IE – Page 2 – Gea-Suan Lin's BLOG

微軟預定在 2017 年的西洋情人節淘汰 SHA-1 certificate

經過多次改動後，微軟這次宣佈 SHA-1 certificate 將在明年淘汰：「SHA-1 deprecation countdown」。

影響的範圍包括 Internet Explorer 11 與 Microsoft Edge，在 2017 年 2 月 14 日之後不信任 SHA-1 certificate：

Starting on February 14th, 2017, Microsoft Edge and Internet Explorer 11 will prevent sites that are protected with a SHA-1 certificate from loading and will display an invalid certificate warning.

與其他家類似，還是提供了管道讓企業內部建立的 SHA-1 certificate 可以用：

This will only impact SHA-1 certificates that chain to a Microsoft Trusted Root CA. Manually-installed enterprise or self-signed SHA-1 certificates will not be impacted, although we recommend for all customers to quickly migrate to SHA-256.

HTML 的 preconnect

在「Preconnect」這邊看到 Preconnect 這個功能，目前在 Mozilla Firefox、Google Chrome 以及 Opera 都有支援，用法也很簡單：

<link rel="preconnect" href="//example.com">
<link rel="preconnect" href="//cdn.example.com" crossorigin>

感覺如果要用的話，可以先送出 head 的部分，打 flush 讓瀏覽器先收到後再送出其他部分？不過對 MVC 架構來說好像變複雜了，不知道有什麼設計比較好...

另外一個是 Prerender，目前是 IE11+、Google Chrome 以及 Opera 有支援，看起來也頗有趣的...

微軟也宣佈 SHA-1 的 SSL certificate 將於 2016 年七月停用

在「SHA-1 Deprecation Update」這篇文章中宣佈本來在「Windows Enforcement of Authenticode Code Signing and Timestamping」這邊宣佈 2017 年停用 SHA-1 SSL certificate 的進度將提前到 2016 年七月 (到 2016 六月前仍然可以使用)。

在微軟的文章裡也有提到，如同 Mozilla 在前幾個禮拜宣佈的「Continuing to Phase Out SHA-1 Certificates」計畫，也是預定把 2017 年的淘汰計畫提前到 2016 年七月。

主要是因為「對 SHA-1 的攻擊進展」這邊提到對 SHA-1 的新攻擊，所以決定提前半年...

Let's Encrypt 的新進展

Let's Encrypt 宣佈有新的進度了，已經可以從 Root Certificate 簽其他的 SSL Certificate 了：「Our First Certificate Is Now Live」。

測試的網站在 https://helloworld.letsencrypt.org/ 這邊，目前應該還是屬於不信任狀態。一旦 cross sign 或是被加到瀏覽器內，這個網站應該就會馬上生效了。

接下來會同時做幾件事情：

找 IdenTrust 簽 Root Certificate (cross sign)。
送到 Mozilla：「1204656 – Add ISRG / Let's Encrypt root certificate」。
送到 Google Chrome：「chromium - Add ISRG / Let's Encrypt root certificate - An open-source project to help move the web forward.」。
送到 Microsoft。
送到 Apple。

總算又聽到新的進度了...

微軟讓 Windows 7 與 Windows 8.1 上的 IE11 支援 HSTS

本來只有 Windows 10 的 IE11 有支援 HSTS，而前幾天的更新則是讓 Windows 7 與 Windows 8.1 的 IE11 也支援了：「HTTP Strict Transport Security comes to Internet Explorer 11 on Windows 8.1 and Windows 7」。

With today’s monthly security updates (KB 3058515), we’re bringing the protections offered by HSTS to Internet Explorer 11 on Windows 8.1 and Windows 7. HSTS is also available in both Internet Explorer 11 and Microsoft Edge on Windows 10.

這次的更新讓所有主流瀏覽器都支援 HSTS 了，再加上前一篇「Wikimedia (包括維基百科) 推出 HSTS (強制使用 HTTPS)」提到的，愈來愈多人用啦...

然後據 zonble 說，iOS 9 有些東西會 HTTPS only (預設值)，該回頭去催自己人支援了 :o

在瀏覽器上面用 JavaScript 進行 Side-channel attack

用 JavaScript 就可以攻擊 L3 cache，進而取得資料：「JavaScript CPU cache snooper tells crooks EVERYTHING you do online」。

論文出自「The Spy in the Sandbox – Practical Cache Attacks in Javascript」(PDF) 這篇。

不需要任何外掛或 exploit，就純粹是利用 cache 反應時間的 side-channel attack。另外由於 AMD 的 cache 架構不同，這次的攻擊實作僅對 Intel 有效：

The Intel cache micro-architecture isinclusive– all elements in the L1 cache must also exist in the L2 and L3 caches. Conversely, if a memory element is evicted fromthe L3 cache, it is also immediately evicted from the L2 and L1 cache. It should be noted that the AMD cachemicro-architecture is exclusive, and thus the attacks described in this report are not immediately applicable tothat platform.

這次的攻擊方法真變態...

聯想對 Superfish 的新聞稿、反安裝說明，以及影響的機器列表

Update：參考「聯想與 Superfish 的法律訴訟，以及後續的發展...」。

上一篇「聯想在筆電上安裝 Adware」由於被證實每一台機器都是一樣的 CA key，所以這把 key 將可以拿來攻擊這些電腦。

各家的 Spyware/Adware/Malware 清除軟體都把 Superfish 納入了：

Looks like Redmond invoked the nuclear option on Superfish > RT @FiloSottile: GO MICROSOFT pic.twitter.com/5fpSDS9VLq

— Kenn White (@kennwhite) February 20, 2015

聯想官方的新聞稿中裡面有受到影響的機器列表：「LENOVO STATEMENT ON SUPERFISH」。

G Series: G410, G510, G710, G40-70, G50-70, G40-30, G50-30, G40-45, G50-45
U Series: U330P, U430P, U330Touch, U430Touch, U530Touch
Y Series: Y430P, Y40-70, Y50-70
Z Series: Z40-75, Z50-75, Z40-70, Z50-70
S Series: S310, S410, S40-70, S415, S415Touch, S20-30, S20-30Touch
Flex Series: Flex2 14D, Flex2 15D, Flex2 14, Flex2 15, Flex2 14(BTM), Flex2 15(BTM), Flex 10
MIIX Series: MIIX2-8, MIIX2-10, MIIX2-11
YOGA Series: YOGA2Pro-13, YOGA2-13, YOGA2-11BTM, YOGA2-11HSW
E Series: E10-30

另外聯想提供了反安裝說明，除了可以用自動化程式處理外，也可以用手動刪除，第一步是先反安裝 Superfish，移除完成後要清除所有 CA root 資料，包括 Windows 系統內 (IE、Chrome、... 使用系統的 CA 資料) 以及 Firefox 的：「Superfish Uninstall Instructions」。

用自動化移除的人，建議做完以後還是手動檢查。

Windows 10 的 IE 將會有 asm.js 支援

Twitter 上看到的：「Bringing asm.js to the Chakra JavaScript engine in Windows 10」。

這樣只剩下 Safari 還沒支援，其他幾個主流瀏覽器都支援了：(出自維基百科「asm.js」條目)

Mozilla Firefox was the first web browser to implement asm.js-specific optimizations, starting with Firefox 22. The optimizations of Google Chrome's V8 JavaScript engine in Chrome 28 made asm.js benchmarks more than twice as fast as prior versions of Chrome.

SSL 3.0 爆炸，CVE-2014-3566，POODLE

這次的慘案是由 Google 的人找到 SSL 3.0 的問題：「This POODLE bites: exploiting the SSL 3.0 fallback」。

Google 提供的解法有兩種。一種是關掉 SSL 3.0，另外一種是關掉 SSL 3.0 的 CBC-mode cipher，但兩種解法都還是會痛：

Disabling SSL 3.0 support, or CBC-mode ciphers with SSL 3.0, is sufficient to mitigate this issue, but presents significant compatibility problems, even today.

提到相容性問題的原因是 Windows XP + IE6 的組合，在預設安裝下是不支援 TLS 1.0 的 (需要另外打開選項啟用)，而看到那個 11.1%：

出自「Internet Explorer - IE 6 Countdown | Modern.IE」

另外是 SSL 3.0 如果不支援 CBC-mode cipher 的話，也只剩下 RC4，而這早就千窗百孔了：

出自「Transport Layer Security」

也因此，在 CBC-mode cipher 與 RC4 都不能用的情況下，CloudFlare 決定直接關閉 SSL 3.0：「SSLv3 Support Disabled By Default Due to POODLE Vulnerability」。

而其他廠商提供的方案也都差不多，像是 AWS 的「CVE-2014-3566 Advisory」裡建議的解法也是關閉 SSL 3.0：

This includes disabling SSLv3 on both server and client implementations.

新推出的 security policy (ELBSecurityPolicy-2014-10) 裡也直接關掉 SSL 3.0，讓真的有需要的人再手動加上去，或是選擇一月的版本。

SSL 3.0 推出 18 年後總算要被殲滅了...

Category: IE