IT в России и мире в реалиях мирового кризиса

Вдруг кто мимо прошел. На английском:
https://newsroom.int…annels.pdf
Резюме рекомендаций:
Bounds check bypas: Юзать LFENCE для принудительного предотвращения спекулятивного выполнения. Но в меру. А то даст по производительности. Но не так сильно, как "другие методы". Видимо с другими вообще швах. Далее моя попытка перевода главы 3. Mitigations.

Branch target injection: Два варианта.
а) Ваяют некий новый "интерфейс между софтом и процом" (©Intel).

  б) Некий трамплин возврата, или, цитато "retpoline". Финты с кодом. Да я знаю, что наркотики - плохо, но это не я, это Intel
Скрытый текст

Rogue Data Cache Load:
Коротко - KAISER во все дыры.

Как мог перевел, пинайте за ошипки обязательно.

Цитата: Andrew Carleet от 07.01.2018 05:22:43Вопрос только по выделенному: а почему так долго? Что мешает считать все 4 Гб памяти за пару минут?

Вероятностный и многостадийный характер определения содержимого.
1). Многократно повторить последовательность операций для тренировки блока предсказаний.
2). Попытаться скормить ему "запрещённую" ячейку для адресации (не факт, что не отвергнет сразу).
3). Попытаться по времени отклика памяти определить номер закэшированной ячейки (не факт, что не будет пропусков или ложных срабатываний из за каких-то собственных действий процессора).
В итоге получаем около 2 кб/сек скорость чтения. И не факт, что ОС за всё время ничего не поменяет в своём адресном пространстве.

Цитата: Senya от 06.01.2018 13:22:02UPD.
В военном разделе на днях обсуждали, что совершенно не обязательно читать содержимое зашифрованных радиограмм, зачастую более чем достаточно информации откуда, во сколько, на какой частоте и на какое время выходили в эфир. Все вроде согласны, более того, кому надо уже не первое десятилетие это знают и этим пользуются. А как только тот же принцип прикладывается к смежным отраслям, сразу возникают удивлённые лица

ну для этого надо хотя бы в общих чертах понимать протокол обмена, и или иметь информационные утечки по другим каналам, например спутниковые фотографии или анализ открытых  данных или разведываьельной информации - ну то есть то что даст семантическую область для перезватываемого сигнала... если этих данных нет - то рассшифровать смысл сообщений шансов нет (ежели мине паять не изменяет то большую дружбу в расшифровке сыграла немецкая педантичность - заголовок телеграммы всегда начинался по определенному протоколу- поэтому в дальнейшем все начали перед шифрованием еще и кодировать сообщение) ...Как пример когда такой информации нет - знаментитая питерская жужалка- то ли это это резервный канал минобороны, толи одна из систем связи Эшелона ... ну ловят ее сообщения все кому не лень - толку то нет покда семантической области нет 

Цитата: small__virus от 06.01.2018 08:41:56Не совсем так.
Вот видео. Это иллюстрация другой методики, когда на двух разных виртуальных машинах работает специальный код, пересылающий данные между ними по скрытому каналу через кэш-память, но, тем не менее, может показать размер проблемы.

Конкретно, идет пересылка видео между двумя изолированными процессами.

камрад все это прекрасно если речь о домашнем малозагруженом компе с идеальными условиями воспроизводства...На загруженном компе  - в котором все 16 ядер одновременно чего-то считывают память , как-то мне сомнительно что атака по задержкам будет столь успешна

Цитата: stranger1234 от 07.01.2018 21:27:04ну для этого надо хотя бы в общих чертах понимать протокол обмена, и или иметь информационные утечки по другим каналам, например спутниковые фотографии или анализ открытых  данных или разведываьельной информации - ну то есть то что даст семантическую область для перезватываемого сигнала... если этих данных нет - то рассшифровать смысл сообщений шансов нет (ежели мине паять не изменяет то большую дружбу в расшифровке сыграла немецкая педантичность - заголовок телеграммы всегда начинался по определенному протоколу- поэтому в дальнейшем все начали перед шифрованием еще и кодировать сообщение) ...Как пример когда такой информации нет - знаментитая питерская жужалка- то ли это это резервный канал минобороны, толи одна из систем связи Эшелона ... ну ловят ее сообщения все кому не лень - толку то нет покда семантической области нет

Равиль писал в своё время. Представьте, что во время боевых действий сигналы от сотовых телефонов периодически собираются в одном месте. Нужен вам прОтокол? Нет, скорее всего это штаб, и вот когда они там опять соберутся, самое время накрыть.

Цитата: slavae от 07.01.2018 22:30:51Равиль писал в своё время. Представьте, что во время боевых действий сигналы от сотовых телефонов периодически собираются в одном месте. Нужен вам прОтокол? Нет, скорее всего это штаб, и вот когда они там опять соберутся, самое время накрыть.

Скорее всего это полевая кухня, а штаб осуществляет связь не периодически, а непрерывно. Но может оказаться и убежище куда собирается мирняк от бомбежки. Так что доразведка не помешает.

Цитата: stranger1234 от 07.01.2018 21:33:01камрад все это прекрасно если речь о домашнем малозагруженом компе с идеальными условиями воспроизводства...На загруженном компе  - в котором все 16 ядер одновременно чего-то считывают память , как-то мне сомнительно что атака по задержкам будет столь успешна

Это не совсем так, но с некоторым допущениями - соглашусь.

Цитата: Поверонов от 08.01.2018 08:47:46Скорее всего это полевая кухня, а штаб осуществляет связь не периодически, а непрерывно. Но может оказаться и убежище куда собирается мирняк от бомбежки. Так что доразведка не помешает.

потом высылается дрон... и получается полная информация по косвенной...правда он сцука такая тоже канал связи занимает и соотетственно дает информацию о месте расположения передатчика...  

Цитата: Nixx от 08.01.2018 07:18:59Видел гдето оценку скорости в 500 кб/сек вроде, что, в прочем, не меняет того факта, что 4 ГБ читать совсем не быстро.

а все читать и не надо надо определенные куски прочитать - там где хранятся открытые ключи, пароли и т.д.

Цитата: stranger1234 от 08.01.2018 22:39:30а все читать и не надо надо определенные куски прочитать - там где хранятся открытые ключи, пароли и т.д.

Не буду врать что знаком с реальными механизмами, но древнючая PGP (ещё до продажи мировой закулисе) умела перебрасывать пароли между участками памяти (и инвертировать на всякий случай). Также читал, что современные ОС могут размещать ряд собственных блоков и пользовательских программ в физической памяти всякий раз по новым адресам, определяемым генератором случайных чисел. Именно чтобы вирусописатели не могли сосредоточить усилия на нескольких конкретных блоках. Так что в общем случае "нельзя просто так взять и уничтожить Кольцо считать сразу пароль".

Цитата: Senya от 09.01.2018 07:36:09Не буду врать что знаком с реальными механизмами, но древнючая PGP (ещё до продажи мировой закулисе) умела перебрасывать пароли между участками памяти (и инвертировать на всякий случай). Также читал, что современные ОС могут размещать ряд собственных блоков и пользовательских программ в физической памяти всякий раз по новым адресам, определяемым генератором случайных чисел. Именно чтобы вирусописатели не могли сосредоточить усилия на нескольких конкретных блоках. Так что в общем случае "нельзя просто так взять и уничтожить Кольцо считать сразу пароль".

Это зовется механизмом ASLR и KASLR, для пользовательской памяти, и ядра, соответственно. В теории это круто. А вот на практике... Его обход в данном случае описан прямо в исследовании этих самых уязвимостей.

У кого процы AMD не спешите ставить обновления. На некоторых машинах после последнего обновления может не стартовать ОС.
https://lenta.ru/new…microsoft/

Цитата: Senya от 09.01.2018 07:36:09Не буду врать что знаком с реальными механизмами, но древнючая PGP (ещё до продажи мировой закулисе) умела перебрасывать пароли между участками памяти (и инвертировать на всякий случай).

А это чо зафинт ушами? Я  было дело как то пытался разобраться со срачом вокруг  трукрипта, и почему-то был уверен по прочтению, шо он самый хранит пароли в кеше... Об этом речь идет

Цитата

Также читал, что современные ОС могут размещать ряд собственных блоков и пользовательских программ в физической памяти всякий раз по новым адресам, определяемым генератором случайных чисел. Именно чтобы вирусописатели не могли сосредоточить усилия на нескольких конкретных блоках. Так что в общем случае "нельзя просто так взять и уничтожить Кольцо считать сразу пароль".

Цитата: stranger1234 от 09.01.2018 16:48:33А это чо зафинт ушами?

Стремление к безопасности, доведённое до маразма. Типа, заставь дурака богу молиться - он и лоб разобьёт. Сохраняемый на время сеанса пароль время от времени переписывался в разные области памяти, а место старой записи инвертировалось. Типа чтобы после выключения компа нельзя было восстановить по остаточным зарядам в ячейках. Излишне для бытового применения, но дёшево и можно использовать в рекламе.

Цитата: stranger1234 от 09.01.2018 16:48:33Я  было дело как то пытался разобраться со срачом вокруг  трукрипта, и почему-то был уверен по прочтению, шо он самый хранит пароли в кеше... Об этом речь идет

Можно запросить у операционной системы выделить страницу памяти с запретом кэширования её на диск. Обычно в таких областях все шифровальные программы ключи и хранят, иначе через своп-файл всё утекало бы со стремительностью домкрата. И понятно, что таких страниц гораздо меньше, чем размер общей памяти системы. Но насколько трудно их вычислить - надо спрашивать кто лучше в механике виндов разбирается.

Цитата: rat1111 от 09.01.2018 20:34:43Идет, да. Для малого бизнеса все эти яндекс-телефонии, манго, и прочие виртуальные УПАТС от билайнов с мтсами - неплоха и очень дешевая альтернатива найму приходящих тупых патлатых эникейщиков

Я бы так не сказал. Для телефонии, на самом деле, практически нафиг не нужны ip телефоны с этими виртуальными АТС-ми.
По большому счету, хватает корпоративный тариф + что-то такое стационарного исполнения.

И там есть тоже есть куча опций с многоканалкой, конференциями, голосовым меню и прочей хренью.
У меня, например, на корпоративе более 200 номеров у билайна, выходит 40-45 килорублей в месяц. А так - 73 рубля абонентка с номера.
Причем сотовые операторы могут и расширить зону покрытия (например, с помощью фемтасоты через и-нет, скажем, в подвалах, где соты затыкаются), и так же организовать состыковку с текущим оборудованием, правда, это все равно дорого.
Единственное - факсы, но они уже отмирают как класс.
ip телефоны, на самом деле, сродни пейджеров - бесмысленная надстройка над сетью, постепенно отмирающая.
Единственное, где они могут показать себя - достаточно крупные корпорации с филиалами. Ну, есть исключения, но их не много. Целая куча возможностей, которые, на самом деле, нафиг никому не нужны в полном составе.
Если все-таки очень их хочется - есть ip атс лоу-енд сегмента. Относительно недорогие.
Просто все эти бренды настолько о*****ли со своими лицензиями на каждый чих, что...

Цитатас одной стороны и жадности ростелекома в части Е1

Ростелеком жадный на абсолютно все. Пока его не пнешь раз 50 и не потравишь конкурентами - они вообще не шевелятся. Такое ощущение, что они до сих пор в 90-х живут. Подумаешь, миллиончик туда, миллиончик сюда...
А уж поддержка....

Цитата: Senya от 09.01.2018 17:08:06Стремление к безопасности, доведённое до маразма. Типа, заставь дурака богу молиться - он и лоб разобьёт. Сохраняемый на время сеанса пароль время от времени переписывался в разные области памяти, а место старой записи инвертировалось. Типа чтобы после выключения компа нельзя было восстановить по остаточным зарядам в ячейках. Излишне для бытового применения, но дёшево и можно использовать в рекламе.

Можно запросить у операционной системы выделить страницу памяти с запретом кэширования её на диск. Обычно в таких областях все шифровальные программы ключи и хранят, иначе через своп-файл всё утекало бы со стремительностью домкрата. И понятно, что таких страниц гораздо меньше, чем размер общей памяти системы. Но насколько трудно их вычислить - надо спрашивать кто лучше в механике виндов разбирается.

Ну вот Вы и подсказали механизм атаки: имея возможность лазить где угодно, первым делом узнать у операционной системы адреса этих самых страниц с запретом кеширования. И дальше уже предметно пройтись по этим адресочкам 

Цитата: Шмухер от 10.01.2018 00:37:52Ну вот Вы и подсказали механизм атаки: имея возможность лазить где угодно, первым делом узнать у операционной системы адреса этих самых страниц с запретом кеширования. И дальше уже предметно пройтись по этим адресочкам 

Ну таковых будет весь non-paged pool, порядка 100мб (для 2к12r2) И где-то там будет лежать страница драйвера трукрипта, да. Без пул-тэгинга как это отследить я не знаю, уже не мой уровень. Но что методы есть, не сомневаюсь.

Цитата: qurvax от 10.01.2018 12:01:29Ну таковых будет весь non-paged pool, порядка 100мб (для 2к12r2)

В данный конкретный секунд у меня 142 метра под Вынь8.1

Цитата: Valery от 11.01.2018 21:41:01Ну а Асериск даже не рассматривался. Портировать его было бы, наверное, дольше, чем с нуля написать.

А куда его надо было портировать и зачем?

Цитата: Valery от 11.01.2018 22:36:47Все, что было более-менее критично, работало под OpenVMS в полноценном кластере (такового в линуксах/юниксах все нет и нет). И с биллингом интеграция нужна была, и СОРМ...

Ну, одно требование СОРМ должно было уже направлять взор куда-нибудь в сторону MVTS, где и сертификаты МС и СОРМ, а за те деньги, что за него просили, может и под openVMS бы для Вас собрали (а может и была такая сборка). С биллингом — RADIUS, тут так и так допиливать в зависимости от биллинга. А Астериск — freeware оно и есть freeware, какой там может быть СОРМ?.