Hardware

Linux Menonaktifkan PCID Untuk Intel Alder Lake & Raptor Lake Karena Masalah Dengan INVLPG

May 22, 2023 by Søren

Sebuah tambalan tertunda melalui x86/mendesak untuk mengatasi masalah dengan prosesor Intel Alder Lake dan Raptor Lake yang membuat pengembang kernel untuk sementara waktu menonaktifkan Process Context Identifiers (PCID) dengan prosesor seluler/desktop Intel ini.

Sebuah tambalan diatur untuk mainline untuk pengembangan Linux 6.4 dan juga di-porting ke versi kernel yang stabil untuk menghindari flush INVLPG global yang tidak lengkap.

Prosesor yang terpengaruh adalah prosesor Intel Alder Lake dan Raptor Lake. Seperti disebutkan dalam pesan tambalan, Intel dikatakan bekerja pada mitigasi mikrokode untuk masalah ini tetapi untuk saat ini setidaknya kernel Linux diatur untuk menonaktifkan dukungan PCID untuk Alder Lake / Alder Lake L / Alder Lake N / Raptor Lake / Raptor Lake P / Raptor Lake S hingga mitigasi mikrokode dapat ditangani.

INVLPG digunakan untuk membatalkan entri TLB tertentu. Setidaknya Alder Lake dan Raptor Lake tidak membutuhkan Kernel Page Table Isolation (KPTI) untuk memitigasi Meltdown karena prosesor yang lebih baru ini tidak terpengaruh olehnya.

Tetapi untuk prosesor Intel yang lebih lama, dukungan PCID membantu mengimbangi beberapa biaya tambahan dalam menangani Isolasi Tabel Halaman Kernel / mengurangi Meltdown seperti yang ditunjukkan beberapa tahun yang lalu.

Selengkapnya: Phoronix

Intel Mengeluarkan Mikrokode CPU Baru Kembali Ke Gen8 Untuk Pembaruan Keamanan Baru yang Dirahasiakan

May 14, 2023 by Søren

Mengenai juga ruang lingkup mikrokode CPU baru untuk pembaruan keamanan pada dasarnya semua keluarga CPU yang didukung.

Dari Gen8 Coffee Lake dan Whiskey Lake Mobile hingga Xeon Scalable Gen 4 terbaru, Xeon Max, dan Gen 13 Raptor Lake semuanya diperbarui. Plus ini adalah pertama kalinya melihat mikrokode CPU yang diperbarui diterbitkan untuk CPU Alder Lake N serta platform Atom C1100 “Arizona Beach”.

Mengingat penurunan Jumat sore setelah Patch Selasa, pembaruan keamanan untuk Penasihat Keamanan Intel yang tidak dipublikasikan, dan berbagai prosesor yang terpengaruh, saya cukup penasaran dengan pembaruan mikrokode CPU ini.

Saya akan mengujinya selama akhir pekan pada beberapa CPU Intel untuk setidaknya melihat apakah ada dampak kinerja dari kode mikro baru. Pada hari Sabtu saya harus melakukan penilaian awal jika saya menemukan dampak kinerja yang dapat diukur sebagai akibat dari mikrokode CPU yang baru.

Pengguna Linux dapat menemukan file mikrokode Intel CPU baru melalui halaman GitHub ini. Mereka yang menggunakan Windows dan platform lain kemungkinan akan segera menemukan pembaruan mikrokode CPU yang diperbarui melalui saluran masing-masing.

Selengkapnya: Phoronix

Peneliti Menjatuhkan Lexmark RCE Zero-day Daripada Menjual Vuln ‘for peanuts’

February 2, 2023 by Coffee Bean

Seorang peneliti keamanan menghentikan rantai kerentanan eksekusi kode jarak jauh (RCE) zero-day yang memengaruhi printer Lexmark setelah mengklaim bahwa hadiah pengungkapan yang ditawarkan kepadanya “menggelikan”.

Peneliti independen Peter Geissler (@bl4sty) mengatakan bahwa pengungkapan bug secara publik, cacat zero-day pada saat rilis tetapi sekarang ditambal, lebih disukai daripada laporan yang dijual “untuk kacang”.

Dalam penasihat keamanan yang dirilis pada 23 Januari, Lexmark mengatakan masalah tersebut, dilacak sebagai CVE-2023-23560 (CVSSv3 9.0) dan dirilis di bawah satu penugasan CVE, memengaruhi lebih dari 100 model tetapi kini telah ditambal.

Perusahaan mengatakan tidak ada bukti penggunaan berbahaya di alam liar. Ketika didekati untuk memberikan komentar, Lexmark berkata: “Lexmark mengetahui detail kerentanan ini ketika diungkapkan kepada publik. Kami telah menyediakan tambalan kepada pelanggan kami.

Menurut peneliti, Lexmark tidak diberi tahu sebelum rilis zero-day karena dua alasan.

Pertama, Geissler ingin menyoroti bagaimana kontes Pwn2Own “rusak” dalam beberapa hal, seperti yang ditunjukkan saat hadiah uang rendah ditawarkan untuk “sesuatu yang berpotensi berdampak besar” – seperti rantai eksploit yang dapat membahayakan lebih dari 100 model printer.

Lebih lanjut, dia mengatakan bahwa proses keterbukaan informasi seringkali bertele-tele dan berbelit-belit.

selengkapnya : portswigger.net

Kernel Linux 6.1 Memperkenalkan Fitur Pencatatan Deteksi Inti CPU yang Rusak

August 28, 2022 by Søren

Menurut sebuah laporan oleh Phoronix, kernel Linux versi 6.1 memperkenalkan sistem logging baru untuk mengidentifikasi CPU yang buruk dan inti terkait di dalam server. Sistem logging dapat mendeteksi dengan tepat inti, CPU, dan soket mana yang gagal pada waktu tertentu.

Ini bukan sistem yang sepenuhnya otomatis, dan ini hanya untuk logging; itu tidak akan membebani CPU untuk memeriksa kesalahan. Akibatnya, Rik Van Riel — yang bertanggung jawab untuk mengotorisasi sistem pencatatan CPU untuk 6.1, mengatakan bahwa admin sistem ingin menjalankan kode kernel yang biasa dijalankan yang diketahui menyebabkan kesalahan pada sistem yang diketahui rusak dengan logger diaktifkan untuk melihat inti mana yang buruk .

Logger tidak sempurna, karena tugas kernel mungkin dijadwal ulang ke CPU atau inti CPU lain, tetapi ia menemukan strategi ini cukup baik untuk menemukan CPU atau inti yang buruk. Sering kali, kesalahan CPU dapat bersifat “anehnya spesifik” di mana program atau potongan kode tertentu hanya akan merusak inti.

Program ini tidak benar-benar dirancang untuk konsumen, tetapi ditujukan terutama untuk admin sistem yang menjalankan sejumlah server berbasis Linux. Untuk admin ini, alat baru ini dapat sangat berguna untuk memburu kesalahan perangkat keras yang misterius ketika penguji stres CPU yang meledak-ledak seperti Prime95 atau Aida64 benar-benar stabil.

Selengkapnya: Tom’s Hardware

Kebocoran memori pada chipset M1 MacBook yang melumpuhkan, akhirnya bisa menarik perhatian Apple

November 6, 2021 by Søren

Ketika chip M1 dirilis, Apple mengubah cara kita memikirkan RAM di Mac kita. Seperti di iPhone dan iPad, memori itu kini ditempelkan pada paket yang sama dengan sistem-on-chip. M1 Pro dan M1 Max hadir dengan opsi memori yang lebih tinggi, tetapi M1 mencapai 16GB dan hanya itu.

Seperti yang ditulis Jason Snell ketika M1 dirilis, sistem yang rapi itu memiliki manfaat: “Memori prosesor M1 adalah kumpulan tunggal yang dapat diakses oleh bagian mana pun dari prosesor. Jika sistem membutuhkan lebih banyak memori untuk grafik, sistem dapat mengalokasikannya. Jika membutuhkan lebih banyak memori untuk Neural Engine, demikian juga.

Lebih baik lagi, karena semua aspek prosesor dapat mengakses semua memori sistem, tidak ada penurunan kinerja saat inti grafis perlu mengakses sesuatu yang sebelumnya diakses oleh inti prosesor. Di sistem lain, data harus disalin dari satu bagian memori ke bagian lain—tetapi di M1, itu hanya dapat diakses secara instan.”

Ada kemungkinan bahwa macOS tidak mengelola struktur memori terpadu ini dengan benar, dan akan terus mengalokasikan RAM melebihi apa yang tersedia tanpa mengosongkan RAM yang tidak lagi diperlukan. Ini biasanya disebut sebagai “kebocoran memori.” Performa secara bertahap memburuk hingga Anda harus menunggu RAM kosong, menutup paksa aplikasi, atau memulai ulang mesin.

Terkadang peringatan akan muncul ketika tidak ada satu aplikasi pun yang menggunakan memori sebanyak itu dan di lain waktu aplikasi tampaknya menggunakan lebih banyak memori daripada yang tersedia. Saya telah melihat satu situs web melaporkan menggunakan sebanyak 20GB RAM tanpa alasan yang jelas, melumpuhkan mesin saya.

Selengkapnya: Mac World

Apa yang Dapat Anda Lakukan dengan TPM?

May 17, 2021 by Winnie the Pooh

Perangkat lunak modern berlapis demi lapis. Sebagian besar dari kita hanya benar-benar bekerja di satu atau dua dari lapisan itu tetapi kita mengandalkan semua lapisan yang lain di bawah kita untuk terus bekerja.

Jika kita sedang mengembangkan sistem atau aplikasi, bagaimana kita bisa percaya bahwa salah satu dari banyak lapisan di bawah kita belum diretas? Jika kepercayaan dapat dibangun di tingkat perangkat keras terendah, dapatkah kepercayaan itu diperpanjang, dan diverifikasi sepenuhnya?

Ini sebenarnya adalah tujuan Trusted Platform Module (TPM), untuk membangun root of trust perangkat keras yang dapat digunakan untuk mengukur dan memperluas “kepercayaan” tersebut ke perangkat lunak tingkat pengguna.

Apa itu TPM?

Spesifikasi TPM adalah sistem operasi agnostik, standar internasional (dari Trusted Computing Group dan International Standards Organization). Spesifikasi ini dirancang untuk menyediakan prosesor kripto perangkat keras yang aman, sebuah chip khusus yang dirancang untuk mengamankan perangkat keras menggunakan kunci dan operasi kriptografi. Chip ini menyediakan beberapa fitur, termasuk (tetapi tidak terbatas pada):

Generator nomor acak perangkat keras (RNG)
Fungsi hash kriptografi
Enkripsi data – simetris dan asimetris
Pembuatan dan penyimpanan kunci kriptografi yang aman
“Sealing” data: enkripsi yang hanya dapat dibuka jika TPM berada dalam status yang ditentukan

TPM menjadi lebih umum di hampir semua perangkat komputasi dari laptop, smartphone, server, PC, router, perangkat edge, dan bahkan tersedia untuk perangkat kecil seperti RaspberryPi. Mereka bahkan diberi mandat di beberapa organisasi seperti Departemen Pertahanan AS untuk semua aset komputer baru.

Selengkapnya mengenai TPM, kunjungi situs berikut ini.

PLATFORM HACKING KENDARAAN SUMBER TERBUKA KECIL

April 27, 2021 by Winnie the Pooh

[Florian] dan tim tekniknya di bmc::labs yang berbasis di Munich telah mengembangkan satu set board prototipe yang cerdas untuk peretasan kendaraan dan pengembangan produk yang cepat, yang secara kolektif disebut bmc::board atau bmc::mini.

Board pengembangan yang dapat ditumpuk ini awalnya dirancang untuk digunakan di rumah. Tim mengambil pendekatan tujuan umum untuk desain sehingga board dapat digunakan di berbagai proyek, dan mereka harus berguna bagi siapa saja di lapangan.

[Florian] memutuskan untuk merilis board tersebut ke komunitas sebagai sumber terbuka dan disertifikasi oleh OSHWA (Asosiasi Perangkat Keras Sumber Terbuka).

Ada empat board yang saat ini ada, dengan beberapa lagi sedang dikerjakan:

mini::base — Main microcontroller board, STM32F103-based
mini::out — I/O board with CAN bus, JTAG, etc.
mini:: grid — RF board providing GPS and GSM capability
mini::pit — local wireless connectivity, WiFi and Bluetooth, and 2nd CAN bus

Pada 54×42,5 mm, board ini cukup kecil; faktor bentuk yang mereka gambarkan sebagai “persis setengah kartu kredit”. Kami menyukai rangkaian konektor susun Wurth WR-MM yang mereka gunakan, dan pinout simetris berarti Anda dapat memutar kartu sesuai kebutuhan.

Tetapi pada pandangan pertama, konektor melalui lubang ini tampaknya membatasi tumpukan hanya untuk dua board, meskipun mungkin mereka berencana pindah ke konektor jenis SMT dalam desain masa depan yang memungkinkan tumpukan yang lebih tinggi.

Selengkapnya: Hack Day

Patch Segera ! Router Asus dapat direflash menggunakan Malware

July 25, 2020 by Winnie the Pooh

Jika Anda memiliki router ASUS RT-AC1900P, perangkat high-end dan berbandwidth tinggi maka segera lakukan pembaruan sekarang, Pasalnya para peneliti di Trustwave menemukan celah keamanan di firmware router ini pada akhir tahun 2019, yang tidak ditanggapi penuh oleh ASUS, dan para peneliti sekarang mempublish bagaimana melakukan mitigasi terhadap celah keamanan ini.

Ironisnya, bug yang terkait dengan pembaruan firmware router, sehingga pembaruan ini menambal sistem pembaruan itu sendiri. Trustwave menemukan dua kerentanan, CVE-2020-15498 dan CVE-2020-15499, yang memungkinkan penjahat melakukan serangan ganda :

Pembaruan asli ini tidak akan melakukan pengecekan digital signature selama pengunduhan. Secara teori, penjahat bisa membuat pembaruan palsu dan mengalahkan pembaruan yang asli.
Terdapat catatan rilis dengan JavaScript pada pembaruan yang akan dijalankan browser Anda tanpa peringatan. Secara teori, penjahat bahkan tidak perlu firmware palsu untuk meluncurkan serangan.

Yang Harus Anda Lakukan

Cek dan Update firmware anda, menurut Trustwave, bug ini diperbaiki jika versi software anda 3.0.0.4.385_20253 keatas.

Jika anda seorang programmer IOT :

Jangan menggunakan kriptografi sebagai jalan pintas. Jika HTTPS anda mermasalah, jangan matikan pengecekan Sertifikat

Cek penggunaan kriptografi secara berkala. Gunakan kriptografi yang terbaru, jangan pernah menggunakan kriptografi model lama karena dengan berkembangnya teknologi, hacker dengan mudah meretas itu.

Validasi semua inputmu. Selalu berhati-hati dengan booby-trapped input, Contoh menggunakan string yang terlalu panjang,atau mengandung karakter yuang tidak diperbolehkan. Jangan beri kesempatan pada attacker untuk melakukan Buffer Overflow.

Source : Sophos

Cookie	Duration	Description
_ga	2 years	The _ga cookie, installed by Google Analytics, calculates visitor, session and campaign data and also keeps track of site usage for the site's analytics report. The cookie stores information anonymously and assigns a randomly generated number to recognize unique visitors.
_gat_gtag_UA_172707709_1	1 minute	Set by Google to distinguish users.
_gid	1 day	Installed by Google Analytics, _gid cookie stores information on how visitors use a website, while also creating an analytics report of the website's performance. Some of the data that are collected include the number of visitors, their source, and the pages they visit anonymously.

Hardware

Apa itu TPM?

Yang Harus Anda Lakukan

Cookies Settings