Meltdown + Spectre

List overview All Threads
Download

newer

older

Přihlas přednášku na InstallFest

Přednášky na InstallFest

Pavel Snajdr

5 Jan 2018 5 Jan '18

7:18 a.m.

Show replies by date

zd nex

5 Jan 5 Jan

7:22 a.m.

Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz Dne 5. ledna 2018 8:18 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a):

...

EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait until after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Martin Urbanec

7:25 a.m.

Též bych radši počkal, ale svět se nezhroutí. Pokud to těch pár hodin pojede bez problémů... :D M Dne pá 5. led 2018 8:23 uživatel zd nex <zdnexnet(a)gmail.com> napsal:

...

after midnight? Mam naportovany patch z RHEL6 na nase OpenVZ jadro. Taky overenou funkcnost na trech serverech (jeden z toho je node1.pgnd, dva testovaci). Jdeme to aplikovat hned? Prezijete vypadek? /snajpa _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Pavel Snajdr

7:25 a.m.

Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote:

...

Links: ------ [1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Pavel Snajdr

7:51 a.m.

Tak ocividne to moc nepomaha. Meh. Jdu se vyspat na par hodin, kdybyste nekdo neco vymyslel, klidne mne budte telefonem. +420 720 107 791 /snajpa On 2018-01-05 08:25, Pavel Snajdr wrote:

...

Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote:

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Stanislav Petr

10:28 a.m.

Tak prvni test z playgroundu: 1. rychlost na node5: dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB, 5.0 GiB) copied, 6.3351 s, 847 MB/s na playgrundu: dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,0076 s, 383 MB/s 2. pristup do pameti hostitele (Meltdown) zda se za asi OK. 3. randomizace pameti (Spectre) zda se mi ze spectre se mi dari celkem uspesne exploitnout… Myslim ze ti tady nekde zkusim otestovat originalni RedHat 6 kernel a porovnat vysledky. — Stanislav Petr

...

5. 1. 2018 v 8:25, Pavel Snajdr <snajpa(a)snajpa.net>et>: Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote:

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Miroslav Marcišin

10:48 a.m.

Ahoj, v rychlosti jsen na tom následnovně: node3 dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB) copied, 5.03158 s, 1.1 GB/s node4 dd if=/dev/zero of=/dev/null count=10M 10485760+0 records in 10485760+0 records out 5368709120 bytes (5.4 GB) copied, 5.99605 s, 895 MB/s node7 dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 7,8315 s, 686 MB/s playground dd if=/dev/zero of=/dev/null count=10M 10485760+0 záznamů přečteno 10485760+0 záznamů zapsáno 5 368 709 120 bajtů (5,4 GB) zkopírováno, 14,5455 s, 369 MB/s Meltdown na node3,4,7,8 OK Spectre se mi povedlo na 3,4 a 8 - na 7 možná jenom něco dělám blbě, jdu pokračovat MM On 5. 1. 2018 11:29 +0100, Stanislav Petr <glux(a)glux.org>rg>, wrote:

...

5. 1. 2018 v 8:25, Pavel Snajdr <snajpa(a)snajpa.net>et>: Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote:

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Stepan Liska

9 Jan 9 Jan

8:47 p.m.

New subject: Meltdown + Spectre (offtopic)

Ahoj, dnes mi přišel mail od CZC s předmětem "Co běží na Intelu, to je ultrasilné". Opravdu pobavili. Š. Dne 5.1.2018 v 11:48 Miroslav Marcišin napsal(a):

...

5. 1. 2018 v 8:25, Pavel Snajdr <snajpa(a)snajpa.net>et>: Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote:

Zdravím, pokud je možné počkat na ten večer, byl bych radši. -- S pozdravem, Zdeněk Dlauhý Email:support@pripravto.cz Mobil: +420 702 549 370 Web: www.pripravto.cz [2] Dne 5. ledna 2018 8:18 Pavel Snajdr <snajpa(a)snajpa.net> napsal(a): > EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait > until after midnight? > Mam naportovany patch z RHEL6 na nase OpenVZ jadro. > Taky overenou funkcnost na trech serverech (jeden z toho je > node1.pgnd, dva testovaci). > Jdeme to aplikovat hned? Prezijete vypadek? > /snajpa > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list [1] Links: ------ [1] http://lists.vpsfree.cz/listinfo/community-list [2] http://www.pripravto.cz _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Stanislav Petr

11:47 p.m.

New subject: Meltdown + Spectre (offtopic)

V prvni chvili jsem misto “ultrasilne” cetl “ultrashnile” :D — Stanislav Petr

...

9. 1. 2018 v 21:47, Stepan Liska <stepan(a)comlinks.cz>cz>: Ahoj, dnes mi přišel mail od CZC s předmětem "Co běží na Intelu, to je ultrasilné". Opravdu pobavili. Š. Dne 5.1.2018 v 11:48 Miroslav Marcišin napsal(a):

5. 1. 2018 v 8:25, Pavel Snajdr <snajpa(a)snajpa.net> <mailto:snajpa@snajpa.net>: Mas pravdu. (a je vas vic). Je to nasazene na playgroundu, prosim, testujte. /snajpa On 2018-01-05 08:22, zd nex wrote: > Zdravím, > pokud je možné počkat na ten večer, byl bych radši. > -- > S pozdravem, > Zdeněk Dlauhý > Email:support@pripravto.cz <mailto:Email:support@pripravto.cz> > Mobil: +420 702 549 370 > Web: www.pripravto.cz <http://www.pripravto.cz/> [2] > Dne 5. ledna 2018 8:18 Pavel Snajdr <snajpa(a)snajpa.net> <mailto:snajpa@snajpa.net> napsal(a): >> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait >> until after midnight? >> Mam naportovany patch z RHEL6 na nase OpenVZ jadro. >> Taky overenou funkcnost na trech serverech (jeden z toho je >> node1.pgnd, dva testovaci). >> Jdeme to aplikovat hned? Prezijete vypadek? >> /snajpa >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> >> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> [1] > Links: > ------ > [1] http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> > [2] http://www.pripravto.cz <http://www.pripravto.cz/> > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> > http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list>

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Pavel Snajdr

5 Jan 5 Jan

8:16 a.m.

SRPM je tady: http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.… Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2 (omlouvam se za unaveny git commit message..) https://github.com/snajpa/openvz6-kernel Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. Kazda pomoc vitana. /snajpa On 2018-01-05 08:18, Pavel Snajdr wrote:

...

Pavel Snajdr

8:22 p.m.

Uz vim presne, proc se mi to nezda. Meltdown jsem tim backportem opravil. Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame. Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote:

...

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Stanislav Petr

9:09 p.m.

Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu). -- Stanislav Petr

...

5. 1. 2018 v 21:22, Pavel Snajdr <snajpa(a)snajpa.net>et>: Uz vim presne, proc se mi to nezda. Meltdown jsem tim backportem opravil. Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham, jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame. Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote:

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

zd nex

6 Jan 6 Jan

6 a.m.

...

mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.

Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote: > SRPM je tady: > http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.

32-042stab126.666.src.rpm

> Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.

666.el6.tar.bz2

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Silvestr Hašek

10:07 a.m.

...

Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností. Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně? Zdenek Dne 5. ledna 2018 22:09 Stanislav Petr <glux(a)glux.org <mailto:glux@glux.org>> napsal(a): Za mne urcite souhlas. Meltdown se opravit musi urychlene, Spectre kdyz chvili pocka tak asi problem neudela - predpokladam ze bude chvilku trvat nez bude existovat pouzitelnej exploit s nejakym realnym bezpecnostnim dopadem (ale je to jen otazka casu). -- Stanislav Petr

5. 1. 2018 v 21:22, Pavel Snajdr <snajpa(a)snajpa.net

<mailto:snajpa@snajpa.net>>:

Uz vim presne, proc se mi to nezda. Meltdown jsem tim backportem opravil. Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham,

jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.

Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote: > SRPM je tady: >

http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.… <http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm>

> Git z kteryho jde pak vyrobit

SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2

> (omlouvam se za unaveny git commit message..) > https://github.com/snajpa/openvz6-kernel

<https://github.com/snajpa/openvz6-kernel>

> Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal

spatne.

> Kazda pomoc vitana. > /snajpa > On 2018-01-05 08:18, Pavel Snajdr wrote: >> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now

or wait

>> until after midnight? >> Mam naportovany patch z RHEL6 na nase OpenVZ jadro. >> Taky overenou funkcnost na trech serverech (jeden z toho je >> node1.pgnd, dva testovaci). >> Jdeme to aplikovat hned? Prezijete vypadek? >> /snajpa >> _______________________________________________ >> Community-list mailing list >> Community-list(a)lists.vpsfree.cz

<mailto:Community-list@lists.vpsfree.cz>

>> http://lists.vpsfree.cz/listinfo/community-list

<http://lists.vpsfree.cz/listinfo/community-list>

> _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz

<mailto:Community-list@lists.vpsfree.cz>

> http://lists.vpsfree.cz/listinfo/community-list

<http://lists.vpsfree.cz/listinfo/community-list>

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz

<mailto:Community-list@lists.vpsfree.cz>

http://lists.vpsfree.cz/listinfo/community-list

<http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz <mailto:Community-list@lists.vpsfree.cz> http://lists.vpsfree.cz/listinfo/community-list <http://lists.vpsfree.cz/listinfo/community-list> _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

Martin Malec | TIERRA VERDE

9:27 p.m.

Ad spectre... http://archive.is/s831k Vypada to imho na potrebu vzit novy kompilator co ma konstrukt retpoline specificky pro resilienci vuci spectre... A pro plnou resilienci to snad znamena uplne vsechno co muze mit citliva data prekompilovat s timhle parametrem. Bezva. "For kernels or other freestanding or fully static executables, the compiler switch -mretpoline is sufficient to fully mitigate this particular attack. For dynamic executables, you must compile *all* libraries with -mretpoline and additionally link the dynamic executable and all shared libraries with LLD and pass -z retpolineplt (or use similar functionality from some other linker). We strongly recommend also using -z now as non-lazy binding allows the retpoline-mitigated PLT to be substantially smaller." On 6 Jan 2018 11:08 am, "Silvestr Hašek" <hasek(a)reklalink.cz> wrote:

...

