Intelin haavoittovuudet käytännössä?

Liittynyt
19.11.2018
Viestejä
484
Kun alunperin niistä Intelin haavoittovuuksista alkoi tulla uutisia niin punalasiset täällä foorumilla maalailivat että kohta on viruksia täynnä maailma jotka näitä hyödyntää..

No missä ne virukset luuraa?

Luulisi että olisi tähän päivään mennessä jo muutamasta kuullu jotka on Inteli koneet vallottaneet ympäri maailmaa?

Itse veikkasin jo tuolloin uutisten perusteella että kyseessä olisi lähinnä teoreettisia haavoittovuuksia joita ei kyetä käytännön elämässä hyödyntämään oikeina uhkina
 
Viimeksi muokattu:
Liittynyt
19.11.2018
Viestejä
484
Kuinka monen palstalaisen kone on kaapattu tälläistä haavoittovuutta käyttäen? Tai onko kukaan kuullut että kenenkään konetta olisi?

Näistä Intelin haavoittovuuksista on kyllä paljon uutisia tehty, mutta tuntuu puuttuvan täysin ne uutiset missä kerroittaisiin että koneita ollaan niiden avulla kaapattu yms.

Onkohan kuitenkin niin että koko Intelin haavoittuvuus jutut on täyttä liioittelua joista ei tarvitse käytännön elämässä välittää?
 

Freeze

Elitisti
Team Folding @ Home
Liittynyt
17.10.2016
Viestejä
2 108
Jos haavoittuvuuksia löytyy, ne uutisoidaan. Niiden konkretisoituminen lienee sitten eri asia.

Edit: tuntuu noita olevan jo käytössä, joskin osa kokeilee vasta kepillä jäätä:

 
Viimeksi muokattu:
Liittynyt
10.11.2018
Viestejä
1 528
Eikös ainakin joku osa niistä haavoittuvuuksista ollut sellaisia että hyökkääjän pitää olla joko lähiverkossa tai konessa pitää olla julkinen IP osoite. Jos on nattauksen takana, niin sitten on vaikea saada hyökkäystä aikaiseksi
 
Liittynyt
17.10.2016
Viestejä
3 799
Kyllä se suurin uhka noista on edelleen palvelimien ylläpitäjille, nykyään intelin prossu vuotaa jo osittain fyysiseltä ytimeltä toiselle joten ei olla enää pelkissä SMT haavoissa.

Esimerkkinä nyt vaikka jos myyt virtuaalipalvelimia.
 
Liittynyt
19.11.2018
Viestejä
484
Jos haavoittuvuuksia löytyy, ne uutisoidaan. Niiden konkretisoituminen lienee sitten eri asia.

Edit: tuntuu noita olevan jo käytössä, joskin osa kokeilee vasta kepillä jäätä:

Tuo linkki on n. 2,5 vuotta vanha. Edelleen kokeilevat kepillä jäätä? Taisi vaan käydä niin ettei siinä onnistuttu mitä yritettiin.





Kyllä se suurin uhka noista on edelleen palvelimien ylläpitäjille, nykyään intelin prossu vuotaa jo osittain fyysiseltä ytimeltä toiselle joten ei olla enää pelkissä SMT haavoissa.

Esimerkkinä nyt vaikka jos myyt virtuaalipalvelimia.

Tuo väite virtuaalipalvelimien teoreettisesta uhkasta on ollut jo iät ja ajat Intelin kohdalla mutta oletko koskaan kuullut että missään olisi oikeasti toteutunut käytännössä?

Jos olisi niin se olisi niin iso juttu että siitä olisi ollut jo todella paljon lehdissä ja valtavat korvausvaatimukset. Jos vetoat että "voi olla salailua" niin joku työntekijä sen olisi jo isosta summasta lehdille anonyymisti vuotanut.
 
Liittynyt
17.10.2016
Viestejä
21 881
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
 
Liittynyt
19.11.2018
Viestejä
484
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
Tiesitkö että kaikkiin haavoittovuuksiin ei ole softakorjausta tullut (eikä osaan ole koskaan tulemassa) ja kaikki Windowsit käyttäjät eivät asenna päivityksiä syystä tai toisesta (liian vanha Windows, monet yrityskoneet voivat mennä tiettyjen ohjelmien kanssa uusista päivityksistä epäyhteensopiviksi, waretettuun Windowsiin ei _välttämättä_ saada asennettua päivityksiä). Varsinkin tuo ensimmäinen tässä viestissä sanottu argumenttini kertoo jo sen oleellisimman.
 
Liittynyt
22.10.2018
Viestejä
9 544
Tuo väite virtuaalipalvelimien teoreettisesta uhkasta on ollut jo iät ja ajat Intelin kohdalla mutta oletko koskaan kuullut että missään olisi oikeasti toteutunut käytännössä?
Kyse on siitä että kukaan ei osta sun virtuaalipalvelinpalveluita jos on julkista tietoa siitä että sieltä saa muut käpisteltyä tietoja ulos. Edes teoriassa.
 
Liittynyt
19.11.2018
Viestejä
484
Kyse on siitä että kukaan ei osta sun virtuaalipalvelinpalveluita jos on julkista tietoa siitä että sieltä saa muut käpisteltyä tietoja ulos. Edes teoriassa.
Tuota samaa argumenttia "ei kukaan osta enää Inteliä" käytettiin silloinkin kun noita Intelin haavoittovuuksia alko tulla ilmi pöytäkoneiden kohdalla, mutta kumma kyllä edelleen ostettiin.

Sama juttu serveripuolella. Edelleen Intelin servereitä(/virtuaalipalveluita jotka käyttää Inteliä käyttäviä servereitä) käytetään maailmassa laajasti, vaikka on nuo teoreettisen riskin tiedot julkisuudessa. Ihmiset ymmärtää että käytännön tosielämän ja erittäin pienen teoreettisen mahdollisuuden eron. Voihan teoriassakin aurinkokin räjähtää yhtäkkiä ja musta-aukko tulla ruotsiin, mutta toinen juttu että tapahtuuko nämä käytännössä.

Ja voihan tehdä (teoriassa) haittaohjelman serverille kuin serverille ja sitä kautta varastaa muiden tietoja serveriltä. Ei se mitään Intelin aukkoa vaadi.
 
Liittynyt
22.10.2018
Viestejä
9 544
Sama juttu serveripuolella. Edelleen Intelin servereitä(/virtuaalipalveluita jotka käyttää Inteliä käyttäviä servereitä) käytetään maailmassa laajasti, vaikka on nuo teoreettisen riskin tiedot julkisuudessa. Ihmiset ymmärtää että käytännön tosielämän ja erittäin pienen teoreettisen mahdollisuuden eron. Voihan teoriassakin aurinkokin räjähtää yhtäkkiä ja musta-aukko tulla ruotsiin, mutta toinen juttu että tapahtuuko nämä käytännössä.
Juu mutta kaikki pilviserveripalvelut ajaa kaikki paikkaukset sisään saman tien. Mitään tunnettuja paikkaamattomia haavoittuvuuksia ei ole. Siinä on iso etu että tutkijat etsivät noita haavoittuvuuksia ja sitten ne paikataan tuotantoon ennen kuin julkaistaan verrattuna siihen että joku ilkeämpi taho niitä etsisi ja myisi eteenpäin.

Toisin kuin sinä, niin intelkin uskoo vahvasti tähän toimintamalliin, ei ne muuten noista maksaisi isoja rahoja.
 
Liittynyt
17.10.2016
Viestejä
3 799
Niin siis jos Intel olisi nähnyt asian mitättömänä niin olisiko ne alkaneet väkertämään paikkoja jopa 10 vuotiaalle raudalle?
 
Liittynyt
04.12.2016
Viestejä
1 644
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
 
Liittynyt
22.10.2018
Viestejä
9 544
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
Phoronix testailee tota aina välillä. Yhteensä keskimäärin n. 20% suorituskyvystä menny serverikäytössä jos oikein muistan.
 
Liittynyt
19.01.2020
Viestejä
961
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
Pahimmat suorituskyvyn pudotukset taisi tulla Intelin 1th - 4th gen Core i sekä Xeon prosessoreille. Disabloimalla esim Spectre+Meltdown patchit saa serriin mukavasti potkua.
 
Liittynyt
05.12.2018
Viestejä
2 382
Kun alunperin niistä Intelin haavoittovuuksista alkoi tulla uutisia niin punalasiset täällä foorumilla maalailivat että kohta on viruksia täynnä maailma jotka näitä hyödyntää..

No missä ne virukset luuraa?

Luulisi että olisi tähän päivään mennessä jo muutamasta kuullu jotka on Inteli koneet vallottaneet ympäri maailmaa?

Itse veikkasin jo tuolloin uutisten perusteella että kyseessä olisi lähinnä teoreettisia haavoittovuuksia joita ei kyetä käytännön elämässä hyödyntämään oikeina uhkina





 
Liittynyt
17.10.2016
Viestejä
5 658
Käytetty Red Octoberia, joka pääasiassa käytti erinäisten softien haavoittuvuuksia.

"Loza emphasizes that while the attacks likely required extensive expertise and planning over months, or even years, they were enabled by sloppy and insecure network architecture within the Mexican financial system and security oversights in SPEI, Mexico's domestic money transfer platform run by central bank Banco de México, also known as Banxico."

Eli tässäkään ei Intelin haavoittuvuudet olleet käytössä.

"The hackers posed as representatives of legitimate companies, sending phishing emails to bank employees to trick them into downloading software that allowed the criminals to control the machines. They used the infiltrated e-payment network to transfer money into criminal accounts, and databases were modified to inflate bank balances."

Jälleen, perinteinen phishing-hyökkäys, ei mitään linkkiä Intelin haavoittuvuuksiin.

Kopioituja kortteja sekä "In addition to cash-out attacks, weak systems are vulnerable to conventional attacks using phishing software and malware, and physical methods like ATM jackpotting."

"As is the case with most attacks that result in credential theft, the attackers likely used a socially-based attack of some kind. The best bet is Phishing."

Eli taas, vaikuttaa perinteiseltä phishing-hyökkäykseltä. Ei taaskaan mitään viitteitä Intelin aukkoihin.

"Investigators began scouring the system for clues, and discovered a Remote Access Trojan (RAT) along with MimiKatz, a tool for sniffing out username/password combos in system memory. "

Eli perus troijalainen plus MimiKatz joka hyödyntää Windowsin SSO:n ongelmia. Ei taaskaan mitään Intelin aukkoihin viittaavaa.

Eli siis mitä vittua nyt? Sä postasit kuusi täysin asiaan liittymätöntä tietoturvajuttua, joilla ei ole mitään tekemistä Intelin prossuista löydettyjen bugien kanssa.
 

Requiem

For You
Liittynyt
17.10.2016
Viestejä
2 481
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
 
Liittynyt
17.10.2016
Viestejä
21 881
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Sanooko InSprectre, että ne on nyt pois päältä onnistuneesti?

Itse testailin Ivy-E:llä joskus alkuvuodesta ja ei olleet isoja erot. Jos se ero on luokkaa alle 5% , niin saattaa sinulla mennä myös virhemarginaaliin.
 
Liittynyt
19.01.2020
Viestejä
961
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Sandy Bridge, Bloomfield ja Westmere prosuilla on ainakin tuottanut mukavaa boostia, varsinkin 1% low tuloksiin jotka ovat ärsyttävämpiä peleissä. Tuossa ihan hyvää testiä aiheesta

 
Liittynyt
22.10.2018
Viestejä
9 544
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Ei se noissa juurikaan vaikuta, kun eivät käytä juuri mitään käyttiksen tarjoamia apeja.
 
Liittynyt
23.10.2016
Viestejä
1 752
Itse huomasin merkittävimmän päivittäiskäyttöeron SSD:n kirjoitus- ja lukunopeuksissa. Pienissä tiedostoissa puhutaan jopa 50% erosta.
 
Liittynyt
17.10.2016
Viestejä
2 833
Nämä pelottaa niinkin paljon, että kytkin suojaukset pois päältä heti kun ne tuli.
 
Liittynyt
26.08.2017
Viestejä
1 273
Windows 10:ssa ei kai riittänyt tuo inSpectren ajaminen, vaan piti myös poistaa Windows-kansiosta mikrokoodipäivitysten tiedostot.
 
Liittynyt
18.10.2016
Viestejä
2 760
Itse huomasin merkittävimmän päivittäiskäyttöeron SSD:n kirjoitus- ja lukunopeuksissa. Pienissä tiedostoissa puhutaan jopa 50% erosta.
No ite olen ihmetellyt kun availee pieniä zip tiedostoja, jotka on SSD asemalla, niin tuntuu olevan ihmeellistä lagia niiden käsittelyssä. Vai onkohan vaan joku Win10 ominaisuus, kun ei tuota 7:ssa ole huomannut aiemmin.

Tai sitte tosiaan nuo patchit, joiden vaikutus oli kait suurin IO operaatioissa.
 
Toggle Sidebar

Statistiikka

Viestiketjut
237 415
Viestejä
4 160 385
Jäsenet
70 408
Uusin jäsen
allun90

Hinta.fi

Ylös Bottom