Автор Тема: Intel security проблем  (Прочетена 19804 пъти)

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #15 -: Jan 03, 2018, 23:01 »
Че това през BIOS-а ли го прави операционната система ?
Не. Инсталирания допълнително  микрокод подменя оригиналния при зареждане на ядрото. Официално, този микрокод коригира грешки в първоначално зададения и добавя нови възможности за работата на процесора, но в дейтвителност не се знае, какво точно включва.

https://wiki.debian.org/Microcode

Доколкото разбирам и БИОС-а може да съдържа ъпдейт на микрокода.

Тук е доста добре обяснено, няма общо с микрокода, правят Kernel Page Table Isolation (KPTI) и вече въпросната таблица с адреси не е достъпна от потребителските процеси:

https://arstechnica.com/gadgets/2018/01/whats-behind-the-intel-design-flaw-forcing-numerous-patches/

Активен

jet

  • Напреднали
  • *****
  • Публикации: 3472
  • Distribution: debian
  • Window Manager: kde
    • Профил
Re: Intel security проблем
« Отговор #16 -: Jan 04, 2018, 00:49 »
Вие се чудите за микро код в процесора, а какво ще кажете за цяла операционна система в интелските чипсети (на Андрю Таненбаум Миникс-а) - от Декемврийския скандал.

http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/
Активен

..⢀⣴⠾⠻⢶⣦⠀
  ⣾⠁⢠⠒⠀⣿⡁
  ⢿⡄⠘⠷⠚⠋
  ⠈⠳⣄⠀⠀⠀⠀  Debian, the universal operating system.

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Intel security проблем
« Отговор #17 -: Jan 04, 2018, 01:27 »
Поредната разкрита вратичка на ЦРУ...
Активен

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #18 -: Jan 04, 2018, 01:31 »
Вие се чудите за микро код в процесора, а какво ще кажете за цяла операционна система в интелските чипсети (на Андрю Таненбаум Миникс-а) - от Декемврийския скандал.

http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/
Слава Богу, че и и за там не са намерили някой remote exploit, че доколкото четох преди си имал и напълно работещ network stack.
Активен

petar258

  • Напреднали
  • *****
  • Публикации: 399
  • Distribution: Ubuntu-mate 16.04, Windows 7
    • Профил
Re: Intel security проблем
« Отговор #19 -: Jan 04, 2018, 01:33 »
Вие се чудите за микро код в процесора, а какво ще кажете за цяла операционна система в интелските чипсети (на Андрю Таненбаум Миникс-а) - от Декемврийския скандал.

http://www.zdnet.com/article/minix-intels-hidden-in-chip-operating-system/
На който му седят отворени съответните портове да мисли какво да прави. Има пуснати пачове, те не премахват скритата система но правят невъзможно да се ползва току-така.
Активен

programings

  • Напреднали
  • *****
  • Публикации: 221
  • Distribution: Arch Linux, BunsenLabs Linux, FreeBSD
  • Window Manager: XFCE, MATE, Openbox
    • Профил
Re: Intel security проблем
« Отговор #20 -: Jan 04, 2018, 03:01 »
Слава Богу, че и и за там не са намерили някой remote exploit, че доколкото четох преди си имал и напълно работещ network stack.

Network stack-а е бял кахър. ME-то може и до framebuffer-а на видео картата ти да стигне.
Активен

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #21 -: Jan 04, 2018, 09:12 »
Доколкото разбирам и БИОС-а може да съдържа ъпдейт на микрокода.
Може, ако обновиш BiOS. И, тази промяна е постоянна, докато инсталирания в Linux микрокод подменя наличния при зареждане на системата. Има и нещо, като собствена система за инициализация, която тества процесора и може да бтде настроена да зарежда микрокода само за твоя процесор.
https://s25.postimg.org/a3yu1gwv3/intel-microcode.png
В което също не вярвам особено.
Чел съм доста за него, докато съм се чудил, дали да го ползвам. Не, че всичко съм разбрал.
« Последна редакция: Jan 04, 2018, 09:57 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: Intel security проблем
« Отговор #22 -: Jan 04, 2018, 10:37 »
Има ли някакви пачове вече?
И следващият въпрос е, дали това нещо е опасно, ако никой няма шел достъп до машината?
Активен

Face Your FreeBSD at http://ipolit.hit.bg

makeme

  • Напреднали
  • *****
  • Публикации: 895
  • Distribution: Many
  • Window Manager: KDE
    • Профил
Re: Intel security проблем
« Отговор #23 -: Jan 04, 2018, 10:53 »
За пач не знам, но шела няма значение. (поне така пише):

Цитат
So, in a worst case scenario, JavaScript code running in your web browser could reach down into the kernel and access things it shouldn’t.

Може да е всякаква апликация, програма, код, въобще всичко, което се изпълнява.
« Последна редакция: Jan 04, 2018, 10:55 от makeme »
Активен

Distributions:  UbuntuMate; Kubuntu; CentOS; Kali; Raspberry Pi OS ...

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #24 -: Jan 04, 2018, 10:59 »
Има ли някакви пачове вече?
И следващият въпрос е, дали това нещо е опасно, ако никой няма шел достъп до машината?
От Червената шапка обявиха, че работят по върпоса и скоро ще пуснат обновления. Което значи, че до момента няма.
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

Ipolit

  • Напреднали
  • *****
  • Публикации: 418
    • Профил
    • WWW
Re: Intel security проблем
« Отговор #25 -: Jan 04, 2018, 11:26 »
Предполагам, че за да се експлойтва тази уязвимост е необходимо да се изпълни някакъв код на сървъра. Най-вероятно е опасно за хора, които предлагат или ползват хостинг на виртурални сървъри, щото тогава всеки с виртуална машина ще може да чете от хипервайзора. Не знам до колко е възможно през уеб хостинг и web скриптове да се постигне същото. Тъй или иначе се надявам локални машини да не са уязвими освен през злодеяния на собствените си потребители.
Активен

Face Your FreeBSD at http://ipolit.hit.bg

spec1a

  • Напреднали
  • *****
  • Публикации: 3852
    • Профил
Re: Intel security проблем
« Отговор #26 -: Jan 04, 2018, 13:06 »
   Kaкто вече се намекна,големите "облачни" доставчици - амазон,малки-и-меки и сие,ще
берат сериозни ядове.Ще се наложи рестарт на голям брой виртуалки (интересно ми е,ще
могат ли да го направят безболезнено) и ще намалее сериозно бързодействието като цяло.
   Интересна ще е реакцията на клиентите им ...
Активен

ddantgwyn

  • Global Moderator
  • Напреднали
  • *****
  • Публикации: 1262
    • Профил
Re: Intel security проблем
« Отговор #27 -: Jan 04, 2018, 14:13 »
Има ли някакви пачове вече?
И следващият въпрос е, дали това нещо е опасно, ако никой няма шел достъп до машината?

За Fedora излезе ново ядро днес -- 4.14.11, за което бяха писали, че ще е с реализиран kpmti в него.

За другите дистрибуции -- не знам.
Активен

the lamer's team honourable member

cybercop

  • Напреднали
  • *****
  • Публикации: 5626
  • Distribution: Ubuntu LTS, CENTOS 6.x
  • Window Manager: Xfce, Gnome 2
    • Профил
Re: Intel security проблем
« Отговор #28 -: Jan 04, 2018, 14:19 »
Частично закърпване на уязвимостите в ядрото, излезе още в края на декември за повечето дистрибуции. Но, само с ядрото няма да мине.
Виж това : "Red Hat rates the security impact of the vulnerabilities as important"
The company will soon release new versions of the kernel, kernel-rt, kernel-headers, dracut, libvirt, qemu-kvm-rhev, microcode_clt, and linux_firmware components for the supported operating systems mentioned above, and said that it also included the ability to enable them selectively to better understand the impact of each one of these security updates on sensitive workloads.
« Последна редакция: Jan 04, 2018, 14:21 от cybercop »
Активен

Ползването на Linux води до пристрастяване. Факт.
http://s19.postimg.cc/4oajwoq5v/xenial2.png

wfw

  • Напреднали
  • *****
  • Публикации: 249
  • Distribution: Debian
  • Window Manager: none
    • Профил
Re: Intel security проблем
« Отговор #29 -: Jan 04, 2018, 14:26 »
При Дебиан работата не е красива:

https://security-tracker.debian.org/tracker/source-package/linux

Код:
Bug wheezy jessie stretch buster sid Description
CVE-2017-5753 vulnerable vulnerable vulnerable vulnerable vulnerable
CVE-2017-5715 vulnerable vulnerable vulnerable vulnerable vulnerable
Активен

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Търся консултант по WAN Security
Търсене
lion 5 6550 Последна публикация Dec 14, 2004, 10:24
от dope_hat
security
Настройка на програми
mozly 5 6028 Последна публикация Jul 31, 2005, 00:51
от philip
Добре дошли в security секцията
Системна Сигурност
gat3way 0 25677 Последна публикация Oct 30, 2008, 12:27
от gat3way
Security на CentOS
Системна Сигурност
xaxaxabew 12 4425 Последна публикация Jan 11, 2011, 19:16
от xaxaxabew
Няколко security въпроса
Системна Сигурност
shirewark 11 9811 Последна публикация Jul 31, 2017, 19:56
от 10101