Ahoj, V optice vpsfree se dá zjednodušeně říct, že stačí aby si útočník získal přístup zkrz hacknutý (no nebo si prostě koupil) vps na stejném stroji jako ty a problém je nasvětě. Rychle jsem si projížděl "papers" k těm chybám a mají tam proof of concept v JS :-D (vytženo z kontextu vím :-D). Jde o relativně novej typ útoku a například mozila[1] na blogu píše, že podobnou techniku jde použít i na webový obsah nahraný do prohlížeče, takže vektorů útoků by mohlo existovat hafo. [1] https://blog.mozilla.org/security/2018/01/03/ mitigations-landing-new-class-timing-attack/ S On 06/01/18 07:00, zd nex wrote: Můžu potvrdit, že zatížení toho disku je asi opravdu větší i v reálném případě a ne jen u syntetických testů. Jinak při našem testu se to zdá také stabilní otázka tedy bude jak to bude nyní s výkonností. Jinak mám ještě otázku, dá se předpokládat, že tyto exploity jsou použitelné pouze lokálně tzn např. přes SSH, kdy uživatel může zkompilovat svůj C exploit, nebo to půjde zneužít i na dálku tzn přes web server/nějakou jinou službu a tak podobně? Zdenek Dne 5. ledna 2018 22:09 Stanislav Petr <glux(a)glux.org> napsal(a):

mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.

Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote: > SRPM je tady: > http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-

042stab126.666.src.rpm

> Git z kteryho jde pak vyrobit SOURCES/linux-2.6.32-696.18.66

6.el6.tar.bz2

(omlouvam se za unaveny git commit message..) https://github.com/snajpa/openvz6-kernel Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal spatne. Kazda pomoc vitana. /snajpa On 2018-01-05 08:18, Pavel Snajdr wrote: > EN-TLDR: I have a patch for Meltdown ready. Do we deploy now or wait > until after midnight? > Mam naportovany patch z RHEL6 na nase OpenVZ jadro. > Taky overenou funkcnost na trech serverech (jeden z toho je > node1.pgnd, dva testovaci). > Jdeme to aplikovat hned? Prezijete vypadek? > /snajpa > _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz > http://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

_______________________________________________ Community-list mailing listCommunity-list@lists.vpsfree.czhttp://lists.vpsfree.cz/listinfo/community-list _______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz http://lists.vpsfree.cz/listinfo/community-list

sorki

9:33 p.m.

Problem su akekolvek remote code execution zranitelnosti, staci najst na tvojom servri jednu a utocnik moze dumpovat - ako vzdy treba drzat veci updatnute. Richard Marko On 01/06/2018 07:00 AM, zd nex wrote:

...

5. 1. 2018 v 21:22, Pavel Snajdr <snajpa(a)snajpa.net

<mailto:snajpa@snajpa.net>>:

Uz vim presne, proc se mi to nezda. Meltdown jsem tim backportem opravil. Spectre = smula; pomohl by (minimalni troskou) KASLR, vaham,

jestli ho mam naportovat v nejake syrove podobe, bo tu ho vubec nemame.

Kazdopadne build vypada stabilne, budeme nasazovat v noci. /snajpa On 2018-01-05 09:16, Pavel Snajdr wrote: > SRPM je tady: >

http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.… <http://repo.vpsfree.cz/testing/vzkernel/vzkernel-2.6.32-042stab126.666.src.rpm>

> Git z kteryho jde pak vyrobit

SOURCES/linux-2.6.32-696.18.666.el6.tar.bz2

> (omlouvam se za unaveny git commit message..) > https://github.com/snajpa/openvz6-kernel

<https://github.com/snajpa/openvz6-kernel>

> Nezda se mi, ze by to moc pomohlo, netusim ale, co jsem udelal

spatne.

> Kazda pomoc vitana. > /snajpa > On 2018-01-05 08:18, Pavel Snajdr wrote: >> EN-TLDR: I have a patch for Meltdown ready. Do we deploy now

or wait

<mailto:Community-list@lists.vpsfree.cz>

>> http://lists.vpsfree.cz/listinfo/community-list

<http://lists.vpsfree.cz/listinfo/community-list>

> _______________________________________________ > Community-list mailing list > Community-list(a)lists.vpsfree.cz

<mailto:Community-list@lists.vpsfree.cz>

> http://lists.vpsfree.cz/listinfo/community-list

<http://lists.vpsfree.cz/listinfo/community-list>

_______________________________________________ Community-list mailing list Community-list(a)lists.vpsfree.cz

<mailto:Community-list@lists.vpsfree.cz>

http://lists.vpsfree.cz/listinfo/community-list

2539

days inactive

2543

days old

community-list@lists.vpsfree.cz

Manage subscription

15 comments

9 participants

tags (0)

participants (9)

Martin Malec | TIERRA VERDE
Martin Urbanec
Miroslav Marcišin
Pavel Snajdr
Silvestr Hašek
sorki
Stanislav Petr
Stepan Liska
zd nex