Ερευνητές από 4 πανεπιστήμια, εντόπισαν νέα ευπάθεια που επηρεάζει 3 γενιές επεξεργαστών της Intel -συγκεκριμένα τους 6ης γενιάς Core i5-6200U, 4ης γενιάς Core i7-4800MQ, 2ης γενιάς Core i7-2600 chip- μέσω της οποίας εφόσον υπάρχει φυσική πρόσβαση, δεν απαιτούνται δικαιώματα admimistrator για να γίνει εκμετάλλευση της. Όπως εκτιμούν δεν αντιμετωπίζεται με τα patches για το Spectre και το Meltdown.
Από την πλευρά της η Intel πιστεύει πως τα patches της για τα side channel exploits, πρέπει να προστατεύουν και από το BranchScope.
Η ευπάθεια με την κωδική ονομασία BranchScope επιτρέπει την πρόσβαση σε δεδομένα της μνήμης, που κανονικά δεν είναι προσβάσιμα σε εφαρμογές και χρήστες του υπολογιστή.
Πηγή : Digital trendsThe problem resides in the method a processor uses to predict where its current computational task will end, aka speculative execution. By exploiting this flaw, hackers with access to the PC could pull data stored from memory that’s otherwise inaccessible to all applications and users.
The speculative execution process enhances the CPU’s speed by enabling the chip to “speculate” what needs to be done later in the chain of commands to finish the overall task as quickly as possible. This feature explores options in advance, taking different avenues in various branches to get to the final destination in the shortest amount of time. With the path laid out, the CPU completes its task and moves on to the next.
The BranchScope exploit enables attackers to take control of this “think ahead” decision-making component and steer the upcoming path in the wrong direction. Hackers can then grab sensitive data stored in memory not generally accessible by users and applications. The vulnerability is similar to Spectre Variant 2, only BranchScope targets the process that decides which branch the CPU will take next whereas Spectre Variant 2 resides in the cache component associated with branch prediction.
BranchScope works reliably and efficiently from user space across three generations of Intel processors in the presence of system noise, with an error rate of less than one percent,” the paper states. “BranchScope can be naturally extended to attack SGX (Software Guard Extensions) enclaves with even lower error rates than in traditional systems.”
Εμφάνιση 1-15 από 21
-
30-03-18, 18:20 Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #1
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
-
30-03-18, 18:21 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #2
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.859
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Έχουμε φτάσει στο σημείο που αυτά που βλεπουμε σε σειρές/ταινίες με τον αρχιμ@μ@ο πράκτορα/master hacker που αποκτάει πρόσβαση στο hardware του κακού να μοιάζουν αληθινά.
We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
30-03-18, 18:33 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #3
Μικρή ιστορία:
Παλιά που δούλευα πάνω σε caching algorithms, μετρούσαμε την "απόδοση" των αλγορίθμων
σε σχέση με τον "απόλυτο" αλγόριθμο caching. Αυτός ήταν ουσιαστικά μη υλοποιήσιμος γιατί
απαιτούσε... πλήρη γνώση του μέλλοντος (αλγόριθμος του θεού ή κάπως έτσι λεγόταν,
πέρασαν και 25 χρόνια).
Για να πιάσουμε μια απόδοση hit/miss κοντά στη δική του, απαιτούνται τόνοι απο heuristic τεχνικές.
Το παρόν
Βλέπουμε λοιπόν πως τα heuristics μέσα στις CPU, για "αποφάσεις", "προβλέψεις", "βιασύνες"
έφεραν εκτός από δραμματική αύξηση στις ταχύτητες, έναν χείμαρο από προβλήματα ασφαλείας.
Αναρρωτιέμαι αν, απλά θα έπρεπε να βάλουν ένα αναθεματισμένο flag που να κάνει το σύστημα
50% αργότερο παρά να έχουν τόσα data centers τη πλάτη τους στο τοίχοΌλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
30-03-18, 18:59 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #4
Όσο οι ευπάθειες απαιτούν φυσική πρόσβαση, η επικινδυνότητά τους μειώνεται (δεν εξαλείφεται). Παρόλα αυτά είναι ανησυχητικός ο ρυθμός που αυτές εμφανίζονται τελευταία.
-
30-03-18, 20:06 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #5
Μάλλον τα πράγματα αρχίζουν να σοβαρεύουν για την intel.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
30-03-18, 20:31 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #6"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
31-03-18, 01:59 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #7
Και μετά βγαίνει η Intel και λέει οτι η νεα γενιά δεν θα είναι ευάλωτη σε τέτοια exploits. Τα side channel vulnerabilities είναι ολόκληρη νεα κατηγορία και κάθε μερικές μέρες βγαίνει και ενα καινούργιο. Είναι αστείο να ισχυρίζονται ανοσία σε μελλοντικά exploits.
Δηλαδή να απενεργοποιούν το branch prediction; Δεν γίνεται αυτό. Θα γυρίσουμε στην εποχή των σπηλαίων. Είναι απολύτως απαραίτητο για τη λειτουργία οποιασδήποτε σύγχρονης αρχιτεκτονικής.
-
31-03-18, 09:35 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #8"If you pay peanuts you get monkeys"
------------------------------------------------------------------------------------
Άλλοι καταλαβαίνουν ότι διαβάζουν και άλλοι διαβάζουν ότι καταλαβαίνουν
------------------------------------------------------------------------------------
Η αλήθεια που δεν σας λένε, i7 2600K vs i7 8700K σημειώσατε Χ
-
31-03-18, 11:01 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #9
Είναι η μόδα της εποχής. Ξεκίνησε ένας να το ψάχνει και τώρα ασχολούνται όλοι. Δεν το υποτιμώ, απλώς λέω ότι θα περάσει και αυτό όταν βρούν κάτι άλλο να ασχοληθούν.
- - - Updated - - -
Δεν πιστεύω να έχεις την εντύπωση ότι αυτό είναι το τελευταίο εμπόδιο πριν τη δημιουργία του απολύτως ασφαλούς και non-hackable επεξεργαστή, ε;
Κατά το "όσο ζω, μαθαίνω": "όσο ψάχνεις, βρίσκεις"...-A-
-
31-03-18, 12:20 Re: Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #10
πέστους τα χρυσόστομε και μην αναρωτιέσαι μπας και ακούσει κανένας.
Ετσι όπως πάνε τα πράματα βλέπω να δημιουργείται νέα αγορά για antivirus, θα λένε ποιά CPU, chipset και BIOS είναι ασφαλή και από τι και από που (φυσική πρόσβαση ή remote) και θα μπορούν να κάνουν και patch μόνα τους.
Στην intel να θυμιατίσουν και να φωνάξουν για ξεμάτιασμα, μπορεί να τους έχουν κάνει και μάγια.
-
31-03-18, 17:08 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #11
Το περίεργο είναι πώς μέχρι τώρα δεν έγινε κάποια μεγάλη οργανωμένη κίνηση για αποζημίωση/αντικατάσταση.
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
31-03-18, 21:07 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #12
-
31-03-18, 21:37 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #13Δηλαδή να απενεργοποιούν το branch prediction; Δεν γίνεται αυτό. Θα γυρίσουμε στην εποχή των σπηλαίων.
Είναι απολύτως απαραίτητο για τη λειτουργία οποιασδήποτε σύγχρονης αρχιτεκτονικής.
και απρόβλεπτες συνέπειες στην ασφάλεια, βάλτε ΜΟΝΟ ένα ΠΡΟΕΡΑΙΤΙΚΟ FLAG - disable this/ disable that ώστε αν ΚΑΠΟΤΕ
σκάσει κάτι να υπάρξει άμεση λύση.Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
01-04-18, 01:40 Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #14
-
01-04-18, 04:01 Re: Απάντηση: Η νέα ευπάθεια BranchScope, επηρεάζει 3 γενιές Intel chipsets #15
Τελευταία επεξεργασία από το μέλος eyw : 01-04-18 στις 04:07.
Παρόμοια Θέματα
-
Πολύ σοβαρές ευπάθειες, εντοπίζονται σε πολλαπλά Intel chipsets
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 30Τελευταίο Μήνυμα: 05-02-18, 23:57 -
crossfire ή νεα καρτα?
Από Nikos_Mpl στο φόρουμ Κάρτες ήχου, γραφικών, ηχεία και οθόνεςΜηνύματα: 11Τελευταίο Μήνυμα: 05-02-18, 20:16 -
Η παραβίαση της Yahoo επηρεάζει 3 δισ. χρήστες, αντί το 1 δισ. που είχε εκτιμηθεί το 2016
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 8Τελευταίο Μήνυμα: 06-10-17, 10:38 -
Νέα ευπάθεια του Bluetooth επηρεάζει Android, Linux, Windows και iOS
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 17Τελευταίο Μήνυμα: 14-09-17, 18:01 -
Το 2018 αναμένεται η απόφαση του Ευρωδικαστηρίου στην έφεση της Intel για το πρόστιμο της Επιτροπής ανταγωνισμού
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 27-06-17, 16:34
Bookmarks