Operační systémy techniky

Uživatelský avatar
KOLT
Kapitán
Kapitán
Příspěvky: 1389
Registrován: 23/4/2017, 22:57

Re: Operační systémy techniky

Příspěvek od KOLT »

Smutná krabice píše:A když už se o tom bavíme, Puma prý používá COTS CPU Intel Core i7.
Že by to byl zrovna důvěryhodný zdroj mi nepřipadá. Navíc i v něm se píše, že není jasné, jaký typ. Není ani jasné, pro jaký konkrétní účel. Ani nevíme, jestli se jedná o komerčně dostupnou versi čipu. Vyřadit (na HW úrovni) kupříkladu IMM pravděpodobně nebude až tak složité, čili je velmi pravděpodobné, že v případě kritického nasazení (jako v OS vojenských strojů) jsou podobné věci "ošetřeny".
Smutná krabice píše:To znamená, že je Puma nejsnáze hacknutelné bojové vozidlo všech dob, protože trpí všemi třemi naprosto kritickými a z větší části neopravitelnými "dírami" v procesorech od Intelu:
- Meltdown, která umožňuje libovolnému programu s libovolně nízkým oprávněním ukrást citlivá data operačního systému a ovládnout celý počítač
- Spectre, která umožňuje libovolnému programu s libovolně nízkým oprávněním ukrást citlivá data z jiného programu, např. hesla k šifrování datalinku
Nj, ale nějak tam ten proces nejdřív musíte dostat.
Smutná krabice píše: - Intel Media Manager, který na procesoru pouští svůj vlastní absolutně nezabezpečený operačné systém POSIX se síťovou kartou a filesystémem, který umožňuje nahrát virus do vypnutého (!) počítače=do vypnuté Pumy (funguje to stejně jako Wake-up-Over-LAN) a nahrát ho do do flash paměti na základní desku, takže není možné se viru zbavit softwarově, jen fyzickým vyhozením celého hardwaru a instalací nového
Asi jsem natvrdlý, ale jestliže něco do flash paměti nahraje útočník, proč byste tam posléze neměl dokázat nahrát něco vy? Čímž vcelku spolehlivě dokážete zlikvidovat vše, co na té paměti bylo.
Smutná krabice píše:Viz Linuxácký paper na téma "KASLR versus KAISER", který vysvětluje proč se ten pokles výkonu až o 30% nedá obejít
Nedá. (Zcela mmchd, po internetu se už před objevením Meltdown daly najít názory bývalých zaměstnanců Intelu, kteří právě před podobnými riziky varovali, protože Intel již před drahnou dobou dal přednost rychlému vývoji před bezpečností. Titíž lidé dnes předpokládají, že M&S nejsou poslední průšvih, který nás potkal...). Nicméně pokles výpočetního výkonu o třetinu nebude pravděpodobně znamenat pro daný stroj žádný velký problém.
Smutná krabice píše:Meltdown a Spectre se dají použít všude tam, kde se někdo fyzicky dostane k tomu stroji, lhostejno s jak nízkým oprávněním.
Jenže to se musíte nejen dostat k tomu stroji, ale i cokoliv na něm spustit, tzn. buď musíte mít přístup v jeho OS vůbec pustit vlastní proces (o čemž dost pochybuji, že ho vojáci jen tak mají) nebo se musíte připojit přímo na HW (fyzicky). Navíc vůbec nevíme, jestli tam nejsou další kryptografické prvky, které by jakýkoliv podobný zásah hned odhalily (spíš bych tipl, že jsou...).
Mmchd, podobné problémy mohou mít jakékoliv čipy. Jenže zatímco v případě nejrozšířenějších dvou platforem (on ten průšvih se týká nejen x86_64, nýbrž i ARM procesorů!) je slušná šance, že a) se o to pokouší spousta lidí, čili pokud se něco podobného objevilo až teď, znamená to, že to s jejich bezpečností nebude tak zlé (ale vizte výše, možná bude); b) je velmi pravděpodobné, že se takový průšvih dovíme, a tudíž s ním budeme schopni něco udělat. U méně rozšířených platforem je poměrně slušná šance, že se nic podobného nedozvíme, protože problém neodhalí běžný hackr někde doma nebo v komerční firmě, ale pracovník specializované organizace k tomu určené. A ta si to samozřejmě nechá pro sebe, protože tím bude mít nad protivníkem značnou výhodu. Pro běžného uživatele je security by obscurity vcelku spolehlivě fungující záležitost, v případě krizových řešení je to spíš ona tikající bomba.
Smutná krabice píše:Na Ukrajině už vojákům smartphony protivník hacknul.
Jestli myslíte ten případ, kdy jim někdo (prý) hacknul "podomácky" udělanou aplikaci, kterou si nahrávali dělostřelci do svých vlastních telefonů.... tak to je fakt trochu jiná liga ;-) Vlastně ne, to je úplně jiný sport!
Smutná krabice píše:Vzhledem k tomu, že severokorejští a ruští hackeři dokáží pravidelně penetrovat systémy US. Army, jihokorejské armády i všech armád ostatních, a vzhledem k tomu, že USA objevily i pokusy hackovat proprietární software ovládající staré digitální systémy radarů na F-15E, o pokusech hacknout systémy F-35 nemluvě, je Puma postavená na platformě Intel x86_64 tikající časovaná bomba, kterou Rusové v případě útoku prostě vypnou na dálku a budou to mít jako na střelnici.
Podle mého názoru srovnáváte nesrovnatelné. Snaha dostat se do různých systémů (velení, řízení...) je jedna věc, ovládnout zcela stroj je věc docela jiná. A objevit pokus o hacknutí něčeho neznamená, že to hacknou jde :-)
Dzin
7. Major
7. Major
Příspěvky: 11488
Registrován: 16/10/2004, 21:31

Re: Operační systémy techniky

Příspěvek od Dzin »

Jen bych upozornil, že je trochu rozdíl s nabouráním smartfonu logujícího se na veřejně dostupné sítě a BVP operujícím v uzavřené síti.
Obrázek

Člen palby bez super hlášky pod čarou
Uživatelský avatar
Tomass
praporčík
praporčík
Příspěvky: 341
Registrován: 30/10/2014, 14:49
Bydliště: Plzeň

Re: Operační systémy techniky

Příspěvek od Tomass »

Souhlasím. Jak jsem již uvedl výše - potenciální zneužití těchto bezp. děr vyžaduje v teoretickém případě Pumy fyzický přístup ke stroji a jeho přímou interakcí s ním. Pokud je cílem ho znefunkčnit, postačí kladivo. Pokud mě zajímá jak je to udělané, tak si ten kus železa odnesu. Pokud mě zajímají data tam uložená tak udělám totéž. Pokud je mým cílem nějákým způsobem negativně pozměnit činnost jednotky, budu muset upravit OS/software který používá a proti tomu se dá různými způsoby bránit (a posléze na to i přijít). Nemluvě o tom, že toto vyžaduje detailní znalost daného systému/softwaru a svou činností ovlivňuji pouze ten jeden daný stroj, kterému jsem nějákým zázrakem dostal přístup.

Většina hardwaru/softwaru je s velkou pravděpodobností děravá, ale možná zranitelnost/zneužitelnost tohoto je ve výsledku určená až kombinací více faktorů, kde samotná bezp. díra může hrát ve finále velmi malou roli nebo může být zcela anulována jiným bezpečnostním opatřením, které zamezuje zneužití takové díry.
If you're going through hell, keep going. -- Winston Churchill
Odpovědět

Zpět na „Obrněná technika a dělostřelectvo“