"Chyba" vytvořená při výrobě díky poptávce / nařízení vládních slídičů?!
Taky me to napadlo :)
"chyba" Uh-huh... a urcite se nejdna o "feature" ? (Jejiz pridani si vynutil NSA.)
kusé, velmi Kusé.
Intel by mal začať lepiť na balenia uvedených procesorov,nálepku s upozornením:"Používať len na vlastné riziko,alebo výhradne v offline režime"!😝
nepriklanim se ani k jedne strane ale zajimalo by me co Intel komu udelal ze po nem tak jdou : DD
Po nikom nikdo nejde - jen se siroke verejnosti prezentuji objevene zranitelnosti (coz pravda, napevno zadratovany certifikat/heslo je, ikdyz je zneuziti rekneme docela slozite). Ten clanek je takovy - no dost nekonkretni - a docela bych pochyboval, ze v chipsetu je skutecne ROM jako takova.Na druhou stranu je to casto prechroustane pro BFU do obecnych blabolu - napriklad o rizicich zneuziti HT (velka cast zverejnenych chyb za poslednich par let predpoklada HT a nebo aspon vice jader se spolecnou cache) se vi minimalne od roku 2009, jenom to nepsali popularne vedecke casopisy jako Zive a uzivatele Windows byli v klidku a v bezpeci. Ale je pravda, ze vyrobci (nejen Intel) to zacal resit a zaplatovat, az kdyz se to rozmazalo mezi BFU verejnost a az kdyz nekdo skutecne realne tu zranitelnost demonstroval. Predtim byli vsichni absolutne v klidku, az na par "pomatencu" co radili vypinat HT, protoze tam teoreticke riziko bylo.
Já jsem v klidu, stačila mi tato věta: "V některých případech mohou útočníci klíč zachytit na dálku. Lze to za předpokladu, že získali lokální přístup k počítači" Při nutnosti lokálního = fyzického přístupu se přece o "velkém problému" nedá vážně mluvit. Bezpečnost vždy stojí/padá, či začíná/končí na fyzickém přístupu. U čehokoliv. Ne jen u Intel CPU posledních 5 let...Článek pomalu jak hoax.
"V některých případech Vám mohou zloději ukrást peníze na dálku. Lze to za předpokladu, že získali přístup k Vám domů, nebo do Vaši peněženky" 😀
Nojo, uzavrena sracka jmenem IME. Vlastni nezavisly procesor, ktery muze v pocitaci kamkoliv, treba do hlavni pameti. Pokud clovek ty IME moduly zabije, chipset behem 30 minut provede reset hlavniho CPU. Samozrejme vse zasifrovane a mimo intel nikdo nevi, co presne to dela. Ale ma to svuj kanal i do sitovky.....Ale zpusoby na jeho likvidaci jsou, treba neoficialni postup leaknuty z NSA, ktera si to na intelu vyzadala, protoze to tam fakt nechteji...
Tak ja uz taky leta doufam, ze vse bude open, padnou veskere nesmyslne patenty na tri pixely trochu doprava, a ze jedine za co se bude platit je to zelezo z nehoz se zaplati open prispevatele a naklady na vyrobu. Ale za tim to k tomu moc nesmeruje.
Takze spis Outel? 😀
V tomto má jednoznačně navrch AMD. Do roku 2019 to stejně nikdo nepoužíval, tak proč by se měli hackeři nebo bezpečnostní agentury měli vůbec namáhat s prolomením něčeho, z čeho by nedostali peníze ani data ...
Neopravitelné chyby má jako biojednotka - člověk každý z nás, co s tím budeme dělat? Tak snadné jako vyrobit nového „švába” to asi nebude. Pokud jde o špionáž, pak tento případ jasně ukazuje, že důležitá data je třeba zajišťovat bezpečnějšími platformami, speciálně vyvinutými s mnohastupňovým zabezpečením, než elektronikou určenou pro běžného uživatele. Úniků a útoků je poslední dobou nějak moc.> Za sebe to mám tak, že levně řeším ochranu cenných dat tak, že je „proháním” po offline mašinách, ke kterým nemá nikdo nepovolaný přístup, samozřejmě, že ta možnost není vždycky.
Vse vyrobene v poslednich 5 letech? Tak to jsem se Sandy Bridge za vodou 😀
zrovna jsem přešel k AMD 😀😀😀
tak jeste aby ne, dneska si intel koupi jen hlupak
Jako já jsem celoživotní Intelák, ale teď jsem nemohl jinak prostě. Už jenom to že i7 9700K jde na 90 stupňů i s vodníkem. Jako moje R7 3800X leze taky na 80 stupňů ve 100% zátěži, ale to jsem tak ňák u osmijádra očekával. Bohužel Intel je furt na tom daleko líp v šetřících funkcích, Intel by bez zátěže rozhodně neměl nikdy 60 stupňů což AMD běžně maj. Ale u těch osmijader kdoví.... co se týče HT, tak už mam otestováno výkon v multithread testu je s HT osmijádrem rovnej 9,5 fyzickejm jádrům, takže to přecejenom něco dělá, čekal jsem to horší. Bohužel výkon jednoho jádra od dob Haswellu (což jsem měl předtim) nijak zásadně nepokročil a to je škoda.
Tak kdybych si kupoval novy pocitac, tak uz bych taky sel do AMD, ovsem ne kvuli bezpecnostnim diram, nedelam si iluze o tom, ze v AMD budou diry stejne jako v Intelu, ale kvuli vykonu.
Názor byl 1× upraven, naposled 10. 3. 2020 12:37
Hezké. Řekl bych, že AMD, potažmo TSMC nebude stíhat vyrábět 😀😀😀
TSMC a Unisoc mají 6nm socket i když mobilní.. Tak má. Takže těším se na nástup nové nm.
Já teda z článku absolutně netuším, o co jde.Co je to ten šifrovací proces?Proč mě zajímá čipset?"Podle Ermolova existuje hned několik způsobů, jak mohou útočníci získat klíč čipové sady, což je nezbytná součást pro dešifrování šifrovaných dat." - to je zcela jistě lež, přinejmenším tak obecně, jak je to napsané.Pokud by byla pravda to, jak vyznívá článek, tak je to takový průšvih, že to tu ještě nebylo. Aby mi někdo doma dešifroval enigmu jenom proto, že soused má intelácký bridge s nezbytnou součástí k mojí enigmě (absurdní, že), to by mělo neuvěřitelné následky.Díkybohu je to nesmysl, autor to buď pojal schválně bulvárně nebo z neznalosti. Budu se k procesoru chovat tak, jako doteď, tedy jako k blackboxu, nevidím důvod to hrotit na základě nějakých nesmyslů.
Hrotit to z technických důvodů asi není proč, ale o nákupech rozhodují manažeři, kteří vědí kulový a ještě chvíli budou číst o děravém intelu a už si od něj nekoupí ani šroubek 😀
Co je na tom lziveho? V cipsetu je klic. Tim je podepsany BIOS, IME tzn vlastne vsechny dalsi funkce, jako Secure BIOS update, bude se z nej derivovat klic pro TXE (SW TPM atd.) Kdyz mam tenhle klic, spustim si na danem CPU co chci, protoze si to proste podepisu sam. Mam pristup uplne ke vsemu.
Pardon - Podepsany, pripedne cqstecne zasifrovany BIOS nebo jeho konfigurace.Nesmite si pod pojmem DATA hned predstavovat porno ulozene na harddisku.
V kontextu s nafouknutou aférou Apple ohledně zpomalování některých modelů se slabou baterií mi tohle přijde jako faul z úplně jiného světa.Kupodivu zcela bez adekvátní reakce.Ty dvojí metry, to je bolístka.
Apple ma taky cipsety od Intelu, ne? Takze je to i jeho problem 😀
Proč nepokutovat všechny, kdo mají v produktech tyto Intely, no ne? Takhle jste to myslel?
jeste by mohl Trump intelu vyrobit nejaky softwarovy sankce tak jak to udelal u Huawei.
a ted si vem kdyby takovy problemy ktery ma Intel mel Huawei, amici by tam do Huawei HQ zacli hazet nekompromisne atomovky.
