Új hozzászólás Aktív témák
-
Tentalus
tag
Végigolvasva a kutatók eredeti PDF-jét, a következő a lényeg:
A kutatók találtak egy módszert,amivel gyorsabban megtörhető az ún. address space layout randomization(ASLR), amelyen a modern operációs rendszerek védelme alapul (ti. eldugja az operációs rendszert egy véletlenszerű memóriaterületre).
Ez önmagában még semmire sem jó, de egy jó kiindulási pont más támadásokhoz. Ez önmagában még nem jó semmire és számos más módszer is van az ASLR megtörésére.A bemutatott sebezhetőségek nem komolyak.
- lehetőség van két processz közötti rejtett kommunikációra,amenyiben azok azonos procimagon futnak hypertheading-al. Hmmm.
- kinyertek AES kulcsot,de itt a megjegyzés : AES T-tables are still sometimes used in practice
Magyarul "hibás",régi AES könyvtár kell hozzá,amely folyamatosan a memóriában tartja a kulcsot. Az ilyen könyvtárak a legelső Intel hibák (Spectre) óta már mind javítva lettek. -
Marmint, baszki, konkretan ez van a PDF-ben:
1 access(colliding_address);2 run_victim();3 size_t begin = get_time();4 access(colliding_address);5 size_t end = get_time() − begin;6 if ((end − begin) > THRESHOLD) report_event();
Listing 1: Implementation of the Collide+Probe attack... Ne mar!
-
Turcsika
tag
Techspot cikk: https://www.techspot.com/news/84309-amd-cpus-vulnerable-severe-new-side-channel-attack.html
"By combining the new exploits with existing methodologies, researchers from the Graz University of Technology were able to crack open all the secrets of AMD processors in labs and real-world servers."
"From there the researchers paired the exploits with existing attack patterns and weaknesses to stir up some trouble. They constructed a covert channel between two pieces of software that are not meant to be able to communicate. They were able to break ASLR (address space layout randomization) which is a key step in accessing processor memory. Subsequently, they were able to leak kernel data and even crack AES encryption keys."
Ez azért kicsit több mint pár bit.
Egyébként volt az intelnek olyan sebezhetősége, ahol baromi lassan, több óra alatt csak pár megabyte összefüggéstelen szemetet lehetett kifejteni, amiről azt sem tudta mi mihez tartozik. Ott tanultam meg, a hozzászólásokból, hogy ezek bizony nagyon nagyon súlyos dolgok.
Ez is érdekes:
"AMD has yet to respond to the paper's allegations, and perhaps most importantly, announce if this can be fixed via a firmware update and at what kind of performance cost. The flaws reportedly affect some older Athlon CPUs as well as all Ryzen and Threadripper processors."Reméljük nem csak a teljes cache tiltásával oldható meg a probléma. Mert azt ugye belátod, hogy ha már van esélye kilopni az adatot, innentől miért ne tehetné meg?
Új hozzászólás Aktív témák
- Ford topik
- Eredeti játékok OFF topik
- SSD kibeszélő
- Újjászületés: szombattól új szerverkörnyezetben a PROHARDVER! lapcsalád
- Luck Dragon: Asszociációs játék. :)
- Audi, Cupra, Seat, Skoda, Volkswagen topik
- Projektor topic
- Apple Watch Ultra - első nekifutás
- Okos Otthon / Smart Home
- SkyShowtime
- További aktív témák...
- Samsung Galaxy A36 5G / 6/128GB / Kártyafüggetlen / 12Hó Garancia / BONTATLAN
- HIBÁTLAN iPhone 13 512GB Pink -1 ÉV GARANCIA - Kártyafüggetlen, MS3273, 100% Akkumulátor
- BESZÁMÍTÁS! 32GB (2x16) ADATA XPG Lancer RGB 7200MHz DDR5 memória garanciával hibátlan működéssel
- HIBÁTLAN iPhone 12 Mini 128GB Black-1 ÉV GARANCIA - Kártyafüggetlen,MS3634,94% Akkumulátor
- HIBÁTLAN iPhone 15 Pro 256GB Black Titanium -1 ÉV GARANCIA - Kártyafüggetlen, MS3503
Állásajánlatok
Cég: NetGo.hu Kft.
Város: Gödöllő
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest