Ulepszone wersje ataków na procesory zignorują sprzętowe zabezpieczenia

[chan] po_polsku
Feb 16 19:19 [raw]

Podejmowane ostatnio próby zneutralizowania luk Meltdown i Spectre na poziomie architektury sprzętowej, mogą okazać się nic nie warte. Informatycy z Nvidii i Princeton University zdołali ulepszyć te słynne ataki na procesory, wychodząc poza to, co zaprezentowano w zaprezentowanych w styczniu przykładowych exploitach. Wygląda na to, że jeśli Intel chce naprawdę stworzyć procesory odporne na te ataki, to będzie musiał ograniczyć liczbę stosowanych w nich rdzeni. Najlepiej do jednego. Niemożliwe? Oczywiście. Dlatego do końca świata współczesnych architektur mikroprocesorowych będziemy korzystać ze szkodzących wydajności I/O łatek software’owych. Udostępniony na łamach serwisu arXiv.org artykuł pt. MeltdownPrime and SpectrePrime: Automatically-Synthesized Attacks Exploiting Invalidation-Based Coherence Protocols przedstawia nowe podejście do wydobywania wrażliwych danych przetwarzanych przez oprogramowanie działające na podatnych na Meltdown i Spectre ataków. Powstało ono na drodze, można by powiedzieć, eksperymentalnej. Naukowcy stworzyli specjalistyczny symulator, na którym formalnie modelowane są mikroarchitektury procesorów, by analizować na nich określone wzorce uruchomieniowe, w tym towarzyszące wywołaniom ataków Meltdown i Spectre poprzez analizę opóźnień odczytu cache procesora. Na tych modelach testowano nowe metody wykorzystania błędów w architekturze do odczytu wrażliwych danych. Ostatecznie opracowano w ten sposób dwie ulepszone techniki, które otrzymały nazwy MeltdownPrime i SpectrePrime. Tak samo jak w poprzednich wariantach, mamy do czynienia z nadużyciem pamięci cache w procesorze. Jak interesujący się tematem Czytelnic zapewne wiedzą, problem z Meltdown i Spectre wział się z przetwarzania instrukcji poza kolejnością (out-of-order), pozwalającego efektywniej wykorzystać dostępne zasoby obliczeniowe, oraz spekulatywnego wykonywania rozkazów, w których procesor próbuje przewidzieć ścieżki rozgałęzień kodu, zyskując niezły przyrost wydajności, jeśli zgadywanie okaże się udane. Wszystkie te operacje wykonywane są na wielu rdzeniach, z wykorzystaniem całej hierarchii pamięci cache, różniących się szybkością i pojemnością – a to prowadzi regularnie do sytuacji, w której w systemie mamy wiele kopii tych samych danych. By nad tym zapanować, stosowane są protokoły koherencji (spójności) cache, mające zapewnić, że wszystkie rdzenie mają pewien uwspólniony widok stanu zbuforowanych w tych hierarchiach pamięci cache danych. Protokoły regulują więc stany cache, określając ich ważność i prawa dostępu. I właśnie tutaj zostają wykorzystane nowe ataki MeltdownPrime i SpectrePrime. Wykorzystują one metody unieważnienia protokołów koherencji w precyzyjnie kontrolowanym czasowo ataku, dając wgląd w to jak ofiara korzysta z cache procesora. Jak wyjaśniają badacze, chodzi tu o atak typu Prime+Probe, który ma zapewnić taki sam poziom dokładności jak wcześniej stosowany ataku Flush+Reload, udostępniając te same informacje. Różnica polega na tym, że o ile ataki Meltdown i Spectre są możliwe wskutek zanieczyszczania cache podczas spekulacji nad rozgałęzieniami kodu, do MeltdownPrime i SpectrePrime dochodzi wskutek spekulatywnego wysyłania żądań zapisu w systemach, które wykorzystują bazujący na unieważnieniach protokół koherencji pamięci cache. Protokół ten może unieważnić linie cache (czyli jednostki danych przekazywane między cache i pamięcią operacyjną) dla współdzielonych rdzeni w wyniku spekulatywnych żądań zapisu, nawet jeśli dana operacja zostaje później porzucona – tłumaczą twórcy nowej wersji ataków. Wykorzystuje się tutaj przeciwko sobie poszczególne rdzenie, próbujące uzyskać wyłączność na zapis danych pod dany adres. Opracowane dla Meltdowna i Spectre zabezpieczenia programowe powinny być wystarczające, by zneutralizować zagrożenie ze strony MeltdownPrime i SpectrePrime. Według badaczy próby neutralizacji zagrożeń poprzez zmiany w architekturze sprzętowej będą jednak nieskuteczne. Jak na razie MeltdownPrime istnieje tylko teoretycznie. Udało się jednak napisać w języku C exploita dla SpectrePrime. Został on z powodzeniem uruchomiony na MacBooku Pro z procesorem Intel Core i7, działającym pod kontrolą systemu macOS Sierra 10.12.16 (a więc jeszcze bez wprowadzonych przez Apple software’owych łatek na Spectre). W serii stu uruchomień przyniósł on praktycznie taki sam poziom skuteczności (97,9%), jaki osiągnęło Spectre (99,95%).

[chan] po_polsku
Feb 16 22:27 [raw]

Czekają nas ciekawe czasy.

[chan] po_polsku
Feb 17 08:14 [raw]

A jeszcze kilka miesięcy temu, gdy ostrzegałem was na tym chanie żer gówno wam da "bezpieczny" soft kiedy służby już siedzą w waszym sprzęcie, to wyzywaliście mnie od płatnych trolli i radośnie wklejaliście skrót "FUD". No ale to było zanim niebezpieczniki i inne portale dla gimnazjalistów przekleiły wam z zagranicznych źródeł info o Meltdown i Spectre. Tak samo ostrzegałem przed ślepą wiarą w bitmessage. Lawina ataków RCE wykorzystująca lukę w kodzie wynikającą z "ulepszenia" kodu przez "przyjaznego" developera-commitera na Github pokazała kto miał rację. Niech no zgadnę co napiszecie, gdy będę wam przekazywał kolejne wskazówki i przestrogi.

[chan] po_polsku
Feb 17 09:54 [raw]

zacznij pisać z jednego adresu to dodamy Cię do listy kontaktów i będziemy czytać z uwagą wiadomości jakimi się podzielisz

[chan] po_polsku
Feb 17 11:09 [raw]

1. Jak to więc jest z tym Bitmessage i innymi komunikatorami szyfrowanymi i/lub używającymi sieci Tor ? Są bezpieczne czy nie są w końcu ? 2. Wolałbym, zeby treść zozmów z moimi grupami znajomych jednak nie wyciekła nigdy więc moje pytanie jest takei czy jest soft , który jest bezpieczny ? 3. Czytam już długo o tych Meltdownach , exploitach i innym badziewiu ale niewiele mi to mówi bo słabo się na tym znam . Łatek na Winde i Linuxa nie instalowałem bo opinie na ich temat są kiepskie. Co można więc zrobić, żeby bezpiecznie się komunikować w sieci ?

[chan] po_polsku
BM-2cX9uTshtCbunGLKok9MiFMhXmLhS4D47Y

Subject Last Count
JEBAC KURWE POLICJE Jun 21 11:13 55
Kiedy zostaną sprostowane kłamstwa na temat Antoniego Macierewicza? Jun 21 09:09 2
Polska rośnie w siłę, polska gospodarka jest coraz silniejsza i zaczyna być liderem Europy Wschodniej Jun 21 08:48 9
Są granice kompromisu, poza które cofnąć się nie wolno Jun 21 08:12 1
Przepis na stworzenie leminga jest w zasadzie bardzo prosty Jun 21 07:06 1
Magia szamanistyczna działa skutecznie - polscy "piłkarze" zgnojeni Jun 21 06:00 3
Magia szamanistyczna DZIAŁA Jun 21 04:52 6
RE: Prostytutki oburzone! Okrutne słowa klientów. Powołują się na RODO Jun 20 21:58 5
"To miejsce zdrajców i pedofilów". Clint Eastwood zapowiada walkę z Hollywood Jun 20 20:09 1
STOP SOROS Jun 20 17:42 3
Chcą pamiętać tylko o zbrodniach nazizmu, a nie komunizmu Jun 20 17:05 2
Chorzy psychicznie lewacy chcą ocenzurować sieć Jun 20 16:59 1
диверсия, говорите? Jun 20 16:48 8
WYTRYSK ABERRACJI Jun 20 16:14 1
Ćwiczenia w Polsce hipnotycznego sterowania człowiekiem przed realizacją "zamachów terrorystycznych" Jun 20 14:45 1
RODO a cezura internetu? Jun 20 12:13 4
JAK SKW OBCIĄGA. Jun 20 08:33 1
Grillowanie kacapii przez UK Jun 20 06:18 1
Koniec ruskiego szczucia ONZ na Izrael Jun 20 06:06 1
PRL-owkie rządy pomazańców gruzińskiego dewianta i jego następców Jun 20 06:06 1
mecz ... Jun 19 22:35 1
Zamach terorystyczny - zabawa ? Jun 19 17:56 4
Sędziowskie zielone ludzki znowu wierzgają przeciwko desowietyzacji sądów Jun 19 17:31 1
PO reprezentuje mafię Jun 19 15:01 1
Wszyscy uczniowie szkół średnich z Lublina zostali wezwani Jun 19 15:01 1
SZMALCOWNICY Jun 19 15:01 1
Dalsze aresztowania w sprawie kolejnej afery PO-PSL Jun 19 15:01 1
Mafia sędziowska skarży się "zagranico" Jun 19 14:56 1
To już jutro! Ostatni moment, by zaprotestować przeciwko cenzurze internetu Jun 19 12:52 5
Czy czeka nas cenzura Internetu? Jun 19 12:36 27
Pozostało już tylko jedno zasadnicze pytanie – kto pociąga za sznurki? Jun 19 08:37 1
Patriotyzm - absurd i głupota Jun 19 01:41 3
Wiara - co to takiego? Jun 19 01:35 2
Nowe anonimowe forum Jun 19 00:25 1
Bardziej agresywne podejście do obrony kraju przed cyberatakami Jun 18 18:40 1
Amerykańska dominacja w kosmosie Jun 18 18:36 1
Kupię płytę głowną Abit KD7-RAID Jun 18 13:24 1
Dociskanie śruby kacapom Jun 18 13:06 1
Kolejna afera rządów PO-PSL Jun 18 12:54 1
Zdrada stanu Jun 18 12:52 1
Kto, kiedy, z kim i gdzie zawarł taką umowę? Jun 18 12:50 1
10 grzechów PiS które zmniejszyły szanse podejrzanych na sprawiedliwy proces w Polsce, to Jun 18 11:20 2
Macierewicz wciąż MON Jun 18 10:58 3
Należy wpisać zwycięstwo PO do Konstytucji. Jun 18 10:56 1
KSIĄŻE NOCY Jun 18 10:55 1
Brońcie dalej niezależności sądownictwa... od prawa, gawnojedy. Jun 18 10:54 1
Profesjonalnie zorganizowane nawoływanie do łamania prawa Jun 18 09:50 1
Charyzma, uległość, podatność Jun 18 07:48 3
Targowiczanie opluwają Polskę Jun 18 06:51 3
chan russia Jun 17 22:31 11
Polska ma zbyt małe zasoby kapitału intelektualnego Jun 17 20:24 1
Kłamstwa, manipulacje, skandale. 50 afer PiS na 2-lecie rządów Jun 17 20:19 1
Jerzy Zięba - Szarlatan czy Zbawiciel Jun 17 20:07 1
7-godzinny dzień pracy dla rodziców? Projekt ustawy jest już w Sejmie! Jun 17 19:54 8
Dane DNA w serwisach genealogicznych mogą być wykorzystane w dochodzeniach Jun 17 17:54 2
Izraelski polityk o supremacji rasy żydowskiej Jun 17 16:25 2
Policjanci bardzo ciężko pobici przez zawodnika sportów walki, zawodowego... Jun 17 16:23 1
15 dilerów dopalaczy w areszcie. Handlarze mają już nowy sposób! Jun 17 16:22 1
Nowe prawo w Australii. Zmienia podejście do tajemnicy spowiedzi Jun 17 16:18 5
Zatrzymano mężczyznę, który przekazał dopalacze nastolatkom Jun 17 16:15 1
Doszukiwanie się trzeciego albo i czwartego dna, wielopiętrowych spisków. Jun 17 15:48 1
PiS nie zamiata afer pod dywan Jun 17 14:49 1
Sprawa smoleńska nie jest częścią gry politycznej, lecz częścią polskiego bytu narodowego Jun 17 14:07 1
Wzorowa praca służb ws. GetBack Jun 17 14:04 1
Spowiedź - najbardziej demoralizujący obyczaj naszych czasów? Jun 17 12:45 3
Federalna Służba Wywiadowcza (BND) prowadziła od końca lat 90. elektroniczną inwigilację Jun 17 11:19 1
Potrzeby seksualne księży Jun 17 11:13 2
Polskim specjalistom od  Chin jest wygodniej nie mówić o  pewnych tematach Jun 17 07:52 1
RDX w Smoleńsku – Pieczęć Putina oraz FSB Jun 17 06:00 1
Przed rosyjską ambasadą w Holandii ustawiono 298 krzeseł Jun 17 05:55 1
Podjął grę z Putinem przeciwko polskiemu prezydentowi Jun 17 05:55 1
Dowód tego, że doszło do eksplozji i że samolot został zniszczony na jej skutek Jun 17 05:55 1
Policja złapała CBA na podkładaniu dowodów Jun 17 02:33 5
instalacja diaspory Jun 16 19:38 1
Prostytutki oburzone! Okrutne słowa klientów. Powołują się na RODO Jun 16 18:42 3
https://www.youtube.com/watch?v=59HQZMC9j6Y Jun 16 17:17 26
Rozpoczyna się wojna z Ziębą i krytykami szczepień Jun 16 16:35 30
W USA uchwalają CREEPER Act - zakaz importu seks-lalek o wyglądzie dzieci Jun 16 14:15 3
Czesi nie chcą izraelskich radarów Jun 16 13:41 1
Wabił na cukierki, prosił, żeby nikomu nie mówiła. 66-letni pedofil... Jun 16 13:35 1
Sprzątanie gawnojedów w USA Jun 16 12:40 2
Osaczany putinek sra pod siebie Jun 16 12:37 4
Odbudowa narodu i państwa Jun 16 12:35 1
test Jun 16 11:24 4
Miejscowość Stanisławów w gminie Baranów Jun 16 10:04 3
Podatek od linków, czyli dlaczego reforma praw autorskich w UE powinna martwić programistów i każdego, kto korzysta z internetu? Jun 16 06:18 4
Генерал или поляки Jun 15 17:05 1
Biegli wykryli w jego organizmie wysokie stężenie amfetaminy Jun 15 15:51 1
умрите, пенсы, сегодня! Jun 15 13:31 1
корабль обречённых идиотов Jun 15 12:11 2
Białostoccy policjanci zatrzymali podejrzanego o pedofilię. Mężczyzna miał składać seksualne propozycje nieletnim w zamian za pieniądze Jun 15 12:08 1
Закуси-ка этим, "патриот" Jun 15 10:04 1
Мотивы одноклеточных псевдопатриотов. Jun 15 09:57 1
Самое педерастическое и лживое место в БМ это канал ru.politics Jun 15 09:57 3
Duże różnice w zdrowiu dzieci szczepionych i nieszczepionych Jun 14 19:13 1
Przeczytajcie UWAŻNIE i dajcie znać, czy znaleźliście coś ciekawego Jun 14 18:18 1
Dane jak narkotyki. Policja szkoli psy, aby wykrywały smartfony i karty pamięci Jun 14 18:07 9
Rosja wprowadza surowy nadzór nad Internetem Jun 14 18:05 9
Polska jest starą demokracją. Ma silne tradycje obywatelskie i słabe biurokratyczne. Jun 14 17:42 1
Operacja GetBack Jun 14 17:39 1