Poważna dziura w procesorach Intela

[S.O.S]

Na moim Core2Duo chyba jednak mogę być spokojny

Dodano po 2 minutach 21 sekundach:
"PS. CEO Intela sprzedał pod koniec roku wszystkie akcje Intela, jakie mógł…"

Coś mi to przypomina....i dalsza częśc cytatu, żeby nie było że jakiś FUD sieje:

"Ale być może po prostu unika nowego podatku wprowadzanego w Kalifornii."

[The Real McCoin]

Zacytujmy z Niebezpiecznika:

Ale co najstraszniejsze, jednym z wektorów ataku może być złośliwy kod JavaScript umieszczony na stronie internetowej, który uzyska dostęp do danych z innych kart (domen) otwartych w przeglądarce.

Atak pozwala też na wyskakiwanie z wirtualnych maszyn:

Testing also showed that an attack running on one virtual machine was able to access the physical memory of the host machine, and through that, gain read-access to the memory of a different virtual machine on the same host.

[Sałata]

Na moim Core2Duo chyba jednak mogę być spokojny

Błąd ma sięgać 1995 więc musiałbyś wyciągnąć z piwnicy Pentium 3

[S.O.S]

Na szybko wyczytałem, że wszystko od 2010 w górę. Skoro jednak tak daleko trzeba by się cofnąć to nic tylko być możliwie uważnym i zabezpieczyć co można.

[The Real McCoin]

Przy takich wyciekach zawsze zastanawia mnie czy producenci procków, dysków, portfeli nie zostawiają sobie jakiejś takiej genialnej furtki.

Zostawiają.
Zapomniałeś już o Intel Management Engine?

Wbudowany w układ Platform Controler Hub (PCH) mikrokontroler z własną pamięcią, i własnym systemem operacyjnym ma dostęp do praktycznie wszystkich danych na komputerze, może sterować jego komponentami, zapewnia zdalny dostęp przez sieć.

https://www.dobreprogramy.pl/Intel-Mana ... 83289.html

Lista zagrożonych czipsetów jest spora, jak wspomnieliśmy obejmuje płyty główne dla praktycznie wszystkich współcześnie produkowanych czipów Intela. Są to:

procesory Intel Core 6., 7. i 8. generacji
procesory Intel Xeon E3-1200 v5 i v6
procesory Intel Xeon Scalable
procesory Intel Xeon W
procesory Intel Atom C3000
procesory Intel Atom E3900 (Apollo Lake)
procesory Intel Pentium (Apollo Lake)
procesory Celeron z serii N i J.

Wszystkie płyty główne tych procesorów zawierają praktycznie nieudokumentowaną czarną skrzynkę, działającą na bazie 32-bitowego rdzenia x86 Quark oraz systemu operacyjnego MINIX. To właśnie w niej zaimplementowana jest Intel Management Engine, pozwalająca na zdalne zarządzanie komputerami, Server Platform Services, służące do zdalnego zarządzania serwerami w centrach danych, oraz Trusted Execution Engine, sprzętowy system uwierzytelniania dla kodu.

https://www.dobreprogramy.pl/Chcesz-roo ... 84331.html

Albo Intel Active Management Technology:

Wspomniane mechanizm zarządzające występują w czipsetach Intela od czasów wprowadzenia na rynek pierwszych procesorów Nehalem Core i stosowane są do dzisiaj. Wspomniana usługa AMT może działać na wszystkich komputerach z płytą główną, procesorem i firmware oznaczonymi jako obsługujące zbiór technologii vPro, przeznaczonych do znalnego zarządzania pecetami. Nasłuchuje ona pakietów przesyłanych na portach 16992 i 16993, by przekierować je bezpośrednio do mikroprocesora Intel Management Engine – działającego całkowicie poza kontrolą systemu operacyjnego.

Dostęp do AMT można uzyskać poprzez webową konsolę, która zapewnia całkowitą kontrolę nad komputerem.

https://www.dobreprogramy.pl/W-zabezpie ... 80830.html

[rav3n_pl]

Na moim Core2Duo chyba jednak mogę być spokojny

Wszystkie "core" są podatne.

Mamy jeszcze sekurak: https://sekurak.pl/intelamdarm-wszystko ... ieci-z-os/

[hassejo]

To teraz poczekać na wykrycie dziury phpBB i mamy gotowy koniec swiata dla większości userów

[rav3n_pl]

Wiesz ile jest nieaktualnych WP z możliwością wstrzyknięcia kodu? XD Stare phpbb też się pewnie znajdą ;]

[hassejo]

Wiesz ile jest nieaktualnych WP z możliwością wstrzyknięcia kodu? XD Stare phpbb też się pewnie znajdą ;]

W sumie.. WP potrafi być dziurawy jak ser

[Clinic]

Wrzucam trochę informacji odnośnie tematu http://m.benchmark.pl/testy_i_recenzje/ ... tdown.html

[rav3n_pl]

No fajnie, nie wszystkie antywirusy lubią patche...
https://sekurak.pl/microsoft-mozesz-nie ... ntywirusa/

[m.m]

w tym roku już kilka razy pisano o MINIX czyli os zaszytym w procach intela, widzi i zapisuje to co robimy, obsługuje podstawowe protokoły itd. wszystko działa nad nami. Na to nikt nigdy nie zrobi żadnej łatki.

te "newsy" nie powalają.

[rav3n_pl]

Lista antywirusów kompatybilnych/nie kompatybilnych z łatką Meltdown:

[benq]

Wiecie, generalnie teraz spora grupa ludzkości odblokowuje telefon odciskami kilku palców, skanuje sobie twarz, robi przelewy bankowe przez aplikacje, zdjęcia paszportów, prawa jazdy i dowodów telefonem wysyłane z maila, włączone lokalizacje położenie gps etc. Pomijam już fejsbuczkowe foty i wpisy dokumentujące wszystko, od pracy, przez wakacje aż do planu lekcji dziecka.
Także pewnego dnia może się okazać, że ktoś wziął kredyt na 10 mln$ na twoje pełne dane, napadł na bank w Niemczech czy Japonii i zostawił twoje odciski palców, a na nagraniach z kamer wyglądał łudząco podobnie do ciebie. I tego już nie odkręcisz.

[altcoin]

Prawdopodobnie jest zupełnie inaczej niż podają media.
Luka była zamierzona, świadczy o tym iż jest na bardzo niskim poziomie - obsługa cache'u i predykcja skoków. Na dodatek występuje we wszystkich procesorach - Intel, AMD i ARM - w zasadzie wszystkie są amerykańskie/NATO. Odnalezienie luki jest możliwe wyłącznie znając dokładną strukturę procesorów - wyłącznie inżynierowie tych firm na tak głębokim poziomie je znają. Nawet wybitny programista asemblera ma nikłe szanse na ich znalezienie, największe szanse mają osoby opracowujące algorytmy optymalizujące kompilatory.
Moim zdaniem luka po prostu "wyciekła" z departamentu obrony USA, czemu się nie można dziwić po wyborach Trumpa.
Największe zagrożenie występuje w prockach Core i HT, bo w nich najszybciej dochodzi do kompromitacji cache.
Im mniejsza kolejka predykcji skoków tym bezpieczniejszy procek - jeżeli procesor potrafi przewidzieć ponad 20 instrukcji do przodu (Google badało 25-28), to robi się niebezpiecznie. Bezpieczne są procesory Pentium 1 i ew. klasy Pentum II.
Minie kilka miesięcy zanim ktokolwiek poza NATO będzie potrafił wykorzystywać te luki.
Najprostsza łatka to ograniczenie kolejki predykcji lub czyszczenie cache co jakiś czas - oba rozwiązania drastycznie spowalniają procka. Prawdopodobnie łatki właśnie tak działają ale wyłącznie w stosunku do kernela Linux/NT by nie skompromitować roota, natomiast przypuszczam, że przeciek użytkownik/użytkownik nie zostanie załatany. Największe problemy będą miały chmury a nie zwykli użytkownicy, tym bardziej że jeden z wariantów luki działa w środowisku KVM (z tego co pamiętam)

[pael]

[wizardking76]

z tego co czytałem pobieżnie ten atak na który jest narażony amd się powiedzie tylko jeśli użytkownik zaakceptuje go...

[Bit-els]

Wieksze kwoty tylko na zestawie komp - drukarka nigdy do netu nie podłaczana..

Ale gdyby miał pojsc swiatowy włam do banków, giełd, chmur, maili, firm... to wszystko poleci na łeb na szyję. Wygrani bedą ci co mają dobra materialne po prostu

[m.m]

Każda ważna instytucja posiada zabezpieczenia po za komputerem, im ważniejsze dane tym więcej poziomów. Oczywiście jakie są realia każdy wie, nawet pentagon miał problem z urządzeniami Huawei.

Warto się cofnąć o kilka lat i poczytać o współpracy czołowych producentów rynku IT z rządami i służbami. Nvidia nie odniosła sukcesu robiąc GPU dla mas tylko na myśliwcach amerykańskich, IBM olał segment PC bo też woli robić dla rządu a dysponuje technologią znacznie przewyższającą to co oferują inni dla mas.

Od lat intel w swoich produktach ma prawie pełnowartościowy KVM umożliwiający aktualizacje microcode czy operacji typu flash biosu co zostało udostępnione klientom biznesowym. Komputer nie musi być włączony, wystarczy że ma zasilanie. Zbiera informacje, wie co gdzie wpisujemy, żadne szyfrowania nie ma sensu bo i tak wszystko jest jawne.

Szpieguje wiele elementów a najwięcej informacji jest w węzłach wymiany ruchu. Większym zagorzeniem dla nast są luki w certyfikatach SSL, o tym też google trąbi i powoli zaczyna walczyć z nieuczciwymi wystawcami czyli między innymi producentami oprogramowania antywirusowego.

Media jak to media... realizowana jest linia redakcji czyli zysk a by on był musi być piana. Spadki wydajności rzędu 1% mi osobiście nie przeszkadzają.

Oczywiście trzeba mówić i walczyć ale prawdziwym zagorzeniem są ludzie, ich niewiedza, głupota i pragnienie ogólnego ekshibicjonizmu.

ktoś kojarzy uzasadnienie projektu wizja wymyślonego przez marvel'a ? samo życie..

[Homer691888]

Sorry za off top ale nie mogłem znaleźć innego działu ani odpowiedzi. Przyszedł mi portfel ledger nano s, I teraz w związku z tymi wszystkimi zawirowaniami, żeby wszystko było bezpieczne zrywać na niego waluty jakoś offline, zakładać nowe portfele z nowym seedem? I jak zrobię np folder z hasłami i spakuje go jakimś zipem z hasłem i prześlę sobie na maila taki plik to jest to bezpieczne czy raczej głupie posunięcie?