Byl jsem dnes lítat BOSko na virtuálních Finech. Lítalo to dobře (tedy párkát mě zabili), ale sem tam to škubalo. Mám už nainstalovaný ten patch, tak jsem se chtěl zeptat, jestli to u těch virtuálních Finů škubávalo i dřív. Měl jsem takovej pocit, že i dřív to nějak vázlo, ale nejsem si jist. Máte někdo zkušenost? Jinak FPS se mimo to občasné škubání drželo nad 100 a bylo online asi 40 lidí.
Jinak si myslím, jakkoli je tohle velký problém, tak můžeme žít asi celkem v klidu. Totiž i když nejde úplně na stávajícím HW to zneužití vyloučit, tak lze provést různá organizační opatření. Především se takový dotěrný kód dá detekovat pomocí antivirů. Lze velmi snadno a rychle dohledat případné šiřitele na WEBu. Asi je v moci Googlu a Applu aby si nenechali zasvinit ty jejich obchody softem zneužívajícím tuhle slabost a tak podobně. Je toho docela dost, co lze provést na ochranu našich procesorů, aby se k nim tohle nedostalo. Navíc ta část, který se říká Meltdown, tak je už na Win 10 patchovaná.
Meltdown : chyba, díky níž se lze dostat k paměti OS.
Spectre: chyba, díky níž se lze dostat k paměti jiných procesů.
V tomhle směru můžeš být, Rumcajsi, v klidu. Fini lagují stabilně. Ono je tam poněkud přepálené skriptování a třeba při generování nových pozemních jednotek to škube jako bejk.
Hlavne je treba zustat v klidu, ten utok je sice velmi chytry, ale mimo velmi specialnich pripadu take velmi neprakticky. Rada kvuli tomu neinstalovat nezname softiky je ladena trochu do absurdna, protoze ktery softik nepotrebuje na nainstalovani admina, ze, takze k pristupu nekam nepotrebuje chybny HW. Nehlede na desitky zranitelnosti v OS a programech, ktere pouzivame.
EDIT: penize zpatky nedostanete, AFAIK kdyz prvni pentium spatne delilo, vracel intel penize a stalo ho to tech penez opravdu dost, takze od te doby je v dokumentaci, ze se procesor nemusi chovat podle dokumentace. Navic tohle, priznejme si, neni chyba v procesoru. Je to jako poslouchat, jak cvaka harddisk, a z toho odvozovat, ktere casti disku a jsou pouzivany a z toho vyvodit, jestli dotycny pracuje, nebo kouka na film. Unik informaci postranim kanalem.
Upravil/a LesniHU dne 04-01-2018 22:32
HU, ani adminovský proces nemůže číst paměť operačního systému. Jako privilegované procesy se instalují drivery. A Windows 10 tě normálně nenechají nainstalovat soft, který se tváří jako driver bez toho, že by byl podepsán certifikátem, který si vývojář od M$ kupuje vždy na určitý čas. Zde se bavíme o situaci, že softík, který nemusí být ani nainstalovaný, může dělat kde co.
Složitost provedení takového útoku je věc, která se nedá chápat jako ochrana. Stačí první hacker, který to dokáže provést a jakmile to dokáže, už to umí a celá věc se složitostí je fuč. Protože program, když se jednou napíše, tak se dá používat donekonečna. A útok by byl proveden programem.
Zranitelnosti OS jsou pravidelně záplatovány a je v moci producenta OS to zalátat. Ano, chyby v SW se opravují relativně snadno a rychle.
Rada neistalovat neznámé softíky je zcela univerzálně platná bez ohledu na aktuální problémy s zabezpečením procesorů. To není nic, co rozumný člověk ignoruje.
Navíc je tedy třeba říct, že to je skutečně chyba návrhu procesorů. Je to bohužel chyba stará, kterou tenkrát nikdo nedohlídnul, nicméně je to prostě chyba, protože se to chová jinak, než byl původní i aktuální záměr. Obchází to ochrany, který se implementovaly právě proto, aby tohle nešlo. Fakt nevím, odkud bereš představu, že to není chyba v procesoru.
S tím postraním kanálem to je taky přitažené za vlasy. Čtením obsahu paměti OS nebo jiného procesu se lze dostat k datům zcela přímo. To není žádný postranní kanál. Vlastně už není nic přímějšího. Opět, složitost a tak podobně je relativní pojem, jakmile to někdo skutečně prolomí, je to prolomený nafurt.
edit:
teď čtu tiskové prohlášení Applu, kde otevřeně říkají, že se ty problémy týkají všech jejich zařízení. Nepíšou skoro všech, ale prostě lakonicky "všech".
Součástí jejich prohlášení je tohle:
"Since exploiting many of these issues requires a malicious app to be loaded on your Mac or iOS device, we recommend downloading software only from trusted sources such as the App Store," the company said.
That is good advice regardless of whether or not your phone has a flaw in the processor.
jedno je jisté, v AMD i Intelu se vrátí k rýsovacím prknům a vyprodukují novou "košér" architekturu a všechny stávající procesory ztratí + - 90% své hodnoty .. defakto to bude odpad.
