Nyheter

Meltdown och Spectre

2018-01-05 11:41 #0 av: Huygens

Ni kanske minns Wikileaks publicerade dokument att CIA tillverkade datavirusen Weeping Wollow, Extended, Triton, Dark Mallet och DerStake samt 1000-tals andra mindre kända datavirus. Och att CIA kunde använda (avstängda) Samsung Smart-TV för att avlyssna användarna (tråd).

Ni kanske också minns Wikileaks publikation att NSA skapade och spred dataviruset WannaCry, det sk RansomWare-viruset och en del andra mindre kända datavirus (tråd).

Men datavirusen var mestadels mjukvara (förutom Samsungs Smart-TV).


Nu är konspirationsteorin mer omfattande och gör gällande att alla mikrochip av Intel, AMD och ARM har "hårdvarufel" som gör att hackare kan komma åt lösenord och oskyddade krypteringsnycklar.

Konspirationsteorin kommer inte från Wikileaks denna gång utan påstås ha upptäckts av Googles Project Zero, som anser att två allvarliga hårdvarufel gör många datachip och en god portion mobilchip osäkra.

Meltdown och Spectre.


Meltdown (wiki) påstås ha varit känt sedan juni 2017 och det är först nu som mjukvarulösningar kommit. Troligen innehåller samtliga Intelprocessorer Meltdown, kanske ända tillbaka till år 1995. Även vissa ARM-processorer innehåller Meltdown.

Spectre är ett mera svårhanterat hårdvarufel som gör att hackare kan stjäla lösenord och komma åt hemlig data på datorer och mobiler. I dagsläget hävdar konspirationsteorin att det inte finns någon känd bot för Spectre.

Intel, AMD och ARMs processorer innehåller hårdvarufelet Spectre. DailyMail, 2018-01-05

Meldown och Spectre tillåter hackare passera hårdvarubarriärer som ska skydda datorer och smartmobiler. Även sk smartapparater och dataservrar som når internet är oskyddade. Tydligen kan "hårdvarufelen" göra att krypteringsnycklar ligger öppna.


Då både Meltdown och Spectre är så omfattande hårdvarufel, så mörkade, med så allvarliga konsekvenser, kan vi på goda grunder anta att det är USAs och brittiska säkerhetstjänsten som ligger bakom; NSA, GCHQ, DARPA, CIA eller annan bokstavskombination.

Frågan är om även Qualcomm (mobilchip) har samma "hårdvarufel"?


Anmäl
2018-01-10 16:43 #1 av: kissidor

jag tänker inte kommentera din teori om vem som ev "ligger bakom", bara göra en liten faktakomplettering till den sista meningen:

ARM är inte en chiptillverkare, utan qualcomm och flera andra använder på licens ARMs arkitektur för sina chip, så ja det gäller de flesta av qualcomms chip, liksom mediatek, samsungs exynos och huaweis kirin

Värd på Mobiltelefoner och Android

Anmäl
2018-01-10 17:14 #2 av: Huygens

Det är intressant det som hänt dom senaste dagarna.

Tydligen har CIA under många år (årtionden?) pressat Intel och andra hårdvarutillverkare att tillhandhålla hårdvaruvirus i mikrochippen. Då det rör sej om hårdvara krävs såklart mjukvara för att aktivera själva virusfunktionen i processorn.

Vi kan även fundera på varför NSAs frontorganisation Google är den part som gör avslöjandet av Meltdown och Spectre. Orsaken kan vara att informationen redan cirkulerat i flera år på nätet och nu kan NSA/CIA/GCHQ/DARPA inte längre dölja faktum. Det bästa sättet att kontrollera oppositionen är att leda den.

Google får därför äran att "avslöja" hårdvaruvirusen.


Vi har uppgifter från Intelanställda som berättar hur dom på olika sätt bygger in hårdvaruvirus i Intels processorer. T ex denna berättelse på reddit där en Intelanställd i mars 2017, berättar hur ME-delen av datachippet försetts med en bakdörr som centralprocessorn saknar möjlighet att detektera. Precis enligt önskemål från CIA. Länk reddit, själva bildtexten är raderad men finns sparad på archive.is


Det finns även indikationer på att andra funktioner i en dator/mobil har avsiktliga inbyggda fel som möjliggöra för obehöriga att genomföra ett intrång och stjäla lösenord, filer eller krypteringsnycklar. T ex verkar det gå att använda funktioner i en dators minne för att läsa skydda areor, sk Row Hammer (wiki).

Bakgrunden till dessa hårdvaruvirus är en halvofficiell ståndpunkt att CIA vill slippa behöva hacka datorer och istället så snabbt och smidigt som möjligt ta sej in i systemet via bakdörrar i hårdvaran, utan att först behöva infektera datorn med mjukvaruvirus. Problemet är bara att när väl katten är ur lådan, kan alla andra hackare använda samma hårdvaruvirus för att få tillgång till datorn.

Indiska Microsofthackare, kinesiska valutahackare, Trumplojala ryska agenter. Putintrogna ukrainska hackare osv.

CIA har tvingat hårdvarutillverkarna att skapa mikrochippens Pandoras Box.


Det är dessutom i dagarna som USA och brittisk media försöker ge Nordkorea skulden för Meltdown och Spectre genom att säkerhetstjänstens frontfigurer uttrycker oro för att Nordkorea ska hacka OS-datorerna inför vinter-OS i Sydkorea mha Spectre.

Beskyllningarna är en paradox då USAs säkerhetstjänst och GCHQ stått bakom åratal av påtryckningar mot Intel, ARM, Samsung (Smart-TVn) och AMD att skapa dessa inbyggda hårdvaruvirus. Spectre är dessutom mycket besvärligt då det kanske inte går att skydda sej med säkerhetsuppdateringar. Spectre består av en serie olika hårdvaruvirus som vart och ett samverkar på ogynnsamma sätt.


Vi har motstridiga uppgifter.

Linux uppdatering av Meltdown förväntas sega ner datorerna med ca 17 %. Intel påstår att ingen nedsaktning kommer inträffa om Meltdown säkerhetsuppdateras. DailyMail, 2018-01-03

Som direkt motsatts säger nu Microsoft att säkerhetsuppdateringar för Meltdown och Spectre kommer sakta ner hårdvaran och Windows 10. DailyMail, 2018-01-09

Microsoft sa också att för vissa AMD-chip har säkerhetsuppdateringen mot Meltdown och delar av Spectre, fått AMD-processorna att låsa helt, dvs fått datorerna att sluta fungera. Låsningen är så allvarlig att AMD-chippen inte kan boota. DailyMail, 2018-01-09


Intel däremot jublar och säger att säkerhetsuppdateringarna gör 90 % av deras datorchip "säkra". DailyMail, 2018-01-05

Säkerhetsexperter säger dock att det troligen inte går att säkerhetsuppdatera Spectre. Hårdvaruviruset är för djupgående och för omfattande. Det går t ex inte att säkerhetsuppdatera iPhone och Mac, säger säkerhetsexperterna. DailyMail, 2018-01-05

Intels VD Brian Krzanich sålde sina aktier i höstas, 4 månader efter att Google i hemlighet hade informerat Intel om "upptäckten" av Meltdown och Spectre. DailyMail, 2018-01-05

Intel påstår att Meltdown och Spectre kommer att säkerhetsuppdateras inom en vecka. DailyMail, 2018-01-09

Apple uppmanar sina användare att uppdatera säkerheten omedelbart. DailyMail, 2018-01-09


Anmäl
2018-01-10 17:33 #3 av: Huygens

#1 Tack, det var bra att veta om ARM.

Tydligen är även Nvidia påverkade av Meltdown/Spectre. DailyMail, 2018-01-09


Anmäl
2018-01-11 21:47 #4 av: Huygens

Artikel om hur Daniel Gruss upptäckte det ena hårdvaruviruset. Han var i chock flera timmar efteråt, det innersta av kärnan i processorn var oskyddat. DailyMail, 2018-01-04

AMD ska inte innehålla Meltdown och företrädare för AMD påstår att det är "nära noll risk" att AMD-chip innehåller en av Spectre-varianterna. Det gör att Microsofts uppdatering som låser AMD-datorer ter sej konstig. Möjligheten finns att Microsoft och Intel i samarbete utnyttjar hårdvaruvirusen till att sänka AMD. Toms Hardware, 2018-01-04

Det enda som står mellan Intel och fullständigt monopol är AMD.


Anmäl
2018-01-13 11:20 #5 av: Huygens

Intel säger att den senaste säkerhetsuppdateringen mot Spectre gör att vissa Inteldatorer kan boota om oväntat. Tydligen finns det användare som rapporterar samma sak i kommentarsfältet. DailyMail, 2018-01-12

Intel säger att det är inte ett problem att datorer bootar om. Datorer bootar alltid om med jämna mellanrum, det är bara det att datorerna bootar om oftare nu efter säkerhetsuppdateringen.


Anmäl
2018-01-14 14:35 #6 av: Halvdansken

#2. "Vi har uppgifter från Intelanställda..." "Vi har motstridiga uppgifter."**

Vem är "vi"?

Hatar cancer och älskar vårlökar.

Anmäl
2018-01-14 16:53 #7 av: Huygens

I stort sett alla, då info går att hitta på nätet. Vill du veta mer exakt vad #2 berör, är länkarna där för att underlätta. Och jag tror att alla som letar, själva kan hitta liknande uppgifter med en rad variationer.


Anmäl
2018-01-19 14:19 #8 av: Huygens

En av dom få personer som ges äran av att ha upptäckt Spectre är Jann Horn 22 år. Då en så ung person kan upptäcka ett mycket allvarligt hårdvaruvirus misstänker jag att många flera teknikföretag känt till hårdvaruvirusen, inklusive Ericsson, men företagen har bara hållt tyst, vilket bekräftar att världen styrs av Illuminatiföretag.

Historien är att Jann Horn tittade igenom Intelmanualer och körde program som läste från olika delar av minnet när han upptäckte att han kunde läsa precis var som helst, inklusive lösenord och krypteringsnycklar i klartext. DailyMail, 2018-01-18


Tydligen drabbas långt fler Intelprocessorer av omstart än vad Intel tidigare velat medge inträffat med "säkerhetsuppdateringarna" mot Spectre. Nu drabbas även Ivy Bridge, Sandy Bridge, Skylake och Kaby Lake av oönskade omstarter efter "säkerhetsförbättringen". DailyMail, 2018-01-18


Anmäl
2018-01-21 14:14 #9 av: Halvdansken

#8. Det är inget virus, det är en felkonstruktion av processorn.  
Program/applikationer jobbar med en sorts "förutsägelsesalgoritm" om vad du ska göra härnäst. Om du skrivit ett lösenord kommer du nog att trycka "log-in". om du skrivit ett kreditkortsnummer kommer du nog att trycka "betal" osv. 
Dessa "förutsägelsers-data" lagrades i ett icke-säkert område i processorn (obs - inte på hårddisken), som kunde hämtas av hackare som låg och scannade. 

Man kan fixa detta softwaremässigt, men då kommer performace att gå ner med minimum 30%.

Problemet gäller alla processorer gjorda inte bara Intel, och man räknar med att det kan ta upp till 5 år innan problemet är löst. 

Hatar cancer och älskar vårlökar.

Anmäl
2018-01-21 15:29 #10 av: Huygens

Det kommer inte vara "löst" om 5 år.

CIA kommer tvinga hårdvarutillverkarna att inkludera nya hårdvaruvirus i processorchippen.


Anmäl

Det finns en till kommentar till den här diskussionen. Den är bara synlig för medlemmar på iFokus. För att läsa kommentaren, logga in eller registrera dig på iFokus.