Intel má závažnou a neopravitelnou chybu v procesorech a čipsetech. Nelze ji opravit. Tisk E-mail
Napsal Jan "DD" Stach   
Saturday, 07 March 2020
altJakékoliv zdání zabezpečení na Intel platformě právě padlo. Intel není bezpečnou platformou?

 

 

 

Samozřejmě všechny čipy (Intel, AMD, ARM i GPU a SoC) mají nějaké chyby. Jde o komplexní technologie, takže díry a problémy existují u všech a jsou pravidelně zkoumány a opravovány. Některé se řeší opravami a záplatami skrze software, některé se řeší úpravou designu a vydání nové revize nebo generace samotných čipů. Ale existují i takové, které prostě opravit nelze a ty jsou extrémně nebezpečné, ale vzácné. Oba hlavní výrobci procesorů mají seznamy chyby a problémů, ale před několika lety začaly velké problémy u Intelu, jehož seznam se začal povážlivě rychle rozrůstat a plnit neopravitelnými a velmi závažnými nedostatky, které mají zásadní dopady v praxi. Hlavně díky rozšířenosti Intel platformy, kdy zejména bezpečnost serverů a systémů je naprosto zásadní.

Jenže každou chvíli se objevuje další a další problém, kdy je všem dnes už jasné, že Intel při designu architektury svých CPU na bezpečnost vůbec nemyslel. Ostatně sám těch zranitelností zjevně využíval ke výšení výkonu svých CPU, které záplaty a patche ale zase snižují. A tak se objevují další a další způsoby, jak děravých procesorů Intel zneužít a nedávno jsem vás informoval, že na veřejnost velmi brzy dostane informace o další a velmi závažné zranitelnosti. A tak se také stalo.

  • Neopravitelná chyba v procesorech

                                     a čipsetech Intel dělá zabezpečení dat nemožné

Bezpečnostní firma zveřejnila první podrobnosti kolem nejnověji objevené zranitelnosti. A podle všeho jde o zdaleka největší problém, který se kdy v souvislosti s Intel platformou objevil. Prakticky totiž neguje veškeré zabezpečení a dělá Intel platformu naprosto nezabezpečitelnou.

O tom, že architektura CORE procesorů Intel si zrovna neláme hlavu s bezpečností a Intel jednoduše dlouhá léta vyměňoval výkon za bezpečnost, všichni dobře vědí. Nicméně protože stále více lidí zkoumá tyhle problémy, objevují další a další zranitelnosti. Nyní, z bezpečnostních důvodů jen zatím částečně zveřejněný problém a potvrzený Intelem, je zdaleka nejzávažnější. Týká se totiž procesorů i čipsetů Intel, a je přímo v konstrukci ROM a CSME, tedy klíčových částí, která se má mimo jiné starat o šifrování dat v počítači a veškerou komunikaci.

Jenže ve všech čipsetech a procesorech Intel z posledních nejméně 5ti let, s výjimkou 10nm procesorů Ice Lake (ale je v čipsetech pro ně), tedy ve všech současných prodávaných 14nm procesorech Intel i těch plánovaných do prodeje a čipsetech pro ně, zeje obrovská neopravitelná díra. Útočníci jí mohou využít k podstrčení škodlivého kódu, protože je zde okno, kdy je systém zcela nechráněný a ani poté nedokáže systém odhalit závadný kód. Jinými slovy, jakákoliv bezpečnost a zabezpečení dat jsou na Intel platformě prakticky nemožné.

Nejen Intel přiznává, že o problému dlouho ví, více ale odmítl zatím komentovat. K celému problému se brzy objeví podrobnější zpráva. Relativně malou útěchou je, že útočníci potřebují fyzický přístup k počítači v síti apod. Nicméně jakmile jej mají a stačí na krátko, mohou cokoliv, protože systém prostě poté už nerozezná škodlivý kód. Samozřejmě podobná existující zranitelnost je naprosto nepřijatelná. Zejména u serverů atd. Na rozdíl od jiných případů, kdy Intel ve spolupráci s dodavateli základních desek a operačních systémů vydal různé opravné mikrokódy, patche a záplaty, v tomto případě se nedá chyba nijak softwarově záplatovat ani opravit.

Problémem jsou přímo fyzicky procesory a čipsety Intel, kde je hardwarová díra a softwarově ji nelze nijak vyřešit, dokonce ani minimalizovat riziko nějakou záplatou. Prostě nic. Řešení tohoto problému spočívá jen ve fyzické výměně procesorů a základních desek za takové, které tuto chybu nemají. Takové ale v nabídce společnosti Intel dnes nenajdete. Chybu mají všechny současné čipsety a všechny současné procesory s výjimkou 10nm ICE LAKE. Nejde bohužel jen o teoretický problém. A pokud slibujete zabezpečení dat a bezpečný systém svým zákazníkům a uživatelům, nemůžete si dovolit mít podobnou chybu a díru. Je to zásadní problém pro mnoho firem, které samozřejmě stále na Intel procesorech jedou. Bohužel s výjimkou retailu, kde se Intel procesory prakticky přestaly prodávat a nikdo při smyslech dobrovolně Intel procesor a platformu nekoupí, v OEM oblasti a v serverech, které tvoří drtivou většinu prodejů procesorů, má Intel stále naprostou většinu, což je alarmující z mnoha důvodů.

Hlavně proto, že o děravosti Intel procesorů se ví, přesto se mohou stále prodávat, což prostě odporuje zdravému rozumu a možná i zákonům. V mnoha jiných odvětvích výrobci museli stahovat z prodeje produkty za mnohem menší prohřešky (vadná etiketa například). Každopádně pokud to s bezpečnostní dat myslíte vážně, nemůžete si dnes dovolit osadit a používat počítač nebo server s procesory a platformou Intel. Opravdu nechápu, proč se Intelu toleruje tohle zvětšování problému tím, že stávající procesory a platformy Intel, o kterých se vědí že fyzicky ty díry mají a jsou tedy fyzicky vadné, mohou stále prodávat. Zákaz a zastavení prodejů a stažení všech dotčených čipů a čipsetů by mělo být to nejmenší a prvním krokem v řešení celé záležitosti …

Zdroj: Positive Technologies

 

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
JanM [Zobrazit profil] [Poslat zprávu] 2020-03-08 17:00:24

Jednim z duvodu proc AMD neproda tolik server CPU je fakt, ze AMD CPU nepodporuji nested virtualizaci - coz je virtualizace ve virtualizaci Sice za to muze Microsoft, ale to konecneho zakaznika bohuzel moc nezajima.
Vite nekdo o dalsi funkci/kompatibilite ktera AMD brani ve vetsim prodeji server CPU?
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-03-08 17:17:00

Přijde mi to jako článek o ničem. Strašně omáčky, ale žádné maso s přílohou a na konci odkaz ze kterého se čerpá. Stránka, o které jsem nikdy neslyšel. Ještě není Apríl, že ne?
GiGi [Zobrazit profil] [Poslat zprávu] 2020-03-08 18:53:57

Mas pravdu, je to bulvarni vykrik se spoustou omacky, ale co je skutecnym problemem, se asi nedozvime...

DD, kdypak se tady objevi clanek o nove objevenych chybach v AMD? A bude taky tak bombastický?
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-08 20:25:10
avatar
problém je popsán ale ne detailně, objevitelé nechtějí zveřejňovat moc podrobností, protože když víš, co děláš, je zneužití snadné a nedá se proti tomu bránit. Intel o tom ví!

nebude protože o chybách v AMD se ví už dlouho a jsou řešeny záplatami pro OS, jde o běžné nezávažné chyby, zdaleka nejsou tak závažné ... stejně tak neinformujeme o desítkách chyb podobného typu u Intelu či ARM CPU ... informujeme jen o těch nejzávažnějších neřešitelných případech se zásadním dopadem na uživatele ...
GiGi [Zobrazit profil] [Poslat zprávu] 2020-03-08 22:38:45

To si delas kozy, ne? Nove zverejnena chyba Intelu je sice zavazna, ale daleko hure zneuzitelna nez ta u AMD.
To neni moc rovny pristup... Ale cekal jsem to...
Varin [Zobrazit profil] [Poslat zprávu] 2020-03-08 22:56:10

Neopravitelná je u Intelu. U AMD je to jedna z mnoha běžných, kterou mají i jiné platformy a existují na to záplaty. Tady neexistuje záplata a nebude do nové generace cpu.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 01:18:34
avatar
ty si děláš srandu, zjevně nevíš o čem mluvíš ... není chyba jako chyba ... možná by si to chtělo nastudovat věci, než začnu něco vykřikovat v diskusích ... ta chyba u AMD patří k běžným, málo závažným, v praxi obtížně k něčemu zásadnímu využitelných, protože běžné zabezpečení stále zachytává případný škodlivý SW a navíc je snadno a rychle řešena aktualizacemi OS (a je takto dávno opravena, AMD říká, že aktualizace Windows to řeší) .... podobných chyb mají Intel, AMD i ARM desítky a jsou obecně známé a i tahle je známá a najednou se o ní píše? Proč? Snaha o odvedení pozornosti? ....

nově zveřejněná chyba Intel je ta nejhorší, která může vůbec existovat, je neopravitelná, je přímo v CPU a čipsetech, je to designová HW chyba a dělá prakticky nefunkční a zbytečné veškeré zabezpečení, které na PC máš ... to ti nepřijde jako problém?!

ale já tady nebudu vysvětlovat něco, co by každý kdo chce o tom diskutovat, měl vědět ...

mě nejde o rovný přístup, mě jde o fakta a realitu, na jedné straně tu máme vůbec nejhorší možnou chybu u Intelu na druhé straně se najednou odkudsi vynoří zprávy o staré, opravené nijak závažné chybě u AMD, kdy podobných mají Intel, AMD i ARM procesory desítky ... tomu se nedá říkat rovný přístup, to je zjevné odvádění pozornosti ... nepíšeme o stovkách chyb, které Intel procesory mají podobného významu, jako je ta na kterou odkazujete o AMD, protože nejsou závažné ... píšeme jen o těch závažných ... takovou AMD zatím známu nemají, zato u Intelu ....
GiGi [Zobrazit profil] [Poslat zprávu] 2020-03-09 18:39:48

Jsem dost stary a zkuseny na to, abych o tom neco vedel. Chyby Intelu slo taky opravit SW zaplatou a spilal jsi tu Intelu kvuli tomu dost. A o AMD ani nesteknes...
Vim, ze tuhle chybu nelze opravit. Ale taky ji nejde jen tak zneuzit.
GOS007 [Zobrazit profil] [Poslat zprávu] 2020-03-09 08:52:58
avatar
Nevím, ale možná to v Linuxu před pár dny už opravili, protože se mi po dlouhé době opět aktualizovalo AMD µcodes.
emko [Zobrazit profil] [Poslat zprávu] 2020-03-08 19:08:25

Shodou okolností byly aktuálně objeveny (či spíše provaleny ven - protože nahlášeny AMD jsou od srpna, a AMD s tím dosud nic neudělalo) 2 bezpečnostní chyby v procesorovém návrhu AMD - Collide+Probe a Load+Reload. Trpí na to úplně vše od Bulldozeru výše (i ZEN 2 a pravděpodobně také ZEN 3). Chyby lze zneužít i obyčejným javascriptovým kódem, není potřeba nic speciálního.