Něco málo konspirace:
Intel o tom věděl léta.Amd se oklepako a Intel procitl.Vzhledem k tomu,že roky jim stačil
mírný pokrok,tak došlo k řízenému úniku.Protože bude nutná masivní aktualizace,tak tam šoupnou pár
back dorrů(jen tak pro jistotu).Nejnovější architektura CPU Intel bude postižena nejméně a na ostatní sere pes.
Nic novýho se rýsovat nebude,nato není čas ani peníze.Udělá se pár úprav a za náležitej bakšiš honem prodávat
ať si nakapsujem.To ostatní se okecá.
Rumcajs napsal:
HU, ani adminovský proces nemůže číst paměť operačního systému. Jako privilegované procesy se instalují drivery. A Windows 10 tě normálně nenechají nainstalovat soft, který se tváří jako driver bez toho, že by byl podepsán certifikátem, který si vývojář od M$ kupuje vždy na určitý čas. Zde se bavíme o situaci, že softík, který nemusí být ani nainstalovaný, může dělat kde co.
A muze na novych windowsech pristupovat na cely disk? A tedy nehledat neco v pameti, kdyz to zrovna bezi, ale proste si to precist z disku?
Rumcajs napsal:Složitost provedení takového útoku je věc, která se nedá chápat jako ochrana. Stačí první hacker, který to dokáže provést a jakmile to dokáže, už to umí a celá věc se složitostí je fuč. Protože program, když se jednou napíše, tak se dá používat donekonečna. A útok by byl proveden programem.
Ano
Rumcajs napsal:Zranitelnosti OS jsou pravidelně záplatovány a je v moci producenta OS to zalátat. Ano, chyby v SW se opravují relativně snadno a rychle.
Ano, za predpokladu, ze to neni SW, kde te chce vyrobce natlacit do koupe nove verze, coz jsou nejen windows a android, ale asi nejspis vsechny. A pokud je ta zranitelnost znama. To je strasne moc silnych predpokladu.
Rumcajs napsal:Rada neistalovat neznámé softíky je zcela univerzálně platná bez ohledu na aktuální problémy s zabezpečením procesorů. To není nic, co rozumný člověk ignoruje.
Spravne, a proto me prekvapila formalace nedelat to do zazaplatovani teto chyby.
Rumcajs napsal:Navíc je tedy třeba říct, že to je skutečně chyba návrhu procesorů. Je to bohužel chyba stará, kterou tenkrát nikdo nedohlídnul, nicméně je to prostě chyba, protože se to chová jinak, než byl původní i aktuální záměr. Obchází to ochrany, který se implementovaly právě proto, aby tohle nešlo. Fakt nevím, odkud bereš představu, že to není chyba v procesoru.
S tím postraním kanálem to je taky přitažené za vlasy. Čtením obsahu paměti OS nebo jiného procesu se lze dostat k datům zcela přímo. To není žádný postranní kanál. Vlastně už není nic přímějšího. Opět, složitost a tak podobně je relativní pojem, jakmile to někdo skutečně prolomí, je to prolomený nafurt.
Zcela primo? Nekomu z nas neco unika. Ze se meri cas, za jak dlouho se nacte kus pameti do cache, a podle toho se usuzuje, jestli ten kus pameti uz nahral do cache ten druhy proces, tomu nerikam primo. Je to hodne cviceni pro par bitu. Ano, je to prusvih, protoze se tim da vylejt velka cast treba sifrovacho klice, typicky ne cela a ne spolehlive, ale dost na to aby to sifrovani oslabilo. Je to typicky sideband attack. Nebo mi neco uniklo? Jak vypumpujes ta data k sobe?
Jistěže je to tak, že je v tom kus náhody, že se trefí zrovna do chvíle, kdy je v keši něco zajímavého. Jenže když se něco dělá dost dlouho, tak tam časem něco uvízne. A když se to dělá na velkém počtu počítačů po dlouhou dobu, je to celkem jisté. Ty potvory počítače pracují docela rychle.
Jak dostat data k sobě? No když už dokážu na cílovém počítači něco spustit, tak pak už jen stačí, aby to mohlo na síť. Stačí, aby to generovalo HTTP GET s datama v parametrech. HTTP projde snadno. Dokonce kluci z Mozilly potvrdili možnost napadení přes browser. A browser rozhodně HTTP GET umí. Jistě, prohlížeče dostanou patche a za pár dnů budou zrovna vůči tomuhle imunní (snad celkem úplně).
Jinak problém, jak se píše všude na WEBu, je nejcitlivější pro cloudové servery, kde jeden HW pracuje i pro víc organizací a tedy meziprocesové úniky jsou najednou hrozně zajímavé, protože se lze potenciálně dostat k datům, který patří někomu jinému. Jako dostat se k datům v cízí databázi, kde jsou třeba rodná čísla, jména, čísla kreditek atp, je slušný počin.
Ale jak už jsem psal, většina věcí se dá ošetřit organizačně. Cloudoví poskytovatelé budou muset držet zásadu, že se HW nesdílí mezi organizacemi. Což ty služby asi dramaticky zdraží. Hodně mohou udělat producenti antivirů. Výrobci OS zalátají, co jde. Výrobci prohlížečů nějak zamezí možnosti útoku přes WEB. Třeba vznikne nějaký centralizovaný dohled, který bude minimalizovat čas od objevení hrozby do zveřejnění informace o nebezpečí. Nakonec je to v zájmu výrobců procáků, aby svět měl pocit sucha a bezpečí.
O co naopak strach nemám, to je Intel. Sice krátkodobě něco prodělaj, ale douhodobě maj odbyt zajištěnej.
O co naopak strach mám, je zbytek svobody na internetu. Už vidím horlivce, kteří budou strašit a tvrdit, že se to musí celé svázat nějakým státem řízeným orgánem a nejlépe pak ještě na úrovni EU a USA a budeme jak v Číně.
To je prd konspirace ..
Tahle "upravená" architektura byla jistě na objednávku NSA
To je teprve ta správná konspirace ;-)
Tak ti nevím :K této záležitosti se vyjádřil také Linus Torvalds, který si rozhodně nebral servítky a prohlásil, že kompetentní procesorový inženýr by něco takového nemohl dopustit a vhodil do arény dotaz, zda svým "PR propagačním textem" Intel v podstatě říká, že je "rozhodnut nám stále a stále prodávat sra*ky bez odhodlání napravovat své chyby". Doporučil Intelu také, aby se raději pořádně podíval na své procesory, než začne vydávat prohlášení, že vše funguje tak, jak má.
Nakonec Torvalds uvedl, že sám osobně vidí jen dvě možnosti. Intel buď nehodlá své procesory opravdu opravit tak, aby byly zabezpečené, nebo jde o to, aby vytvořené softwarové záplaty šlo obejít. Jinými slovy, buď jde o naprostou netečnost, nebo o účel. Tak si vyberme.
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít
Všiml si toho rovněž Google (pdf), který už aktuálně hledá cesty, jak se intelovského Management Engine zbavit, neboť ten běží na mnoha firemních interních serverech, kde očividně představuje bezpečnostní riziko. Nemusí jít pouze o CIA/FBI/NSA či jiné služby, které by mohly takovou věc zneužít
O pár postů výše jsem uveřejnil přímo komuniké od googlu kde je prezentováno jak tyto backdoor fungují a několik postupů jak na to. Googl byl první kdo upozornil na tuto díru a to k datu 2017-06-01. Myslím že embargo je zbytečné jsou tam docela konkrétní a uvádějí tři typy bajpasů. Nejsem programátor ani akademik ale jak už tu někdo poznamenal je to jako propasírovat ničivou střelu do hvězdy smrti:-) Na to žádný pomocný software nepomůže a každý kdo si hacking zkusil, ví že na té vyšší úrovni vás žádný software nespasí jsou to dny týdny dřiny a notná dávka štěstí, tím chci říct že díra tam je ale klidně si jí nechám a do banky půjdu z jiného opatchovaného pc:-) Jenomže tuto možnost mi mrkvosoft nedá.
Jistěže je to tak, že je v tom kus náhody, že se trefí zrovna do chvíle, kdy je v keši něco zajímavého.
Ale oni sa ziadne byte-y necitaju priamo z cache! Toto je asi pricina vaseho neporozumenia s LesnimHU.... ide totiz o to, ze tou "out-of-order" instrukciou, ktorej sa podari pristupit k "zakazanej" adrese, sa cache procesoru ovplyvni takym sposobom, ze nasledujuci vhodny dotaz do "pristupnej" pamate bud narazi na CACHE HIT alebo CACHE MISS, co sa prejavi v rozdielnej dobe trvania danej instrukcie. A z toho, pre ktory request nastal CACHE HIT, sa dokaze vydedukovat, aka bola hodnota byte-u v tej "zakazanej" adrese.
Doporucujem nazriet priamo do vedeckych clankov k obom problemom -- su napisane celkom prehladne, a clovek relativne rychlo dokaze prijst k exaktnemu popisu jadra problemu (napr. k tomu SPECTRE mi stacilo precitat jednu A4 -- kapitolu 4 -- kde je to krasne popisane).
Odkazovane PDF-ka:
1) SPECTRE: https://spectreat...pectre.pdf
2) MELTDOWN: https://meltdowna...ltdown.pdf
Oni najhorsi tu taky ti "laicky youtuberi" a "laicke blog-posty", ktore okecavaju vsetko dookola ale ani autori vobec nerozumeju tomu, vo co gou, a tak pletu-piate-cez-deviate ...
IL-2 Sturmovik™, Cliffs of Dover™, Pacific Fighters™ are trademarks or registered trademarks of 1C EUROPE, 1C-Multimedia, 1C ONLINE GAMES.
Other marks used herein are those of their respective owners.
.
