NSA nemala vedieť o Meltdown a Spectre, hackeri mohli

Značky: bezpečnosťNSAUSAkauza Meltdown a Spectre

DSL.sk, 8.1.2018

Americká informačno-bezpečnostná služba NSA podľa administratívy súčasného prezidenta USA nevedela o zraniteľnostiach v moderných procesoroch označených Meltdown a Spectre a nezneužívala ich.

Pre The Washington Post to tvrdí Rob Joyce, koordinátor kybernetickej bezpečnosti Bieleho domu.

"NSA nevedela o zraniteľnosti, nezneužívala ju a určite by americká vláda nikdy nepostavila významnú spoločnosť ako Intel do takejto riskantnej pozície pokusom nechať zraniteľnosť neopravenú," uviedol Joyce.

Zraniteľnosti zverejnené v noci na štvrtok v moderných CPU a najmä Intelu majú mimoriadne vážne bezpečnostné dôsledky, keď umožňujú a to čo sa týka samotného získania informácií bez stôp získať neprivilegovanému kódu dáta z celej pamäte počítačov alebo pamäte niektorých iných procesov.

O problémoch, dôsledkoch a stave riešenia sme detailne informovali v tomto článku.

Zraniteľnosti umožňujú celkom tri typy útokov, pre dva sa používa spoločné označenie Spectre a pre jeden Meltdown. Výrazne najhoršie je na tom Intel, ktorého CPU trpia na všetky tri problémy. Naopak procesory AMD podľa tejto spoločnosti najvážnejším problémom netrpia ani teoreticky a u ďalšieho útoku je "takmer nulové riziko" úspešnosti respektíve zatiaľ sa tento typ útoku nepodarilo na AMD ani raz úspešne zrealizovať.

Najvážnejším problémom je Meltdown, ktorý umožňuje získať obsah pamäte jadra a zvyčajne celého počítača a ktorým spomedzi Intel a AMD trpia len procesory Intelu. Tento problém sa dá efektívne odstrániť zmenou mapovania pamäte jadra do adresného priestoru jednotlivých procesov, čo znamená potrebu inštalovania aktualizácií operačného systému.

Väčší problém je s opravením zraniteľností Spectre, ktoré sa síce ťažšie zneužívajú ale zároveň k dispozícii zatiaľ nie je univerzálne riešenie ako ich u existujúcich CPU a softvéru opraviť na jednom mieste. Najlepšia súčasná oprava Retpoline vyžaduje aby bol každý softvér, ktorý má byť odolný proti získaniu jeho dát, prekompilovaný a teda aktualizovaný.

Či nejakí hackeri zraniteľnosti poznali a zneužívali nie je jasné, keď samotné sprístupňovanie dát cez zraniteľnosti špeciálne pri Meltdown nezanecháva stopy. Nie je to ale vylúčené. Podľa informácií bezpečnostných expertov pre The Washington Post v bezpečnostnej komunite sa totiž šírili dohady o takýchto zraniteľnostiach mesiace. Implementovať zneužitie týchto chýb a špeciálne Meltdown je pritom veľmi jednoduché.

Minimálne sa tak dá očakávať, že hackeri sa pokúšajú zraniteľnosti zneužívať už teraz alebo sa tak stane v najbližších dňoch.

Odporúčaním pre užívateľov je tak udržiavať svoje systémy čo najviac aktualizované a inštalovať aktualizácie operačných systémov, jednotlivých aplikácií aj firmvéru. Niektoré čiastkové opatrenia pre Spectre budú k dispozícii napríklad aj vo forme aktualizácií mikrokódu procesorov doručovaných cez aktualizácie BIOS-u / UEFI.




Najnovšie články:



Diskusia:

NSA nevedela... Od: iso | Pridané: 8.1.2018 8:54 Oni mali ine, svoje... Odpovedať Známka: 7.8 Hodnotiť:

Re: NSA nevedela... Od: syntaxterrorX XX | Pridané: 8.1.2018 9:05 Kebyze mali, bola by polozka za ukoncenie programu v rozpocte. Odpovedať Známka: -7.8 Hodnotiť:

Re: NSA nevedela... Od: cycycy | Pridané: 9.1.2018 21:27 ......a backdoor v hdd fw... to tam maju vsetky disky na koho prikaz Odpovedať Hodnotiť:

hovori nehovori Od: neprihlaseny pouzivatel ferko | Pridané: 8.1.2018 9:09 to ze NSA o tom nevedela, nam hovori ale aj nehovori o tom ze detegcia daneho utoku v istom pripade nie je najoptimalnejsia. Odpovedať Známka: -4.3 Hodnotiť:

Re: hovori nehovori Od: AnonymA | Pridané: 8.1.2018 15:34 To len oficialne miesta tak reakuju, ze o tom nevedeli, ale kto vie ako dlho to uz u nich bezne funkovalo ako standardny utok, ked sa to teda neda detekovat. Mali by svoje vyhlasenia korikovat! Odpovedať Známka: 10.0 Hodnotiť:

tomu fakt verím Od: Eric | Pridané: 8.1.2018 10:02 Určite sa podelia čo všetko využívali a čo budú využívať. Tomu tak verím, ako že dnes nieje Severína.... Odpovedať Známka: 2.5 Hodnotiť:

