- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- Fotók, videók mobillal
- iPhone topik
- Milyen okostelefont vegyek?
- Motorola ThinkPhone - gondold végig kétszer!
- Samsung Galaxy A54 - türelemjáték
- Apple iPhone Air - almacsutka
- Újradefiniálja a Xiaomi 17, milyen egy kompakt csúcstelefon
- Samsung Galaxy S24 Ultra - ha működik, ne változtass!
- Apple iPhone 16 Pro - rutinvizsga
Hirdetés
(használd a CYBSEC25PH kuponkódot további 20 ezer ft kedvezményért!)
Új hozzászólás Aktív témák
-
lenox
veterán
Ahogy en ertelmezem 2 modon lehet lopni a biteket:
1. A negyzetreemelest masik koddal oldja meg ez a proggy, mint a szorzast, mert az picit gyorsabb. A mas kod mas cache hozzaferest eredmenyez - ezt lehet detektalni. Megoldas: a pici sebessegkulonbseget bealdozod, es ugyanazzal a koddal emelsz negyzetre (onmagaval szorzol), mint szorzol.
2. A szorzashoz hasznalt egyutthatok egy tablazatban vannak, es hogy melyiket olvassa ki a proggy azt lehet detektalni. Ez azert van, mert az A es B egyutthato bytejai igy vannak a memoriaban: A1, A2, A3, ... B1, B2, B3. Szal ha kiolvasod A-t, akkor a cache hasznalatbol tisztan latszik, hogy honnan olvastad ki. Megoldas: a byteokat ugy kell a memoriaban tartani: A1, B1, C1, D1, ... A2, B2, C2 stb. Igy megintcsak lassabb a kod, de A kiolvasasa ugyanazokat a cacheline elereseket jelenti, mint B kiolvasasa (illetve C, D stb), szal nem tudod megmondani, hogy melyik volt amit olvasott a proggy.
En ennyit olvastam ki a pdf-bol, ezekre a fenti megoldasok szerintem mukodnek. Hogy lehet meg mashogy megszerezni a kulcs bajtjait? Szerintem csak igy, de lehet, hogy kihagytam valamit... -
lenox
veterán
Ha jol ertem, megfelelo programozassal siman meg lehet oldani ezt a problemat. Szal ha pl. nem folytonosan vannak az adatok a memoriaban, hanem byteonkent interleave-elve (kvazi transzponalva), akkor a kiolvasasuk is vegigmegy az egesz cache-en, szal akkor nem lehet kifigyelni, hogy melyik line-bol olvastunk adatot. Nyilvan igy valamivel lassabb lesz a kod, de megszunik ez a problema. Mondjuk az igaz, hogy ehhez vegig kell az osszes programot analizalni, hogy letezik-e ez a problema az adott programnal, es ha igen at kell irni, ez eleg sok munka, es ehhez nem mezei programozok kellenek - draga mulatsag...
-
molnarcs
tag
Átfutottam a topikot, néhány válasz:
Miért kell kihirdetni?
Colin Percival a lehető legetikusabban járt el. Nem csak úgy fogta magát és jól megmondta, hanem kapcsolatba lépett az összes szakemberrel amikor már volt kézzelfogható bizonyítéka. Például, az Intelt is értesítette korábban, valamint azokat az RSA/crypto szakembereket akik érdekeltek a témában. Sőt, úgy tűnik, hogy a kriptósok már épp készültek egy hasonló kaliberű támadás leírásával CP-től teljesen függetlenül.
Egyébként a faszi nem csak comitter, ő a FreeBSD Security Officer, azaz a biztonsági csapat vezetője. Hozzáteszem, hogy 19 évesen szerzett programozói diplomát, és most 23 évesen egy OXFORDI Ph.D. várományosa - nem semmi fickó.
Ami a veszélyeztetettséget illeti - nyilvánvalóan ez a kör elég nagy. Minden olyan szolgáltató, aki ssh hozzáférést biztosít, gyakorlatilag érintett lehet. Valaki írta hogy nemsokára megjenhetnek példák arra, hogy miként lehet ezt kihasználni. Nos, a 12 oldalas pdf eleve tartalmaz egy proof of concept leírást! Viszont hangsúlyozom, hogy az Intel értesítve lett korábban is, nem beszélve arról, hogy CP szólt a prezentáció előtt, hogy lesz egy bemutató, és addig is amíg ez nyilvánosságra kerül, ha lehet akkor az érintettek kapcsolják ki a HT-ét. Ezenkívül a 12 oldalas prezentáció nem csak a hiba leírását, hanem annak orvoslására tett javaslatokat is tartalmaz, mind oprendszer szinten, mind pedig chip design szinten (!) - mint említettem, ez a fickó tudhat valamit -
Raymond
titán
''A virágzás valószínű 2 dologgal van összefüggésben. Az egyik az ár, a másik a hozzáértés.''
Nem teljesen vilagos elottem hogy a ''hozzaertes''-t pozitiv vagy negativ ertelembe vegyem itt, igy nem tudok erdemben valaszoni (feleslegesen nem gepelek).
''De szerintem ahol komoly a feladat, ott többnyire mindkettő megvan, így oda nem raknak x86 -ot. (most komoly feladat alatt nem egy oriási webserverre gondolok... )''
Ez szerintem elegge szuklatokoru megkozelites. Mindenkinek mas mast jelent a ''komoly feledat''. Most mar ertem az elozot is, tehat a ''hozzaertes'' negativ ertelemben volt. Tartottam ettolMegint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
''Egyébiránt nem értem hogy keveredett ide az Apple, meg a Mac.''
Nezd meg kinek valaszolgatnak itt az emberek a legtobbet es rajossz
Új hozzászólás Aktív témák
- Kerékpárosok, bringások ide!
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- Háztartási gépek
- Óvodások homokozója
- DUNE médialejátszók topicja
- Milyen légkondit a lakásba?
- Samsung Galaxy S25 Ultra - titán keret, acélos teljesítmény
- 3D nyomtatás
- Gumi és felni topik
- Fotók, videók mobillal
- További aktív témák...
- AMD Ryzen 7 8700F - Új, 3 év garancia - Eladó!
- AMD Ryzen 7 5800X3D 8-Core 3.4GHz (96M Cache Up to 4.5 GHz) AM4 Processzor! BeszámítOK
- BESZÁMÍTÁS! Intel Core i7 4790K 4mag 8szál processzor garanciával hibátlan működéssel
- Intel i5 13th 13600k processzor ELADÓ!
- Intel Core i5 4440 4mag 4szál processzor garanciával hibátlan működéssel
- ÁRGARANCIA!Épített KomPhone i5 10400F 16/32GB RAM RTX 3060 12GB GAMER PC termékbeszámítással
- Bomba ár! Dell Latitude E5540 - i3 / i5 I 6-8GB I 320GB I 15,6" HD I HDMI I Cam I W10 I Gari!
- Lenovo T14 Thinkpad Gen3 WUXGA IPS i5-1245U vPro 10mag 16GB 512GB Intel Iris XE Win11 Pro Garancia
- Epson Workforce DS-530II dokumentumszkenner
- ÁRGARANCIA!Épített KomPhone Ryzen 7 9800X3D 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest