miguelbazil
Ninja
Como não sei qual o negócio envolvido, não sei até que ponto isto é importante para a empresa onde estás, mas as falhas de segurança não te preocupam? Não há riscos de ataques mais problemáticos?
Processador Vulnerabilidade MeltDown / Spectre (aka Kaiser bug)
- Autor do tópico Nemesis11
- Data Início
JMRR
Power Member
Não se trata de um compromisso entre segurança vs performance, estas maquinas são hosts onde so correm vms em cima, e todos os serviços são internos não tem exposição publica.
Mesmo internamente não será facil alguem conseguir executar codigo numa destas maquinas.
Acima disso existem varias camadas de segurança, e varios mecanismos de backup.
Preferia aplicar os patchs e não ter problemas de performance, mas tenho de decidir com aquilo que tenho.
Mesmo internamente não será facil alguem conseguir executar codigo numa destas maquinas.
Acima disso existem varias camadas de segurança, e varios mecanismos de backup.
Preferia aplicar os patchs e não ter problemas de performance, mas tenho de decidir com aquilo que tenho.
Nemesis11
Power Member
Onde isto tem dado mais salgalhada é exactamente no mercado empresarial, mas por estranho que pareça, estes problemas de segurança parece que têm sido favoráveis à Intel.
Têm lido as análises sobre os resultados muito bons a cada trimestre, na parte Datacenter da Intel?
Todos eles apontam para o seguinte:
Voltando à salgalhada e perca de performance. Leram a mitigação do "Crosstalk"?
A Intel só aplicou a mitigação em algumas instruções, porque senão, a performance vinha por aí abaixo. A própria Intel não pode dar 100% de prioridade à segurança.
Só para terem uma ideia. Uma das instruções é o "RDRAND". Com a mitigação, o "RDRAND" ficou 97% mais lento num E3-1200 Skylake.
Sim, é "só" uma perca de 97%. Coisa pouca.....
Eu não sei como é que a Intel ainda não levou com processos em tribunal nos USA.
Têm lido as análises sobre os resultados muito bons a cada trimestre, na parte Datacenter da Intel?
Todos eles apontam para o seguinte:
- São descobertos problemas de segurança com os processadores Intel.
- São lançados patchs que pioram a performance, especialmente em workloads servidor.
- As empresas testam a aplicação dos patchs e verificam que têm pior performance.
- Como grande parte deste mercado dá prioridade à segurança, têm que aplicar os patchs em produção. Solução para a perca de performance? Comprar mais servidores.
- No mercado de servidores, com que processadores há mais soluções? Intel.
Voltando à salgalhada e perca de performance. Leram a mitigação do "Crosstalk"?
A Intel só aplicou a mitigação em algumas instruções, porque senão, a performance vinha por aí abaixo. A própria Intel não pode dar 100% de prioridade à segurança.
Só para terem uma ideia. Uma das instruções é o "RDRAND". Com a mitigação, o "RDRAND" ficou 97% mais lento num E3-1200 Skylake.
Sim, é "só" uma perca de 97%. Coisa pouca.....
Eu não sei como é que a Intel ainda não levou com processos em tribunal nos USA.
miguelbazil
Ninja
Há que haver muita coisa a acontecer atrás do pano de fundo para isso não acontecer. Essa perda de performance é assustadora.
igorcoelho
Power Member
Sim, é "só" uma perca de 97%. Coisa pouca.....
Eu não sei como é que a Intel ainda não levou com processos em tribunal nos USA.
Intel
Minha pequena empresa com 5 maquinas intel e um pequeno servidor Processar alegando problemas de segurança e depois perda de performance em tribunais portugueses
Uma questão a AMD está tão venerável quanto a Intel?
é que perda de performance ou segurança é preocupante... isto não dá qualquer cliente processar a mesma?
estou a rir... mas conhecendo a justiça também sei se for um processo colectivo em massa, poderá vir a intel ter que ser responsabilizada, bem talvez nem seja boa ideia, a Intel iria a falecia se tiver compensar todos 
poderia ter grande impacto quer pessoas ficarem sem trabalho, quer o mercado sem um player em cpu's isto é o que aprendi em gestão quando um sistema grande depende de uma determinada enorme firma... estamos a falar dependência mundial
e tornar o mercado desequilibrado sem um grande player em cpu.Resumido a AMD está ou não tanto afectado com estes problemas?
Nemesis11
Power Member
Não está, pelo menos do que é conhecido até agora. Não é que a AMD e outras arquitecturas estejam imunes. Qualquer processador out of order vai ser alvo de ataques e em processadores onde a performance é importante, é quase tudo out of order há muitos anos.
No entanto, a quantidade de problemas descobertos em AMD e outras arquitecturas tem sido bem menor e mesmo quando são afectados, às vezes não é de forma tão grave.
A Intel parece ter dois factores para serem tão afectados, além do out of order. A forma como implementaram SMT (conhecido em Intel como Hyperthreading) e a forma como implementaram SGX.
Do lado da Intel, de uma forma melhor ou pior, do Pentium Pro aos Skylakes, quase todos os processadores podem ser considerados "broken". As excepções são alguns Atoms antigos, Quark e.........pouco mais.
igorcoelho
Power Member
esses patchs são realizados como? tem de ser manual ou tipo ao actualizar a bios de uma board vem isso? ou é de outra forma a aplicação dos patchs... digo isso pois na minha empresa como sou um casmurro, tudo o sistema informática é numa rede interna sem ligação a net... mesmo o servidor....
só temos net num dos pc, esse não ligado a rede interna haha esse pc tem um nome malacioso cá que não vou comentar, é feio
e wireless para o pessoal mas nos seus telemoveis... nos pc não tem wifi etc... sempre aprendi melhor segurança é não ligado à net e dificultar a mesma... querem usar net usem nos seus telemóveis nem me importo, até partilho wifi com todos.
Nemesis11
Power Member
Depende, mas normalmente é uma mistura de Microcode, drivers (em problemas com o Intel ME, por exemplo) e Sistema Operativo/Compiladores.
O Microcode pode ser aplicado com novas versões de BIOS ou pode ser aplicado a cada boot, pelo Sistema Operativo.
Em *nix, para verificar os computadores, tens o "spectre-meltdown-checker" e penso que actualmente o dmesg e o lscpu também reportam.
Em Windows tens o "Get-SpeculationControlSettings" em Powershell.
só temos net num dos pc, esse não ligado a rede interna haha esse pc tem um nome malacioso cá que não vou comentar, é feio
Até agora, acho que quem tem que estar mais preocupado são alvos grandes e importantes. Para o mercado mais "comum", a partir do momento que grande parte das pessoas coloca as passwords em post-its e abre o que quer que seja que venha num email, talvez não faça grande sentido andar a perder tempo e trabalho a explorar bugs de processadores.
É mais uma rodada para a mesa do canto faxabor
https://www.phoronix.com/scan.php?page=news_item&px=Reviving-Foreshadow-Bad
igorcoelho
Power Member
Já ouvia dizer melhor segurança é mesmo sem net...
pelo menos ao que é sensível... pior é ao acesso a emails, contas bancárias etc... 
Folken
Power Member
Over 400 vulnerabilities on Qualcomm’s Snapdragon chip threaten mobile phones’ usability worldwide
https://www.gamevicio.com/noticias/...encontradas-nos-chips-snapdragon-da-qualcomm/
https://www.gamevicio.com/noticias/...encontradas-nos-chips-snapdragon-da-qualcomm/
Nemesis11
Power Member
Se tiverem um computador com Intel AMT, vão querer actualizar os drivers e firmware do Intel ME.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
É "bom" ver que o Intel ME continua a dar barraca. A Intel está quase a conseguir o 10 perfeito.......
De referir que não é preciso ter um processador vPro para ter o AMT ligado. O AMT funciona em processadores sem vPro, com funcionalidades limitadas.
Se tiverem computadores com AMT, devem ver 2 pacotes novos nos fabricantes. Uma para os drivers, outro para o firmware. Exemplos:
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
É "bom" ver que o Intel ME continua a dar barraca. A Intel está quase a conseguir o 10 perfeito.......
De referir que não é preciso ter um processador vPro para ter o AMT ligado. O AMT funciona em processadores sem vPro, com funcionalidades limitadas.
