beldmit: (Манул)
Dmitry Belyavskiy ([personal profile] beldmit) wrote2018-12-02 11:40 am
  • Add Memory
  • Share This Entry
Entry tags:

Облака: воскресный наброс

Я вот тут задумался, не рассеются ли облака (а то и весь shared hosting) как модель по итогам открытий текущего года в области компьютерной безопасности.

Смотрите. Всяческие уязвимости в процессорах изоляцию нарушают. Сейчас ещё подоспела пачка атак по Блейхенбахеру и подобным схемам на RSA handshake, но его хотя бы отключить можно целиком.
Контрмеры против Spectre/Meltdown/прочих существенно затормаживают процессоры — когда на 10%, когда на 5, а на некоторых задачах, Торвальдс пишет, и на 50. То есть если их все применить, то в два раза точно упадёт. Ну ок, можно сказать, что процессы с разных виртуалок мы на одно ядро не пускаем, а дальше юзер пусть сам разбирается. Но это всё равно значит, что на сервере не больше юзеров, чем ядер.

Дальше есть такая вещь, как Rowhammer. Там работа идёт с тем, что память — физическая, а не абстрактная виртуальная, и переключения битиков позволяют влиять на соседние ячейки. Есть попытки заставить Rowhammer работать по сети, довольно успешные. Никакие контрольные биты в современных планках памяти не спасают — их тоже можно пофлипать. Можно ли на уровне гипервизора выделять планку памяти конкретной виртуалке? Можно, наверное, но там те же ограничения, что и с ядрами.

Можно, конечно, понадеяться на новые архитектуры процессоров. Но атаки на старые могут успеть добить этот тип хостинга раньше, оставив вариации на тему неуловимого Джо и сервисы, в которых пользователям shell не дают.
Threaded | Flat
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-02 09:06 am (UTC)(link)
Не, не накроются. Будут люди пользоваться небезопасными хостингами. Как пользуются кредитными картами, уязывимыми к fraud-у, как ездят на автомобилях, теряя чуть ли не миллион народу в год по миру в ДТП.

Люди вообще очень толерантно относятся к уязвимостям и потерям.
gemelen: (Default)

[personal profile] gemelen 2018-12-02 10:22 am (UTC)(link)
Shared hosting это b2c кусочек облаков. Деньги зарабатываются не столько на них, сколько на корпоративных клиентах, пользующихся облачной инфраструктурой, не разделяя её ни с кем.
vit_r: default (Default)

[personal profile] vit_r 2018-12-02 01:55 pm (UTC)(link)
В эту модель столько бабла вложено, что никто ничего изменять не будет.

[personal profile] bowhill 2018-12-02 05:12 pm (UTC)(link)
Это ещё надо попасть рядом с виртуалкой, о которой что-то известно и в которой вообще есть какой-то смысл. И чтобы ещё и другие процессы (виртуалки) не мешали. Здесь массовость как раз против уязвимостей.
filin: (Default)

[personal profile] filin 2018-12-02 05:14 pm (UTC)(link)
А скажи, есть ли хоть один пример, когда открытия в области компьютерной безопасности закрыли какой-нибудь тип бизнеса?

При том, что есть не в пример более дырявые. Начиная, я извиняюсь, с рекомендации не пользоваться публичным вайфаем в городе Москве, если не хочешь, чтобы тебе потом приписали чужую криминальную активность в сети. И через найденные в прошлом году проблемы в WPA2, где ни одна собака не почесалась выпустить апдейты к аппаратам старше полугода, считая с момента начала их выпуска, а в дешевом классе так и вообще.

И? Публичный вайфай в московском транспорте прикрылся? Производители дырявых телефонов разорились?
vitus_wagner: My photo 2005 (Default)

[personal profile] vitus_wagner 2018-12-02 07:01 pm (UTC)(link)
Вообще надо не пассивную защиту развивать, а активную - intrusion detection и emergency repsonse.
Собственно именно это и делают всякие докеры. Когда ты, рестартоввав контейнер автоматически получаешь его свеженьким, собранным из дистрибутивных пакетов, остается приделать вотчдог, который будет вовремя детектить ботнеты и майнеры биткойнов и дергать за ручку.
Threaded | Flat