The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве"  +/
Сообщение от opennews (ok), 22-Окт-21, 13:55 
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx  и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56008

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от vitalif (ok), 22-Окт-21, 13:55   +25 +/
Анклавы это DRM, DRM это плохо, посему взлом анклавов это хорошо :-)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #3

2. Сообщение от Аноним (2), 22-Окт-21, 13:57   +3 +/
Это превосходно.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 22-Окт-21, 13:57   +4 +/
Именно. Но я что-то не помню софта использующего сабж, там вроде были только какие-то сугубо интерпрайз поделки за много денег. Или я плохо искал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15

4. Сообщение от BratishkaErik (ok), 22-Окт-21, 14:00   +/
Бэкдорыыыыы :)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от BratishkaErik (ok), 22-Окт-21, 14:01   +/
Только открытое железо по типу RISC—V помогут
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #7, #9, #11

6. Сообщение от data man (ok), 22-Окт-21, 14:06   +1 +/
> из Оборонного научно-технического университета Народно-освободительной армии Китая
> Атака

Мы объявляем вам войну, анклавы! (Смотреть онлайн сериал в хорошем качестве).

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14

7. Сообщение от Онаним (?), 22-Окт-21, 14:06   –1 +/
Ровно до момента, пока Неуловимый Джо наконец кому-то не спонадобится.
Ну и имея на руках кучу имплементаций, каждую со своими дырами, вылизать это глобально будет невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Аноним (8), 22-Окт-21, 14:17   +/
процессоры стали слишком сложными, одни непродуманные решения пытаются исправить другими непродуманными решениями. этому не будет конца. надо всё менять в корне.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #32, #48

9. Сообщение от Kenneth (?), 22-Окт-21, 14:24   +3 +/
У Вас дефис между C и V слишком длинный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17

10. Сообщение от Kenneth (?), 22-Окт-21, 14:25   +/
Конечно.

Зачем в XXI веке система команд, созданная в 1978-м?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #23, #43

11. Сообщение от llolik (ok), 22-Окт-21, 14:33   +3 +/
Не помогут.
Было: дыра в процессорах Intel (серий X/Y/...)
Станет: дыра в процессоре A, возможно B и в ещё ХЗ каких "мы забодалсь проверять всю эту кучу".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #18

12. Сообщение от Анонимкарастуимка (?), 22-Окт-21, 14:38   –1 +/
А вот если бы на русте... то я бы был ЗАЩИЩОН!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

13. Сообщение от Совершенно другой аноним (?), 22-Окт-21, 14:52   +1 +/
Кроме пакетов Intel SGX SDK и Microsoft Open Enclave уязвимость также проявляется в ... Rust SGX SDK ...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #20

14. Сообщение от QwertyReg (ok), 22-Окт-21, 14:54   –3 +/
Ителбои должны страдать. Страдать с новыми сокетами, страдать со взломом прошивок, страдать с Meltdown и Spectre. Интелбоям не привыкать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19

15. Сообщение от Аноним (15), 22-Окт-21, 14:55   +/
Ты плохо искал. Signal использует SGX для гарантии, что на серверах выполняется именно тот софт, который они заявляют.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

16. Сообщение от Аноним (3), 22-Окт-21, 14:57   +/
https://github.com/signalapp/Signal-Server/search?q=sgx
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #37

17. Сообщение от Анонимъ (?), 22-Окт-21, 15:25   +3 +/
Недостаточно длинный: RISC⸻V
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

18. Сообщение от Anonymous XE (?), 22-Окт-21, 15:38   +/
Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #21

19. Сообщение от Anonymous XE (?), 22-Окт-21, 15:39   +/
А у макобоев 2017 не Intel?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #25, #40

20. Сообщение от Anonymous XE (?), 22-Окт-21, 15:42   –1 +/
Надо было проц описывать не какими-то там VHDL или Verilog, а истинным Rust.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

21. Сообщение от llolik (ok), 22-Окт-21, 16:03   +2 +/
> Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.

