Ha már a támadó root jogot szerzett, tökmindegy, milyen egyéb sebezhetőség van.

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

Mondjuk a "...potenciálisan lehetővé teszik a tetszőleges kódfuttatást egy vendég felhasználó által..." és a "...mindkét biztonsági rés kihasználásához szükség van rendszergazda jogosultságra..." mondatok valahogy nem férnek össze. Ha már rendszergazdai jogosultság van, akkor nem vendég felhasználóról beszélünk.

Ha jól értem itt az lehet a támadási vektor, hogy ha a hypervisor-on van rendszergarázda joga a támadónak, a hostolt guest os-eken tud kódot futtatni. (Cloudos példa: AWS hostra valaki betör és tud kódot futtatni az összes EC2-n ami ott fut.)

Nem pont mindegy, mert pont ez a lényege ennek a SEV technológiának, hogy neked még a felhő szolgáltatódban sem kell bíznod, mert a hardver a gazda rendszerrel szemben is titkosítva tartja a vendég munkamenetet. Te érzékeny adatokkal is dolgozhatsz, az Amazon/Microsoft/stb. nem tudja kiolvasni azokat, hiába rendszergazdák a saját gépükön.

Ha az SEV-t ki lehet játszani, akkor ez a védelmi háló megszűnik és semmit sem ér. Egyes felhasználók azt fogják mondani, hogy addig nem bérelnek gépidőt, amíg nem szolgáltatnak Milan gazda gépeket. Ez azért ciki. Nem jön jól ez az AMD-nek.

Gondolom ma mar elvaras es technikai lehetoseg, hogy a host hypervisor ne ferhessen hozza a guest OS-ek tarteruletehez, memoriajahoz, max. kitorolheti, leallithatja az egeszet. Szoval a host hypervisor jognak is vannak korlatai, hiaba azt tunik a legnagyobb kutyanak. Ez adja meg a bizalmi alapot a felhos rendszerek fele.

Az a baj a világgal, hogy a hülyék mindenben holtbiztosak, az okosak meg tele vannak kételyekkel.

Erre jön a megoldás [cikk] a mai GDPR érzékeny világban, ha a titkosított adatot a gép titkosítás feloldása nélkül manipulálja. Ha érzékeny adatod van, nem mész vele Amazon/Microsoft stb.-hez, ezért vannak a cégeknek saját szerverei is. Vissza térve, nem csak egy porciból áll a rendszer, már csak a hálózati bejutástól kezdve az engedélyezett parancsokig minden szabotálhatja a sikeres támadást. (Pl én külön rendszer-felhasználókhoz kötöm egyesével a háttérben futó szerver alkalmazásokat és egyik felhasználónak sincs joga elérni a su parancsot (brute-force) és az eth0 világát sem, csak ha a saját portjára (pl 443) válaszolhat (iptables ESTABLISHED) az egyéb izoláció mellett...

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

És újfent, nem hónapok óta titkolt hiba, és saját maguk jelentették be. Már csak emiatt is tisztelem őket.

Life is a game... The game is my life!

Ha jol latom az egyik 2020 juniusi, az majdnem egy eves ( vs 'nem honapok ota titkolt') es WOOT’21-en prezentaljak a szerzok, nagyon nincs valasztasi lehetoseg nem bejelenteni.

[ Szerkesztve ]

Pontosan ezt akartam beirni En is.
Vihar a biliben. Ha mar ott a vilag legveszelyesebb 15cm-es sarga elolenye (a Root Kiskacsa), akkor mar regen mindegy minden ugyis.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Jó de belátom hogy chroot vagy VM vagy Docker esetén a root az nem is olyan root.

De a cikk szerint a hipervisor root -jog kell, ami JAVÍTSATOK KI HA TÉVEDEK, de a gazda gépen van és az itt a super user.

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

Sokan alul értékelik az ilyen réseket de tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek. Bármit észre vétlen a háttérbe lehet pakolni

Igen amennyiben ma 2020 június van.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

"tök gyakori eset hogy céges laptop feloldva ott van hagyva a kantinba meg ilyenek"

Ilyen esetekben semmilyen résre nincs szükség. Teljesen mindegy, hogy van-e rés, vagy nincs.

[ Szerkesztve ]

Azért ez komoly ITSec-es problémára utal, vagy még komolyabb USER error, és policy kérdése.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

És mi van a javítással? Vagy ez javíthatatlan hiba?

Azert egy ceges kantinban feloldva, root jogokkal bejelentkezve hagyott laptopert meg a legpacifistabb cegnel is azonnali jelleggel kerul elo a faszkorbacs. El nem tudom kepzelni, hogy ez barmilyen komoly cegnel realis legyen.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Mondjuk ez ilyen elég magyaros mentalitás, tehát nem az a baj, hogy van, hanem az, hogy a másik szarabbul csinál valamit.... Nem tudom ez mennyire visz tovább az életben?
A másik pont ma hallottam, hogy az egyik jó képességű volt politikus mondta, hogy nem az a baj, hogy egész éjjel ment a paaaarrrriiii, mindennel együtt, hanem az, hogy nem mondták a lányoknak, hogy nem lehet fényképezni.... Ez ilyen válasz volt....
Szerinted?

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Ja ja... Ha ennyi akkor vehetjük a válaszod nem relevánsnak, ha már a szakmaisságot meg sem közelíti. Esetleg utána nézhetnél a dolgoknak, mielőtt félinformációkat tartalmazó általános híreket olvasol el. Persze tudom tudom ez is más hibája, ne is mond.

[ Szerkesztve ]

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Pedig ebben igaza van. Ha ket kajanak szar az ize, nem fogod azt mondani, hogy "ah, megeszem ezt siman, mert van masik, ami meg szarabb". Ez pont ugyanaz. Annyi, hogy nem "magyaros" mentalitas, mert mindenhol mashol pont ilyen hulye ervek vannak. Ez a tipikus edd meg az osszes kajad, mert Afrikaban eheznek gondolkodas.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Jogos.

[ Szerkesztve ]

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

Abban igazad van, hogy az Intel sokkal aljasabban csinálta ezt. De az, hogy valami 1 éve kinn van nem sokkal jobb. Mert majdnem 1 éve tudtak erről. Ebben az esetben ez nem ugyanaz valóban, de semmivel nem jobb a végeredmény az ügyfelek részére.

Az AMD önmaga fedte fel a hibát, a nem sok idő pedig vélhetően ahhoz kellett, hogy bemérjék a kockázatot, megtervezzék a javítást stb. Ennél az AMD általában gyorsabb szokott lenni.

Vagy nem ezt nem tudjuk, de ugye abban azért nincs vita, hogy azért nem jelentették be, hogy ne rontsa az eladásokat?

Nagy eséllyel ezt is úgy tudják kihasználni, mint az Intel esetében, csak az Intel esetében már elítélt mindenki mindent, ameddig az AMD esetében nagy általánosságban majdnem mindenki úgy van, hogy kisebb cég most sokkal jobb ez így is van, de ebből ami történt nagyon szépen megmutatta, hogy mindkettő eléggé pénzéhes multi. Lehet ezt szépíteni, de a végeredményen nem változtat.

[ Szerkesztve ]

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Nyilván az eladásokról is szól, de azért ha minden sebezhetőséget abban a pillanatban nyilvánosságra hoznának, amint felderítik, esélyt sem adva a cégeknek a javításra, az elég rossz lenne mindenkinek. Gondolom, ebben egyetértünk. Na most mivel ők hozták nyilvánosságra, nem más, ezért elég nehezen védhető az az álláspont, hogy csak a pénz miatt titkolták eddig.

Persze ez ok, de ez mondjuk 30 - 90 nap szokott lenni innen nézve a 270 nap azért elég nehezen magyarázható bármilyen oldalról nézve. Az pedig, hogy ők hozták nyilvánosságra nem jelenti azt, hogy Ők is találták meg sőt nagy eséllyel nem. Innentől kezdve viszont számomra nehezen védhető, hogy nem az eladósokról szólt ez az egész.
Nyilván ismét az 1 - 0 gondolkodás ami azért a prohardveren elég jellemző szokott lenni, ha processzorokról van szó nem járható út. De azért ne álltassuk magunkat ez sehogy nem magyarázható jó indulattal.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Most nem azért, de miért kell egyáltalán világgá kürtölni a hibákat? Csak a gyártó tudja javítani, ha kell, viszont ötletet adnak a hackereknek, hogy merre kell keresni. Sőt, nem is kell keresni hiszen eleve tudják a hibát így vadászhatnak azokra akik nem foltozták be.

[ Szerkesztve ]

Mert a cégek a hivatalos bejelentések szerint készülnek fel, amiről nem tudnak arra nem tudnak felkészülni, és a frissítéseket nem azonnal telepítik, kivéve ha tudják milyen security hibát javít. Általában előbb értesülnek mint a publikum.

