Miliardy PC s Windows jsou v ohrožení: bezpečnostní funkce mají výrazné zranitelnosti
https://www.chip.cz/novinky/bezpecnost/ ... .sznhp.box
Tak už máme i chyby v TPM :-)
Re: Tak už máme i chyby v TPM :-)
Typicky titulek "ala Chip" aneb bulvar v IT svete. Co pise tenhle platek je nutne brat s velkou rezervou.
Miliardy PC s Windows jsou v ohrozeni - a vsechny ostatni pocitace s Linuxem a dalsimi OS samozrejmne take.
To je problem napsat, ze miliardy pocitacu jsou v ohrozeni, bez tech Windows? Kdyz uz chci fantasticky bulvarni
titulek. Predpokladam, ze zneuziti teto zranitelnosti v praxi jeste nikdo nevidel jako obvykle.
Tedy aktualizuje BIOS na nejvyssi verzi az bude dostupna oprava. A hlavne - nepropadejte panice.
Miliardy PC s Windows jsou v ohrozeni - a vsechny ostatni pocitace s Linuxem a dalsimi OS samozrejmne take.
To je problem napsat, ze miliardy pocitacu jsou v ohrozeni, bez tech Windows? Kdyz uz chci fantasticky bulvarni
titulek. Predpokladam, ze zneuziti teto zranitelnosti v praxi jeste nikdo nevidel jako obvykle.
Tedy aktualizuje BIOS na nejvyssi verzi az bude dostupna oprava. A hlavne - nepropadejte panice.
-
Uziv00
Re: Tak už máme i chyby v TPM :-)
ono je to třeba brát s rozumem (jako ostatně vše). Panika rozhodně netřeba. každopádně - woknama vynucovaný tpm je dírou do systému, čemuž měl právě zamezit. A o to jde.
Re: Tak už máme i chyby v TPM :-)
Nojo, před pár dny jsem to tu zmínil u virtualizace, teď to objevil i ten bulvár 
Na druhou stranu, když to takhle zveličí, třeba si toho všimne víc bezmozků. Kdyby napsali jenom miliardy počítačů, nedošlo by jim že se to týká především těch s Windows, tedy právě jejich. Těch linuxových teoreticky také, ale tam je i možnost tuhle fíčuru prostě nepoužívat.
Ale možná že to zase tak moc nezveličili, ono Spectre/Meltdown a dalších pár tisíc příbuzných zranitelností nejdřív také nevypadalo jako velké ohrožení, až po čase se zjistilo že to je megaprůser století a teď už se o tom ani nepíše, protože pořád přibývají nové způsoby použití, tempem tak dva až tři týdně. Záplaty se už ani nevydávají, jsou k ničemu.
Je zábavné pozorovat lidi, kteří věří že M$ (Google, Apple, FB, Intel...) záleží na jejich bezpečí. Ho*no, těm záleží jenom na udržení nadvlády nad stádem které dojí. Před vnucením UEFI také tvrdili že je to kvůli bezpečnosti, a brzy se ukázalo že jde jenom o bezpečí maloměku před konkurencí, hlavně Linuxem. Jak dlouho trvalo prolomení toho šmejdu? Teď TPM v bleděmodrém, to bylo ještě rychlejší.
Holt ti tupější pořád věří že příště to bude fungovat... Nebude.
Na druhou stranu, když to takhle zveličí, třeba si toho všimne víc bezmozků. Kdyby napsali jenom miliardy počítačů, nedošlo by jim že se to týká především těch s Windows, tedy právě jejich. Těch linuxových teoreticky také, ale tam je i možnost tuhle fíčuru prostě nepoužívat.
Ale možná že to zase tak moc nezveličili, ono Spectre/Meltdown a dalších pár tisíc příbuzných zranitelností nejdřív také nevypadalo jako velké ohrožení, až po čase se zjistilo že to je megaprůser století a teď už se o tom ani nepíše, protože pořád přibývají nové způsoby použití, tempem tak dva až tři týdně. Záplaty se už ani nevydávají, jsou k ničemu.
Je zábavné pozorovat lidi, kteří věří že M$ (Google, Apple, FB, Intel...) záleží na jejich bezpečí. Ho*no, těm záleží jenom na udržení nadvlády nad stádem které dojí. Před vnucením UEFI také tvrdili že je to kvůli bezpečnosti, a brzy se ukázalo že jde jenom o bezpečí maloměku před konkurencí, hlavně Linuxem. Jak dlouho trvalo prolomení toho šmejdu? Teď TPM v bleděmodrém, to bylo ještě rychlejší.
Holt ti tupější pořád věří že příště to bude fungovat... Nebude.
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
Re: Tak už máme i chyby v TPM :-)
O.T. faraon 
Re: Tak už máme i chyby v TPM :-)
Ja bych spis rekl, ze se o Linuxu nezminili proto, ze by napred BFU museli vysvetlit co to Linux je.
Protoze BFU pouzivaji pouze Windows a nekteri OS X, ale o Linuxu jich par vi jen to, ze existuje.
Uzivatele Linuxu naopak Chip povazuji za humoristicky magazin jako byl sveho casu Dikobraz.
Kazdopadne tyhle senzacechtive clanky se zcela vyrovnaji zarucenym zpravam o konci SMS (ze SMS
ma byt nahrazena sluzbou Androidu ktera vyzaduje jednak Android telefon, druhak datove sluzby)
coz je totalni kravovina kdyz se nad tim clovek zamysli, protoze by to odrizlo obrovske mnozstvi lidi.
Asi napisu clanek o tom, ze pocitacum hrozi pad meteoritu. Nedavno nejake zenske pristal jeden sutr
tesne vedle hlavy v posteli kdyz proletel strechou, takze to nebezpeci je zcela realne.
Mimochodem - na netu i clanek, kde je popisovano vcetne obrazku jak odposlednouchnout klice pri
komunikaci s TPM chipem a rozlousknout tak Bitlocker. Takze ani sifrovani Bitlockerem nebude uplne
bezpecne, i kdyz na smazku ktera corne notas z auta to samozrejmne staci.
Protoze BFU pouzivaji pouze Windows a nekteri OS X, ale o Linuxu jich par vi jen to, ze existuje.
Uzivatele Linuxu naopak Chip povazuji za humoristicky magazin jako byl sveho casu Dikobraz.
Kazdopadne tyhle senzacechtive clanky se zcela vyrovnaji zarucenym zpravam o konci SMS (ze SMS
ma byt nahrazena sluzbou Androidu ktera vyzaduje jednak Android telefon, druhak datove sluzby)
coz je totalni kravovina kdyz se nad tim clovek zamysli, protoze by to odrizlo obrovske mnozstvi lidi.
Asi napisu clanek o tom, ze pocitacum hrozi pad meteoritu. Nedavno nejake zenske pristal jeden sutr
tesne vedle hlavy v posteli kdyz proletel strechou, takze to nebezpeci je zcela realne.
Mimochodem - na netu i clanek, kde je popisovano vcetne obrazku jak odposlednouchnout klice pri
komunikaci s TPM chipem a rozlousknout tak Bitlocker. Takze ani sifrovani Bitlockerem nebude uplne
bezpecne, i kdyz na smazku ktera corne notas z auta to samozrejmne staci.
-
Uziv00
Re: Tak už máme i chyby v TPM :-)
V člínku je text: "Ač se technologie TPM 2.0 vryla do paměti uživatelů především v souvislosti s hardwarovými požadavky Windows 11, pracují s ní i jiné operační platformy. I ty jsou tedy uvedenými zranitelnostmi potenciálně ohroženy." => chybá se dotýká všech systémů.
A přímo linux je zmíněn také: "Kromě počítačů se systémem Windows jsou velmi pravděpodobně postiženy i počítače s Linuxy a Chrome OS."
Vtip je v tom, že jedenáctkový mrkvosoftí šunt na vyžadování této bezpečnostní díry trvá.
A přímo linux je zmíněn také: "Kromě počítačů se systémem Windows jsou velmi pravděpodobně postiženy i počítače s Linuxy a Chrome OS."
Vtip je v tom, že jedenáctkový mrkvosoftí šunt na vyžadování této bezpečnostní díry trvá.
Naposledy upravil(a) Uziv00 dne 23 bře 2023 10:21, celkem upraveno 1 x.
Re: Tak už máme i chyby v TPM :-)
V článku je také napsáno:
Jestliže povolíme autentizaci místnímu útočníkovi, můžeme mluvit o nějakém zabezpečení?Autentizovanému místnímu útočníkovi to umožňuje manipulaci odesláním škodlivých příkazů, kterými spustí kód v čipu TPM.
Re: Tak už máme i chyby v TPM :-)
Pokud ten "místní" útočník je ve virtuálu, a sedí na druhé straně planety...
Ale ono je to vlastně pořád dokola to samé:
Tak to berme s humorem 
Ale ono je to vlastně pořád dokola to samé:
"Král Lávra má dlouhé oslí uši, král je ušatec!
(pravil K. H. Borovský o cenzuře internetu)
(pravil K. H. Borovský o cenzuře internetu)
-
Uziv00
Re: Tak už máme i chyby v TPM :-)
Ten obrázek jsem viděl poprvé snad někdy v devadesátých letech 
mirekol: Místní autentizaci povolíš vždycky. např. účetní, sekretářka atd. se místně k počítači dostanou. Ovšem neměli by se dostat k operacím, které jim nyní "bezpečný" tpm umožní. Takže tak.
mirekol: Místní autentizaci povolíš vždycky. např. účetní, sekretářka atd. se místně k počítači dostanou. Ovšem neměli by se dostat k operacím, které jim nyní "bezpečný" tpm umožní. Takže tak.
Re: Tak už máme i chyby v TPM :-)
ITCrowd: U Vás povolujete, např. účetní, sekretářce atd., Místní autentizaci s právy Admina?
-
Uziv00
Re: Tak už máme i chyby v TPM :-)
Autentizace = přístup. Tedy i bez práv admina. V tom to právě je, že uživatel bez práv může napáchat škodu. Pokud máš práva admina, pak můžeš napáchat škodu i bez bezpečnostní díry. Už tomu rozumíš?