forum.opennet.ru

"Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Второй уровень иерархии тем в форуме реализован через вкладку "Показ ключевых тем".

. "Mayhem - атака, искажающая биты в памяти для обхода аутентиф..."	–1 +/–
Сообщение от Аноним (-), 23-Дек-23, 06:27
> ЕСС и шифрование памяти на лету самим контроллером на корню решают данную > проблему, что и сделал амд. А точно - на корню? Скажем две одинаковые записи в 1 адрес - кодируются одинаково? Тогда можно будет немного побрутфорсить - и подогнать исходные биты так, чтобы целевые биты стали нужными. И гасить потом нужными битами от души. Записывать в память при этом придется конечно левоватые константы, чтобы оно шифровалось в нужные значения. Но подогнать 32-bit число занимает 2^32 операций максимум - и это вполне подъемная величина. Тем более что машины никуда не торопятся. Это конечно сделает атаку немного сложнее и дольше, но вот решает ли это на корню - большой вопрос. Шифрование зачастую можно "отменить" даже не зная алгоритм и ключ, специфичный диалект chosen plaintext attack получится. > Возня с правкой кода под такое - трата времени, это проблема не > уровня приложения. Вообще-то приложения могут сделать это очень неудобным. Скажем - проинвертировать условие: выставить в 0 если юзеру можно зайти, а если не 0 - пшелнафиг. Т.е. if (goaway) {byebye, loser!}. А вот пытаться rowhammer'ом спустить все биты u32 в ноль уже будет значительно менее прикольно. То что он хоть когда-то сработает именно вот так - это еще вопрос.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH, opennews, 22-Дек-23, 20:11 [смотреть все]

Когда я наконец увижу Исследователи из Московского Государственного Университет, Аноним, 22-Дек-23, 20:11 (1) //
- Зачем тебе это Величия не хватает Так ты два телевизора одновременно смотри , Аноним, 22-Дек-23, 20:16 (2)
- Там не пользуются Судо , Анонимим, 22-Дек-23, 20:21 (3)
- На сколько лет отстала Думаете, вам в РФ хоть кто-то расскажет как работа, Аноним, 22-Дек-23, 20:40 (6)
Доигрались со своими уменьшениями наномеров Теперь приходится использовать кост, ИмяХ, 22-Дек-23, 20:30 (4) //
- Вообще-то rowhammer - очень фундаментальная атака, которая долбит DRAM вообще , Аноним, 22-Дек-23, 20:45 (7)
- Минимальный размер в ЦПУ размер регистра, который в современных процессорах зн, OpenEcho, 22-Дек-23, 20:51 (9) //
  - Именно Например, в архитектуре x86_64 процессору удобнее работать с значениями , Твайлайт Спаркл, 23-Дек-23, 06:24 (49) //
    - У меня вот есть смартфон, у которого 64 битный процессор, но официальная прошивк, Аноним, 23-Дек-23, 09:36 (61)
    - Ты так говоришь как будто программы только и делают что указатели перегружают С, Аноним, 28-Дек-23, 10:29 (147)
  - А зачем вам AND ить, если у CPU есть команды проверки-установки-сброса-инверсии , Tron is Whistling, 24-Дек-23, 10:56 (121) //
    - Разговор не о выделении битов, а как вообще это избежать зная как устроенна хард, OpenEcho, 24-Дек-23, 11:48 (122)
      - Ну кстати вот набивка битов тоже позволила бы этой проблемы частично избежать Хо, Tron is Whistling, 24-Дек-23, 12:04 (123)
        
        Альтернатив однако маловато https www vusec net projects eccploit Ну так в н, OpenEcho, 24-Дек-23, 22:42 (130)
        
        Ну да, три конкретных доисторических платформы с подогнанными модулями памяти в , Tron is Whistling, 25-Дек-23, 09:17 (132)
        
        Современное железо это уже одна большая реальная дыра В погоне за скоростью и с, Аноним, 26-Дек-23, 20:20 (144)
Если память искажается чтением памяти , то такая память летит в топку И ни ка, sig11, 22-Дек-23, 20:32 (5) //
- Ну, тогда мы выкинем добрую произведенной DRAM на планете, ибо DRAM без регенера, Аноним, 22-Дек-23, 20:52 (10) //
  - Да, и начнем повсеместно использовать память с ECC Давно пора , Аноним, 22-Дек-23, 22:53 (27) //
    - Если память реально уязвимая, ECC в конце концов будет пробит - ЭТО может вызыва, Аноним, 22-Дек-23, 23:00 (29)
      - Дело не в том, что ECC не может быть пробит Дело в стоимости этой затеи, а такж, Аноним, 23-Дек-23, 02:09 (40)
        
        Да какая, нахрен, стоимость Купить пятибаксовую вдску рядом А то и вообще JS з, Аноним, 23-Дек-23, 06:15 (46)
      - При обнаруженном многобитовом сбое ECC система останавливается Поэтому не замети, Tron is Whistling, 23-Дек-23, 14:12 (68)
        
        Вообще-то это обычно настраивается Как и chip-kill Ну и так то ремотная DoS ат, Аноним, 24-Дек-23, 01:20 (100)
        
        Останов при многобитном ECC обычно _не_ настраивается Поэтому что это фатальное, Tron is Whistling, 24-Дек-23, 10:38 (113)
        
        при многобитном пробитии ECC пямяти, которая умеет детект в 2 бита и коррекци, Tron is Whistling, 24-Дек-23, 10:40 (115)
        
        Чувак, один тип с iXBT разок пробил все кодирование CD-ROM Интерлив ридсоломона, Аноним, 28-Дек-23, 10:34 (148)
        
        После слова iXBT мне уже страшно, это место, которое лично я в здравом уме не , Tron is Whistling, 29-Дек-23, 15:32 (152)
    - Ну да У меня даже на десктопе уже лет 10 стоит память с ECC И даже ровхуммер ту, Tron is Whistling, 24-Дек-23, 12:18 (126)
  - непонятно как это должно работать если auth в регистре int auth 0 , Аноним, 23-Дек-23, 00:37 (36)
- Праздники еще не начались, а народ смотрю уже разогрелся Перед тем как в топку, OpenEcho, 22-Дек-23, 20:55 (13) //
  - Ща, он вытащит планки памяти - и поудивляется что без них почему-то не работает , Аноним, 22-Дек-23, 20:58 (16)
  - Статической памяти лет больше, чем динамической Но плотность и цена , Chel, 22-Дек-23, 21:18 (18) //
    - Ага, а ферритовые кольца еще старее, но размер , OpenEcho, 22-Дек-23, 21:26 (19)
      - КольцА Да вы задрали , Не пойду к Ородруину, 22-Дек-23, 22:39 (26)
      - Зато их можно использовать вместо шашек И они классно катаются по столу , Аноним, 22-Дек-23, 22:58 (28)
        
        Да что шашки Ожерелья целые можно было делать , OpenEcho, 23-Дек-23, 04:08 (43)
        
        Ибо сказано - девице бусы , Аноним, 24-Дек-23, 01:24 (101)
  - Не, на опеннете так не принято Принято взвизгнуть и ничего не делать Вон сверх, Аноним, 22-Дек-23, 21:34 (20) //
    - К сожалению , OpenEcho, 22-Дек-23, 22:06 (25)
    - В МГИМО пускай идут , Аноним, 23-Дек-23, 14:53 (75)
      - Мгимо финишт обычно другой сектор обслуживают и недавно у них проблемы с трудоус, Аноним, 24-Дек-23, 20:23 (128)
- Вот согласен Тут хакеру даже долго думать не надо, просто надо искажать любые би, Аноним, 22-Дек-23, 21:34 (22)
Что-то аппаратную it индустрию нагнули жестко за последние годы Интересно, а ар, pin, 22-Дек-23, 20:45 (8) //
- Врядли эльбрусы используют особую, уличную магию W DRAM - где они ее возьмут К, Аноним, 22-Дек-23, 20:55 (12) //
  - Вообще-то используют Там есть отдельный стек, для адресов возврата Поэтому найт, Вирт, 22-Дек-23, 21:09 (17) //
    - КМК это не помогает от искажений значений переменных в DRAM Такая ерунда Вон т, Аноним, 22-Дек-23, 23:06 (30)
- абстрагируйтесь они к этому шли, а вы завтра новую память купите, она же ны, Sw00p aka Jerom, 23-Дек-23, 03:29 (42)
- Давно уже У меня ноутбук требует 240 ватт мощности, на официальном заряднике, Аноним, 23-Дек-23, 09:03 (57)
- Такого понятия как архитектура эльбрусов не существует Чтобы её привести в бо, Аноним, 23-Дек-23, 09:31 (60) //
  - Так нехер пихать в ноутбучный корпус десктоп, Аноним, 23-Дек-23, 16:53 (78) //
    - При чём тут ноутбуки с десктопами , Аноним, 24-Дек-23, 06:52 (108)
    - Это малореально понять при покупке Что значит нехер Купить же можно Можно П, Аноним, 24-Дек-23, 10:21 (111)
  - Рахитектура ель-брусов , Tron is Whistling, 24-Дек-23, 10:41 (116)
такими хакерами должна заниматься полиция, а не бизнес если им платить за каждую, Аноним, 22-Дек-23, 20:53 (11) //
- Наврядли вы найдете столько много кабелей, OpenEcho, 22-Дек-23, 20:56 (14) //
  - А колья или бамбук , Аноним, 23-Дек-23, 14:56 (76) //
    - Ну, если так будет и дальше продолжаться по всему миру, то скорее всего 4 мирова, OpenEcho, 23-Дек-23, 20:17 (84)
    - бабмук подорожал, Аноним, 25-Дек-23, 11:10 (135)
- Это так не работает В результате - вооооон там на форуме какой-то чудак плачетс, Аноним, 22-Дек-23, 20:57 (15) //
  - Найти-то легко для крыши Инфраструктура есть, целая страна рабов, с пиетето, Аноним, 23-Дек-23, 11:10 (64) //
    - Всякие мутные типы навроде кардеров, ддосеров, спамеров, неофициальных воротил, Аноним, 24-Дек-23, 02:04 (102)
- Скажите это в лицо полиции, заодно прихватите с собой кабель, а мы поржём, Аноним, 22-Дек-23, 23:47 (33)
We called it Project Mayhem The first rule of sudo is you do not use sudo The, InuYasha, 22-Дек-23, 21:34 (21) //
- Ок, а что использовать , Аноним, 23-Дек-23, 22:20 (93)
if auth прошёл проверку, а вы дальше пердольте чипы памяти И тут наб, Аноним, 22-Дек-23, 21:42 (23) //
- Сишники набигут, потому что ты сравнил не содержимое строки, а всего лишь адрес , Аноним, 23-Дек-23, 12:07 (66)
А если бы сравнивали с true, то шансы на удачное изменение стали бы существенно , Аноним, 22-Дек-23, 22:06 (24) //
- С чего бы Стандарт Си С говорит, что 0 - это false, а всё остальное - true , Твайлайт Спаркл, 23-Дек-23, 06:31 (51)
Просто не надо вредоносное ПО, написанное на JavaScript, на своей машине запуска, Аноним, 22-Дек-23, 23:45 (32) //
- Осталось ответить на простой вопрос - а как так получилось, что JS-у разрешили ч, Аноним, 23-Дек-23, 09:58 (62)
- Да кто ж вас спрашивает , Аноним, 23-Дек-23, 20:03 (80)
Чо париться, переходим на float , pavlinux, 22-Дек-23, 23:51 (34) //
- Так 0 через float в памяти тоже будет представлен как 00 00 00 00 , Аноним, 23-Дек-23, 00:55 (37) //
  - 3 14159265, где тут ноль , pavlinux, 23-Дек-23, 20:09 (82) //
    - тут 265, Аноним, 23-Дек-23, 22:57 (95)
Mayhem - это блек металл , kawaii boy, 23-Дек-23, 00:23 (35)
флаг -O2 при компиляции , Аноним, 23-Дек-23, 01:04 (38) //
- или хотя бы msdos 2 0 , Вы забыли заполнить поле Name., 23-Дек-23, 09:23 (59)
Мне больше интересно, когда через пять лет будут рефакторить sudo, не найдётся л, Аноним, 23-Дек-23, 01:22 (39) //
- Буквально строчкой выше в коде написан комментарий зачем это , Твайлайт Спаркл, 23-Дек-23, 06:45 (52) //
  - И зачем же это Соизвольте скопипастить текст этого комментария , cheburnator9000, 23-Дек-23, 07:33 (54) //
    - Auth function return values rowhammer resistent , Твайлайт Спаркл, 23-Дек-23, 07:44 (55)
- и совершенно правильно сделает Очередная псевдоатака требующая msdos 1 0 и то в , Вы забыли заполнить поле Name., 23-Дек-23, 09:22 (58)
- За дефайны вообще вон из профессии , Аноним, 23-Дек-23, 11:03 (63) //
  - А что тогда вместо них использовать , Аноним, 23-Дек-23, 12:02 (65) //
    - Для числовых значений сойдёт const, Аноним, 23-Дек-23, 20:07 (81)
      - В C - это не тот const, который вы ищете , Аноним, 24-Дек-23, 00:20 (98)
      - дада, счас адепты constexpr набигут ещё define в умелых руках творят добрые чу, InuYasha, 24-Дек-23, 10:28 (112)
        
        Ну, стандарты вроде той же MISRA, наверное, станут требовать constexpr в C, когд, Аноним, 25-Дек-23, 05:27 (131)
    - Надо использовать дефайны, но не забывать их ругать, чтобы не выделяться Дело н, Аноним, 23-Дек-23, 23:36 (97)
      - И все бы это ничего - но навернувшаяся в run time с run time ошибкой управляющая, Аноним, 24-Дек-23, 02:16 (104)
        
        То был сарказм на тему ограниченности compile-time возможностей и возведения пре, Аноним, 24-Дек-23, 09:21 (110)
        
        Да вооон там заполнение массива generated предвычесленным контентом - на гольн, Аноним, 28-Дек-23, 10:48 (149)
  - Будешь ядро сам допиливать , Аноним, 23-Дек-23, 14:14 (69)
- Ну так се защыта code gcc -DRND1 0x openssl rand -hex 4 -DRND2 0x ope, pavlinux, 23-Дек-23, 20:32 (85)
- Лучше бы ещё эти константы динамически рандомно генерировать в процессе сборки, , X512, 24-Дек-23, 02:06 (103)
Кто-нибудь знает - как определить поддерживает ли DIMM TRR Target Row Refresh ,, Аноним, 23-Дек-23, 02:21 (41) //
- SME ECC - вот что вам надо, а не костыли , крок, 23-Дек-23, 05:24 (45)
- Я знаю что надежнее всего - запустить rowhammer у себя на системе и посмотреть ч, Аноним, 23-Дек-23, 06:21 (48) //
  - Погонял несколько вариантов rowhammer у себя на десктопе тестовых системах Неско, Tron is Whistling, 24-Дек-23, 10:51 (118)
- dmidecode , pavlinux, 23-Дек-23, 20:56 (90) //
  - Если у вас есть выхлоп dmidecode в котором показано, что trr поддерживается - ск, Аноним, 24-Дек-23, 04:53 (107) //
    - Не, до 9 января комп с DDR4 не доступен Ковыряй JESD209-4 DDR4 Spec DDR регис, pavlinux, 24-Дек-23, 13:46 (127)
- пришли мне полную копию своего винта, я посмотрю есть ли у тебя поддержка, Аноним, 25-Дек-23, 11:09 (134)
ЕСС и шифрование памяти на лету самим контроллером на корню решают данную пробле, крок, 23-Дек-23, 05:22 (44) //
- А точно - на корню Скажем две одинаковые записи в 1 адрес - кодируются одинаков , Аноним, 23-Дек-23, 06:27 (50) //
  - Окончил онлайн курсы пентератора D Прям так взял и с разбега залез в чужое адр, pavlinux, 23-Дек-23, 20:38 (86) //
    - В каком-то роде А зачем - в чужое Цель - регенерацию нагнуть Для этого надо , Аноним, 24-Дек-23, 02:23 (105)
      - Меняет, потому что вам надо не случайный бит перевернуть, а вполне конкретный Чт, Tron is Whistling, 24-Дек-23, 10:53 (120)
        
        одним - второй в это время засаспенжен Иначе ничего не получится, слишком много, нах., 28-Дек-23, 10:07 (146)
        Да вот блин, я тут пару концептуальных статей с опеннета у себя воспроизвел, так, Аноним, 28-Дек-23, 10:55 (150)
        
