- Megjött a Red Magic kompakt táblagépe az EU-ba
- Milyen TV-t vegyek?
- Androidos tablet topic
- Milyen RAM-ot vegyek?
- Bambu Lab 3D nyomtatók
- AMD Ryzen 9 / 7 / 5 / 3 5***(X) "Zen 3" (AM4)
- Milyen billentyűzetet vegyek?
- Kettő együtt: Radeon RX 9070 és 9070 XT tesztje
- TV antenna és jelerősítés
- Melyik tápegységet vegyem?
Új hozzászólás Aktív témák
-
#10
sh4d0w
félisten
Jürgenmüller
#6
sh4d0w
félisten
válasz
Jürgenmüller
#6
üzenetére
Engem teljesen hidegen hagy, mit ír meg a PH! és mit nem (nagyon sokszor le is vannak maradva az aktuális hírekről), de azt kellene értened, hogy a PH!-nak, mint médiumnak vannak sajtókapcsolatai a publikus híreken kívül a különböző gyártókhoz, így ezeken a gyártókon múlik, mit osztanak meg és mit nem - és pont ugyanez alkalmazható minden más médiakapcsolatra is.
A végkimenetel nem ugyanaz, de még maga a hiba sem: az AMD hiba esetén a praktikus támadás a tanulmány szerint a titkosítási kulcsok támadása (nem jelenti azt, hogy az egyetlen alkalmazási lehetőség), de:
To summarize, the SQUIP attack exploits
1) that the ALUs are connected to different schedulers,
2) that the ALUs have different capabilities,
3) that co-located processes compete for free slots in the scheduler queues and
4) that the control flow of the RSA implementation is secret-dependent.Without any of these four prerequisites, the demonstrated attack no longer works, so that possible countermeasures can target all of them.
Nézzük az SGX-et:
"..ÆPIC Leak is an architectural bug: the sensitive data gets directly disclosed without relying on any (noisy) side channel...
Mitigation:
Hardware: Given that older Intel CPU microarchitectures are not affected by ÆPIC Leak, we assume that fixing the issue in silicon is not complex.
Firmware: Disable SGX / Enforce x2APIC / Disable Caching for EPC / Flush Caches on EEXIT.
Software: Secret Alignment / Transient Secrets..."Az Intel SGX pont a biztonságot hivatott növelni, ehelyett információt szivárogtat a hírben leírt kereteken belül.
Szóval nem, a két hiba nagyon nem ugyanaz.
-
#4
sh4d0w
félisten
Jürgenmüller
#1
sh4d0w
félisten
válasz
Jürgenmüller
#1
üzenetére
Nem nagyon látom, hogy a két sebezhetőség miért párosítható egymással, pláne, hogy az egyik egy side-channel attack, a másik meg az architektúrából származó probléma.
Ha mindenáron párosítható bugokat akarsz találni a CPU-kban, akkor ott a TLB.
Új hozzászólás Aktív témák
- Samsung Galaxy S24 - nos, Exynos
- Motorolaj, hajtóműolaj, hűtőfolyadék, adalékok és szűrők topikja
- Elektromos cigaretta 🔞
- Megjött a Red Magic kompakt táblagépe az EU-ba
- Macska topik
- Óra topik
- Milyen TV-t vegyek?
- BMW topik
- exHWSW - Értünk mindenhez IS
- Gyorsabb és drágább - kezünkben a Samsung Galaxy S23
- További aktív témák...
- AMD Ryzen 7 5700X3D - BOX - Új, 3 év garancia - Eladó!
- Ryzen 7 8700G /// Új, csak kipróbált // Számlával és Garanciával!
- Intel Core i9-14900KF 24-Core 3.2GHz LGA1700 Box (BX8071514900KF) Processzor! BeszámítOK
- AMD Ryzen 7 5700X processzor eladó /Garanciás/
- Intel Core i7-12700K BOX LGA1700, 12/20 mag BONTATLAN, 3ÉV
- BESZÁMÍTÁS! Sony PlayStation4 PRO 1TB fekete konzol extra játékokkal garanciával hibátlan működéssel
- Akciós Windows 10 pro + Office 2019 professional plus csomag AZONNALI SZÁLLÍTÁS
- LG 65C4 - 65" OLED evo - 4K 144Hz - 0.1ms - NVIDIA G-Sync - FreeSync - HDMI 2.1 - 1000 Nits
- ÁRGARANCIA! Épített KomPhone Ryzen 7 9700X 32/64GB RTX 5070 12GB GAMER PC termékbeszámítással
- Epson Workforce DS-530II Dokumentum szkenner
Állásajánlatok
Cég: PCMENTOR SZERVIZ KFT.
Város: Budapest
Cég: Promenade Publishing House Kft.
Város: Budapest