vagMeister
öijä
- Liittynyt
- 19.10.2016
- Viestejä
- 358
Eiköhän se ole kaikissa ominaisuutta tukevissa virtuaalipalvelimissa se kiva homma. Kryptaus per virtuaalikone merkitsisi sitä, että yhden virtuaalikoneen ei pitäisi päästä toisen muistiin käsiksi millään keinolla. Tietoturvaan panostavat tahot varmaan kuolaavat jo nyt sitä odottaessaan.Muistinkryptaus on tässä se uusi ja "hieno" juttu. Kotikäyttäjille toki turha, mutta jossain virtuaalipalvelimissa kiva tietoturvalle.
Eikös tuo ole ihan normaalia virtuaalikoneen toimintaa? Kuvittelisin että tämä ominaisuus on enemmänkin tarkoitettu suojaamaan virtuaalikoneita siltä että isäntäkäyttöjärjestelmä/hypervisori ei pysty millään keinolla pääsemään käsiksi virtuaalikoneen muistiin.Eiköhän se ole kaikissa ominaisuutta tukevissa virtuaalipalvelimissa se kiva homma. Kryptaus per virtuaalikone merkitsisi sitä, että yhden virtuaalikoneen ei pitäisi päästä toisen muistiin käsiksi millään keinolla. Tietoturvaan panostavat tahot varmaan kuolaavat jo nyt sitä odottaessaan.
juu.Eikös tuo ole ihan normaalia virtuaalikoneen toimintaa? Kuvittelisin että tämä ominaisuus on enemmänkin tarkoitettu suojaamaan virtuaalikoneita siltä että isäntäkäyttöjärjestelmä/hypervisori ei pysty millään keinolla pääsemään käsiksi virtuaalikoneen muistiin.
Ja toivottavasti nyt alkaisi riittää AMD:ltä resursseja näytönohjainpuolen tilanteen parantamiseenkin.Uutinen tässä on se, että nyt ollaan päästy pois beta-vaiheesta Ryzenien kanssa ja uskalletaan julkaista nuo yritysversiot. Varsinkin muistituen kanssa on ollut arpomista ja BIOS-päivityksiä on tullut parhaimmillaan viikon välein..
No, vaikka varsinaiset viat oltaisiinkin saatu kuntoon, niin kyllä ryzenissä on "ominaisuuksia", joiden kehittämiseen kannattaa paneutua ihan oikeasti. Kun en usko, että Intelkään nyt jää ihan täysin ihmettelemään toinen peukalo perseessä ja toinen nenässä tätä asiaa.Ja toivottavasti nyt alkaisi riittää AMD:ltä resursseja näytönohjainpuolen tilanteen parantamiseenkin.
Haitake hyödyntää mitä? Miten ei voida sanoa onko muistissa?Eli kun haitake hyödyntää tuota, niin sitten ei voida mitenkään sanoa, onko haitake muistissa vai ei. Ihan "kiva".
Kun haitakkeen muistialue on kryptattu, niin sitä ei voida erotella muista ohjelmista, tunnistaminen on mahdotonta. Viruskillerithän ym perustuvat mitä suuremmiltaosin juuri tuonkaltaiseen tunnistamiseen.Haitake hyödyntää mitä? Miten ei voida sanoa onko muistissa?
Ei.Kun haitakkeen muistialue on kryptattu, niin sitä ei voida erotella muista ohjelmista, tunnistaminen on mahdotonta. Viruskillerithän ym perustuvat mitä suuremmiltaosin juuri tuonkaltaiseen tunnistamiseen.
Kyseessä on ominaisuus, jota voidaan melkein varmasti väärinkäyttää myös "luovilla" tavoilla.Ei.
Sekoitat nyt keskenään ohjelmia ja virtuaalikoneita, ja ram-muistia ja kovalevyä/säilömuistia.
Sinne muistiin ei voi mistään "tyhjästä ilmestyä" haitaketta joka olisi itse kryptannut itsensä kryptoavaimella jota ei muualla ole. Se virustentorjuntasofta pääsee aina ensin väliin.
Ihan kuin melkein mitä tahansa muuta ominaisuuttakin.Kyseessä on ominaisuus, jota voidaan melkein varmasti väärinkäyttää myös "luovilla" tavoilla.
Onnistuiko yhteenlaskukäskyn avulla aikoinaan haitakkeilta jokin nimenomaan niitä tukeva temppu? Nyt on vaarana, että tuon avulla voidaan piilottaa haitake paljon entistä paremmin, joka rikkoo nykyiset suojaus / korjaus työkalut.Ihan kuin melkein mitä tahansa muuta ominaisuuttakin.
Yhteenlaskukäskyäkin voi haittaohjelma käyttää, luokitellaanko se haitalliseksi?
Jos halutaan esittäää jotain kritiikkiä, tuota kohtaan, voitaisiin mutu-dissauksen sijasta puhua asia-argumenteissa.
Esim. siinä, että tuossa kryptauksessa on puutteensa:
[1612.01119] Security Analysis of Encrypted Virtual Machines
Eikä ole. Mitään käytännön riskiä tähän ei ole.Onnistuiko yhteenlaskukäskyn avulla aikoinaan haitakkeilta jokin nimenomaan niitä tukeva temppu? Nyt on vaarana, että tuon avulla voidaan piilottaa haitake paljon entistä paremmin, joka rikkoo nykyiset suojaus / korjaus työkalut.
Ok, eli viruskillerit ym turvaohjelmat siis estävät jo nyt noiden käynnistämisen tai rekisteröivät ne haitakkeina jne.Ja sammuttavat boottivaiheessa käynnistetyt ym.Eikä ole. Mitään käytännön riskiä tähän ei ole.
Mikään virtuaalikone ei voi "piiloutua systeemiin" ilman että sen olemassaoloa huomattaisiin.
Sen hostin/supervisorin/hypervisorin pitää ihan aktiivisesti tietää missäpäin fyysistä muistia mikäkin virtuaalikone on yms. eikä mikään muistionkruptaus auta tältä piiloutumiseen mitenkään
Tietysti, en nyt usko että AMD oikeasti miettii "nyt kun ollaan julkaistu Ryzen ei tarvitse enää IKINÄ julkaista saati kehittää uutta prosessoria, maksimissaan yritetään tehdä 100% samanlainen prosessori pienempään tilaan vaikka 2027 ja asiakkaat ovat tyytyväisiä".No, vaikka varsinaiset viat oltaisiinkin saatu kuntoon, niin kyllä ryzenissä on "ominaisuuksia", joiden kehittämiseen kannattaa paneutua ihan oikeasti. Kun en usko, että Intelkään nyt jää ihan täysin ihmettelemään toinen peukalo perseessä ja toinen nenässä tätä asiaa.