Εμφάνιση 1-5 από 5
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Intel
    Πολλοί επεξεργαστές της Intel είναι ευάλωτοι σε έναν πρόσφατα αποκαλυφθέντα τύπο επίθεσης που ονομάζεται Load Value Injection (LVI), αλλά ο κατασκευαστής τσιπ έχει πει στους πελάτες ότι η επίθεση δεν είναι πολύ πρακτική σε περιβάλλοντα πραγματικού κόσμου.

    Η ευπάθεια, που παρακολουθείται ως CVE-2020-0551 , πρωτοαναφέρθηκε στην Intel τον Απρίλιο του 2019 από τον Jo Van Bulck από το ερευνητικό πανεπιστήμιο KU Leuven στο Βέλγιο και αναλύθηκε από μια ομάδα από πανεπιστήμια στις Ηνωμένες Πολιτείες, την Αυστρία και την Αυστραλία, μερικοί από τους ερευνητές που ανακάλυψαν για πρώτη φορά τα τρωτά σημεία Meltdown και Specter . Μια παραλλαγή της επίθεσης LVI, που μεταγλωττίστηκε Load Value Injection στα ρυθμιστικά συμπληρώματος γραμμής (LVI-LFB), αναφέρθηκε επίσης στην Intel από τους ερευνητές της Bitdefender.

    Η επίθεση LVI, που περιγράφεται ως αντίστροφη επίθεση τύπου Meltdown, επιτρέπει την εγκατάσταση κακόβουλου λογισμικού σε μια συσκευή για πρόσβαση σε δυνητικά ευαίσθητες πληροφορίες. Ο Michael Schwarz, ένας από τους διάφορους ερευνητές του Πανεπιστημίου της Γκρατς που συμμετέχουν στην ανάλυση της LVI, δήλωσε στο SecurityWeek ότι η απομακρυσμένη εκμετάλλευση της ευπάθειας μέσω του διαδικτύου ή του δικτύου δεν είναι δυνατή.

    Οι πανεπιστημιακοί ερευνητές έχουν επίσης αποδείξει ότι οι επιθέσεις LVI μπορούν να εκτοξευθούν ενάντια στις επεκτάσεις λογισμικού της Intel (SGX), οι οποίες επιτρέπουν στους προγραμματιστές να απομονώσουν τον κώδικα εφαρμογής και τα δεδομένα στη μνήμη, αξιοποιώντας την κρυπτογράφηση υλικού.

    Το Bitdefender έχει επισημάνει ότι η επίθεση LVI μπορεί να είναι ιδιαίτερα προβληματική σε περιβάλλοντα πολλαπλών μισθωτών και πολλαπλών εργασιών, όπου το υλικό είναι κοινόχρηστο. Σε αυτό το σενάριο, ένας εισβολέας μπορεί να χρησιμοποιήσει μια λιγότερο προνομιακή διαδικασία που ελέγχει για να πειραματιστεί πειστικά μια διαδικασία με υψηλότερα προνόμια.

    "Ο πιο απλός κίνδυνος είναι η κλοπή μυστικών δεδομένων, τα οποία διαφορετικά θα πρέπει να παραμείνουν ιδιωτικά από όρια ασφαλείας στο επίπεδο του υλικού, του hypervisor και του λειτουργικού συστήματος", εξήγησαν οι ερευνητές του Bitdefender. "Αυτές οι πληροφορίες μπορούν να περιλαμβάνουν οτιδήποτε από κλειδιά κρυπτογράφησης, κωδικούς πρόσβασης ή άλλες πληροφορίες τις οποίες ένας εισβολέας θα μπορούσε να απομακρύνει ή να χρησιμοποιήσει για να αποκτήσει περαιτέρω έλεγχο σε ένα στοχοθετημένο σύστημα".

    Η Intel λέει ότι τουλάχιστον μία έκδοση της επίθεσης λειτουργεί εναντίον των Xeon, Core και ορισμένων επεξεργαστών της Atom. Η εταιρεία σημείωσε ότι η επίθεση δεν είναι εύκολο να πραγματοποιηθεί σε σενάρια πραγματικού κόσμου, αλλά έχει κυκλοφορήσει τόσο ενημερώσεις όσο και συμβουλές μετριασμού για την αντιμετώπιση των κινδύνων που θέτει η LVI.

    "Λόγω των πολυάριθμων σύνθετων απαιτήσεων που πρέπει να ικανοποιηθούν για την επιτυχή διεξαγωγή τους, η Intel δεν πιστεύει ότι η LVI είναι μια πρακτική μέθοδος σε περιβάλλοντα πραγματικού κόσμου όπου εμπιστεύονται το OS και το VMM", ανέφερε η Intel στο SecurityWeek . "Νέες κατευθυντήριες οδηγίες για την άμβλυνση και εργαλεία για το LVI είναι διαθέσιμα τώρα και λειτουργούν σε συνδυασμό με προηγούμενες μετριασμένες εκπομπές για τη σημαντική μείωση της συνολικής επιφάνειας επίθεσης".

    Πηγή : Security Week

    machine translated by Gloogle Translate

  2. #2
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE
    Αυτό τώρα είναι είδηση;

  3. #3
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Ο Michael Schwarz, ένας από τους διάφορους ερευνητές του Πανεπιστημίου της Γκρατς που συμμετέχουν στην ανάλυση της LVI, δήλωσε στο SecurityWeek ότι η απομακρυσμένη εκμετάλλευση της ευπάθειας μέσω του διαδικτύου ή του δικτύου δεν είναι δυνατή.
    Enough said. Ας ασχοληθούμε με κάτι που να έχει ουσία.

    π.χ. δεν καταλαβαίνω γιατί αυτό που είναι remotely exploitable δεν έχει μπει σαν είδηση
    https://www.tomshardware.com/news/ne...n-architecture

  4. #4
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από aiolos.01 Εμφάνιση μηνυμάτων
    Enough said. Ας ασχοληθούμε με κάτι που να έχει ουσία.

    π.χ. δεν καταλαβαίνω γιατί αυτό που είναι remotely exploitable δεν έχει μπει σαν είδηση
    https://www.tomshardware.com/news/ne...n-architecture
    Γιατί η έρευνα χρηματοδοτήθηκε από την Intel.
    We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
    I forgot that I might see, so many Beautiful things
    everything that has a beginning has an end
    See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me

  5. #5
    Εγγραφή
    23-03-2007
    Περιοχή
    Αθήνα
    Ηλικία
    55
    Μηνύματα
    649
    Downloads
    5
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    51200/5120
    ISP
    Cosmote
    DSLAM
    ΟΤΕ - ΑΡΤΕΜΙΔΑ Α
    Router
    Cosmote ZTE
    Και είχαμε μια σκασίλα, μα μια σκασίλα λέμε

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας