Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX"	+/–
Сообщение от opennews (??), 10-Авг-22, 22:47
Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из  изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller) после выполнения прошлых операций... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57623
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

2. Сообщение от Kuromi (ok), 10-Авг-22, 22:54	+6 +/–
"А как дышал, а как дышал" - Intel так рекламировал свой SGX, и безопасно, и для DRM просто шикарно. Но - упс, причем уже не первый раз ломают. Впрочем, не волнуйтесь, они уже придумали новых аналогов. Тоже самых безопасных в мире.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (-), 10-Авг-22, 23:01	+3 +/–
В чем смысл использовать современные процессоры, если со всеми исправлениями для безопасности они работают медленнее, чем старые?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #9

4. Сообщение от Kuromi (ok), 10-Авг-22, 23:03	+9 +/–
"Нужно больше денег, Милорд!"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Шарп (ok), 10-Авг-22, 23:05	+1 +/–
Ох уж эти анклавы. Кто-нибудь вообще ими в продакшене пользуется с таким то послужным списком уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 10-Авг-22, 23:05	+6 +/–
Там ещё и у AMD нашли уязвимость в планировщике. https://stefangast.eu/papers/squip.pdf https://www.amd.com/en/corporate/product-security/bulletin/a...
Ответить | Правка | Наверх | Cообщить модератору

7. Сообщение от Аноним (7), 10-Авг-22, 23:08	+7 +/–
Вот продают лохам бракованную хрень, а виноват Ленин )
Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от keydon (ok), 10-Авг-22, 23:42	+/–
Участь всех закрытых "безопасностей". Но интелу норм: сначала продадут старые процы, а потом и новые, потому что старые уязвимы...
Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от Аноним (9), 10-Авг-22, 23:43	+6 +/–
>они работают медленнее Ну всё же нет, не медленнее. Погуглите тесты текущего 12-го поколения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #10, #11

10. Сообщение от Аноним (9), 10-Авг-22, 23:49	+/–
https://valid.x86.fr/bench/1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

11. Сообщение от Аноним (9), 11-Авг-22, 00:06	+2 +/–
А у i3-12100 в данный момент нет конкурентов (цена/производительность).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #19, #27

12. Сообщение от Аноним (12), 11-Авг-22, 00:22	+33 +/–
Изя и Сара укладываются спать. - Изя, микроархитектурные буферы очищены? - Да, Сара, очищены. - Изя, в буфере заполнения ничего не осело? - Да, Сара, не осело. - Изя, время выполнения не зависело от данных? - Да, Сара, не зависело. - Изя, в спекулятивном режиме ничего не выполнялось? - Да, Сара, не выполнялось. - Изя, в коде гаджетов не было? - Да, Сара, не было. - Изя, ты Hyper Threading отключил? - Да, Сара, отключил. - Изя, интерфейсы для управления частотой и напряжением отключены? - Да, Сара, отключены. - Изя, ты с APIC работал через MSR-регистры?! - Нет, Сара... - Ну вот, заходи в анклав и бери что хочешь!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21

14. Сообщение от Аноним (14), 11-Авг-22, 02:53	+3 +/–
Напомните, зачем покупателям продукции Intel нужна эта технология SGX?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #32

15. Сообщение от Аноним (15), 11-Авг-22, 03:21	+1 +/–
Опять рут для эксплуатации нужен. Ну что ж такое!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #16, #17

16. Сообщение от Аноним (16), 11-Авг-22, 05:51	+/–
> Опять рут для эксплуатации нужен. Не жадничайте!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

17. Сообщение от Бывалый смузихлёб (?), 11-Авг-22, 06:23	+1 +/–
Ничего. В соседней новости как раз упоминаются подходящие для этого дыры
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

19. Сообщение от лютый ж.... (?), 11-Авг-22, 08:19	+3 +/–
>А у i3-12100 в данный момент нет конкурентов (цена/производительность). что за бред, за меньшие деньги есть райзены 5 с 6 ядрами и пакетом 65ВТ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #20, #23, #31

20. Сообщение от Аноним (20), 11-Авг-22, 09:55	–1 +/–
>за меньшие деньги Только б/у-шка с алика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

21. Сообщение от erthink (ok), 11-Авг-22, 12:14	+1 +/–
И скоро еще пара куплетов ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

