- Samsung Galaxy S23 FE - nincsen sárkány
- Samsung Galaxy A56 - megbízható középszerűség
- Nothing Headphone (1) – nem kell ide idézet
- Telekom mobilszolgáltatások
- Honor 400 Pro - Gép a képben
- A lapkakészlet és az akku különbözteti meg a Motorola Edge 60 és Edge 60 Pro-t
- Szuper Szigettel futott be a HyperOS 3
- Elalmásodik a Xiaomi: 100 wattos töltéssel érkezik a 16 Pro Max
- Google Pixel topik
- Poco F7 Pro - jó, de az amatőr sem rossz
Új hozzászólás Aktív témák
-
lenox
veterán
Ahogy en ertelmezem 2 modon lehet lopni a biteket:
1. A negyzetreemelest masik koddal oldja meg ez a proggy, mint a szorzast, mert az picit gyorsabb. A mas kod mas cache hozzaferest eredmenyez - ezt lehet detektalni. Megoldas: a pici sebessegkulonbseget bealdozod, es ugyanazzal a koddal emelsz negyzetre (onmagaval szorzol), mint szorzol.
2. A szorzashoz hasznalt egyutthatok egy tablazatban vannak, es hogy melyiket olvassa ki a proggy azt lehet detektalni. Ez azert van, mert az A es B egyutthato bytejai igy vannak a memoriaban: A1, A2, A3, ... B1, B2, B3. Szal ha kiolvasod A-t, akkor a cache hasznalatbol tisztan latszik, hogy honnan olvastad ki. Megoldas: a byteokat ugy kell a memoriaban tartani: A1, B1, C1, D1, ... A2, B2, C2 stb. Igy megintcsak lassabb a kod, de A kiolvasasa ugyanazokat a cacheline elereseket jelenti, mint B kiolvasasa (illetve C, D stb), szal nem tudod megmondani, hogy melyik volt amit olvasott a proggy.
En ennyit olvastam ki a pdf-bol, ezekre a fenti megoldasok szerintem mukodnek. Hogy lehet meg mashogy megszerezni a kulcs bajtjait? Szerintem csak igy, de lehet, hogy kihagytam valamit... -
lenox
veterán
Ha jol ertem, megfelelo programozassal siman meg lehet oldani ezt a problemat. Szal ha pl. nem folytonosan vannak az adatok a memoriaban, hanem byteonkent interleave-elve (kvazi transzponalva), akkor a kiolvasasuk is vegigmegy az egesz cache-en, szal akkor nem lehet kifigyelni, hogy melyik line-bol olvastunk adatot. Nyilvan igy valamivel lassabb lesz a kod, de megszunik ez a problema. Mondjuk az igaz, hogy ehhez vegig kell az osszes programot analizalni, hogy letezik-e ez a problema az adott programnal, es ha igen at kell irni, ez eleg sok munka, es ehhez nem mezei programozok kellenek - draga mulatsag...
-
molnarcs
tag
Átfutottam a topikot, néhány válasz:
Miért kell kihirdetni?
Colin Percival a lehető legetikusabban járt el. Nem csak úgy fogta magát és jól megmondta, hanem kapcsolatba lépett az összes szakemberrel amikor már volt kézzelfogható bizonyítéka. Például, az Intelt is értesítette korábban, valamint azokat az RSA/crypto szakembereket akik érdekeltek a témában. Sőt, úgy tűnik, hogy a kriptósok már épp készültek egy hasonló kaliberű támadás leírásával CP-től teljesen függetlenül.
Egyébként a faszi nem csak comitter, ő a FreeBSD Security Officer, azaz a biztonsági csapat vezetője. Hozzáteszem, hogy 19 évesen szerzett programozói diplomát, és most 23 évesen egy OXFORDI Ph.D. várományosa - nem semmi fickó.
Ami a veszélyeztetettséget illeti - nyilvánvalóan ez a kör elég nagy. Minden olyan szolgáltató, aki ssh hozzáférést biztosít, gyakorlatilag érintett lehet. Valaki írta hogy nemsokára megjenhetnek példák arra, hogy miként lehet ezt kihasználni. Nos, a 12 oldalas pdf eleve tartalmaz egy proof of concept leírást! Viszont hangsúlyozom, hogy az Intel értesítve lett korábban is, nem beszélve arról, hogy CP szólt a prezentáció előtt, hogy lesz egy bemutató, és addig is amíg ez nyilvánosságra kerül, ha lehet akkor az érintettek kapcsolják ki a HT-ét. Ezenkívül a 12 oldalas prezentáció nem csak a hiba leírását, hanem annak orvoslására tett javaslatokat is tartalmaz, mind oprendszer szinten, mind pedig chip design szinten (!) - mint említettem, ez a fickó tudhat valamit
-
Raymond
titán
''A virágzás valószínű 2 dologgal van összefüggésben. Az egyik az ár, a másik a hozzáértés.''
Nem teljesen vilagos elottem hogy a ''hozzaertes''-t pozitiv vagy negativ ertelembe vegyem itt, igy nem tudok erdemben valaszoni (feleslegesen nem gepelek).
''De szerintem ahol komoly a feladat, ott többnyire mindkettő megvan, így oda nem raknak x86 -ot. (most komoly feladat alatt nem egy oriási webserverre gondolok... )''
Ez szerintem elegge szuklatokoru megkozelites. Mindenkinek mas mast jelent a ''komoly feledat''. Most mar ertem az elozot is, tehat a ''hozzaertes'' negativ ertelemben volt. Tartottam ettol
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
''Egyébiránt nem értem hogy keveredett ide az Apple, meg a Mac.''
Nezd meg kinek valaszolgatnak itt az emberek a legtobbet es rajossz
Megint csak a lenyeghez terunk vissza. Egy feladathoz amelyhez teljesen megfelel egy X86 alapu szerver ahoz valaki miert vegyen egy feleslegesen dragabb nem X86 alaput ?
Új hozzászólás Aktív témák
- Gamer PC-Számítógép! Csere-Beszámítás! R5 2600 / RX 570 8GB / 16GB DDR4 / 512 SSD
- HP EliteBook 820 G2 i5-6300U 8GB 256GB SSD 12.5" 1 év garancia
- Bezámítás! Asus ROG STRIX G15 G513IH Gamer notebook - R7 4800H 16GB DDR4 512GB SSD GTX 1650 4GB W11
- Asus 14 Zenbook UX425E FHD IPS i7-1165G7 4.7Ghz 16GB 512GB SSD Intel Iris XE Graphics Win11 Garancia
- Telefon felvásárlás!! Apple Watch Series 6/Apple Watch Series 7/Apple Watch Series 8
Állásajánlatok
Cég: CAMERA-PRO Hungary Kft.
Város: Budapest
Cég: FOTC
Város: Budapest