»

Ranljivost v izvedbi VPN v Linuxu in Unixu

Slo-Tech - Raziskovalci z Univerze v Novi Mehiki so v večini distribucij Linuxa in nekaterih drugih izpeljankah iz Unixa (FreeBSD, OpenBSD, macOS, iOS, Android) odkrili ranljivost v načinu, kako se vzpostavljajo povezave prek navideznih zasebnih omrežij (VPN). Ranljivost napadalcem omogoča, da ugotovijo, ali je uporabnik povezan v VPN, kateri naslov IP mu je bil dodeljen in ali je aktivno povezan na neko spletno stran. S štetjem paketkov in analizo njihove velikost je moč izluščiti vrednosti seq in ack. V nekaterih primerih je mogoče vrivati podatke v povezavo. Ranljive so distribucije, ki uporabljajo systemd od lanskega 28. novembra (izklop reverse path filtering); prav tako je ranljivost tudi v IPv6.

Ranljivost je tako neodvisna od konkretne implementacije VPN, torej je vseeno, ali uporabljamo OpenVPN, WireGuard ali IKEv2/IPSec. Kaže pa, da se s Torom izognemo ranljivosti, ker uporablja SOCKS in se ugotavljanje pristnosti in šifriranje izvajata v uporabniškem delu in ne v jedru. Da napad...

24 komentarjev

Microsoftov protivirusnik prihaja tudi na macOS

Slo-Tech - Microsoftov protivirusni sistem Windows Defender Advanced Threat Protection, ki je minuli teden dobil razširitve za Chrome in Firefox, prihaja na Applovo platformo. Z novim imenom Microsoft Defender ATP bo na voljo za naprave, ki imajo macOS Mojave, High Sierra ali Sierra. Predogledna verzija je že na voljo za podjetja, ki uporabljajo Windows Defender ATP, le prijaviti se je treba.

Novi program se bo na macih posodabljal z Microsoftovim orodjem AutoUpdate. Trenutno ga ni mogoče namestiti prek App Stora, temveč potrebujemo poseben namestitveni program. Ponujal bo enake funkcije kakor na Windows: zaznavanje...

25 komentarjev

Nov dan, nova ranljivost v Intelovih procesorjih

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

18 komentarjev

WWDC 2018: Apple razkrije iOS 12 in macOS Mojave

Apple - Za nami je Applova vsakoletna konferenca, namenjena razvijalcem, skratka, tematsko pretežno softversko obarvan dogodek, poln napovedi, ki pa bodo uporabnikom zares na voljo šele jeseni.

Med ključne novosti sodi novi iOS, njegova dvanajsta inkarnacija, ki se bo osredotočil predvsem na hitrost delovanja naprav, še posebej tistih starejših. Pač, zaradi pritoževanja uporabnikov, da vsaka nova različica operacijskega sistema ubije zmogljivosti njihovega mlinčka. Aplikacije na iPhonu 6 plus naj bi ste tako odpirale kakih 40 % hitreje. Druga omembnejša novost je zaščita uporabnikov pred pretirano uporabo naprav. Da, Apple si z naborom ukrepov, ki bodo aplikacijam preprečevali nadlegovanje, denimo s pop up opozorili, morda nekoliko pljuva v...

44 komentarjev

Intel: že letos na Spectre na Meltdown imuni procesorji

Slo-Tech - Intel je zagotovil, da bodo že letošnji modeli procesorjev popolnoma imuni na napada Spectre in Meltdown, ki sta v začetku leta poskrbela za velik škandal. Prihajajoči Xeoni serije Cascade Lake in tudi Core i-8000 bodo vsebovali spremembe arhitekture, ki odpravljajo ranljivosti.

Intel pojasnjuje, da so spremenili dele procesorja, s čimer so vpeljali varovalke pred Spectre 2 in Meltdown. Ena izmed različic (Spectre 1) pa se odpravlja na nivoju programske opreme, kjer Intel sodeluje s proizvajalci operacijskih sistemov Windows, Linux in macOS. Prvi imuni procesorji bodo Xeoni Cascade Lake, ki jih pričakujemo v drugi polovici tega leta. Kaj točno si Intel predstavlja pod osmo generacijo Core, ni čisto jasno. Ice Lake v...

19 komentarjev

Intel le popravil procesorje Skylake, Kaby Lake in Coffee Lake

Slo-Tech - Intel sporoča, da je zdaj pa zares izdal stabilno mikrokodo za svoje procesorje, ki odpravlja ranljivost Spectre. Gre za popravek, ki je nujen za zaščito pred napadom Spectre 2, saj ga ne moremo odpraviti le na nivoju operacijskega sistema. Intel je popravek prvikrat izdal že minuli mesec, a so zaradi hroščev, ki so vplivali na normalno uporabo in povzročalo nestabilnosti, popravek umaknili in njegovo namestitev odsvetovali. Sedaj naj bi bilo bolje.

