Gibt es schon Server mit TME und MKTME?

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Gibt es schon Server mit TME und MKTME?

Beitrag von dmant » 12.01.2018 11:48:52

Hallo,

mich würde mal interessieren ob es mittlerweile bei einem Hoster schon Server mit Prozessoren der TME und MKTME unterstützung gibt. Ebenfalls würde mich interessieren wie sicher das ganze wirklich ist. Die Schlüssel werden ja automatisch generiert und müssen ja irgendwo abgelegt werden. Der RAM wird ja bereits beim booten genutzt, ebenfalls soll man keinen Zugriff auf den Schlüssel haben.

Selbst wenn der Schlüssel nun fest in der CPU sitzt könnte doch der Hersteller eine Liste führen, CPU Serial X Schlüssel Y.

Also als wie sicher, und sinnvoll könnte man TME und MKTME einstufen?

Benutzeravatar
MSfree
Beiträge: 10686
Registriert: 25.09.2007 19:59:30

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von MSfree » 12.01.2018 11:54:00

TME? WTF?

https://de.wikipedia.org/wiki/TME

Totale Mesorektale Exzision?

Bitte, bitte, mindestens einmal solche Ankürzungen auch mal ausschreiben!

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von dmant » 12.01.2018 11:56:45

Sorry,

Ich meine Total Memory Encryption (TME) und Multi-Key Total Memory Encryption (MKTME)

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von hikaru » 12.01.2018 12:41:09

dmant hat geschrieben: ↑ zum Beitrag ↑
12.01.2018 11:48:52
Ebenfalls würde mich interessieren wie sicher das ganze wirklich ist.
Um dafür eine brauchbare Einschätzung zu kriegen, müsstest du zumindest mal sagen, wogegen/wovor du dir Schutz durch (MK)TME versprichst.
Es hilft z.B. nicht gegen Meltdown oder Spectre, denn diese Verfahren greifen den Cache an, wo schon alles entschlüsselt ist.
Gegen Rowhammer könnte es aber helfen, zumindest sollte es das Problem in hohem Maß entschärfen, weil TME meinem Verständnis nach die Generierung eines passenden Angriffs-Bitmusters verhindern sollte. Man könnte immer noch Bits kippen, aber das Ergebnis eines Angriffs wäre dann Unsinn, der hoffentlich anderweitig abgefangen wird.
Auch Schlapphüte, die deine Tür eintreten und mit vorgehaltener Waffe deinen RAM einfrieren um ihn später auszulesen könnte das ausbremsen, vorausgesetzt natürlich, die kennen nicht sowieso die absichtlichen oder unabsichtlichen Hintertüren des Verfahrens.
dmant hat geschrieben: ↑ zum Beitrag ↑
12.01.2018 11:48:52
Selbst wenn der Schlüssel nun fest in der CPU sitzt könnte doch der Hersteller eine Liste führen, CPU Serial X Schlüssel Y.
Ja. Aber wenn du an dem Punkt bist, dem Hersteller deiner Hardware nicht zu vertrauen, dann hast du so viel potenzielle Angriffsfläche vor dir, dass du die Hardware eh nicht mehr einsetzen kannst (außer vielleicht zum Heizen).
dmant hat geschrieben: ↑ zum Beitrag ↑
12.01.2018 11:48:52
Also als wie sicher, und sinnvoll könnte man TME und MKTME einstufen?
Ich würde es auf eine Stufe mit herstellerseitiger SSD-Verschlüselung stellen:
Es ist ein nettes Gimmick, aber da du über das Verfahren keine Kontrolle hast kannst du dich nicht auf dessen zuverlässiges Funktionieren verlassen. Es ersetzt also keine anderen Sicherheitsmaßnahmen und könnte im schlimmsten Fall für unerwartete Probleme sorgen.

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von dmant » 12.01.2018 13:32:18

Um dafür eine brauchbare Einschätzung zu kriegen, müsstest du zumindest mal sagen, wogegen/wovor du dir Schutz durch (MK)TME versprichst.
Ich bin da ein wenig paranoid und alle meine Systeme sind vollverschlüsselt, meine Server ebenfalls. Meine Systeme werden per stick der ebenfalls verschlüsselt ist, meine Server über dropbear entschlüsselt.

Nach ausschalten ist das zwar gesichert, aber am laufenden System, bzw solange man den RAM mit Strom versorgt bleiben die Daten erhalten.

Daher suche ich nach weiteren sicherungsmöglichkeiten. Klar könnte das vll mal in 10/20 Jahren geknackt worden sein, aber ähnlich 3des, gute 40jahre ungeknackt!? (wenn ich mich da jetzt nicht vertue)

Also es geht mir um die höchste Sicherheit die man erreichen könnte.