Odkaz
Bosnak [Zobrazit profil] [Poslat zprávu] 2020-03-08 19:18:17

tuhle je to kdyžtak česky
https://www.svethardware.cz/nasly-se-dve-nove-bezpecnostni-diry-u-cpu-tentokrat-u-amd-od-bulldozeru-po-zen/51485
emko [Zobrazit profil] [Poslat zprávu] 2020-03-08 19:23:18

Mně z toho vyplývá jediné - že jakákoliv (rozuměj sebelepší) implementace simultánního multithreadingu a prediktivní architektury je zkrátka z pohledu bezpečnosti vysoce riziková záležitost.
Nejbezpečnější jsou zkrátka procesory, které tupě vykonávají vše pěkně krok za krokem, a nekoukaj doleva, doprava.
GOS007 [Zobrazit profil] [Poslat zprávu] 2020-03-09 08:56:25
avatar
80486 a starší.
GiGi [Zobrazit profil] [Poslat zprávu] 2020-03-09 18:42:40

Ale jasne, je to princip jejich fungovani. Neni to chyba, je to planovana vlastnost, jenom Intel odflaknul jeji privedeni, resp. zabezpeceni.
Jenze to nikomu nevysvetlis... To je stejne jako s korona - je to chripka, ale vsichni z toho sili...
rookie [Zobrazit profil] [Poslat zprávu] 2020-03-10 12:15:42

v clanku na svethardware pisu, ze neboli opravene mikrokodom cize firmwarom - biosom, ale podla DD boli opravene operacnym systemom
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 12:43:21
avatar
no vzhledem k tomu, že jde o zranitelnost typu SPECTRE, které nejsou HW charakteru, ale SW, byla zranitelnost odstraněna aktualizací OS ....
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-08 20:16:41
avatar
žádá shoda okolností, normální věc ... všechny CPU jsou děravé, chyb jsou desítky jen se o nich běžně nemluví, proože nejsou závažné přesně jako ty na které odkazujete ....

o těch chybách u AMD se ví od srpna a jsou řešeny SW záplatami oro OS pokud vím a nejde o nic vážného, podobných chyb jsou desítky v Intel či ARM procesorech. a řeší se stejným způsobem ...

Mě jen přijde že se to někomu hodilo teď o tom psát aby Intel nevypadal tak blbě ... zajímá náhoda ;)

potíž je, že ty chyby o kterých se bavíme u Intelu, jsou mnohem závažnější a opravit nejdou ...
cyberspy [Zobrazit profil] [Poslat zprávu] 2020-03-09 06:17:55

a používajú sa ešte niekde tie java skripty ? Keď dobre viem už by sa nemali
Jardat [Zobrazit profil] [Poslat zprávu] - https://nukib.cz/ 2020-03-08 19:35:25

Osobně by mne zajímalo, kdy se k tomuto vyjádří Národního úřad pro kybernetickou a informační bezpečnost. Nedávno tu byl medializovaná kauza Huawei /ne neoprávněně/, ale toto je možná závažnější.
shadowmage [Zobrazit profil] [Poslat zprávu] 2020-03-08 19:42:13
avatar
Tedy, pro jistotu jsem do DVD mechaniky narval tabletu léku Tamiflu, po tom co tady čtu mi na Intela skočí snad i ten slavnej koronavir...
shipo [Zobrazit profil] [Poslat zprávu] - Co je ta chyba? 2020-03-08 19:56:31

Má někdo odkaz na technický popis? Co je problém?
V článku je jen závažnost.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-08 20:19:21
avatar
bude tepra zveřejněno ... je to jasně napsané ve zdroji .... nechtějí to moc ventilovat, protože je to extrémně jednoduché když víš co děláš a neexistuje proti tomu zabezpečení .... a Intel o tom ví už dlouho (jen doufal, že se to nedostane na veřejnost, protože opravit to prostě nejde) ...
Bady29 [Zobrazit profil] [Poslat zprávu] - Fyzický přístup k pc 2020-03-08 19:58:31

Nevím kde na to chodíte. Ve chvíli kdy mám fyzický přístup k pc tak už je vymalováno, zvlášť u serveru. Vám přijde že je normální pouštět si do serverovny nějaké hackery? A když mi někdo ukradne notebook tak už je to též v háji, existuje rachot lepších způsobů jak napadnout systém když mám fyzický přístup k pc. Horší jsou zranitelnosti které lze využít přes síť.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-08 20:24:02
avatar
hmm .... tak je vyřešeno, máte nobelovku .... to je nápad. Pokud nechcete aby vám lidi kradli věci, nepouštějte k sobě zloděje že jsme na to nepřišli dříve ....

bohužel vaše teorie má jednu drobnou trhlinu ... představte si, že existuje spousta zlodějů a hackerů, kteří se vás neptají zda mohou někam vstoupit ;)

kromě toho existuje mnoho způsobů jak něco někam fyzicky podstrčit a nemusí to dělat hacker osobně ;)
Mynonaj [Zobrazit profil] [Poslat zprávu] - Přístup k serveru?!? 2020-03-08 22:40:27

To opravdu máte představu, že si k serveru může kdokoliv a kdykoliv přijít? Že snad klíč leží pod rohožkou?
I našem relativně malém podniku, kde bezpečnostní standardy nejsou nijak vysoké, má vstup povolen jenom velmi omezený počet lidí, vše je monitorováno a servrovna je fyzicky i protipožárně zabezpečena. Už jenom přístup do chodby vedoucí s servrovně je velmi omezený a jsou tam kamery. A zabezpečení servroven kde jsou "hodnotná" data bude ještě o několik levlů výše!!!!
Pokud útočník potřebuje fyzický přístup k serveru, tak se v podstatě nic neděje, opravdu to nafukujete a děláte z komára ne velblouda ale stádo slonů.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 01:00:04
avatar
vy zase podceňujete lidi i věci ... mít chybu v designu CPU a čipsetů, která dělá prakticky zbytečné veškeré šifrování a zabezpečení není komár, ale skutečně stádo slonů na entou ...
Mynonaj [Zobrazit profil] [Poslat zprávu] - Ale no tak. 2020-03-09 11:15:39

Aby se ta chyba dala zneužít, tak musí mít útočník FYZICKÝ PŘÍSTUP k servru a to nezíská => chyba není prakticky zneužitelná.
Možná vy máte server někde na chodbě, ale žádný admin/IT manažer, který za to všechno nese zodpovědnost si nenechá servry někde v kanclu pod stolem. Opravdu - zranitelnosti, které potřebují fyzický přístup k servru nejsou problém, kvůli kterému by někdo zvažoval změnu platformy.
To jenom vy to nafukujete.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 11:42:49
avatar
vy nechápete základní věc, existuje mnoho způsobů jak se fyzicky k serverům dostat a nemusí to dělat útočník ani osobně ...

druhá věc, sám Intel o problému ví a označuje jej za extrémně závažný, protože je závažný, ta díra tam je a je neopravitelná a dělá bezpečnost prakticky nemožnou ....

já jen informuji o tom, jak věci jsou.

Jedna věc je snad jasná. Pokud prodávám produkty, o kterých tvrdím, že jsou bezpečné, nemůžu tam mít HW chybu a neopravitelnou díru ... to je fatk a je jedno jak se to budete snažit zesměšňovat a tvrdit že to není problém, prtožoe realita je, že to problém je obrovský, protože podobné chyby jsou ty nejhorší, naštěstí vzácné, ale jsou to zásadní problémy ...
Mynonaj [Zobrazit profil] [Poslat zprávu] - A jak pak? 2020-03-09 13:39:56

Že existuje mnoho způsobů jak se k servrům dostat? Napište mi 3 prosím. Dík
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-03-09 14:09:03

1. opravneny zamestnanec, 2. zlodej co tomu zamestnanci ukradne pristupovy udaje/donuti ho je vydat (at uz cipova karta, nebo klidne usekla ruka, vypichly oko...), 3. tank
Ganimoth [Zobrazit profil] [Poslat zprávu] 2020-03-09 14:49:18
avatar
A nezapomente na Toma Cruise, co se tam natajnacku spusti po lane
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 15:02:26
avatar
to jen ukazuje, že prostě nevíš, kdo může a nemůže získat fyzický přístup, takže je jasné, že to musí být zabezpečeno tak, aby fyzický nefyzický způsob ta díra v tom HW nebyla ...
Mynonaj [Zobrazit profil] [Poslat zprávu] 2020-03-09 17:08:35

Tak aspoň 2 , pls. Ale reálné, ano??

(a tu vaší poslední větu nemusíte překládat )
Mynonaj [Zobrazit profil] [Poslat zprávu] 2020-03-10 17:17:50

Dobrá, tak tedy jeden. Stačí mi JEDEN reálný a těch MNOHA, co znáte.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 18:00:57
avatar
zaměstnanec
Mynonaj [Zobrazit profil] [Poslat zprávu] - LOL 2020-03-09 17:06:20

Jj, a potom HULK, James Bond a zejména Chuck Norris
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 17:07:33
avatar
sranda to je, dokud toho někdo nezneužije ...
Mynonaj [Zobrazit profil] [Poslat zprávu] - ?? 2020-03-09 17:10:37

Pořád jste nenapsal, jak se k serveru ten útočník dostane a to přesto, že jste tvrdil že :
"existuje mnoho způsobů jak se fyzicky k serverům dostat"
navy [Zobrazit profil] [Poslat zprávu] 2020-03-09 21:31:19
avatar
To jako fakt chcete, aby vám někdo napsal tady na webu veřejně postupy, jak hacknout server?
Jen pro to, že máte svou pravdu?
Mynonaj [Zobrazit profil] [Poslat zprávu] 2020-03-10 17:15:14

Neptal jsem se "jak hacknout server", ptal jsem "jak se dostat k cizímu servru". Protože bez toho je tato slabina nezneužitelná - a o to tady jde.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 18:01:37
avatar
nevymýšlejte kraviny, prostě ta chyba a díra tam nemá být, TEČKA.
GiGi [Zobrazit profil] [Poslat zprávu] 2020-03-09 23:11:44

Nedelej tu z toho bondovku. Pokud nekdo ziska fyz.pristup k serveru, určitě nebude ztracet cas extremne pracnym zneuzitim CPU, ale pujde rovnou po datech, nebo tam nasadi neco jiného.
Tvoje bulvaarni predstavy jsou lakave, ale naivni.

Pokud informujes o tom, jak veci jsou, odpust si to rejpani do Intelu (ikdyz si ho mohna zaslouzi) a radeji informuj o faktech. Tedy i o tom, ze chyba je i u AMD.
CPU problemy rozlisujeme podle typu na ty, ktere jiz byly objeveny a na ty, ktere na to teprve cekaji. Mozna, ze spousta chyb nebude objeveno nikdy. To ale neznamená, ze neexistuji
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 01:46:57
avatar
žádné rýpání do Intelu,a le rpostá fakta. Intel tu zranitelnost přiznal, řešení žádné nemá ...
LujzS [Zobrazit profil] [Poslat zprávu] - Intel vs AMD 2020-03-08 21:26:10
avatar
Nechápu jak si někdo může vůbec jestě ten intel koupit po tom všem.. Nejde jen o bezpečnost ale i o výkon a ten intel prostě nemá jak v aplikacích tak ve hrách je AMD jasně lepší a s příchodem nové generace bude intel už úplně mimo hru.. ty jeho Skylake refreshe s toho se mi chce zvracet.. Cpe lidem prakticky pět let jeden a ten samej procesor, nebýt AMD do teď jsou všichni na 4 jádru v mainstreamu a ne na 8 nebo 12 jádru kam to za pár let posunulo AMD. Brzo se dočkáme pořádných her které plně nakrmí víc jak šest jader, a to 12 jádro co má AMD... Není to tak dávno kdy intel fanoušci tvrdily že víc jak 4 jádra nepotřebují.. a teď? Veřím v budoucnost vícejádrových procesorů kdy AMD nebude mít konkurenci v podání intelu.. Čistě teoreticky by dnešní ryzen 5 3600 který má šest jader mohl na 5nm nahradit nový ryzen s vetším počtem jader a vyším taktem. Jediný čeho se obávám, aby byl co nakupovat, pokud se koronavirus stane sezoní jako chřipka tak díky závislosti na číně nebude co kupovat...
GOS007 [Zobrazit profil] [Poslat zprávu] 2020-03-09 09:04:32
avatar
To já si vzpomínám, jak kámoš programátor básnil o tom, jak je více jader budoucnost a něco o desítkách až stovkách jader už v době, kdy AMD vypouštělo na trh první dvoujádro.
Varin [Zobrazit profil] [Poslat zprávu] 2020-03-08 23:30:16

Pokud by se ten škodlivý "soft" zjednodušil a dostal se mezi lidi, tak nejvíc škody by napáchal sice ve skromnějších podmínkách než jsou servery, za to ale masivně v běžných domácnostech. Kdy synáček by si klidně mohl spravovat účet otce nebo klidně zasahovat do financí firmy kam má přístup, zrovna tak jako uklízečka Je to diskutabilní.
AlmightyCraft [Zobrazit profil] [Poslat zprávu] 2020-03-09 00:37:15
avatar
Také mi to připadá jako tendenční článek v kontrastu aktuálního problému u procesorů AMD (Buldozer - Zen2), který vypadá že je mnohem vážnější i z důvodu napadnutelnosti javascriptovým kódem (a hlavně reakční době AMD které o problému ví více než půl roku).
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 00:54:20
avatar
mě přijde dost tendenční, že se najednou dnes objevily zprávy o staré známé a nevýznamné zranitelnosti AMD, kterou řeší aktualizaci OS, a kterých jsou jinak procesory Intel, AMD i ARM plné ... že by snaha odvedení o pozornosti?
AlmightyCraft [Zobrazit profil] [Poslat zprávu] 2020-03-09 01:28:17
avatar
nejsem si jist jestli se jedná o starou známou zranitelnost:viz Odkaz
fagot [Zobrazit profil] [Poslat zprávu] 2020-03-09 07:41:29

Mě se zase nezdá, že by se jednalo o nevýznamnou zranitelnost, když jde zneužít pomocí JS, tedy navštívením webové stránky.
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-03-09 08:50:46

U AMD o nic nejde, ale u Intelu jde o chybu století.
AMD se dá napadnout na dálku a Intel jedině osobní návštěvou, ale hosté stejně prohráli...kontumačně, podle sudího
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-09 10:54:15
avatar
no naštěstí vy nejste odborník na to, ti co se tím zabývají, tak říkají že to není nic významného a je to opraveno přes aktualizace windows a podobných zranitelností jsou desítky u všech procesorů .... nejde o nic vážného. Kdyby šlo, samozřejmě se o tom píše jinak, protože tahle chyba je známá už od poloviny minulého roku ;)
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-03-09 23:04:57

Ten článek je prostě blbost na entou. To je jak napsat, že je nějaká značka auta děravá, protože když k vám někdo přijde domu a vezme vám klíče od auta a odjede s ním, tak je auto mizerně zabezpečené.

Ten článek je typický hoax.
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 01:46:36
avatar
jaký HOAX? Intel existenci toho problému sám potvrdil ... řešení nemá.

takže výzkumníci řeknou a dokáží že ta zranitelnost existuje, Intel potvrdí že o ní ví, ale že nemá teď řešení a další komentář a vy budete tvrdit, že jde o HOAX? bože jak někdo může být tak hloupej?
Kubicek [Zobrazit profil] [Poslat zprávu] 2020-03-10 07:42:51

Když už bude mít útočník fyzický přístup k počítači, určitě nebude řešit napadení touto cestou.
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-03-10 13:08:19

pozor, tohle neni pravda, naopak prave bude resit napadeni touhle chybou, protoze diky ni muze rozsifrovat disk aniz by musel znat nebo brute forcovat jakykoli hesla.
Bady29 [Zobrazit profil] [Poslat zprávu] - Napadení fyzickou cestou 2020-03-10 09:23:55

Zajímalo by mě jestli je někde zdokumentované reálné napadení tím že měl někdo fyzický přístup k serveru.
Co si vzpomínám já se tak nejčastěji uvádí úniky uživatelských dat, například Mall 2017, Micfosoft 2020, People Data Labs a oxydata 2019. V žádném z těch případů ovšem nevím o tom že by měl útočník fyzický přístup k DB serveru a odnášel si data v kufříku.
BTW kolik z Vás šifruje disk. Když nešifruju disk a někdo se fyzicky dostane k PC tak zkrátka nabootuje do něčeho jiného (Kali linux) a může si dělat co chce.

Díky.
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-03-10 13:37:56

no minimalne notebook muze mit nezasifrovanej jen idiot...
myzrael [Zobrazit profil] [Poslat zprávu] 2020-03-10 13:10:27

Hmm, jestli to chápu dobře, hrozí mi nebezpečí, že když mi ukradnou můj "nezaheslovaný" počítač, tak se hacker do něj bude dostávat přes slabinu Intel Spectre ? To je ale blbec.
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-03-10 13:41:29

jinak docela vtipne jak se bezpecnost resi na webu co nema ani ssl ach jo..nahodit letsencrypt certifikat je zalezitost 5 minut..
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 14:09:21
avatar
1, neoperujeme se žádnými tajnými ani citlivými daty ...

2, bohužel ak jednoduché to v našem případě není, SSl by nám neopravitelně vyřadil kus systému .... zkoušeli jsme to ;)
ReveNCZ [Zobrazit profil] [Poslat zprávu] 2020-03-10 14:29:36

staci ze se tu uzivatele registruji a prihlasuji. uz jen kvuli tomu by melo byt ssl povinnosti. ze neco neumite opravit neznamena, ze to je neopravitelny...to opravdu pobavilo by me zajimalo co to je..v zivote sem se s nicim takovym nepotkal
aDDmin [Zobrazit profil] [Poslat zprávu] 2020-03-10 14:54:26
avatar
bohužel je to neopravitelný ve stávající verzi ...

no je spousta věci se kterými jste se nepotkal, takže mě to nepřekvapuje ...
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
Far Cry slaví 20 let! Také si přijdete staří?
Far Cry slaví 20 let! Také si přijdete staří?Thursday, 14 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 823x
Komentářů: 2
PUBG slaví 7 let – přechází na Unreal Engine 5!
PUBG slaví 7 let – přechází na Unreal Engine 5!Tuesday, 12 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1655x
Komentářů: 1
The Night Wanderer a Thorgal – RPG od bývalých tvůrců z CDPR
The Night Wanderer a Thorgal – RPG od bývalých tvůrců z CDPRMonday, 11 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1526x
Komentářů: 0
Fallout seriál je tu! Famózní atmosférická ukázka
Fallout seriál je tu! Famózní atmosférická ukázkaWednesday, 06 March 2024
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1903x
Komentářů: 2
Ghost of Tsushima vyje na PC. Už brzy!
Ghost of Tsushima vyje na PC. Už brzy!Tuesday, 05 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1638x
Komentářů: 0
WB zničí Hogwarts Legacy 2! Má jít o live service službu.
WB zničí Hogwarts Legacy 2! Má jít o live service službu.Monday, 04 March 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1867x
Komentářů: 0