Suuri bugi Intelin prosessoreissa!
-
- Viestit: 6029
- Liittynyt: 28.2.2011 klo 13.29
Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ötsi Vik »
Lisää infoa mm täältä:
https://www.theregister.co.uk/2018/01/0 ... sign_flaw/
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Omena-Pora »
Jos Apple ei backporttaa workaroundia tähän ongelmaan High Sierraa vanhemmille niin tässä on erittäin painava syy päivittää käyttis.
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
MacOS, Linux ja Windows käyttöjärjestelmissä tehdään korjaus, jolla kernelin muisti erotetaan kokonaan käyttäjäpuolen prosessien muistista. Ei ole aivan pieni muutos.
-
- Viestit: 3514
- Liittynyt: 22.7.2010 klo 0.14
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja khaosaming »
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
https://www.macrumors.com/2018/01/03/in ... s-10-13-2/
Windowssiin korjaukset tulossa ensi tiistaina.
Edit: Windows-korjaus julkaistaneen jo tänään
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
https://newsroom.intel.com/news/intel-r ... -findings/
Intelin mukaan kyse ei ole "bugista" vaan pikemminkin ominaisuudesta... kuulostaa kyllä aika selittelyltä.
-
- Viestit: 2551
- Liittynyt: 5.4.2006 klo 21.38
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja kamina »
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
https://support.apple.com/en-us/HT208394
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja securapple »
"Spectre" -haavoittuvuus mahdollistaa TOISTAISEKSI saman käyttäjäkontekstin alla olevan prosessin lukea toista saman käyttäjäkontekstin prosessin muistilohkoja. Yksinkertaistaen Käytännössä esim. surffaus ikävällä sivustolla mahdollistaa keskusmuistissa olevien saman käyttäjän ohjelmien tietojen (mailin auki olevat spostit, 1Passwordin salasanat,jne...) vuotamisen sivuston omistajalle. haavoittuvuus koskee lähes kaikkia tietyntyyppistä muistioptimointitekniikkaa käyttäviä prosessoreita. Tämän "korjaaminen" edellyttää prosessoriarkkitehtuurien uudelleensuunnitteluja, Päivitykset korjaavat nykyisiä hyväksikäyttövektoreita "pikalaastarimaisesti". Vastaavia on liene tulossa jatkossa koska haavoittuvuus on niin monipuolisesti hyväksikäytettävissä.
"Meltdown" on taas Intelin prosessoreilla oleva keinoa päästä käsiksi muistioptimoinnin kautta lukemaan ytimen muistilohkoja , ja se taas mahdollistaa käyttäjäkontekstissa olevan prosessin lukevan ytimen suojattuja muistilohkoja. Tällöin esim. selaimen kautta voidaan saada ytimestä kaikkien käyttäjien salasanoja, ytimen muistiin talletettuja salausavaimia(SSL/TLS,...),jne....
Virtualisointitekniikat kuten kontit, joissa jaetaan samaa ydintä, ovat erityisen haavoittuvia koska yhdestä kontista päästään käsiksi muiden konttien sisältöön. Tämä on erityisen ikävä pilvipuolella jossa samalla ytimellä voi olla monen eri asiakkaan kontteja.
Haavoittuuksien seurausten täysi ymmärtäminen on erittäin haastavaa koska monessa käyttöjärjestelmässä on erilaisia muistisuojauksia joiden vaikutuksia hyväksikäyttöskenaarioihin ei ole juurikaan arvioitu.
Toivottavasti ensi viikolla saadaan lisätietoja kun haavoittuvuuksien hyväksikäyttöä aletaan käytännössä testaamaan.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 758
- Liittynyt: 22.10.2009 klo 0.38
Intel Meltdown ja Spectre-haavoittuvuudet Applen tuotteissa
Viesti Kirjoittaja barbarossa »
Ainakin oma Sierralla oleva Macbook Pro oli haavoittuvuuksien piirissä.
https://www.io-tech.fi/uutinen/intel-ke ... aamisessa/
Syy: Ketjut yhdistetty
-
- Ylläpitäjä
- Viestit: 12788
- Liittynyt: 29.6.2006 klo 11.16
- Paikkakunta: Helsinki
Re: Intel Meltdown ja Spectre-haavoittuvuudet Applen tuottei
Viesti Kirjoittaja egoste »
Tiedoksi, että toinen on jo korjattu edellisissä päivityksissä...
-
- Viestit: 454
- Liittynyt: 5.2.2011 klo 17.56
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja kotitonttu »
kyseessä siis tuo 3,8GHz i5 prossu ja radeon 580 näyttis kombo.
vertaistukea tarvitaan
-
- Ylläpitäjä
- Viestit: 12788
- Liittynyt: 29.6.2006 klo 11.16
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja egoste »
-
- Viestit: 454
- Liittynyt: 5.2.2011 klo 17.56
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja kotitonttu »
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 454
- Liittynyt: 5.2.2011 klo 17.56
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja kotitonttu »
eli noi bios päivitykset tulee ilmeisesti sitten ison käyttöjärjestelmäpäivityksen yhteydessä? eli ei tartte alkaa erikseen biossia päivitteneen imacciin?Ilkka66 kirjoitti:Ei kannata harmitella. Nykyisiin prosessoireihin tulee microcode päivitykset uusien BIOS-versioiden myötä. Vasta uudet prosessorisukupolvet tulevat poistamaan nykyiset uhat kokonaan, mutta eiköhän ne ole vähintään vuoden päässä.
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
https://support.apple.com/en-us/HT201518
(Edit: korjattu linkki, eli tosiaankin Applella tulevat käyttöjärjestelmäpäivityksen yhteydessä nykyään.)
-
- Viestit: 631
- Liittynyt: 9.7.2008 klo 17.44
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja securapple »
Tämänhetkisen tiedon mukaan "Spectre" -haavoittuvuudella voidaan teoriassa päästä käyttäjän kontekstista tekemään muistioperaatioita käyttöjärjestelmän ytimen kontekstissa. Näin haavoittuvuudet ovat tässä suhteessa vakavuustasoltaan identtisiä.
Spectre'n paikkaaminen edellyttää käyttispäivityksen lisäksi prosessorin firmispäivitystä joka ladataan buutissa.
-Securapple
iPhone 6,iPad Air,iPad Mini 3,rMBP-2014 twitter: http://twitter.com/securapple
-
- Viestit: 454
- Liittynyt: 5.2.2011 klo 17.56
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja kotitonttu »
Syy: Edeltävän viestin lainaus poistettu :=)
-
- Viestit: 1718
- Liittynyt: 26.5.2012 klo 11.22
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Ilkka66 »
-
- Viestit: 758
- Liittynyt: 22.10.2009 klo 0.38
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja barbarossa »
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Omena-Pora »
macOSista löytyy koko ajan kernel-tason aukkoja mitä ei tulla ikinä korjaamaan vanhempiin versioihin, se on toki eri asia kuinka moni näitä vaivautuu hyödyntämään lopulta. Jos haluaa jotain 10.11:tä tai aikaisempia vastaan hyökätä niin ei tarvitse kuin katsoa mitä Google Project Zero on löytänyt ja hyödyntää esimerkkejä.barbarossa kirjoitti:Missään faktaa siitä, mitkä käyttöjärjestelmäversiot Apple aikoo pätsätä? Jos vain High Sierra ja iOS 10 saa päivityksen niin kaikki yhteensopimattomat on jatkossa romurautaa.
Tuorein mäkkikäyttis sisältää pätsin Meltdownia vastaan, tosin samalla tavalla syscalleissa hintaa maksaen kuten Linuxin kanssakin. Tuskin huomaa peruskäytössä, serverisoftia ajaessa voi näkyä enemmän tai koodia kääntäessä.
Spectressä on se ongelma ettei kukaan oikein ole varma miten sen voisi korjata nykyisellä raudalla eikä sitä välttämättä varsinaisesti pystykään, workaroundeja toki voi tehdä mikrokoodiin, kääntäjiin ja selaimiin.
-
- Viestit: 11860
- Liittynyt: 24.4.2005 klo 23.47
- Paikkakunta: Helsinki
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja homenamsi »
Onko joku varma siitä, että 'ominaisuutta' voi jollain uudella tavalla 'hyödyntää', ts. ohi normaalien torjuntojen. Vai onko pohde teoreettinen?Spectressä on se ongelma ettei kukaan oikein ole varma miten sen voisi korjata nykyisellä raudalla eikä sitä välttämättä varsinaisesti pystykään, workaroundeja toki voi tehdä mikrokoodiin, kääntäjiin ja selaimiin.
Entä onko NSA:n painostusteoria kumottu?
-
- Viestit: 68
- Liittynyt: 7.6.2013 klo 19.39
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja user9999 »
https://www.macrumors.com/2018/01/08/ma ... ectre-fix/
https://www.macrumors.com/2018/01/08/ap ... ectre-fix/
-
- Viestit: 66
- Liittynyt: 2.9.2010 klo 18.00
Re: Suuri bugi Intelin prosessoreissa!
Viesti Kirjoittaja Omena-Pora »
Ongelma on siis syvällä suorittimessa mikä ajaa kaikkea ohjelmakoodia ja ylipäätään toteuttaa konseptin ohjelmistojen turvallisuudesta. Spectren mahdollistava suorituskykyoptimointi on oleellinen osa nykyaikaisia suorittimia ja ennakoinnin disablointi kokonaan (jos sitä edes voi tehdä mikrokoodista rautaa muuttamatta) olisi suorituskyvylle tuhoisaa. Tällä hetkellä kääntäjiin ollaan lisäämässä kikkaa estää tietoturvaongelman aiheuttava optimointi case-by-case ja kyseistä keinoa käytettäisiin ainakin kernelissä paikoitellen estämään ongelma, ei tosin tietoa onko macOSiin tulossa. Ei mikään kovin varma ratkaisu ylipäätään.homenamsi kirjoitti:Onko joku varma siitä, että 'ominaisuutta' voi jollain uudella tavalla 'hyödyntää', ts. ohi normaalien torjuntojen. Vai onko pohde teoreettinen?Spectressä on se ongelma ettei kukaan oikein ole varma miten sen voisi korjata nykyisellä raudalla eikä sitä välttämättä varsinaisesti pystykään, workaroundeja toki voi tehdä mikrokoodiin, kääntäjiin ja selaimiin.
Mielenkiintoista nähdä miten piirisuunnittelijat päätyvät korjaamaan tämän tulevaisuuden prosessoreissa, ei ole mikään helppo ongelma
Nämä käytännössä lisäävät workaroundin selaimeen Spectreä vastaan, Firefoxissa vastaava pätsi tarkoitti esim. ajastimien tarkkuuden heikentämistä jottei hyökkäys onnistuisi helposti Javascriptistä. C:llä kirjoitettu Spectre-esimerkki toimii yhä kaikkien päivitysten jälkeenkin.user9999 kirjoitti:Päivitystä macOS ja iOS laitteisiin.
https://www.macrumors.com/2018/01/08/ma ... ectre-fix/
https://www.macrumors.com/2018/01/08/ap ... ectre-fix/
Palaa sivulle “Tietoturva ja varmuuskopiointi”
- Yleiset aiheet
- ↳ Ajankohtaista Apple-maailmasta
- ↳ Käyttöjärjestelmät
- ↳ Ohjelmat
- ↳ Yleiskeskustelu
- Mac ja oheislaitteet
- ↳ Yleiskeskustelu laitteista
- ↳ MacBook, MacBook Pro ja MacBook Air
- ↳ iMac
- ↳ Mac mini
- ↳ Mac Pro ja Mac Studio
- ↳ Ongelmia Macin kanssa?
- iPhone, iPad ja Apple Watch
- ↳ iPhone-, iPad- ja Apple Watch -laitekeskustelu
- ↳ iPhone-, iPad- ja Apple Watch -ohjelmat sekä iOS
- ↳ Ongelmia iPhonen, iPadin tai Apple Watchin kanssa?
- Huviksi ja hyödyksi
- ↳ Off-topic
- ↳ Kuva ja graafinen suunnittelu
- ↳ Audio ja musiikki
- ↳ Video, televisio ja elokuvat
- ↳ Pelit ja pelaaminen
- ↳ Ohjelmointi, skriptit ja palvelimet
- ↳ Tietoturva ja varmuuskopiointi
- ↳ Verkot, mobiilidata ja muut puhelimet
- ↳ Retronurkka
- ↳ Foorumin ylläpito
- Kauppapaikka
- ↳ Myydään Mac
- ↳ Myydään iPhone, iPad ja iPod
- ↳ Myydään muut Applen tuotteet
- ↳ Myydään muuta tietotekniikkaa
- ↳ Ostetaan Mac
- ↳ Ostetaan iPhone, iPad ja iPod
- ↳ Ostetaan muut Applen tuotteet
- ↳ Ostetaan muuta tietotekniikkaa
- ↳ Vaihdetaan, annetaan, työtä haetaan ja tarjotaan
- ↳ Kauppapaikan keskustelu ja hintavinkit