Poważna dziura w procesorach Intela

smp
Początkujący
Posty: 234
Rejestracja: 21 maja 2013
Reputacja: 58
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: smp » środa, 17 stycznia 2018, 16:44

W starych procesorach nikt nie musi się babrać. To jest zadanie dla systemu operacyjnego. A nowe procesory mogą już mieć przebudowaną architekturę pod tym względem i wspomagać w tym OS.

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 29 listopada 2017
Reputacja: 40
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Sankt Petersburg

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: gandzialf » środa, 17 stycznia 2018, 17:48

Mam pytanie.
Jest jakiś (bezpieczny) sposób na aktualizacje linuksa odpalanego z pendive. Z tego co wiem linuks dostanie (lub już dostał) aktualizacje z nowym kernelem i takowy już mi się pojawił do pobrania. Niestety aktualizacje wspominam źle, cokolwiek wazniejszego niż aktualizacje oprogramowania czyli kernel, sterowniki wysypują system i wywala kernel panic.
Nie uśmiecha mi się stawiać go od nowa bo całkiem już sobie poukładałem ten system.

Bardzo Zły Moderator
Awatar użytkownika
Posty: 12356
Rejestracja: 16 kwietnia 2012
Reputacja: 1409
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Polska / Gorzów Wlkp.

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: rav3n_pl » środa, 17 stycznia 2018, 18:05

@gandzialf, a po prostu sudo apt update && sudo apt upgrade nie daje rady?
Po reboocie powinien być nowy kernel (jak był udostępniony).
Piffko: PLC/BTC 1Rav3nkMayCijuhzcYemMiPYsvcaiwHni
Mój Skydrive; Trochę o P2pool; C#: Bitmarket SwapBot, RPC CoinControl, BIP39 Mnemonic z talii kart
Bitcoin Core 0.16.0

Początkujący
Awatar użytkownika
Posty: 200
Rejestracja: 29 listopada 2017
Reputacja: 40
Reputacja postu: 
0
Napiwki za post: 0 BTC
Lokalizacja: Sankt Petersburg

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: gandzialf » środa, 17 stycznia 2018, 18:43

Dać to daje, ale potem przy bootowaniu wywala kernel panic a do managera kerneli nie wchodzi (chyba że to źle robię).
Tak było przy ostatniej aktualizacji kernela, aktualnie nie próbuje bo boję się powtórki.

Nie wiem, może zrobić kopię lustrzaną tego nośnika i wtedy zobaczyć czy przejdzie, tylko czy zbootuje.

pm7
Moderator
Posty: 7697
Rejestracja: 20 maja 2012
Reputacja: 817
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: pm7 » czwartek, 18 stycznia 2018, 18:24

Jeżeli się nie uruchomi, powinieneś mieć możliwość wybrania starszego kernela przy uruchamianiu.
Backup to oczywiście dobra rzecz, nie tylko przed aktualizacja :)

Początkujący
Posty: 229
Rejestracja: 11 lipca 2015
Reputacja: 81
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: termitek12 » piątek, 19 stycznia 2018, 22:27

niezla akcja z tym IME... to juz jest normalnie szczyt galopujacej bezczelnosci sprzedawac takie procesory jako "safe". Przeciez w razie W siada normalnie wszystko juz nie mowiac, ze wiedza doslownie WSZYSTKO a ta wiedza jest niebywale cenna bo polega na totalnej kontroli.

meltdown i spectre to przy tym maly pikus. Skonczy sie chyba tak, ze nie bedziesz potrafil zaprojektowac wlasnego procesora i wlasnego softu to mozesz sie pozegnac z anonimowoscia i prywatnoscia. I tu nie chodzi o jakies drozsze sytemy i metody albo totalna glupote jak facebook/google/amazon itp. jak w https://www.youtube.com/watch?v=dNZrq2iK87k tylko o click-click i maja cie jak na dloni bo powiazywanie danych jest znacznie prostsze niz ich uzyskiwanie (w tym systemie, jezeli chodzi o dany cel).

Moderator
Posty: 1776
Rejestracja: 27 lipca 2011
Reputacja: 475
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » piątek, 19 stycznia 2018, 23:06

"Skyfall i Solace - pierwsze ataki bazujące na lukach w procesorach?..."

https://twojepc.pl/news36823/Skyfall-i- ... orach.html - klikbajtowo i bez szczegółów

Na Techpowerup podobnie - https://www.techpowerup.com/240758/skyf ... nd-spectre

Przynajmniej mamy słowa klucze: Skyfall i Solace. A czy to nie wymysły pismaków to się pewnie niebawem dowiemy.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

pm7
Moderator
Posty: 7697
Rejestracja: 20 maja 2012
Reputacja: 817
Reputacja postu: 
1
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: pm7 » sobota, 20 stycznia 2018, 11:42

termitek12 pisze:Przejdź do cytowanego posta Skonczy sie chyba tak, ze nie bedziesz potrafil zaprojektowac wlasnego procesora i wlasnego softu to mozesz sie pozegnac z anonimowoscia i prywatnoscia.
Powoli pojawiają się alternatywy.
Sprzętowe: Talos II (chociaż to jest bardzo drogie), coreboot, me_cleaner, nowy procesor z otwartą architekturą RISC-V
Software: Qubes-OS

Początkujący
Posty: 229
Rejestracja: 11 lipca 2015
Reputacja: 81
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: termitek12 » sobota, 20 stycznia 2018, 17:46

@pm7, nie wiedzialem ze nadal trwaja prace na otwartym procem, nyslalem ze wszystko ukrocili. Poczytam, dzieks.

Zawsze mam rację
Awatar użytkownika
Posty: 5104
Rejestracja: 15 lutego 2011
Reputacja: 2132
Reputacja postu: 
1
Napiwki za post: 0 BTC
Lokalizacja: Zmienna

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: ShadowOfHarbringer » środa, 31 stycznia 2018, 09:54

termitek12 pisze:niezla akcja z tym IME... to juz jest normalnie szczyt galopujacej bezczelnosci sprzedawac takie procesory jako "safe".
Nikt nie wie czy to jest przypadek czy celowy wtyk rządu USA.

Pomyśl chwilę: to jest perfekcyjny backdoor - jest bliski niewykrywalności (bo jest w hardware a nie software), występuje tylko w ekstremalnie wąskim zakresie wydarzeń/scenariuszy, właściwie to nigdy normalnie nikt by tego nie odnalazł - wyszło przypadkiem jako bug w hiperwizorach maszyn wirtualnych, działa na wszystkich systemach operacyjnych.

Nigdy się tego nie dowiemy jeżeli byłoby to prawdą. No, może za 50-60 lat gdy wszystkie osoby odpowiedzialne za tą decyzję nie będą już żyć. Wtedy dokumenty wypłyną na światło dzienne.

Tak samo jest z Intel ME (management engine) - tutaj jestem na 100% pewien że jest to wtyk na potrzeby CIA/NSA/FBI.

Generalnie po tych ostatnich aferach Intel się dla mnie skończył. Kupuję tylko AMD. Aczkolwiek AMD prawdopodobnie też ma jakieś dziury/backdoory, ale najwyraźniej są one mniejsze od Intelowskich a ich odpowiednik ME jest dużo mniej zaawansowany.
"A poza tym uważam, że Bitcoin Core i SegWit powinny zostać zniszczone"

{{ Bitcoin.pl Elite Member, Bitcointalk ★Legendary★ [1344] }}
Klucze GPG/PGP: [3072D/F92EDBA4]

Początkujący
Posty: 229
Rejestracja: 11 lipca 2015
Reputacja: 81
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: termitek12 » czwartek, 1 lutego 2018, 03:26

dokladnie, ale AMD tez na pewno cos ma (ciekawe jak to wyglada w kartach graficznych), alternatywa jest RISC-V no i to ze coraz wiecej osob buduje sama - https://www.bunniestudios.com/blog/?p=3265

wyobrazacie sobie jakie to spustoszenia musza byc w wojsku - jak tam usa moga 'nastrajac' sprzet w 90% przypadkow ?! :) Szkoda, ze w polsce wszyscy co chciali brac sie za powazne technologie jak lasery, proce, atom to mieli 'wypadki'.

Początkujący
Posty: 9
Rejestracja: 30 stycznia 2018
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: locarno » sobota, 3 lutego 2018, 13:15

Czy opłaca się instalować łatki do Windows'a i do Biosu czy lepiej zostać bez łątek ? Jak znacząco wpływa, to na kopanie bitcoina ?

Weteran
Posty: 1239
Rejestracja: 21 marca 2014
Reputacja: 500
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: The Real McCoin » środa, 14 marca 2018, 09:10

13 Critical Flaws Discovered in AMD Ryzen and EPYC Processors

Security researchers claimed to have discovered 13 critical Spectre/Meltdown-like vulnerabilities throughout AMD's Ryzen and EPYC lines of processors that could allow attackers to access sensitive data, install persistent malware inside the chip, and gain full access to the compromised systems.
All these vulnerabilities reside in the secure part of the AMD's Zen architecture processors and chipsets—typically where device stores sensitive information such as passwords and encryption keys and makes sure nothing malicious is running when you start your PC.
The alleged vulnerabilities are categorized into four classes—RYZENFALL, FALLOUT, CHIMERA, and MASTERKEY—and threaten wide-range of servers, workstations, and laptops running vulnerable AMD Ryzen, Ryzen Pro, Ryzen Mobile or EPYC processors.

https://thehackernews.com/2018/03/amd-processor-vulnerabilities.html

Moderator
Posty: 1776
Rejestracja: 27 lipca 2011
Reputacja: 475
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » środa, 14 marca 2018, 09:29

A tutaj po polsku :
frazpc
"Wykryto 13 grożnych luk w architekturze AMD Zen, w tym backdoory" - http://www.frazpc.pl/aktualnosci/936138 ... doory.html

niebezpiecznik
"13 poważnych dziur w procesorach AMD i niepoważny sposób ich publikacji" - https://niebezpiecznik.pl/post/13-powaz ... ublikacji/

W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Weteran
Awatar użytkownika
Posty: 2130
Rejestracja: 14 kwietnia 2016
Reputacja: 888
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: mecenas » środa, 14 marca 2018, 09:35

maxi82 pisze:Przejdź do cytowanego posta "Wykryto 13 grożnych luk w architekturze AMD Zen, w tym backdoory"

Ktoś pójdzie siedzieć, czy to my mamy siedzieć grzecznie jak owce do strzyżenia...?
Trading profesjonalny ➡️ www.BitMEX.com

Początkujący
Posty: 8
Rejestracja: 17 lipca 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: roman-x » sobota, 17 marca 2018, 02:38

maxi82 pisze:W skrócie: "....Ale ponieważ warunkiem koniecznym do wykorzystania podatności są uprawnienia administratorskie albo fizyczny dostęp do sprzętu, najlepiej dobrze zabezpiecz swój komputer przed cudzymi łapskami (dosłownie) i jak zwykle, nie daj się zainfekować złośliwym oprogramowaniem. ..."



Czyli żeby taki atak MELTDOWN i SPECTRE został wykonany pomyślnie czy to przez CIA FBI RTV AGD czy zwykłego użytkownika wymagane jest uruchomienie specjalnie przygotowanego pliku/exploitu? Czy jeśli mamy swieży system Windows bez JAVY i wyłączonym javascript, nie odwiedzamy żadnych podejrzanych stron oraz jesteśmy świadomi co pobieramy bądź w ogóle nie korzystamy z przeglądarki a jedynie używamy portfel electrum czy jest to wtedy bezpieczne i mamy pewność że nikt nie patrzy ? Czy jednak te dwie dziury pozwalają na "bezpośredni" atak jakimś czymś zaawansowanym na co nie mamy żadnego wpływu ?

Moderator
Posty: 1776
Rejestracja: 27 lipca 2011
Reputacja: 475
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: maxi82 » sobota, 17 marca 2018, 09:40

To co podkreśliłem odnosi się do zupełnie innej podatności procesorów amd ryzen, przeczytaj podlinkowane arty.
Pomogłem, chcesz się odwdzięczyć: 1GjJuynG6TiuKVoyg3JwGy2ePA6VUfGbCx

Początkujący
Posty: 8
Rejestracja: 17 lipca 2017
Reputacja: 0
Reputacja postu: 
0
Napiwki za post: 0 BTC

MELTDOWN i SPECTRE - mamy prze...ne

Postautor: roman-x » sobota, 17 marca 2018, 12:49

No wszystko jasne ale czy ktoś może potwierdzić to co napisałem ? Czy jednak mogą zaatakować jakoś zdalnie bez wcześniejsz przygotowanego broni w tym wpadku pliki/exploitu. Pytam o te wszystkie dziury od MELTDOWN po AMD RYZEN

Wróć do „Bezpieczeństwo”

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 2 gości