Потом в процессоре С выявляется ещё куча уязвимостей -> срочно разрабатываем процессор D (тратим ещё N денег), на остальные забиваем. А буквы закончатся так перейдём на цифры.
А во-вторых, кто их проверять-то будет? Когда будет ± дохрена ядер от разных "Васян" и "не очень".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

22. Сообщение от Аноним (22), 22-Окт-21, 16:09   +/
Вроде какой-то майнерский софт его использует
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от Аноним (23), 22-Окт-21, 16:52   +/
Но она же переработана божественной AMD в 64-бита ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

24. Сообщение от Аноним12345 (?), 22-Окт-21, 16:57   +/
Каков размер премии за разработку эксплойта ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #38

25. Сообщение от QwertyReg (ok), 22-Окт-21, 17:01   –8 +/
> А у макобоев 2017 не Intel?

На моём MacBook стоит самая защищённая ОС, которая не позволит эксплуатацию Meltdown и Spectre и при этом ни на йоту не снижает производительность.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

26. Сообщение от ip1982 (ok), 22-Окт-21, 17:11   +/
> Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха

А кто тот человек на самом деле?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

30. Сообщение от Kuromi (ok), 22-Окт-21, 17:16   +1 +/
А ведь какиебыли крики от Интолл что это супернужная всем киллерфича, безопасность пользовтаеля там и прочее. И вот - нате.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от YetAnotherOnanym (ok), 22-Окт-21, 17:51   +1 +/
Чувак, да ты только что изобрёл RISC-V!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

34. Сообщение от 1 (??), 22-Окт-21, 19:42   +/
ну так это же вроде уязвимость не в железе, а в софте, используй новый SDK для своей программы использующей эти анклавы SGX и не будет уязвимости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Fracta1L (ok), 22-Окт-21, 22:39   –5 +/
Аналитика уровня комментов Опеннета
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

38. Сообщение от Аноним (38), 22-Окт-21, 23:20   +/
Как суд постановит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от kissmyass (?), 23-Окт-21, 00:47   +1 +/
макобои должны страдать среди интелбоев самыми первыми!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

42. Сообщение от Аноним (42), 23-Окт-21, 01:44   +/
ИМХО сама идея с анклавами такое себе.
Это для чего? Вот ваш софт выполняется на нашем железе, а мы и понятия не имеем, что оно там делает и повлиять не можем. Даже ддр шифруем. Можете смело складывать к нам облака любые тайны.

Но как мне кажется, технологии вполне позволяют подготовить проц и тупо его читать. Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.
И делать дорого, и читать сложно, но можно ведь.
И нету секретов.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #44, #47

43. Сообщение от Аноним (43), 23-Окт-21, 02:33   –1 +/
Меняем систему команд… опа! А в процессоре всё равно миллиарды транзисторов.
Проблемы, как в случае со spectre и meltdown, лежат значительно глубже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

44. Сообщение от Аноним (43), 23-Окт-21, 02:34   +/
Процессор можно хоть по атомам разобрать. Дорого, сложно, но можно ведь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Ананоним (?), 23-Окт-21, 07:18   +1 +/
Это прекрасно я щитаю! Наконец-то смотрящие увидят что там исполняется :) Я за гласность!
Ответить | Правка | Наверх | Cообщить модератору

46. Сообщение от Аноним (46), 23-Окт-21, 10:39   +/
> выполнить код в анклаве

выполнить код в помойке

/fixed.

Ответить | Правка | Наверх | Cообщить модератору

47. Сообщение от anonymous (??), 23-Окт-21, 11:52   +/
> Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.

Припаяться к 14 нанометрам кремния?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноньимъ (ok), 23-Окт-21, 20:01   +1 +/
DRM можно только международным трибуналом исправить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

49. Сообщение от Аноним (49), 23-Окт-21, 20:24   +/
Винтик в машине, продал имя за стабильность жития.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

50. Сообщение от Аноним (50), 23-Окт-21, 22:20   +1 +/
Железо корпорастов содержит бэкдоры?! Не может быть!!!111...
Ответить | Правка | Наверх | Cообщить модератору

51. Сообщение от erthink (ok), 24-Окт-21, 22:00   +/
Хочется прям поблагодарить за качественную подготовку материала новости.
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру