»

Intelovi čipi dobivajo vgrajeno zaščito proti zlonamerni programski opremi

Slo-Tech - Tehnologijo CET (Control-Flow Enforcement Technology) sta Intel in Microsoft prvikrat predstavila že leta 2016, sedaj pa naposled prihaja v nove procesorje. Intel je včeraj potrdil, da bo nova serija Tiger Lake imela vgrajen CET, ki je namenjen preprečitvi delovanja tehnike ROP (return-oriented programming). Z njo zlikovci skušajo pretentati metode, kot sta Executable Space Protection ali ASLP. Te pa so bile v prvi vrsti postavljene, da bi zlonamerni kodi preprečili ciljano pisanje po pomnilniku, ki ji ne pripada. Igra mačke z mišjo se torej nadaljuje, kjer je bil ROP zadnji dosežek zlikovcev, zato sta Intel in Microsoft razvila ROP.

Kot pojasnjuje Alex Ionescu iz CrowdStrika, CET uvaja nov kontrolni sklad (control stack), ki ga napadalci ne morejo spremeniti in ki ne vsebuje nobenih podatkov. Namesto tega vsebuje naslove (return address) posameznih kosov kode, ki je v pomnilniku in bi jo z ROP lahko uporabili za izvedbo napada. CET zazna morebitne spremembe, zato lahko procesor...

6 komentarjev

Globalni velikani združeni v Confidential Computing Consortium

vir: Max Pixel

vir: The Register
The Register - Organizacija, ki jo je ustanovila Linux Fundation bo tako v iskanju rešitev za zavarovanje podatkov in promocijo odprtih rešitev povezala zares zveneča imena: Microsoft, Intel, Google, Alibaba, Arm, Baidu, Swisscom, Tencent in Red Hat.

Doslej smo namreč iznašli že precej dobre metode za varovanje podatkov v času njihove hrambe in med njihovim premikanjem, Confidential Computing se bo zato osredotočil predvsem na njihovo zaščito v času, ko so v uporabi oz. obdelavi, da bi tako sklenili kompleten krog zavarovanja. To naj bi dosegli s šifrirano obdelavo v pomnilniku, ne da bi podatke pri tem izpostavili drugim delom sistema.

Da mislijo resno, so podjetja v novopečeni konzorcij že prispevala delčke svojega...

6 komentarjev

Nov dan, nova ranljivost v Intelovih procesorjih

Slo-Tech - Na konferenci Usenix Security, ki te dni poteka v Baltimoru, so raziskovalci pokazali, da imajo Intelovi procesorji še tri varnostne luknje (CVE-2018-3615, CVE-2018-3620, CVE-2018-3646), ki izkoriščajo podobne arhitekturne nedoslednosti kakor originalna ranljivost Spectre z začetka tega leta. Ena izmed njih omogoča tudi preskok iz enega navideznega stroja (virtual machine) do podatkov v drugem. AMD-jevi procesorji niso prizadeti.

Ranljivost se imenuje Foreshadow (ali v tehničnem jeziku L1 Terminal Fault) in napadalcem omogoča dostop tudi do zaščitenih delov prvonivojskega predpomnilnika, ki ga varuje SGX (Secure Guard Extensions). Gre za Intelov mehanizem, ki naj bi omogočal zaščito občutljivih podatkov (secure enclave), četudi dobi zlonamerna koda dostop do...

18 komentarjev

Slabi časi za zasebnost v Androidu

Slo-Tech - ARM TrustZone je desetletje stara tehnologija, ki omogoča poganjanje aplikacij v tim. varnem okolju. Ko ARM procesor teče v tim. "varnem načinu", ima programska oprema, ki teče na procesorju dostop do dodatnih funkcij in naprav, ki jih zunaj tega varnega okolja ne vidi. Tako ima programska oprema s preklopom v TrustZone dostop do kriptografskih funkcij in kriptografskih poverilnic, do katerih aplikacije, ki tečejo izven TrustZone nimajo dostopa. Qualcommova implementacija ARM TrustZone (Qualcomm je eden največjih proizvajalcev procesorjev za mobilne telefone) omogoča običajnim aplikacijam, da v tim. varno okolje, ki ga imenujejo Qualcomm Secure Execution Environment naloži tim. zaupanja vredne aplikacije (imenujejo se trustlets).

Omenjena tehnologija se uporablja tudi pri šifriranju notranjega pomnilnika mobilnega telefona. V ta namen Android uporablja tim. KeyMaster - gre za modul, ki teče v varnem okolju (tim. Trusted Execution Environment) in je popolnoma ločen od Androida...

72 komentarjev

Linux obšel Microsoftov patent za FAT

Ars Technica - Microsoftu je bil leta 2006 dokončno priznan patent za datotečni sistem FAT, na podlagi katerega lahko Microsoft od proizvajalcev vseh naprav, ki uporabljajo ta datotečni sistem, zahteva plačilo licenčin. To je bila kar precejšnja težava za Linux, ki ima sicer dovolj svojih (boljših) datotečnih sistemov, a FAT-a zaradi brezplačnosti sistema, ki je v diametralnem nasprotju z licenčninami, niso mogli implementirati. Do zdaj.

Novi popravek Linuxovega jedra, ki je bil objavljen prejšnji teden, naj bi omogočil uporabo FAT-a brez potrebe po plačevanju pristojbin. Prvi odmevnejši primer se je zgodil letos pozimi, ko je Microsoft tožil TomTom, ker naj bi njegovi na Linuxu osnovani izdelki med drugim kršili dva s FAT-om povezana patenta. Microsoft je sicer namignil, da domačih uporabnikov Linuxa ne bo tožil zaradi uporabe FAT-a, situacija pri komercialnih uporabnikih pa je zagonetnejša. Linux je namreč nameščen na celem kupu prenosnih in embedded naprav, ki morajo biti sposobne brati tudi...

215 komentarjev

Red Hat 7.1

SiOL - Red Hat je izdal novo verzijo svojega Linuxa, 7.1 imenovano, ki jo je bilo mogoče s spleta dobiti že v ponedeljek. Red Hat 7.1 je namenjen predvsem boljšemu delovanju večprocesorskih strežnikov ter njihovi boljši zaščiti pred virusi. Nova različica deluje v strežnikih, ki vsebujejo do osem Intel-združljivih procesorjev, kar je omogočal že njegov predhodnik Red Hat Linux 7.0, vendar se novejša verzija obnese dosti bolje. Podpira tudi do 64GB sistemskega pomnilnika. Čeprav je bil Red Hat Linux 7.1 razvit predvsem za potrebe strežnikov, vsebuje še številne izboljšave, namenjene povsem običajnim osebnim računalnikom, kot je zmogljivejši grafični vmesnik ter možnost priklopa različnih naprav na vodilo USB. V novi operacijski sistem so pri Red Hatu vključili tudi njihov naročniški Software Manager, ki za nevestne vzdrževalce/uporabnike opravlja zelo pomembno delo: samodejno posodablja sistem in ga s tem obvaruje pred različnimi vdori in virusi.

Cene za Red Hat Linux 7.1 se gibljejo od...

7 komentarjev