forum.opennet.ru

"SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
Сообщение от Аноним (-), 13-Авг-22, 17:55
> Чёт меня реально подгорело с этого маразма. Я тоже хотел это сказать, но ты раньше успел. > при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать Да, это практическая проблема. Но, во-первых, у обороняющегося от атак тоже будут огромные практические проблемы сделать шум достаточно большим -- он совершенно не хочет, например, варьировать частоту проца в два раза (процентов на 10 может и ок, но не в 2 раза), и он совешенно не хочет делать таймер неюзабельным настолько, что мультимедиа приложения пойдут лесом, или что профайлеры станут бесполезными. Во-вторых, разница во времени выполнения разных ветвей измеряемого алгоритма может исчисляться хоть часами -- откуда ты знаешь? Ты можешь как-то ограничить это время и сказать, что эта разница будет не больше \delta, указав конкретное значение этой \delta? А, в-третьих, атаки бывают разными. Если в сервер впихнули код, который будет крутиться там годами, высчитывая ключ, то тебе этот N не поможет. Зашумлять сигнал -- это усложнять жизнь атакующему. Атака остаётся теоретически возможной, и про реальную систему во всей её сложности ты никогда не сможешь доказать, что она невозможна практически. Fail.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам, opennews, 12-Авг-22, 07:49 [смотреть все]

Все эти атаки схожи в использовании точного таймера для измерения времени Может, Шарп, 12-Авг-22, 08:34 (3) //
- Понадобится больше времени для сбора статистики для устранения шума таймера , pashev.ru, 12-Авг-22, 08:39 (5) //
  - В реальной жизни ты этот шум не устранишь никак, потому что помимо твоего лабора, Онаним, 12-Авг-22, 09:28 (13) //
    - Я чуть промахнулся - я не о шуме таймера, а о шуме результатов измерения , Онаним, 12-Авг-22, 09:30 (15)
  - Если к этому дополнительно ещё и таймер действительно загрубить - то всё, все эт, Онаним, 12-Авг-22, 09:32 (16) //
    - Прошу прощения, но например чёткие фотки дальнего космоса получают с помощью вес, pashev.ru, 12-Авг-22, 09:51 (18)
      - Разница в том, что космос наблюдается непрерывно, а алгоритм с нужным ключиком -, Онаним, 12-Авг-22, 18:28 (54)
    - Так частоты и так постоянно туда-сюда бегают , Rev, 12-Авг-22, 10:40 (22)
      - Оно бегает, но не непрерывно А если иметь в виду защиту от тайминг-атак - должн, Онаним, 12-Авг-22, 18:27 (53)
- Letsencrypt одобряет , pashev.ru, 12-Авг-22, 08:41 (6) //
  - А что с ним не так Сертификат на 3 месяца, который сам обновляется Если что не, FSA, 13-Авг-22, 13:50 (76) //
    - Ключ 4096 бит подбирается меньше чем за час А сертификат выдаётся на ТРИ МЕСЯЦА, Брат Анон, 15-Авг-22, 12:18 (118)
      - У населения на руках нет такого железа, чтобы подбирать такие ключи А у тех кто, Самый Лучший Гусь, 15-Авг-22, 13:47 (126)
        
        Неужели у населения нет ноутбуков и стационарных ПК на базе х86_64 Вот это н, Брат Анон, 15-Авг-22, 15:20 (128)
- https gruss cc files fantastictimers pdf - от этих же товарищей, Аноним, 12-Авг-22, 08:47 (9)
- Не, ну вы интересный персонаж Если бы вы работали в АМD, вас бы выкинули за так, Аноним, 12-Авг-22, 23:23 (68)
Сообщения о новых уязвимостях в процессорах скоро станут ежедневно сопровождать , Кактус, 12-Авг-22, 08:34 (4) //
- хакер и солонка Люди старались, ускоряли процы, но нет, найдется кто-то, кто на, Аноним, 12-Авг-22, 08:42 (7) //
  - И будет при этом сча 769 стливо лы 769 бится , Аноним, 12-Авг-22, 12:46 (35)
  - Вместо того, чтобы пытаться заштопать дырки и создать защищённую солонку, можно , Аноним, 12-Авг-22, 16:53 (47) //
    - Что мешает подменить бумажные пакетики своими , Аноним, 13-Авг-22, 15:07 (78)
      - идея на миллион - переть со столовой их пакетики, подменяя собственными такими ж, Бывалый смузихлёб, 15-Авг-22, 08:47 (116)
  - А почему якобы Всякие эксплоиты, эксплуатирующие дырки в спекулятивности, впо, Аноним, 12-Авг-22, 20:31 (63) //
    - И много _реальных_ данных с их помощью добыли , Аноним, 13-Авг-22, 15:07 (79)
  - люди писали костыли, срезали углы и полагались на авось лишь бы выпустить и прод, Аноним, 12-Авг-22, 21:54 (65)
  - Смех смехом Но это пока дело до войны не дошло Когда во время войны будет отра, Брат Анон, 15-Авг-22, 12:20 (119)
Очень практический кейс Исследователям премии, надеюсь, уже выписали, Аноним, 12-Авг-22, 08:43 (8) //
- а чё, дольше 37 минут закон запрещает атаковать , Аноним, 12-Авг-22, 09:53 (20) //
  - Опеннет комментаторы как всегда 38 минут на очень специфический лабораторный те, Аноним, 12-Авг-22, 11:31 (28)
Пришло время оптимизировать софт, чтобы ему хватало и более медленных процессоро, Аноним, 12-Авг-22, 09:18 (10) //
- Поправил , Аноним, 12-Авг-22, 10:50 (24) //
  - Тогда дыры в процессорах никому не нужны будут , Аноним, 13-Авг-22, 16:31 (93) //
    - Потому что можно взять много процессоров , Аноним, 14-Авг-22, 20:31 (114)
  - Пришло время использовать нормальный язык с созданный под него нормальный проц , Брат Анон, 15-Авг-22, 12:23 (120)
- Не дождётесь Мы лучше будем пускать виртуалку в виртуалке - в виртуалке - -, Аноним, 12-Авг-22, 11:43 (30)
- И чтобы алгоритмы выполнялись за фиксированное время , YetAnotherOnanym, 12-Авг-22, 13:15 (39) //
  - ОС РВ открыли, Аноним, 12-Авг-22, 14:12 (43) //
    - Моей заслуги тут нет, это всё специалисты АМД , YetAnotherOnanym, 12-Авг-22, 20:20 (62)
    - Там про уложиться в таймслот _сверху_ А тут -- про и сверху, и снизу , Michael Shigorin, 12-Авг-22, 22:11 (67)
      - Снизу можно добавить недостающей паузы , Аноним, 13-Авг-22, 17:31 (97)
Для определения ключа потребовалось выполнить 50500 трассировок Общее время ат, Онаним, 12-Авг-22, 09:26 (11)
Меня только одно напрягает сейчас в ведро опять каких-нибудь заляпок насуют Вк, Онаним, 12-Авг-22, 09:29 (14) //
- Не используйте забугорные изделия Ни процы, ни тем более шиндошс , Брат Анон, 15-Авг-22, 12:24 (121)
И не помогут тебе, сынок, ни раст, ни карбон, ни даже эльбрус Только святой 486, Аноним, 12-Авг-22, 09:38 (17) //
- VLB защиты от утечек в проце не добавляет, поэтоту можно PCI-E А ядра CPU можно, Аноним, 12-Авг-22, 11:53 (31) //
  - И солярку в девичестве SunOS взад вернуть Она как раз под такой кейс была з, PnD, 12-Авг-22, 12:19 (32)
  - Вы только что придумали графический ускоритель Круг задач решаемый которым весь, Аноним, 13-Авг-22, 16:33 (94)
- ну вот как раз Эльбрус возможно и поможет , Бывалый смузихлёб, 12-Авг-22, 16:56 (48) //
  - Только ты его не купишь, ахахаха с , Аноним, 12-Авг-22, 18:51 (57) //
    - Почему http imaxai ru -- материнки внимание, 8С весьма придирчив по части DDR, Michael Shigorin, 12-Авг-22, 22:09 (66)
      - Такое старьё я бы даже при наличии лишних денег не стал покупать Что там слышно, Аноним, 13-Авг-22, 09:42 (71)
      - Материнская плата E8C-mITX на базе Эльбрус-8С и 2D-видеоСамая доступная плата на, Аноним, 13-Авг-22, 16:35 (95)
        
