forum.opennet.ru

Составление сообщения

Исходное сообщение

"Представлен метод скрытого изменения памяти чужих виртуальны..."
Отправлено Аноним, 15-Авг-16 20:33

> Вложенная Виртуализациия и тотальное шифрование, включая память - наше всё.
А что, идея. Только это... софтварное шифрование - тормозит. А аппаратное - так сейчас многин DRAM контроллеры и так scrambling делают, для кондиционирования сигналов, чтобы по шинам не разлетались неудачные наборы битов.
Проблема в том что злоумышленник может в принципе обмануть даже быстрое шифрование. Какая ему разница, перевернутся биты в плейнтексте или шифротексте? А кто сказал что кусочек шифротекста нельзя контролируемо попортить для получения желаемого результата? Станет сложнее атаковать, но полностью поблему не устранит.
> Им для начала нужно будет узнать, что именно и как менять, потом
> придётся ломать шифры.
Не обязательно - цель не сломать шифр и даже не узнать данные. Цель их креативно порушить чтобы сломать логику программы недоступной напрямую. Для этого атакующему не обязательно знать как это вообще расшифровать. Можно порушить шифротест, возможно расшифрованный вариант испортится так что это будет чем-то полезно. Например пропатчить КОД, ориентируясь на что-то типа ret2libc. Надо будет угадать чтобы расшифрованный блок содержал несколько "полезных" байтов. А это значительно проще чем угадать 128-битный ключ шифрования.

Исходное сообщение
"Представлен метод скрытого изменения памяти чужих виртуальны..." Отправлено Аноним, 15-Авг-16 20:33
> Вложенная Виртуализациия и тотальное шифрование, включая память - наше всё. А что, идея. Только это... софтварное шифрование - тормозит. А аппаратное - так сейчас многин DRAM контроллеры и так scrambling делают, для кондиционирования сигналов, чтобы по шинам не разлетались неудачные наборы битов. Проблема в том что злоумышленник может в принципе обмануть даже быстрое шифрование. Какая ему разница, перевернутся биты в плейнтексте или шифротексте? А кто сказал что кусочек шифротекста нельзя контролируемо попортить для получения желаемого результата? Станет сложнее атаковать, но полностью поблему не устранит. > Им для начала нужно будет узнать, что именно и как менять, потом > придётся ломать шифры. Не обязательно - цель не сломать шифр и даже не узнать данные. Цель их креативно порушить чтобы сломать логику программы недоступной напрямую. Для этого атакующему не обязательно знать как это вообще расшифровать. Можно порушить шифротест, возможно расшифрованный вариант испортится так что это будет чем-то полезно. Например пропатчить КОД, ориентируясь на что-то типа ret2libc. Надо будет угадать чтобы расшифрованный блок содержал несколько "полезных" байтов. А это значительно проще чем угадать 128-битный ключ шифрования.

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

>> Вложенная Виртуализациия и тотальное шифрование, включая память - наше всё.

> А что, идея. Только это... софтварное шифрование - тормозит. А аппаратное - 
> так сейчас многин DRAM контроллеры и так scrambling делают, для кондиционирования 
> сигналов, чтобы по шинам не разлетались неудачные наборы битов.

> Проблема в том что злоумышленник может в принципе обмануть даже быстрое шифрование. 
> Какая ему разница, перевернутся биты в плейнтексте или шифротексте? А кто 
> сказал что кусочек шифротекста нельзя контролируемо попортить для получения желаемого 
> результата? Станет сложнее атаковать, но полностью поблему не устранит.

>> Им для начала нужно будет узнать, что именно и как менять, потом 
>> придётся ломать шифры.

> Не обязательно - цель не сломать шифр и даже не узнать данные. 
> Цель их креативно порушить чтобы сломать логику программы недоступной напрямую. Для 
> этого атакующему не обязательно знать как это вообще расшифровать. Можно порушить 
> шифротест, возможно расшифрованный вариант испортится так что это будет чем-то полезно. 
> Например пропатчить КОД, ориентируясь на что-то типа ret2libc. Надо будет угадать 
> чтобы расшифрованный блок содержал несколько "полезных" байтов. А это значительно проще 
> чем угадать 128-битный ключ шифрования.

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру