Seguridad informática

[DeBilbao]

Veamos si @Discord Pie tiene lo que hay que tener para desmentir a su dios particular

About speculative execution vulnerabilities in ARM-based and Intel CPUs

Meltdown
Meltdown is a name given to an exploitation technique known as CVE-2017-5754 or "rogue data cache load." The Meltdown technique can enable a user process to read kernel memory. Our analysis suggests that it has the most potential to be exploited. Apple released mitigations for Meltdown in iOS 11.2, macOS 10.13.2, and tvOS 11.2. watchOS did not require mitigation. Our testing with public benchmarks has shown that the changes in the December 2017 updates resulted in no measurable reduction in the performance of macOS and iOS as measured by the GeekBench 4 benchmark, or in common Web browsing benchmarks such as Speedometer, JetStream, and ARES-6.

Spectre
Spectre is a name covering two different exploitation techniques known as CVE-2017-5753 or "bounds check bypass," and CVE-2017-5715 or "branch target injection." These techniques potentially make items in kernel memory available to user processes by taking advantage of a delay in the time it may take the CPU to check the validity of a memory access call.

Analysis of these techniques revealed that while they are extremely difficult to exploit, even by an app running locally on a Mac or iOS device, they can be potentially exploited in JavaScript running in a web browser. Apple will release an update for Safari on macOS and iOS in the coming days to mitigate these exploit techniques. Our current testing indicates that the upcoming Safari mitigations will have no measurable impact on the Speedometer and ARES-6 tests and an impact of less than 2.5% on the JetStream benchmark. We continue to develop and test further mitigations within the operating system for the Spectre techniques, and will release them in upcoming updates of iOS, macOS, and tvOS. watchOS is unaffected by Spectre.

 

[Tim]

Si es que no hay nada que defender. Es un fallo de seguridad de los procesadores. Da igual si el sistema operativo es Windows, macOS, Linux o MS-DOS.

Es más, si nos ponemos serios, MUY MAL, DE NUEVO la gente de Apple. ¿Cómo es posible que no haya sacado en el minuto cero una actualización de Safari? Todos han actualizado sus productos desde el primer momento para paliar lo que buenamente puedan. Apple, como siempre, jugando con fuego, les da igual todo.

 

[Discord Pie]

Si es que no hay nada que defender. Es un fallo de seguridad de los procesadores. Da igual si el sistema operativo es Windows, macOS, Linux o MS-DOS.

I concur.

Es más, si nos ponemos serios, MUY MAL, DE NUEVO la gente de Apple. ¿Cómo es posible que no haya sacado en el minuto cero una actualización de Safari? Todos han actualizado sus productos desde el primer momento para paliar lo que buenamente puedan. Apple, como siempre, jugando con fuego, les da igual todo.

K DISE KAVESA?!?!????

Claro que si.... por eso informan a los usuarios sobre lo que ya está y lo que aún no está arreglado.

 

[Tim]

A ver Discord, venga, ponte ya en serio. Llevamos días en el trabajo analizando todo el asunto y me vienes que por defender a Apple pierdes el culo. Tío, da explicaciones o estás haciendo el indio. Que te hemos puesto un artículo de Apple. Que te estamos diciendo que las actualizaciones en los sistemas operativos son un apaño. Que esto solamente se soluciona actualizando el firmware de los procesadores. Que está por ver, incluso, si es posible solucionarlo o es tan a nivel hardware que no hay por donde pillarlo.

Insisto:
- No hay nada arreglado. Los sistemas operativos han hecho unos cambios paliativos, como quien le pone cinta aislante a un agujero de una tubería. O arreglas la tubería o lo único que estás haciendo son apaños.
- Que un puñetero javascript ataca uno de los agujeros de seguridad.
- Que Microsoft ha parcheado Edge y IE.
- Que Apple NO ha parcheado Safari, por tanto la ejecución de ese javascript está ahí. Está reconocido por Apple que no lo han solucionado. Por tanto, está reconocido que tienen un agujero cojonudo.

¿Algo más? ¿Hablamos en serio de temas serios? Si no casi mejor pasar que bastante tenemos con este tema en el trabajo, poca broma. Como haya que actualizar firmwares de todos los procesadores de los servidores, vaya descojone.

 

[Tim]

Firefox: parcheado
Speculative execution side-channel attack ("Spectre")

Internet Explorer y Edge parcheados:
{{windowTitle}}

Chrome hasta el 23 de enero nada:
Actions Required to Mitigate Speculative Side-Channel Attack Techniques - The Chromium Projects

Safari en ello:
About speculative execution vulnerabilities in ARM-based and Intel CPUs

Firefox y Microsoft (estos últimos precisamente fueron los que descubrieron que se podía explotar con un javascript) dando, en mi opinión, de respuesta ultra rápida a un fallo de seguridad de este tipo. Increíble que Google vaya tan lento. Apple nunca ha sido un ejemplo en estos casos, pero Google...

 

[Manu1001]

Pues me piro de Chrome a Firefox. ¿Se pueden migrar marcadores y contraseñas de forma sencilla, o no?

 

[DeBilbao]

Pues me piro de Chrome a Firefox. ¿Se pueden migrar marcadores y contraseñas de forma sencilla, o no?

Muy sencilla. Y seguro que la velocidad de Firefox Quantum te gusta.

Importar marcadores e información personal desde otro navegador | Ayuda de Firefox

 

[Manu1001]

Pues me pongo a ello. La verdad es que Chrome con su absurdo consumo de recursos me tenía ya un poco harto. Gracias.

 

[Manu1001]

Pues listo. Ya estoy en Firefox con toda mi información. Y la verdad es que tiene MUY buena pinta.

 

[Discord Pie]

Tim, no se puede arreglar con el firmware del procesador. Ya lo dijo Intel. Solo a nivel de software (concretamente diría en cómo funciona el planificador de tareas del SO) se puede mitigar el problema.

Y no entiendo que es lo que me reprocháis que defiendo o no defiendo. O que queréis o esperáis que defienda. Hay un comunicado de apple que dice que han parcheado el problema en la .2 y que aún les queda por implementar mejoras en cómo solucionar el problema para las actualizaciones futuras. Además advierten de que acaban de descubrir hace poco que a través de JS se pueden aprovechar las vulnerabilidades.

Con desactivar JS en el navegador es suficiente.

Para el que no entienda mi comentario proiPhone, iOS no te deja instalar nada que no esté en la tienda (excepto si das permiso tú a apps de terceros en pruebas, allá tú...), o sea, solo tienes apps revisadas por Apple.

Y ya que de la única forma que se pueden aprovechar las vulnerabilidades es a través de procesos que se ejecutan de forma local (o sea, que necesitas que el malware este instalado en tu dispositivo para que te afecte), cualquier dispositivo con la última versión de iOS es más seguro que cualquier dispositivo Android.

 

[Discord Pie]

LOL antes lo escribo y antes cae la actualización de Safari:

@Discord Pie

Available for: iPhone 5s and later, iPad Air and later, and iPod touch 6th generation
Description: iOS 11.2.2 includes security improvements to Safari and WebKit to mitigate the effects of Spectre (CVE-2017-5753 and CVE-2017-5715)

Lmao y los haters quejándose de Apple en el otro hilo! XD

Iros a cagar!

 

[Dandreemex]

Idos.






Enviado desde mi iPhone utilizando Tapatalk

 

[KLopeK]

Por aquí lanzo algunos retratos.. @Discord Pie

 

[Tim]

Discord, dices que Apple descubrió que era vulnerable con un JavaScript. No, lo descubrió Microsoft. Y cagando leches sacaron la actualización. Mozilla exactamente igual. Safari y Chrome han tardado demasiado. Un día en un caso de estos es una locura. Y no, no desactivan JavaScript, modifican algunas cosas para mitigar el problema.

Sobre el tema del firmware, olvida todo lo que diga Intel. Google ha encontrado a forma de solucionarlo metiendo microcódigo en el procesador. Lo han aplicadado, con dos huevos, a toda su plataforma, y parece que apenas baja el rendimiento.

Google Online Security Blog: More details about mitigations for the CPU Speculative Execution issue

Como ves, de los fallos de seguridad, unos se parchean a nivel de sistema operativo, otros en el procesador.

 

[Tim]

A raíz de la actualización de Safari, han actualizado el artículo:

About speculative execution vulnerabilities in ARM-based and Intel CPUs

Sobre Spectre:

Analysis of these techniques revealed that while they are extremely difficult to exploit, even by an app running locally on a Mac or iOS device, they can be potentially exploited in JavaScript running in a web browser. On January 8th Apple released updates for Safari on macOS and iOS to mitigate these exploit techniques. Our current testing indicates that the Safari mitigations have no measurable impact on the Speedometer and ARES-6 tests and an impact of less than 2.5% on the JetStream benchmark. We continue to develop and test further mitigations within the operating system for the Spectre techniques, and will release them in upcoming updates of iOS, macOS, and tvOS. watchOS is unaffected by Spectre.


Parece que incluso las aplicaciones de la Mac App Store son vulnerables, pero obviamente son más seguras porque se supone que no llevan ninguna mierda dentro.

 

[Manu1001]

Con desactivar JS en el navegador es suficiente.

Y en Windows, con utilizar solo Mosaic, todo solucionado.

 

[gary1991]

Con desactivar JS en el navegador es suficiente.

Y en Windows, con utilizar solo Mosaic, todo solucionado.

O con apagar el movil es suficiente para que no te gaste batería. Vaya tela...

 

[gary1991]

Idos.






Enviado desde mi iPhone utilizando Tapatalk

Ya no, ahora iros también es oficialmente correcto

 

[Manu1001]

Se os va.

 

[Edgtho]

Con desactivar JS en el navegador es suficiente.

Díselo a las todas las aplicaciones de la Administración que utilizan javascript. Contento me tienen.

 

[Hinomura Krycek]

Microsoft paraliza la distribución de parches para corregir Meltdown y Spectre en equipos AMD

 

[Tim]

Ya hay parches de HP, Huawei... para los procesadores de sus servidores de última generación (HP xxx Gen9, etc.). Esto completa la protección contra Spectre y Meltdown aparte de las actualizaciones de sistemas operativos y navegadores web.

Efectivamente, como comentó Google inicialmente, existe la forma de parchear los propios servidores añadiendo microcódigo para corregirlo.

 

[Hinomura Krycek]

Puedo darme por jodido...

En una entrada publicada en el blog oficial de Microsoft, Terry Myerson, vicepresidente ejecutivo del grupo Windows y Dispositivos, explica que los equipos con Windows 10 que se sirvan de un procesador Haswell de Intel o anterior experimentarán una ralentización del sistema que notarán algunos usuarios. En caso de que ese mismo ordenador corra sobre Windows 7 o Windows 8 existirá una disminución del rendimiento que notarán la mayoría de usuarios.

Los equipos menos afectados por los parches que buscan mitigar los efectos de Spectre y Meltdown serán los que usen Skylake, Kaby Lake o una microarquitectura más moderna de Intel. Según Microsoft estos ordenadores muestran ralentizaciones de un dígito, y la compañía pronostica que la mayoría de usuarios no notará ninguna diferencia ya que hablamos de un porcentaje que se refleja en milisegundos.

• Con Windows 10 ejecutándose en Skylake, Kaby Lake o un procesador más moderno existe una “ralentización de un solo dígito”, pero la mayoría de usuarios no debería notarlo.
• Con Windows 10 ejecutándose en Haswell o un procesador más viejo se observa una “ralentización más significativa” y “algunos usuarios notarán una disminución en el rendimiento del sistema".
• Con Windows 7 o Windows 8 ejecutándose en Haswell o un procesador más viejo “la mayoría de usuarios notarán una ralentización en el rendimiento del sistema”.

 

[Edgtho]

Que me vas a contar, que unos Windows 7 que hacen de servidores muy simples en unos clientes de repente se han vuelto CASI INUSABLES!!! Estoy de un cabreo de cojones.

 

[gary1991]

Lo pongo por aquí también.


Y otro agujero de seguridad en la última versión estable de Mac Os High Sierra... si nos vamos a la pestaña App Store de preferencias del sistema, cualquier texto que introduzcamos en el campo de contraseña desbloquea el candado para modificar los ajustes de esa sección . Bug imbecil numero 6500. Vaya tela.