Intelin haavoittovuudet käytännössä?

Marco Polo

Marco Polo

Liittynyt
19.11.2018
Viestejä
484
Kun alunperin niistä Intelin haavoittovuuksista alkoi tulla uutisia niin punalasiset täällä foorumilla maalailivat että kohta on viruksia täynnä maailma jotka näitä hyödyntää..

No missä ne virukset luuraa?

Luulisi että olisi tähän päivään mennessä jo muutamasta kuullu jotka on Inteli koneet vallottaneet ympäri maailmaa?

Itse veikkasin jo tuolloin uutisten perusteella että kyseessä olisi lähinnä teoreettisia haavoittovuuksia joita ei kyetä käytännön elämässä hyödyntämään oikeina uhkina
 
Viimeksi muokattu:
Kuinka monen palstalaisen kone on kaapattu tälläistä haavoittovuutta käyttäen? Tai onko kukaan kuullut että kenenkään konetta olisi?

Näistä Intelin haavoittovuuksista on kyllä paljon uutisia tehty, mutta tuntuu puuttuvan täysin ne uutiset missä kerroittaisiin että koneita ollaan niiden avulla kaapattu yms.

Onkohan kuitenkin niin että koko Intelin haavoittuvuus jutut on täyttä liioittelua joista ei tarvitse käytännön elämässä välittää?
 
Jos haavoittuvuuksia löytyy, ne uutisoidaan. Niiden konkretisoituminen lienee sitten eri asia.

Edit: tuntuu noita olevan jo käytössä, joskin osa kokeilee vasta kepillä jäätä:

Security | TechRepublic

www.techrepublic.com www.techrepublic.com
 
Viimeksi muokattu:
Eikös ainakin joku osa niistä haavoittuvuuksista ollut sellaisia että hyökkääjän pitää olla joko lähiverkossa tai konessa pitää olla julkinen IP osoite. Jos on nattauksen takana, niin sitten on vaikea saada hyökkäystä aikaiseksi
 
Kyllä se suurin uhka noista on edelleen palvelimien ylläpitäjille, nykyään intelin prossu vuotaa jo osittain fyysiseltä ytimeltä toiselle joten ei olla enää pelkissä SMT haavoissa.

Esimerkkinä nyt vaikka jos myyt virtuaalipalvelimia.
 
Freeze sanoi:
Jos haavoittuvuuksia löytyy, ne uutisoidaan. Niiden konkretisoituminen lienee sitten eri asia.

Edit: tuntuu noita olevan jo käytössä, joskin osa kokeilee vasta kepillä jäätä:

Security | TechRepublic

www.techrepublic.com www.techrepublic.com
Napsauta laajentaaksesi...

Tuo linkki on n. 2,5 vuotta vanha. Edelleen kokeilevat kepillä jäätä? Taisi vaan käydä niin ettei siinä onnistuttu mitä yritettiin.





Kizmo sanoi:
Kyllä se suurin uhka noista on edelleen palvelimien ylläpitäjille, nykyään intelin prossu vuotaa jo osittain fyysiseltä ytimeltä toiselle joten ei olla enää pelkissä SMT haavoissa.

Esimerkkinä nyt vaikka jos myyt virtuaalipalvelimia.
Napsauta laajentaaksesi...


Tuo väite virtuaalipalvelimien teoreettisesta uhkasta on ollut jo iät ja ajat Intelin kohdalla mutta oletko koskaan kuullut että missään olisi oikeasti toteutunut käytännössä?

Jos olisi niin se olisi niin iso juttu että siitä olisi ollut jo todella paljon lehdissä ja valtavat korvausvaatimukset. Jos vetoat että "voi olla salailua" niin joku työntekijä sen olisi jo isosta summasta lehdille anonyymisti vuotanut.
 
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
 
hsalonen sanoi:
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
Napsauta laajentaaksesi...

Tiesitkö että kaikkiin haavoittovuuksiin ei ole softakorjausta tullut (eikä osaan ole koskaan tulemassa) ja kaikki Windowsit käyttäjät eivät asenna päivityksiä syystä tai toisesta (liian vanha Windows, monet yrityskoneet voivat mennä tiettyjen ohjelmien kanssa uusista päivityksistä epäyhteensopiviksi, waretettuun Windowsiin ei _välttämättä_ saada asennettua päivityksiä). Varsinkin tuo ensimmäinen tässä viestissä sanottu argumenttini kertoo jo sen oleellisimman.
 
Marco Polo sanoi:
Tuo väite virtuaalipalvelimien teoreettisesta uhkasta on ollut jo iät ja ajat Intelin kohdalla mutta oletko koskaan kuullut että missään olisi oikeasti toteutunut käytännössä?
Napsauta laajentaaksesi...
Kyse on siitä että kukaan ei osta sun virtuaalipalvelinpalveluita jos on julkista tietoa siitä että sieltä saa muut käpisteltyä tietoja ulos. Edes teoriassa.
 
pomk sanoi:
Kyse on siitä että kukaan ei osta sun virtuaalipalvelinpalveluita jos on julkista tietoa siitä että sieltä saa muut käpisteltyä tietoja ulos. Edes teoriassa.
Napsauta laajentaaksesi...

Tuota samaa argumenttia "ei kukaan osta enää Inteliä" käytettiin silloinkin kun noita Intelin haavoittovuuksia alko tulla ilmi pöytäkoneiden kohdalla, mutta kumma kyllä edelleen ostettiin.

Sama juttu serveripuolella. Edelleen Intelin servereitä(/virtuaalipalveluita jotka käyttää Inteliä käyttäviä servereitä) käytetään maailmassa laajasti, vaikka on nuo teoreettisen riskin tiedot julkisuudessa. Ihmiset ymmärtää että käytännön tosielämän ja erittäin pienen teoreettisen mahdollisuuden eron. Voihan teoriassakin aurinkokin räjähtää yhtäkkiä ja musta-aukko tulla ruotsiin, mutta toinen juttu että tapahtuuko nämä käytännössä.

Ja voihan tehdä (teoriassa) haittaohjelman serverille kuin serverille ja sitä kautta varastaa muiden tietoja serveriltä. Ei se mitään Intelin aukkoa vaadi.
 
Marco Polo sanoi:
Sama juttu serveripuolella. Edelleen Intelin servereitä(/virtuaalipalveluita jotka käyttää Inteliä käyttäviä servereitä) käytetään maailmassa laajasti, vaikka on nuo teoreettisen riskin tiedot julkisuudessa. Ihmiset ymmärtää että käytännön tosielämän ja erittäin pienen teoreettisen mahdollisuuden eron. Voihan teoriassakin aurinkokin räjähtää yhtäkkiä ja musta-aukko tulla ruotsiin, mutta toinen juttu että tapahtuuko nämä käytännössä.
Napsauta laajentaaksesi...
Juu mutta kaikki pilviserveripalvelut ajaa kaikki paikkaukset sisään saman tien. Mitään tunnettuja paikkaamattomia haavoittuvuuksia ei ole. Siinä on iso etu että tutkijat etsivät noita haavoittuvuuksia ja sitten ne paikataan tuotantoon ennen kuin julkaistaan verrattuna siihen että joku ilkeämpi taho niitä etsisi ja myisi eteenpäin.

Toisin kuin sinä, niin intelkin uskoo vahvasti tähän toimintamalliin, ei ne muuten noista maksaisi isoja rahoja.
 
Niin siis jos Intel olisi nähnyt asian mitättömänä niin olisiko ne alkaneet väkertämään paikkoja jopa 10 vuotiaalle raudalle?
 
hsalonen sanoi:
No huoh. Taas ei olla ymmärretty uutisointia.

Ne haavoittuvuudet etsitään. Sitten ne paikataan tai mitigoidaan ja nämä paikat käy suorituskyvyn päälle. Ei .ne prosessorit enää vuoda, mutta ovat hidastuneet tietoturvapäivitysten seurauksena.

Tämän takia haavoittuvuudet pitäisi raportoida Intelille ensin ja niitä sitten paikkaillaan ja ei mitkään yli vuoden vanhat haavoittuvuudet modernilla, ajantasalla pidetyllä käyttöjärjestelmällä ole enää uhka.

Miten voi olla, että vieläkin porukka ihan tosissaan kuvittelee, että noiden tietoturvavaikutus on ihan sama vieläkin kuin löytöhetkellä ja ne vaan etsitään ja niille ei kukaan tee mitään?
Napsauta laajentaaksesi...
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
 
taffeli sanoi:
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
Napsauta laajentaaksesi...
Phoronix testailee tota aina välillä. Yhteensä keskimäärin n. 20% suorituskyvystä menny serverikäytössä jos oikein muistan.
 
taffeli sanoi:
Minkähän verran noi päivitykset hidastaa prossua, huomaako sitä. Jos pohtii esim. 9900K uutena vs kaikki nykyiset tietoturvapäivitykset, vai onko sitten tullut myös jotain ajuripäivityksiä, jotka sitten vastaavasti kompensoivat nopeutta? Itsellä ei siis mitään käryä, mutta kait noita joku on testaillut.
Napsauta laajentaaksesi...
Pahimmat suorituskyvyn pudotukset taisi tulla Intelin 1th - 4th gen Core i sekä Xeon prosessoreille. Disabloimalla esim Spectre+Meltdown patchit saa serriin mukavasti potkua.
 
Marco Polo sanoi:
Kun alunperin niistä Intelin haavoittovuuksista alkoi tulla uutisia niin punalasiset täällä foorumilla maalailivat että kohta on viruksia täynnä maailma jotka näitä hyödyntää..

No missä ne virukset luuraa?

Luulisi että olisi tähän päivään mennessä jo muutamasta kuullu jotka on Inteli koneet vallottaneet ympäri maailmaa?

Itse veikkasin jo tuolloin uutisten perusteella että kyseessä olisi lähinnä teoreettisia haavoittovuuksia joita ei kyetä käytännön elämässä hyödyntämään oikeina uhkina
Napsauta laajentaaksesi...

yle.fi

MTV3: Suomen ulkoministeriö laajan verkkovakoilun kohteena vuosia

Kevättalvella paljastuneesta vakoilusta epäillään Venäjän ja Kiinan tiedustelupalveluita. Vakoilun kohteena epäillään olleen myös Suomen ja EU:n välinen tietoliikenne.
yle.fi yle.fi

www.wired.com

How Hackers Pulled Off a $20 Million Mexican Bank Heist

Welcome to the world of fake accounts, phantom funds, and money mules.
www.wired.com www.wired.com

qz.com

Hackers who stole €1 billion allegedly laundered the profits with crypto

Government watchdogs are wary of cryptocurrencies like bitcoin being used for illicit purposes, and now they have an example that seems ready for a Hollywood script
qz.com qz.com

kathmandupost.com

Millions stolen by ATM hackers exposes vulnerability of Nepali banks

Five Chinese nationals were arrested on Saturday night on suspicion of using cloned debit cards to breach the banks’ processing system and withdraw cash.
kathmandupost.com kathmandupost.com

Raising awareness quickly: The eBay data breach

On Wednesday, eBay issued an advisory to users stating that passwords will need to be changed, after a database containing user information was compromised.
www.csoonline.com www.csoonline.com

www.csoonline.com

Marriott data breach FAQ: How did it happen and what was the impact?

In late 2018, the Marriott hotel chain announced that one of its reservation systems had been compromised, with hundreds of millions of customer records, including credit card and passport numbers, being exfiltrated by the attackers. Many of the details remain undisclosed, but this cyberattack...
www.csoonline.com www.csoonline.com
 
KoneenKokoaja sanoi:
yle.fi

MTV3: Suomen ulkoministeriö laajan verkkovakoilun kohteena vuosia

Kevättalvella paljastuneesta vakoilusta epäillään Venäjän ja Kiinan tiedustelupalveluita. Vakoilun kohteena epäillään olleen myös Suomen ja EU:n välinen tietoliikenne.
yle.fi yle.fi
Napsauta laajentaaksesi...
Käytetty Red Octoberia, joka pääasiassa käytti erinäisten softien haavoittuvuuksia.

KoneenKokoaja sanoi:
www.wired.com

How Hackers Pulled Off a $20 Million Mexican Bank Heist

Welcome to the world of fake accounts, phantom funds, and money mules.
www.wired.com www.wired.com
Napsauta laajentaaksesi...
"Loza emphasizes that while the attacks likely required extensive expertise and planning over months, or even years, they were enabled by sloppy and insecure network architecture within the Mexican financial system and security oversights in SPEI, Mexico's domestic money transfer platform run by central bank Banco de México, also known as Banxico."

Eli tässäkään ei Intelin haavoittuvuudet olleet käytössä.

KoneenKokoaja sanoi:
qz.com

Hackers who stole €1 billion allegedly laundered the profits with crypto

Government watchdogs are wary of cryptocurrencies like bitcoin being used for illicit purposes, and now they have an example that seems ready for a Hollywood script
qz.com qz.com
Napsauta laajentaaksesi...
"The hackers posed as representatives of legitimate companies, sending phishing emails to bank employees to trick them into downloading software that allowed the criminals to control the machines. They used the infiltrated e-payment network to transfer money into criminal accounts, and databases were modified to inflate bank balances."

Jälleen, perinteinen phishing-hyökkäys, ei mitään linkkiä Intelin haavoittuvuuksiin.

