Hirdetés
- Fejhallgató erősítő és DAC topik
- Kihúzhatja a gyufát a PC-s gyártóknál az érkező új Xbox
- Kormányok / autós szimulátorok topikja
- Milyen asztali médialejátszót?
- Milyen TV-t vegyek?
- 5.1, 7.1 és gamer fejhallgatók
- Asztali PC-s teljesítményt ígér az AYANEO közelgő kézikonzolja
- ThinkPad (NEM IdeaPad)
- 8 kHz-es pollingot ígérő, analóg Yunzii klaviatúra a megfizethető árszinten
- AMD Ryzen 9 / 7 / 5 9***(X) "Zen 5" (AM5)
Új hozzászólás Aktív témák
-
#11
Abu85
HÁZIGAZDA
Jürgenmüller
#1
Abu85
HÁZIGAZDA
válasz
Jürgenmüller
#1
üzenetére
Az ÆPIC és a SQUIP nem ugyanaz. Teljesen más a hiba forrása, és teljesen más a támadásvektor.
Az ÆPIC csak az Intelt érinti, ezen belül is a Sunny Cove dizájnből származó magokat, mert ezekben van benne az az architekturális bug, ami kihasználhatóvá teszi aktív SGX mellett a hibát. Az AMD procikon nem lehet kihasználni, mert azokban nincs SGX, igazából Intelen sem lehet, ha nem aktív maga az SGX.
A SQUIP ezzel szemben csak a Zen dizájnokon van jelen, míg az Intel procikon nem, mert az Intelnél az ütemezők parancslistája közös és nem különálló. Ez egy tipikus side-channel támadási forma, nem egy bug kihasználása a processzorban, mint például az ÆPIC.
A reakciónál pedig a gyártók nyilván specifikusan reagálnak, mert a két probléma nagyon eltérő.
Az AMD constant-time cryptography-t javasol a kódba, ami egyébként majdnem két évtizede egy ismert algoritmus a különböző támadások megakadályozására, és alapvetően hatékonynak tűnik a SQUIP ellen is.
Az Intel problémája ugye nem egy szimpla side-channel gond, hanem egy architektúrában megbújó bugból eredő hiba, nekik ez nehezebben kezelhető, mert a teljes javításhoz az eddig írt SGX kódokat majd át kell írni az érkező új SDK-val. De elvileg ez is megoldható, mert meg lehet nehezíteni a Cache Line Freezing és Enclave Shaking támadásokat, ha az enklávéadatok majd nehezebben lesznek kikövetkeztethetők.
Összességében mindkét probléma ellen a program oldalán kell majd védekezni, ami közös bennük, de alapvetően teljesen különálló gondokról van szó.
-
#10
sh4d0w
félisten
Jürgenmüller
#6
válasz
Jürgenmüller
#6
üzenetére
Engem teljesen hidegen hagy, mit ír meg a PH! és mit nem (nagyon sokszor le is vannak maradva az aktuális hírekről), de azt kellene értened, hogy a PH!-nak, mint médiumnak vannak sajtókapcsolatai a publikus híreken kívül a különböző gyártókhoz, így ezeken a gyártókon múlik, mit osztanak meg és mit nem - és pont ugyanez alkalmazható minden más médiakapcsolatra is.
A végkimenetel nem ugyanaz, de még maga a hiba sem: az AMD hiba esetén a praktikus támadás a tanulmány szerint a titkosítási kulcsok támadása (nem jelenti azt, hogy az egyetlen alkalmazási lehetőség), de:
To summarize, the SQUIP attack exploits
1) that the ALUs are connected to different schedulers,
2) that the ALUs have different capabilities,
3) that co-located processes compete for free slots in the scheduler queues and
4) that the control flow of the RSA implementation is secret-dependent.Without any of these four prerequisites, the demonstrated attack no longer works, so that possible countermeasures can target all of them.
Nézzük az SGX-et:
"..ÆPIC Leak is an architectural bug: the sensitive data gets directly disclosed without relying on any (noisy) side channel...
Mitigation:
Hardware: Given that older Intel CPU microarchitectures are not affected by ÆPIC Leak, we assume that fixing the issue in silicon is not complex.
Firmware: Disable SGX / Enforce x2APIC / Disable Caching for EPC / Flush Caches on EEXIT.
Software: Secret Alignment / Transient Secrets..."Az Intel SGX pont a biztonságot hivatott növelni, ehelyett információt szivárogtat a hírben leírt kereteken belül.
Szóval nem, a két hiba nagyon nem ugyanaz.
-
#9
hokuszpk
nagyúr
Jürgenmüller
#8
hokuszpk
nagyúr
válasz
Jürgenmüller
#8
üzenetére
azt már te fentebb megtetted
a 26373 az első pár sorra ránézve olyan RetBleed félének tűnik.
-
#7
hokuszpk
nagyúr
Jürgenmüller
#6
hokuszpk
nagyúr
válasz
Jürgenmüller
#6
üzenetére
a Prohardveres cikk alapjan jelen esetben az AMDnél nem a memoriatitkositassal van problema. Majd hetvegen ha lesz idom jobban utananezek.
Amd cve leiras :
Execution unit scheduler contention may lead to a side channel vulnerability found on...azaz valami ütemezőről beszél ; az Intel Cve descriptionja meg aszondja, hogy egyelőre nemmond semmit // a harmadik CVE is ezt irja // :
"This candidate has been reserved by an organization or individual that will use it when announcing a new security problem. When the candidate has been publicized, the details for this candidate will be provided. "
legyen meg a screenshot is :
-
#5
hokuszpk
nagyúr
Jürgenmüller
#1
hokuszpk
nagyúr
válasz
Jürgenmüller
#1
üzenetére
ha megnezed a RedHat reagalasat :
>>>
CVE-2021-46778: AMD ... There are no operating system specific mitigations available.
CVE-2022-21233: Enable x2apic... Intel has provided additional microcode updates for systems using SGX
CVE-2022-26373: There are no known mitigations at this time, software packages will be provided when available. Please refer to Intel Documentation for additional technical information.
<<<vagyis kb. annyi, hogy van uj Intel mikrokód, az AMDvel nemcsináltunk semmit, a maradekhoz meg nézzétek meg az Intel doksit. Ez inkabb azert lett egyben kiadva, mert egyidőben jöttek a cve -k.
-
#4
sh4d0w
félisten
Jürgenmüller
#1
válasz
Jürgenmüller
#1
üzenetére
Nem nagyon látom, hogy a két sebezhetőség miért párosítható egymással, pláne, hogy az egyik egy side-channel attack, a másik meg az architektúrából származó probléma.
Ha mindenáron párosítható bugokat akarsz találni a CPU-kban, akkor ott a TLB.
-
#3
hokuszpk
nagyúr
Jürgenmüller
#1
hokuszpk
nagyúr
válasz
Jürgenmüller
#1
üzenetére
hm. lehet egyben kezelni, de a hiba nem ugyanaz ; az AMD procikban ugytudom nincs SGX.
ezert van az pl. hogy a PowerDvd nem mindent BD lemezt tud AMD -n lejatszani, mert a nemtommilyen vedelemhez, amikor meg a kábelt is titkositjak, kell neki az sgx.
-
#2
Pioneer
őstag
Jürgenmüller
#1
Pioneer
őstag
válasz
Jürgenmüller
#1
üzenetére
+1
Új hozzászólás Aktív témák
- Battlefield 6
- Assetto Corsa Rally
- Fejhallgató erősítő és DAC topik
- Kihúzhatja a gyufát a PC-s gyártóknál az érkező új Xbox
- Starlink
- Robotporszívók
- Kaspersky Antivirus és Internet Security Fórum
- Cudy routerek
- Kormányok / autós szimulátorok topikja
- Black Friday november 29. / Cyber Monday december 2.
- További aktív témák...
- Intel Xeon E-2146G / Beszámítás OK!
- AMD Ryzen 9 3900X 12-Core 3.8GHz (64M Cache, 4.6GHz) AM4 Processzor
- Intel Core i7-10700 8-Core 2.9GHz LGA1200 (16M Cache, up to 4.80 GHz) Processzor!
- BESZÁMÍTÁS! Intel Core i9 9900K 8 mag 16 szál processzor garanciával hibátlan működéssel
- BESZÁMÍTÁS! Intel Core i7 8700K 6 mag 12 szál processzor garanciával hibátlan működéssel
- Samsung SyncMaster 930BF 19" 1280 x 1024 DVI!
- ÁRGARANCIA!Épített KomPhone Ryzen 5 5600X 16/32/64GB RAM RX 7600 8GB GAMER PC termékbeszámítással
- Kèszletről,azonnal vihető 9060XT! Már kamatmentes rèszletre is! Èrdeklődj!
- Samsung Galaxy S21 5G / 8/128GB / Kártyafüggetlen / 12Hó Garancia /
- Azonnali készpénzes GAMER / üzleti notebook felvásárlás személyesen / csomagküldéssel korrekt áron
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Laptopműhely Bt.
Város: Budapest