A máme tu Spoiler

Sekce věnovaná virům a jiným škodlivým kódům, rovněž ale nástrojům, kterým se lze proti nim bránit…

Moderátoři: memphisto, Mods_senior, Security team

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17155
Registrován: březen 10
Pohlaví: Muž

A máme tu Spoiler

Příspěvekod ITCrowd » 07 bře 2019 03:00

Nová díra v CPU Intel překonává Specter a Meltdown, není softwarově řešitelná
https://diit.cz/clanek/intel-spoiler-be ... -internetu


Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Reklama
Uživatelský avatar
atari
Level 5
Level 5
Příspěvky: 2112
Registrován: říjen 08
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod atari » 07 bře 2019 09:03

hmmm …. další průšvich … :thumbdown: adminové mají zase o čem přemýšlet ….

Já to vidím tak, že běžný uživatel se tímto nemusí nějak moc zaobírat a řešit to.

Pro naprostou většinu lidí jsou daleko nebezpečnější jiné hrozby, sociální inženýrství, došlé emaily apod. Neboli jinak řečeno, největší hrozbou je uživatel sám sobě, protože nedokáže analyzovat následky svého konání na PC. Problém je v tom, že si to tato většina není schopna ani uvědomit.

Už mnoho let pracuji na notebooku (nemá veřejnou IP) s WIN 7 bez firewallu a antiviru, a ještě jsem neměl bezpečnostní problém.

Uživatelský avatar
beather
Herní spec. / Tvůrce článků
Master Level 7
Master Level 7
Příspěvky: 4452
Registrován: únor 13
Bydliště: Praha
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod beather » 07 bře 2019 09:26

atari píše:Už mnoho let pracuji na notebooku (nemá veřejnou IP) s WIN 7 bez firewallu a antiviru, a ještě jsem neměl bezpečnostní problém.


a nebo o nem nevis :-)
Návod na HijackThisNávod na BSODZákladní diagnostika počítačePříspěvek fóru

„Inteligentní lidé se snaží problémy řešit, geniální se je snaží nedělat!“ - Albert Einstein :punish:
Senior Specialized polévač květin v ESETu

Rozcestník mých článků

Uživatelský avatar
atari
Level 5
Level 5
Příspěvky: 2112
Registrován: říjen 08
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod atari » 07 bře 2019 09:43

Jasně, v absolutním vyjádření o to nemůže tvrdit nikdo ...

Jsou útoky ihned viditelné (zašifrovaná data, smazaná data, zablokovaný PC apod). Sice jsou na ústupu, ale to pozná každý.

Pak jsou útoky, co kradou citlivé info. (platební karty, přístupy k účtům, data na disku, atd). To většinou uživatel pozná se zpožděním (pokud mu je co ukrást)

Pak jsou útoky zneužívající PC (těžba kryptoměn, rozesílání virů, DDOS ÚTOKY apod.) To naprostá většina uživatelů nepozná. Pokud však sleduješ chování PC a síťovou aktivitu, tak se i tyto útoky dají odhalit.

Uživatelský avatar
atari
Level 5
Level 5
Příspěvky: 2112
Registrován: říjen 08
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod atari » 07 bře 2019 09:47

Omlouvám se, teď jsem zjistil, že jeden incident na tomto ntb byl.

Asi to je tři roky, kdy se mi tam dostal nějaký nechtěný doplněk do prohlížeče, který si tam dělal nějakou svoji reklamu. Je otázka, jak toto posuzovat z bezpečnostního hlediska.

Uživatelský avatar
ITCrowd
Tvůrce článků
Elite Level 12
Elite Level 12
Příspěvky: 17155
Registrován: březen 10
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod ITCrowd » 07 bře 2019 09:52

Ono bohužel v tomto případě se nejedná o případné rizikové chování uživatele. Nakažení může nastat i pomocí doposud neškodného javaskriptu. Jedině ho v prohlížeči vypnout.
Jsem zvědav, jak se k tomu intel postaví :-) V poslední době další průšvih....
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

Chalpe00
Level 1
Level 1
Příspěvky: 92
Registrován: duben 17
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod Chalpe00 » 07 bře 2019 10:47

Taky čekám co udělají. Pokud jak se píše to nejde vyřešit na softwarové úrovni tak jsem zvědavý, jak to vyřeší. Zatím jsem žádnou z těch chyb na výkonu ani ničem jiném nepocítil. Tohle to ale může změnit. :D

nations112
Level 4
Level 4
Příspěvky: 1012
Registrován: září 13
Pohlaví: Nespecifikováno

Re: A máme tu Spoiler

Příspěvekod nations112 » 07 bře 2019 10:48

Začínám přemýšlet, za co si u Intelu vlastně zákazníci připlácí? Bezpečnost a spolehlivost to určitě nebude.Poslední dobou začíná to AMD dávat čím dál větší smysl.

Každopádně tohle je podle mě nejzávažnější problém ze všech, pokud to tedy jde pouze JS a není třeba nějaké další složité kroky, jak u předchozích chyb.

Uživatelský avatar
drobino
Level 3.5
Level 3.5
Příspěvky: 820
Registrován: září 16
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod drobino » 07 bře 2019 11:52

No za bezpečnost u Intelu urcite neplatíš jsem zvědaví jestli budou dal tvrdit ze je to nejbezpečnější procesor a vlastně se nic neděje. Tady si myslim ze pokud zaplatují všechny díry v nove architektuře tak najednou zjisti že nepřekonají výkonem AMD. Z druhé strany kdo ví jestli třeba ryzeny nemají také díry o kterých se ještě neví že.....

Jsem ale zvědaví jak moc velký to bude průšvih.

Uživatelský avatar
faraon
Master Level 8.5
Master Level 8.5
Příspěvky: 6818
Registrován: prosinec 10
Pohlaví: Muž

Re: A máme tu Spoiler

Příspěvekod faraon » 07 bře 2019 22:03

Jo, předevčírem jsem o něm psal zprávičku sem, ale to ještě vypadalo jenom jako další průser v řadě. Dneska odpoledne jsem tohle na DIITu také četl, a to už jsem tro-chu zesinal. Tohle je fakt megaprůser, který nejspíš shrnuje "schopnosti" všech těch předchozích průserů za čtrnáct měsíců zpátky, a navíc je mnohem snadnější! Ono se spekulovalo už delší dobu že by k něčemu takovému mohlo dojít, a teď prostě někdo přišel na to jak to udělat (o možnosti útoku na spekulativní provádění instrukcí se spekulovalo minimálně dvanáct let, než se to předloni povedlo). A dá se očekávat že se ještě objeví řada dalších a účinnějších způsobů využití této vady.

Útok Javascriptem z webové stránky byl možný už před rokem, a skutečně se tak dalo dostat z prohlížeče běžícího ve virtuálním stroji do paměti úplně jiného virtuálního stroje, jenže to bylo velmi obtížné. Viděl bych to třeba jako cílený útok na jeden konkrétní počítač, a ještě s poměrně malou šancí na úspěch. Jenže Spoiler to zvládá levou zadní, takže se může stát že se to někomu podaří automatizovat a bude se to využívat pro plošný sběr "dat"... Hesel a přístupových údajů především, a to nejen k internetovému bankovnictví, to je jenom takový malý oslíček Otřesse vydělávající pár desítek miliard dolarů ročně, ale skutečné peníze se točí jinde.

Problém je v tom, že tohle není chyba vadné implementace nebo jenom chybného mikrokódu, ale je skutečně závadná celá koncepce dlouhé řady procesorů Intel. Ony jsou sice rychlé, jenže jenom díky tomu že zabezpečení pouze maskují, ale neprovádějí. A to je věc se kterou se prostě nic udělat nedá, bylo by potřeba ty nejzákladnější funkce procesorů udělat úplně jinak, jenže vývoj něčeho takového by mohl trvat i desítky let. Zvlášť po několika desítkách let cesty špatným směrem... Je otázka jestli něčeho takového je Intel vůbec schopen, zvlášť že už tenkrát jim musel Voloďa Pentkovskij z Elbrusu po emigraci ze SSSR ukázat jak se dělají opravdové superprocesory, bez něj by to Pentium možná nikdy nevzniklo. No, stejně mám trochu podezření že tuhle díru tam úplně na začátku zanesl úmyslně zrovna on, aby měla KGB/GRU přístup do všech počítačů na světě.

Obrázek
Vladimir Mstislavovič Pentkovskij (1946-2012)

Asi se půjdu podívat na kolik se dá přetaktovat nejnovější Malina, a zatím budu sledovat vývoj RISC-V a doufat v pokles ceny, aktuální vývojové desky jsou na domácí používání příliš drahé. No a mezitím si aspoň můžeme něco počíst a případně i vyzkoušet jak vlastně takový procesor funguje: http://www.nostalcomp.cz/clite_info_cz.php
Je to malý počítač sestavený z pouhých 28 obvodů TTL, tedy čipů obsahujících jenom několik desítek tranzistorů a pocházejících z počátku šedesátých let minulého století!!!

Obrázek
GOTT is REAL, unless declared INTEGER


Zpět na “Viry, antiviry, firewally…”

Kdo je online

Uživatelé prohlížející si toto fórum: CommonCrawl [Bot] a 19 hostů