Se tiverem computadores com AMT, devem ver 2 pacotes novos nos fabricantes. Uma para os drivers, outro para o firmware. Exemplos:
Suponho que não valha a pena instar no meu portátil Ivy Bridge de 2012? Como sei se é afetado por este CVE?Se tiverem um computador com Intel AMT, vão querer actualizar os drivers e firmware do Intel ME.
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00404.html
É "bom" ver que o Intel ME continua a dar barraca. A Intel está quase a conseguir o 10 perfeito.......
De referir que não é preciso ter um processador vPro para ter o AMT ligado. O AMT funciona em processadores sem vPro, com funcionalidades limitadas.
Se tiverem computadores com AMT, devem ver 2 pacotes novos nos fabricantes. Uma para os drivers, outro para o firmware. Exemplos:
Nemesis11
Power Member
A Intel já não suporta versões de AMT 10.X para baixo. Eles só lançaram updates a partir das versões 11.X. Simplificando, só suportam a partir do Skylake.
Referem que não testaram versões anteriores, por isso o problema pode estar lá, ou não, desde o socket 775 (versão 3.X). Seja como for, essas versões não terão updates.
De referir que normalmente o AMT só está ligado em plataformas empresárias. Em desktops, normalmente são os que têm chipset Intel QXXX. Em portáteis, nas gamas empresariais de cada fabricante.
Há uma ferramenta em Linux que dá para verificar se o AMT está ligado se estiver, se está provisionado.
https://github.com/mjg59/mei-amt-check
Em Windows não conheço algo igual.
Referem que não testaram versões anteriores, por isso o problema pode estar lá, ou não, desde o socket 775 (versão 3.X). Seja como for, essas versões não terão updates.
De referir que normalmente o AMT só está ligado em plataformas empresárias. Em desktops, normalmente são os que têm chipset Intel QXXX. Em portáteis, nas gamas empresariais de cada fabricante.
Há uma ferramenta em Linux que dá para verificar se o AMT está ligado se estiver, se está provisionado.
https://github.com/mjg59/mei-amt-check
Em Windows não conheço algo igual.
Security Researchers Detail New "BlindSide" Speculative Execution Attack
https://www.phoronix.com/scan.php?page=news_item&px=BlindSide
https://www.phoronix.com/scan.php?page=news_item&px=BlindSide
cascao1970
Power Member
Ainda não percebi como é que um eventual 'hacker' pode explorar essa vulnerabilidade. É através de um email, de um vírus, etc... E que implicações práticas tem no nosso computador pessoal, isto é, quais são, especificamente, os danos que pode causar no mesmo?
Nemesis11
Power Member
É através da execução de software, tendo acesso limitado a uma máquina ou enganando alguém a correr esse software na máquina pretendida.
Os danos, depende do que se pretende. Na maioria dos casos, provavelmente vai-se tentar escalar privilégios. Numa máquina *nix, ficar com acesso root. Numa máquina Windows, ficar com acesso administrator. A partir daí, se quem ataca tiver cuidado e alguma sorte, é Game Over. O alvo pode nem se aperceber.
Este tipo de exploits provavelmente é demasiado complexo para a maioria dos ataques, visto que há formas mais simples de se atingir o "utilizador comum". Isto, se este tipo exploits não for incorporado naqueles kits de hacking que fazem com que qualquer um os possa usar.
O outro problema é que um ataque destes pode não ser de fácil detecção.
Os danos, depende do que se pretende. Na maioria dos casos, provavelmente vai-se tentar escalar privilégios. Numa máquina *nix, ficar com acesso root. Numa máquina Windows, ficar com acesso administrator. A partir daí, se quem ataca tiver cuidado e alguma sorte, é Game Over. O alvo pode nem se aperceber.
Este tipo de exploits provavelmente é demasiado complexo para a maioria dos ataques, visto que há formas mais simples de se atingir o "utilizador comum". Isto, se este tipo exploits não for incorporado naqueles kits de hacking que fazem com que qualquer um os possa usar.
O outro problema é que um ataque destes pode não ser de fácil detecção.
Google Publishes "Leaky.Page" Showing Spectre In Action Within Web Browsers
https://www.phoronix.com/scan.php?page=news_item&px=Google-Leaky.Page-Spectre