        За 250к собирается 5950x c 128Гб ram и nvme рейдом Вместе с коропусом, бп и охл, мимо, 15-Авг-22, 04:17 (115)
      - Нет Для дома такое не купишь Даже с моей зарплатой Купить -- означает придёш, Брат Анон, 15-Авг-22, 12:28 (122)
как только zen 4 вышел, сразу в первых трёх поколениях уязвимость нашли, ага, Аноним, 12-Авг-22, 09:52 (19) //
- Про уязвимости процессоров знает очень мало покупателей Для кого эта информация, Аноним, 12-Авг-22, 12:47 (36) //
  - Мракетинг поможет им узнать , Аноним, 12-Авг-22, 14:10 (41)
- Что говорит, что в zen 4 они скорее всего тоже есть, но исследователи не успели , Аноним, 13-Авг-22, 14:27 (77)
Эти дыры уже перешли в категорию хакера и солонки , Аноним, 12-Авг-22, 10:04 (21) //
- Только это не солонка, а проц , Аноним, 12-Авг-22, 10:49 (23) //
  - Солонка то, поопаснее будет , Аноним, 12-Авг-22, 18:38 (56) //
    - Сравнения некоректны А выдавать соль и перец нужно в отдельных бумажных пакетика, Аноним, 13-Авг-22, 19:16 (103)
      - в общепите те же столовые очень даже и солонки и перечницы стоят Если повезё, Бывалый смузихлёб, 15-Авг-22, 08:52 (117)
А как там поживают K10, Bulldozer и Pile-Driver Не тестировали , InuYasha, 12-Авг-22, 10:55 (25)
Мне показалось, или бОльшую часть процессорных уязвимостей находят в европейских, Анонус, 12-Авг-22, 11:00 (26) //
- в американских тоже прям завидую такой системе образования, хотел бы там учитьс, Аноним, 12-Авг-22, 11:19 (27)
- У них скорее больше свободы этим заниматься и открыто публиковать результаты В , Аноним, 13-Авг-22, 15:22 (82)
- В других местах такие уязвимости секретят и используют в своих целях А в европе, Аноним, 14-Авг-22, 12:36 (110)
- Не показалось Америка пытается продавать себя как может А публикуя каждый меся, Брат Анон, 15-Авг-22, 12:30 (123)
- Не находят, им говорят когда оглашать нужную инфу, Анонус, 15-Авг-22, 23:09 (130)
а я всегда знал, что интел однозадачный, darkshvein, 12-Авг-22, 12:31 (33) //
- https avatars mds yandex net get-mpic 5418200 img_id6418693241783813263 jpeg o, Аноним, 12-Авг-22, 12:54 (38)
Не подключайтесь к сети, пишите всё ПО сами, включая ОС и компиляторы, и никто в, Аноним, 12-Авг-22, 13:30 (40) //
- Это сложновато, даже TempleOS запускалась в виртуальной машине на убунту, что уж, Аноним, 12-Авг-22, 15:53 (45) //
  - Да он псих был , Аноним, 14-Авг-22, 12:37 (111)
- В твоих словах анон нет логики Самое главное забыл -- железо А если железо, ПО, Брат Анон, 15-Авг-22, 12:32 (124)
Годный совет безотносительно утечек , Аноним, 12-Авг-22, 19:53 (61) //
- Чем он годный-то Фиксированное время выполнения может упростить тайминг-атаку н, Онаним, 13-Авг-22, 10:38 (72) //
  - А работать будет совсем медленно , Аноним, 13-Авг-22, 13:14 (75) //
    - С чего бы Наши любимые сторонние каналы базируются на измерении либо времени р, Онаним, 13-Авг-22, 15:37 (86)
  - Судя по твоим комментам здесь, ты считаешь рандом способом уберечься от измерени, Аноним, 13-Авг-22, 15:23 (84) //
    - Ты путаешь тёплое с мягким Если у тебя уровень шума начинает превышать уровень п, Онаним, 13-Авг-22, 15:34 (85)
      - В моём примере превышает, и это не мешает Я намеренно генерацию рандома с нормал, Аноним, 13-Авг-22, 17:46 (99)
    - И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восста, Онаним, 13-Авг-22, 15:39 (87)
      - И что математический аппарат то и там и там одинаковый , Аноним, 13-Авг-22, 19:07 (102)
        
        Угу Только потребность в N различается на порядок порядков, а так ничего , Онаним, 13-Авг-22, 21:07 (106)
    - Ну и предлагаю подумать вот на какую тему с фига ли эти эксплоиты работают с , Онаним, 13-Авг-22, 15:54 (90)
    - И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения бу, Онаним, 13-Авг-22, 15:56 (91)
    - Чёт меня реально подгорело с этого маразма Гауссово распределение тем и хорошо, , Онаним, 13-Авг-22, 16:01 (92)
      - Я тоже хотел это сказать, но ты раньше успел Да, это практическая проблема Но, , Аноним, 13-Авг-22, 17:55 (100)
перешел по ссылке на оригинал https stefangast eu papers squip pdfVMware вообщ, Аноним, 13-Авг-22, 01:52 (69)
В EPYC насколько мне известно есть аппаратное шифрование памяти AES, что по идее, Proddik, 13-Авг-22, 06:23 (70) //
- Предположу, зашифрованные они только в памяти Не могут же зашифрованные данные , Аноним, 13-Авг-22, 15:23 (83)
- Когда содержимое памяти попало в кеш или в какие промежуточные регистры в ЦПУ, о, Аноним, 13-Авг-22, 17:34 (98) //
  - Предположу, что в L3 L2 зашифрованный данные попасть могут Насчёт L1 - скорее, Аноним, 17-Авг-22, 02:51 (131)
- Если данные ВСЕГДА зашифрованы -- как их тогда использовать Процессор не умеет р, Брат Анон, 15-Авг-22, 12:35 (125)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру