2. Fórumok
  3. Processzorok, tuning
  4. Durva rést üt a Spoiler az Intel modern processzorain
Keresés

Új hozzászólás Aktív témák

  • #60 hcl titán Alert89 #55
    Új Válasz #60
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    titán

    LOGOUT blog

    válasz Alert89 #55 üzenetére

    De ember, ezek nem backdoorok :D
    Ezek működésből adódó lehetőségek. a Spectre/Meltdown a spekulatív végrehajtásé volt, ez meg a memóriakezelés hiányossága (ha NSA backdoor lenne, akkor az lenne ám az AMD-kben is, de azokban csak egyféle hiba volt, a S/M valamelyik változata).
    Mondom, ha érti az ember, hogy hogyan használható ki ez a hiba, akkor máris leesik neki, hogy ez nem szándékos, egyszerűen nem úgy működik. Szándékos lenne, akkor sokkal hatásosabban lehetne kihasználni, nem random kéne végigzargatni a ramon, hogy aztán talán kihoz valamit.

    @Twollah : Tök jó, de p. hol vannak a fontos adatok : szervereken, ami Power, IBM Z, és a 2010-es évek elején tele volt Opteronokkal.
    Sajnos ez az Intel balf* sága. Értelmet nyer, miért volt fura, hogy az AMD-k sokkal kifinomultabb architektúrával miért nem voltak olyan jókrgebben : mert az Intel cache-t tolt a procikba, erőből (volt pénz olyan gyártásra, amivel ment a sok mega cache), meg mint látszik, ilyen hiányosságokat hagyott a procikban. (Ilyen szinten persze, szándékosnak mondható, de nem az volt a cél, hogy majd az NSA kémkedhet, hanem hogy ne kelljen szórakozni a memóriakezelés apróságaival. s ugyanez igaz az out-of-order végrehajtásra is.)

    @Bici : De hát keresés most is van, minden gyártóra...

    @Mindenki : Nekem az egész rés fura. Feltérképezhető a RAM, ésabban utána Rowhammer támadással lehet átírni adatot, hogy emelt jogokkal fusson a kódod. Tök jó, csak a Rowhammer nem tűnik túl irányítottnak (nem látom, hogy lehetne pontosan azt a bitet átírni vele, amit akarsz), illetve mind a két támadás baromi sok írással jár egymás után, ugyanarra a területre, amit egy jó heurisztikus védelem simán kibök. S akkor még ott van, hogy ha sikerül valamit átírni a kernelben, akkor leginkább összedől. Persze ez is támadás, de korántsem annyira gáz.
    (Hogy loptak ezzel adatot...?)

  • #54 hcl titán Alert89 #53
    Új Válasz #54
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    hcl

    titán

    LOGOUT blog

    válasz Alert89 #53 üzenetére

    Biztos, hogy nem ők. Ezek tervezési hibák.
    Az ilyen szervezeteknek sokkal egyszerűbb, és könnyebben kihasználható backdoorjaik vannak. Egy ilyen támadás azért elég macerás + pl. a Rowhammer is csak DDR3-tól működik a gyakorlatban.

    @twollah1976 : Gondolom, érted a működését a cuccnak, meg a Spectre/Meltdown-nak is. Miért került volna bele szándékosan? Egyáltalán, a kihasználás módjából következik, hogy ez egy hiba, nem szándékos cucc. Miért ilyen macerás módon kihasználható rés kerülne bele, ha már valakinek kiskapu kell?

Új hozzászólás Aktív témák