Club Nikon: Проверьте свои процессоры. - Club Nikon

Перейти к содержимому





  • (6 страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме

Проверьте свои процессоры.

#1184530 Пользователь не на сайте   lvreclp Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 14:55

Атака (meltdown) направлена на операционные системы, которые используют такую вещь, как виртуальная память (почти все современные ОС). Программа эксплоит способна получить доступ к этой, так называемой замапленой памяти из реального RAM в виртуальную память конкретного процесса. ОС тут мало виновата, такое поведение диктует современная архитектура процессоров. Как то так
0

#1184531 Пользователь не на сайте   LcL Значок

  • Модератор Галереи
  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 14:56

Просмотреть сообщениеМира (09 Январь 2018 - 14:45):

а если у меня винда не 10, а 8 что ли?

Если у вас процессор из списка, все-равно надо установить обновления ПО для исправления.
0

#1184534 Пользователь не на сайте   vpf Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:04

Просмотреть сообщениеlvreclp (09 Январь 2018 - 14:55):

Атака (meltdown) направлена на операционные системы, которые используют такую вещь, как виртуальная память (почти все современные ОС). Программа эксплоит способна получить доступ к этой, так называемой замапленой памяти из реального RAM в виртуальную память конкретного процесса. ОС тут мало виновата, такое поведение диктует современная архитектура процессоров. Как то так


Получается, что возникла некая теоретическая идея о доступе к виртуальной памяти.
Всё равно непонятно Размещенное изображение
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.

А вот разработчики ядер ОС могут как угодно использовать подобные недокументированные возможности.
Это и вызывает беспокойство.

Сообщение изменено: vpf (09 Январь 2018 - 15:09)

0

#1184536 Пользователь не на сайте   Мира Значок

  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:16

Просмотреть сообщениеLcL (09 Январь 2018 - 14:56):

Если у вас процессор из списка, все-равно надо установить обновления ПО для исправления.

у меня такой : Intel Core i5-7500 OEM
по ссылке выше 45 нм и 32 нм что это значит?
0

#1184537 Пользователь не на сайте   LcL Значок

  • Модератор Галереи
  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:16

Просмотреть сообщение_abc (09 Январь 2018 - 14:52):

вот я НЕ понимаю Размещенное изображение
что есть модели процессоров у которых уязвима сама архитектура ????
Да. И это практически все современные процессоры. Поэтому столько шума.

Просмотреть сообщение_abc (09 Январь 2018 - 14:52):

и почему это процессоры некоторых моделей одного производителя,
Потому что этот производитель - лидер отрасли.
Он придумал логический механизм, позволяющий ускорить процессоры на 30% без особых затрат (вложений в совершенствование технологической части)


Просмотреть сообщение_abc (09 Январь 2018 - 14:52):

и самое непонятное что и не одно производителя .. ?
Другие производители тоже начали использовать этот механизм...
В этом механизме и закралась логическая уязвимость :=@ :wacko:


Просмотреть сообщение_abc (09 Январь 2018 - 14:52):

значит это не процессоры, а чипсеты ... надо ведь докопаться через железо до той части где задублирована память непонятно какого уровня
и в разных операционках Размещенное изображение ладно в винде через биос.., а в мак ОС ...? да полный бред

вин 10 (исключая 7,8 и другие), Мак ОС ..и другие операционки не могут стоять в одном списке
Именно процессоры.

Просмотреть сообщение_abc (09 Январь 2018 - 14:52):

банкоматы на Вин ХР работают ..не проще к ним обратиться за материальной помощью :)
К ним регулярно "обращаются", но за ними и следят/защищают как следует ))

Сообщение изменено: LcL (09 Январь 2018 - 15:17)

0

#1184539 Пользователь не на сайте   lvreclp Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:21

Просмотреть сообщениеvpf (09 Январь 2018 - 15:04):

Получается, что возникла некая теоретическая идея о доступе к виртуальной памяти.
Всё равно непонятно Размещенное изображение
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.

А вот разработчики ядер ОС могут как угодно использовать подобные недокументированные возможности.
Это и вызывает беспокойство.

Идея одна, маппинг одной памяти в другую, реализация немного разная. Поднятие привилегий не такая большая проблема, обычно на рабочей станции или сервере стоит еще туча сторонних приложений, за которые разработчики ОС не отвечают. Никто не застрахован от того, что систему скомпрометируют и поднимут привилегии как раз через какое-то 3 приложение, после чего получать доступ к необходимой области памяти.
0

#1184540 Пользователь не на сайте   vpf Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:21

К банкомату сложно подключиться извне - их проще взорвать или стырить, что и делают.
Мне думается, что без участия сотрудников банка программные взломы и кражи денег маловероятны.
0

#1184541 Пользователь не на сайте   Elisha ben Baz Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:26

Просмотреть сообщениеvpf (09 Январь 2018 - 15:21):

К банкомату сложно подключиться извне - их проще взорвать или стырить, что и делают.
Мне думается, что без участия сотрудников банка программные взломы и кражи денег маловероятны.


У нас было несколько авралов - заезжие румыны подключались к считывателю карточек
и вешали видеокамеры на считку пароля. Реально по сообщениям полиции.
Тырили деньги со счетов или оплачивали интернет покупки.

Сообщение изменено: Elisha ben Baz (09 Январь 2018 - 15:27)

0

#1184545 Пользователь не на сайте   Megerko Значок

  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:36

Просмотреть сообщениеvpf (09 Январь 2018 - 14:35):

Если речь о неком алгоритме, согласен, что такое возможно.
Но не может быть единого алгоритма в различных ОС.

Может. Если проблема действительно в аппаратной архитектуре, то все очень и очень печально.

Представьте себе, что таблица умножения, которую вы использовали всю жизнь - не верна.
И при определенных условиях 2х2 не равно 4.
Не имеет значения, на каком языке вы зададите вопрос, ответ будет одинаковым. Потому что он правильный.
Еще пример, если задать математикам задачку - все правильные ответы будут одинаковые, хотя решали их люди с разным складом ума.

Точно так же и с компьютером. В основе работы любых, самых сложных систем лежат примитивные действия.
Представьте, что в процессе разработки процессора в него заложили определенные элементы защиты. Позднее, все написанные операционные системы
так или иначе работают с процессором используя эти самые примитивные процедуры. Поскольку они все крутились в одном адресном пространстве,
они все считались доверенными и получали безусловный доступ.
Их невозможно исключить, так устроен процессор, он "думает" именно так, потому что он так создан.

И вот сейчас всплыла информация, что адресное пространство процессора скомпромитировано. И процедуры, которые считались
безопасными - представляют угрозу для защищенных данных, и что хуже всего, система не понимает, какие именно процедуры
скопромитированы и не может их изолировать. И происходит это не аппаратном уровне.

В данном случае программные заплатки реализуют разделение этих процедур на безопасные и условно безопасные.
Заплатка создает виртуальное ядро системы и выводит его из адресного массива процессора.
Процессор просто не знает о существовании нового ядра, пока ОС ему не подскажет. И в этом проблемка,
поскольку нужно не только управлять двумя параллельными адресными пространствами на самом низком уровне,
но и обеспечивать их взаимодействие. Все это потребляет огромные вычислительные ресурсы,
и падение производительности на 15-30% - в данном случае очень оптимистичный прогноз.
0

#1184549 Пользователь не на сайте   vpf Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:39

Просмотреть сообщениеElisha ben Baz (09 Январь 2018 - 15:26):

У нас было несколько авралов - заезжие румыны подключались к считывателю карточек
и вешали видеокамеры на считку пароля. Реально по сообщениям полиции.
Тырили деньги со счетов или оплачивали интернет покупки.


Был такой период и это привело к переносу всех банкоматов с улиц в помещения с видеонаблюдением.
Но там речь не шла о подключении с ОС самих банкоматов.
Вот я и думаю, а как вообще к ним можно подключиться, минуя закрытую банковскую сеть?
Без сотрудников банка вряд ли подобное возможно Размещенное изображение
Посему я склоняюсь к версии, что сами банки и тырят эти деньги Размещенное изображение
0

#1184552 Пользователь не на сайте   Deesy Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:49

Просмотреть сообщениеvpf (09 Январь 2018 - 15:04):

Получается, что возникла некая теоретическая идея о доступе к виртуальной памяти.
Всё равно непонятно Размещенное изображение
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.

Возможно что уязвимость обнаруживается при определенной последовательности кода на конвеере процессора. Уже бывали подобные случаи в истории.

Вот вроде немного объяснения



Просмотреть сообщениеМира (09 Январь 2018 - 15:16):

по ссылке выше 45 нм и 32 нм что это значит?


Это название технологического процесса по которому изготавливают микросхемы/процессоры. чем дальше/позднее тем тоньше шаг проводника в микросхеме.

Сообщение изменено: awam (09 Январь 2018 - 15:58)

0

#1184553 Пользователь не на сайте   _abc Значок

  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:49

Просмотреть сообщениеlvreclp (09 Январь 2018 - 14:55):

Атака (meltdown) направлена на операционные системы, которые используют такую вещь, как виртуальная память (почти все современные ОС). Программа эксплоит способна получить доступ к этой, так называемой замапленой памяти из реального RAM в виртуальную память конкретного процесса. ОС тут мало виновата, такое поведение диктует современная архитектура процессоров. Как то так


да возможно ..так примерно и написано по ссылкам предоставленным коллегой Deesy
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга

и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны

можно будет писать здесь от моего имени :)

Сообщение изменено: _abc (09 Январь 2018 - 15:50)

0

#1184556 Пользователь не на сайте   Deesy Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:56

Просмотреть сообщение_abc (09 Январь 2018 - 15:49):

хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга

и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны

можно будет писать здесь от моего имени :)


Не надо смотреть так банально только как на снятие наличности. иногда бывает гораздо дороже. опять же если такая хрень внедрится в банке (а мы же понимаем что оно может раз внедриться и долгое время жить не проявляя себя, до тех пор пока не поступит команда) и пострадать может не единственный ваш аккаунт.
0

#1184560 Пользователь не на сайте   vpf Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:59

Просмотреть сообщение_abc (09 Январь 2018 - 15:49):

да возможно ..так примерно и написано по ссылкам предоставленным коллегой Deesy
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга

и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны

можно будет писать здесь от моего имени :)


А компы в самих банках? Про них забыли? Размещенное изображение
Если эти скрытые ресурсы удастся задействовать злоумышленникам, никакие фишки не спасут уже от перехвата нужной информации.
Но вряд ли за это стоит беспокоиться Размещенное изображение
0

#1184561 Пользователь не на сайте   awam Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 15:59

Deesy, Elisha ben Baz, вашу личную перепалку удалил.
Советую не продолжать.

1

#1184562 Пользователь не на сайте   LcL Значок

  • Модератор Галереи
  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 16:01

Просмотреть сообщение_abc (09 Январь 2018 - 15:49):

да возможно ..так примерно и написано по ссылкам предоставленным коллегой Deesy
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга

и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны

можно будет писать здесь от моего имени :)

В банк ничего не уйдет - все уйдет злоумышленнику, который будет имитировать для вас банк )) И это в лучшем случае. Ваше электронное устройство может стать частью ботнета и использоваться для глобальных атак, рассылки спама и т.п.
0

#1184564 Пользователь не на сайте   LcL Значок

  • Модератор Галереи
  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 16:02

Вот и на AMD проруха - тоже аппаратная уязвимость в процессорах.

"Опубликованы подробности о серьезной уязвимости в процессорах AMD" Подробнее: https://www.security...news/490667.php
0

#1184565 Пользователь не на сайте   _abc Значок

  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 16:03

Просмотреть сообщениеDeesy (09 Январь 2018 - 15:49):

Возможно что уязвимость обнаруживается при определенной последовательности кода на конвеере процессора. Уже бывали подобные случаи в истории.

Вот вроде немного объяснения






Тестируемые процессоры
  • Intel ® Xeon ® CPU E5-1650 v3 @ 3.50GHz (так называемый "Intel Haswell Xeon CPU" в остальной части этого документа)
  • AMD FX (тм) -8320 Eight-Core Processor (так называемый "AMD FX CPU" в остальной части этого документа)
  • AMD A8-9600 PRO R 7, 10 COMPUTE НАПОЛНЕНИЯ 4C + 6G (так называемый "AMD PRO процессора" в остальной части этого документа)
  • ARM Cortex A57 ядро телефона Google Nexus 5x [6] ( так называемый "ARM Cortex A57" в остальной части этого документа)



насколько я понял речь идет о теоретической возможности взлома ....

или уже ломали руками эти процессоры?

____________

ещё надо доступ получить к компу открытый . .. а не закрыт ли он? у меня даже Wi-Fi на работе и дома выключен
и облака тоже

как получить сам доступ ?

Сообщение изменено: _abc (09 Январь 2018 - 16:05)

0

#1184566 Пользователь не на сайте   vpf Значок

  • Смотреть галерею
  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 16:10

Просмотреть сообщениеMegerko (09 Январь 2018 - 15:36):

Может. Если проблема действительно в аппаратной архитектуре, то все очень и очень печально.

Представьте себе, что таблица умножения, которую вы использовали всю жизнь - не верна.
И при определенных условиях 2х2 не равно 4.
Не имеет значения, на каком языке вы зададите вопрос, ответ будет одинаковым. Потому что он правильный.
Еще пример, если задать математикам задачку - все правильные ответы будут одинаковые, хотя решали их люди с разным складом ума.

Точно так же и с компьютером. В основе работы любых, самых сложных систем лежат примитивные действия.
Представьте, что в процессе разработки процессора в него заложили определенные элементы защиты. Позднее, все написанные операционные системы
так или иначе работают с процессором используя эти самые примитивные процедуры. Поскольку они все крутились в одном адресном пространстве,
они все считались доверенными и получали безусловный доступ.
Их невозможно исключить, так устроен процессор, он "думает" именно так, потому что он так создан.

И вот сейчас всплыла информация, что адресное пространство процессора скомпромитировано. И процедуры, которые считались
безопасными - представляют угрозу для защищенных данных, и что хуже всего, система не понимает, какие именно процедуры
скопромитированы и не может их изолировать. И происходит это не аппаратном уровне.

В данном случае программные заплатки реализуют разделение этих процедур на безопасные и условно безопасные.
Заплатка создает виртуальное ядро системы и выводит его из адресного массива процессора.
Процессор просто не знает о существовании нового ядра, пока ОС ему не подскажет. И в этом проблемка,
поскольку нужно не только управлять двумя параллельными адресными пространствами на самом низком уровне,
но и обеспечивать их взаимодействие. Все это потребляет огромные вычислительные ресурсы,
и падение производительности на 15-30% - в данном случае очень оптимистичный прогноз.


Весьма доходчиво изложили и реалистично Размещенное изображение

Но меня настораживает поспешность, с которой эта информация была вывалена в интернет и последующим предложением заплаток.
Слишком далеко было до конкретной реализации.
Чтобы предложить патч - надо досконально разобраться, а тут как-то всё кучей вывалили.
Очень подозрительный сценарий Размещенное изображение
0

#1184567 Пользователь не на сайте   _abc Значок

  • Вставить ник
  • Цитировать
  • Раскрыть информацию

Отправлено 09 Январь 2018 - 16:12

Просмотреть сообщениеDeesy (09 Январь 2018 - 15:56):

Не надо смотреть так банально только как на снятие наличности. иногда бывает гораздо дороже. опять же если такая хрень внедрится в банке (а мы же понимаем что оно может раз внедриться и долгое время жить не проявляя себя, до тех пор пока не поступит команда) и пострадать может не единственный ваш аккаунт.


да я упрощаю, понимая что не нужен никому ... но банки уже несут огромные и реальные убытки от простеньких (относительно) вирусов
от неумелых юзеров, которые сами палят всё подряд ...

Сообщение изменено: _abc (09 Январь 2018 - 16:13)

0

Сообщить об этой теме:


  • (6 страниц)
  • +
  • 1
  • 2
  • 3
  • 4
  • 5
  • Последняя »
  • Вы не можете создать новую тему
  • Вы не можете отвечать в этой теме

Похожие темы
  Название темы Автор Статистика Последнее сообщение
Нет тем.

1 посетителей читают эту тему
0 пользователей, 1 гостей, 0 скрытых