Gevaarlijk lek in Intel processoren met Hyper-Threading
Eigenaren van een Intel processor met Hyper-Threading zijn gewaarschuwd voor een potentieel gevaarlijk lek in de processor, waardoor er lokale, vertrouwelijke informatie gestolen kan worden. Het zou in dit gevallen kunnen gaan om bijvoorbeeld een private RSA sleutel die op dezelfde machine wordt gebruikt. De ontdekker van het lek raadt alle beheerders van "multi-user" systemen aan om Hyper-Threading direct uit te zetten. Single-user systemen (de meeste thuisgebruikers) lopen GEEN gevaar. Het lek ontstaat door het delen van resources tussen threads. Een kwaadaardige thread (bijvoorbeeld een Trojaans paard) kan andere threads die op dezelfde machine worden uitgevoerd monitoren, en de vertrouwelijke informatie onderscheppen. Het onderzoeksrapport naar het lek is hier te downloaden. Meer informatie is op deze pagina te vinden. (ISC)
Reacties (18)
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc komen.
te zetten, laat ze eerst maar eerst eens met een poc komen.
Late October, 2004: Initial discovery.
December 2004: Proof-of-concept exploit written and tested.
December 31, 2004: FreeBSD Security Officer Team notified of
upcoming security issue.
February 2005: First draft of paper completed.
February 27, 2005 - March 18, 2005: Other security teams and
vendors (including Intel) contacted.
May 13, 2005 @ 00:00 UTC: Official public disclosure that a
security flaw exists in Hyper-Threading.
May 13, 2005 @ 15:00 UTC: Full details to be released.
U riep?
December 2004: Proof-of-concept exploit written and tested.
December 31, 2004: FreeBSD Security Officer Team notified of
upcoming security issue.
February 2005: First draft of paper completed.
February 27, 2005 - March 18, 2005: Other security teams and
vendors (including Intel) contacted.
May 13, 2005 @ 00:00 UTC: Official public disclosure that a
security flaw exists in Hyper-Threading.
May 13, 2005 @ 15:00 UTC: Full details to be released.
U riep?
Door Anoniem
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
Disclosure timeline
Late October, 2004: Initial discovery.
December 2004: Proof-of-concept exploit written and
tested.
December 31, 2004: FreeBSD Security Officer Team notified of
upcoming security issue.
February 2005: First draft of paper completed.
February 27, 2005 - March 18, 2005: Other security teams and
vendors (including Intel) contacted.
May 13, 2005 @ 00:00 UTC: Official public disclosure that a
security flaw exists in Hyper-Threading.
May 13, 2005 @ 15:00 UTC: Full details to be released.
Kerel
vraag me af of dit ook voor thuisgebruikers geld met xp en de switch user
optie aan. of terminal server.
optie aan. of terminal server.
14-05-2005, 15:05 door
GateHawk
Door Anoniem
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
Dit is nu naief gedrag, je weet dat je server kwetsbaar isTja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
en je doet er niets aan. Ga je zo ook om met je updates en
patches????? En maar klagen als er op het systeem ingebroken
wordt... zucht.
Maar aan de andere kant toch weer leuk dat er
systeembeheerders zijn die zich wat laks opstellen. Dan
blijft er voor hackers, crackers en scriptkiddies nog wat te
spelen over ;)
14-05-2005, 15:44 door
raboof
vraag me af of dit ook voor thuisgebruikers geld met
xp en de switch user optie aan.
xp en de switch user optie aan.
Ach, als thuisgebruiker vertrouw je elkaar toch wel tot op
zekere hoogte, bovendien zijn er waarschijnlijk toch al zat
manieren waarop je bij de ander z'n spullen kan komen
(fysieke toegang...).
14-05-2005, 16:48 door
G-Force
Door Anoniem
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc komen.
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc komen.
Ik zou het maar uitzetten en niet wachten totdat een poc ook daadwerkelijk
door een virusschrijver wordt uitgebuit. Meteen dichtgooien is nog altijd de beste beveiliging.
Kan ik hier ook last van hebben als ik HyperThreading
gebruik op mijn eigen desktop, Gentoo 2005.0 (2.6.11) met
iptables en m'n routers firewall ?
gebruik op mijn eigen desktop, Gentoo 2005.0 (2.6.11) met
iptables en m'n routers firewall ?
Sorry hoor, maar sommige mensen die deze site bezoeken zijn echt
clueless, ik kan me niet voorstellen dat die een security related functie
binnen hun organisatie kunnen hebben..... Aan de andere kant, het echte
gevaar zit intern...
Elke proces dat je deeld over meerdere resources, middels threading,
shared libraries, shared memory, shared cache etc..etc... IS TEN ALLE
TIJDEN VULNERABLE. Het is inherent aan het concept van sharing........
clueless, ik kan me niet voorstellen dat die een security related functie
binnen hun organisatie kunnen hebben..... Aan de andere kant, het echte
gevaar zit intern...
Elke proces dat je deeld over meerdere resources, middels threading,
shared libraries, shared memory, shared cache etc..etc... IS TEN ALLE
TIJDEN VULNERABLE. Het is inherent aan het concept van sharing........
14-05-2005, 20:28 door
SirDice
Mijn freebsd is niet vatbaar ik heb geen HT processor:).. ik
dacht in eerste instantie dat dit alleen voor freebsd gold..
Niets is minder waar... de grote vraag is echter welke
andere(n)? Als je systeem HT ondersteunt dan zou ik dat
maar uit gaan zoeken..Dikke kans dat andere OS'en hier ook
vatbaar voor zijn gezien het feit dat Intel er zelfs voor op
de hoogte wordt gebracht..
dacht in eerste instantie dat dit alleen voor freebsd gold..
Niets is minder waar... de grote vraag is echter welke
andere(n)? Als je systeem HT ondersteunt dan zou ik dat
maar uit gaan zoeken..Dikke kans dat andere OS'en hier ook
vatbaar voor zijn gezien het feit dat Intel er zelfs voor op
de hoogte wordt gebracht..
Sorry hoor, maar sommige mensen die deze site bezoeken zijn echt
clueless, ik kan me niet voorstellen dat die een security
related functie
binnen hun organisatie kunnen hebben.
Wie zegt dat ik werk in een "security related functie", wie
zegt dat ik uberhaupt een opleiding volg in de ICT-branche ?
Mij heb je dat niet horen zeggen hoor..
clueless, ik kan me niet voorstellen dat die een security
related functie
binnen hun organisatie kunnen hebben.
Wie zegt dat ik werk in een "security related functie", wie
zegt dat ik uberhaupt een opleiding volg in de ICT-branche ?
Mij heb je dat niet horen zeggen hoor..
Als je Windows 2000 installeert op een server met 1
HT-processor, krijg je een multiprocessor-kernel.
Als je nou HT uitschakelt op die ene processor, moet je je
Windows dan niet aanpassen naar een single processor kernel?
En hoe zit dat onder w2k3?
HT-processor, krijg je een multiprocessor-kernel.
Als je nou HT uitschakelt op die ene processor, moet je je
Windows dan niet aanpassen naar een single processor kernel?
En hoe zit dat onder w2k3?
Door GateHawk
en je doet er niets aan. Ga je zo ook om met je updates en
patches????? En maar klagen als er op het systeem ingebroken
wordt... zucht.
Maar aan de andere kant toch weer leuk dat er
systeembeheerders zijn die zich wat laks opstellen. Dan
blijft er voor hackers, crackers en scriptkiddies nog wat te
spelen over ;)
Door Anoniem
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
Dit is nu naief gedrag, je weet dat je server kwetsbaar isTja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
en je doet er niets aan. Ga je zo ook om met je updates en
patches????? En maar klagen als er op het systeem ingebroken
wordt... zucht.
Maar aan de andere kant toch weer leuk dat er
systeembeheerders zijn die zich wat laks opstellen. Dan
blijft er voor hackers, crackers en scriptkiddies nog wat te
spelen over ;)
Moet je toch eens uitleggen hoe je slachtoffers die hun pc
niet goed weten te beveiligen, helpt door verschillende
schripts op je site aan te bieden waarmee men anderen kan
hacken.
Daar wordt ik erg onpasselijk van.
Waar kan ik een nieuwe bestellen waarin het probleem opgelost is?
Ik heb hem nog geen jaar geleden gekocht en nu kan ik mijn maximale
performance niet gebruiken.
Wie o wie?
Ik heb hem nog geen jaar geleden gekocht en nu kan ik mijn maximale
performance niet gebruiken.
Wie o wie?
17-05-2005, 10:28 door
SirDice
Ik vrees dat die "nieuwe" er nog niet is. En dat kan best
nog wel even duren ook..
nog wel even duren ook..
Door Anoniem
Moet je toch eens uitleggen hoe je slachtoffers die hun pc
niet goed weten te beveiligen, helpt door verschillende
schripts op je site aan te bieden waarmee men anderen kan
hacken.
Daar wordt ik erg onpasselijk van.
Hoe kun jeMoet je toch eens uitleggen hoe je slachtoffers die hun pc
niet goed weten te beveiligen, helpt door verschillende
schripts op je site aan te bieden waarmee men anderen kan
hacken.
Daar wordt ik erg onpasselijk van.
ontoepasselijk worden van het idee dat het gegeven probleem
wordt opgelost, want dat is wat hackers doen.
Enkel crackers krijgen daar het heen en weer van, die zulke
lekken graag zouden uitbuiten.
Die scriptjes worden juist aangeboden omdat helaas zoveel
mensen denken "ik ga pas iets doen als er een poc is"...
overigens horen daar de makers van de software zelf ook bij
mensen denken "ik ga pas iets doen als er een poc is"...
overigens horen daar de makers van de software zelf ook bij
30-05-2005, 13:29 door
tifkap
Door Anoniem
Moet je toch eens uitleggen hoe je slachtoffers die hun pc
niet goed weten te beveiligen, helpt door verschillende
schripts op je site aan te bieden waarmee men anderen kan
hacken.
Daar wordt ik erg onpasselijk van.
Door GateHawk
en je doet er niets aan. Ga je zo ook om met je updates en
patches????? En maar klagen als er op het systeem ingebroken
wordt... zucht.
Maar aan de andere kant toch weer leuk dat er
systeembeheerders zijn die zich wat laks opstellen. Dan
blijft er voor hackers, crackers en scriptkiddies nog wat te
spelen over ;)
Door Anoniem
Tja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
Dit is nu naief gedrag, je weet dat je server kwetsbaar isTja vind het paniek voetbal om nou HT op al onze servers uit
te zetten, laat ze eerst maar eerst eens met een poc
komen.
en je doet er niets aan. Ga je zo ook om met je updates en
patches????? En maar klagen als er op het systeem ingebroken
wordt... zucht.
Maar aan de andere kant toch weer leuk dat er
systeembeheerders zijn die zich wat laks opstellen. Dan
blijft er voor hackers, crackers en scriptkiddies nog wat te
spelen over ;)
Moet je toch eens uitleggen hoe je slachtoffers die hun pc
niet goed weten te beveiligen, helpt door verschillende
schripts op je site aan te bieden waarmee men anderen kan
hacken.
Daar wordt ik erg onpasselijk van.
Die scripts zijn er voor de mensen die niet totaal clueless zijn,
en willen weten of en hoe hun systemen mogelijk kwetsbaar zijn.
'Hack yourself before a blackhat does it'.
Mensen die clueless zijn, moeten of een systeem nemen dat zodanig
in elkaar zit dat ze er geen zorgen over hoeven te hebben (een Mac, een
set-top box, een linux-distributie die zichzelf automatisch updated), of
iemand huren om te zorgen dat hun systemen secure blijven.
Hoe komt het dat we het niet OK vinden dat iemand zonder enige kennis
van verkeer in een onveilige auto op de snelweg gaat, maar dat we geen
probleem hebben om iemand die totaal clueless is op het internet te
sturen met een brakke windows doos, die gegarandeerd binnen 1 week
de zombie 'legions of doom' komt versterken?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
No more ransomware!
De nieuwe Ransomware Awareness Experience training biedt een realistische maar vooral leuke introductie in de wereld van ransomware. De deelnemers ervaren hoe eenvoudig een organisatie het slachtoffer kan worden van ransomware en leren meteen hoe een besmetting kan worden voorkomen!