Intel je deravý ako rešeto. Treba prejsť ku konkurencii.
Konkurence na tom nebude o moc lépe, není otázkou jestli má také díry, ale kdy se na ně přijde.
AMD dela mnohonasobne vetsi zmeny v procesorech kazdou heneraci, vpodstate by se dalo rict ze mezi jednou generaci AMD procesozu je asi tolik prace a zmen jako u intelu za 10let co se snazil taktovat skylake a vymyslet mu nova jmena 😀
Možná také tím, že AMD údajně více zveřejňuje specifikace (opravdu na četbu takové literatury nemám čas ani znalosti), nemusí hackeři tolik bádat a neobjeví toho teda tolik jako u Intelu.Jak jinak je možné, že jsou zprávy jen o Intelu, to že by AMD bylo méně děravé mi přijde nepravděpodobné. Chyby jsou naprosto běžnou součástí jakýchkoliv programů a program v maskou programovatelné ROM není výjimkou (sám jsem se kdysi setkal s nějakou chybou ROM u Texas Instruments, taky to byla úplná blbost - zapomnělo se na inicializaci nějakých registrů a jejich náhodný obsah mohl zablokovat obě jádra procesoru, podrobnosti už si nepamatuju, bude to tak 10 let, co jsem se tím zabýval).
AMD toho nezverejnuje o moc vice nez Intel. Dokud nepodepisete NDA, nevite prakticky nic.
Caste delani zmen je obecne mnohem vetsi hrozba, protoze se tam da nasekat mnohem vice dalsich chyb. A sibenicni terminy a tlak obchodnich manazeru tomu rozhodne nepomahaji. Zrovna vcera po me nekdo chtel, ze by se mela za tri tydny navrhnout bezpecna infra v Azure, napsat aplikace, naintegrovat na dalsi systemy a opentestovat... Aneb zazraky na pockani, nemozne do tri dnu. Takze nemam obavy, ze by se u AMD brzy taky neco poradneho neobjevilo.
Za ty prachy 😂 Proč by ne.
Kolik tipnete, že běžný uživatel dá za čipovou sadu?Třeba Intel Edison, jeho čipset stál pár dolarů, je to podle vás hodně?
spousta, spousta textu ... ale ani náznak vysvětlení, čeho se vlastně daná chyba týká."chyba umožňuje útočníkům proniknout do šifrovacího procesu počítače" ... co je to ten šifrovací proces počítače? to je v podstatě nesmyslné označení, ,které by obstálo v hollywoodskem filmu , ale ne na technickém serveru.
Pro tebe je podstatne toto:Exploiting the vulnerability—particularly reading the chipset key—would be a major technical feat that would require specialized gear and years of experience with firmware. https://arstechnica.com/information-technology/20... Tzn. expert se znacnymi mnohaletymi zkusenostmi v oblasti vnitrniho firmwaru intel hw a se specialnim vybavenim by musel ziskat fyzkicky pristup k tvemu PC. Jinymi slovy, pokud jsi znepokojen dosavadnimi zjistenymi zranitelnostmi a peclive vsechny patchujes, tak tahle te vubec nemusi zajimat. Teda, pokud nejsi na top10 wanted listu CIA a Mossadu spolecne.
Já hlavně netuším, jaký má čipset vliv na data, která se k němu vůbec nedostanou.Načtu data z NVMe disku do RAM, to jdu skrz DMA a procesor. Z RAM je narvu do procesoru a z bezpečného úložiště je pomocí klíče dešifruji. Pak je vyplivnu přes DMA a PCI-e do grafické karty, abych to dešifroval, nebo to pošlu přes integrovanou síťovku do PHY ven. Čipset ta data vůbec za celou dobu nepotkají.A pokud už přes čipset jdou, uvažujme třeba USB řadič na čipsetu, pak jdou až do procesoru v zašifrované podobě. Zase nevidím důvod, co by s tím čipset mohl provést, on nic, co opouští počítač, nešifruje ani nedešifruje.