S popravkom za Spectre 2 daje procesor operacijskemu sistemu več nadzora nad delovanjem, s čimer se odpravlja možnost, da bi lahko s posebej prilagojeno kodo procesor prisilili v napačno predvidevanje ob razvejitvah (branch prediction). Ker je takšna napačna izbira vplivala...

45 komentarjev

Spectre in Meltdown še vedno nista odpravljena

Slo-Tech - Težave z ranljivostma Spectre in Meltdown še vedno povzročajo glavobole proizvajalcem in uporabnikom, saj so nekatere rešitve kratko malo škodljive. Microsoft je danes izdal izven običajnega termina še drugi izredni popravek, ki izključi zaščito pred drugo inačico Spectra. Razlog je teden dni star Intelovo opozorilo, da popravek povzroča preveliko število nepričakovanih ponovnih zagonov (računalniki se torej rušijo). V objavi poslovnih rezultatov pa so mimogrede omenili še, da lahko popravek za ranljivost Spectre povzroči zmanjšanje zmogljivosti, ponovne zagone, izgubo ali okvaro podatkov ali nepričakovano obnašanje računalnika.

Microsoftov popravek tako onemogoči popravek Spectre, kar računalnik sicer naredi ranljiv, a...

47 komentarjev

Intel: ne nameščajte popravka za Spectre

Intel - Intel še vedno ni rešil težav s popravkom za ranljivost Spectre v svojih procesorjih, ki povzroča nepričakovane ponovne zagone računalnikov (Intel je to poimenoval "višje število ponovnih zagonov od pričakovanj"). Zato so v današnji novi izjavi za javnost dejali, da so glavni razlog za te ponovne zagone identificirali, a popravek še ni nared. Trenutno poteka preizkušanje, zato so vse sestavljavce (OEM), ponudnike storitev v oblaku, proizvajalce in končne uporabnike še enkrat pozvali, naj ne nameščajo popravka mikrokode. Medtem industrijske partnerje prosijo, naj nadaljujejo preizkušanje nove verzije popravka, ki je izšla ta konec tedna in utegne postati končna verzija, če se ne bodo odkrile kakšne večje napake.

...

63 komentarjev

Popravek za AMD-jeve procesorje deluje, težave za Intel

Slo-Tech - Microsoft je rešil težave s popravkom za AMD-jeve procesorje, ki odpravlja ranljivost Spectre in ki je imel ob prvi izdaji neželen stranski učinek, zaradi katerega so računalniki s starejšimi AMD-jevimi procesorji obviseli. Zaradi tega je Microsoft prvotni popravek, ki je izšel 3. januarja, prenehal ponujati za AMD-jeve procesorje. Nova verzija popravka deluje na vseh AMD-jevih procesorjih. Kdor ima to nesrečo, da je namestil starega, ga mora nekako odstraniti, da bo sistem spet deloval, potem pa lahko namesti novega.

Imajo pa težave lastniki nekaterih Intelovih procesorjev. Ker so Intelovi procesorji ranljivi na oba napada, torej na Spectre in Meltdown, je Intel izdal popravek za mikrokodo v procesorjih. Toda ta ni...

86 komentarjev

Tudi Nvidiini čipi ranljivi

Slo-Tech - Po Intelu, AMD-ju in ARM-ju je tudi Nvidia sporočila, da njeni čipi niso imuni na Spectre in Meltdown, medtem ko je minuli teden vladalo nasprotno prepričanje. V skladu z zmožnostmi je Nvidia v novih gonilnikih ranljivost že zakrpala. Ranljivi so izdelki iz družin GeForce, Quadro, NVS, Tesla in GRID, torej praktično vsi.

Omenjeni Nvidiini čipi so po trenutnih podatkih varni pred ranljivostjo Meltdown, niso pa odporni na Spectre. Zanje torej velja podobno kot za ostale čipe, ki niso iz Intela; ranljivi so na nadležnejši in trdovratnejši Spectre. V resnici obstajata dve izvedbi napada Spectre in Nvidiini popravki za zdaj ščitijo pred enim (CVE-2017-5753), pred drugim pa še ne (CVE-2017-5715). Popravki za GeForece, Quadro in NVS so že na voljo, lastniki Tesel in...

22 komentarjev

Spectre in Meltdown zakrpana na ravni operacijskih sistemov

Slo-Tech - Tudi Apple je sledil Microsoftu in Linuxovi skupnosti ter izdal popravke za svoja operacijska sistema, s katerimi odpravlja ranljivosti Spectre in Meltdown v skoraj vseh modernih procesorjih. V iOS 11.2.2 in macOS High Sierra 10.13.2 sta luknji zakrpani. Apple poudarja, da je v novem iOS, ki je kot OTA-posodobitev na voljo za iPhone 5S, iPad Air in iPod šeste generacije ter novejše, zakrpan Spectre, medtem ko so Meltdown zakrpali že v iOS 11.2. Za Spectre sicer popoln popravek ne obstaja, zato smo obsojeni na boljše in slabše poizkuse. Podobno velja za macOS, kjer so Meltdown odpravili že prej, sedaj pa so otežili še izrabo Spectra. Apple Watch ni ranljiva, še dodajajo.

...

82 komentarjev

Intel doletele tri skupinske tožbe, NSA ni vedela za luknjo

Slo-Tech - Zaradi ranljivosti Spectre in Meltdown, ki sta prizadeli večino Intelovih procesorjev od leta 1995 dalje, so bile proti Intelu že vložene tri skupinske tožbe, pričakuje pa se še kakšna. Čeprav je ranljivost Spectre prisotna tudi v AMD-jevih in ARM-jevih procesorjih, medtem ko Nvidia v svojih grafičnih procesorjih težav ni našla, analizira pa še Tegre, je najbolj na udaru Intel.

Prvo skupinsko tožbo so vložili v San Joseju, v njej pa tožniki zatrjujejo, da popravki niso zadostni, ker bistveno upočasnijo procesor. Gre za podobno argumentacijo kot v primeru Volkswagna, kjer je podjetje pripravilo rešitev za številne avtomobile, a ker je ošibila motor, so morali vseeno v ZDA plačati visoke odškodnine lastnikom avtomobilov. Lastniki Intelovih procesorjev imajo...

79 komentarjev

Kaj vemo o napadih Spectre in Meltdown na procesorje

Slo-Tech - Nekaj dni je minilo od objave ranljivosti Spectre in Meltdown v modernih procesorjih, tako da je sedaj znanih že precej več podrobnosti. Čeprav so se proizvajalci operacijskih sistemov Windows, macOS in Linux hitro odzvali in brž izdali popravke, nas bo zaradi vsega skupaj še lep čas bolela glava.

Še posebej utegne glava boleti Intelovega izvršnega direktorja Briana Krzanicha, ki je tik pred javno objavo ranljivosti prodal največji dovoljeni paket Intelovih delnic in zanje iztržil 39 milijonov dolarjev. Drži, da je Krzanich namero prodaje ameriški agenciji za trg vrednostnih papirjev priglasil 30. oktobra lani, a že tedaj so Intelovi inženirji vedeli za napako. Intel je iz neznanega razloga z objavo čakal še nekaj mesecev, Krzanich pa...

91 komentarjev

Huda varnostna luknja v macOS

Slo-Tech - V najnovejši različici Applovega operacijskega sistema macOS High Sierra so odkrili veliko luknjo, ki omogoča prevzem nadzora nad računalnikom vsakemu mimoidočemu. Ranljivost je znana že dva tedna, a se je resnost luknje razkrila šele sedaj. Apple je že izdal popravek, ki jo odpravlja.

Izkaže se, da ima macOS sicer onemogočen administratorski račun (root), a ta ni zaščiten z geslom in ga je mogoče omogočiti, kar omogoča zlorabo. Če ugasnjen računalnik vključimo, se lahko ob pozivu za vnos gesla preprosto vpišemo kot root in pustimo polje za geslo prazno, pa nas bo sistem ob nekaj zapornih pritiskih na vnašalko spustil mimo. Ranljivost je pred dvema tednoma povsem brezbrižno omenil eden izmed uporabnikov kot rešitev težave, če nas macOS zaklene...

21 komentarjev

Apple se poslavlja od 32 bitov

MacRumors.com - Procesorji so že dolga leta 64-bitni, kakršni so postali tudi operacijski sistemi, a na njih še vedno teče lep kup 32-bitne programske opreme. Apple bo na svojih sistemih temu naredil konec. Prihajajoč iOS 11 bo njihov pri sistem, ki ne bo več poganjal 32-bitnih aplikacij, temveč bo striktno zahteval posodobitev na 64 bitov. To sicer ni nič nepričakovanega, saj je iOS že od verzije 10.3 beta (torej od letošnjega januarja) ob zagonu starih 32-bitnih aplikacij prikazoval opozorilo, da v prihodnjih verzijah ne bodo več delovale.

Enako pa se bo zgodilo tudi na namiznem operacijskem sistemu macOS. Apple je že sporočil, da bo prihajajoča verzija macOS High Sierra tudi zadnja, ki bo še podpirala...

108 komentarjev

Applove novosti na WWDC: macOS Sierra, iOS 10, watchOS 3

vir: Apple
Apple - Apple je na letošnji Worldwide Developer Conference (WWDC), kot je že v navadi, predstavil precej novosti, ki nam jih bodo počasi dostavljali do konca leta. Videli smo, kaj bodo prinesli macOS (vanj se bo prelevil trenutni Mac OS X), iOS, watchOS in tvOS v novih verzijah.

Najprej k največji spremembi. Po dolgih letih se znamka Mac OS X, ki vsako leto dobi višjo decimalko, umika. Nov operacijski sistem se bo imenoval macOS Sierra, bo pa to isto kot Mac OS X 10.12 po starem sistemu poimenovanja. Kot smo pričakovali že mesece, bo v njem Siri našla pot na namizne računalnike, kjer bo znala iskati, ustvarjati opravila, pripravljati seznami predvajanja itd. Zadeva bo zelo podobna Cortani v Windows 10, čeprav ne Microsoft ne Apple tega ne...

29 komentarjev