Hirdetés

  2. Fórumok
  3. Processzorok, tuning
  4. Újfajta módon lopható adat az Intel SGX funkcióján keresztül
Keresés

Új hozzászólás Aktív témák

  • #10 sh4d0w félisten Jürgenmüller #6
    Új Válasz #10
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz Jürgenmüller #6 üzenetére

    Engem teljesen hidegen hagy, mit ír meg a PH! és mit nem (nagyon sokszor le is vannak maradva az aktuális hírekről), de azt kellene értened, hogy a PH!-nak, mint médiumnak vannak sajtókapcsolatai a publikus híreken kívül a különböző gyártókhoz, így ezeken a gyártókon múlik, mit osztanak meg és mit nem - és pont ugyanez alkalmazható minden más médiakapcsolatra is.

    A végkimenetel nem ugyanaz, de még maga a hiba sem: az AMD hiba esetén a praktikus támadás a tanulmány szerint a titkosítási kulcsok támadása (nem jelenti azt, hogy az egyetlen alkalmazási lehetőség), de:

    To summarize, the SQUIP attack exploits

    1) that the ALUs are connected to different schedulers,
    2) that the ALUs have different capabilities,
    3) that co-located processes compete for free slots in the scheduler queues and
    4) that the control flow of the RSA implementation is secret-dependent.

    Without any of these four prerequisites, the demonstrated attack no longer works, so that possible countermeasures can target all of them.

    Nézzük az SGX-et:

    "..ÆPIC Leak is an architectural bug: the sensitive data gets directly disclosed without relying on any (noisy) side channel...

    Mitigation:

    Hardware: Given that older Intel CPU microarchitectures are not affected by ÆPIC Leak, we assume that fixing the issue in silicon is not complex.
    Firmware: Disable SGX / Enforce x2APIC / Disable Caching for EPC / Flush Caches on EEXIT.
    Software: Secret Alignment / Transient Secrets..."

    Az Intel SGX pont a biztonságot hivatott növelni, ehelyett információt szivárogtat a hírben leírt kereteken belül.

    Szóval nem, a két hiba nagyon nem ugyanaz.

  • #4 sh4d0w félisten Jürgenmüller #1
    Új Válasz #4
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    sh4d0w

    félisten

    LOGOUT blog

    válasz Jürgenmüller #1 üzenetére

    Nem nagyon látom, hogy a két sebezhetőség miért párosítható egymással, pláne, hogy az egyik egy side-channel attack, a másik meg az architektúrából származó probléma.

    Ha mindenáron párosítható bugokat akarsz találni a CPU-kban, akkor ott a TLB.

Új hozzászólás Aktív témák