beldmit: (Манул)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2018-12-02 11:40 am
  • Add Memory
  • Share This Entry
Entry tags:

Облака: воскресный наброс

Я вот тут задумался, не рассеются ли облака (а то и весь shared hosting) как модель по итогам открытий текущего года в области компьютерной безопасности.

Смотрите. Всяческие уязвимости в процессорах изоляцию нарушают. Сейчас ещё подоспела пачка атак по Блейхенбахеру и подобным схемам на RSA handshake, но его хотя бы отключить можно целиком.
Контрмеры против Spectre/Meltdown/прочих существенно затормаживают процессоры — когда на 10%, когда на 5, а на некоторых задачах, Торвальдс пишет, и на 50. То есть если их все применить, то в два раза точно упадёт. Ну ок, можно сказать, что процессы с разных виртуалок мы на одно ядро не пускаем, а дальше юзер пусть сам разбирается. Но это всё равно значит, что на сервере не больше юзеров, чем ядер.

Дальше есть такая вещь, как Rowhammer. Там работа идёт с тем, что память — физическая, а не абстрактная виртуальная, и переключения битиков позволяют влиять на соседние ячейки. Есть попытки заставить Rowhammer работать по сети, довольно успешные. Никакие контрольные биты в современных планках памяти не спасают — их тоже можно пофлипать. Можно ли на уровне гипервизора выделять планку памяти конкретной виртуалке? Можно, наверное, но там те же ограничения, что и с ядрами.

Можно, конечно, понадеяться на новые архитектуры процессоров. Но атаки на старые могут успеть добить этот тип хостинга раньше, оставив вариации на тему неуловимого Джо и сервисы, в которых пользователям shell не дают.
Flat | Top-Level Comments Only
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-02 09:06 am (UTC)(link)
Не, не накроются. Будут люди пользоваться небезопасными хостингами. Как пользуются кредитными картами, уязывимыми к fraud-у, как ездят на автомобилях, теряя чуть ли не миллион народу в год по миру в ДТП.

Люди вообще очень толерантно относятся к уязвимостям и потерям.
beldmit: (Манул)

[personal profile] beldmit 2018-12-02 09:13 am (UTC)(link)
Кредитные карты застрахованы, автомобили предоставляют значительное удобство по сравнению с альтернативами и в них есть иллюзия контроля. А главное — фрод не убивает банки, а ДТП не убивают производителей автомобилей (пока).

А тут в случае ущерба крупным игрокам вполне возможны варианты.
lodin: A bearded hacker in a hat (Default)

[personal profile] lodin 2018-12-02 09:40 am (UTC)(link)
Так, значит, крупных игроков и надо выпихивать на отдельный сервер. Горе-приложение с тремя юзерами нет смысла ломать.
beldmit: (Default)

[personal profile] beldmit 2018-12-02 09:49 am (UTC)(link)
Под крупными игроками я имею в виду, не клиентов, а хостеров.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-02 09:47 am (UTC)(link)
Крупных игроков убивает не фрод, а хайп.
gemelen: (Default)

[personal profile] gemelen 2018-12-02 10:22 am (UTC)(link)
Shared hosting это b2c кусочек облаков. Деньги зарабатываются не столько на них, сколько на корпоративных клиентах, пользующихся облачной инфраструктурой, не разделяя её ни с кем.
beldmit: (Default)

[personal profile] beldmit 2018-12-02 08:04 pm (UTC)(link)
Да, для них моя модель ущерба не работает.
abbra: (Default)

[personal profile] abbra 2018-12-02 08:48 pm (UTC)(link)
И для них работает, потому что пробить могут одно приложение, а ущерб нанести на выделенной инраструктуре другому, внутреннему или еще какому.
vit_r: default (Default)

[personal profile] vit_r 2018-12-02 01:55 pm (UTC)(link)
В эту модель столько бабла вложено, что никто ничего изменять не будет.
beldmit: (Default)

[personal profile] beldmit 2018-12-02 04:04 pm (UTC)(link)
Ну мне в ЖЖ привели другой аргумент. Что остальные способы взлома пока ещё куда проще.
vit_r: default (Default)

[personal profile] vit_r 2018-12-02 04:36 pm (UTC)(link)
Считать надо эффективность. Если сложный способ автоматизируется и взламывает много клиентов у одного провайдера, то применить могут и его.