Protoze IME. V chipsetu je nezavisli procesor, s vlastnim firmware, ktery muze sahat kamkoliv do pameti, ma i pristup k siti.
Někde na rootu byl článek jak nahradit děravý firmware IME alternativním minimalistickým linuxem,
Vsechny bezpecnostni funkce jsou skutecne v Chipsetu (Intel TXT, softwarova TPM a pod.) Veskera hardwarova TPM jsou pripojena pres chipset a LPC bus. A BIOS (nebo dnes uz spise UEFI) je / muze byt podepsany prave tim ukradnutelnym klicem, ktery je prave v tom chipsetu. A kdyz nemuzu verit Root Of Trust, nemuzu pak uz verit nicemu. A krome toho spousta lidi jete pouziva SATA.
Snad máš pravdu. V článku padlo, že to teoreticky může za určitých okolností jít i vzdáleně. Asi to není úplně na pořadu dne, ale kdyby se to do budoucna někomu s nekalými úmysly a touhou vydělat povedlo, tak to bude průser nepředstavitelných rozměrů.
No, je toho vic, ale jak jsem pochopil asi nejvetsi pruser je, ze chyba v boot rom umoznuje ziskat pristup k datum ROM, ktera jsou sice sifrovana, ale na vsech procesorech za poslednich 5 let stejnym klicem. A protoze dat takto sifrovanych si nasledne mohou vyrobit, kolik chteji, predpokladaji prolomeni toho universalniho klice v blizke budoucnosti. Chybu zaroven nelze opravit, protoze je vypalena v hw ROM.A pak uz by bylo mozno dostat se na libovolnem PC s intel CPU kde byl klic pouzit napriklad k nesifrovanym klicum ulozenym v TPM, a cist data ze sifrovanych disku, podvrhnout hardware ID (v OS pouzity pro identifikaci licenci), a dalsi seznam "drobnosti".Pruser je, ze o ziskani toho univerzalniho statickyho klice lze pouzit libovolne postizene CPU, a vysledek pak bude univerzalne pouzitelny na vsech z poslednich 5-ti let (vyjma gen 10+)
To je diametrálně odlišný popis od toho, co je v článku. Ale klidně to může být popis toho samého problému, ten článek je tak neurčitý, že to může popisovat i podobu příštího výherce Superstar.Díky, to, co jste popsal, má hlavu a patu, a už je z toho jasně vidět, kdo a co je tím ohroženo.
V clanku je jednoznacne napsano, ze lze nekolika ruznymi zpusoby ziskat sifrovaci klice z chipsetu. To jsou ty co se pouzivaji na zabezpeceni (podpis/sifrovani) vseho ostatniho. Nevim, co by tam melo byt vic napsano.
to ale prece neni vubec pravda.sifrovaci klice k chipsetu se pouzivaji mozna k podpisu biosu a podobnych veci, ale tim to konci.na (napr) sifrovanou komunikaci, sifrovani disku apod to nema vubec zadny vliv.
Podle me je tam dost informaci. Napr:Podle Ermolova existuje hned několik způsobů, jak mohou útočníci získat klíč čipové sady, což je nezbytná součást pro dešifrování šifrovaných dat. Více na: https://www.zive.cz/clanky/neopravitelna-chyb...A i kdyby nebylo, UTFG. Neocekaval bych tu rozborku chipsetu do detailu, to spis na rootu nebo jinych serverech.
Řešením je prej koupě procesoru z nějnovější generace. 😀 No už tam běžim. 😀
Jen to nesmí být Intel.
Však píše „novější“, Intel vydává pořád tu samou s drobným refreshem 😃
Jenže jsou mezi námi tací, kteří jdou a klidně si koupí starší verzi.Nedosti na tom, že si kupují děravej intel.
tak musime jit jeste niz a kupovat Pentium 4 Prescott na tom by se dalo porad surfovat a security issues to mozna nema tak velky
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.