Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    77.999
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Intel-Tiger-Lake-4-1.jpg 
Εμφανίσεις:  298 
Μέγεθος:  119,6 KB 
ID: 216101Ξεκινώντας με τον επερχόμενο Tiger Lake επεξεργαστή της, η Intel εισάγει προστασία από επιθέσεις τύπου COP/JOP/ROP, που εκμεταλεύονται νόμιμο κώδικα για επιθέσεις hijacking από malware. Με την εισαγωγή της Intel Control-Flow Enforcement Technology (Intel CET), η Intel στοχεύει στην onchip προστασία από επιθέσεις με malware.

    Ο τρόπος λειτουργίας της CET περιγράφεται παρακάτω

    CET introduces changes in the CPU that create a new stack called the control stack. This stack can’t be modified by attackers and doesn’t store any data. It stores the return addresses of the Lego bricks that are already in the stack. Because of this, even if an attacker has corrupted a return address in the data stack, the control stack retains the correct return address. The processor can detect this and halt execution.

    “Because there is no effective software mitigation against ROP, CET will be very effective at detecting and stopping this class of vulnerability,” Ionescu told me. “Previously, operating systems and security solutions had to guess or infer that ROP had happened, or perform forensic analysis, or detect the second stage payloads/effect of the exploit.”

    Not that CET is limited to defenses against ROP. CET provides a host of additional protections, some of which thwart exploitation techniques known as jump-oriented programming and call-oriented programming, to name just two. ROP, however, is among the most interesting aspects of CET.
    Η Intel σκοπεύει να την ενσωματώσει σε όλα τα επόμενα μοντέλα επεξεργαστών της, ενώ για να λειτουργήσει αποτελεσματικά θα πρέπει ο επεξεργαστής να "λειτουργεί" σε λειτουργικό σύστημα που την υποστηρίζει.

    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.

    Πηγή : Ars Technica

  2. #2
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    40
    Μηνύματα
    20.582
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    100/10 Mbps
    ISP
    COSMOTE
    Router
    Sercomm Speedport Plus
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.
    Είναι το γνωστό ζήτημα με την ασφάλεια, όπου είναι πολύ πιο εύκολο να βρεις ένα κενό ασφαλείας, από το να προσπαθήσεις να κλείσεις όλα τα πιθανά κενά. Η ασφάλεια κινείται συνήθως ένα βήμα πίσω, ώστε να προστατεύει από τις γνωστές απειλές.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  3. #3
    Εγγραφή
    24-02-2012
    Μηνύματα
    455
    Downloads
    2
    Uploads
    0
    Τύπος
    ADSL2+
    Ταχύτητα
    24576/1024
    ISP
    Forthnet
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.
    Σημασία έχει το πόσο πρακτικός είναι ο τρόπος παράκαμψης της προστασίας και υπό ποιες προϋποθέσεις δύναται να χρησιμοποιηθεί.

    Για παράδειγμα και η καλύτερη πόρτα ασφαλείας που κυκλοφορεί αυτή τη στιγμή και κάθε μελλοντική θεωρητικά μπορεί να παρακαμφθεί ρίχνοντας απλά τον τοίχο. Στην πράξη όμως προστατεύει από το 99% των κοινών παραβιάσεων.

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    44
    Μηνύματα
    6.539
    Downloads
    6
    Uploads
    0
    Δεν είχε ήδη ανακοινώσει οτι η 10η γενιά έχει αντίμετρα για τα spectre κλπ; Μεγάλος μπελάς τα hardware vulnerabilities.
    If the facts don't fit the theory, change the facts.
    Albert Einstein


  5. #5
    Εγγραφή
    23-08-2005
    Περιοχή
    ILION
    Μηνύματα
    3.345
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    232000/33000
    ISP
    Wind
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Δε νομίζω ότι έχουν μεγάλη σχέση τα spectre κλπ με τα συγκεκριμένα αντίμετρα..
    Η Intel ακόμα προσπαθεί να βρει το δρόμο της και πάλι..και από ότι φαίνεται δε της είναι ευκολο.. Αλλά οκ ρόδα είναι και γυρνάει.. Εϊμαι σίγουρος κάποια στιγμή θα βγάλει και πάλι κάτι που θα είναι μπροστά από τον ανταγωνισμό.. Μέχρι τότε AMD μόνο σε υπολογιστές και λάπτοπ.

  6. #6
    Εγγραφή
    15-05-2005
    Μηνύματα
    193
    Downloads
    32
    Uploads
    0
    Ταχύτητα
    16384/1024
    ISP
    HOL
    Router
    DGN2200v3
    SNR / Attn
    9(dB) / 18,5(dB)
    Path Level
    Interleaved

  7. #7
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    52
    Μηνύματα
    1.800
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από baskon Εμφάνιση μηνυμάτων
    Δε νομίζω ότι έχουν μεγάλη σχέση τα spectre κλπ με τα συγκεκριμένα αντίμετρα..
    Η Intel ακόμα προσπαθεί να βρει το δρόμο της και πάλι..και από ότι φαίνεται δε της είναι ευκολο.. Αλλά οκ ρόδα είναι και γυρνάει.. Εϊμαι σίγουρος κάποια στιγμή θα βγάλει και πάλι κάτι που θα είναι μπροστά από τον ανταγωνισμό.. Μέχρι τότε AMD μόνο σε υπολογιστές και λάπτοπ.
    Ακριβώς, το Spectre είναι κάτι εντελώς διαφορετικό σαν πρόβλημα, εκμεταλλεύεται σφάλματα στους predictors.

    Το συγκεκριμένο(α) αντίμετρο είναι εξέλιξη του CFG (Control Flow Guard) που "ψάρευε" κακόβουλα RET και CALLS
    που γινόταν με stack manipulation. Μετά το DEP που "έκλεισε" τη βασική τρύπα των κακόβουλων επιθέσεων και το
    ASLR, ουσιαστικά ο τρόπος να κάνεις κάτι γινόταν μόνο με stack manipulation.

    Η πολυπλοκότητα που εισάγουν αυτά πάντως με προβληματίζει. Για κάθε πολύπλοκη προσθήκη, ελλοχεύουν τόνοι
    από νέες τρύπες δεξιά και αριστερά
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και
    κατεβαίνουν από εδώ: https://sites.google.com/site/carbonpeoplegames/

  8. #8
    Εγγραφή
    31-10-2008
    Ηλικία
    55
    Μηνύματα
    1.847
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας