Что такое wasm или js.asm - не только читал но и юзаю. Не буду здесь разводить холивар по поводу этих сырых (работают не везде и по разному и вообще разные компании толкают своё) технологиях. Есть товарищ с которым мы как раз и ломаем копьи по поводу этого, но не здесь. Так вот - браузер выполняет СКРИПТЫ. Хоть это js, хоть это не читаемая байт хрень типа wasm. Что есть скрипты - команды не направляются напрямую к процессору, а проходят преобработку. Так вот в браузере нельзя выполнять команды напрямую в процессоре - иначе эта огромная ДЫРА по умолчанию. Например из js - нельзя работать напрямую с файловой системой. Иначе можно было бы просто тупо спиздеть любой файл до которого дотянешся (позволят права). Что такое обфускация - как уже говорили и так все знают, хотя судя по всему далеко не все, и даже мало кто - потому как всем насрать. Собственно её тоже незачем обсуждать.
Да конечно оно сырое. И конечно браузер выполняет этот код. Просто в предыдущей теме был затронут JS, и я его вспомнил когда говорил про обфускацию. Плюс, я думаю, всё же можно скрафтить программку которая сможет повторить этот эксплоит если сойдутся звёзды. А обфусцировать можно много чего. Например, в моем случае это промежуточный llvm код, перед линковкой, но кому эта инфа нужна кроме как нам с вами?
Это сообщение отредактировал coolerok - 18 янв 2018 в 15:04
Как понимаю ТС предлагает "немного" изменить ПО, скорее всего имеется ОС, когда данные которые не нужны в данный момет времени вытесняются из кэша в ОП. А чтобы данные враг не украл будут шифроваться. То есть CPU будет постоянно в ох*ении, шифруя и дешифруя все данные между ОЗУ и кэшем, не берем данные с жесткого диска. Думаю даже с встроенными инструкциями шифрования типа AES-NI утилизация процессров улити в небеса, тем самым получим офигенные лаги. Как это чудо будет работать на платформах виртуализации, а большинство сервисов и систем, тот же сайт ЯП сидят там, даже сложно представить. Т.к. хосты виртуализации для оптимизации используют дедупликацию областей памяти гостевых систем.
Мощно задвинул!! Главное,очень много страшных терминов. Браво!Меня больше всего впечатлила "дедупликация",а вас,граждане?А по теме: хули париться нам,если банки,вояки и всякие ЦУПы не воют? Что мы потеряем,даже если всё так плохо?
Думаю даже с встроенными инструкциями шифрования типа AES-NI утилизация процессров улити в небеса, тем самым получим офигенные лаги.
Мы так видео дешифруем в iOS на мобильниках - никаких тормозов. Батарея "кушается" побольше, но речь идет о 2-5% падении времени непрерывного просмотра видео.
Это сообщение отредактировал coolerok - 18 янв 2018 в 15:08
Короче всё идет к тому, что надо иметь два компа. Один для работы с инетом на котором один хард без разбивки и в случае чего format C: - Enter, а второй без подключения к инету, да и вообще к сети, на котором вся важная информация. На одном проверил файлы и скачал на другой.
А информация для интернет шопинга/банкинга является важной? :) А как быть с СМС банкингом? Эти суки её включают периодически, что даёт возможность поработать с вашим банком, используя клон СИМкарты?
Думаю даже с встроенными инструкциями шифрования типа AES-NI утилизация процессров улити в небеса, тем самым получим офигенные лаги.
Мы так видео дешифруем в iOS на мобильниках - никаких тормозов. Батарея "кушается" побольше, но речь идет о 2-5% падении времени непрерывного просмотра видео.
данные шифруются между кэшем и ОП?
Это сообщение отредактировал gr0und - 18 янв 2018 в 15:12
Я не понял - пизда Америке, нам, или весь мир в труху?
Пизда может наступить всем, если, к примеру, официальный фейсбук-аккаунт президента США, опубликует какой-нибудь горячий вброс от имени президента. "Грузите апельсины бочками, встречаемся в Москве", например. Наступит такая неразбериха, что будем годами расхлёбывать.
Да не... Его робот забанит таким образом, что Трамп будет писать, а подписчики ничего не увидят. Не знали?
Что такое wasm или js.asm - не только читал но и юзаю. Не буду здесь разводить холивар по поводу этих сырых (работают не везде и по разному и вообще разные компании толкают своё) технологиях. Есть товарищ с которым мы как раз и ломаем копьи по поводу этого, но не здесь. Так вот - браузер выполняет СКРИПТЫ. Хоть это js, хоть это не читаемая байт хрень типа wasm. Что есть скрипты - команды не направляются напрямую к процессору, а проходят преобработку. Так вот в браузере нельзя выполнять команды напрямую в процессоре - иначе эта огромная ДЫРА по умолчанию. Например из js - нельзя работать напрямую с файловой системой. Иначе можно было бы просто тупо спиздеть любой файл до которого дотянешся (позволят права). Что такое обфускация - как уже говорили и так все знают, хотя судя по всему далеко не все, и даже мало кто - потому как всем насрать. Собственно её тоже незачем обсуждать.
Да конечно оно сырое. И конечно браузер выполняет этот код. Просто в предыдущей теме был затронут JS, и я его вспомнил когда говорил про обфускацию. Плюс, я думаю, всё же можно скрафтить программку которая сможет повторить этот эксплоит если сойдутся звёзды. А обфусцировать можно много чего. Например, в моем случае это промежуточный llvm код, перед линковкой, но кому эта инфа нужна кроме как нам с вами?
Что то как то суть разговора теряется.
Уточню - почти все статьи которые описывают ошибку говворят о JavaScript. Я говорю - ВЫ НЕВЕЖДЫ, не понимаете смысла ошибки. JavaScript не причём. Дыра была именно в браузере - я вон расковырял сайтец - который в старт посте. И вижу что javascript пользуется функцией - SharedArrayBuffer. Javascript как раз гворит (через функцию) мол возьми буфер - вообще эмулирует типо баг. Уже сам браузер транслирует в прямые машинные коды. Честно говоря - как по мне нерабочий эксплоит. Потом в браузере выпилили эту функцию. Эксплоит закрыт. Заметь те сам JS при этом не поменялся.
Что касается обфускции - честно говоря не совсем понимаю зачем мы её обсуждаем. Обфускация применяется к выполняемому коду. Не к данным. Обфуцированный код - ПОЛНОСТЬЮ рабочий код. Собственно он (в идеале) делает всё тоже самое что и рабочий. Шифрация данных - хрен вы зашифруете данные в СТЕКЕ. Эта шифрация возможна только аппаратно. Она должна быть прозрачна для выполняемой программы.
Вся суть бага - спиздить дамп памяти - а потом искать в этом дампе пароли, явки - задача мяхго говоря нетривиальная.
хочЮ кодеки видео, фото, аудио, с ключом кодирования привязанному например к моему компу / флешке, то есть я загружаю как бы обычные материалы, но просмотреть в облаке могу только я или еще имеющий мой ключ
Я говорил выше, что "Реальные значения ключей подставляются в функцию заранее, на неатакованном компьютере". Одно из важных правил в документации к этому ПО - НИКОГДА не зашифровывайте и не расшифровывайте исходные данные (имеется ввиду ключи и пароли) на компьютере, который может быть потенциально атакован.
Т.е., успокаивая ДОМАШНИХ кастомеров, вы предлагаете им воспользоваться вторым компьютером, не имеющим доступа в интернет, для шифрования своих файлов? Отличный вариант, возможно даже сработает. Но это только приватные фоточки и хоум-видео защищать. А как же быть с паролями на доступ к онлайн-сервисам?
Это сообщение отредактировал ICELedyanoj - 18 янв 2018 в 15:31
Что, серьезно? А если спиздят данные ВО ВРЕМЯ ДЕШИВРОВКИ и подставления реальных значений в функцию например? Ну что то вроде непрерывного съема дампа памяти не в определенный момент времени, а на протяжении одной минуты работы программы во время запуска например, когда программа как раз таки и юзает реальные данные для подключения к серверам? что тогда?
Постоянно хранить в памяти реальные значения это абсолютное зло, но если захотят что либо взломать - взломают 100%.
а если все это не хранить в кэше ЦПУ и каждый раз запуская шифрование, выделять в ОЗУ для процесса новую адресную область?
новая адресная область выделяется каждый раз при инициализации той же переменной.
и эта адресная область подчинена текущему процессу.
так что эта идея не прокатит.
одно то что злоумышленник получил локальные права админа для съема дампа памяти - косяк админа. как тут уже говорили - самое уязвимое место любой системы - это человек.
Вроде с лохматых годов понятно, что единственный относительно надежный способ обезопасить данные - физическая изоляция от доступа из вне. Относительно - потому что если припечет то бункер, куда запихнули железо с записанной инфой можно вскрыть, вопрос времени и ресурсов. А 100% безопасность данных при любых условиях достигается лишь их отсутствием )))
Это сообщение отредактировал Калямбус - 18 янв 2018 в 16:55
Что, серьезно? А если спиздят данные ВО ВРЕМЯ ДЕШИВРОВКИ и подставления реальных значений в функцию например? Ну что то вроде непрерывного съема дампа памяти не в определенный момент времени, а на протяжении одной минуты работы программы во время запуска например, когда программа как раз таки и юзает реальные данные для подключения к серверам? что тогда?
Постоянно хранить в памяти реальные значения это абсолютное зло, но если захотят что либо взломать - взломают 100%.
а если все это не хранить в кэше ЦПУ и каждый раз запуская шифрование, выделять в ОЗУ для процесса новую адресную область?
новая адресная область выделяется каждый раз при инициализации той же переменной.
и эта адресная область подчинена текущему процессу.
так что эта идея не прокатит.
одно то что злоумышленник получил локальные права админа для съема дампа памяти - косяк админа. как тут уже говорили - самое уязвимое место любой системы - это человек.
Один из вариантов противостоять FROST это хранить данные в дебаг регистрах процессора. Тут свои плюcы и минуcы. Второй вариант хранить данные в зашифрованном анклаве, так как, ключ на расшифровку находиться в CPU. Тут тоже есть свои недостатки.
Вроде с лохматых годов понятно, что единственный относительно надежный способ обезопасить данные - физическая изоляция от доступа из вне. Относительно - потому что если припечет то бункер, куда запихнули железо с записанной инфой можно вскрыть, вопрос времени и ресурсов. А 100% безопасность данных при любых условиях достигается лишь их отсутствием )))
Хм... Эта проблема состоялась на мнооооого раньше, чем упомянутый 2011 год
Цитата
Я столкнулся с ними где-то в 2011 году и, вы, блять, не поверите, в 2011 году решались проблемы вот точно такие же, когда ваш компьютер берут в анальное рабство подвергается атакам с физическим к нему доступом.
Ещё, если память не изменяет, в 2005 (+-год) одного знакомого также "расшарили" по полной! Грубо говоря использовали его ПК как флешку ("облачный сервис", если так понятнее) Говорит: "Чё-то не пойму. Какие-то файлы появляются, мои исчезают, какие-то ссылки постоянно в инете перенаправляются..." и т.д. Ну и чё? На то время особо ковырять структуру виря ни желания, ни времени не было. Снёс систему, с максимальным сохранением данных и накатил по новой с имеющимися на то время заплатками. Да наказал стрго-настрого куда ходить мона, а куда не нуна. Так что вот...
1. Майнинг криптовалюты, когда что-то там вычисляется, расшифровывается высчитывается. 2. Внезапная дырка в железе, которую можно как-то заюзать. Случайности не случайны. ИМХО.
Была же как-то тема, когда народ одно время "сдавал в аренду" свои компы, установив софт, для взлома алгоритма шифрования. Уж не помню какого. Т.е. даже не вирусом зомбосеть строилась, а вполне себе легально добровольцами, решившими предоставить ресурсы своих машин какой-то конторе.
Это сообщение отредактировал techNICK - 18 янв 2018 в 18:13
У меня ахулиард браузеров (12 штук). Как сильно устарелых, так и новых. Из всех, про уязвимость сайт написал только об одном, при этом он так сильно и доооолго дрочил этот браузер (и проц напрягся сильно), что у меня раз 8 вылетела табличка с предложением остановить скрипт.
Остальные браузеры даже не дрочил, сразу ответ писал.
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии. Авторизуйтесь, пожалуйста, или зарегистрируйтесь, если не зарегистрированы.
1 Пользователей читают эту тему (1 Гостей и 0 Скрытых Пользователей)
Мощно задвинул!! Главное,очень много страшных терминов. Браво!Меня больше всего впечатлила "дедупликация",а вас,граждане?А по теме: хули париться нам,если банки,вояки и всякие ЦУПы не воют? Что мы потеряем,даже если всё так плохо?
yaplakal.com