IT в России и мире в реалиях мирового кризиса

Цитата: Стекловата от 05.01.2018 16:56:38Не знаю, куда писать, напишу сюда.

Общетематичсекая ветка IT в России и мире в реалиях мирового кризиса

Цитата: Стекловата от 05.01.2018 16:56:38В связи с эти ужасными проблемами безопасности в процессорах интел, объясните простому пользователю.
1. Я правильно понимаю, что эта дырка может позволить воровать пароли при их вводе? Соответственно, двойная аутентификация (подтверждение через телефон, например), проблему если не снимает, то не делает такой критической?

Да, двойная аутентификация лучше. И открывать единственный экземпляр браузера с единственной вкладкой входа, а не держать 100500 открытых случайных сайтов. Немного, но тоже в плюс безопасности.

Цитата: Стекловата от 05.01.2018 16:56:382. Есть программки для хранения логинов-паролей, которые автозаполняют соответствующие поля - эта уязвимость их тоже касается, в смысле, скрипт сам напечатал логин и пароль, и взломщик все равно это увидит? 
3. Punto Switcher - для неважный сайтов у меня есть один пароль, длинный, я в Punto Switcher настроил себе правило автозамены, скажем, печатаю prl, нажимаю TAB, и программка заменяет это на parolPAROL123. Просто экономит время. Эту замену также можно перехватить?

Теоретически можно перехватить абсолютно всё, что находится в памяти компьютера, включая внутренние данные операционной системы, дающие доступ ко всем функциям. Вроде за несколько месяцев непрерывной работы эксплойта при неперегружаемом компьютере и незакрываемых программах.

Цитата: Стекловата от 05.01.2018 16:56:384. Кроме перехвата паролей, эта уязвимость обычному пользователю еще чем-то грозит?

Пользователю грозит либо утечка на сторону денег, либо утечка на сторону конфиденциальной информации личного порядка, либо порча результатов длительной работы. Кажется всё.

Цитата: rommel.lst от 05.01.2018 17:26:00Тут вообще есть сомнения в том, случайно ли возникла эта уязвимость, или кто-то заранее её заказал встроить.

Можно расценить как хохму, но я ещё в 1995-97 (примерно) читал статью, что из интересов производительности все механизмы защиты в процессорах и бытовых операционных системах ограничатся полумерами.

Цитата: rommel.lst от 05.01.2018 17:26:00Дело не только в паролях. Эта уязвимость позволяет одной программе влезть в область памяти, выделенную для другой, ОБХОДЯ все механизмы изоляции процессов, встроенные в ОС. Пароли - это только самый злой пример. Вирусный код может шарить по серверам как у себя дома, копаясь в транзитных данных. 


А на личных компах и телефонах могут храниться номера банковских карт и пароли к ним.. Вирус найдёт прогу-кошелек, или тот же андроид-пэй, или эппл-пэй, постоянно висящий в виде службы,  залезает в её память,  и все ваше уже не только ваше.


Многоступенчатая аутентификация усложнит жизнь злоумышленникам, но если у вас и телефон уязвим и заражен (а они как раз писали об ARM), то может и тут быть перехват..
Тут вообще есть сомнения в том, случайно ли возникла эта уязвимость, или кто-то заранее её заказал встроить.

таки звыняюсь що влезаю в полную трагизма дискуссию...го позольте спросить - вы так жарко обсуждаете, не зазывая проблему, що я так понимаю речь идет об общеизвестном факте... общнизвестном факте всем, окромя мине.... ап чем речь - об уязвимости в Intel AMT (там ежнли мине память не изменяет ARM процессор стоит)? Чи новую дыру уже в самих процессорах интел раскопали?(но таи ИМХО весьма сложная защита с криптографией должна стоять - зубилом не возьмешь)

Цитата: stranger1234 от 05.01.2018 17:37:56общнизвестном факте всем, окромя мине.... ап чем речь

https://glav.su/foru…age4696879

Цитата: Senya от 05.01.2018 17:34:40Можно расценить как хохму, но я ещё в 1995-97 (примерно) читал статью, что из интересов производительности все механизмы защиты в процессорах и бытовых операционных системах ограничатся полумерами.

