Εμφάνιση 1-8 από 8
  1. #1
    Εγγραφή
    22-09-2003
    Μηνύματα
    81.664
    Downloads
    218
    Uploads
    48
    Άρθρα
    6
    Τύπος
    VDSL2
    Ταχύτητα
    204800/20480
    ISP
    Wind
    Router
    Technicolor DGA4130
    SNR / Attn
    6(dB) / 2.8(dB)
    Path Level
    Interleaved
    Πατήστε στην εικόνα για να τη δείτε σε μεγέθυνση. 

Όνομα:  Intel-Tiger-Lake-4-1.jpg 
Εμφανίσεις:  298 
Μέγεθος:  119,6 KB 
ID: 216101Ξεκινώντας με τον επερχόμενο Tiger Lake επεξεργαστή της, η Intel εισάγει προστασία από επιθέσεις τύπου COP/JOP/ROP, που εκμεταλεύονται νόμιμο κώδικα για επιθέσεις hijacking από malware. Με την εισαγωγή της Intel Control-Flow Enforcement Technology (Intel CET), η Intel στοχεύει στην onchip προστασία από επιθέσεις με malware.

    Ο τρόπος λειτουργίας της CET περιγράφεται παρακάτω

    CET introduces changes in the CPU that create a new stack called the control stack. This stack can’t be modified by attackers and doesn’t store any data. It stores the return addresses of the Lego bricks that are already in the stack. Because of this, even if an attacker has corrupted a return address in the data stack, the control stack retains the correct return address. The processor can detect this and halt execution.

    “Because there is no effective software mitigation against ROP, CET will be very effective at detecting and stopping this class of vulnerability,” Ionescu told me. “Previously, operating systems and security solutions had to guess or infer that ROP had happened, or perform forensic analysis, or detect the second stage payloads/effect of the exploit.”

    Not that CET is limited to defenses against ROP. CET provides a host of additional protections, some of which thwart exploitation techniques known as jump-oriented programming and call-oriented programming, to name just two. ROP, however, is among the most interesting aspects of CET.
    Η Intel σκοπεύει να την ενσωματώσει σε όλα τα επόμενα μοντέλα επεξεργαστών της, ενώ για να λειτουργήσει αποτελεσματικά θα πρέπει ο επεξεργαστής να "λειτουργεί" σε λειτουργικό σύστημα που την υποστηρίζει.

    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.

    Πηγή : Ars Technica

  2. #2
    Εγγραφή
    08-05-2004
    Περιοχή
    Νομός Αττικής
    Ηλικία
    43
    Μηνύματα
    21.019
    Downloads
    43
    Uploads
    2
    Τύπος
    FTTH
    Ταχύτητα
    300/30 Mbps
    ISP
    COSMOTE
    Router
    Arcadyan Speedport Smart
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.
    Είναι το γνωστό ζήτημα με την ασφάλεια, όπου είναι πολύ πιο εύκολο να βρεις ένα κενό ασφαλείας, από το να προσπαθήσεις να κλείσεις όλα τα πιθανά κενά. Η ασφάλεια κινείται συνήθως ένα βήμα πίσω, ώστε να προστατεύει από τις γνωστές απειλές.
    Προπληρωμένες κάρτες ........... 2 savings 4 safety

    Τι εστί IBAN, BIC, OUR, SHA, BEN;
    "Yesterday is History, Tomorrow a Mystery, Today is a Gift, Thats why it's called the Present."

  3. #3
    Εγγραφή
    24-02-2012
    Μηνύματα
    514
    Downloads
    2
    Uploads
    0
    Τύπος
    FTTH
    Ταχύτητα
    122880/122880
    ISP
    HCN
    Παράθεση Αρχικό μήνυμα από nnn Εμφάνιση μηνυμάτων
    Αν και ακόμα δεν έχει γίνει διαθέσιμη, 2 ερευνητές έχουν ήδη σχεδιάσει τρόπους παράκαμψης της προστασίας.
    Σημασία έχει το πόσο πρακτικός είναι ο τρόπος παράκαμψης της προστασίας και υπό ποιες προϋποθέσεις δύναται να χρησιμοποιηθεί.

    Για παράδειγμα και η καλύτερη πόρτα ασφαλείας που κυκλοφορεί αυτή τη στιγμή και κάθε μελλοντική θεωρητικά μπορεί να παρακαμφθεί ρίχνοντας απλά τον τοίχο. Στην πράξη όμως προστατεύει από το 99% των κοινών παραβιάσεων.

  4. #4
    Εγγραφή
    30-09-2005
    Ηλικία
    47
    Μηνύματα
    6.974
    Downloads
    6
    Uploads
    0
    Δεν είχε ήδη ανακοινώσει οτι η 10η γενιά έχει αντίμετρα για τα spectre κλπ; Μεγάλος μπελάς τα hardware vulnerabilities.

  5. #5
    Εγγραφή
    23-08-2005
    Περιοχή
    ILION
    Μηνύματα
    3.498
    Downloads
    3
    Uploads
    0
    Ταχύτητα
    232000/33000
    ISP
    Vodafone
    DSLAM
    ΟΤΕ - ΙΛΙΟΝ
    Δε νομίζω ότι έχουν μεγάλη σχέση τα spectre κλπ με τα συγκεκριμένα αντίμετρα..
    Η Intel ακόμα προσπαθεί να βρει το δρόμο της και πάλι..και από ότι φαίνεται δε της είναι ευκολο.. Αλλά οκ ρόδα είναι και γυρνάει.. Εϊμαι σίγουρος κάποια στιγμή θα βγάλει και πάλι κάτι που θα είναι μπροστά από τον ανταγωνισμό.. Μέχρι τότε AMD μόνο σε υπολογιστές και λάπτοπ.

  6. #6
    Εγγραφή
    15-05-2005
    Μηνύματα
    195
    Downloads
    32
    Uploads
    0
    Τύπος
    VDSL2
    Ταχύτητα
    102400/10240
    ISP
    Vodafone
    Router
    Z268N
    Path Level
    Interleaved

  7. #7
    Εγγραφή
    16-07-2004
    Περιοχή
    Θεσσαλονίκη
    Ηλικία
    55
    Μηνύματα
    2.048
    Downloads
    0
    Uploads
    0
    Τύπος
    PSTN
    Ταχύτητα
    20480/1024
    ISP
    ΟΤΕ Conn-x
    Router
    ZTE w300i
    Path Level
    Interleaved
    Παράθεση Αρχικό μήνυμα από baskon Εμφάνιση μηνυμάτων
    Δε νομίζω ότι έχουν μεγάλη σχέση τα spectre κλπ με τα συγκεκριμένα αντίμετρα..
    Η Intel ακόμα προσπαθεί να βρει το δρόμο της και πάλι..και από ότι φαίνεται δε της είναι ευκολο.. Αλλά οκ ρόδα είναι και γυρνάει.. Εϊμαι σίγουρος κάποια στιγμή θα βγάλει και πάλι κάτι που θα είναι μπροστά από τον ανταγωνισμό.. Μέχρι τότε AMD μόνο σε υπολογιστές και λάπτοπ.
    Ακριβώς, το Spectre είναι κάτι εντελώς διαφορετικό σαν πρόβλημα, εκμεταλλεύεται σφάλματα στους predictors.

    Το συγκεκριμένο(α) αντίμετρο είναι εξέλιξη του CFG (Control Flow Guard) που "ψάρευε" κακόβουλα RET και CALLS
    που γινόταν με stack manipulation. Μετά το DEP που "έκλεισε" τη βασική τρύπα των κακόβουλων επιθέσεων και το
    ASLR, ουσιαστικά ο τρόπος να κάνεις κάτι γινόταν μόνο με stack manipulation.

    Η πολυπλοκότητα που εισάγουν αυτά πάντως με προβληματίζει. Για κάθε πολύπλοκη προσθήκη, ελλοχεύουν τόνοι
    από νέες τρύπες δεξιά και αριστερά
    Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
    από εδώ: https://play.google.com/store/apps/d...=Carbon+People

  8. #8
    Εγγραφή
    31-10-2008
    Μηνύματα
    2.565
    Downloads
    1
    Uploads
    0
    Ταχύτητα
    51200/5120
    ISP
    Conn-x OTE

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές

  • Δεν μπορείτε να δημοσιεύσετε νέα θέματα
  • Δεν μπορείτε να δημοσιεύσετε νέα μηνύματα
  • Δεν μπορείτε να αναρτήσετε συνημμένα
  • Δεν μπορείτε να επεξεργαστείτε τα μηνύματα σας
  •  
  • Τα BB code είναι σε λειτουργία
  • Τα Smilies είναι σε λειτουργία
  • Το [IMG] είναι σε λειτουργία
  • Το [VIDEO] είναι σε λειτουργία
  • Το HTML είναι εκτός λειτουργίας