Onderzoekers vinden nieuw Spectre-lek in processors
Onderzoekers hebben een nieuwe kwetsbaarheid in processors ontdekt waarmee het mogelijk is om gevoelige informatie van systemen te stelen. De kwetsbaarheid is ontdekt door antivirusbedrijf Bitdefender. Het lek wordt SWAPGS genoemd en is een variant van het Spectre-lek.
Net als Spectre is SWAPGS een "speculative execution side channel" aanval die misbruik maakt van de architectuur die ontwikkeld is om de prestaties van processors te verbeteren. Het probleem speelt zowel bij processors van AMD als Intel. SWAPGS is een instructie die wordt gebruikt voor kerneloperaties. De instructie blijkt de correctheid van de waardes die het gebruikt niet te valideren, waar een aanvaller misbruik van kan maken, zo stelt Red Hat.
Om misbruik van het beveiligingslek te maken moet een aanvaller wel toegang tot een systeem hebben en een programma uitvoeren, aldus Microsoft. Via de kwetsbaarheid kan een aanvaller zijn rechten op het systeem niet meteen verhogen, maar het kan worden gebruikt om informatie te verkrijgen waarmee het systeem wel verder is te compromitteren.
Microsoft heeft vorige maand op 9 juli al beveiligingsupdates uitgebracht om gebruikers te beschermen, zo heeft de softwaregigant nu bekendgemaakt. In tegenstelling tot eerdere cpu-lekken zijn microcode-updates volgens Microsoft niet nodig. Windows-systemen zijn kwetsbaar, waaronder de virtual machines die erop draaien. Red Hat meldt dat er voor zover bekend geen manieren zijn om het lek op Linux-systemen uit te buiten. Ook Apple zou niet kwetsbaar zijn.
Reacties (17)
Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
07-08-2019, 09:15 door
Happy Linux User
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Hieruit blijkt toch weer dat Linux op Intel, toch nog veiliger is dan Microsoft op Intel..
Nu dat de mensen weten dat er achterdeurtjes zitten, met name in Intel, en Cisco producten
is er nu erg veel ontwikkeling in alternatieven zoals ARM processors en de
Chinese Zhaoxin processor (die geheel x86 compatible is) en waarop ook Linux en Windows
zonder problemen kan draaien.
ARM en Zhaoxin zijn de toekomst!
Nu dat de mensen weten dat er achterdeurtjes zitten, met name in Intel, en Cisco producten
is er nu erg veel ontwikkeling in alternatieven zoals ARM processors en de
Chinese Zhaoxin processor (die geheel x86 compatible is) en waarop ook Linux en Windows
zonder problemen kan draaien.
ARM en Zhaoxin zijn de toekomst!
Artikel security.nl:
Voor zover ik kan nagaan klopt dit niet voor wat betreft deze nieuwe SWAPGS variant.
AMD meent dat hun processors hier niet kwetsbaar voor zijn.
Het probleem speelt zowel bij processors van AMD als Intel.
Voor zover ik kan nagaan klopt dit niet voor wat betreft deze nieuwe SWAPGS variant.
AMD meent dat hun processors hier niet kwetsbaar voor zijn.
AMD believes it is not vulnerable to the SWAPGS variant attacks because AMD products are designed not to speculate on the new GS value following a speculative SWAPGS.
(bron: https://www.amd.com/en/corporate/product-security)Door Happy Linux User:
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.
Door Pawnheart:
Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.
Door Happy Linux User:
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.
Aan gekakel doe je zelf ook mee, zie je "bijdragen" bij de afval/privacy discussie, waarbij je op de man speelt met naam en toenaam.
On topic @10:35 door Anoniem
En het is Red Hat dat claimt dat AMD kwetsbaar is. Bitdefender heeft het alleen over Intel.
Interessant! Dit is waarom ik zelf ander half jaar geleden (!) al ben overgestapt op Google Chrome. Deze jongens waren er als de clippen bij om de hardware bug te fixen met een software oplossing nog voordat 80% van de Linux gebruikers een oplossing hadden geimplementeerd op hun systemen.
https://mashable.com/2018/01/04/google-chrome-spectre-precaution-meltdown/?europe=true
https://mashable.com/2018/01/04/google-chrome-spectre-precaution-meltdown/?europe=true
Door Anoniem:
On topic @10:35 door Anoniem
En het is Red Hat dat claimt dat AMD kwetsbaar is. Bitdefender heeft het alleen over Intel.
Door Pawnheart:
Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.
Door Happy Linux User:
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Ik snap niet waarom je hierop reageert. Anoniem probeert het oeverloze gekakel over Operating Systems in de reacties op te wekken door met waarschijnlijkheden te poneren (niets substantieels) en je gaat er in mee. Jammer.
Aan gekakel doe je zelf ook mee, zie je "bijdragen" bij de afval/privacy discussie,
waarbij je op de man speelt met naam en toenaam.On topic @10:35 door Anoniem
En het is Red Hat dat claimt dat AMD kwetsbaar is. Bitdefender heeft het alleen over Intel.
Kijk hier heb je weer zo'n aimabele anonieme anoniem die vecht voor 'onze' privacy.
De
egocentrisch anoniem die geniepig naar de post van iemand die hier geregistreerd staat kan verwijzen om hem/haar in diskreditiet te brengen rond het actuele Topic waar hij/zij in reageert.
Waarom? omdat het kan. Het omgedraaide kan hier niet. kernwoord: Doortrapt.
Het is zo'n duister typisch voorbeeld van uitgekookte mensen in onze samenleving die staan op HUN Privacy at all costs; anderen telkens voor de voeten gooien dat als zij niets te verbergen hebben maar even hun naam moeten bekend maken en zelf de gezooeitvoosde Ridder van de Privacy acteren zoals Jonker, en consorten (Privacy First)
Alleen de naam van deze club geeft mij al braakneigingen.
Solidarity First zou de drijfveer, de humane sociale cohesie in de samenleving moeten zijn i.t.t.de hypocriete neurose m.b.t. privacy die slechts - de verderfelijke meststof vormt voor de toenemende segregatie en polarisatie in de samenleving.
In het artikel van Bitdefender staat werkelijk nergens dat ook AMD processoren kwetsbaar zouden zijn.
Door Anoniem: In het artikel van Bitdefender staat werkelijk nergens dat ook AMD processoren kwetsbaar zouden zijn.
Red Hat schrijft The specific instruction of interest (SWAPGS) is only available on the x86-64 architecture, as such only x86-64 platform vendors (Intel and AMD) are known to be affected.
Zowel Microsoft als Red Hat zien de kwetsbaarheid bij alle nieuwe x86-64 processors alleen Bitdefender niet.Echter Bitdefender heeft 2 oudere AMD families getest
"We tested two AMD CPUs: AMD64 Family 16 Model 2 Stepping 3 AuthenticAMD ~3211 Mhz and AMD64 Family 15 Model 6 Stepping 1 AuthenticAMD ~2100 Mhz and neither exhibited speculative behavior for the SWAPGS instruction.
te weten Jaguar en Bulldozer.Niet gek dat het probleem daarin niet vind omdat de techniek pas daarna is toegepast. Eerlijkheidshalve hadden ze Ryzen moeten testen maar dat hebben ze nagelaten.
Door Anoniem: Hieruit blijkt toch weer dat Linux op Intel, toch nog veiliger is dan Microsoft op Intel..
Nu dat de mensen weten dat er achterdeurtjes zitten, met name in Intel, en Cisco producten
is er nu erg veel ontwikkeling in alternatieven zoals ARM processors en de
Chinese Zhaoxin processor (die geheel x86 compatible is) en waarop ook Linux en Windows
zonder problemen kan draaien.
ARM en Zhaoxin zijn de toekomst!
Nu dat de mensen weten dat er achterdeurtjes zitten, met name in Intel, en Cisco producten
is er nu erg veel ontwikkeling in alternatieven zoals ARM processors en de
Chinese Zhaoxin processor (die geheel x86 compatible is) en waarop ook Linux en Windows
zonder problemen kan draaien.
ARM en Zhaoxin zijn de toekomst!
Ik zou zeggen, beetje alu-hoedje, maar nog te veel vertrouwen in the Chinezen waarschijnlijk...
maar euh, RISC-V lijkt mij op lange termijn in theorie een beter alternatief.
Inderdaad het zit in de processor,dus die hack geldt voor alle operating systemen.
Alleen om te hacken zal je om dat voor elkaar te moeten krijgen te kunnen hacken,denk ik de weg via een andere manier moeten bewandelen.
Alleen om te hacken zal je om dat voor elkaar te moeten krijgen te kunnen hacken,denk ik de weg via een andere manier moeten bewandelen.
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
Hopelijk zijn we snel veilig. Jesus wat een veiligheidsproblemen allemaal tegenwoordig.
Hopelijk hebben de Chinese en Russische hackers dit soort tools niet ontwikkeld voor de Mac en Linux
Door Happy Linux User:
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Door Anoniem: Er bestaan vast andere kwetsbaarheden voor Linux en Mac alleen weten de onderzoekers dat nog niet.
En wat wil je hiermee zeggen dan? Geen enkel systeem is 100% veilig.
Dat is een waarheid als een koe, maar wat heeft men concreet aan dat inzicht? De vraag is eerder wat relevant is voor jouw thuisnetwerkje, of de reële risico's van de eigen zaak, de werkgever of betrokken instantie.
Hoe blijft men de zaken in het juiste perspectief zien?
Op dit moment zijn misleiding, door middel van social engineering en phishing, voor de doorsnee computer gebruiker en het midden- en klein bedrijf, het meest relevant om je tegen te wapenen. Vergeet vooral de valse factuur niet.
"Het risico dat iemand bijvoorbeeld de chip in je computer hackt, is niet zo heel groot. "De kans is groter dat iemand je wachtwoord steelt of je in een phishing-mailtje laat trappen", zegt hacker Sanne Maasakkers van Fox-IT."
Weer een computerlek, moeten we ons zorgen maken?
door Joost Schellevis, 8 augustus 2019
https://nos.nl/artikel/2296727-weer-een-computerlek-moeten-we-ons-zorgen-maken.html
Schellevis stelt vast: "Veel beveiligingsproblemen die groot in het nieuws komen, zijn helemaal niet zo makkelijk te misbruiken door hackers.", en daar slaat hij de spijker mee op zijn kop.
Wees realistisch, stel vast wat voor jouw specifieke bedrijfvoering, apparatuur en werk omstandigheden het meest waarschijnlijk is. Trek daarop je plan, en laat mitigation tegen exotische en futuristische hacks over aan de experts.
Iedereen kan met enige moeite vast wel bij mijn huis of het aanpalende bedrijfspand inbreken, maar dat moet men nog wel geruisloos over het grindpad heen zien te komen, voorbij de waakhonden lopen en het alarm zien te komen.
De moraal: een goede beveiliging begint met een gezond verstand, een enigszins realistisch dreigingsmodel en is bij voorkeur gelaagd en meervoudig uitgevoerd. Men moet nooit alle troeven inzetten, maar iets achter de hand houden.
Over zeer geavanceerde ICT inbraak methoden, waarvoor allerlei exotische laboratorium omstandigheden en peperdure apparatuur en diepgaande expertise noodzakelijk zijn, om ze te testen en uit te voeren, ga ik niet wakker liggen.
Door Anoniem:
maar euh, RISC-V lijkt mij op lange termijn in theorie een beter alternatief.
maar euh, RISC-V lijkt mij op lange termijn in theorie een beter alternatief.
Wat de gedroomde toekomst van veiliger generatie van RISC-V processoren betreft... Wat belet je? Waarom zou je tot overmorgen gaan zitten wachten, terwijl je hem eergisteren al in elkaar hebt kunt (laten) zetten? Supersnel, superveilig.
Als veel meer liefhebbers dat zouden doen -- zelfbouw ---, dan ontstaat er vanzelf meer vraag, en dus een betere markt voor RISC-V apparatuur. Als mijn dochter van 14 jaar dat al zelf kan, dan kan jij dat vast ook wel realiseren. Toch?
Building a RISC-V PC: HiFive Unleashed
by Andrew Back, February 8, 2019
https://abopen.com/news/building-a-risc-v-pc/
je zou op het eerste oog verwachten dat bij iets dat open source is het eenvoudiger is een exploit te vinden omdat je immers ook de volledige bron code ter beschikking hebt. hier in dit verhaal zien we het omgekeerde. in het commerciele closed source OS zijn exploits gevonden, bij de open source OSen niet. wellicht is dat nu wat er bedoeld wordt steeds met 'vele ogen ...'?
think it through guys...
think it through guys...
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
