Intel CPU - Design flaw in fiecare procesor din ultimii 10 ani

nu schimba subiectul si nu interpreta gresit ce am zis.

nu am zis ca nu trebuie sa se faca nimic. nu am zis ca nu trebuie sa-si bata capul.

ce am zis e ca se face mul tam tam in "presa" / "forumuri" etc desi nu s-a intamplat pana acum mai nimic practic cu vulnerabilitatile astea. sunt atat de multe sisteme fara update ca ar fi fost sfarsitul lumii, DACA se putea face asa usor. dar nu e sfarsitul lumii.... asa ca... de ce se face atat tam tam?

Eu doar updatez topicul nu imi bat capul cu secretul lui polichinelle ;>

AMD SPOILER

Quote

Au luat-o razna cu niste exploituri. Vreti sa-mi spuneti mie ca nu se stia de asa ceva pana acum? La cate minti luminate lucreaza acolo...

Totul e un mare rahat pentru a mai scoate prostimea un ban din buzunar.

Sa intre la mine in PC, sa-mi fure pozele de la Revelion, ii provoc!

NU se știa de așa ceva până acum dar studierea securității procesoarelor nu e o chestie de pe azi pe mâine. Când a apărut NXbit , adică abilitatea procesoarelor de a marca o memorie ca fiind ne-executabilă, a apărut ca o consecință a tehnicilor existente la vremea respectivă de a „injecta” cod în memoria altui program. Marea problemă acum este faptul că aceste atacuri nu necesită (cel puțin pe Intel), prezența atacatorului la sistemul afectat, acesta poate manipula de la distanță ce date se „scurg” din memoria sistemului tău. Pentru userii casnici o interpretare simplă este compromiterea datelor bancare prin simpla prezență a unui cod javascript într-un tab separat ce se execută pe un website. Acel cod nu este distructiv, deci ție nu-ți face nimic, el încet încet reușește să scoată din sistemul tău conținutul memoriei, memorie care poate conține un tab cu emag unde bagi datele cardului (ca exemplu). Pentru utilizatorii enterprise problema e mult mai mare fiindcă un atacator poate achiziționa legitim o mașină virtuală , mașină care adesea se află într-un server/cluster. Prin aceste vulnerabilități atacatorul extrage datele din memorie ale celorlalte mașini virtuale ce se află pe același server.
Mai pe limba cocoșului, vulnerabilitatea asta nu îi dă hoțului matrița cheii să intre în casă, ci îți face pereții transparenți.

Eu imi mentin parerea, la cate minti luminate lucreaza acolo in cercetare si dezvoltare, imi este pur si simplu imposibil sa cred ca puteau face asemenea greseli fara sa stie ce fac.

Totodata, daca toate exploiturile astea sunt asa de serioase, de ce nu s-a profitat pana acum de ele? Se stiu deja de mai mult de 1 an, n-am auzit pana acum de un caz real in care sa se fi facut nenorociri.

Pe hartie pare ca vine sfarsitul lumii, pe teren mie-mi pare altfel.

...poate sunt eu mai ignorant de fel, sau bolnav de scenarita.

Edited by JohnnyUSA, 18 March 2019 - 09:47.

Acest tip de vulnerabilitate nu este detectabil. Eu stochez un vm ce are conținut legitim (un webserver) undeva în Azure și în timp ce vmul meu face treaba eu trag încet încet datele tale fără ca tu sa îți dai seama.

pai si ce faci cu datele? in general le vinzi.
si daca le vinzi, crezi ca nu mi-as da seama?

Pai poate tu da, dar tu nu contezi, pentru ca esti un x intr-o mare de x-uri. Sau poate esti santajabil cu datele respective. Daca din 1.000.000 de date personale pe care le poate face rost reuseste la 1% din ele sa extraga fara sa isi dea seama, tot e nasol. Plus ca nu trebuie sa fie neaparat valori pecuniare. Poate iti schimba parola la mailul de afaceri si te scoate temporar din comunicarea client-biznis. Poate iti gaseste poze indecente si te santajeaza cu ele. Sau poze amintiri care sunt stocate doar acolo si pe care pierderea nu te afecteaza fizic, in bani, dar pe care chiar te-ar deranja sa le pierzi. Etc

mult prea multe poate.....

mi se pare imposibil ca din atatea POSIBILITATI, nu s-a concretizat NICI UNA.

eu nu zic ca nu se POATE intampla. doar ca 1 an mai tarziu si... nimic....
poate ar trebui sa o lasam mai moale cu teoria?

Edited by shmu, 22 March 2019 - 15:45.

Colegul tu ai citit tot ce am zis eu? Vulnerabilitatea asta nu este detectabilă, tu nu ai habar când și dacă s-a întâmplat asta. A scurge informații dintr-un VM nu înseamnă că îmi fură mie pozele indecente, înseamnă că eu , o companie , dețin date importante într-un vm Azure sau Amazon iar cineva deștept câștigă foarte foarte încet ( dacă nu mă înșel, o viteză de câțiva kb/s) acces la date care nu sunt destinate publicului larg. Asta cu până acum nu s-a întâmplat e vorbă de amatori, nici Heartbleed nu a avut atacuri (cel puțin publice) dar gaura de securitate a fost atât de mare încât chiar și cei mai mari dușmani s-au pus la aceeași masă pentru a rezolva problema (a se citi, giganții din industrie).

bine domne.. cum spui tu... eu zic ca informatiile furate vor fi vandute /  facute publice, tu imi zici de detectare. ok.. whatevs.

eu nu spun sa nu se rezolve... doar ca se face cam mult tam tam.
dar aparent nimeni nu intelege asta.

Se face tam tam pentru că implicațiile sunt enorme, evident din poziția noastră de utilizator casnic nu contează. Dar imaginează-ți că lucrezi într-o companie ce este dispusă la vânzare ca admin de sistem iar cineva din compania rivală scurge datele financiare ale companiei tale și acum îți face o ofertă mult mai „bună”. Sau să aibă acces competitorul tău la schițe și tehnologii folosite de tine pentru a avea un avans față de competitori. Sau la a accesa datele de la evidența populației, sau de la instituțiile publice (altele decât cele ce sunt destinate publicului larg), sau la fișa medicală etc etc.

xeleron, on 22 martie 2019 - 17:27, said:

pai tocmai ca noi utilizatorii casnici suntem pe aci.. nu companiile mari.

asta mi se pare aiurea...

e normal sa se implice lumea si sa rezolve problema.

nu e normal sa dispere gigeii pe aici mereu )

Chiar și ca utilizator casnic, conceptul a fost demonstrat ca fiind fezabil cu javascript, ceea ce înseamnă că un ad inocent de pe un tab trage datele tale bancare de pe tabul cu emag (și dacă ai cumva impresia că 2fa este infailibil, ei bine nu e ).

xeleron, on 22 martie 2019 - 17:03, said:

Pai cine te mai ia in serios la cate aiureli spui tu pe aici? Si oricum, tu ai AMD, asa ca lasa-i pe altii sa vorbeasca...

xeleron, on 22 martie 2019 - 17:45, said:

N-a fost demonstrat nimic, nu mai induce lumea in eroare.

Edited by sys, 22 March 2019 - 18:03.

xeleron, on 18 martie 2019 - 17:29, said:

Ai dreptate ... dar VM-urile se ridica si se dau jos dinamic. Eu personal am lucrat in cloudul Amazon in ultima luna si am ridicat si dat jos cate 60 de VM-uri pe zi.
Ferma este uriasa si nu permite utilizare de pagini web sau orice interactiune online alta decat canalul securizat pe care il ai si executia este "sand-boxed" pe computerul respectiv.

Aceste exploituri nu sunt greu de pus in practica intr-o ferma de servere ci imposibil de pus in practica. Raman la nivel teoretic.

Pe computerul personal al cuiva anume care e tintit de un hacker da, ar merge, cu mult timp si multe resurse cheltuite dar sunt alte metode mult mai usoare de a obtine acces nerestrictionat la computerul cuiva decat prin exploiturile astea.

sys, on 22 martie 2019 - 18:00, said:

N-am niciun sistem AMD în casă , dar fanboyy sunt tot fanboy.
@Ro_explorer, foarte fain, dar sistemele sunt pătchuite? Dacă da, și totul este doar o „farsă” , de ce ar face Amazon asta? Nu cumva cineva din companie își dă seama de gravitatea vulnerabilității și încearcă să reducă impactul ,sau cum zice sys, e cineva ca mine care vorbește inepții (dar în cazul ăla pe mulți bani).

Edited by xeleron, 22 March 2019 - 18:40.