Компания Дуо Секьюрити выпустили отчёт https://duo.com/blog/apple-imac-pro-and-secure-storage
Duo Security
Apple iMac Pro and Secure Storage
Duo’s security team explores how the T2 coprocessor is being used by Apple and how it fits into the larger system security model, as well as how this may evolve in the future.
Сегодня группа исследователей Vusec опубликовала очень интересный отчёт о новом векторе Rowhamner атак на ARM с использованием GPU. Атаки на железно через софт становятся мейнстримом! https://www.vusec.net/projects/glitch/
vusec
GLitch - vusec
What is GLitch? GLitch is one part of our series of Rowhammer attacks. We started by breaking the EDGE browser and the cloud. Then we moved towards Android devices showing how to root them with bit flips. This time we wanted to show that also mobile phones…
Найдены новые уязвимости в микроархитектуре современных процессоров с похожим ущербом для безопасности, как у обнаруженных Spectre/Meltdown. Мы уже обсуждали эту тему в предыдущем выпуске NoiSeBit и все участники согласились со мнением, что Jan Horn открыл шкатулку Пандоры, куда до этого никто не заглядывал под таким углом. Именно поэтому Microsoft и Intel анонсировали огромные bug bounty программы под это. Пока мало технических деталей по новым уязвимостям, но они уже обнаружены это факт! https://thehackernews.com/2018/05/intel-spectre-vulnerability.html
Microsoft выпустила инструкцию для разработчиков по speculative execution. На тему того, как избегать подобного рода уязвимости в программах на С++ https://docs.microsoft.com/en-us/cpp/security/developer-guidance-speculative-execution
Docs
C++ Developer Guidance for Speculative Execution Side Channels
Интересный кейнот Andrew "bunnie" Huang https://www.youtube.com/watch?v=fq2a0JHdzs4 со вчерашней конфереции Teardown. Он анаонсировал борду позволяющую моделировать различные атаки на уровне видео сигналов, а так же например фильтровать рекламу на уровне передачи видео потока или деобфусцировать его на лету в случае кабельного телевидения https://www.crowdsupply.com/alphamax/netv2
YouTube
bunnie's Keynote at Teardown
Long-time Crowd Supply creator and adviser Andrew “bunnie” Huang reports on one of his latest projects, NeTV2 - available at https://www.crowdsupply.com/alphamax/netv2
Teardown is an event put on by Crowd Supply in association with Make+Think+Code @ PNCA.…
Teardown is an event put on by Crowd Supply in association with Make+Think+Code @ PNCA.…
Спустя несколько дней с того момента, как началось обсуждение очередной архитектурной уязвимости для универсального повышения привилегий пользователя на железе от Intel. Где непривилегированный пользователь может контролировать #DB handler из user-mode и тем самым выполнить неподписанный код в контексте kernel-mode (CVE-2018-8897 aka POP SS уязвимость найдена Nick Peterson). Так вот сегодня вышел первый PoC exploit для MS Win https://github.com/can1357/CVE-2018-8897
GitHub
GitHub - can1357/CVE-2018-8897: Arbitrary code execution with kernel privileges using CVE-2018-8897.
Arbitrary code execution with kernel privileges using CVE-2018-8897. - can1357/CVE-2018-8897
Sebastian Schinzel (@seecurity) в своем твитере написал предупреждение о скором раскрытии критической уязвимости в PGP/GPG и S/MIME. Будьте осторожны до выхода патча с почучением и обработкой PGP/GPG писем. Все известные производители софта подвержены этой уязвимости. Ждем патча! А пока это все что есть: https://www.eff.org/deeplinks/2018/05/attention-pgp-users-new-vulnerabilities-require-you-take-action-now
Electronic Frontier Foundation
Attention PGP Users: New Vulnerabilities Require You To Take Action Now
UPDATE: Enigmail and GPG Tools have been patched for EFAIL. For more up-to-date information, please see EFF's Surveillance Self-Defense guides.UPDATE (5/14/18): More information has been released.
Кстати Signal тоже не безупречен и в его desktop версии нашли RCE уязвимость https://twitter.com/ortegaalfredo/status/995017143002509313 Для тех кто хочет докопаться до сути смотреть сюда: https://github.com/signalapp/Signal-Desktop/issues/1635
Twitter
Alfredo Ortega
Remote zero-click JavaScript code execution on signal desktop message app. Thanks @HacKanCuBa and @julianor https://t.co/YgT8akGfBI
А вот вам немного деталей на тему PGP/GPG баги https://lists.gnupg.org/pipermail/gnupg-users/2018-May/060315.html https://efail.de/
Любопытный факт о том, что гугл практически с самого начала был довольно тесно аффилирован с различными гос структурами. А теперь представьте сколько данных о вас уже там загружено 🙈 https://surveillancevalley.com/blog/google-has-been-a-military-contractor-from-the-very-beginning
Surveillancevalley
Know your history: Google has been a military-intel contractor from the very beginning | Surveillance Valley — Yasha Levine
Surveillance Valley: The Secret Military History of the Internet. A book by Yasha Levine.
