Poważna dziura w procesorach Intela
-
Strona 3 z 7
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 7
- Następna
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Re: MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » piątek, 5 stycznia 2018, 15:35
Portfele podpisujące są bezpieczne.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » piątek, 5 stycznia 2018, 17:10
http://www.amd.com/en/corporate/speculative-execution
Dodano po 1 minucie 43 sekundach:
Hasło ZIP można szybko łamać. Polecam Keepass i ustawić długi czas obliczeń. Skutecznie utrudnia złamanie hasła. Do tego dobre hasło (np. metodą Diceware) i powinno być w miarę bezpieczne. Oczywiście, seed nie powinien nigdy trafić do komputera.
https://doc.satoshilabs.com/trezor-user ... overy-seed
Where NOT to keep your recovery seed
- Dropbox
- Online backup
- Offline backup
- Secure encrypted folder
pm7
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Re: MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » piątek, 5 stycznia 2018, 21:15
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1561
- Rejestracja: 8 lipca 2012
- Reputacja: 600
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rha » niedziela, 7 stycznia 2018, 01:11
"Zmień A na 0 jeśli jest równe lub na 1 jeśli jest nie równe"
Nie chodzi przy tym o odstęp w "nierówne". Powinno być:
"Zmień A na 0 jeśli jest parzyste lub na 1 jeśli jest nieparzyste".
A sam opis jest głębszy od innych artykułów, choć ostatecznie nie wskazuje metody (i w sumie dobrze).
rha
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Re: MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » niedziela, 7 stycznia 2018, 14:41
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » niedziela, 7 stycznia 2018, 14:57
Tak. Bezpieczne są wyłącznie portfele nie trzymające kluczy w pamięci RAM komputera (paper wallet, offline/cold wallet, portfel sprzętowy jak Trezor/Ledger).
Zainstalować aktualizacje systemu i przeglądarki internetowej.
Dałem wcześniej link: https://www.dobreprogramy.pl/Firefox-i- ... 85249.html
Windows: https://www.dobreprogramy.pl/Obawiasz-s ... 85246.html
To powiedziawszy, zastanawiam się, czy panika nie jest niepotrzebna.
Luka możliwa do wykorzystania przez js w przeglądarce ponoć pozwala tylko na odczyt danych i chyba tylko z przeglądarki (bądź z innych procesów uruchomionych na tym samym rdzeniu CPU, jak mamy pecha, ale tylko małe fragmenty pamięci). Jest trudna do wykorzystania, a po aktualizacja Firefox jeszcze trudniejsza.
Meltdown dotyczy "tylko" CPU Intel, ale są już dostępne na to łatki w Linux i Windows. Ponadto, wymaga uruchomienia wirusa, żeby mógł skorzystać z tej dziury. To nie jest atak zdalny. Jeżeli uruchomimy wirusa, nasze portfele i tak mają bardzo kiepskie szanse, nie potrzeba do tego takiej skomplikowanej metody prze wyciąganie danych z kernela.
Meltdown jest najgorszy w chmurach, bo klienci mogliby wyciągać dane cudzych klientów.
pm7
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Bit-els » niedziela, 7 stycznia 2018, 15:07
Bit-els
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Re: MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » niedziela, 7 stycznia 2018, 15:10
Atak jest możliwy tylko dla aktualnych danych - czyli musiałby trwać w momencie generowania kluczy.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » niedziela, 7 stycznia 2018, 15:16
Obawiam się, że nie. Trzeba wyłączyć i odczekać moment. Patrz ataki typu "zamrażanie RAM".
Dodano po 1 minucie 20 sekundach:
Na pewno? Nie umożliwia odczytania całej przestrzeni RAM, gdzie może być nienadpisany klucz prywatny wygenerowany w BitAddress?
pm7
- Bardzo Zły Moderator
- Posty: 14397
- Rejestracja: 16 kwietnia 2012
- Reputacja: 2663
- Lokalizacja: Polska/Wwa/GW
Re: MELTDOWN i SPECTRE - mamy prze...ne
Postautor: rav3n_pl » niedziela, 7 stycznia 2018, 15:17
Ale odpalenie kompa powoduje zerowanie rejestrów i kolejki, a atak polega na dostępie do używanej pamięci.
Jeżeli mamy inne procesy to i inną kolejkę i zawartość cache.
Nie wydaje mi się, żeby po reboocie jakąkolwiek część cache nie została napisana.
BIP39 Mnemonic z talii kart
Bitcoin Core 0.26.1
Linki do YT, TT, LI i reszty
rav3n_pl
- Weteran
- Posty: 1175
- Rejestracja: 18 września 2016
- Reputacja: 276
- Napiwki: https://tippin.me/@c_witold
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: WitoldC » niedziela, 7 stycznia 2018, 15:20
WitoldC
- Moderator
- Posty: 11686
- Rejestracja: 16 lutego 2013
- Reputacja: 3879
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Bit-els » niedziela, 7 stycznia 2018, 15:51
Dla pewności osobny, nigdy nie podłączany do netu komp
Bit-els
- Początkujący
- Posty: 391
- Rejestracja: 17 września 2017
- Reputacja: 127
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pablo12 » niedziela, 7 stycznia 2018, 16:14
pablo12
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: The Real McCoin » niedziela, 7 stycznia 2018, 16:31
The Real McCoin
- Weteran
- Posty: 7893
- Rejestracja: 20 maja 2012
- Reputacja: 969
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: pm7 » niedziela, 7 stycznia 2018, 16:40
W komentarzu na dobrepogramy.pl masz linki do dwóch aktualizacji, które trzeba zainstalować, żeby działało "Install-Module" w PowerShell na Windows.
@The Real McCoin, no tak, ale dlatego swap powinien mieć uprawnienia uniemożliwiające odczyt przez użytkownika
pm7
- Weteran
- Posty: 2518
- Rejestracja: 21 marca 2014
- Reputacja: 1468
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: The Real McCoin » niedziela, 7 stycznia 2018, 16:56
The Real McCoin
pm7
- Początkujący
- Posty: 21
- Rejestracja: 8 listopada 2017
- Reputacja: 0
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: SKinw » poniedziałek, 8 stycznia 2018, 11:57
SKinw
- Początkujący
- Posty: 44
- Rejestracja: 13 maja 2017
- Reputacja: 14
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Lokales » poniedziałek, 8 stycznia 2018, 19:35
Lokales
- Weteran
- Posty: 1240
- Rejestracja: 19 września 2017
- Reputacja: 918
MELTDOWN i SPECTRE - mamy prze...ne
Postautor: Canis Lupus » poniedziałek, 8 stycznia 2018, 20:09
Plany NSA na 2012-2016
Dodatkowo, z dokumentu “Sigint Strategy 2012-2016“, upublicznionego przez Snowdena planu rozwoju teleinormatycznego szpiegostwa NSA na kolejne lata, możemy dowiedzieć się że NSA planuje:
Zidentyfikować nowe metody dostępu, zbioru i ataku poprzez wykorzystanie wpływów na globalne trendy biznesowe w dziedzinie komunikacji i danych. (Czyżby chodziło o naciski, jakie NSA może wywierać np. przy pracach projektowych nad algorytmami kryptograficznymi, aby celowo umieszczać w nich słabości?)
Walczyć z krajowymi programami kryptograficznymi poprzez wszelkie działania, zarówno typu SigInt (działania teleinformatyczne) jak i HumInt (klasyczni szpiedzy). W Polsce celem NSA będzie więc nowopowstałe Narodowe Centrum Kryptologii, które tworzy narodowe szyfry. Na świecie celem pewnie będzie każda firma produkująca oprogramowanie do szyfrowania danych — wiadomo np., że NSA chciała namówić m.in. twórcę Bitlockera do wstrzyknięcia backdoora w swój kod.
https://niebezpiecznik.pl/post/nsa-zain ... -w-polsce/
Canis Lupus
-
Strona 3 z 7
- Przejdź do strony:
- Poprzednia
- 1
- 2
- 3
- 4
- 5
- …
- 7
- Następna
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).