Poważna dziura w procesorach Intela
-
Strona 2 z 7
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 7
- Następna
- Wygadany
- Posty: 563
- Rejestracja: 4 listopada 2013
- Reputacja: 89
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: S.O.S » czwartek, 4 stycznia 2018, 14:12
Dodano po 2 minutach 21 sekundach:
"PS. CEO Intela sprzedał pod koniec roku wszystkie akcje Intela, jakie mógł…"
Coś mi to przypomina....i dalsza częśc cytatu, żeby nie było że jakiś FUD sieje:
"Ale być może po prostu unika nowego podatku wprowadzanego w Kalifornii."
S.O.S
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: The Real McCoin » czwartek, 4 stycznia 2018, 14:15
Ale co najstraszniejsze, jednym z wektorów ataku może być złośliwy kod JavaScript umieszczony na stronie internetowej, który uzyska dostęp do danych z innych kart (domen) otwartych w przeglądarce.
Atak pozwala też na wyskakiwanie z wirtualnych maszyn:Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.
The Real McCoin
Sałata
- Wygadany
- Posty: 563
- Rejestracja: 4 listopada 2013
- Reputacja: 89
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: S.O.S » czwartek, 4 stycznia 2018, 14:37
S.O.S
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: The Real McCoin » czwartek, 4 stycznia 2018, 14:40
Zostawiają.
Zapomniałeś już o Intel Management Engine?
https://www.dobreprogramy.pl/Intel-Mana ... 83289.htmlWbudowany w układ Platform Controler Hub (PCH) mikrokontroler z własną pamięcią, i własnym systemem operacyjnym ma dostęp do praktycznie wszystkich danych na komputerze, może sterować jego komponentami, zapewnia zdalny dostęp przez sieć.
https://www.dobreprogramy.pl/Chcesz-roo ... 84331.htmlLista zagrożonych czipsetów jest spora, jak wspomnieliśmy obejmuje płyty główne dla praktycznie wszystkich współcześnie produkowanych czipów Intela. Są to:
procesory Intel Core 6., 7. i 8. generacji
procesory Intel Xeon E3-1200 v5 i v6
procesory Intel Xeon Scalable
procesory Intel Xeon W
procesory Intel Atom C3000
procesory Intel Atom E3900 (Apollo Lake)
procesory Intel Pentium (Apollo Lake)
procesory Celeron z serii N i J.
Wszystkie płyty główne tych procesorów zawierają praktycznie nieudokumentowaną czarną skrzynkę, działającą na bazie 32-bitowego rdzenia x86 Quark oraz systemu operacyjnego MINIX. To właśnie w niej zaimplementowana jest Intel Management Engine, pozwalająca na zdalne zarządzanie komputerami, Server Platform Services, służące do zdalnego zarządzania serwerami w centrach danych, oraz Trusted Execution Engine, sprzętowy system uwierzytelniania dla kodu.
Albo Intel Active Management Technology:
https://www.dobreprogramy.pl/W-zabezpie ... 80830.htmlWspomniane mechanizm zarządzające występują w czipsetach Intela od czasów wprowadzenia na rynek pierwszych procesorów Nehalem Core i stosowane są do dzisiaj. Wspomniana usługa AMT może działać na wszystkich komputerach z płytą główną, procesorem i firmware oznaczonymi jako obsługujące zbiór technologii vPro, przeznaczonych do znalnego zarządzania pecetami. Nasłuchuje ona pakietów przesyłanych na portach 16992 i 16993, by przekierować je bezpośrednio do mikroprocesora Intel Management Engine – działającego całkowicie poza kontrolą systemu operacyjnego.
Dostęp do AMT można uzyskać poprzez webową konsolę, która zapewnia całkowitą kontrolę nad komputerem.
The Real McCoin
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 14:47
Wszystkie "core" są podatne.
Mamy jeszcze sekurak: https://sekurak.pl/intelamdarm-wszystko ... ieci-z-os/
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1231
- Rejestracja: 20 listopada 2017
- Reputacja: 296
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: hassejo » czwartek, 4 stycznia 2018, 14:58
hassejo
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 15:00
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
hassejo
- Dyskutant
- Posty: 227
- Rejestracja: 8 sierpnia 2017
- Reputacja: 311
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Clinic » czwartek, 4 stycznia 2018, 19:01
Clinic
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » czwartek, 4 stycznia 2018, 20:59
https://sekurak.pl/microsoft-mozesz-nie ... ntywirusa/
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: m.m » piątek, 5 stycznia 2018, 01:29
te "newsy" nie powalają.
m.m
- Bardzo Zły Moderator
- Posty: 14380
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2659
- Lokalizacja: Polska/Wwa/GW
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » piątek, 5 stycznia 2018, 09:44
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 3807
- Rejestracja: 26 lipca 2017
- Reputacja: 5091
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: benq » piątek, 5 stycznia 2018, 11:13
Także pewnego dnia może się okazać, że ktoś wziął kredyt na 10 mln$ na twoje pełne dane, napadł na bank w Niemczech czy Japonii i zostawił twoje odciski palców, a na nagraniach z kamer wyglądał łudząco podobnie do ciebie. I tego już nie odkręcisz.
benq
- Dyskutant
- Posty: 297
- Rejestracja: 31 października 2013
- Reputacja: 52
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: altcoin » piątek, 5 stycznia 2018, 11:39
Luka była zamierzona, świadczy o tym iż jest na bardzo niskim poziomie - obsługa cache'u i predykcja skoków. Na dodatek występuje we wszystkich procesorach - Intel, AMD i ARM - w zasadzie wszystkie są amerykańskie/NATO. Odnalezienie luki jest możliwe wyłącznie znając dokładną strukturę procesorów - wyłącznie inżynierowie tych firm na tak głębokim poziomie je znają. Nawet wybitny programista asemblera ma nikłe szanse na ich znalezienie, największe szanse mają osoby opracowujące algorytmy optymalizujące kompilatory.
Moim zdaniem luka po prostu "wyciekła" z departamentu obrony USA, czemu się nie można dziwić po wyborach Trumpa.
Największe zagrożenie występuje w prockach Core i HT, bo w nich najszybciej dochodzi do kompromitacji cache.
Im mniejsza kolejka predykcji skoków tym bezpieczniejszy procek - jeżeli procesor potrafi przewidzieć ponad 20 instrukcji do przodu (Google badało 25-28), to robi się niebezpiecznie. Bezpieczne są procesory Pentium 1 i ew. klasy Pentum II.
Minie kilka miesięcy zanim ktokolwiek poza NATO będzie potrafił wykorzystywać te luki.
Najprostsza łatka to ograniczenie kolejki predykcji lub czyszczenie cache co jakiś czas - oba rozwiązania drastycznie spowalniają procka. Prawdopodobnie łatki właśnie tak działają ale wyłącznie w stosunku do kernela Linux/NT by nie skompromitować roota, natomiast przypuszczam, że przeciek użytkownik/użytkownik nie zostanie załatany. Największe problemy będą miały chmury a nie zwykli użytkownicy, tym bardziej że jeden z wariantów luki działa w środowisku KVM (z tego co pamiętam)
altcoin
pael
- Weteran
- Posty: 1797
- Rejestracja: 4 maja 2013
- Reputacja: 309
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: wizardking76 » piątek, 5 stycznia 2018, 12:50
wizardking76
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Bit-els » piątek, 5 stycznia 2018, 13:01
Ale gdyby miał pojsc swiatowy włam do banków, giełd, chmur, maili, firm... to wszystko poleci na łeb na szyję. Wygrani bedą ci co mają dobra materialne po prostu
Bit-els
- Początkujący
- Posty: 963
- Rejestracja: 25 grudnia 2017
- Reputacja: -21
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: m.m » piątek, 5 stycznia 2018, 13:38
Warto się cofnąć o kilka lat i poczytać o współpracy czołowych producentów rynku IT z rządami i służbami. Nvidia nie odniosła sukcesu robiąc GPU dla mas tylko na myśliwcach amerykańskich, IBM olał segment PC bo też woli robić dla rządu a dysponuje technologią znacznie przewyższającą to co oferują inni dla mas.
Od lat intel w swoich produktach ma prawie pełnowartościowy KVM umożliwiający aktualizacje microcode czy operacji typu flash biosu co zostało udostępnione klientom biznesowym. Komputer nie musi być włączony, wystarczy że ma zasilanie. Zbiera informacje, wie co gdzie wpisujemy, żadne szyfrowania nie ma sensu bo i tak wszystko jest jawne.
Szpieguje wiele elementów a najwięcej informacji jest w węzłach wymiany ruchu. Większym zagorzeniem dla nast są luki w certyfikatach SSL, o tym też google trąbi i powoli zaczyna walczyć z nieuczciwymi wystawcami czyli między innymi producentami oprogramowania antywirusowego.
Media jak to media... realizowana jest linia redakcji czyli zysk a by on był musi być piana. Spadki wydajności rzędu 1% mi osobiście nie przeszkadzają.
Oczywiście trzeba mówić i walczyć ale prawdziwym zagorzeniem są ludzie, ich niewiedza, głupota i pragnienie ogólnego ekshibicjonizmu.
ktoś kojarzy uzasadnienie projektu wizja wymyślonego przez marvel'a ? samo życie..
m.m
- Początkujący
- Posty: 103
- Rejestracja: 22 grudnia 2017
- Reputacja: 76
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Homer691888 » piątek, 5 stycznia 2018, 15:28
Homer691888
-
Strona 2 z 7
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 7
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 8 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).