- Milyen processzort vegyek?
- Milyen billentyűzetet vegyek?
- Multifunkciós adattároló érkezett a Patriot színeiben
- HiFi műszaki szemmel - sztereó hangrendszerek
- Iszonyatos mennyiségű hulladékkal járhat a Windows 10 terméktámogatásának vége
- Melyik tápegységet vegyem?
- Fujifilm X
- Vezetékes FEJhallgatók
- NVIDIA GeForce RTX 5080 / 5090 (GB203 / 202)
- TV antenna és jelerősítés
Új hozzászólás Aktív témák
-
S_x96x_S
addikt
péntek esti - AMD security issue ; remélem lesz rá javítás
( Érdekesség: részben az Intel szponzorálta[1] a kutatást )TLDR: "Our attacks demonstrate that AMD’s design is vulnerable to side-
channel attacks. However, we propose countermeasures in software
and hardware, allowing to secure existing implementations and
future designs of way predictors."
[1] "Additional funding was provided by generous gifts from Intel."
Azért rendes az Inteltől, hogy költ az AMD chipek biztonságosságára![;]](//cdn.rios.hu/dl/s/v1.gif)
----------
AMD | Security and privacy → Side-channel analysis and counter-
measures; Operating systems security.
https://t.co/gQ4cN9PYsX?amp=1 ( PDF)
"Take A Way: Exploring the Security Implications of AMD’s
Cache Way Predictors""To optimize the energy consumption and performance of their
CPUs, AMD introduced a way predictor for the L1-data (L1D) cache
to predict in which cache way a certain address is located. Conse-
quently, only this way is accessed, significantly reducing the power
consumption of the processor.
In this paper, we are the first to exploit the cache way predic-
tor. We reverse-engineered AMD’s L1D cache way predictor in
microarchitectures from 2011 to 2019, resulting in two new attack
techniques. With Collide+Probe, an attacker can monitor a vic-
tim’s memory accesses without knowledge of physical addresses
or shared memory when time-sharing a logical core. With Load+
Reload, we exploit the way predictor to obtain highly-accurate
memory-access traces of victims on the same physical core. While
Load+Reload relies on shared memory, it does not invalidate the
cache line, allowing stealthier attacks that do not induce any last-
level-cache evictions.
We evaluate our new side channel in different attack scenarios.
We demonstrate a covert channel with up to 588.9 kB/s, which we
also use in a Spectre attack to exfiltrate secret data from the kernel.
Furthermore, we present a key-recovery attack from a vulnerable
cryptographic implementation. We also show an entropy-reducing
attack on ASLR of the kernel of a fully patched Linux system, the
hypervisor, and our own address space from JavaScript. Finally, we
propose countermeasures in software and hardware mitigating the
presented attacks."
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- Garancia kérdés, fogyasztóvédelem
- Bittorrent topik
- Győr és környéke adok-veszek-beszélgetek
- One otthoni szolgáltatások (TV, internet, telefon)
- Milyen processzort vegyek?
- Hat év támogatást csomagolt fém házba a OnePlus Nord 4
- Miskolc és környéke adok-veszek-beszélgetek
- Milyen billentyűzetet vegyek?
- E-roller topik
- Kerékpársportok
- További aktív témák...
- Azonnali készpénzes Intel i3 i5 i7 i9 8xxx 9xxx processzor felvásárlás személyesen / csomagküldés
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9800X3D 64GB RAM RTX 5090 32GB GAMER PC termékbeszámítással
- iKing.Hu - Samsung Z Fold 6 - Navy - Használt, szép állapot
- ÁRGARANCIA! Épített KomPhone Ryzen 5 7600X 32/64GB RAM RTX 5070 12GB GAMER PC termékbeszámítással
- Csere-Beszámítás! Asus Rog Thor II 1200W 80+ Platinum tápegység! Olvass!
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest