Kirjoittaja Aihe: Intel ja zombieload "ominaisuus "  (Luettu 746 kertaa)

matsukan

  • Käyttäjä
  • Viestejä: 1913
    • Profiili
Intel ja zombieload "ominaisuus "
« : 15.05.19 - klo:20.44 »

https://www.hardware.fi/uutiset/artikkeli.cfm/2019/05/15/intelin-suorittimista-loytyi-paha-zombieload-haavoittuvuus?

"Aivan kuten Meltdownin ja Spectrenkin tapauksessa, ZombieLoad on mahdollistaa sivukanavahyökkäysten toteutamisen. Taustalla on neljä uutta bugia, jotka mahdollistavat spekulatiivisen suorittamisen hyödyntämisen hyökkäyksessä. Tiedot bugeista välitettiin Intelille noin kuukausi sitten. ZombieLoadian perusajatus on kasvattaa prosessorille tulevaa tietoa niin paljon, että suoritin ei pysty käsittelemään kaikkea ja se joutuu turvautumaan suorittimen mikrokoodiin estääkseen kaatumisen. Sovellusten oikeudet mikrokoodin suhteen ovat hyvin rajallisia, mutta erä bugi antaa suorittimen käsittelyssä olevan datan lukemiseen täydet oikeudet."

Ei ihme tuli aamulla intellin cpu microkoodi päivitys
Pohjois-pohjanmaa
-- motto:  backupin tarve huomataan aina liian myöhään

elohope

  • Käyttäjä
  • Viestejä: 62
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #1 : 18.05.19 - klo:13.12 »
Intelin sivun mukaan kukaan ei ole vielä hyödyntänyt ainakaan tätä uusinta haavoittuvuutta. Olisi ehkä hyvä, jos käyttäjä voisi helposti valita, otetaanko prosessoria hidastavia päivityksiä käyttöön vai ei. Ainakin sinne asti, kunnes todellisia hyökkäyksiä alkaa syntyä. Ei tässä ole vielä mistään tuhkarokosta kysymys ...

mrl586

  • Käyttäjä
  • Viestejä: 4507
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #2 : 18.05.19 - klo:15.47 »
Osa hidastustoiminnoista lienee kytkettävissä pois sopivilla kernelin parametreillä, joita voi antaa mm. käynnistyksen yhteydessä.

juylii

  • Käyttäjä
  • Viestejä: 92
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #3 : 19.05.19 - klo:00.34 »
... jos käyttäjä voisi helposti valita, otetaanko prosessoria hidastavia päivityksiä käyttöön vai ei. 
Mikään pakko ei ole asennella _kaikkia_ päivityksiä.
Mutta jos on todellakin tiedossa järjestelmän vakavia haavoittuvuuksia (erityisesti rautatasolla), on aina parasta asentaa ko. tietoturvapäivitykset.
Älä siis käytä automaattista päivitystä, vaan valitse haluamasi päivitykset - en tuota kuitenkaan erityisemmin suosittele,
jos et itse ole tarkemmin perehtynyt, mitä päivityksiä tilanteessasi voi jättää päivittämättä.

raimo

  • Käyttäjä
  • Viestejä: 3358
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #4 : 19.05.19 - klo:09.03 »
Mitäs tästä voi päätellä?

Koodia: [Valitse]
cat /proc/cpuinfo | grep bugsbugs      : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds

Ilmeisesti päivitystä ei ole vielä tullut? (Fedora 30)
So long and thanks for all the fish!

elohope

  • Käyttäjä
  • Viestejä: 62
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #5 : 19.05.19 - klo:09.23 »
Intelin tuoreen ongelman lisäksi taitaa olla muitakin yleisiä ratkaisemattomia tietoturvaongelmia. F-Secure kertoi muistaakseni pari vuotta sitten, että tahoilla, jotka pääsevät käsiksi Intel-prosessorien mikrokoodiin, on mahdollista asentaa takaportteja myöhempää käyttöä varten. En tiedä onko tähän haavoittuvuuteen löytynyt ratkaisua, vai miksi aihe on tainnut unohtua yleisestä keskustelusta. Ja sitten Ciscon verkkolaitteissa on parhaillaan paha ongelma, johon ei ole lääkettä luvassa muutamaan kuukauteen ja joka ratkaisu ymmärtääkseni on asennettava erikseen laitteisiin.

Toisin sanoen tietoturva-aukkoja alkaa olla niin paljon, että luvassa on mielenkiintoisia aikoja. Miksi hankkia rokotus tuhkarokkoa vastaan, jos naapurustossa riehuu keuhkorutto ...

jekku

  • Käyttäjä
  • Viestejä: 2020
    • Profiili
Vs: Intel ja zombieload "ominaisuus "
« Vastaus #6 : 19.05.19 - klo:09.53 »
....
Toisin sanoen tietoturva-aukkoja alkaa olla niin paljon, että luvassa on mielenkiintoisia aikoja. Miksi hankkia rokotus tuhkarokkoa vastaan, jos naapurustossa riehuu keuhkorutto ...

Minä hankkisin em. rokotuksen tuhkarokkoa vastaan.