neprihlásený Štvrtok, 19. júla 2018, dnes má meniny Dušana   DonaskaKvetov.sk - donáška kvetov v SR a zahraničí Pošli kvety
NSA nemala vedieť o Meltdown a Spectre, hackeri mohli

Značky: bezpečnosťNSAUSAkauza Meltdown a Spectre

DSL.sk, 8.1.2018


Americká informačno-bezpečnostná služba NSA podľa administratívy súčasného prezidenta USA nevedela o zraniteľnostiach v moderných procesoroch označených Meltdown a Spectre a nezneužívala ich.

Pre The Washington Post to tvrdí Rob Joyce, koordinátor kybernetickej bezpečnosti Bieleho domu.

"NSA nevedela o zraniteľnosti, nezneužívala ju a určite by americká vláda nikdy nepostavila významnú spoločnosť ako Intel do takejto riskantnej pozície pokusom nechať zraniteľnosť neopravenú," uviedol Joyce.

Zraniteľnosti zverejnené v noci na štvrtok v moderných CPU a najmä Intelu majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Zraniteľnosti umožňujú celkom tri typy útokov, pre dva sa používa spoločné označenie Spectre a pre jeden Meltdown. Výrazne najhoršie je na tom Intel, ktorého CPU trpia na všetky tri problémy. Naopak procesory AMD podľa tejto spoločnosti najvážnejším problémom netrpia ani teoreticky a u ďalšieho útoku je "takmer nulové riziko" úspešnosti respektíve zatiaľ sa tento typ útoku nepodarilo na AMD ani raz úspešne zrealizovať.

Najvážnejším problémom je Meltdown, ktorý umožňuje získať obsah pamäte jadra a zvyčajne celého počítača a ktorým spomedzi Intel a AMD trpia len procesory Intelu. Tento problém sa dá efektívne odstrániť zmenou mapovania pamäte jadra do adresného priestoru jednotlivých procesov, čo znamená potrebu inštalovania aktualizácií operačného systému.

Väčší problém je s opravením zraniteľností Spectre, ktoré sa síce ťažšie zneužívajú ale zároveň k dispozícii zatiaľ nie je univerzálne riešenie ako ich u existujúcich CPU a softvéru opraviť na jednom mieste. Najlepšia súčasná oprava Retpoline vyžaduje aby bol každý softvér, ktorý má byť odolný proti získaniu jeho dát, prekompilovaný a teda aktualizovaný.

Či nejakí hackeri zraniteľnosti poznali a zneužívali nie je jasné, keď samotné sprístupňovanie dát cez zraniteľnosti špeciálne pri Meltdown nezanecháva stopy. Nie je to ale vylúčené. Podľa informácií bezpečnostných expertov pre The Washington Post v bezpečnostnej komunite sa totiž šírili dohady o takýchto zraniteľnostiach mesiace. Implementovať zneužitie týchto chýb a špeciálne Meltdown je pritom veľmi jednoduché.

Minimálne sa tak dá očakávať, že hackeri sa pokúšajú zraniteľnosti zneužívať už teraz alebo sa tak stane v najbližších dňoch.

Odporúčaním pre užívateľov je tak udržiavať svoje systémy čo najviac aktualizované a inštalovať aktualizácie operačných systémov, jednotlivých aplikácií aj firmvéru. Niektoré čiastkové opatrenia pre Spectre budú k dispozícii napríklad aj vo forme aktualizácií mikrokódu procesorov doručovaných cez aktualizácie BIOS-u / UEFI.


      Zdieľaj na Twitteri



Najnovšie články:

Blue Origin v úspešnom lete otestovala únik kapsule, ľudské lety do vesmíru čoskoro
Google dostáva za Android pokutu údajne až 4.3 miliárd eur
Vyvinutá nová rýchlejšia a úspornejšia RAM pre mobily, LPDDR5
Objavených 12 nových mesiacov Jupitera
Google si natiahne vlastný kábel do Európy
Zabezpečný protokol Internetu bude s novou technológiou ešte bezpečnejší
Akcie Netflixu sa prepadli, pridal 5.15 miliónov zákazníkov oproti 6.3+
4ka má novú predvoľbu
Chystá sa druhá generácia 3D XPoint, Intel a Micron sa potom rozídu
Internet má nečakaný problém, zvyšujúcu sa hladinu oceánov


Diskusia:
                               
 

Oni mali ine, svoje...
Odpovedať Známka: 7.8 Hodnotiť:
 

Kebyze mali, bola by polozka za ukoncenie programu v rozpocte.
Odpovedať Známka: -7.8 Hodnotiť:
 

......a backdoor v hdd fw...
to tam maju vsetky disky na koho prikaz
Odpovedať Hodnotiť:
 

to ze NSA o tom nevedela, nam hovori ale aj nehovori o tom ze detegcia daneho utoku v istom pripade nie je najoptimalnejsia.
Odpovedať Známka: -4.3 Hodnotiť:
 

To len oficialne miesta tak reakuju, ze o tom nevedeli, ale kto vie ako dlho to uz u nich bezne funkovalo ako standardny utok, ked sa to teda neda detekovat. Mali by svoje vyhlasenia korikovat!
Odpovedať Známka: 10.0 Hodnotiť:
 

Určite sa podelia čo všetko využívali a čo budú využívať.

Tomu tak verím, ako že dnes nieje Severína....
Odpovedať Známka: 2.5 Hodnotiť:
 

Nikto nikde netvrdi, ze sa NSA podeli o vsetko co kedy vyuzivali a budu vyuzivat.
Odpovedať Známka: 6.0 Hodnotiť:
 

Tvrdi. Ústava Spojených štátov. Prvy dodatok - Freedom of religion. Staci ked v to niekto veri.
Odpovedať Známka: 1.7 Hodnotiť:
 

"určite by americká vláda nikdy nepostavila významnú spoločnosť ako Intel do takejto riskantnej pozície"

významnú z hľadiska servilnosti k ľudomilnej a mierumilovnej agentúre NSA
Odpovedať Známka: 3.0 Hodnotiť:
 

Prdlajs, islo by cisto len o kalkul do akej miery to moze zasiahnut aj ich systemy a ako moc by prevalenie niecoho takeho ohrozilo samotne NSA, aj ked sa to uz vlastne prevalilo. Zneuzivanie dier v sw od MS im nevadilo a v pohode postavili "taku vyznamnu americku spolocnost" do riskantnej pozicie.
Mimochodom cela tato panika oklo Meltdown a Spectre je zasa len taky novinarsky hype. Rad by som vidiel nejaky seriozny clanok o praktickej moznosti a hlavne realizovatelnosti tychto chyb. Pri jednej z nich je spominana odhadovana rychlost citania pameti 2000 b/s cize takych 16GB ramky prejdem za zanedbatelnych 92 dni, ehm... A to asi este bude idealny pripad.
Odpovedať Známka: -1.6 Hodnotiť:
 

mne sa mari 572 kB/s..
Odpovedať Známka: 8.6 Hodnotiť:
 

A naco by som cital 16GB RAMky, ked potrebujem iba tu nejaku par bytovu session k IB, tam nejaky par desiatok bajtov dlhy privatny kluc a podobne?

Naco mi je cela RAM?
Odpovedať Známka: 8.2 Hodnotiť:
 

Preto ze sa hrabem v kernel memory a vobec netusim kde je fyzicky ulozenych par bytov sessny? Znova nikde som nezachytil popis praktickeho utoku a vyuzita tychto chyb.To ze sa mozem "volne" hrabat hocikde v pameti je jedna vec, ale hladat aj nejaku uzitocnu informaciu je nieco uplne ine. A aj pri 512kB/s mi dumpnutie 16GB (co je taka pomali standardna kapacita na desktope alebo uplny basic na servery aj ked zalezi co je to za server) by to trvalo cez 8 hodin. Samozrejme mozno narazim na uzitocne data skor ale pri takej rychlosti aka je sanca ze potrebne data budu tak dlho v pameti?.
Znovu a zasa aka je realna moznost zneuzitia tohto utoku? Jedine co je na tom fakt zaujimave ze to funguje skoro univerzalne krizom cez platformy a napriklad by to mohlo byt zaujimave na vytovrenie nejakeho univerzalneho android rootu a jailbreaku pre ios. Hlavne pre stare a menej rozsirene android telefony by to moholo byt plus pre majitelov - rootnu a mozu nahodit nejaku custom romku.
Odpovedať Známka: -5.0 Hodnotiť:
 

Ty si riadny mudrlant. Bol som raz na školení o bezpečnosti a len som otváral oči, aké veci dokázali chalani využiť, ktoré som si myslel, že to je nonsens, aby sa to dalo zneužiť. Na tvojom mieste by som nebol taký bohorovný. Mimochodom, ak by niekto našiel reálne zneužitie, určite to nebude dávať na blog, aspoň zatiaľ ;)
Odpovedať Známka: 10.0 Hodnotiť:
 

Načo sa k tomu vyjadruješ, keď o tom nemáš ani štipku poňatia?!

Keď sa dá voľne pohrabať hocikde v pamäti, tak sa dá zistiť aj to, kde treba hľadať to zaujímavé.
A na to nemusíš prehľadávať celú pamäť!



Odpovedať Hodnotiť:
 

Co tak hladat vo vydumpovanej ram tagy alokovanych poolov? Ved moderne DDK vyzaduju pouzivat neobsolentnu a nedeprekativnu funkciu "ExAllocatePoolWithTag".
Odpovedať Hodnotiť:
 

Ten vážny článok bol dostupný spolu so zverejnením tej chyby!
Odpovedať Hodnotiť:
 

neviem si pomoct, ale zda sa mi, ze to cele je jeden velky o.eb. Tszko verit, ze vyvojari v Inteli ci AMD nevedeli, co robia. NSA s vysokou pravdepodobnostou o vsetkom vedela a veci aj vyuzivala, Americania su v tomto velmi predvidavi a sebecki. IT a Internet su ich posledne realne rozdielove zbrane v boji so svetom, kedze atomovymi zbranami ani peniazmi si svet nepodmania.
Teraz sa spravil chaos, cely svet aktualizuje pocitace. I to sa da zneuzit instalaciou noveho kodu s dalsim backdoorom.
Takisto sa Intel nema coho bat, kedze neexistuje v blizkej buducnosti alternativa. Navyse na tom dobre zarobia. Pokial sa potvrdi, ze sa zhorsi vykon a spomali, tak budu mnohi tlaceni kupit novy hradware = vyhra pre Intel.
Mozno mam velku fantaziu, ale mozno je za tym este viac...
Odpovedať Známka: -0.5 Hodnotiť:
 

Urcite mas velku fantaziu. Tato chyba nechava ohromne mnozstvo pocitacov zranitelnych a ich nasledne zabezpecenie je v jednom pripade uplne neoptimalne, v druhom zatial neexistujuce.
Sice by urcite NSA (aj ine obdobne agentury) radi vyuzivali taku peknu chybicku, avsak nie za cenu, ze sami ostanu takto zranitelni. Alebo mas pocit, ze pre seba a svojich ludi vyrabaju vlastne, bezpecne CPU do vsetkych zariadeni? Servery, desktopy, laptopy, mobily pre desiatky tisic ludi? Fantazia.
Odpovedať Známka: 1.4 Hodnotiť:
 

Staci ak maju vlastny OS a vlastne aplikacie. Cize kludne mohli bezat na OTVORENOM linuxe, ktory si pred tym zabezpecili a aj konkretne aplikacie ktore pouzivali pred tym(posledna chyba) tiez zabezpecili.
Odpovedať Hodnotiť:
 

Ty magor, nič nie je lepšie, ako keď o chybe vedia, ale o nej nepovedia.

Alebo máš pocit, že útočníci nevyužívajú nezverejnené zraniteľnosti, ale ich okamžite zverejňujú, aby sami neboli ohrození??! :-o
Odpovedať Hodnotiť:
 

iba ak sa proti nej vies branit, alebo ak napadnutie tvojich systemov pre teba nie je taky velky problem (co pre utocnikov, siriaci ransomwary a podobne picoviny nie je, pre nsa ano)
Odpovedať Hodnotiť:
 

Meltdown a Spectre by boli dobré názvy pre ruské procesory.
Odpovedať Známka: -4.3 Hodnotiť:
 

Ved tie ruske procesory, ak nejake existuju su vernou kopiou tych zapadniarskych.
Odpovedať Hodnotiť:
 

No, sa nam to zbiera, hned prve tyzdne.
Tiez slusny incident je aj pri WD MyCloud, kedy zase niekto aplikoval know-how NBU-SR ( http://dopice.sk/kPa ).....
Odpovedať Známka: 10.0 Hodnotiť:
 

mohli by klesnut ceny i7 updatol by som ten pomalucky i5..hned.



Odpovedať Hodnotiť:
 

A svist ju balil do folie...
Odpovedať Hodnotiť:
 

Áno,oni to nevedeli.Ale to celé mi pripadá ako informačná vojna medzi výrobcami.
Odpovedať Hodnotiť:

Pridať komentár