Hirdetés
- Yettel topik
- Amazfit Active 2 NFC - jó kör
- Xiaomi 15T - reakció nélkül nincs egyensúly
- One mobilszolgáltatások
- Poco F7 – bajnokesélyes
- Samsung Galaxy Watch8 - Classic - Ultra 2025
- Google Pixel topik
- Samsung Galaxy S23 és S23+ - ami belül van, az számít igazán
- Amazfit Helio Strap – képernyőmentesen
- Kezünkben a OnePlus 15 és az Oppo Find X9-ek
Új hozzászólás Aktív témák
-
lenox
veterán
Ahogy en ertelmezem 2 modon lehet lopni a biteket:
1. A negyzetreemelest masik koddal oldja meg ez a proggy, mint a szorzast, mert az picit gyorsabb. A mas kod mas cache hozzaferest eredmenyez - ezt lehet detektalni. Megoldas: a pici sebessegkulonbseget bealdozod, es ugyanazzal a koddal emelsz negyzetre (onmagaval szorzol), mint szorzol.
2. A szorzashoz hasznalt egyutthatok egy tablazatban vannak, es hogy melyiket olvassa ki a proggy azt lehet detektalni. Ez azert van, mert az A es B egyutthato bytejai igy vannak a memoriaban: A1, A2, A3, ... B1, B2, B3. Szal ha kiolvasod A-t, akkor a cache hasznalatbol tisztan latszik, hogy honnan olvastad ki. Megoldas: a byteokat ugy kell a memoriaban tartani: A1, B1, C1, D1, ... A2, B2, C2 stb. Igy megintcsak lassabb a kod, de A kiolvasasa ugyanazokat a cacheline elereseket jelenti, mint B kiolvasasa (illetve C, D stb), szal nem tudod megmondani, hogy melyik volt amit olvasott a proggy.
En ennyit olvastam ki a pdf-bol, ezekre a fenti megoldasok szerintem mukodnek. Hogy lehet meg mashogy megszerezni a kulcs bajtjait? Szerintem csak igy, de lehet, hogy kihagytam valamit... -
lenox
veterán
Ha jol ertem, megfelelo programozassal siman meg lehet oldani ezt a problemat. Szal ha pl. nem folytonosan vannak az adatok a memoriaban, hanem byteonkent interleave-elve (kvazi transzponalva), akkor a kiolvasasuk is vegigmegy az egesz cache-en, szal akkor nem lehet kifigyelni, hogy melyik line-bol olvastunk adatot. Nyilvan igy valamivel lassabb lesz a kod, de megszunik ez a problema. Mondjuk az igaz, hogy ehhez vegig kell az osszes programot analizalni, hogy letezik-e ez a problema az adott programnal, es ha igen at kell irni, ez eleg sok munka, es ehhez nem mezei programozok kellenek - draga mulatsag...
-
molnarcs
tag
Átfutottam a topikot, néhány válasz:
Miért kell kihirdetni?
Colin Percival a lehető legetikusabban járt el. Nem csak úgy fogta magát és jól megmondta, hanem kapcsolatba lépett az összes szakemberrel amikor már volt kézzelfogható bizonyítéka. Például, az Intelt is értesítette korábban, valamint azokat az RSA/crypto szakembereket akik érdekeltek a témában. Sőt, úgy tűnik, hogy a kriptósok már épp készültek egy hasonló kaliberű támadás leírásával CP-től teljesen függetlenül.
Egyébként a faszi nem csak comitter, ő a FreeBSD Security Officer, azaz a biztonsági csapat vezetője. Hozzáteszem, hogy 19 évesen szerzett programozói diplomát, és most 23 évesen egy OXFORDI Ph.D. várományosa - nem semmi fickó.
Ami a veszélyeztetettséget illeti - nyilvánvalóan ez a kör elég nagy. Minden olyan szolgáltató, aki ssh hozzáférést biztosít, gyakorlatilag érintett lehet. Valaki írta hogy nemsokára megjenhetnek példák arra, hogy miként lehet ezt kihasználni. Nos, a 12 oldalas pdf eleve tartalmaz egy proof of concept leírást! Viszont hangsúlyozom, hogy az Intel értesítve lett korábban is, nem beszélve arról, hogy CP szólt a prezentáció előtt, hogy lesz egy bemutató, és addig is amíg ez nyilvánosságra kerül, ha lehet akkor az érintettek kapcsolják ki a HT-ét. Ezenkívül a 12 oldalas prezentáció nem csak a hiba leírását, hanem annak orvoslására tett javaslatokat is tartalmaz, mind oprendszer szinten, mind pedig chip design szinten (!) - mint említettem, ez a fickó tudhat valamit
-
Raymond
titán
''A virágzás valószínű 2 dologgal van összefüggésben. Az egyik az ár, a másik a hozzáértés.''
Nem teljesen vilagos elottem hogy a ''hozzaertes''-t pozitiv vagy negativ ertelembe vegyem itt, igy nem tudok erdemben valaszoni (feleslegesen nem gepelek).
''De szerintem ahol komoly a feladat, ott többnyire mindkettő megvan, így oda nem raknak x86 -ot. (most komoly feladat alatt nem egy oriási webserverre gondolok... )''
Ez szerintem elegge szuklatokoru megkozelites. Mindenkinek mas mast jelent a ''komoly feledat''. Most mar ertem az elozot is, tehat a ''hozzaertes'' negativ ertelemben volt. Tartottam ettol
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
''Egyébiránt nem értem hogy keveredett ide az Apple, meg a Mac.''
Nezd meg kinek valaszolgatnak itt az emberek a legtobbet es rajossz
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
Új hozzászólás Aktív témák
- A fociról könnyedén, egy baráti társaságban
- Linux kezdőknek
- Épített vízhűtés (nem kompakt) topic
- One otthoni szolgáltatások (TV, internet, telefon)
- Yettel topik
- Luck Dragon: Asszociációs játék. :)
- D1Rect: Nagy "hülyétkapokazapróktól" topik
- Mikrokontrollerek Arduino környezetben (programozás, építés, tippek)
- Projektor topic
- Xbox tulajok OFF topicja
- További aktív témák...
- Új Dell 14 Inspiron 5435 FHD+ Ryzen7 7730U 4.5Ghz 16GB 512GB SSD Radeon RX Vega 8 Win11 Garancia
- Telefon felvásárlás!! iPhone 13 Mini/iPhone 13/iPhone 13 Pro/iPhone 13 Pro Max/
- HP Zbook Studio G8 WorkStation i7-11850H 32GB 512GB Nvidia Quadro T1200 400NIT, 100% sRGB Garis!
- BESZÁMÍTÁS! ASUS H510M i7 10700 16GB DDR4 512GB SSD RTX 2070 SUPER 8GB AeroCool Quantum Mesh 650W
- S. Mario PC! Hogy fusson a Super Mario! I5 14400F / RX 6900XT 16GB / 32GB DDR5 / 1TB SSD
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest