Какие данные о моем реальном железе знает VirtualBox?
Всем привет. Касательно своего вопроса я много информации прочитал, много мнений послушал + с разрабами тоже пообщался, но все же решил послушать спецов в этом деле. Лишним не будет точно!
Есть ноутбук. На котором стоит в качестве хоста kali linux. В качестве гостевой стоит whonix на virtualbox.
Вопрос следующий:
Может ли какой сайт или софт, определить уникальные идентификаторы моего реального железа, если я сижу с whonix и соответственно как-то связать хост с whonix тем самым установить что это один компьютер.
(про мак-адресс можно не писать)
комментариев: 18 документов: 2 редакций: 1
комментариев: 18 документов: 2 редакций: 1
комментариев: 450 документов: 10 редакций: 13
Если на 65%, намного легче будет?
Любая атакая на уязвимость в браузере "целевая". Если малварь кто-то подгружает на интернет-страницы, на которые вы можете зайти, значит, это кому-то нужно. В дикой сети таких атак – пруд пруди, на этом весь рынок браузерных эксплоитов держится. За дыру в TBB 80k$ предлагают – больше, чем за дыры в чём-либо другом, даже в ОС. Видимо, правительства готовы хорошо заплатить.
NS – мёртвому припарка, тем более, что его код не подписан, а обновляется он в браузере автоматически хрен знает как без проверки подписей. То, что действительно защищает – виртуалки и правильно настроенный фаервол.
Поставьте пакет cpuid и командой cpuid смотрите его хоть в госте, хоть на хосте. Первые цифры, по-видимому, стандарты, и соответствуют марке процессора, а остальные у всех нули:
VM здесь ни при чём.
Кстати, говорят, KVM в некоторых режимах умеет скрывать (в вышесказанном смысле) тип процессора и сообщать системе, что реальный процессор примитивнее используемого. Общий принцип – можно заявить отсутствие некотрых возможностей процессора, которые есть, но нельзя заявить те возможности, которых нет. Таким образом, "эмулируемый" процессор не может быть более продвинутым, чем реально используемый.
комментариев: 18 документов: 2 редакций: 1
Аналогичный номер выдает у всех почти, у владельцев corei3 \ corei5 и тд.
Вот обьяснение модератора с форума whonix:
The way the serial number is shown is a standard output for when your OEM hasn't implemented the serial enquiry properly. In a VM a number with lots of zero's is shown to simulate this. That's why your host OS probably says "To Be Filled By O.E.M.".
Есть аргументы какие? Или просто лишь бы написать?
комментариев: 18 документов: 2 редакций: 1
комментариев: 18 документов: 2 редакций: 1
комментариев: 18 документов: 2 редакций: 1
комментариев: 18 документов: 2 редакций: 1
Я общался с официальным саппортом intel. Они не знают никаких стандартов, и сказали что это вообще левый набор цыфр. По этому скорее всего это уже виртуалка, нет?
комментариев: 271 документов: 0 редакций: 0
Ну видите. Очень полезная информация достанется врагу.
В интернет больше не хожу. Там большие пацаны заставляют на свои сайты ходить и заражают всех.
У меня наверно специальный ТВ везде попадается, в котором NS сам не обновляется. А еще его можно попробовать настроить.
И получим кучу "полезного" мусора для атакующего.
комментариев: 18 документов: 2 редакций: 1
Что имеешь ввиду?
комментариев: 18 документов: 2 редакций: 1
комментариев: 271 документов: 0 редакций: 0
И смысл?
комментариев: 450 документов: 10 редакций: 13
Поражаюсь вашей наглости. На него трятят своё время, пишут ответы, а он в ответ хамит.
Так где здесь виртуалка-то? При чём тут она? Запусти любую ОС, установи в неё пакет cpuid и выполни команду cpuid – получишь те самые данные. Я на хосте и на госте получаю в качестве вывода одно и то же. Выхлоп определяется тем, какую инфу о проце даёт железо, виртуалка в случае проца его (в моём случае) не меняет. Выглядит примерно так:
Если виртуалка не скрывает типа проца, никакую инфу о нём она тоже скрывать не будет, видно одно и то же: что на хосте, что в госте, что без VM. Последний вариант мне лень явно перепроверять, но он практически очевиден.
Возможно, этот фиктивный серийник общий для всех интелов.
Выполни cpuid.
Ты чем дальше, тем толще и толще становишься, треснешь скоро? На сайте не будет написано, какой пак эксплоитов туда подгружен и подгружен ли.
Раньше обновлялся, даже здесь это обсуждалось. В любом случае, браузер настолько дыряв, что надеяться на NS глупо.
Если параноя так сильно щемит, удали пакет после тестов, но смысла параноить я не вижу. cpuid эту информацию не с астрала снимает. Получит атакующий эту инфу парсингом инфы из /proc или запросом к нужному сисколу вместо выполнения cpuid – тебе легче будет?
Что ты хотел сказать этой ссылкой? Что на основании одного решения по одному делу суда одной страны теперь никакую инфу полученную через эксплоиты никогда нельзя будет использовать для обвинения? Или нельзя её использовать для parallel construction? Или после этого решения суда весь шпионаж в сети закончился?
комментариев: 18 документов: 2 редакций: 1
Извиняюсь если кого задел)) Не хотел хамить. Просто запутался маленько. Теперь всё понял.
комментариев: 450 документов: 10 редакций: 13
Не только в KVM. Скорей всего, это общий принцип для всех виртуалок. Например, в man xl.cfg для этого предусмотрена опция cpuid, с помощью которой можно задать характеристики процессора.