Login Form
IPv6 Ready
Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.754
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    Security_new
    Μια νέα εκδοχή του Spectre -SGXSpectre- που αποκάλυψαν 6 ερευνητές του Ohio State, δίνει την δυνατότητα εξαγωγής πληροφορίας από τα Intel SGX Enclaves.

    Η λειτουργία Intel Software Guard eXtensions (SGX), είναι παρούσα στους μοντέρνους επεξεργαστές της Intel και επιτρέπει στις εφαρμογές να δημιουργήσουν τους αποκαλούμενους θύλακες-enclaves, οι οποίοι είναι απομονωμένα μέσω υλικού, τμήματα της μνήμης της CPU, που εκτελούνται λειτουργίες για εξαιρετιά ευαίσθητα δεδομένα, όπως κλειδιά κρυπτογράφησης, κωδικοί πρόσβασης κ.α.

    Οι ευπάθειες Meltdown και Spectre δεν μπορούν να υποκλέψουν δεδομένα από τα SGX enclaves, κάτι που καταφέρνει η επίθεση με το SGXSpectre.

    According to researchers, SgxSpectre works because of specific code patterns in software libraries that allow developers to add SGX support to their apps. Vulnerable SGX development kits include the Intel SGX SDK, Rust-SGX, and Graphene-SGX.

    Academics say an attacker can leverage the repetitive code execution patterns that these SDKs introduce in SGX enclaves and watch for small variations of cache size. This is a classic "side-channel attack," and is quite effective.

    "SgxPectre Attacks can completely compromise the confidentiality of SGX enclaves," researchers say. "[B]ecause vulnerable code patterns exist [...] and are difficult to be eliminated, the adversary could perform SgxPectre Attacks against any enclave programs."

    "Because there are vulnerable code patterns inside the SDK runtime libraries, any code developed with Intel's official SGX SDK will be impacted by the attacks. It doesn't matter how the enclave program is implemented," the research team says.


    Η Intel θα κυκλοφορήσει patch στις 16 Μαρτίου, και πρέπει οι developers να το ενσωματώσουν στις SGX capable εφαρμογές τους. Τα Spectre patches δεν ασφαλίζουν 100% από την νέα ευπάθεια, ενώ οι εφαρμογές που χρησιμοποιούν την λύση Retpoline της Google, είναι ασφαλείς.

    Επιπλέον οι ίδιοι ερευνητές, αποκάλυψαν άλλα 2 variants των Spectre και Meltdown, τα SpectrePrime και MeltdownPrime.

    Πηγή : Bleeping Computer

  2. #2
    Εγγραφή
    21-09-2003
    Μηνύματα
    70.754
    Downloads
    217
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    30/3
    ISP
    Cyta Hellas
    Router
    Pirelli, DGN2200
    SNR / Attn
    6(dB) / 13(dB)
    Path Level
    Interleaved
    so long and thank you for all the fish

    nnn will stop using PCs in 5,4,3....
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    26-04-2006
    Περιοχή
    AS3329
    Μηνύματα
    1.615
    Downloads
    9
    Uploads
    1
    Τύπος
    ADSL
    Ταχύτητα
    15522 / 905
    ISP
    conn-x
    Router
    fritz 7140
    SNR / Attn
    9.3(dB) / 24.5(dB)
    retpoline ειναι κι οχι retroline . Οτι side channel attack μπορει ο καθε ερευνητης θα βρισκει για καιρο ακομα..

  4. #4
    Εγγραφή
    15-03-2005
    Ηλικία
    35
    Μηνύματα
    1.909
    Downloads
    0
    Uploads
    0
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΑΜΑ
    Github repo (PoC απο τον Γενάρη)
    https://github.com/lsds/spectre-attack-sgx

    Και το paper των ερευνητών
    https://arxiv.org/pdf/1802.09085.pdf
    Τελευταία επεξεργασία από το μέλος Revolution : 04-03-18 στις 21:36.
    The world can change by your actions not by your opinions

  5. #5
    Εγγραφή
    27-02-2009
    Περιοχή
    στην κουζίνα, δίπλα στο τραπέζι.
    Ηλικία
    68
    Μηνύματα
    2.022
    Downloads
    0
    Uploads
    0
    Τύπος
    Other / Άλλο
    Ταχύτητα
    V22.bis
    ISP
    ΟΤΕ Conn-x
    Router
    Crypto F1200
    Path Level
    Interleaved
    φαίνεται ότι την intel την έχουν ματιάσει, μαζί με κάθε cpu να δίνουν και free ματόχαντρο.
    Tοροσίδης.
    Εχω iPhone XS και
    iPhone XS Max. Στου κουφού το port όσο θέλεις βρόντ.

  6. #6
    Εγγραφή
    30-09-2005
    Ηλικία
    42
    Μηνύματα
    5.493
    Downloads
    6
    Uploads
    0
    Το είπαν ξεκάθαρα οι ερευνητές της google. Το spectre είναι ολόκληρη νεα κατηγορία exploits και θα είναι μαζί μας για πολλά χρόνια ακόμα.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  7. #7
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    49
    Μηνύματα
    1.637
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Το είπαν ξεκάθαρα οι ερευνητές της google. Το spectre είναι ολόκληρη νεα κατηγορία exploits και θα είναι μαζί μας για πολλά χρόνια ακόμα.
    Σελίδα 12

    However, in recent Intel Skylake/Kabylake processors, on which SGX is supported, when the RSB is
    depleted, the BPU will fall back to generic BTBs to predict a function return. This allows poisoning of
    return instructions. Therefore, Retpoline is useless by itself in preventing SGXPECTRE Attacks.
    Οι skylke/kabylake έχουν RSB (return stack buffer) των 16 θέσεων. Στο άρθρο δείχνει ότι, αν τον
    κάνεις flood και "γεμίσει", η CPU χρησιμοποιεί το BTB (Branch Target Buffer) ο οποίος δεν καλύπτεται
    από το retpoline fix.

    Ουσιαστικό το SGX είναι άχρηστο μέχρι η Intel να βγάλει ΟΛΟΚΛΗΡΩΤΙΚΗ λύση.

    Ακύρωσαν όλη την τεχνολογία τους με ένα λάθος.
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  8. #8
    Εγγραφή
    03-01-2018
    Μηνύματα
    113
    Downloads
    0
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    49999/4998
    ISP
    Vodafone
    Router
    ZTE ZXHN H267A
    SNR / Attn
    11.6(dB) / 4.3(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    ...ενώ οι εφαρμογές που χρησιμοποιούν την λύση Retroline της Google, είναι ασφαλείς.
    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    ...Therefore, Retpoline is useless by itself in preventing SGXPECTRE Attacks.
    Οι δύο ως άνω δηλώσεις είναι αντιφατικές ή αντιλαμβάνομαι κάτι λάθος;

    edit: OK (thinking out loud), μάλλον η πρώτη ελλιπής αφού:

    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    when the RSB is depleted, the BPU will fall back to generic BTB ...ο οποίος δεν καλύπτεται
    από το retpoline fix.
    Edit_2:

    Παράθεση Αρχικό μήνυμα από zardoz Εμφάνιση μηνυμάτων
    ...ΟΛΟΚΛΗΡΩΤΙΚΗ λύση
    Wow! Godwin's law
    Τελευταία επεξεργασία από το μέλος zeronero : 05-03-18 στις 16:40.

Παρόμοια Θέματα

  1. Μηνύματα: 42
    Τελευταίο Μήνυμα: 17-11-17, 13:05
  2. Μηνύματα: 28
    Τελευταίο Μήνυμα: 13-11-17, 18:00
  3. Μηνύματα: 1
    Τελευταίο Μήνυμα: 04-09-17, 13:23
  4. Μηνύματα: 117
    Τελευταίο Μήνυμα: 18-07-17, 18:45
  5. Μηνύματα: 6
    Τελευταίο Μήνυμα: 30-06-17, 01:29

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας