Σελ. 1 από 2 12 ΤελευταίαΤελευταία
Εμφάνιση 1-15 από 21
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  shutterstock_generic_heart_bleed.jpg 
Εμφανίσεις:  376 
Μέγεθος:  21,6 KB 
ID: 194832Η Intel δεν σκοπεύει να επιδιορθώσει μια side-channel ευπάθεια στους επεξεργαστές της, που εκθέτει σε πιθανή εξαγωγή ευαίσθητων δεδομένων και κλειδιών κρυπτογράφησης, καθώς θεωρεί πως υπάρχει επαρκή προστασία.

    Intel believes existing cache-snooping countermeasures are sufficient to prevent data from leaking from one program to another via TLBleed, we understand. In effect, its engineers think code can be written and built so that it is TLBleed-resistant.

    The semiconductor giant won't even request a CVE number for the discovered flaw – a unique industry-recognized ID number for identifying vulnerabilities – and declined to pay the team a HackerOne-hosted bug bounty it has on side-channel flaws in its chips.
    Ομάδα ερευνητών όμως απέδειξε πως μπορεί να την εκμεταλλευτεί και να εξάγει κρυπτογραφικά κλειδιά στο 98.2% των δοκιμών της.

    Με την ονομασία TLBleed η ευπάθεια στοχεύει στον translation lookaside buffer και χρησιμοποιεί την λειτουργία Hyper-Threading των σύγχρονων επεξεργαστών.

    A team of researchers at the Systems and Network Security Group at Vrije Universiteit Amsterdam, in the Netherlands, say they were able to leverage the security weakness to extract crypto keys from another running program in 99.8 of tests on an Intel Skylake Core i7-6700K desktop CPU; 98.2 percent of tests on an Intel Broadwell Xeon E5-2620 v4 server CPU; and 99.8 per cent of tests on a Coffeelake part.

    Their code was able to lift a secret 256-bit key, used to cryptographically sign data, from another program while it performed a signing operation with libgcrypt’s Curve 25519 EdDSA implementation. It took roughly 17 seconds to determine each of the keys using machine-learning software and some brute force, according to a paper detailing the attack, seen by The Register this week.

    "The end-to-end attack time is composed of: 2ms of capture time; 17 seconds of signals analysis with the trained classifier; and a variable amount of brute-force guessing with a median work factor of 213, taking a fraction of a second," the team – Ben Gras, Kaveh Razavi, Herbert Bos, and Cristiano Giuffrida – stated in their paper.

    The extraction technique is not reliant on speculative execution, and thus is unrelated to Spectre and Meltdown. Instead, it builds upon the exploitation of Intel's Hyper-Threading technology and the processor caches to leak data, which is a known security problem with its own mitigations.
    Αναλυτικά : The Register

  2. #2
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.665
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Να γιατί το OpenBSD απενεργοποιεί το hyper-threading.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  3. #3
    Εγγραφή
    27-10-2008
    Περιοχή
    Περιστέρι
    Μηνύματα
    396
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    50/5
    ISP
    ΟΤΕ Conn-x
    DSLAM
    ΟΤΕ - ΠΕΡΙΣΤΕΡΙ
    Router
    Mikrotik RB750UP
    SNR / Attn
    25.3(dB) / 4(dB)
    Path Level
    Fastpath
    Αυτό θα έρθει με κάποιο Performance impact να φανταστώ;

  4. #4
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  5. #5
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Τίποτα πια δεν προκαλεί έκπληξη,σε ό,τι έχει να κάνει με Intel...όπως είπα,κάθε μέρα πρώτο τραπέζι πίστα!

  6. #6
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Λογικό μου ακούγεται ...

  7. #7
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.
    Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

    Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

    Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...

  8. #8
    Εγγραφή
    28-03-2006
    Περιοχή
    KV G434
    Ηλικία
    49
    Μηνύματα
    42.121
    Downloads
    23
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    310/31
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΕΡΜΟΥ
    Router
    RB4011iGS+5 ONT: G-010G-R
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

    Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

    Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...
    Από την στιγμή που θα πρέπει να παραβιάσει με κάποιον τρόπο την ασφάλεια του συστήματος (fw, av κλπ) δεν αποτελεί άμεσο κίνδυνο για κάποιον που ακολουθεί τους βασικούς/στοιχειώδεις κανόνες ασφαλείας.
    Σχετικά με τα vm... πιθανόν να έχουν και αυτά κάποιο θέμα.
    Είναι σχετικό αυτό.
    | "Anyone can build a fast CPU.
    | The trick is to build a fast system."
    |____________Seymour Cray...

  9. #9
    Εγγραφή
    11-03-2005
    Μηνύματα
    7.439
    Downloads
    24
    Uploads
    0
    Τύπος
    ADSL OTE
    Ταχύτητα
    24576/1024
    ISP
    OTEnet
    DSLAM
    ΟΤΕ - ΚΕΡΑΜΕΙΚΟΣ
    Router
    CISCO Systems K9 SMB
    Παράθεση Αρχικό μήνυμα από dkgr_ser Εμφάνιση μηνυμάτων
    Από τη στιγμή που πρέπει να τρέξει κώδικα τοπικά στο μηχάνημα, remotely μπορεί να την εκμεταλλευτεί κάποιος δίνοντας σου ένα εκτελέσιμο να τρέξεις. Το πρόβλημα είναι όταν πουλάς virtual machines σε πελάτες και το ίδιο μηχάνημα τρέχει περισσότερα από ένα. Ή ακόμη και ένα virtual machine να τρέχει, θεωρητικά θα μπορούσε κάποιος να πάρει πρόσβαση σε πληροφορίες του host machine (ευαίσθητες για να έχει νόημα η επίθεση).

    Το ερώτημα είναι πόσο ρεαλιστικά είναι τέτοια σενάρια επίθεσης και όχι αν υπάρχει πιθανότητα για remote εκμετάλλευση. Στα περισσότερα side-channel attacks που έχουν βγει τελευταία μέχρι στιγμής δεν είναι.

    Επίσης, αν γίνει ρεαλιστικό ένα τέτοιο σενάριο επίθεσης, είναι πρόβλημα να πρέπει τα μέτρα αντιμετώπισης να λαμβάνονται στο επίπεδο του λογισμικού του χρήστη, γιατί εν τέλη θα είναι πηγή για ακόμα περισσότερα bugs...
    Μην ξεχνάς ότι σε virtual περιβάλλον θα πρέπει να το δέχεται και το λογισμικό που κάνει το virtual ... για να εκτελεστεί αυτό ...

    - - - Updated - - -

    Σε κάποια που έχω δει δίνουν virtual cpu που δεν ξέρεις κάν ποιος είναι ο host cpu... σε άλλα ναι οκ ..

  10. #10
    Εγγραφή
    01-10-2006
    Περιοχή
    Αθήνα
    Μηνύματα
    739
    Downloads
    1
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    220000/22000
    ISP
    Cosmote
    Router
    FRITZ! Box 7590
    Για μια στιγμή διάβασα: «TLBleed: η νέα γενιά επεξεργαστών Intel». Το χειρότερο είναι ότι μου φάνηκε φυσιολογικό.

  11. #11
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Να γιατί το OpenBSD απενεργοποιεί το hyper-threading.
    Πράγματι, τώρα η άλλη είδηση βγάζει νόημα.

    Παράθεση Αρχικό μήνυμα από deniSun Εμφάνιση μηνυμάτων
    Καλό είναι να μας λένε και πόσο % πιθανότητα υπάρχει να εκμεταλλευτεί κάποιος την κάθε ευπάθεια από μακριά.
    Οι περισσότερες (αν όχι όλες) από αυτές τις ευπάθειες που εμφανίζονται τελευταία απαιτούν κάποιο είδος φυσικής πρόσβασης.

  12. #12
    Εγγραφή
    22-05-2002
    Περιοχή
    HEATville
    Μηνύματα
    3.026
    Downloads
    8
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Path Level
    Fastpath
    Εγώ πάντως έχω καταλάβει πως ο nnn έχει πάρει χορηγία από την AMD για το forum

  13. #13
    Εγγραφή
    24-04-2008
    Μηνύματα
    217
    Downloads
    11
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51000/5500
    ISP
    Wind
    Παράθεση Αρχικό μήνυμα από tsigarid Εμφάνιση μηνυμάτων
    Πράγματι, τώρα η άλλη είδηση βγάζει νόημα.



    Οι περισσότερες (αν όχι όλες) από αυτές τις ευπάθειες που εμφανίζονται τελευταία απαιτούν κάποιο είδος φυσικής πρόσβασης.
    Ασφάλεια, τρύπες, ευπάθειες...
    Υπάρχει περίπτωση ανεπιθύμητης εγκυμοσύνης?...
    Τελευταία επεξεργασία από το μέλος pany07 : 23-06-18 στις 20:28.

  14. #14
    Το avatar του μέλους konenas
    Το μέλος konenas δεν είναι συνδεδεμένο Πρόβατα μην αυτοκτονείτε. Όλα στη σειρά. Ερχόμαστε
    Εγγραφή
    14-08-2007
    Περιοχή
    PIIGS
    Μηνύματα
    4.505
    Downloads
    4
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    300 bps ή 300Mbps
    ISP
    Το άλλο Πάσχα
    Router
    OpenWrt
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από Wonderland Εμφάνιση μηνυμάτων
    Για μια στιγμή διάβασα: «TLBleed: η νέα γενιά επεξεργαστών Intel». Το χειρότερο είναι ότι μου φάνηκε φυσιολογικό.
    Όσοι το χάλκεον χέρι βαρύ του φόβου αισθάνονται,ζυγόν δουλείας ας έχωσι, θέλει αρετήν και τόλμην η ελευθερία. Ανδρέας Κάλβος
    There is some shit, I will not eat. e.e.cummings
    30 Hours per Week

  15. #15
    Εγγραφή
    06-07-2005
    Περιοχή
    Νέα Υόρκη
    Ηλικία
    48
    Μηνύματα
    11.597
    Downloads
    6
    Uploads
    2
    Τύπος
    Cable
    Ταχύτητα
    300 Mbps down/10 Mbps up
    ISP
    Spectrum
    Παράθεση Αρχικό μήνυμα από pany07 Εμφάνιση μηνυμάτων
    Ασφάλεια, τρύπες, ευπάθειες...
    Υπάρχει περίπτωση ανεπιθύμητης εγκυμοσύνης?...
    Αν υπάρξει φυσική πρόσβαση, ναι

Σελ. 1 από 2 12 ΤελευταίαΤελευταία

Παρόμοια Θέματα

  1. Μηνύματα: 14
    Τελευταίο Μήνυμα: 17-06-18, 06:03
  2. Μηνύματα: 20
    Τελευταίο Μήνυμα: 03-04-18, 16:03
  3. Μηνύματα: 13
    Τελευταίο Μήνυμα: 19-01-18, 12:07
  4. Δεν πρέπει να με ενημερώσουν για την αλλαγή;
    Από hammered στο φόρουμ Σταθερή & Κινητή Τηλεφωνία
    Μηνύματα: 1
    Τελευταίο Μήνυμα: 30-08-17, 22:26

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας