Dotaz na Sandbox

[cunik.cz]

Zdravím, chtěl bych se zeptat jestli, když spustím internetový prohlížeč v Sandboxu (aktuálné používám program Sandboxie) tak jestli opravdu jsem chráněn proti hrozbám z internetu? A jestli když nainstaluju do Sandboxu jakýkoliv program, tak jestli když v něm spustím cokoliv zavirovaného (například si nainstaluju XnView a v něm spustím obrázek ve kterém je obsažen jakýkoliv škodlivý kod, nebo nainstaluji VLC a v něm pustím zavirované video) tak nic nechytnu? A cokoliv je v Sandboxu (respektive v složce kde je obsah Sandboxu) a spustím to já nebo jiný program, spustí se automaticky v Sandboxu?

DÍKY ZA RADY

[Reklama]

[ITCrowd]

To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.

[cunik.cz]

Ok, ono se totiž obecně říká že v Sandboxu je vše pouštět bezpečné a i když vlezu na nějakou webovou stránku, tak nic nechytnu. O tom o čem píšeš vím. Ale v dnešní době SSD disků je to nemožné

[faraon]

Pokud je v tom počítači procesor Intel vyrobený po roce 1995, tak žádný Sandbox neexistuje.

[cunik.cz]

Tím sleduješ že provozování Sandboxu je náročné na CPU?

[flowem]

Ne, tím sleduje svůj popisek.

[faraon]

Tím sleduji přesně tohle: https://www.root.cz/n/meltdown-spectre/

A do budoucna, protože ten podpis časem zase vyměním:

AMD: K_o_l_i_k_ _j_e_ _2_ _x_ _2_?_
Intel: 8.
AMD: T_o_ _j_e_ _a_l_e_ _š_p_a_t_n_ě_._ _2_ _x_ _2_ _j_s_o_u_ _p_ř_e_c_e_ _4_._
Intel: Špatně, ale rychle. Password: Andulka99
AMD: H_a_,_ _h_a_,_ _h_a_!_

Užijte si MELTDOWN

[cunik.cz]

AMD procesory mají taky chyby, kterých se dá zneužít. A vůbec, co kdybychom šli k věci

[ITCrowd]

Jako obvykle - k věci je hned první příspěvek.

To jsou dotazy na autory programu. Jak bezpečně jej napsali, tak bezpečný bude.
Kdysi jsem ho taky používal, teď to řeším speciálním virtuálním strojem, který se po vypnutí vrací do výchozího nastavení. A domnívám se, že ani toto řešení není odolné proti meltdown chybě.
Absolutně bezpečné budou live distribuce, pokud před jejich spuštěním odpojíš pevné disky.

[faraon]

AMD procesory mají taky chyby,

Ano, mají. Pročetl sis ten odkaz?

Spectre některé verze má Intel, AMD, Power a vyšší řady ARMů. Takže tvůj smartphone také. Tenhle problém je méně závažný.

Meltdown má jen Intel. Tohle je megaprůser, protože umožňuje webové stránce ve virtuálním stroji spustit kód s oprávněním operačního systému mimo virtualizaci, a napadnout tak klidně i jiný virtuální stroj. Na serveru naprostá katastrofa a tvého sandboxu se to týká také.

BranchScope je aktuální novinka: https://www.root.cz/clanky/branchscope-je-novy-utok-postrannim-kanalem-na-procesory-intel/ Má ho zaručeně Intel a u ostatních se teprve uvidí. Ale vypadá to asi na ještě větší průser než Meltdovn, protože se dostane tam kam nemůže ani OS!!!

Jestli on ten Vladimir Pentkovski není náhodou insider GRU a nezanesl tam tyhle backdoory tenkrát schválně, jako všemocný špionážní nástroj Ruska
Pentium je totiž původem ruská architektura vycházející se superpočítačů Elbrus!

Takže jednoduché odpověďi na tvoje otázky:

1. Ne, nejsi chráněn. Obyčejný Javascript, jakých jsou na každém webu desítky až stovky, ti může prošmátrat celý počítač.
2. S trochou štěstí nechytneš, ale nespoléhej na to. Je to sice další vrstva ochrany navíc, jenže příliš snadno proniknutelná.
3. To snad záleží na nastavení, ne?

Asi jsem tě nepotěsil, ale věř že mě to vůbec nedělá radost. Také mám Intel a nemám z toho ani trochu dobrý pocit.
Takže je asi správná chvíle objednat si nový Raspberry Pi 3 B+, protože ten má tak primitivní procesor, že se ho ani jeden z těchhle problémů netýká. A protože Raspbian už nějaký čas používám i na PC, nebude to pro mě velká změna.

[cunik.cz]

O tom vím, mno. Ale když přeinstaluješ OS tak snad v pohodě ne? Přijde mi to strašně nafouknuté, stačí opravit a je klid. Stolák jsem zjistil že mám proti Meltdownu fixnutý. Detekují tyto Backdoory antiviry?

[faraon]

Právě že ta oprava je dost problém, protože je to dané architekturou procesoru. Prakticky přímo jeho vnitřním zapojením. To moc neopravíš.

Aktuální mikrokód od Intelu by měl něco řešit, společně se záplatami Windows a všech knihoven i dalších napadnutelných programů dohromady! Jenže je jen pro nejnovější procesory, ale na rozdíl od toho předchozího "opraveného" mikrokódu už počítače aspoň nepadají na počkání. Jenže ten BranchScope je právě objevený, takže těžko říct, jestli to chrání i proti němu.

Rozhodně nevěřím korporátnímu zmrdspeaku intelího managormentu, že jejich procesory jsou nejbezpečnější ze všech a usilovně pracují na všech problémech. To jsou reklamní lžidětem, srali na to loni půl roku a jenom všechno utajovali, aby jim nespadly akcie. Pak se mohli vzteknout když to Google zveřejnil o týden dřív.

Antiviry se nechytají. Konkrétní známý kód by mohly poznat, ale na tohle se dá namrskat milion kombinací během hodiny.