Klar können durch exploits in Diensten Angriffe erfolgen aber ganz ohne Dienste geht es dann eben auch nicht. Diese lässt man dann eben einfach in einer vm laufen um das wieder zu minimieren etc.
Ja. Aber wenn du an dem Punkt bist, dem Hersteller deiner Hardware nicht zu vertrauen, dann hast du so viel potenzielle Angriffsfläche vor dir, dass du die Hardware eh nicht mehr einsetzen kannst (außer vielleicht zum Heizen).
Nun ja, da hast du schon recht, jedoch ist dies nunmal eine potentielle sicherheitslücke. denn dieses Risiko besteht eben, und, wir kennen ja alle D. Hier wird doch ständig iwas entschieden. Sei es die Vorratsdatenspeicherung oder die Haftung als VPN Betreiber ohne logging im "Schadensfall".

Es gibt hier für alles iwelche Rechtssprechungen. Und MEINE DATEN sollen MEINEN bleiben, selbst mit einer richterlichen verfügung.

Dank dm-crypt, twofish und weitere kann man sich schon gut schützen, aber auch der RAM muss eben dicht werden.

Ein bitcoind Server legt das Passwort z.b. im RAM ab. Sowas ist dann natürlich schlecht. Weil ganz "doof" (sorry für diese Wortwahl) sind ja auch die it'ter und "Ermittler" ja auch nicht.

Defakto, ohne das ich das passwort ausspucke bleibt die Festplatte ein Briefbeschwerer und der RAM unmöglich auslesbar. Das wäre top.

Benutzeravatar
hikaru
Moderator
Beiträge: 13559
Registriert: 09.04.2008 12:48:59

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von hikaru » 12.01.2018 13:49:53

dmant hat geschrieben: ↑ zum Beitrag ↑
12.01.2018 13:32:18
Nun ja, da hast du schon recht, jedoch ist dies nunmal eine potentielle sicherheitslücke.
Eine Sicherheitslücke in einer Sicherheitsmaßnahme die du bisher gar nicht hast.
Das ist etwa so, als würdest du deine Wohnungstür nicht abschließen, weil du Angst davor hast, dass dein Vermieter einen Zweitschlüssel hat.
Ich verstehe deine Argumentation, aber sie taugt nicht als Entscheidungskriterium für oder gegen (MK)TME.
dmant hat geschrieben: ↑ zum Beitrag ↑
12.01.2018 13:32:18
denn dieses Risiko besteht eben, und, wir kennen ja alle D. Hier wird doch ständig iwas entschieden. Sei es die Vorratsdatenspeicherung oder die Haftung als VPN Betreiber ohne logging im "Schadensfall".

Es gibt hier für alles iwelche Rechtssprechungen. Und MEINE DATEN sollen MEINEN bleiben, selbst mit einer richterlichen verfügung.
In Deutschland wird von der Legislative so viel entschieden und beschlossen. Da ist eine Menge hässliches Zeug dabei. In Sachen IT habe ich aber weitgehend immer noch Vertrauen in die Inkompetenz der Exekutive.
Und im Zweifelsfall gilt eh [1]. ;)

[1] https://xkcd.com/538/

dmant
Beiträge: 251
Registriert: 09.10.2017 10:28:29

Re: Gibt es schon Server mit TME und MKTME?

Beitrag von dmant » 12.01.2018 13:56:58

Nunja, dann schmeisse ich mal Kim Schmitz alias Kim dot com in den Raum.

Bestes Beispiel, entweder nen Fehler gemacht oder kA aber gekriegt haben sie auch ihn, und sein neustes Projekt Mega!? Verschlüsselt alles und gut, iwas muss da ja "arbeiten" das es wieder SICHER ist.

Es ist ja schon erschreckend genug zu wissen das, wenn der RZ Mitarbeiter Langeweile hat, dieser einfach mal so auf meinen Server gucken kann. Also verschlüsselt man aber dann kann der gute mann immernoch den RAM auslesen (wenn er es kann) und das schlimme, man würde es nichtmals mitbekommen, der lässt die Server mal kurz ausfallen weil iwas im Rack ist, spiegelt die Platte und man merkt null.

Das Datenschutzgesetzt sagt aber wiederum man muss die daten "vor dritten" schützen, Kundendaten z.b. Was ja so garnicht möglich ist weil man im schlimmsten Falle dran kommt.

Amazon, Sony, Uploaded und wie sie alle heißen. Zahlungsanbieter wie Paypal, mikropayments etc. Die haben doch nicht alle eigene Rechenzentren. Was bauen die so für "Geschütze" auf?
Eine Sicherheitslücke in einer Sicherheitsmaßnahme die du bisher gar nicht hast.
Ja klar, aber ein Sicherheitsloch was ja jetzt schon bekannt ist, also wenn der hersteller nichts speichert klar. Aber wenn er zur "Protokollierung" verpflichtet wird ist es vorbei.
Es hilft z.B. nicht gegen Meltdown oder Spectre, denn diese Verfahren greifen den Cache an, wo schon alles entschlüsselt ist.
Ähm, ja, ok, dann habe ich das wohl falsch verstanden. Ich habe das so verstanden das der Bug durch z.b. ein javacript oder ähnliches, also durch ein sript was ausgeführt wird ausgenutzt wird. wenn man dies jedoch nicht macht, wie kommt man von "aussen" dann an den bug dran? Also Serverbetreiber weiss ich ja was auf meiner Kiste läuft.

Antworten