Уязвимость в Bluetooth-стеках Linux, macOS, Android и iOS, допускающая подстановку нажатий клавиш

Уязвимость вызвана тем, что хостовые HID (Human Interface Device) драйверы для Bluetooth-устройств имеют режим, позволяющий удалённому периферийному устройству создавать и устанавливать шифрованные соединения без аутентификации. Среди прочего, подключившиеся таким образом устройства могут передавать клавиатурные сообщения и HID-стек их обработает, что позволяет организовать атаку по удалённой подстановке HID-сообщений, проводимую без участия пользователя. Атака может быть проведения при нахождении злоумышленника на расстоянии до 100 метров от жертвы.

Механизм сопряжения устройств без аутентификации определён в спецификации Bluetooth и в зависимости от настроек Bluetooth-стека позволяет подключить устройство без подтверждения от пользователя. В Linux при использовании Bluetooth-стека BlueZ для скрытого сопряжения Bluetooth-адаптер должен находиться в режиме обнаружения и подключения. В Android достаточно просто включения поддержки Bluetooth. В iOS и macOS для совершения атаки должен быть включён Bluetooth и подсоединена беспроводная клавиатура.

Возможность подстановки ввода продемонстрирована в Ubuntu 18.04, 20.04, 22.04 и 23.10 с Bluetooth-стеком на базе пакета Bluez. ChromeOS уязвимости не подвержен, так как настройки Bluetooth-стека в нём не допускают соединения без аутентификации. В Android уязвимость затрагивает устройства с версиями платформы от 4.2.2 до 14. В macOS уязвимость продемонстрирована в MacBook Pro 2022 с CPU Apple M2 и macOS 13.3.3 и MacBook Air 2017 с CPU Intel и macOS 12.6.7. В iOS уязвимость продемонстрирована в iPhone SE с iOS 16.6. Включение режима Lockdown не защищает от атаки на macOS и iOS.

В Linux уязвимость устранена в кодовой базе Bluez через выставление настройки "ClassicBondedOnly" в значение "true", включающее безопасный режим, допускающий установку соединений только после сопряжения. Ранее было выставлено значение "false", которое ценой снижения безопасности решало проблемы с совместимостью с некоторыми устройствами ввода.

В Bluetooth-стеке Fluoride, используемом в последних выпусках Android, уязвимость устранена через обязательное применение аутентификации для всех шифрованных соединений. Исправления для Android сформированы только для веток 11-14. Для устройств Pixel уязвимость устранена в декабрьском обновлении прошивки. Для выпусков Android с 4.2.2 по 10 уязвимость остаётся неисправленной.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60260

While #OpenBSD 7.4 shipped with got-0.93 in packages, newer #gameoftrees releases (0.94, 0.95) are now available in 7.4-stable packages.

Improvements made in these releases are mostly relevant for servers. On servers running gotd and/or gotwebd I recommend running pkg_add -u to get got-0.95 installed and then restarting gotd/gotwebd.

gotwebd in particular has received a lot of updates, including a dark mode in the CSS stylesheet, display fixes for text-mode browsers, security improvements, and stability fixes.

The detailed change log can be found at the usual place: https://gameoftrees.org/releases/CHANGES

pinning all system calls in #OpenBSD

Alpine Linux 3.19.0 Released

We are pleased to announce the release of Alpine Linux 3.19.0, the first in the v3.19 stable series.

Most notably it comes with Linux 6.6 as the new LTS kernel. For other changes, see: https://alpinelinux.org/posts/Alpine-3.19.0-released.html

#AlpineLinux

Обледенелая ветвь боярышника. #зима #природа

Брежнев и Картер устроили забег на 100 метров, Картер выиграл, Брежнев проиграл.
Советская пресса сообщает: Брежнев прибежал вторым, а Картер предпоследним.

#ЧётРжу

How the first gen ipod that was reverse engineered to run #Rockbox:

1. Someone figured out that when loading a particular HTML page (for viewing on the device), the device would reboot. It crashed. A buffer overflow in the HTML viewer!

2. The device remembered what it did before the crash, so it would reload the HTML page again after boot. Unless you connected to it over USB and removed the HTML file it would stick in this cycle.

(continues...)

Теперь #Gemini это не только независимый протокол, но и новая модель ИИ от Google.

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти

Атака может быть совершена на системах с процессорами Intel, поддерживающими расширение LAM (Linear Address Masking), процессорами AMD с расширением UAI (Upper Address Ignore) и процессорами ARM с расширением TBI (Top Byte Ignore). Указанные расширения позволяют использовать часть битов 64-разрядных указателей для хранения не связанных с адресацией метаданных (для обычных программ не требуется столько памяти, что могут адресовать 64-разрядные указатели, поэтому верхние биты могут быть задействованы, например, для проверок, связанных с обеспечением безопасности). Интересно, что процессоры Intel, AMD и ARM с поддержкой LAM, UAI и TBI ещё только анонсированы, но массово не производятся, что делает SLAM первой спекулятивной атакой на будущие CPU. Атака также может быть совершена на старых CPU AMD Zen+ и Zen 2, подверженных уязвимости CVE-2020-12965.

По аналогии с эксплуатацией уязвимостей Spectre для осуществления атаки SLAM требуется наличие в ядре определённых последовательностей инструкций (гаджетов), приводящих к спекулятивному выполнению инструкций. Подобные инструкции приводят к спекулятивному чтению данных из памяти в зависимости от внешних условий, на которые может влиять атакующий. После определения ошибочного прогноза результат спекулятивного выполнения отбрасывается, но обработанные данные остаются в кэше и могут затем быть извлечены при помощи анализа по сторонним каналам. Для извлечения осевших в кэше данных исследователями задействован метод Evict+Reload, основанный на создании условий для вытеснения данных из кэша (например, создаётся активность, равномерно заполняющая кэш типовым содержимым) и выполнения операций, время выполнения которых позволяет судить о наличии данных в процессорном кэше.

Для совершения атаки SLAM используются гаджеты на основе кода, в котором контролируемые атакующим данные (ниже переменная "secret") используются как указатель. Например:

  void unmasked_gadget(long **secret) {
     **secret;
  }

Отмечается, что подобные шаблоны кода часто используются в программах, например, в ядре Linux выявлены десятки тысяч таких гаджетов, из которых как минимум несколько сотен пригодны для использования в эксплоитах. Утечка может быть блокирована через добавление в подобные гаджеты дополнительных инструкций, блокирующих спекулятивное выполнение. Компания Intel намерена предоставить программный метод блокирования утечки до начала поставки процессоров с поддержкой LAM. Компания AMD рекомендовала использовать существующие методы блокирования атак класса Spectre v2. Разработчики ядра Linux для защиты от атаки решили отключить по умолчанию поддержку LAM до публикации рекомендаций Intel по блокированию уязвимости.

Источник: https://www.opennet.ru/opennews/art.shtml?num=60246

WarioWare: Touched! (2004)

Valgrind and GDB in close cooperation

https://www.redhat.com/en/blog/valgrind-and-gdb-close-cooperation

На случай если вам не понятен масштаб трагедии:

🎄 ADVENTSKALENDER
🎁 Türchen 6 / 🎁 Door 6
🎅🏼 Es ist Nikolaustag. Und hier ist er.
🎅🏼 It's St. Nicholas Day. And here he
is.
📷 by Artist: #StudioKleiner in City: #Stockholm Sweden 🇸🇪 - Title: "untitled" - #Streetart #Photo #Xmas #Santa #Art #Nikolaus #Food #Vegan #APhotoLove #Fotografie #ZwartePiet Follow: ➡️ #AmiXmas
Making of: https://www.studiokleiner.com/kleiner-space/santa

Почита ленту, понял, что наши утренние -13 это ещё далеко не катастрофа.
Оделся по-теплее и иду в стороны работы.
#сегодня

Прилетели чечётки с Севера. Точнее сказать живут они в тундре, там гнездятся и выводят потомство. А теперь вот прилетели к нам. Размером они меньше воробья, песня скромная. Но когда их стая шум стоит приличный)).

На днях ходил пополнить солонцы и наткнулся на стаю пиршествующих чечёток. Подойти ближе не удалось. Устал идти, передумал надевать снегоступы и попёрся своими ногами. А снега-то уже немало. В общем съёмка удалась на отвяжись, ленивая так сказать. Хотя чечётки не особо пугливы и когда-то удавалось близко подобраться. Они не только не пугливы, но и довольно воинственны. Если заприметили сытное место, то гонят оттуда всех, даже воробьёв. Да и крупные птицы со стаей чечёток не всегда готовы связываться. Такие вот гопники))) Надеюсь этой зимой ещё удастся поснимать их получше.
#чечётки #mastobirds

Мюррей Букчин. "Будущая революция: Народные ассамблеи и перспектива прямой демократии"

Дочитал книгу.
TL;DR

• Автор перешёл от марксизма к анархизму, в конце концов разочаровавшись в нём.
• Букчин уверен, что всем будет хорошо жить при либертарном муниципализме (то есть остался верен безгосударственному устройству общества).
• Есть с чем согласиться, есть с чем поспорить, есть над чем подумать.

Решил вести "дневник читателя" в #gemini, поэтому полный текст там:

=> gemini://any-key.press/readed/Bookchin_libertarian_municipalism.gmi

#ЧтоПочитать #ФедиЧитает #Анархизм

#Photo #Montreal #Quebec #Canada

In the latest amd64 packages snapshot there is now a #sway package (other arches will follow).

Installing it allows you to try #Wayland on OpenBSD. Just run the provided startsway.sh script from a text console after stopping xenodm if X was running.
See the sway(1) and sway(5) manual pages for details and /etc/sway/config for the default key bindings.

For now only a few applications will display using Wayland natively. All others will use Xwayland(1) automatically. In particular the provided sway config will use xterm(1) as a terminal.

Also note that there are several known limitations that you don't need to report again:
- no pointer accelleration
- no VT switching
- keyboard and/or pointer dont work after suspend/resume

This is to be considered as highly experimental and not production-ready. Try it at your own risks.

привет @rf ! на связи @wonderfox и @MrClon

мы обещали ботов за просьбам трудящихся, мы это сделали!

@avogado6 -- любимый художник Айсылу, рисует мрачные, но красивые арты с глубоким смыслом

список новых ботов из телеги:
@panorama -- спойлеры к нашей реальности, теперь и в Феди!
@dr_voenvrach -- блог военврача и научного журналиста Водовозова
@astrakhanistan -- блог журналиста @idelreal , который пишет о регионализме, языках, идентичностях и правах меньшинств
@trueresearch -- вид изнутри на науку и образование
@arkhlikbez - "Архитектурные излишества", старейший канал об архитектуре Росси
@eto_krivo -- руконожковые комиксы
@radiobunnyinc -- очень крутая музыкантка, художница и иногда косплеерша
@g_equality -- канал про гендерное равенство с упором на маскулизм

@stalagnull -- канал Софии Широгоровой, военная история модерна, war & violence studies
@washed_hands -- авторка лесбиянствует как может
@minarety -- канал о Ближнем Востоке: геополитика, безопасность, религии и национализмы. попытка разобраться, что к чему в самом взрывоопасном регионе планеты
@alexandrshtefanov пишет об истории и политике
@usher2 -- канал «Неугомонного Фила» про блокировки @azatyutun -- Лиза Шишко живёт в Рожаве и пишет с фронтов революции
@womanlifefreedom -- её же канал с фотографиями
@fields_of_wheat -- про британскую политику, культуру, анализ разных событий
@russelldjntelligence -- Расселла Д. Джонс умничает

боты из вк (пока без аватарок и описания, мы в процессе автоматизации):
@russian_emptiness -- пустота в метафизическом смысле, природа без людей: красивые фотографии
@gribarium -- разнообразные статьи, заметки, фотографии и видео о замечательных представителях грибного царства
@postmoderntoponym -- постмодерновые топонимы
@pylgazet -- смешные и не очень заметки из дореволюционных газет и журналов @birds_see_stars
@kitchen_realizm -- реализм кухонной раковины
@sel -- арты по Serial Experiments Lain

cc @omyams @mayfe @PseudoCube @fedorchib @taxuswc , ваши заказы исполнены

Der heutige Gang zum Einkaufen.

Today's shopping trip.

В дополнении к книге Человек после общества доступна лекция Александра Мигурского: «Ждать — значит потерять все».

#Анархизм #Индивидуализм #Эгалите

Художник — Иван Малкин.

«Солнечным зимним днём» (2023)

#art
#artspam

QEMU Advent Calendar is back!

Each day will bring something interesting to run in emulation.

https://qemu-advent-calendar.org/2023/