2. Fórumok
  3. Processzorok, tuning
  4. Rendkívül olcsó hardverrel törhető fel az SGX technológia

Hirdetés

Új hozzászólás Aktív témák

  • #37 fatpingvin őstag
    Új Válasz #37
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    fatpingvin

    őstag

    bocsi, a publikációra fogok reagálni, nem a cikkre ugyanis a "Természetesen nem pont a Microsofttól féltik az információt..." kezdetű résznél majdnem lefordultam a székemről a röhögéstől... bocsi Abu, jelek szerint pont a lényeget nem sikerült megragadnod.

    a publikáció elég konkrétan kiemelte hogy mi ezzel a történettel a tényleges gond: a SGX lényege, valamint emellet a reklámszövege is azt emeli ki hogy biztonságos futtatási környezetet csinál untrusted környezetben.
    (hogy ennek a gyakorlatban van-e tényleges jelentősége az vitatható, ugyanis ha trusted environment kell akkor hosztolsz magadnak de ebbe most ne menjünk bele)

    namármost erre volt egy glitching attack amire volt egy szoftveres megoldás (Plundervolt) amit az Intel befoltozott, patchelt rendszeren a dinamikus feszültségállítás lehetőségének kikapcsolásával javítottnak tekinthető. Eddig szép és jó, szoftveresen jók vagyunk, viszont ez nem a tényleges vuln-t javította hanem csak az annak kihasználásához szükséges interfészt kapcsolta le gyakorlatilag, ami viszont továbbra is kihasználható ha van rá affinitásod hogy egy kis mikrovezérlőt drótozz az alaplapra (ilyet már láttunk korábban is, nekem a Supermicro név ugrik be de voltak mások is, asszem hálózati eszközökkel...)

    a gond ezzel nem az hogy tucatszámra fognak megjelenni a szcénában az SVID injektorokkal felszerelt alaplapok (ezt mondanom sem kell nem reális) sokkal inkább az hogy a funkcionalitás, legyen bármennyire is életszerűtlen, az Intel garantált ezzel az egésszel, gyakorlatilag null mert itt van a kész recept, a cég viszont továbbra is csak azt hajtogatja hogy nem probléma, nincs itt semmi látnivaló, felejtsd el és vedd meg, ahelyett hogy azt mondanák hogy jó, amit ezen szoftveresen le lehetett fedni azt megtettük, aki forrasztópákával hozzáfér az alaplaphoz attól a jóisten nem fog megvédeni.

    tldr: a jelentősége itt nem annak van hogy ez egy kényelmesen és kifizetődően kivitelezhető támadás lenne, sokkal inkább annak hogy az intel mint cég az új információ ismeretében félrevezető marketinget folytat (eufemisztikus megfogalmazása annak hogy a felhasználók szemébe hazudik, függetlenül attól hogy mennyire tekintjük komolytalannak a témát)

    A tipikus munkafolyamat legjobb tesztszimulációja a tipikus munkafolyamat. A "napi anti-corporate hsz"-ok felelőse :)

Új hozzászólás Aktív témák