[personal profile] bowhill 2018-12-02 05:12 pm (UTC)(link)
Это ещё надо попасть рядом с виртуалкой, о которой что-то известно и в которой вообще есть какой-то смысл. И чтобы ещё и другие процессы (виртуалки) не мешали. Здесь массовость как раз против уязвимостей.
beldmit: (Default)

[personal profile] beldmit 2018-12-02 06:46 pm (UTC)(link)
Не надо путать таргетированные атаки и атаки по площадям. Для второго смысла большего чем «+1 машина в ботнет» не требуется.

[personal profile] bowhill 2018-12-04 04:55 pm (UTC)(link)
Недёшево выйдет, ловить проще.
beldmit: (Default)

[personal profile] beldmit 2018-12-04 08:25 pm (UTC)(link)
Ну пока и более простые методы взлома работают.
filin: (Default)

[personal profile] filin 2018-12-02 05:14 pm (UTC)(link)
А скажи, есть ли хоть один пример, когда открытия в области компьютерной безопасности закрыли какой-нибудь тип бизнеса?

При том, что есть не в пример более дырявые. Начиная, я извиняюсь, с рекомендации не пользоваться публичным вайфаем в городе Москве, если не хочешь, чтобы тебе потом приписали чужую криминальную активность в сети. И через найденные в прошлом году проблемы в WPA2, где ни одна собака не почесалась выпустить апдейты к аппаратам старше полугода, считая с момента начала их выпуска, а в дешевом классе так и вообще.

И? Публичный вайфай в московском транспорте прикрылся? Производители дырявых телефонов разорились?
beldmit: (Default)

[personal profile] beldmit 2018-12-02 06:48 pm (UTC)(link)
Не тип бизнеса, а услугу, тут я неудачно выразился.

Про публичный Wi-Fi, в моём понимании, всё наоборот — припишут твою активность владельцу точки. Но после дела Богатова народ с проксями стал аккуратнее.

Проблема в WPA2 — пример более удачный.
filin: (Default)

[personal profile] filin 2018-12-02 08:17 pm (UTC)(link)
> Про публичный Wi-Fi, в моём понимании, всё наоборот — припишут твою активность владельцу точки

Не. Я имею в виду тот же московский транспорт. Ты там авторизуешься, и активность приписывают тебе. Тонкость в том, что оно тупо привязывает твой вход к твоему MAC, и если супостат после твоего выхода из вагона поменял свой мак на твой, то его активность припишут тебе.

Я видел в интернетах, что есть уже программы, которые так делают. Обычно ими пользуются, чтобы проскочить мимо рекламы, а не заняться экстремизмом, но если оно, проскочив мимо рекламы, займется экстремизмом даже просто сдуру, обвинят один фиг тебя. И суд поверит адвокату провайдера.
beldmit: (Default)

[personal profile] beldmit 2018-12-02 08:26 pm (UTC)(link)
Да, такое возможно. Но вероятность попасть под машину, кажется, всё ещё выше.
filin: (Default)

[personal profile] filin 2018-12-03 06:37 am (UTC)(link)
Тут ведь как: если говорить о вероятности того, что конкретный человек так попадет, то да. А если о вероятности того, что какой-то человек так попадет, то нет.

Но суть в том, что дыра большая и известная, бизнес ее игнорирует, и с ним ничего не случается. Но правда, тут, как и в случае с ДТП, если что, страдает сначала клиент, а чтобы бизнес пострадал, нужен выдающийся адвокат, либо очень массовая и эмоционально убедительная атака, чтобы массовый юзер массово побежал.

Но, опять же, в случае с облаками ситуация похожая. Нужна очень массированная атака, чтобы бизнес пострадал.
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-02 07:01 pm (UTC)(link)
Вообще надо не пассивную защиту развивать, а активную - intrusion detection и emergency repsonse.
Собственно именно это и делают всякие докеры. Когда ты, рестартоввав контейнер автоматически получаешь его свеженьким, собранным из дистрибутивных пакетов, остается приделать вотчдог, который будет вовремя детектить ботнеты и майнеры биткойнов и дергать за ручку.
beldmit: (Программизм)

[personal profile] beldmit 2018-12-02 08:09 pm (UTC)(link)
Да, ты прав, паттерны Rowhammer-а на уровне мониторинга, встроенного в гипервизор можно ловить.

А вообще ты мне сейчас напомнил историю от Квитека про контору, в которой рабочий день начинался с переустановки Windows с нуля.
Flat | Top-Level Comments Only