na zestawie komp - drukarka nigdy do netu nie podłaczana..

Ale gdyby miał pojsc swiatowy włam do banków, giełd, chmur, maili, firm... to wszystko poleci na łeb na szyję. Wygrani bedą ci co mają dobra materialne po prostu
Bitcoin for Polish Charity
https://bitmarket.pl/charity/
wesprzyj, propaguj

Polski operator płatności btc
https://inpay.pl/

m.m
Początkujący
Posty: 952
Rejestracja: 25 grudnia 2017
Reputacja: -21
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: m.m » piątek, 5 stycznia 2018, 13:38

Każda ważna instytucja posiada zabezpieczenia po za komputerem, im ważniejsze dane tym więcej poziomów. Oczywiście jakie są realia każdy wie, nawet pentagon miał problem z urządzeniami Huawei.

Warto się cofnąć o kilka lat i poczytać o współpracy czołowych producentów rynku IT z rządami i służbami. Nvidia nie odniosła sukcesu robiąc GPU dla mas tylko na myśliwcach amerykańskich, IBM olał segment PC bo też woli robić dla rządu a dysponuje technologią znacznie przewyższającą to co oferują inni dla mas.

Od lat intel w swoich produktach ma prawie pełnowartościowy KVM umożliwiający aktualizacje microcode czy operacji typu flash biosu co zostało udostępnione klientom biznesowym. Komputer nie musi być włączony, wystarczy że ma zasilanie. Zbiera informacje, wie co gdzie wpisujemy, żadne szyfrowania nie ma sensu bo i tak wszystko jest jawne.

Szpieguje wiele elementów a najwięcej informacji jest w węzłach wymiany ruchu. Większym zagorzeniem dla nast są luki w certyfikatach SSL, o tym też google trąbi i powoli zaczyna walczyć z nieuczciwymi wystawcami czyli między innymi producentami oprogramowania antywirusowego.

Media jak to media... realizowana jest linia redakcji czyli zysk a by on był musi być piana. Spadki wydajności rzędu 1% mi osobiście nie przeszkadzają.

Oczywiście trzeba mówić i walczyć ale prawdziwym zagorzeniem są ludzie, ich niewiedza, głupota i pragnienie ogólnego ekshibicjonizmu.

ktoś kojarzy uzasadnienie projektu wizja wymyślonego przez marvel'a ? samo życie..

Początkujący
Posty: 64
Rejestracja: 22 grudnia 2017
Reputacja: 16
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: Homer691888 » piątek, 5 stycznia 2018, 15:28

Sorry za off top ale nie mogłem znaleźć innego działu ani odpowiedzi. Przyszedł mi portfel ledger nano s, I teraz w związku z tymi wszystkimi zawirowaniami, żeby wszystko było bezpieczne zrywać na niego waluty jakoś offline, zakładać nowe portfele z nowym seedem? I jak zrobię np folder z hasłami i spakuje go jakimś zipem z hasłem i prześlę sobie na maila taki plik to jest to bezpieczne czy raczej głupie posunięcie?

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Araluen i 2 gości