[ Szerkesztve ]

Cuccok: https://de.pcpartpicker.com/list/fRPZ34

Csak hogy egy kis céget említsek, Suzuki kantin. Csávókám ebédel közben intézi a gyártó sort (megrendelés sorjában betervezi 36 millió gépre a soron az adott autót), majd telefon, felállás, élmény. 10 perc múlva jön vissza, laptop ott hagyva kaja mellett. Kutyát se zavarta ( japán igazgató úr 3 asztallal arrébb eszik)

Nahh nem kell szépíteni. Mondhatnánk, hogy csak azért találtak az AMD-nél rést a pajzson, mert az Intelnél ugyanitt egy kapitális luk van, de nem ez a lényeg.
Akárhonnan nézzük a dolgot, az AMD végső soron elég nagyot kummantott, főleg önmagához képest. Na nem olyan orbitálisat és nem olyan rendszerességgel mint Intelnél ahol lassan már cégpolicy-ra gyanakszik az ember. De azért egyáltalán nem esett jól.

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Egyébként ez a fícsör ami lyukas van xeon-on is?

Mindkettonek jarna a 10 utes tepett seggszorbol fonott korbaccsal. Plane ilyen kritikus helyen, ilyen kritikus munkanal, ahol a legkisebb hiba is sulyos milliokba meg csuszasokba kerulhet.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

tepett seggszorbol fonott korbaccsal
vannak am kriteriumok

amugy +1

Big girls ride harder. ヅ || Kondi powaa'!

A Woot'21 elött 2 héttel hozta nyilvánosságra AMD, nem véletlenül, ott ez téma lett volna.

Szerk: látom más is írta már.

[ Szerkesztve ]

"A számítógépek hasznavehetetlenek. Csak válaszokat tudnak adni." (Pablo Picasso) "Never underrate your Jensen." (kopite7kimi)

Nincs.
A SEV-et az Intel SGX-el együtt szokták emlegetni, de az teljesen más. Ráadásul azt már évekkel ezelőtt kicselezték.

[ Szerkesztve ]

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Igen mert az elvet maga az Intel fejleszette ki még évekkel ezelőtt. Az AMD pedig a hibákat kijavítva, biztonságossá tette. Az Intel már régen alkalmazza ezt.

The further a society drifts from truth, the more it will hate those that speak it. (George Orwell) [Work Machines: HP EliteBook, HP ProBook & Linux Mint 20 ; Entertainment: Apple Macbook AIR M1]

Erre írtam egy vicces és szellemes választ de inkább csak ennyi:
Nézz utána!

Aki azt mondja "nem tudom elhinni az igazságot" az naiv. Aki azt mondja "nem akarom tudni az igazságot" az ostoba. Aki azt mondja "az igazság tilos" az gonosz. Aki azt mondja "én határozom meg az igazságot" az beteg.

Vagy elhagyja...

Life is a game... The game is my life!

te egy borzasztó naiv ember vagy, jól sejtem?

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Ezek szerint van rá sansz, hogy igazad van.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

nézd vissza az elmúlt évek komolyabb kiberbetöréseit. egy minimálisan is felpáncélozott rendszeren a legkomolyabb biztonsági kockázat mindig a júzer, a password123 szintű jelszavaival, a céges biztonsági protokollok énjobbantudom alapú figyelmen kívül hagyásával, a parkolóban talált pendrive ész nélküli céges gépekbe dugdosásával, úgy általában a nem IT approved mindenféle bizbaszok céges rendszerekhez csatlakoztatásával...

ha valahova igazán be akarsz törni, indulj ki a júzerekből.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Ez nyilvanvalo, meg a phishing is megy ezerrel, de azert az, hogy ott hagyom publikusan felugyelet nelkul a rendszerbe root-kent bejelentkezve a gepet (tehat nem csak a gepen admin userrel), az azert egy kicsit nekem eros. Ilyen szintu usernek a szalag mellett se szabad munkat adni, nemhogy olyan feladatkorben, ahol root joga van.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

csak magamat tudom ismételni... te egy borzasztó naiv ember lehetsz.

persze, nyilván igazad van elvi síkon de bár a gyakorlatin is így lenne.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Vagy csak eddig ilyen szempontbol jobb helyeken dolgoztam, ezert masok a tapasztalataim.

De amugy siman el tudom kepzelni, hogy igazad van, es a hanyag ceg a gyakoribb.

"Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin

ebből a szempontból valszeg jobb helyeken dolgoztál.

A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)