Şifreleme ve VPN kullanırken Erime ve Spectre

12

Meltdown ve Spectre güvenlik açıkları şifrelenmiş giriş dizini ve bir VPN hizmeti kullanımı olan bilgisayarları da etkileyebilir mi? Başka bir deyişle, bilgisayar korsanları şifreli iletimler ve VPN hizmetleri uygulandığında yine de parola çalabilir mi?

security  vpn 
ekrisch
kaynak
Cevaplar teknik olarak doğru olsa da, hiçbiri Meltdown ve Spectre'nin yerel saldırılar olduğu gerçeğine değinmiyor. Bir VPN sadece uzak bir düşmana karşı yararlı olacaktır ve şifreli ev dizinleri sadece makine kapalıyken yararlıdır - ikisi de Meltdown ve Spectre ile ilgili değildir. Saldırgan makinenizde değilse, Meltdown ve Spectre (bir dereceye kadar) kullanılamaz.
Qwerty01

Yanıtlar:

23

Evet.

Disk şifreleme, kullanılmadığında diske erişime karşı koruma sağlar, örneğin birisi bilgisayarınızı çalarsa. VPN kabloyu koklayan herkese karşı korur.

Meltdown ve Spectre şifrelenmeden önce saldırganlara verilere yerel erişim sağlayabilir.

Sistem her türlü bilginin kullanımı için, daha fazla ya da daha az olan un şifrelenmiş biçimde mevcut olması. Şifresiz olarak kullanılabilir olduğunda, bilgisayara süper kullanıcı erişimi olan herhangi bir saldırgan istediği zaman kopyalayabilir.

vidarlo
kaynak
1
"Sistemin her türlü bilgiyi kullanması için, az ya da çok şifrelenmemiş biçimde mevcut olması gerekir." - Bu doğru değil. İyi bilinen karşı örnek, asla saklanmaması, şifrelenmemesi gereken şifrelerdir. Parola doğrulaması güvenli sağlama işlemlerine dayanır. Bu Erime açısından güvenli olabilir; karma değerinin elde edilmesi size bu değerin karma değerini veren şifreyi vermez.
MSalters
Ancak genel olarak şifrelenmiş ağ trafiği ve disk içeriği için geçerlidir . Parolalar özel bir durumdur. Ve şifrelenmemişler; tek yönlü bir fonksiyonla birleştirilirler.
vidarlo
4
Parolalar diskte depolanmayabilir, ancak ağlar üzerinden iletilir ve depolama veya başka bir karma ile karşılaştırılmadan önce bellekte bulunur.
JohnSomeone
3
Ve ayrıca, bir şifre yöneticisi (Meltdown / Spectre hakkında hikâyelerde favori hedeflerinden biri) olmalıdır [şifreli] şifreleri saklamak ve onların işi yapmak için zaman zaman onları şifresini.
TripeHound
@MSalters bu VPN'ler gelince, paket şifreleme şifresi gerekmektedir veriler, ilk el sıkışma sonra simetrik bir anahtar ile şifrelenir / olduğu için depolanabilir. Ne olursa olsun, bellekten bir parola bulmak ve kopyalamak son derece zor olacaktır. Sadece keylog için daha az iş olurdu.
Qwerty01
9

Evet, aslında bu, bu güvenlik açıklarının saldırıya uğradığı varsayımsal durumlardan biridir: şifreleme kullanılırken ve bellek içi şifreleme anahtarına normalde diğer işlemler tarafından erişilememeye çalışılırken.

thomasrutter
kaynak
1

Evet. Bir saldırganın, web sitesini ziyaret ettiğinizde, şu anda çalıştırmakta olduğunuz uygulamaların belleğini okumasına izin verebilir. Bellek içeriği, şu anda oturum açtığınız web sitesinin çerezleri, şifre yöneticinize kaydedilmiş şifreler, VPN bağlantınızın yapılandırılması veya hatta giriş dizini için kullandığınız bir şifreleme anahtarı olabilir.

Öte yandan, herhangi bir üçüncü taraf kodu (güvenilmeyen bir yazılım indirerek veya bir tarayıcı çalıştırarak / web sitelerini ziyaret ederek) kullanmayacağınızdan% 100 eminseniz, hemen hemen tasarruf edersiniz. Aslında Microsoft'un bu konudaki görüşü budur: Windows Server örneklerinin çoğunun, kullanıcıların yalnızca güvenilir uygulamalar koyduğu "yalıtılmış" bir ortamda çalıştıklarını varsaydıklarından, Meltdown / Spectre düzeltmelerinin varsayılan olarak burada etkinleştirilmesine gerek yoktur.

Piotr Dąbrowski
kaynak
1

Evet. Disklerinizi ve ağ bağlantılarınızı şifrelemek, rasgele erişim belleğinizin tamamını aynı bilgisayarda çalışan kötü amaçlı bir işlemle okunabilir halde bırakır. Yerel depolama, ağ trafiği ve RAM tamamen farklı 3 şeydir.

Erime ve hayalet kusurlarından yararlanmak için, kötü amaçlı işlemin bilgisayarınızda çalışıyor olması gerekir. Bu, örneğin, bilinmeyen / güvenilmeyen bir kaynaktan bir program çalıştırırsanız veya bazı web sayfaları tarayıcınızın javascript motorunun JIT derleyicisini bu kodu çalıştırmak üzere değiştirmeyi başarırsa olabilir.

delt
kaynak
0

Bu güvenlik açıkları diğer programlardan veri okunmasına izin verir, bu nedenle başka bir programın şifrelenmemiş verileri varsa kötü amaçlı bir program bu verileri okuyabilir. Dolayısıyla, şifrenizi başka bir programa yazarsanız, şifreniz çalınabilir. Dahası, şifrelenmiş herhangi bir veriye erişirseniz, onu görebilmeniz için şifrelenmemiş olması gerekir, böylece çalınabilir. Disk şifrelemenizin nasıl çalıştığına bağlı olarak, doğrudan erişmeseniz bile diskinizdeki veriler şifrelenmeyebilir. VPN gibi uçtan uca şifreleme kullanıyorsanız, bilgisayarınız sonudur, bu nedenle veriler bilgisayarınıza ulaştığında şifrelenmez, bu nedenle savunmasızdır.

Şifrelenmiş bir dosyanız varsa ve parola bilgisayarınızda saklanmamışsa ve bu dosyaya hiçbir zaman erişemiyorsanız, şifrelenmemiş veriler güvenlik açığından etkilenmez (şifreleme başka şekilde kırılamadığı sürece). Ancak şifrelenmiş bir sürücüyü bağlar bağlamaz savunmasız kalır.

Acccumulation
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.