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Spies, counterinsurgency campaigns, hippie entrepreneurs, privacy apps funded by the CIA. From the 1960s to the 2010s — you'll never look at the Internet the same…
Проект Tomu это миниатюрный микроконтроллер Cortex-M0 в USB формате. Может быть использован для различного креатива в области ИБ 😜
https://www.crowdsupply.com/sutajio-kosagi/tomu
https://www.crowdsupply.com/sutajio-kosagi/tomu
Проект Tomu это миниатюрный микроконтроллер Cortex-M0 в USB формате. Может быть использован для различного креатива в области ИБ 😜
https://www.crowdsupply.com/sutajio-kosagi/tomu
https://www.crowdsupply.com/sutajio-kosagi/tomu
Crowd Supply
Tomu
An ARM board that fits inside your USB connector
Мы доверяем слишком много секретов нашим мобильным телефонам, включая востановление акаунтов или однаразовые пароли для двухфакторной аутентификации по SMS. Но насколько это безопасно мы не задумываемся, слепо доверяя свои секреты GSM сетям. Интересное исследование опубликовала компания Contextis, рассказывая о скрытых возможностях слежки и мониторинга заложенных в самой спецификации GSM и подтверждая эти факты реальными тестами https://www.contextis.com/blog/binary-sms-the-old-backdoor-to-your-new-thing
Ну и в догонку еще одна новость о телефонах и операторах связи. Не думайте, если у вас самый простой телефон без каких либо соц. сетей и приложений отдающих геолокацию в облако, вы в безопасности. Сотовые компании активно продают аналитику и данные по активности абоненотов сети относительно сотовых станций (те фактически геолокацию). И есть компании, которые их скупают и продают на основе них сервисы геолокации. А теперь представьте, что в таких сервисах тоже могут быть уязвимости https://www.robertxiao.ca/hacking/locationsmart/
Robert Xiao
LocationSmart API Vulnerability
On May 16th, I found a vulnerability in the LocationSmart website which allowed anyone, with no prior authentication or consent, to obtain the realtime location of any cellphone in the US to within…
Практически финальное расписание докладов конференции Black Hat уже опубликовано! Как всегда читая описания складывается впечатление, что многие ждут именно этой конференции для публикации своих исследований. Кстати NoiSeBit будет в Вегасе тоже 😎 https://www.blackhat.com/us-18/briefings/schedule/
Blackhat
Black Hat USA 2018
В этом году на Black Hat много докладов связанных с side-channel и атаками на микро-архитектуру современных процессоров, а также с различными методам противодействия этому безобразию. Это прямо тренд этого года с огромными Bug Bounty от Intel и MS.
На самом деле этот вектор был сильно недооценен в последние годы. А с массовым проникновением self-driving машин и перемещением доверенных вычислений в облака (SGX, Blockchain и прочее) физический доступ становится все более актуальным фактором в модели угроз.
На самом деле этот вектор был сильно недооценен в последние годы. А с массовым проникновением self-driving машин и перемещением доверенных вычислений в облака (SGX, Blockchain и прочее) физический доступ становится все более актуальным фактором в модели угроз.
Гугл удалил из своего корпоративного устава пункт «Don’t be evil». К чему бы это 😈 https://gizmodo.com/google-removes-nearly-all-mentions-of-dont-be-evil-from-1826153393
Gizmodo
Google Removes 'Don't Be Evil' Clause From Its Code of Conduct
Google’s unofficial motto has long been the simple phrase “don’t be evil.” But that’s over, according to the code of conduct that Google distributes to
Еще немного микроархитектурных багов, связанных со спекулятивными вычислениями. Итак, в хронологическом порядке:
Variant 1: Bounds Check Bypass – CVE-2017-5753
Variant 2: Branch Target Injection – CVE-2017-5715
Variant 3: Rogue Data Cache Load – CVE-2017-5754
Variant 3a: Rogue System Register Read – CVE-2018-3640
Variant 4: Speculative Store Bypass – CVE-2018-3639
Сегодня Google P0 обнародовал новый тип атак вариант 4, который позволяет злоумышленнику прочитать значения со стека из других мест, а не только тех которых ожидает CPU. В итоге импакт следующий: 1) Чтение привилегированных данных 2) спекулятивное выполнение "старых" команд из кэша. https://bugs.chromium.org/p/project-zero/issues/detail?id=1528
Variant 1: Bounds Check Bypass – CVE-2017-5753
Variant 2: Branch Target Injection – CVE-2017-5715
Variant 3: Rogue Data Cache Load – CVE-2017-5754
Variant 3a: Rogue System Register Read – CVE-2018-3640
Variant 4: Speculative Store Bypass – CVE-2018-3639
Сегодня Google P0 обнародовал новый тип атак вариант 4, который позволяет злоумышленнику прочитать значения со стека из других мест, а не только тех которых ожидает CPU. В итоге импакт следующий: 1) Чтение привилегированных данных 2) спекулятивное выполнение "старых" команд из кэша. https://bugs.chromium.org/p/project-zero/issues/detail?id=1528
Хороший технический обзор уязвимости " Variant 4: Speculative Store Bypass – CVE-2018-3639" и способов противодействия от Microsoft https://blogs.technet.microsoft.com/srd/2018/05/21/analysis-and-mitigation-of-speculative-store-bypass-cve-2018-3639/