INTEL, AMD и ARM - проблемы с безопасностью памяти

[Old Miner]

5 часов назад, Lexis77 сказал:

А самое главное - производитель молчит, будто его не существует.

 

Производитель не молчит, а признаёт, что для устранения уязвимости нужны новые костыли в BIOSе и ОС, которые ухудшают производительность, хотя и не на всех задачах.

Изменено 5 янв 2018, 09:27 пользователем Old Miner

[AlexShmalex]

37 минут назад, Enzo сказал:

 Давно они пароли в открытом виде держат в памяти? Для идентификации используется напрямую файл wallet.dat и его аналоги, для транзакции пароль запрашивается каждый раз.

 

Ну вот вы решили отправить битки, для этого вбили пароль - расшифровали приват кей из файла кошелька чтобы подписать транзакцию(зашифровать своим ключом) и отправить в сеть... иии где вы думаете в этот момент лежит приват кей??? - правильно локально в памяти ядра ОС, в открытом виде. Да и вообще это в БД на сервере хэши паролей хранятся - а локально в памяти очень много чего ценного в открытом виде проскакивает.

Изменено 5 янв 2018, 09:49 пользователем AlexShmalex

[Enzo]

5 минут назад, AlexShmalex сказал:

иии где вы думаете в этот момент лежит приват кей???

Нафига его куда-то ложить, если он нужен только один раз для хеширования? Если имеете ввиду, что данные сценария исполнения находятся в памяти в момент работы с ними, то здесь речь о миллионных долях микросекунды.

[AlexShmalex]

1 минуту назад, Enzo сказал:

Нафига его куда-то ложить, если он нужен только один раз для хеширования? Если имеете ввиду, что данные сценария исполнения находятся в памяти в момент работы с ними, то здесь речь о миллионных долях микросекунды.

 

Какая разница сколько долей микросекунды он пролежит в памяти - чтобы скомуниздить этого точно хватит.

[Enzo]

8 минут назад, AlexShmalex сказал:

точно хватит

Да я уже понял что здесь много суперменов 

[AlexShmalex]

7 минут назад, Enzo сказал:

Да я уже понял что здесь много суперменов 

 

Мы же чисто гипотетически рассуждаем Пока по утверждениям из СМИ ниодного реального применения не зафиксировано.

ПС:  И таки, да, я вообще не претендую на истину в последней инстанции, самому интересно разобраться насколько этот баг применим в реальной жизни)

Изменено 5 янв 2018, 10:11 пользователем AlexShmalex

[Enzo]

3 минуты назад, AlexShmalex сказал:

Мы же чисто гипотетически рассуждаем

Волков бояться - в лес не ходить ;)

[Anatoliyb]

Вот теперь хакеры узнают об этом и начнут пробовать что то делать...

[z330]

@Lexis77 я таки вас не совсем понимаю. Я привёл вполне конкретные ссылки на оф.источники производителей софта/железа, все всё признают. Вот тут например интел приводит список тех, кто в зоне риска: https://security-center.intel.com/advisory.aspx?intelid=INTEL-SA-00088&languageid=en-fr , АРМ - писал выше, АМД - решают и разруливают ситуацию аналогично со всеми, описали что может быть у них: https://www.amd.com/en/corporate/speculative-execution . Всё это не секретно и в открытом доступе со всеми ссылками на производителей в основном источнике (опять же указывал выше). Более того, есть статья и статья для тех кто лучше искушён в данном сфере (я в них не погружался). И всё это было доступно с момента публикации новости тут. Куда ещё пруфнее - я, право, не знаю. 

Изменено 5 янв 2018, 19:44 пользователем z330

[ki6ers]

Подробности 

https://geektimes.ru/post/297029/

https://geektimes.ru/post/297031/

Вывод

Цитата

Глобальная ошибка, присутствующая примерно во всех существующих процессорах. Была бы полной жопой, если бы не высокая сложность практической реализации, из-за которой хакеры на неё забьют.
AMD, похоже, наполовину безопаснее прочих, хотя и непонятно, почему.

 

[Vladimir85]

Вчера вроде на АМД обнаружили подобную брешь. Немногим ранее на Intel и Apple серии A. Другие через такое время остальные подтянуться и «признаются»... Думаю эти баги были заложены для кого то, специально и давным довно. Ими просто научились пользоваться немного «не те» люди. А может испугались что во времена цифровых валют - будут крайними в массовых кражах с компов пользователей во всем мире. При таком раскладе они банкроты. Неужели кто то всерьёз думает что intel (и AMD) с 95 года не замечает во всех(!!!) своих процессорах дыры размером с футбольное поле? :) 

 

А как обьяснить что на моем прекрасном iPhone на процессоре который вообще никакого отношения с x86/64 не имеет обнаружена такая же брешь ? Я вас уверяю, на Андроид аппаратах тоже самое обнаружить чуть позже, просто кормят нас информацией дозами потому как бояться просто за свою репутацию и бизнес. 

Изменено 6 янв 2018, 06:56 пользователем Vladimir85

[seodeep]

2 часа назад, Vladimir85 сказал:

 Неужели кто то всерьёз думает что intel (и AMD) с 95 года не замечает во всех(!!!) своих процессорах дыры размером с футбольное поле? :) 

 

 

"По просьбам трудящихся" пожертвовали безопасность для скорости работы

[polym0rph]

5 часов назад, Vladimir85 сказал:

Неужели кто то всерьёз думает что intel (и AMD) с 95 года не замечает во всех(!!!) своих процессорах дыры размером с футбольное поле? :) 

Специальные аппаратные закладки и так есть типа Intel Management Engine или AMD Secure Processor. Даже в реализации USB находили баги, которые позволяют получить полный контроль над компьютером, если просто вставить специально подготовленное USB устройство. Тут же скорее всего действительно баг. Чем сложнее система, тем больше векторов атак, тем сложнее их всех найти.

[seodeep]

В 1/5/2018 в 11:11, Enzo сказал:

Устанавливал конечно. Давно они пароли в открытом виде держат в памяти? Для идентификации используется напрямую файл wallet.dat и его аналоги, для транзакции пароль запрашивается каждый раз.

 

Ваша мысль была "сторонний софт не ставьте  и будете в безопасности". Так кошельки и есть сторонний софт. и некоторые умеют воровать, конкретно кошель Chillcoin.

[Vladimir85]

3 часа назад, polym0rph сказал:

Специальные аппаратные закладки и так есть типа Intel Management Engine или AMD Secure Processor. Даже в реализации USB находили баги, которые позволяют получить полный контроль над компьютером, если просто вставить специально подготовленное USB устройство. Тут же скорее всего действительно баг. Чем сложнее система, тем больше векторов атак, тем сложнее их всех найти.

 

Так то оно так, только почему в один момент у всех вдруг это вдруг обнаружилось?

Система чего, одинаково сложная аж с 95-го года?

Во вторых почему за более чем 15 лет нельзя это исправить?

Сколько поколений процессоров сменилось ... и не один инженер этого не заметил?

Они чего, на столько идиоты что не знали об этом?

А чего, гиганты типа майкрасофт и эпл тоже об это не знали? Причем все и одинаковый баг пропустили? Один баг еще и на разных типах процессорах?

Да бросьте :) Я в это не верю, это абсурд.

Дыры сделаны специально, это та же история как с браузерами анонимными, всех зажимают ... Только этих зажали давно.

Изменено 6 янв 2018, 15:35 пользователем Vladimir85

[Old Miner]

18 часов назад, Vladimir85 сказал:

Один баг еще и на разных типах процессорах?

 

Не одна уязвимость, а как минимум две: Meltdown и Spectre.

При чём, Meltdown можно использовать только на Intel-ах (ну, вроде пока такая информация).

Spectre использовать сложнее, чем Meltdown.

 

Это принципиально новый тип атаки, просто до прошлого года до него никто не додумался. Это как научное открытие: никто в этом направлении не смотрел годами, а потом - опа! а что так можно было?

 

Да, я вполне допускаю, что разработчики, реализующие спекулятивное исполнение инструкций, не смогли предвидеть все побочные эффекты. Разные разработчики реализовывали механизм спекулятивного исполнения по-разному, поэтому на разных процессорах та или иная уязвимость (вид атаки) не работает, что подтверждает мысль о том, что они это не специально.

 

 

[z330]

Немного оффтопа. Я ранее писал тут:

Цитата

про двухфакторку: не такая адовая задача и суперспецслужб для перехвата смс здесь не надо. Другой вопрос, что нужно кому-то целенаправленно понравиться, чтобы ради тебя такое проводили.

Чтобы не быть голословным, нашёл ту статейку, в общих чертах можно ознакомиться: https://3dnews.ru/923316. Все знает ессно, но, тем не менее, не светите важные телефоны где попало. Это как про "не держать все монеты на бирже" - тоже все в курсе, да.

[openeye]

В 04.01.2018 в 23:19, AlexShmalex сказал:

 

А браузер не софт? В нём яваскрипт крутится, посмотрел страничку и здравствуйте "сам дурак" и так далее)

Не сочтите за нахальство, но не были бы Вы столь любезны, что показали бы пример кода на JavaScript позволяющий читать произвольную память?

[openeye]

В 05.01.2018 в 06:55, Lexis77 сказал:

До тех пор, пока не исполнено ни одного из перечисленных условий - это ВБРОС! РАЗДУТЫЙ ВБРОС!!!

Ну почему же.. Вполне допускаю, что подобная уязвимость есть, однако использование их в "строке браузера" сдается мне маловероятным, а общее направление как вектор атаки бесперспективным. По меньшей мере необходимо установить на устройство софт, который умеет читать память в произвольном участке эксплуатируя эту уязвимость. Однако, в таком разе много проще перехватывать весь поток буфера обмена и некоторые специфические файлы.

Буде такой код внедрен в исходный код браузера - тогда стоит хвататься за голову, но в JS все что касается внешнего обмена это отдельная боль.

Больше всего это похоже на очередной виток борьбы бобра с ослом  AMD c Intel

[alzov]

В 07.01.2018 в 14:56, Old Miner сказал:

 

Не одна уязвимость, а как минимум две: Meltdown и Spectre.

При чём, Meltdown можно использовать только на Intel-ах (ну, вроде пока такая информация).

Spectre использовать сложнее, чем Meltdown.

 

Это принципиально новый тип атаки, просто до прошлого года до него никто не додумался. Это как научное открытие: никто в этом направлении не смотрел годами, а потом - опа! а что так можно было?

 

Да, я вполне допускаю, что разработчики, реализующие спекулятивное исполнение инструкций, не смогли предвидеть все побочные эффекты. Разные разработчики реализовывали механизм спекулятивного исполнения по-разному, поэтому на разных процессорах та или иная уязвимость (вид атаки) не работает, что подтверждает мысль о том, что они это не специально.

 

 

Вообще их 3, читайте не новости а оригинал, доклад от исследователей. там пдф файл с полной документацией и описанием. Полный отчет на каких цп при каких условиях, куда нажимать и что делать