Проверьте свои процессоры.
#1184530
Отправлено 09 Январь 2018 - 14:55
#1184534
Отправлено 09 Январь 2018 - 15:04
lvreclp (09 Январь 2018 - 14:55):
Получается, что возникла некая теоретическая идея о доступе к виртуальной памяти.
Всё равно непонятно
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.
А вот разработчики ядер ОС могут как угодно использовать подобные недокументированные возможности.
Это и вызывает беспокойство.
Сообщение изменено: vpf (09 Январь 2018 - 15:09)
#1184537
Отправлено 09 Январь 2018 - 15:16
_abc (09 Январь 2018 - 14:52):
что есть модели процессоров у которых уязвима сама архитектура ????
_abc (09 Январь 2018 - 14:52):
Он придумал логический механизм, позволяющий ускорить процессоры на 30% без особых затрат (вложений в совершенствование технологической части)
_abc (09 Январь 2018 - 14:52):
В этом механизме и закралась логическая уязвимость
_abc (09 Январь 2018 - 14:52):
и в разных операционках ладно в винде через биос.., а в мак ОС ...? да полный бред
вин 10 (исключая 7,8 и другие), Мак ОС ..и другие операционки не могут стоять в одном списке
_abc (09 Январь 2018 - 14:52):
Сообщение изменено: LcL (09 Январь 2018 - 15:17)
#1184539
Отправлено 09 Январь 2018 - 15:21
Всё равно непонятно
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.
А вот разработчики ядер ОС могут как угодно использовать подобные недокументированные возможности.
Это и вызывает беспокойство.
Идея одна, маппинг одной памяти в другую, реализация немного разная. Поднятие привилегий не такая большая проблема, обычно на рабочей станции или сервере стоит еще туча сторонних приложений, за которые разработчики ОС не отвечают. Никто не застрахован от того, что систему скомпрометируют и поднимут привилегии как раз через какое-то 3 приложение, после чего получать доступ к необходимой области памяти.
#1184541
Отправлено 09 Январь 2018 - 15:26
Мне думается, что без участия сотрудников банка программные взломы и кражи денег маловероятны.
У нас было несколько авралов - заезжие румыны подключались к считывателю карточек
и вешали видеокамеры на считку пароля. Реально по сообщениям полиции.
Тырили деньги со счетов или оплачивали интернет покупки.
Сообщение изменено: Elisha ben Baz (09 Январь 2018 - 15:27)
#1184545
Отправлено 09 Январь 2018 - 15:36
Но не может быть единого алгоритма в различных ОС.
Может. Если проблема действительно в аппаратной архитектуре, то все очень и очень печально.
Представьте себе, что таблица умножения, которую вы использовали всю жизнь - не верна.
И при определенных условиях 2х2 не равно 4.
Не имеет значения, на каком языке вы зададите вопрос, ответ будет одинаковым. Потому что он правильный.
Еще пример, если задать математикам задачку - все правильные ответы будут одинаковые, хотя решали их люди с разным складом ума.
Точно так же и с компьютером. В основе работы любых, самых сложных систем лежат примитивные действия.
Представьте, что в процессе разработки процессора в него заложили определенные элементы защиты. Позднее, все написанные операционные системы
так или иначе работают с процессором используя эти самые примитивные процедуры. Поскольку они все крутились в одном адресном пространстве,
они все считались доверенными и получали безусловный доступ.
Их невозможно исключить, так устроен процессор, он "думает" именно так, потому что он так создан.
И вот сейчас всплыла информация, что адресное пространство процессора скомпромитировано. И процедуры, которые считались
безопасными - представляют угрозу для защищенных данных, и что хуже всего, система не понимает, какие именно процедуры
скопромитированы и не может их изолировать. И происходит это не аппаратном уровне.
В данном случае программные заплатки реализуют разделение этих процедур на безопасные и условно безопасные.
Заплатка создает виртуальное ядро системы и выводит его из адресного массива процессора.
Процессор просто не знает о существовании нового ядра, пока ОС ему не подскажет. И в этом проблемка,
поскольку нужно не только управлять двумя параллельными адресными пространствами на самом низком уровне,
но и обеспечивать их взаимодействие. Все это потребляет огромные вычислительные ресурсы,
и падение производительности на 15-30% - в данном случае очень оптимистичный прогноз.
#1184549
Отправлено 09 Январь 2018 - 15:39
Elisha ben Baz (09 Январь 2018 - 15:26):
и вешали видеокамеры на считку пароля. Реально по сообщениям полиции.
Тырили деньги со счетов или оплачивали интернет покупки.
Был такой период и это привело к переносу всех банкоматов с улиц в помещения с видеонаблюдением.
Но там речь не шла о подключении с ОС самих банкоматов.
Вот я и думаю, а как вообще к ним можно подключиться, минуя закрытую банковскую сеть?
Без сотрудников банка вряд ли подобное возможно
Посему я склоняюсь к версии, что сами банки и тырят эти деньги
#1184552
Отправлено 09 Январь 2018 - 15:49
Всё равно непонятно
Этот доступ в различных ОС не по одному алгоритму организован.
Да и любой эксплойт для начала должен получить привилегии, а это затруднительно в случае ОС *nix.
Возможно что уязвимость обнаруживается при определенной последовательности кода на конвеере процессора. Уже бывали подобные случаи в истории.
Вот вроде немного объяснения
Мира (09 Январь 2018 - 15:16):
Это название технологического процесса по которому изготавливают микросхемы/процессоры. чем дальше/позднее тем тоньше шаг проводника в микросхеме.
Сообщение изменено: awam (09 Январь 2018 - 15:58)
#1184553
Отправлено 09 Январь 2018 - 15:49
lvreclp (09 Январь 2018 - 14:55):
да возможно ..так примерно и написано по ссылкам предоставленным коллегой Deesy
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга
и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны
можно будет писать здесь от моего имени
Сообщение изменено: _abc (09 Январь 2018 - 15:50)
#1184556
Отправлено 09 Январь 2018 - 15:56
_abc (09 Январь 2018 - 15:49):
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга
и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны
можно будет писать здесь от моего имени
Не надо смотреть так банально только как на снятие наличности. иногда бывает гораздо дороже. опять же если такая хрень внедрится в банке (а мы же понимаем что оно может раз внедриться и долгое время жить не проявляя себя, до тех пор пока не поступит команда) и пострадать может не единственный ваш аккаунт.
#1184560
Отправлено 09 Январь 2018 - 15:59
_abc (09 Январь 2018 - 15:49):
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга
и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны
можно будет писать здесь от моего имени
А компы в самих банках? Про них забыли?
Если эти скрытые ресурсы удастся задействовать злоумышленникам, никакие фишки не спасут уже от перехвата нужной информации.
Но вряд ли за это стоит беспокоиться
#1184561
Отправлено 09 Январь 2018 - 15:59
Советую не продолжать.
#1184562
Отправлено 09 Январь 2018 - 16:01
_abc (09 Январь 2018 - 15:49):
Яблоко отчиталось что пока такой возможностью никто не воспользовался, и не один юзер не пострадал ...
___________________
хорошо, залезли в мозг моего процессора, сняли все пароли = я сам отдам
чтобы снять бабки - надо обойти СМС код, или подождать когда я его введу для тразакций
это касается 3Д секьюрити и интернет банкинга
и в банк пойдет 2 зеркальных запроса одновременно .. что будет?
остальные пароли я могу выложить сам - они мне не нужны
можно будет писать здесь от моего имени
В банк ничего не уйдет - все уйдет злоумышленнику, который будет имитировать для вас банк )) И это в лучшем случае. Ваше электронное устройство может стать частью ботнета и использоваться для глобальных атак, рассылки спама и т.п.
#1184564
Отправлено 09 Январь 2018 - 16:02
"Опубликованы подробности о серьезной уязвимости в процессорах AMD" Подробнее: https://www.security...news/490667.php
#1184565
Отправлено 09 Январь 2018 - 16:03
Deesy (09 Январь 2018 - 15:49):
Вот вроде немного объяснения
Тестируемые процессоры
- Intel ® Xeon ® CPU E5-1650 v3 @ 3.50GHz (так называемый "Intel Haswell Xeon CPU" в остальной части этого документа)
- AMD FX (тм) -8320 Eight-Core Processor (так называемый "AMD FX CPU" в остальной части этого документа)
- AMD A8-9600 PRO R 7, 10 COMPUTE НАПОЛНЕНИЯ 4C + 6G (так называемый "AMD PRO процессора" в остальной части этого документа)
- ARM Cortex A57 ядро телефона Google Nexus 5x [6] ( так называемый "ARM Cortex A57" в остальной части этого документа)
насколько я понял речь идет о теоретической возможности взлома ....
или уже ломали руками эти процессоры?
____________
ещё надо доступ получить к компу открытый . .. а не закрыт ли он? у меня даже Wi-Fi на работе и дома выключен
и облака тоже
как получить сам доступ ?
Сообщение изменено: _abc (09 Январь 2018 - 16:05)
#1184566
Отправлено 09 Январь 2018 - 16:10
Megerko (09 Январь 2018 - 15:36):
Представьте себе, что таблица умножения, которую вы использовали всю жизнь - не верна.
И при определенных условиях 2х2 не равно 4.
Не имеет значения, на каком языке вы зададите вопрос, ответ будет одинаковым. Потому что он правильный.
Еще пример, если задать математикам задачку - все правильные ответы будут одинаковые, хотя решали их люди с разным складом ума.
Точно так же и с компьютером. В основе работы любых, самых сложных систем лежат примитивные действия.
Представьте, что в процессе разработки процессора в него заложили определенные элементы защиты. Позднее, все написанные операционные системы
так или иначе работают с процессором используя эти самые примитивные процедуры. Поскольку они все крутились в одном адресном пространстве,
они все считались доверенными и получали безусловный доступ.
Их невозможно исключить, так устроен процессор, он "думает" именно так, потому что он так создан.
И вот сейчас всплыла информация, что адресное пространство процессора скомпромитировано. И процедуры, которые считались
безопасными - представляют угрозу для защищенных данных, и что хуже всего, система не понимает, какие именно процедуры
скопромитированы и не может их изолировать. И происходит это не аппаратном уровне.
В данном случае программные заплатки реализуют разделение этих процедур на безопасные и условно безопасные.
Заплатка создает виртуальное ядро системы и выводит его из адресного массива процессора.
Процессор просто не знает о существовании нового ядра, пока ОС ему не подскажет. И в этом проблемка,
поскольку нужно не только управлять двумя параллельными адресными пространствами на самом низком уровне,
но и обеспечивать их взаимодействие. Все это потребляет огромные вычислительные ресурсы,
и падение производительности на 15-30% - в данном случае очень оптимистичный прогноз.
Весьма доходчиво изложили и реалистично
Но меня настораживает поспешность, с которой эта информация была вывалена в интернет и последующим предложением заплаток.
Слишком далеко было до конкретной реализации.
Чтобы предложить патч - надо досконально разобраться, а тут как-то всё кучей вывалили.
Очень подозрительный сценарий
#1184567
Отправлено 09 Январь 2018 - 16:12
Deesy (09 Январь 2018 - 15:56):
да я упрощаю, понимая что не нужен никому ... но банки уже несут огромные и реальные убытки от простеньких (относительно) вирусов
от неумелых юзеров, которые сами палят всё подряд ...
Сообщение изменено: _abc (09 Январь 2018 - 16:13)
Сообщить об этой теме:
Название темы | Автор | Статистика | Последнее сообщение | |
---|---|---|---|---|