Re: tomu fakt verím Od reg.: K-NinetyNine | Pridané: 8.1.2018 14:32 Nikto nikde netvrdi, ze sa NSA podeli o vsetko co kedy vyuzivali a budu vyuzivat. Odpovedať Známka: 6.0 Hodnotiť:

Re: tomu fakt verím Od: syntaxterrorX XX | Pridané: 8.1.2018 14:40 Tvrdi. Ústava Spojených štátov. Prvy dodatok - Freedom of religion. Staci ked v to niekto veri. Odpovedať Známka: 1.7 Hodnotiť:

titulok Od: mattti | Pridané: 8.1.2018 10:20 "určite by americká vláda nikdy nepostavila významnú spoločnosť ako Intel do takejto riskantnej pozície" významnú z hľadiska servilnosti k ľudomilnej a mierumilovnej agentúre NSA Odpovedať Známka: 3.0 Hodnotiť:

ale hovno Od: nemo22 | Pridané: 8.1.2018 10:48 Prdlajs, islo by cisto len o kalkul do akej miery to moze zasiahnut aj ich systemy a ako moc by prevalenie niecoho takeho ohrozilo samotne NSA, aj ked sa to uz vlastne prevalilo. Zneuzivanie dier v sw od MS im nevadilo a v pohode postavili "taku vyznamnu americku spolocnost" do riskantnej pozicie. Mimochodom cela tato panika oklo Meltdown a Spectre je zasa len taky novinarsky hype. Rad by som vidiel nejaky seriozny clanok o praktickej moznosti a hlavne realizovatelnosti tychto chyb. Pri jednej z nich je spominana odhadovana rychlost citania pameti 2000 b/s cize takych 16GB ramky prejdem za zanedbatelnych 92 dni, ehm... A to asi este bude idealny pripad. Odpovedať Známka: -1.6 Hodnotiť:

Re: ale hovno Od: lal | Pridané: 8.1.2018 13:37 mne sa mari 572 kB/s.. Odpovedať Známka: 8.6 Hodnotiť:

Re: ale hovno Od reg.: K-NinetyNine | Pridané: 8.1.2018 14:34 A naco by som cital 16GB RAMky, ked potrebujem iba tu nejaku par bytovu session k IB, tam nejaky par desiatok bajtov dlhy privatny kluc a podobne? Naco mi je cela RAM? Odpovedať Známka: 8.2 Hodnotiť:

Re: ale hovno Od: nemo22 | Pridané: 8.1.2018 19:14 Preto ze sa hrabem v kernel memory a vobec netusim kde je fyzicky ulozenych par bytov sessny? Znova nikde som nezachytil popis praktickeho utoku a vyuzita tychto chyb.To ze sa mozem "volne" hrabat hocikde v pameti je jedna vec, ale hladat aj nejaku uzitocnu informaciu je nieco uplne ine. A aj pri 512kB/s mi dumpnutie 16GB (co je taka pomali standardna kapacita na desktope alebo uplny basic na servery aj ked zalezi co je to za server) by to trvalo cez 8 hodin. Samozrejme mozno narazim na uzitocne data skor ale pri takej rychlosti aka je sanca ze potrebne data budu tak dlho v pameti?. Znovu a zasa aka je realna moznost zneuzitia tohto utoku? Jedine co je na tom fakt zaujimave ze to funguje skoro univerzalne krizom cez platformy a napriklad by to mohlo byt zaujimave na vytovrenie nejakeho univerzalneho android rootu a jailbreaku pre ios. Hlavne pre stare a menej rozsirene android telefony by to moholo byt plus pre majitelov - rootnu a mozu nahodit nejaku custom romku. Odpovedať Známka: -5.0 Hodnotiť:

Re: ale hovno Od: Oko Jozefa | Pridané: 9.1.2018 0:56 Ty si riadny mudrlant. Bol som raz na školení o bezpečnosti a len som otváral oči, aké veci dokázali chalani využiť, ktoré som si myslel, že to je nonsens, aby sa to dalo zneužiť. Na tvojom mieste by som nebol taký bohorovný. Mimochodom, ak by niekto našiel reálne zneužitie, určite to nebude dávať na blog, aspoň zatiaľ ;) Odpovedať Známka: 10.0 Hodnotiť:

Re: ale hovno Od: Muad'Dib | Pridané: 14.1.2018 5:59 Načo sa k tomu vyjadruješ, keď o tom nemáš ani štipku poňatia?! Keď sa dá voľne pohrabať hocikde v pamäti, tak sa dá zistiť aj to, kde treba hľadať to zaujímavé. A na to nemusíš prehľadávať celú pamäť! Odpovedať Hodnotiť:

Re: ale hovno Od: Vraj vyvojovy pracovnik | Pridané: 23.1.2018 10:18 Co tak hladat vo vydumpovanej ram tagy alokovanych poolov? Ved moderne DDK vyzaduju pouzivat neobsolentnu a nedeprekativnu funkciu "ExAllocatePoolWithTag". Odpovedať Hodnotiť:

Re: ale hovno Od: Muad'Dib | Pridané: 14.1.2018 6:00 Ten vážny článok bol dostupný spolu so zverejnením tej chyby! Odpovedať Hodnotiť:

Oni nas chcu mozno dobre o.ebat Od: iovciciak | Pridané: 8.1.2018 10:49 neviem si pomoct, ale zda sa mi, ze to cele je jeden velky o.eb. Tszko verit, ze vyvojari v Inteli ci AMD nevedeli, co robia. NSA s vysokou pravdepodobnostou o vsetkom vedela a veci aj vyuzivala, Americania su v tomto velmi predvidavi a sebecki. IT a Internet su ich posledne realne rozdielove zbrane v boji so svetom, kedze atomovymi zbranami ani peniazmi si svet nepodmania. Teraz sa spravil chaos, cely svet aktualizuje pocitace. I to sa da zneuzit instalaciou noveho kodu s dalsim backdoorom. Takisto sa Intel nema coho bat, kedze neexistuje v blizkej buducnosti alternativa. Navyse na tom dobre zarobia. Pokial sa potvrdi, ze sa zhorsi vykon a spomali, tak budu mnohi tlaceni kupit novy hradware = vyhra pre Intel. Mozno mam velku fantaziu, ale mozno je za tym este viac... Odpovedať Známka: -0.5 Hodnotiť:

Re: Oni nas chcu mozno dobre o.ebat Od reg.: K-NinetyNine | Pridané: 8.1.2018 14:37 Urcite mas velku fantaziu. Tato chyba nechava ohromne mnozstvo pocitacov zranitelnych a ich nasledne zabezpecenie je v jednom pripade uplne neoptimalne, v druhom zatial neexistujuce. Sice by urcite NSA (aj ine obdobne agentury) radi vyuzivali taku peknu chybicku, avsak nie za cenu, ze sami ostanu takto zranitelni. Alebo mas pocit, ze pre seba a svojich ludi vyrabaju vlastne, bezpecne CPU do vsetkych zariadeni? Servery, desktopy, laptopy, mobily pre desiatky tisic ludi? Fantazia. Odpovedať Známka: 1.4 Hodnotiť:

Re: Oni nas chcu mozno dobre o.ebat Od reg.: DenisaSakovaExpertkaSmeruNaVsetko | Pridané: 10.1.2018 8:14 Staci ak maju vlastny OS a vlastne aplikacie. Cize kludne mohli bezat na OTVORENOM linuxe, ktory si pred tym zabezpecili a aj konkretne aplikacie ktore pouzivali pred tym(posledna chyba) tiez zabezpecili. Odpovedať Hodnotiť:

Re: Oni nas chcu mozno dobre o.ebat Od: Muad'Dib | Pridané: 14.1.2018 6:05 Ty magor, nič nie je lepšie, ako keď o chybe vedia, ale o nej nepovedia. Alebo máš pocit, že útočníci nevyužívajú nezverejnené zraniteľnosti, ale ich okamžite zverejňujú, aby sami neboli ohrození??! :-o Odpovedať Hodnotiť:

Re: Oni nas chcu mozno dobre o.ebat Od reg.: K-NinetyNine | Pridané: 14.1.2018 10:17 iba ak sa proti nej vies branit, alebo ak napadnutie tvojich systemov pre teba nie je taky velky problem (co pre utocnikov, siriaci ransomwary a podobne picoviny nie je, pre nsa ano) Odpovedať Hodnotiť:

dnes má meniny Nový rok, Deň vzniku SR Od: _Buržuj | Pridané: 8.1.2018 14:54 Meltdown a Spectre by boli dobré názvy pre ruské procesory. Odpovedať Známka: -4.3 Hodnotiť:

Re: dnes má meniny Nový rok, Deň vzniku SR Od: Vraj vyvojovy pracovnik | Pridané: 23.1.2018 10:24 Ved tie ruske procesory, ak nejake existuju su vernou kopiou tych zapadniarskych. Odpovedať Hodnotiť:

stastny Novy rok - aj WD MyCloud Od: +-/ | Pridané: 8.1.2018 15:23 No, sa nam to zbiera, hned prve tyzdne. Tiez slusny incident je aj pri WD MyCloud, kedy zase niekto aplikoval know-how NBU-SR ( http://dopice.sk/kPa )..... Odpovedať Známka: 10.0 Hodnotiť:

iiiii Od: rtdu | Pridané: 8.1.2018 16:53 mohli by klesnut ceny i7 updatol by som ten pomalucky i5..hned. Odpovedať Hodnotiť:

Tak urcite.. Od reg.: lamka1 | Pridané: 9.1.2018 11:59 A svist ju balil do folie... Odpovedať Hodnotiť:

BezPečnosť Od: NaČoEšteČakáš? | Pridané: 9.1.2018 19:52 Áno,oni to nevedeli.Ale to celé mi pripadá ako informačná vojna medzi výrobcami. Odpovedať Hodnotiť:

Pridať komentár