Kradzieże Międzywątkowe

[Outlander]

Jeśli to prawda to skrajna porażka !!!

Kradzieże międzywątkowe

2005-05-16

 

Stosowana w procesorach Intela technologia Hyper-Threading naraża komputery, w których ją zastosowano, na niebezpieczeństwo. W udostępnionym w Sieci dokumencie pt. "Cache Missing for Fun and Profit" opisano, w jaki sposób można wykorzystać niedociągnięcia HT.

 

Autor raportu Colin Percival uważa, że można tak ukraść dane, że ofiara się nie zorientuje.

 

Jego zdaniem wątek ze szkodliwym kodem może uzyskać dostęp do obszarów pamięci przydzielonych innym wątkom. Dzięki temu jest w stanie ukraść np. klucze kryptograficzne. Proces szpiegowski może monitorować inne procesy czy kraść informacje dzięki nakłonieniu poszczególnych bitów znajdujących się w pamięci do zachowywania się w przewidywalny sposób. Taki wątek nie musi mieć przywilejów administratora systemu i może zostać uruchomiony przez każdego użytkownika.

 

Parcival zaleca, by administratorzy maszyn, z których korzysta wiele osób, wyłączyli Hyper-Threading.

http://newsroom.chip.pl/news_133076.html

 

EDYT: Zmieniłem temat na taki który nie powinien obrażać uczuć religijnych co poniektórych osób :wink:

Edytowane 17 Maja 2005 przez Outlander

[darksoul]

Heh a ciekawe jakie kiwatki urosnąna "64"bitowych intelach :D

[Ganeon]

o kur... KGB i CIA beda wiedzieli na jakie strony porno wchodze i ile godzin dziennie gram (i w co - saper)!

 

ale 64bitore wirusy byly i tak wcześniej :D

[lukas-comp]

hmm, ale jeśli mamy firewalla to jak nawiąże połączenie progeam z netem ?? dane z pamięci może "ukraść" tylko, że ich nie wyśle bo firewall je przyblokuje. Przynajmniej tak mi się wydaje ?? :|

Może ktoś mnie uświadomić czy dobrze myśle ? :)

[bartezjusz]

no zaiste zajebisty news :mur:

 

na 1 strone go dać!!!!!!!!

[Outlander]

hmm, ale jeśli mamy firewalla to jak nawiąże połączenie progeam z netem ?? dane z pamięci może "ukraść" tylko, że ich nie wyśle bo firewall je przyblokuje. Przynajmniej tak mi się wydaje ?? :|

Może ktoś mnie uświadomić czy dobrze myśle ? :)

1447789[/snapback]

Prawda jest taka że każde zabezpieczenie da się złamać ale taka obsuwa znacznie to ułatwia. Wystarczy że ktoś się przebije przez twojego firewalla i nie musi się martwić o zdobywanie uprawnień, już może kopiować twoje hasła, numery kart itp

[jg5]

hmm, ale jeśli mamy firewalla to jak nawiąże połączenie progeam z netem ?? dane z pamięci może "ukraść" tylko, że ich nie wyśle bo firewall je przyblokuje. Przynajmniej tak mi się wydaje ?? :|

Może ktoś mnie uświadomić czy dobrze myśle ? :)

1447789[/snapback]

Jedyny sposób aby program nie mógł wysłać danych do netu to odpięcie wtyczki od netu.

Jest wiele sposobów na wysyłanie informacji tak aby firewall nie zrobił alarmu, np. program moze wykorzystać do tego media playera, internet explorera, outloka itp. w przeciętnym komputerze te programy mają uprawnienia aby korzystać z netu i dzięki temu stosunkowo łatwo i niemal niewykrywalnie mozna wysyłać informacje z komputera.

 

Co do błędów intela to rzeczywiście dali ciała i napewno wpływa to na zmniejszenie poziomu bezpieczeństwa. Jednak należy zauważyć ze większość programów szpiegujących działa spokojnie też na procesorach AMD ;) i nie potrzebują wcale jakiegoś błędu CPU do poprawnego działania.

[lukas-comp]

Jedyny sposób aby program nie mógł wysłać danych do netu to odpięcie wtyczki od netu.

Jest wiele sposobów na wysyłanie informacji tak aby firewall nie zrobił alarmu, np. program moze wykorzystać do tego media playera, internet explorera, outloka itp.  w przeciętnym komputerze te programy mają uprawnienia aby korzystać z netu i dzięki temu stosunkowo łatwo i niemal niewykrywalnie mozna wysyłać informacje z komputera.

 

Co do błędów intela to rzeczywiście dali ciała i napewno wpływa to na zmniejszenie poziomu bezpieczeństwa. Jednak należy zauważyć ze większość programów szpiegujących działa spokojnie też na procesorach AMD ;) i nie potrzebują wcale jakiegoś błędu CPU do poprawnego działania.

1447810[/snapback]

WMP, IE, Outlooka nie używam :D

W domu mam dwa firewallki sprzętowy i programowy, nonstop nowe patche itd..., więc jakoś tam troszke jestem bezpieczniejszy, ale tylko troszke ;)

[KeinXor]

Witam.

Wydaje mi się że ten news jest głupi i niedorzeczny.

Bez urazy ale widać z podpisu kto go umieścił (user amd).

Zastanówcie się co do tego ma ht aby pobrać kod czy informacje z innego wątku programu, no wlaśnie nic, to system zarządza wątkami i izoluje je od siebie (no przynajmiej powinien). Nie bede się rozpisywał bo usery amd ci malo inteligentni i tak nie zrozumieją o co chodzi. Tylko do Q_rwy nędzy nie rozumie czemu wy tak próbujecie dopiec intelowi i staracie się na siłe wpierać userom intela wyższość produktów amd.

No nie rozumiem.

pozdro 4 all

 

ps. a może tak U3BhZGFtIHogdGVnbyBmb3J1bS4gTmFycWEgYWxsLg==

Spadam z tego forum. Narqa all.

Edytowane 16 Maja 2005 przez KeinXor

[Tsoushi]

usz wylaczam HT bo ktos bedzie sobie zadawal wuiele trudu by moje haslo na wp miec... no i moze zczesac mi konto z moich ostatnich 20zl ;P

...wydajnosc przedewszystkim :)

[Outlander]

Witam.

Wydaje mi się że ten news jest głupi i niedorzeczny.

Bez urazy ale widać z podpisu kto go umieścił (user amd).

Zastanówcie się co do tego ma ht aby pobrać kod czy informacje z innego wątku programu, no wlaśnie nic, to system zarządza wątkami i izoluje je od siebie (no przynajmiej powinien). Nie bede się rozpisywał bo usery amd ci malo inteligentni i tak nie zrozumieją o co chodzi. Tylko do Q_rwy nędzy nie rozumie czemu wy tak próbujecie dopiec intelowi i staracie się na siłe wpierać userom intela wyższość produktów amd.

No nie rozumiem.

pozdro 4 all

 

ps. a może tak U3BhZGFtIHogdGVnbyBmb3J1bS4gTmFycWEgYWxsLg==

                                    Spadam z tego forum. Narqa all.

1447863[/snapback]

Do mnie pijesz ? Bo tak wygląda. Jakbyś nie zauważył to w moim poście niema nic o wyższości AMD itp. Podałem tylko news'a który pojawił się na kilku większych portalach, wystarczy sprawdzić linka który podałem. I uważaj na język. Odrobina kultury jeszcze nikomu nie zaszkodziła.

 

EDYT:

Tsoushi :arrow: Owszem mało który domowy użytkownik będzie miał problem (choć na pewno jest trochę takich dla których złodzieje zadali by sobie trud) ale wyobraź sobie co by narobił takie "szpieg" w komputerach firm czy banków gdzie królują procesory Intela.

Edytowane 16 Maja 2005 przez Outlander

[IamWeasel]

Wlasnie - nikt slowem nie wspomnial w newsie o AMD a zaraz ktos musi napisac ze news jest glupi, niedorzeczny (niby dlaczego glupi? bo ujawnia blad intela?), oczywiscie wszyscy ci uzytkownicy maja Intela w kompie.

 

Jestescie jacys przewrazliwieni, jakby ktos tylko wspomni o Intelu w nawet lekko negatywnym stopniu to traktujecie to jak osobistą zniewage.

[Gość]

Niech fachowcy wypowiedzą się po ludzku ( :) ), bo na razie "niejarzę",a chciałbym to zrozumieć:

- czy jest to problem technologiczny (tkwiący w istocie w architekturze procesorów z HT), a co za tym idzie dotyczy każdego OS-a obsługującego HT czy programowy, związany z OS-em ?

- czy przydzielanie wątków nie jest integralnie związane pracą danego OS-a, tak więc to MS będzie musiał wypuścić jakąś łatę?

 

Pozdrawiam!

Edytowane 16 Maja 2005 przez mekong

[Ganeon]

imho to raczej kwestia os'u

 

ale najwazniejsze pozostaje ROZSĄDNE korzystanie z komputera (niezaleznie od platformy)

 

ps. czemu fani amd ciagle wyskakuja z takimi ciekawostakiami??

czyzby chcieli udowodnic ze ich komputery maja wiekszego penisa niz moj (komputer)? :mur: PEACE!

Edytowane 16 Maja 2005 przez Ganeon

[Outlander]

...

ps. czemu fani amd ciagle wyskakuja z takimi ciekawostakiami??

czyzby chcieli udowodnic ze ich komputery maja wiekszego penisa niz moj (komputer)? :mur: PEACE!

1448138[/snapback]

Nie no to jakaś paranoja ....

[jg5]

Problem jest poważny i nie należy go zniżać do poziomu odwiecznej świętej wojny użytkowników intela i amd.

W sumie bardzo dobrze ze sprawa została nagłośniona, teraz są większe szanse ze ktoś to naprawi, bo wyłączenie HT to dla mnie nie rozwiązanie.

[bartezjusz]

Problem jest poważny i nie należy go zniżać do poziomu odwiecznej świętej wojny użytkowników intela i amd.

 

1448223[/snapback]

ta.....

problem jest tak powazny ze chyba nalezy zrezygnowac z uzytkowania netu bo włamom , kradziezom danych itp nie bedzie końca :mur: :mur: zwłaszcza usera jg5 - juz sie o Ciebie boję

[IamWeasel]

Tak jak mówiłem...

 

Problem dotyczy Cyrxa-ok AMD-ok, VIA-ok, Intela-O MATKO ZABIJMY TEGO KTO TO OPUBLIKOWAL!! Przeciez ten kto napisal o tym na tweaku jednoznacznie dal do zrozumienia ze Intel to syf, AMD r0xuje i wogule intelowcy powinni odciac sobie net!

 

Wykazcie odrobine zdrowego podejscia a nie wyszukujecie ataku we wszystkim, od razu leca jakies glupie komentarze typu "zwłaszcza usera jg5 - juz sie o Ciebie boję".

[Opson6667]

O [ciach!]a, ale [ciach!]lisz...... Stary toż to plotka jak nic a dales sie na to nabrać? Co za roznica czy HT czy nie HT? LOL

[DJ]

Widać znajomość wielu osób w tym wątku jest bardzo niska.

 

Od czasów systemó 32-bitowych żaden, ale to żaden program nie może mieć bezpośredniego dostępu do sprzętu. A co za tym idzie - najwyżej może wykorzystywać lukę w systemie, ale nie w sprzęcie.

 

Program dowiedzieć się jaki procesor jest zainstalowany w komputerze musi się "pytać" systemu.

 

Zatem to czy jest to P4 czy jest to P4 HT nie ma znaczenia.

[jg5]

Raport Colina Percivala

 

Z tego wynika ze właścicele domowych komputerów nie muszą się bać, raczej nie opłacalne było by szpiegowanie domowego komputera w ten sposób, są "tańsze" metody.

Za to już komputery które służą jako serwery lub inne wielo użytkownikowe maszyny są zagrożone i na razie zaleca się wyłączenie HT.

Zatem to czy jest to P4 czy jest to P4 HT nie ma znaczenia.

Przeczytaj co napisał Colin Percival i zauważysz ze jednak jest istotna róznica pomiędzy P4 i P4 z HT. Edytowane 16 Maja 2005 przez jg5

[Ganeon]

sadze ze jakos niewielu z uzytkownikow tego forum zajmuje sie adinistracja serwerów (takich poważnych... nie mam na mysli administracja serwera quake'a), to raz.

dwa to, ze jesli jest to powazny serwer to raczej ma wiele procesorow, a one raczej nie musza juz udawac ze jest ich wiecej (HT)

a po trzecie: co ma znaczyc tytuł tego topica?? bo mi to wyglada na jakas durna prowokacje majaca na celu wszeczecia wojny intel vs. amd

 

ps. mi sie nie chce zagladac do działu amd, a tymbardziej pierniczyc o wyższosci swiat wielkiej nocy nad bozymnarodzeniem

 

---> prosze nimniejszym o zamkiniecie tematu

[Sir_ice]

Taaaa temat bardzo prowokacyjny a tu sie upieraja ze nikt wojny nie chce wszczynac....

[lukas-comp]

sadze ze jakos niewielu z uzytkownikow tego forum zajmuje sie adinistracja serwerów (takich poważnych... nie mam na mysli administracja serwera quake'a), to raz.

dwa to, ze jesli jest to powazny serwer to raczej ma wiele procesorow, a one raczej nie musza juz udawac ze jest ich wiecej (HT)

a po trzecie: co ma znaczyc tytuł tego topica?? bo mi to wyglada na jakas durna prowokacje majaca na celu wszeczecia wojny intel vs. amd

 

ps. mi sie nie chce zagladac do działu amd, a tymbardziej pierniczyc o wyższosci swiat wielkiej nocy nad bozymnarodzeniem

 

---> prosze nimniejszym o zamkiniecie tematu

1448726[/snapback]

Masz słuszną racje!

Poważne firmy/banki swoje serwery mają zbudowane na innych procesorach niż procesory P4 z HT. Zresztą procesor adresując sobie pamięć wysyła adres fizyczny i pobierany jest program, więc procesr logiczny (ten drugi z HT) niczego nie adresuje.

 

Cytat pana Colin Percival: "Jego zdaniem wątek ze szkodliwym kodem może uzyskać dostęp do obszarów pamięci przydzielonych innym wątkom. Dzięki temu jest w stanie ukraść np. klucze kryptograficzne."

 

Hmm z tego wynika, że to tylko jego teza, nie potwierdzona przez nikogo :>

 

BTW. zamknijmy ten durny temat ;)

 

P.S. To, że ktoś ma procesor Intela czy AMD nie oznacza, że nie może zaglądać na fora dla obu platform. Sam czasami wypowiadam się na temat AMD jeśli ktoś ma problemy z tą platformą. Nie widzę sensu, żeby "blokować" komuś dostęp do forum Intela, bo ma u siebie procesor AMD i vice versa :)

[forest kila zbila]

pierwszy raz widzę taki brak zdrowego rozsądku u moich braci z intelami ;) trochę spokoju i pokory,, nikt nie atakuje, nikt nic nie wszczyna,, a temat się nazywa trochę prowokująco owszem i mi też się jego nazwa nie podoba ;)

 

nie demonizując ale i nie trywializując, nie w domu ale w niektórych zastosowaniach owszem - może to doprowadzić do nieciekawych sytuacji,, oczywiście jeśli te informacje zostaną potwierdzone i ktoś ten błąd wykorzysta,,

 

i żeby nie było - p4 w serwikach to nie jest procek marginalny (małe i średnie serwiki, jak nie p4 to xeon z HT, czasem opterony), a tym bardziej w stacjach roboczych

[KGB]

o kur... KGB i CIA beda wiedzieli na jakie strony porno wchodze i ile godzin dziennie gram (i w co - saper)!

 

ale 64bitore wirusy byly i tak wcześniej :D

1447782[/snapback]

juz dawno wiem przy czym sie branzlujesz :P

[Ganeon]

odkryles moja slabosc do małych martwych piesków (pedo-nekro-zoofilna)

[KGB]

odkryles moja slabosc do małych martwych piesków (pedo-nekro-zoofilna)

1449200[/snapback]

zyby tylko TO to pol biedy

najgorsze ze odkrylem na twoim dysku duza ilosc zdjec Giertycha w katalogu o jednoznacznej nazwie Pusiek

:zonk:

[Ganeon]

zyby tylko TO to pol biedy

najgorsze ze odkrylem na twoim dysku duza ilosc zdjec Giertycha w katalogu o jednoznacznej nazwie Pusiek

:zonk:

1449591[/snapback]

on lubi jak sie do niego tak zwracać iedy jest zakuty w kajdanki i przykuty do balustrady w sejmie, świntuch jeden :wink:

[Tsoushi]

oj dzieci dzieci ;P (zaraz mnie ktos za to oh..a) walka amd vs intel bardzo mi przypomina chrzesniaka moje dziewczyny klucacego sie w piaskownicy czyja lopatka jest lepsza... moze i intel "dal plame" ale stwierdzic to bedzie mozna jak sam sie wypowie na ten temat... jesli to prawda to nie beda tego mogli pozostawic w takim stanie jakim jest.

nas "zwyklych" userow i tak nie bedzie to za bardzo dotyczylo (a jak bedzie sie chcialo czuc bardziej bezpiecznie to "latka" bedzie musiala byc dostepna dla kazdego).

 

 

Forest (wiem gdzie mieszkasz :D ) zaraz sie do Ciebie przejde i dostaniesz wpier..l bo masz amd :P