Masivní útoky na zranitelnosti MELTDOWN a SPECTRE – PC s Intel CPU pod útokem a bez obrany Tisk E-mail
Napsal Jan "DD" Stach   
Monday, 05 February 2018
altNebylo otázkou jestli, ale kdy. A už je to tu. Viry a škodlivé programy útočí ve velkém!

 

 

 

 

Podceňování situace nejen ze strany uživatelů bylo extrémně hloupé. Scénáře, před kterými jsme varovali, se naplňují. Zranitelnosti, především MELDOWN, týkající se Intel a některých ARM procesorů, a také SPECTRE týkající se všech CPU, jsou obrovský problém, jehož dosah si málokdo umí skutečně představit. Varovali jsme, že nyní, když vešly v obecnou známost, tak se na ně viry, hackeři a tvůrci škodlivého SW zaměří. Ty mezery se totiž dotýkají dobrého 90% počítačů, kdy největším probléme je, že u mnoha z nich z povahy věci nedojde ani k základnímu ošetření! Hackeři a jejich viry mají tak do velké části počítačů otevřené dveře dokořán a nikdy nebyl lepší čas dát se na hackerskou dráhu …

Intel, kterého se situace týká nejvíce, navíc sám nemá žádné skutečné řešení. Což už oficiálně přiznal (a vesele své děravé procesory prodává dál a lidi to stále kupují). Navíc jeho kritické záplaty způsobují velké problémy, snižují výkon a u mnoha starších PC se objevily problémy se stabilitou systému. Intel tak dokonce doporučoval update neinstalovat a nechat systémy zranitelné. Aktuálně už prý poslal lepší mikrokódy partnerům, ale neví, kdy se nové update objeví dostupné běžným zákazníkům a uživatelům. Jak ale víme, problém není dnes schopen trvale vyřešit.

Jak SPECTRA, tak především kriticky snadno zneužitelný MELTDOWN, je přímo součástí jeho architektury a sám Intel je využíval ke zvýšení výkonu u mnoha programů (tedy programy tohoto prvku architektury cíleně využívaly, i proto je využití ze strany virů triviálně snadné). Jediné řešení je nová architektura a nové procesory a nic z toho Intel mít ještě v podstatě minimálně rok nebude.

Analytici a bezpečnostní firmy však v posledních dnech informují a varují před stoupajícím počtem virů, škodlivých programů a dalších útoků, které specificky využívají MELTDOWN a SPECTRE zranitelností. V případě neošetřených systémů je tak zneužití PC extrémně snadné, tyto prográmky, proti kterým jsou antiviry bezmocné, dokáží úplně cokoliv, protože procesor jejich propašování do systémů svou architekturou umožňuje. Chyby se týkají i některých mobilních ARM procesorů, tedy i mobilů. Situace se tedy stává stále vážnější. Řada nových virů se soustředí na vytažení a ukradení uživatelských dat, ale také na využití výkonu počítače k těžbě digitálních měn a další věci. O řadě aktivit ve svém napadeném PC nemusí uživatelé vůbec vědět, i když se mohou divit třeba větší zátěži, pomalejších reakcích, hlučnosti či spotřebě svého stroje.

Jediné řešení, pokud chcete mít co největší jistotu spolehlivého a zabezpečeného PC, je nepoužívat primárně Intel procesory. Ty tu chybu mají a mít ji vždy budou, záplaty většinu problémů neřeší a spousta věcí zhoršují a nové čipy Intel nabídne až reálně příští rok. Pokud jsou vám vaše data a bezpečnosti jedno, tak samozřejmě nemusíte nadále nic řešit, jestli ale zaznamenáte podivné chování, větší vytížení PC atd. tak máte prostě smůlu. Důrazně a vážně doporučuji rizika nepodceňovat, jsou naprosto reálná a stávající se každým dnem bohužel vážnější a bude hůře. Všichni můžeme doufat, že datová centra a servery, které jedou z drtivé většiny na Intel čipech, jsou zabezpečeny a monitorovány skutečně maximálně. A mohu z vlastí zkušenosti říci, že správci systému mají tento rok práce, jako snad nikdy a jejich obavy ze situace jsou mnohem větší, než si umíte představit a veřejnost zdaleka neví vše. Zejména proto, že prostě ty díry jsou hardwarové povahy a nedají se softwarově opravit. Problémy tak ani zdaleka nekončí a nyní výrazně vzroste počet nakažených PC různými viry a prográmky, díky využití těchto zranitelností v praxi. A ti, kteří se doteď uklidňovali, že celá věc je zbytečně nafouknutá, se ještě budou divit …

Naše doporučení za DDWorld.cz zůstává:

Pokud to jde (je na co), záplatovat a updatovat všechna PC, notebooky, telefony a servery. Musíte v nejlepším přitom udělat obojí, nahrát Update pro Windows/Linux/Android/iOS i BIOS desky (bez aktualizovaného BIOSu záplaty fakticky nejsou možné, protože je nutné aktualizovat mikrokód procesoru. A to je problém, proč tak ošetřena nebude většina zařízení). Pokud se objeví problémy se zařízením (nestabilní apod. což u starších sestav s Intelem bohužel je běžné), tak používat to méně problémové řešení.

 Pokud problémy přetrvávají, nebo chcete větší jistotu, nebo vám vadí snížený výkon, který v případě Intel procesorů v řadě oblastí je, tak v současnosti trvá jasné doporučení vyhýbat se úplně procesorům Intel všude, které všechny ty zranitelnosti mají a mít vždy budou (jsou neopravitelné fyzicky v nich). Stále přitom platí, že konkurenční AMD čipy nemohou naštěstí tou vážnější MELTDOWN zranitelností trpět (odlišná architektura). SPECTRE zranitelnost sice teoreticky také mají, ale nepodařilo se ji u nich úspěšně ani v laboratoři zneužít (zatím), a aktuální záplaty pro OS i BIOS jsou zatím bez známých komplikací. Situaci budeme dále monitorovat a samozřejmě vás budeme o situaci informovat.

 

AUTOR: Jan "DD" Stach
Radši dělám věci pomaleji a pořádně, než rychle a špatně.

Starší články


Komentáře
Přidat Nový
MACHINA [Zobrazit profil] [Poslat zprávu] 2018-02-05 16:53:40
avatar
BTW jak 2 roky starý Skylake, tak 4-5 let starý Dell Latitude po updatech mikrokódu a OS win10 hlásí přes testovací utilitu odolnost na Meltdown i Spectre. Žádné záseky ani problémy. Co se týče omezení výkonu je to ok, první je herní PC kde se to moc neprojevuje, druhé na light office. Tragédie se tedy nekoná a zabezpečen jsem.
V nejbližších dvou letech už ale pro jistotu nákup pouze AMD CPU.
Mít ale IT firmu, Intel zažaluju minimálně o náklady spojené s flashováním počítačů všech zaměstnanců
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:07:40
avatar
jediný v tuto chvíli správný přístup ... tak snad to vydrží, bohužel ne všichni mají o updatech tolik štěstí .... ale brzy dorazí nové verze Update i biosů ...
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:08:39
avatar
Nerad ti kazím pocit jistoty a bezpečí, ale ty testovací utility ti jen hlásí, že máš aplikovány patche (ty, které Intel stáhl, protože jsou dle nich špatné). Ty ti nehlásí, že jsi v bezpečí. Ty aktuální patche mikrokódu a OS řeší jen známe možnosti zneužití těch děr v designu CPU, ale rozhodně nejsou 100%. To ani jejich tvůrci netvrdí.

Aplikoval jsem vše taky na můj Broadwell i5 5200 v pracovním NB a po dvou týdnech je bilance tak 2-4 záseky OS za týden a pocitově horší výkon (ale to může být opravdu jen pocit)...

Takže nadšen rozhodně nejsem a už se těším až vyjdou nové NB se čtyřjádrovými CPU AMD. Nárok na upgrade NB mám v květnu, tak to do té doby snad už nějak překlepu ;-)
MACHINA [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:57:16
avatar
Bude to jak říkáš, ale co může víc člověk v současné chvíli dělat, snad ty první updaty mikrokódu chrání alespoň před tím nejhorším a známým. Vzhledem k tomu, že většina uživatelů PC neví ani co je BIOS natož aby jej updatovali, tak útočníci se v první vlně zaměří na ty, co neupdatovali mikrokód vůbec, nedivil bych se kdyby jich bylo >90%. Z tohoto pohledu mohou tyto první záplaty stačit (zatím).

Co se týče nového laptopu, mobilní Ryzeny jsou za dveřmi, v květnu si jistě vybereš minimálně od těch velkých (HP). Alternativu můžeš mít už dnes v podobě Asus ROG Strix GL702ZC, což je notebook na desktopové 65W Ryzeny, takže ho můžeš mít klidně i s R7 1700. Ano má své nevýhody, nakonec je to DTR a ne notebook, na druhou stranu možná budeš moci updatovat později notebook na Ryzen2 (CPU je v patici). U nás lze sehnat např. Na německém Amazonu, který k nám vozí zadarmo
Varin [Zobrazit profil] [Poslat zprávu] 2018-02-05 18:02:39

Citace:
Vzhledem k tomu, že většina uživatelů PC neví ani co je BIOS natož aby jej updatovali, tak útočníci se v první vlně zaměří na ty, co neupdatovali mikrokód vůbec, nedivil bych se kdyby jich bylo >90%. Z tohoto pohledu mohou tyto první záplaty stačit (zatím).


Nesmysl. Útočníky nezajímá BFU. Je to absurdní příklad.
eufigenie [Zobrazit profil] [Poslat zprávu] 2018-02-05 18:26:19
avatar
Je docela trapné, že se u nás dají sehnat asi tak 3 notebooky s Ryzenem, ale miliony s Intelem.
martyst111 [Zobrazit profil] [Poslat zprávu] 2018-02-05 23:34:10

Tak dnes uz nebude na obalech intel inside ale virus inside.
Don_F3K3T3 [Zobrazit profil] [Poslat zprávu] 2018-02-05 16:57:38
avatar
toto je zas za článok. Nadpis hovorí o masívnych útokoch a v článku sa v podstate nič KONKRETNE nedozviem, tobôž nie zdroj tejto "novinky"

mne to príde toto ako nejaká antikampaň na Intel tieto články na DDw
Magion [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:02:44

Tuším, že jestli ti přijde odpověď, tak bude o objektivitě
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:08:41
avatar
máš nějaký důkaz že věci nejsou objektivně tak, jak píši, že Intel nepřiznává problém atd.??? pokud ano, předlož je, dokaž že článek je zavádějící, či nějakou kampaní ....

jinak to z tvé strany považuji za osobní hrubou urážku a udělím BAN za lhaní .... takhle prostě ne. Buď máš nějaké důkazy, že si všechno všichni o Meltdown spectrea vymýšlí včetně Intelu, nebo vedeš ty nějakou antikamapň ...


spíše mě přijde, že absolutně nerozumíš celé záležitosti a jak obrovský je to problém a zcela reálný se značnými dopady ...
exRathanuviel [Zobrazit profil] [Poslat zprávu] 2018-02-05 21:24:28
avatar
Nezlobte se, ale s první částí jeho tvrzení se dá souhlasit. Druhá část je už jen spekulace.

Nicméně se přidávam k tomu, že jsem čekal upozornění na konkrétní aktuální případy zneužívání. A čekal jsem hodně příkladů, vzhledem k použití masivní kvantifikace.

Netvrdím, že rozumím problematice zmíněných zranitelností, nicméně titulek evokuje, že se dozvím právě o konkrétních případech.
marek13 [Zobrazit profil] [Poslat zprávu] 2018-02-05 22:24:28

Presne tak, je tam varovanie pred množstvom vírusov, škodlivých kódov a pripravených hackerov nemilosrdne zaútočiť na každého kto má doma Intel, ale ešte nebolo počuť o prvej konkrétnej obeti týchto exploitov. Zato celkom jasné odporúčanie nákupu AMD procesorov nechýba. Pripadá mi to takmer ako PR článok od AMD, len grafy chýbajú . Za seba /a nikomu nechcem svoju ľahkovážnosť vnucovať/ teda musím povedať, že nič sa nedeje a naša jadrová elektráreň môže naďalej v pokoji vyfukovať svoju bielu paru.
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:14:29
avatar
Zmiňování zrojů informací nikdy nebyla DDho silná stránka;-)
Nicméně články se stejnou informací se teď objevili i jinde, třeba zde: Odkaz.

Takže si tu svou teorii o DDho anti-Intel kampani schovej za klobouk a pokud ti nestačí článek z mého odkazu, zeptej se strýčka Googla na další! :-)
MACHINA [Zobrazit profil] [Poslat zprávu] 2018-02-05 18:09:04
avatar
Jak říkáš, na druhou stranu zveřejňovat zdroje patří k novinářské kultuře, přestanou-li to seriózní média dělat, tak skončí jako diskuzní skupina na sociálních sítích kde nějaký bezmozek šíří virály které zpochybňují např. Holokaust, další blb který to zhlédne, tak si myslí, že 5 min video co viděl na webu má stejnou hodnotu jako spolehlivý a ověřený zdroj. A protože je to povětšinou frustrovaný nevzdělaný jedinec, nedokáže mezi obojím rozlišit. Důkazem budiž poslední dvoje volby v tomto státě
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-05 23:09:13
avatar
Jasně, proto píšu, že to je DDho častá bolístka.
Důvod proč zmiňovat zdroje není jen proto, aby se do něj pod článkem nějaký rýpal nenavážel, ale jde především o princip a pak také o důvěryhodnost takového článku.

Asi to znamená, že DDWorld není "seriózní medium";-) Ač je DDWorld jeden z mých nejoblíbenějších webů, tak uznávám, že je i něco pravdy na tom, že to je v podstatě DDho osobní blog a ne seriózní zpravodajský server.

To že ty seriózní zpravodajské servery často nemají informace, které se tu dají najít, nebo je mají později, případně trochu pokroucené, to je smutné, ale to na věci nic nemění...
aDDmin [Zobrazit profil] [Poslat zprávu] 2018-02-05 23:27:50
avatar
tak já jsem toho názoru, že mě znáte natolik, že víte, že si věci opravdu z prstu necucám a nevymýšlím, navíc o tom že viry a další škodlivý SW aktuálně ve velkém začíná zneužívat ty zranitelnosti se mluví všude a každá významná bezpečnostní firmy o tom informuje, že se divím, že o tom někdo pochybuje ....

a nechápu jak někdo může tvrdit, že je to něco proti Intelu, když Intel sám ty zranitelnosti přiznal, přiznal že je nedokáže opravit jinak než novým CPU a že zabezpečení jsou nutná, ale že s nimi má problém ... co jsem napsal proti Intelu a není to pravda?
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-07 02:27:09
avatar
Věřit je hezká věc a vzhledem k tomu, že ti ty články čteme, tak ti většina z nás nejspíš věří ;-)
Nicméně zmiňovat zdroje je dobrá etika a slušnost, takže kašlat na to moc hezké není.

Navíc druhá strana mince v tomto případě je, že je tu nemalá pravděpodobnost, že ta aktuální "vlna" nových malwarů není nic jiného, než že si antivirové firmy samy s tímto typem útoku samy hrají. A tyto články jsou jen marketing, který má lidi přesvědčit, že je opravdu dobré jim platit za ochranu.
Tím rozhodně nemyslím tvůj článek, ale ty zdrojové v US, ze kterých hádám čerpáš.
sysel2 [Zobrazit profil] [Poslat zprávu] 2018-02-06 08:48:43

díky za odkaz, ale ten jen potvrzuje to co píše většina komentářů, tedy že DD se dal na dráhu bulvárního novinaře, který si ohýbá realitu, aby mohl použít bombastický nadpis.
Jake [Zobrazit profil] [Poslat zprávu] - Zaplatat ci nezaplatat to je o 2018-02-05 17:28:50
avatar
Zaplatat ci nezaplatat to je otazka ktoru riesim uz dost dlho. Nerad by som prisiel o vykon, ale ak sa to zacne naozaj masivne zneuzivat asi by bolo rozumne zaplatat.
Ja naozaj neviem ...
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:32:08
avatar
Nevím co máš za železo, ale tuším, že záplaty pouze na Meltdown jsou celkem OK, tak zkus jednu věc po druhé a vždycky počkej co to udělá.
S mikrokódem bych rozhodně počkal na druhou verzi, kterou snad Intel vydá, ta první se úplně nevydařila...
Jake [Zobrazit profil] [Poslat zprávu] 2018-02-05 17:48:54
avatar
Len aby bola dalsia verzia BIOSu.
Pretoze ani Win mi nedava zaplaty. Asi pokial nedam BIOS. Ten je zo zaciatku januara.
Janosik [Zobrazit profil] [Poslat zprávu] 2018-02-05 18:56:21

ako zistim ze mam nainstalovane tie updaty ? bios pre moju dosku mam najnovsi ale ani zmienka o nejakom spectre /asus x399-a/ a win 10 stiahol zatial vsetko ale ci to aj nainstaloval to netusim ....

inak mam stale vyuzitie cpu tak 12-15% na 12 jadre co sa mi zda nejako primoc bezne som maval do 5% ked som sa nedival na YT ....

BTW : ako riesit bezpecnost NAS rieseni co su v domacej sieti /nie priamo na internete/ ?
harrym [Zobrazit profil] [Poslat zprávu] 2018-02-05 20:18:19

Já na to s*ru. Aby mi něco hrozilo, tak bych musel něco závadného prvně "spustit". A takovej debil nejsem.
BIOS, kterej řeší meltu a spectrum už pro mou desku je, ale má označení "b", tj. beta. A já nic beta ze zásady neinstaluji.
Tomcat2 [Zobrazit profil] [Poslat zprávu] 2018-02-05 23:06:53

Já nevím, ale já jsem zase četl, že tyto chyby je tak těžké zneužít, že se to ani nevyplatí...
johny.mnemonic [Zobrazit profil] [Poslat zprávu] 2018-02-07 02:37:24
avatar
Jo, to bude snad naše největší záchrana...
Tyhle díry budou z většiny použité pro cílené útoky na systémy, z kterých je šance vytřískat nějaký zisk.
Jediná opravdu reálná hrozba pro domácí PC je, že se někomu povede napsat kód běžící v prohlížeči, který vyčte hesla a klíče z ostatních přihlášených stránek a ze správce hesel v prohlížeči.

Nicméně to nic nemění nic na rozsahu tohoto průšvihu. Ty bambiliony serverů ve firmách a datových centrech tuhle celkem klidnou budoucnost před sebou nemají. Tam hrozí opravdu ošklivé věci.
Takže rok 2018 bude pro nás server adminy určitě zajímavá jízda. Už máme ve firmě rozjeté paralelně asi tři aktivity na zjištění dopadu toho, jak moc to ovlivní výkon databází a dalších věcí. Těch asi 150 serverů, které provozuje jen můj malej tým je jen kapka v moři, ale při představě, že jim klesne díky záplatám výkon o víc jak 10% naše finanční oddělení jímá hrůza ;-)
GiGi [Zobrazit profil] [Poslat zprávu] 2018-02-06 12:48:09

Objektivní realita je taková, ze par utoku uz existuje. Rozhodne to nejsou masivní útoky. A útoky jsou to "testovací", utocnici se trenuji:-)
Nepochybuji o tom, ze se reálný útok objeví. Urcite se ale nemusíme bát my, normální uzivatele. Bát se musi provozovatelé. A vvvvo to tttto jeeee.
Pouze registrovaní uživatelé mohou přidat komentář!
 

Najdete nás na Facebooku

.... a také na Twitteru

RSS

DDWorld.cz

DDWorld - Blogy a videa

DDWorld - Magazín

Poslední příspěvky v diskuzích


Videa
Prusa Core One – nová uzavřená 3D tiskárna
Prusa Core One – nová uzavřená 3D tiskárnaWednesday, 20 November 2024
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 629x
Komentářů: 1
Star Wars Outlaws dostává Update 1.4 – zásadní herní změny!
Star Wars Outlaws dostává Update 1.4 – zásadní herní změny!Wednesday, 20 November 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 421x
Komentářů: 0
Jak to vypadá v uvnitř DATACENTRA?
Jak to vypadá v uvnitř DATACENTRA?Monday, 18 November 2024
Vložil: aDDmin
Kategorie: PC a IT
Spuštěno: 920x
Komentářů: 0
Vychází LEGO Horizon Adventures – další zábavná LEGO hra?
Vychází LEGO Horizon Adventures – další zábavná LEGO hra?Tuesday, 12 November 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1184x
Komentářů: 0
Indiana Jones and the Great Circle hra ala film?
Indiana Jones and the Great Circle hra ala film?Monday, 11 November 2024
Vložil: aDDmin
Kategorie: Počítačové hry
Spuštěno: 1507x
Komentářů: 0
Nový Captain America nevypadá dobře. Thunderbolts* jsou na tom lépe.
Nový Captain America nevypadá dobře. Thunderbolts* jsou na tom lépe.Friday, 08 November 2024
Vložil: aDDmin
Kategorie: Film
Spuštěno: 1339x
Komentářů: 6