таки спрошу тоже а причем здесь интересы производительности и мехханизмы защиты....Механизмы защиты - то есть защиты модификации самого микрокода(прошивки) процессора - срабатывают несколько раз за время работы самого процессора...

Цитата: stranger1234 от 05.01.2018 17:43:04таки спрошу тоже а причем здесь интересы производительности и мехханизмы защиты....

При переключениях между задачами (а также вызовах функций операционной системы) в защищённых режимах аппаратно переключаются таблицы памяти. Чем надёжнее защита (включая очистку неиспользуемых областей), тем больше накладные расходы на переключение и меньше производительность. В данном случае налетели на неочистку кэша процессора. Не совсем то, но из той же оперы.

Цитата: Senya от 05.01.2018 17:50:09При переключениях между задачами (а также вызовах функций операционной системы) в защищённых режимах аппаратно переключаются таблицы памяти. Чем надёжнее защита (включая очистку неиспользуемых областей), тем больше накладные расходы на переключение и меньше производительность. В данном случае налетели на неочистку кэша процессора. Не совсем то, но из той же оперы.

таки ужо прочел... а я то думал кто-то аппаратурные приватные к лючи Интела хакнул... а тут оказыывается  почти не смертельно

Цитата: Senya от 05.01.2018 17:39:11https://glav.su/forum/2/153/messages/4696879/#message4696879

Детальнее тут: https://www.opennet.…?num=47856

Цитата: Senya от 05.01.2018 17:34:40Можно расценить как хохму, но я ещё в 1995-97 (примерно) читал статью, что из интересов производительности все механизмы защиты в процессорах и бытовых операционных системах ограничатся полумерами.

Еще большая хохма это то что еще в 1993 году нас учили что ущербна сама система построения пи-си, вследствии чего возможен только рост количественных показателей в жертву которым будет принесено все, а вот качественного скачка не будет никогда.
 Потому что рост количества возможен только за счет падения качества.

Цитата: stranger1234 от 05.01.2018 17:53:03а тут оказыывается  почти не смертельно

Я тоже так думаю. Больше шума, чем непосредственных угроз. Пока даже не "проблема 2000"(с)

Цитата: Senya от 05.01.2018 17:56:08Я тоже так думаю. Больше шума, чем непосредственных угроз. Пока даже не "проблема 2000"(с)

 да не в правильных руках  при правильном расскладе  это действительн проблема...Токмо таких правильных рук к счастью пока немного...Но мине таки пугает в описании проблемы ARM57....PS сегодня ераем газа видел шо какую-то огрыок объявил наличие проблем в ифонах...а  вон как оно оказывается - тут почти все процессоры имеют дыру... самое херовое, что китайчатиеа вообше врядли разоится на патчи для своих телефонов 

Цитата: пОМиДор от 05.01.2018 18:32:00Вообще-то Meltdown просто убивает облака и виртуальный хостинг.
Кот же знает, чем сосед про процессору занимается

вы сильно проеувеличивает масштаб проблемы, и масштаб воздействия... хотя вероятны попыки взломов храгилищ с номерами карт

Цитата: пОМиДор от 05.01.2018 18:32:00Вообще-то Meltdown просто убивает облака и виртуальный хостинг.
Кот же знает, чем сосед про процессору занимается

Судя по озвученным цифрам скорости снятия данных через тестовые эксплойты, потоковые данные снимать все же не выйдет, а вот, что-то относительно статичное свинтить - самое оно. Таблицы маршрутизации потрогать, конфиги файрволлов и антивирусов.. Самое то. А уж потом, лезть глубже. 

Цитата: пОМиДор от 05.01.2018 19:08:07Отвечал в другом посте - оригинал уязвимости здесь https://spectreattack.com/.
С описанием и видео.
Только на английском.
Ничего не мешает открыть 5-10 виртуалок у хостера и за месяц-два нарыть конфиденциальную информацию.
Которая окупит еще 50-100 виртуалок и т.д.
Решение проблемы есть - ужу выпущено для всех систем.
Но, понравится ли падение производительности Вашего сайта, почты и т.д. процентов на 20-30?
Или Вы согласны переехать на более мощное железо и заплатить провайдеру на 20-30% больше?

Эти баги еще минимум полгода будут аукаться.

Не, понятно, что проблема масштабируемая и неприятная. В коммерческих системах с разделяемыми ресурсами будет проще процессоры поменять, чем терять деньги из-за тормозов. А, вот, конечные пользователи что будут делать?
 Сидеть на тормозах придётся многим, у кого лишних 15-20к на новую мамку с процом нет. Ну, или смириться с угрозой..
Тут производителям железа скорее впору радоваться, чем скорбить.

Цитата: rommel.lst от 05.01.2018 19:19:31Сидеть на тормозах придётся многим, у кого лишних 15-20к на новую мамку с процом нет.

По ряду тестов (игровых) падение производительности в районе 3%
Всего остального средний юзер не заметит.

https://geektimes.ru/post/297029/

Цитата: slavae от 05.01.2018 20:57:24https://geektimes.ru/post/297029/

Двумя-тремя словами - side-channel attack, отточенная за десятилетие на различных архитектурах и платформах, добралась наконец и до внутренностей процессоров (а не только смарт-карт).

Цитата: Senya от 05.01.2018 21:48:49Двумя-тремя словами - side-channel attack, отточенная за десятилетие на различных архитектурах и платформах, добралась наконец и до внутренностей процессоров (а не только смарт-карт).

Короче буря в стакане...

Цитата: stranger1234 от 06.01.2018 02:39:10Короче буря в стакане...

Не совсем так.
Вот видео. Это иллюстрация другой методики, когда на двух разных виртуальных машинах работает специальный код, пересылающий данные между ними по скрытому каналу через кэш-память, но, тем не менее, может показать размер проблемы.

Конкретно, идет пересылка видео между двумя изолированными процессами.

Цитата: rinth от 06.01.2018 13:10:51На интелях крутят софт банки, облака и всевозможная куча сервисов, которые могут напрямую повлиять на жизнь любого человека, даже если он живёт в деревне и не пользуется всей этой фигнёй. Добавьте к этой уязвимости в проце "профессионализм" современных программистов и сами-знаете-какое отношение к безопасности во многих "бизнесах" и компаниях и усё...

Сколько лет назад продемонстрировали считывание закрытого ключа с сервера по анализу задержек ответа при выполнении стандартного протокола проверки подписи? 10? 20? Я уже сам забыл напрочь Прошерстил статьи по ссылкам и по ссылкам со ссылок, вспомнил даже то, чего никогда не знал. Это не первая и даже не десятая уязвимость в процессорах, "многие годы остававшаяся необнаруженной". Только на каждую железячную минимум сотня программных, а на одну программную минимум сотня человеческих ошибок. Уязвимости, подобной свежеописанной, подвержены абсолютно все процессоры на свете, у которых время выполнения алгоритма не фиксировано (максимально) и энергопотребление при этом тоже не максимально. Просто временной анализ в руки юзеру дали, а энергетический не успели. Результат на лице.
А насчет "бури в стакане" я вобщем-то согласен, и не потому что не понимаю серьёзности или недооцениваю возможный ущерб. Просто если на фоне десятков миллионов ежегодных взломов и утечек добавится несколько тысяч по новому механизму, этого никто не заметит.
UPD.
В военном разделе на днях обсуждали, что совершенно не обязательно читать содержимое зашифрованных радиограмм, зачастую более чем достаточно информации откуда, во сколько, на какой частоте и на какое время выходили в эфир. Все вроде согласны, более того, кому надо уже не первое десятилетие это знают и этим пользуются. А как только тот же принцип прикладывается к смежным отраслям, сразу возникают удивлённые лица