KoneenKokoaja sanoi:
kathmandupost.com

Millions stolen by ATM hackers exposes vulnerability of Nepali banks

Five Chinese nationals were arrested on Saturday night on suspicion of using cloned debit cards to breach the banks’ processing system and withdraw cash.
kathmandupost.com kathmandupost.com
Napsauta laajentaaksesi...
Kopioituja kortteja sekä "In addition to cash-out attacks, weak systems are vulnerable to conventional attacks using phishing software and malware, and physical methods like ATM jackpotting."

KoneenKokoaja sanoi:

Raising awareness quickly: The eBay data breach

On Wednesday, eBay issued an advisory to users stating that passwords will need to be changed, after a database containing user information was compromised.
www.csoonline.com www.csoonline.com
Napsauta laajentaaksesi...
"As is the case with most attacks that result in credential theft, the attackers likely used a socially-based attack of some kind. The best bet is Phishing."

Eli taas, vaikuttaa perinteiseltä phishing-hyökkäykseltä. Ei taaskaan mitään viitteitä Intelin aukkoihin.

KoneenKokoaja sanoi:
www.csoonline.com

Marriott data breach FAQ: How did it happen and what was the impact?

In late 2018, the Marriott hotel chain announced that one of its reservation systems had been compromised, with hundreds of millions of customer records, including credit card and passport numbers, being exfiltrated by the attackers. Many of the details remain undisclosed, but this cyberattack...
www.csoonline.com www.csoonline.com
Napsauta laajentaaksesi...

"Investigators began scouring the system for clues, and discovered a Remote Access Trojan (RAT) along with MimiKatz, a tool for sniffing out username/password combos in system memory. "

Eli perus troijalainen plus MimiKatz joka hyödyntää Windowsin SSO:n ongelmia. Ei taaskaan mitään Intelin aukkoihin viittaavaa.

Eli siis mitä vittua nyt? Sä postasit kuusi täysin asiaan liittymätöntä tietoturvajuttua, joilla ei ole mitään tekemistä Intelin prossuista löydettyjen bugien kanssa.
 
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
 
Requiem sanoi:
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Napsauta laajentaaksesi...

Sanooko InSprectre, että ne on nyt pois päältä onnistuneesti?

Itse testailin Ivy-E:llä joskus alkuvuodesta ja ei olleet isoja erot. Jos se ero on luokkaa alle 5% , niin saattaa sinulla mennä myös virhemarginaaliin.
 
Requiem sanoi:
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Napsauta laajentaaksesi...
Sandy Bridge, Bloomfield ja Westmere prosuilla on ainakin tuottanut mukavaa boostia, varsinkin 1% low tuloksiin jotka ovat ärsyttävämpiä peleissä. Tuossa ihan hyvää testiä aiheesta

 
Requiem sanoi:
Miten näiden korjausten vaikutusta nyt voisi testata. Kokeilin omalla Haswellilla inspectre-ohjelman avulla poistaa korjauksia. Cine R20 ja 3DMark antoi samanlaiset tulokset kuin ennenkin vaikka piti olla jotain merkitystä?
Napsauta laajentaaksesi...
Ei se noissa juurikaan vaikuta, kun eivät käytä juuri mitään käyttiksen tarjoamia apeja.
 
Itse huomasin merkittävimmän päivittäiskäyttöeron SSD:n kirjoitus- ja lukunopeuksissa. Pienissä tiedostoissa puhutaan jopa 50% erosta.
 
Nämä pelottaa niinkin paljon, että kytkin suojaukset pois päältä heti kun ne tuli.
 
Windows 10:ssa ei kai riittänyt tuo inSpectren ajaminen, vaan piti myös poistaa Windows-kansiosta mikrokoodipäivitysten tiedostot.
 
Special Once sanoi:
Itse huomasin merkittävimmän päivittäiskäyttöeron SSD:n kirjoitus- ja lukunopeuksissa. Pienissä tiedostoissa puhutaan jopa 50% erosta.
Napsauta laajentaaksesi...
No ite olen ihmetellyt kun availee pieniä zip tiedostoja, jotka on SSD asemalla, niin tuntuu olevan ihmeellistä lagia niiden käsittelyssä. Vai onkohan vaan joku Win10 ominaisuus, kun ei tuota 7:ssa ole huomannut aiemmin.

Tai sitte tosiaan nuo patchit, joiden vaikutus oli kait suurin IO operaatioissa.
 
Kirjaudu tai rekisteröidy kirjoittaaksesi tänne.

Uutiset

Uutisia lyhyesti

Uusimmat viestit

Statistiikka

Viestiketjuista
261 530
Viestejä
4 539 494
Jäsenet
74 817
Uusin jäsen
pepponen

Hinta.fi

Back
Ylös Bottom