        Из того, что реально в живых условиях будет работать и проверено - это meltdow, Tron is Whistling, 29-Дек-23, 15:50 (153)
        Ещё L1TF работает, опять же, на соответствующих процах Но там надо специфичные , Tron is Whistling, 29-Дек-23, 15:51 (154)
  - SME у AMD использует AES, и наверное рандомный ключ IV Потому про одинаково - со, Ivan_83, 23-Дек-23, 20:43 (89) //
    - Тут вот какое дело если ключ IV рандомные - ИХ НАДО ГДЕ-ТО ХРАНИТЬ Это лишне, Аноним, 24-Дек-23, 02:30 (106)
  - Перевернёшь всю линейку кеша, она же блок шифра Результат будет немножко на ли, Tron is Whistling, 24-Дек-23, 12:13 (125) //
    - Или не на лице Вот как повезет А воооон то - хотело не ноль Ты явно никогда, Аноним, 29-Дек-23, 03:43 (151)
- ECC лишь усложняет атаку, но не исключает https opennet ru 49652-rowhammer, Аноним, 23-Дек-23, 08:20 (56) //
  - rowhammer скоро 10 лет исполнится, его перетpaхали все кто мог , pavlinux, 23-Дек-23, 21:08 (92)
  - если у тебя Ryzen то включаешь в UEFI опцию tSME и забываешь о rowhammer навсегд, Аноним, 24-Дек-23, 08:10 (109)
- Мне вот только непонятно, как ПДП с этим совместим Получается, что другой ведущ, Аноним, 23-Дек-23, 20:14 (83) //
  - Этим контроллер памяти занимается, как я понял ему только ключи дают , Ivan_83, 23-Дек-23, 21:00 (91)
  - Другого ведущего шины уже давно нет Не, PCIe в теории может работать в p2p, но э, Tron is Whistling, 24-Дек-23, 12:10 (124)
О чень интересно почему эта проблема всплыла только сейчас Лет 15 назад когда и, Аноним, 23-Дек-23, 07:10 (53) //
- Оно просто читало писало память процесса, в этом ничего сложного нет , Ivan_83, 24-Дек-23, 00:59 (99)
Не понимаю 8212 что это Кто и каким образом определил алгоритм, при котором , Аноним, 23-Дек-23, 12:38 (67)
Честно - вся эта проблема выеденного яйца не стоит, и в реальных системах постор, Tron is Whistling, 23-Дек-23, 14:14 (70) //
- Плюс когда модулей множество - надо ещё интерлив угадывать, и там ещё несколько , Tron is Whistling, 23-Дек-23, 14:15 (71)
- Понятно, что на тестах вот только с sudo и атакующим процессором, на одном-единс, Tron is Whistling, 23-Дек-23, 14:17 (72) //
  - атакующим процессом, Tron is Whistling, 23-Дек-23, 14:17 (73)
- А учитывая, что DDR5 - уже не бесконтроллерная, и имеет встроенную не заметную д, Tron is Whistling, 23-Дек-23, 14:21 (74) //
  - О, эксперт по технологиям памяти Почему не существует адаптеров DDR5 - DDR2 , Аноним, 23-Дек-23, 23:17 (96)
- Новость читал , pavlinux, 23-Дек-23, 20:42 (88) //
  - Просто посмотри исходную статью Там модули памяти реально приходится подбирать Н, Tron is Whistling, 23-Дек-23, 22:43 (94) //
    - тебе хватит и одного раза в несколько тысячелетий, Аноним, 25-Дек-23, 11:07 (133)
      - Я так-то ошибки ECC мониторю Особенно со времён, когда делл впих рил в серверы, Tron is Whistling, 25-Дек-23, 11:37 (138)
    - Жертвы для атак так же выбирают есть зацепка - ломаем, нет - следующий kmallo, pavlinux, 25-Дек-23, 13:50 (142)
Скажите главное - раст уязвим , Аноним, 23-Дек-23, 15:04 (77) //
- да вроде нет - сколько битов в CoC md не переворачиваю - ничего не случается , пох., 23-Дек-23, 19:02 (79) //
  - ты там аккуратнее - можно нечайно black на white заменить и сильно заоффендить ж, InuYasha, 24-Дек-23, 10:39 (114)
Не пользуйтесь if ами, только jump на результат умножения , Аноним, 25-Дек-23, 11:13 (136) //
- jmp - лучший вариант, Tron is Whistling, 25-Дек-23, 11:37 (139)
Ну против Mayhem только Burzum поможет, nebularia, 25-Дек-23, 11:26 (137)
Может ещё через ArtMoney взломаем sudo Почему вообще у вредоносного процесса ес, Пряник, 25-Дек-23, 12:14 (140) //
- Ну ладно, может нет Он скорее всего смотрит маппинги виртуальной памяти sudo на, Пряник, 25-Дек-23, 12:17 (141) //
  - чего в нормально спроектированной системе тоже быть в принципе не должно - но эт, нах., 27-Дек-23, 17:16 (145)
Еще один тип уязвимостей, от которых не спасают безопастные языки Ок , Аноним, 26-Дек-23, 20:15 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру