PDA

Просмотр полной версии : Новости дыр безопасности



Басманов
04.01.2018, 17:34
CPU сдаст вас с потрохами: самая серьезная дыра в безопасности за всю историю наблюдений?

Информационная безопасность

Что случилось?

Исследователи Google опубликовали исследование «Reading privileged memory with a side-channel», в котором они описывают найденную ими аппаратную уязвимость, которая затрагивает практически все современные и устаревшие процессоры вне зависимости от операционной системы. Строго говоря, уязвимостей целых две. Одной подвержены многие процессоры Intel (на них проводилось исследование). AMD с ARM также уязвимы, но атаку реализовать сложнее.

Атака позволяет получить доступ к защищенной памяти из кода, который не обладает соответствующими правами.

Пожалуй, самое вероятное и неприятное применение на данный момент — получение дампа системной памяти во время выполнения JavaScript.

Другой интересный вариант — эскалация прав чтения памяти из виртуальной машины. Как вам VPS, который ворует данные из других машин хостера?

Эксплуатация уязвимости не оставляет следов.

Насколько это серьезно?

Это очень серьезно. Мир разделится на «до» и «после». Даже если у вас вообще нет компьютера, отдельные последствия косвенно могут догнать вас в офлайне.

Как защититься?

Установить последние обновления системы и браузера. Если вы не уверены в том что дыра точно закрыта и ваша система совершенно точно в безопасности, лучше отключите JavaScript даже при посещении безопасных сайтов — они могут быть скомпроментированы. Некоторые эксперты считают, что программным образом полностью обезопаситься нельзя и единственный способ решить проблему — сменить процессор на вариант без асбеста заведомо безопасный.

Прекрасные новости, это всё?

Не все. Судя по тестам, патчи сильно повлияют на производительность существующих систем. Тесты показывают падение на 10-30% в некоторых задачах. Да-да, вы все правильно поняли, ваш мак может навсегда стать медленнее, а AWS заметно дороже.

Дополнительные данные

Оригинальное исследование Google Project Zero
Описание атаки Meltdown
Описание атаки Spectre
Комментарии ARM
Комментарии AMD
Комментарии Google
Комментарии команды Chromium
Обновления Android
Экстренный патч для Windows 10


Будьте здоровы!

"AMD уязвим только к первому виду атаки, и закрыть уязвимость можно без потери производительности. Не надо их в одну кучу с интелом и армом смешивать."

"Это понятно, но значит ли это, что в следующем поколении CPU уязвимость будет устранена и на уровне ОС этот замедляющий код может быть отключен (для соответствующих версий CPU конечно же) ?"

"Скорее всего, да."

"VMWare выпустили бюлетень безопастности: www.vmware.com/us/security/advisories/VMSA-2018-0002.html (http://www.vmware.com/us/security/advisories/VMSA-2018-0002.html) Miscrosoft в своем анонсе про Azure пишут, что при обновлении гипервизора, нет необходимости обновлять гостевые ОС: This Azure infrastructure update addresses the disclosed vulnerability at the hypervisor level and does not require an update to your Windows or Linux VM images. However, as always, you should continue to apply security best practices for your VM images. azure.microsoft.com/en-us/blog/securing-azure-customers-from-cpu-vulnerability Возможно и в случаее VMWare тоже можно будет обойтись обновлением гипервизора, но достоверной информации пока нет :("

"Отличные новости, ничего не скажешь. 10 лет Карл, 10 лет дырка была. И не в софте, а в железе!"

"20 лет"

"эта уязвимость требует запуска кода на CPU, а значит только в случае исполнения кода = заражение вирусом\установка левого софта"

Источник: https://habrahabr.ru/post/346026/

Доктор Моро
04.01.2018, 20:21
Выглядит как очередной маркетинговый ход, мол покупайте новое железо. Ага. Я на ксеоне за 40$ уделывыаю 200-300$ новые процы. Есесно у производителей процов подгорает. Им Хочеться как с лохами майнерами поднять ценники в 2 раза. :)
P.s. Если смогут ломануть мою Люмию, я лично поздравлю человека. У знакомых все самсунги и Айфоны полетели на Пете, а мой кирпичик только смс с вирусами от них получал и хоть бы хрен.

Басманов
05.01.2018, 02:08
А нет такого вроде железа нового, и появится через пару лет видимо. И с чего думать что маркетинговый ход? Какие основания? Изза конспирологического мышления только лишь?

Доктор Моро
05.01.2018, 07:27
А нет такого вроде железа нового, и появится через пару лет видимо. И с чего думать что маркетинговый ход? Какие основания? Изза конспирологического мышления только лишь?
Из-за житейского опыта. Во-первых баг майки и огрызочники вполне буднично пофиксили последней обновой. Во-вторых каждый год находят дыры где либо. Тож самое с ssl было, WPA2, L2TP, проблемой 2000.. Если игнорить проблему, то да, жопа, а если регулярно обновляться, то да.
Ну а по процам. Уже давно новые линейки процессоров по моще отличаются от предыдущего поколения не более 5%. Различия ток в архитектуре если ток. Так что как я говорил, 7-10 летний Ксеон может вполне тянуть современный софт и игры, а стоить в 5-10 раз дешевле. Что явно не щелкать новые модели более привлекательными в маркетинговом плане.

- - - Добавлено - - -

Наебалово, короче очередное.

- - - Добавлено - - -

Наебалово, короче очередное.

Серфер
05.01.2018, 14:11
Уже давно новые линейки процессоров по моще отличаются от предыдущего поколения не более 5%. Различия ток в архитектуре если ток.
Таки да. Опосля Санди Бриджа особых прорывов вроде не наблюдается. Разве что техпроцесс уменьшать будут. Что для настольных ПК вообще неактуально.

Доктор Моро
05.01.2018, 16:27
Таки да. Опосля Санди Бриджа особых прорывов вроде не наблюдается. Разве что техпроцесс уменьшать будут. Что для настольных ПК вообще неактуально.
Да, пиздец. Ты напомнил и я вспомнил, что кулер залмановский до сих пор стоит у меня еще со времен 4 пня под 775 соккет. Это уже лет 10 молотит. Надо бы смазать. :)
А по процам откровенный тупик. Сейчас проапгрейдил E5440, взял X5670. Прирост 100%, но это блин проц 8 летней давности за 40$ а тянет как относительно новый I7 6700, который у нас 300 гринов стоит...

stayer
06.01.2018, 02:15
Как я бегло понял, дыра где-то в потоках ввода/вывода, из-за оптимизации для многопоточности. Linux уже внес защитное обновление в ядро, ведущие дистрибутивы вроде Ubuntu уже добавили или скоро добавят обновление, windows тоже вскоре добавит заплатку. Падение скорости будет зависеть от задач, падение до 20-30% может быть именно в задачах с большой долей I/O операций навроде перекачки фильмов с диска из-за защитных блокировок общей памяти.
https://geektimes.ru/post/297003/

P.S. AMD не так давно выпустила новую архитектуру Ryzen на 14нм, где вроде как усиленная безопасность + появилось наконец 2 потока на ядро и производительность дотянула до интеловских камней. Сейчас появился и ноутбучный вариант.

P.P.S. Не помню кто из известных на основе сноуденского досье писал, что АНБ может влезть на любой комп, подключенный к сети. И необходимое условие в безопасности - анонимность.

DmitriyM
08.01.2018, 19:36
Таки да. Опосля Санди Бриджа особых прорывов вроде не наблюдается. Разве что техпроцесс уменьшать будут. Что для настольных ПК вообще неактуально.
Ну если сравнивать 2 с 7 поколением - то разница будет осязаемая в производительности, а в 8 количество ядер увеличили. благодаря АМД
Где-то я читал, что не обязательно производительность должна упасть после патча винды

Доктор Моро
08.01.2018, 19:56
Ну вот мне прилетели свежие обновы вчера на мобилу и планшет. Все работает. Сказать что тупит пока не могу. Хотя на мобиле запас по железу большой, там и в половину урежут не заметишь.

stayer
10.01.2018, 09:40
Вобщем пока самыми стойкими оказались новейшие камни AMD Ryzen (видимо шифровка кэша), против них сработала только одна атака типа спектр v.1.

Занятно, но Линус Торвальдс добавил в ядро Linux фичу, позволяющую по желанию блокировать общий доступ к предикторному кэшу еще осенью. Похоже, что проблема была известна крупным игрокам и раньше, видимо Google решил что-то поиметь и вывалил все сейчас. Новые версии камней, стойкие к аткам типа Meltdown и Spectre, вероятно выйдут в течении полугода. Это будет хороший куш для производителей серверного железа.