Hirdetés
- LG LCD és LED TV-k
- Vezetékes FEJhallgatók
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
- Azonnali alaplapos kérdések órája
- Miért nem tűnik el soha a kalózkodás?
- OLED TV topic
- Milyen billentyűzetet vegyek?
- Milyen alaplapot vegyek?
- Kockázatmentesen a helyesebb testtartásért
- AMD K6-III, és minden ami RETRO - Oldschool tuning
Új hozzászólás Aktív témák
-
#11
Abu85
HÁZIGAZDA
Jürgenmüller
#1
Abu85
HÁZIGAZDA
válasz
Jürgenmüller
#1
üzenetére
Az ÆPIC és a SQUIP nem ugyanaz. Teljesen más a hiba forrása, és teljesen más a támadásvektor.
Az ÆPIC csak az Intelt érinti, ezen belül is a Sunny Cove dizájnből származó magokat, mert ezekben van benne az az architekturális bug, ami kihasználhatóvá teszi aktív SGX mellett a hibát. Az AMD procikon nem lehet kihasználni, mert azokban nincs SGX, igazából Intelen sem lehet, ha nem aktív maga az SGX.
A SQUIP ezzel szemben csak a Zen dizájnokon van jelen, míg az Intel procikon nem, mert az Intelnél az ütemezők parancslistája közös és nem különálló. Ez egy tipikus side-channel támadási forma, nem egy bug kihasználása a processzorban, mint például az ÆPIC.
A reakciónál pedig a gyártók nyilván specifikusan reagálnak, mert a két probléma nagyon eltérő.
Az AMD constant-time cryptography-t javasol a kódba, ami egyébként majdnem két évtizede egy ismert algoritmus a különböző támadások megakadályozására, és alapvetően hatékonynak tűnik a SQUIP ellen is.
Az Intel problémája ugye nem egy szimpla side-channel gond, hanem egy architektúrában megbújó bugból eredő hiba, nekik ez nehezebben kezelhető, mert a teljes javításhoz az eddig írt SGX kódokat majd át kell írni az érkező új SDK-val. De elvileg ez is megoldható, mert meg lehet nehezíteni a Cache Line Freezing és Enclave Shaking támadásokat, ha az enklávéadatok majd nehezebben lesznek kikövetkeztethetők.
Összességében mindkét probléma ellen a program oldalán kell majd védekezni, ami közös bennük, de alapvetően teljesen különálló gondokról van szó.
-
#5
hokuszpk
nagyúr
Jürgenmüller
#1
hokuszpk
nagyúr
válasz
Jürgenmüller
#1
üzenetére
ha megnezed a RedHat reagalasat :
>>>
CVE-2021-46778: AMD ... There are no operating system specific mitigations available.
CVE-2022-21233: Enable x2apic... Intel has provided additional microcode updates for systems using SGX
CVE-2022-26373: There are no known mitigations at this time, software packages will be provided when available. Please refer to Intel Documentation for additional technical information.
<<<vagyis kb. annyi, hogy van uj Intel mikrokód, az AMDvel nemcsináltunk semmit, a maradekhoz meg nézzétek meg az Intel doksit. Ez inkabb azert lett egyben kiadva, mert egyidőben jöttek a cve -k.
-
#4
sh4d0w
félisten
Jürgenmüller
#1
válasz
Jürgenmüller
#1
üzenetére
Nem nagyon látom, hogy a két sebezhetőség miért párosítható egymással, pláne, hogy az egyik egy side-channel attack, a másik meg az architektúrából származó probléma.
Ha mindenáron párosítható bugokat akarsz találni a CPU-kban, akkor ott a TLB.
-
#3
hokuszpk
nagyúr
Jürgenmüller
#1
hokuszpk
nagyúr
válasz
Jürgenmüller
#1
üzenetére
hm. lehet egyben kezelni, de a hiba nem ugyanaz ; az AMD procikban ugytudom nincs SGX.
ezert van az pl. hogy a PowerDvd nem mindent BD lemezt tud AMD -n lejatszani, mert a nemtommilyen vedelemhez, amikor meg a kábelt is titkositjak, kell neki az sgx.
-
#2
Pioneer
őstag
Jürgenmüller
#1
Pioneer
őstag
válasz
Jürgenmüller
#1
üzenetére
+1
Új hozzászólás Aktív témák
- Prémium PC házak akár 20-40% kedvezménnyel eladók garanciával, számlával! Upd. 11.03
- REFURBISHED - HP USB-C Universal Dock G1 (DisplayLink)
- Creative Sound BlasterX G6 7.1 USB külső hangkártya
- Apple iPhone 13 128GB, Kártyafüggetlen, 1 Év Garanciával
- ÁRGARANCIA!Épített KomPhone Ryzen 5 4500 16/32/64GB RAM RTX 3050 6GB GAMER PC termékbeszámítással
Állásajánlatok
Cég: Laptopműhely Bt.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest