Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Intel CPU security bug

[es] :: Kernel i OS programiranje :: Intel CPU security bug

Strane: << < .. 4 5 6 7 8 9

[ Pregleda: 80812 | Odgovora: 171 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: Intel CPU security bug14.11.2018. u 22:11 - pre 5 meseci
Idemo, nova tura:

https://www.theregister.co.uk/.../14/spectre_meltdown_variants/

Novi bug, za sada proveren na i5-6200U i Ryzen Threadripper 1920X . Tvrde da ne postoji softverski workaround, samo hardver i (mozda) microcode.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: Intel CPU security bug05.01.2019. u 15:39 - pre 3 meseca
Noice!

https://www.theregister.co.uk/2019/01/05/boffins_beat_page_cache/

Ovo deluje i remote exploitable.... spominje se, za sada, remote data exfiltration, ali kako je neko pecovao i neki php kod, to deluje da je moguce napasti i server-side web aplikacije, mozda... ? Idemo, zurka! :D
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15849
*.adsl-surfen.hetnet.nl.



+6392 Profil

icon Re: Intel CPU security bug05.01.2019. u 17:25 - pre 3 meseca
Deluje kao relativno jednostavna stvar za popraviti, OS ne treba da daje previse informacija procesima bez odgovarajucih privilegija.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 2362
109.72.51.*



+525 Profil

icon Re: Intel CPU security bug05.01.2019. u 17:52 - pre 3 meseca
Da nije ovo: https://www.exploit-db.com/exploits/43178
press any key to continue or any other to quit....
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: Intel CPU security bug05.01.2019. u 21:31 - pre 3 meseca
Relativno jednostavno u kernelu ne ide... verujem da ce se fixnuti, ali znajuci gomilu svojih kolega, ako postoji remote exploit, ovo ce napraviti lavinu problema.... samo je pitanje koliko je remote exploitable.... Ili iz VM-a, ili, kako vec.

U svakom slucaju ovi side-channel napadi su stvarno igranka bez prestanka. Drago mi je da ne radim marketing za CPU proizvodjace, kapiram zasto je tesko resavati to na dizajnu cipa, ali nisam siguran da bi to uspeo da objasnim ne-tehnickim licima koja mi vriste u facu.... a placaju milione.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15849
*.adsl-surfen.hetnet.nl.



+6392 Profil

icon Re: Intel CPU security bug05.01.2019. u 23:10 - pre 3 meseca
Citat:
nkrgovic
Relativno jednostavno u kernelu ne ide


Koliko vidim MS je ovo bas jednostavno resio zahtevajuci dodatne privilegije od procesa kako bi mogao da dobije informacije o pagingu.

Citat:

Citat:

The fix requires the PROCESS_QUERY_INFORMATION flag for QueryWorkingSetEx instead of PROCESS_QUERY_LIMITED_INFORMATION, so less privileged processes cannot directly access page cache information. It also omits Share Count information, the number of processes a page has in its working set, which can be useful for making indirect observations of changes in other processes.


Ako imas proces kome si dao privilegije da moze da zabada nos u tudje procese onda vec imas problem :)
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: Intel CPU security bug06.01.2019. u 13:40 - pre 3 meseca
Ali ovo malo razbija compatibility..... OK, ne verujem da ce puno toga biti affected, ali opet, krpez je. Menjas default ponasanje.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15849
*.adsl-surfen.hetnet.nl.



+6392 Profil

icon Re: Intel CPU security bug07.01.2019. u 10:32 - pre 3 meseca
Problem je sto je default ponasanje bilo nesigurno. Na zalost, mislim da nema izbora osim da neprivilegovanim aplikacijama uklonis uvid u ovakve informacije.

Sumnjam da cela stvar kaci puno aplikacija, sa limitiranim privilegijama i ovako i onako nemas puno uvida u sistemske stvari, a propisno pisane aplikacije kojima takve informacije zaista trebaju imaju neki servis/komponentu koja trci u adekvatnim privilegijama i nastavice da ima pristup i posle patch-a.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15849
*.speed.planet.nl.



+6392 Profil

icon Re: Intel CPU security bug08.01.2019. u 12:27 - pre 3 meseca
Evo i Linux fixa:

https://git.kernel.org/pub/scm...82d9d8fa47f422778043fbb4b4f50e

CVE: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-5489

I Linux fix takodje menja ponasanje syscall-a, mada Linus smatra da cela stvar ne bi trebalo da bude problem, a ako se pojavi neka aplikacija koja je zakacena da ce razmisliti o drugacijem resenju.

Citat:

So let's try to avoid that information leak by simply changing the
semantics to be that mincore() counts actual mapped pages, not pages
that might be cheaply mapped if they were faulted (note the "might be"
part of the old semantics: being in the cache doesn't actually guarantee
that you can access them without IO anyway, since things like network
filesystems may have to revalidate the cache before use).

In many ways the old semantics were somewhat insane even aside from the
information leak issue. From the very beginning (and that beginning is
a long time ago: 2.3.52 was released in March 2000, I think), the code
had a comment saying

Later we can get more picky about what "in core" means precisely.

and this is that "later". Admittedly it is much later than is really
comfortable.


Dakle kako stvari trenutno stoje, u Windows-u sa patch-em worst-case scenario je da ce aplikacija morati dobiti dodatne privilegije ako joj bas trebaju informacije koje su uklonjene.

U Linuxu je stvar malo komplikovanija, ili ce aplikacija morati biti patch-ovana za novu mincore() semantiku, ili ce ljudi morati ostati na starom (nepatch-ovanom) kernelu ili ce Linux kernel tim morati da smisli nesto trece.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

nkrgovic
Nikola Krgović
Beograd

Član broj: 3534
Poruke: 2286

ICQ: 49345867
Sajt: https://www.twinstarsyste..


+447 Profil

icon Re: Intel CPU security bug08.01.2019. u 16:06 - pre 3 meseca
Bice zanimljivo kako ce RedHat ovo da hendla, oni obicno ne lome kompatibilnost u pecevima.. njihov kernel jos nije izasao. Linusa bas briga, naravno, to je njegov fazon... ;)

U svakom slucaju, ovo je postala igranka bez prestanka. Ocigledno je da imamo ogroman technical debt u razvoju procesora, da je sad dosao na naplatu i da ti side channel nepadi pocinju da budu ozbiljan problem.... Videcemo da li ce neko da resi probleme na hardverskom nivou, a i da li je to uopste moguce, bez unistavanja performansi.
Please do not feed the Trolls!

Profesionalni sport je oksimoron. Profesionalni sportista je, najcesce, samo moron.
 
Odgovor na temu

Branimir Maksimovic

Član broj: 64947
Poruke: 2362
109.72.51.*



+525 Profil

icon Re: Intel CPU security bug08.01.2019. u 16:30 - pre 3 meseca
Ista je ideja, ovo sa page cache je cisto stvar OS-a, ali vidi se da i hardverasi i softverasi nisu o ovome razmisljali.
press any key to continue or any other to quit....
 
Odgovor na temu

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 15849
*.adsl-surfen.hetnet.nl.



+6392 Profil

icon Re: Intel CPU security bug08.01.2019. u 17:30 - pre 3 meseca
@nkrgovic,

Na zalost ovo nema veze sa procesorima, kao sto Branimir rece, ovo je cisto stvar OS-a.

Bice ovoga verovatno jos jako puno, na hw. i sw. nivou. Od rowhammer-a (koji je od skora pokazan i na ECC memoriji), preko Spectre, Meltdown i sl. napada pa sve do ovakvih softverskih trikova koji otkrivaju informacije bez privilegija.

Cela stvar ce zahtevati izdvajanje mnogo veceg % R&D-a na razmisljanje o sigurnosti. Nije to losa stvar uopste, danasnji OS-evi npr. su drasticno sigurniji nego pre 20 godina.
DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1
Demo Videos: http://www.digicortex.net/node/17
Gallery: http://www.digicortex.net/node/25
 
Odgovor na temu

[es] :: Kernel i OS programiranje :: Intel CPU security bug

Strane: << < .. 4 5 6 7 8 9

[ Pregleda: 80812 | Odgovora: 171 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.