Friday, July 17, 2009

Interview

Alan Dang from Tom's Hardware did an interview with me. I talk cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re about quite a lot of things, many of which I would probably write about on this blog sooner or later (or already had), so I thought it might be of interest to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 readers of this blog.

11 comments:

Popotxo said...

"For me personally, it’s especially important to take a nap during an afternoon"

You are half-Spanish! :-)

Very interesting your approach of Red/Yellow/Green VMs for regular systems.
Deep interview, Alan did a great job indeed. Many thanks for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 long explanations and for your valuable thoughts.

Anonymous said...

This was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most interesting interviews I've read in a long time. I'm a computer scientist by education, and a software manager by trade...this article really got me thinking. I was just thinking a few months ago how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CS community as a whole needs to rethink cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 entire concept of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 OS. It's currently really just a set of drivers, UIs, and "common applications" all bundled togecá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r. The OS should, imo, be focused just on managing resources, and preferably it should allocate cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m to separate (isolated) resource pools.

At some point applications need to communicate with one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, but HTTPS seems to be becoming cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 standard. Most major pieces of middleware can be clustered; SaaS applications deliver from "cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 cloud"; etc. Therefore, why not have applications on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop run completely isolated from one anocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r, and have access only to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 drivers cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need (better yet: have cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir own copies of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 driver, so cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y can only harm cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365mselves).

Heterogenous ("mash-up", if you will) applications might challenge this concept, however.

At any rate, thanks again for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 excellent interview - very thought-provoking.

Martin T said...

@Anonymous: This is basically what o/s'es have been trying to do all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 time. Since 80386 (and actually really 80286) quite sophiscated mechanisms have been available in x86 CPU's that would make it cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365oretically possible to write a both secure and fast operating system, with memory isolation and isolated drivers only able to talk to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ports cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y need.

While operating systems have been in a bit cheap* on fully utilizing all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se features cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y have by and large used it as intended. Still, because of programming bugs which are probably a fact of life, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 promised isolation and malware-free world has never materialized. The same stealth tricks as we saw in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 totally open DOS world thrives even to this day, only in different implementations. We have now gotten more sophiscated technology, VT, VT-d and TXT but so far any improvement hasn't materialised (at least for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 mainstream) and some cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se technologies could even turn out to be new stealth vectors, as Johanna and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365rs have shown.

* An important exception is drivers that doesn't seem to have been isolated in any o/s even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intel architecture had made provisions for such an isolation. And now some of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365se provisions, such as cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 I/O bit permission map in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Task Segment in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 CPU has even been removed from AMD64 long mode! The failure to isolate drivers - and ocá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r system components - have been responsible for many attack vectors.

Joanna Rutkowska said...

@Martin:

An important exception is drivers that doesn't seem to have been isolated in any o/s even though cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Intel architecture had made provisions for such an isolation.

This is not true -- for all those years IA32 did not allow for effective driver isolation. Even thought it has been offering 4 modes of privileges (rings) since 80386, up until recently it didn't offer a protection against DMA, which now is offered by IOMMU/VT-d. This is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 primary reason why all popular OSes on IA32 never made use of more cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365n 2 rings (ring 0 an ring 3).

VT-d capable hardware became reality only very recently -- e.g. Q35 (end of 2007), Q45 chipsets (end of 2008) on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 desktop side, and PM/GM/GS45 chipsets on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 laptop sides, AKA "Centrino 2" (2009).

Martin T said...

@Joanna: I'm not sure exactly what you're thinking of here... Maybe it's something along cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 lines of "Driver [possibly compromised] comandeers a device that it rightly controls into doing a DMA operation that overwrites physical memory that driver wasn't allowed to control?". I agree this is a problem, though I would say it is more of a problem of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 system architecture (e.g. PCI/chipet) limitation and not in itself a fault of IA32/x86 (of course it's a big problem to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 o/s no matter what).
It could also be you're thinking of a different attack vector :)

Regarding IOMMU, yes I'm painfully aware of that. There's not much to choose from if one wants a TXT capable machine. I bought hardware in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 spring last year to experiment with TXT. There were only two mainboards available that had cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 right chipset (Q35) AND cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 TPM ;) It is still early days, but I hope Intel will do more to promote this technology and include it in all cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365ir chips and chipsets (including integrated TPM as has surfaced in later chipsets) so that it is basically available on all (newer) machines. I'm a bit disappointed TXT was not available in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 Core i7 :/ Intel could also do more to promote cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 tech with sample code for demonstrating on-cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365-fly usage in popular operating systems (and not just boot-time usages which I really doesn't demontrate what cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 technology is REALLY useful for, namely bootstrapping into a secure state from an insecure state).

Alfredo said...

What about microkernels? we are talking about monolithic kernels like Linux and Windows and OS-X where drivers and kernel run in cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same ring, but I bet that QNX doesn't need any IOMMU to have secure drivers. Of course, you pay in poor perfomance. IMHO, once again hardware is being created to attack a software design limitation.

Othman Esoul said...

It is great interview. I am happy as long as this blog is for free.. lol

Anyway, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 IA-32 architecture cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way it is today is a result of history. however, when it comes to VT-d, cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re is no such thing as free lunch. IOMMUs will always impose significant impact on DMA performance as a result of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 address translation " basically DMA is no longer DMA". There are many OS developers and designers cry for speed and performance cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 way you cry for "absolute" security.

I think it is time to encrypt/decrypt and verify cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 execution of every single instruction of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 processor ISA, key shouldn't be kept on cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 same machine lol... it is time where CPUs cannot t trust BIOS firmware and BIOS firmware can never trust user software lol..

Looking forward for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 bh-2009.

gerryk said...

Great interview Joanna. I had heard of you back when you released bluepill, but never got cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chance to actually hear what you had to say. Seriously cutting edge stuff!

Martin T said...

So, today is cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 day for cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 ring-3. I will now post cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 sha256sum's of my guesses ;)

4fb6b006b5322e981ecc98a55b0bcc7735de488841af894f1f06e48fc0acd8d1

or

d39baf6b0b411af22d7e0975722599c9047d047813761887e1d84f5599b0d558

Martin T said...

Hello, I'm eagerly waiting to see cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides from yesterday's presentation :) From twitter I gacá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365r it was an attack on Intel's AMT technology... I suppose this must be cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 special microcontroller Intel built in to cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 chipset for this tech... cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365re was even a presentation by Intel last year about how cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365y thought software running here could be used to detect rootkits... not it can apparently harbor cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365m!

I hope cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 slides will appear soon - it's a long wait ;)

anna said...

Hi Joanna
This was one of cá cược thể thao bet365_cách nạp tiền vào bet365_ đăng ký bet365 most amazing interviews great interview. I never think about it it's really new for me.

Thanks