22. Сообщение от Аноним (22), 11-Авг-22, 12:25	+3 +/–
Чтобы правообладатель мог поглубже сунуть им свой drm
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #30

23. Сообщение от Fracta1L (ok), 11-Авг-22, 13:37	–2 +/–
Которые такие же дырявые > Группа исследователей опубликовала информацию о новой уязвимости, которая затрагивает все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3. Уязвимость получила название SQUIP (Scheduler Queue Usage via Interference Probing — использование очереди планировщика через анализ помех), эксплуатация которой позволяет злоумышленникам получить доступ к чувствительным данным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от Аноним (24), 11-Авг-22, 14:14	+/–
У этих хоть анклавов нет, оказавшихся на деле бесполезными.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

27. Сообщение от анон (?), 11-Авг-22, 15:40	+1 +/–
>2к22 >уже 4 поколения без исправления спектра и мелтдауна в железе >уже 4 поколения без полного исправления спектра и мелтдауна в по >программный патч устраняет часть атак и 40% производительности и пропускной способности pci >нет конкурентов (цена/производительность) Интел только за счет агрессивной рекламной политики может впаривать свои процы людям, которые дальше пуска не ходят. И если кто-то на профильном сайте его рекомендует в 2к22, то поздравляю, по вам проехали катком пропаганды по черепу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

30. Сообщение от annn (?), 11-Авг-22, 20:01	+/–
Ты наверное предпочитаешь чтобы твою виртуалку читали все кому не лень?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22

31. Сообщение от Аноним (31), 11-Авг-22, 21:12	+/–
что за бред, за меньшие деньги есть AMD FX с 8 ядрами на 220BT.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

32. Сообщение от InuYasha (??), 12-Авг-22, 12:31	+/–
для просмотра Blue-gay-дисков. Особенно 4К.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от InuYasha (??), 12-Авг-22, 12:33	+/–
Нужно болше ключей в открытом доступе! Ух, теперь, НАКОНЕЦ-ТО, можно будет посмотреть лицензионые голубые диски на ПК???
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

34. Сообщение от Аноним (-), 14-Авг-22, 00:59	–1 +/–
Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../ Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37

35. Сообщение от Аноним (35), 15-Авг-22, 16:25	+/–
ээээ SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом поколении ? недавно же статья была что Blu-Ray не играются на 12ом поколении из-за отсутствия SGX
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

36. Сообщение от erthink (ok), 15-Авг-22, 16:35	+/–
> ээээ > SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом > поколении ? > недавно же статья была что Blu-Ray не играются на 12ом поколении из-за > отсутствия SGX Проблема не буквально в SGX, а в то что через APIC MMIO можно прочитать то что не следует. В частности, там где есть SGX (на 10-м поколении, в 3-поколении Xeon Scallable) можно залезть внутрь. Поэтому дыра на 10, 11 и 12, а SGX только там где он не отключен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

37. Сообщение от Kuromi (ok), 16-Авг-22, 03:14	+/–
> Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../ > Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили. Вот это кстати "Траллинг 80-ого уровня" от Интолл. Сначала впихиваем непонятное в  процессоры, потом "продаем" это непонятное производителям контента\дисков как ОБЯЗАТЕЛЬНУЮ часть DRM, наконец продаем диски конечным терп...потребителям и вот финал - Интолл вырезает из своих процессоров супертехнологию и ВНЕЗАПНО физические диски превращаются в декоративный пластик. Что это, глупость или очередной пинок не желающим переходить на "облочные копии", т.е. покупку кинца в онлайн-сервисах (т.е. там где вы точно ничего уже не контроллируете). Впрочем если вчитаться "Blu-ray disks may sound like something from the distant past that has been phased out, but it's not obsolete yet....No matter if a movie leaves a streaming service or if the digital rights change in the future, a physical disk makes the content permanently available." Да да да, а вот на это они "пойтить не могут". У потребителя не должно быть "неконтроллируемых извне" прав. Отказ от SGX это очень изящное, комар носу не подточит, "принудительное устаревание" Блюрей дисков. Вот шутка шуткой, но каждый подобный инцидент только убеждает гордых адептов пиратства что они всегда были правы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема