2. Fórumok
  3. Processzorok, tuning
  4. Javíthatatlan sebezhetőséget találtak az Intel számos platformjában
Keresés

Új hozzászólás Aktív témák

  • #203 Tentalus tag opr #184
    Új Válasz #203
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tentalus

    tag

    válasz opr #184 üzenetére

    Végigolvasva a kutatók eredeti PDF-jét, a következő a lényeg:
    A kutatók találtak egy módszert,amivel gyorsabban megtörhető az ún. address space layout randomization(ASLR), amelyen a modern operációs rendszerek védelme alapul (ti. eldugja az operációs rendszert egy véletlenszerű memóriaterületre).
    Ez önmagában még semmire sem jó, de egy jó kiindulási pont más támadásokhoz. Ez önmagában még nem jó semmire és számos más módszer is van az ASLR megtörésére.

    A bemutatott sebezhetőségek nem komolyak.
    - lehetőség van két processz közötti rejtett kommunikációra,amenyiben azok azonos procimagon futnak hypertheading-al. Hmmm.
    - kinyertek AES kulcsot,de itt a megjegyzés : AES T-tables are still sometimes used in practice
    Magyarul "hibás",régi AES könyvtár kell hozzá,amely folyamatosan a memóriában tartja a kulcsot. Az ilyen könyvtárak a legelső Intel hibák (Spectre) óta már mind javítva lettek.

  • #185 Turcsika tag opr #184
    Új Válasz #185
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Turcsika

    tag

    válasz opr #184 üzenetére

    Techspot cikk: https://www.techspot.com/news/84309-amd-cpus-vulnerable-severe-new-side-channel-attack.html

    "By combining the new exploits with existing methodologies, researchers from the Graz University of Technology were able to crack open all the secrets of AMD processors in labs and real-world servers."

    "From there the researchers paired the exploits with existing attack patterns and weaknesses to stir up some trouble. They constructed a covert channel between two pieces of software that are not meant to be able to communicate. They were able to break ASLR (address space layout randomization) which is a key step in accessing processor memory. Subsequently, they were able to leak kernel data and even crack AES encryption keys."

    Ez azért kicsit több mint pár bit.

    Egyébként volt az intelnek olyan sebezhetősége, ahol baromi lassan, több óra alatt csak pár megabyte összefüggéstelen szemetet lehetett kifejteni, amiről azt sem tudta mi mihez tartozik. Ott tanultam meg, a hozzászólásokból, hogy ezek bizony nagyon nagyon súlyos dolgok.

    Ez is érdekes:
    "AMD has yet to respond to the paper's allegations, and perhaps most importantly, announce if this can be fixed via a firmware update and at what kind of performance cost. The flaws reportedly affect some older Athlon CPUs as well as all Ryzen and Threadripper processors."

    Reméljük nem csak a teljes cache tiltásával oldható meg a probléma. Mert azt ugye belátod, hogy ha már van esélye kilopni az adatot, innentől miért ne tehetné meg?

Új hozzászólás Aktív témák