LINUX.ORG.RU

Intel strikes back: Foreshadow aka нехватило meltdown? Получите, распишитесь!

 , ,


0

4

https://foreshadowattack.eu/

Ъ: Через дырку в кеше L1 на процессорах со Skylake по Coffee lake включительно можно поиметь данные из защищенной области SGX а также из памяти любого гипервизора и ядра ОС. Также можно успешно наблюдать за зондами в памяти SMM (привет ckotinko)

Две версии самой дыры - одна накрывает SGX (а значит DeReMo опять поимеют во все щели), а вторая всю память что доступна процессору. Патчи для Spectre и Meltdown не помогают.

Enjoy your Intel...

Чего-то уже сообщения об очередной дыре в процессоре уже стали обыденными. Интересно, что до начала этого года было тихо, а теперь как прорвало. То ли хакеры раньше не раскопали ничего такого, то ли уже утаивать стало невозможно.

Интересно как с AMD-шными процами, а то с meltdown поначалу тоже думали, что ничего не касается.

praseodim ★★★★ ()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от Akamanah

Я начинаю подозревать, что там реально ободок с пустотой внутри, в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках, чтобы мы сразу с облаков замертво не попадали.

t184256 ★★★★★ ()

Виртуалки решето, это не новость. Xen решето в решете в решете, секурность лол. Ну впрочем всё серьёзное на дедиках крутится, интерес только для NSA и компании, но у тех трояны в железе уже есть и без этого.

anonymous ()
Ответ на: комментарий от t184256

в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках

Это примерно так и есть, причём никто особо не скрывает. Сабж обнаружили в январе 2018. У крупных уязвимостей есть такая штука, как эмбарго. Логично предположить, что сейчас просто у этих дыр один за другим истекают сроки эмбарго.

intelfx ★★★★★ ()

Did you release the source code of your exploits?

As to allow for additional time for system updates, we will not release a proof-of-concept at this time. Proof-of-concept code might be released at a later time.

PoC or GTFO намекает, что ребяткам стоит бы GTFO.

Deleted ()

В общем, пришло время паять свой секьюрный процессор на транзисторах КТ315 и вязать память из ферритовых колечек, иначе никак, доверять никому нельзя

Harald ★★★★★ ()

Что самое печально — Интелу это пойдет только на пользу, точно так же, как и фейсбуку, у которого после слива пользовательских данных онлайн только увеличился.

Singularity ★★★★ ()

Вполне тянет на новый вид атаки - на фоне многочисленных новостей об очередных дырах, фактически возникает эффект усыпления бдительности... Но по сути - это уже далеко не отдельный единичный случай...

anonymous ()
Ответ на: комментарий от Deleted

Они все на уровне «угадать 100 байт в сутки». Я так понимаю за сутки заметной долбёжки процессора. Мне кажется alsr, который уже дефолт, тут несколько помогает.

anonymous ()
Ответ на: комментарий от Im_not_a_robot

Сейчас все фишки порежут патчами и процессоры будут снова на уровне 2003 года, и окажется, что никаких революций-то и не было.

Напрашивается немного другое решение: разделить рынок процессоров на быстрые процессоры для вычислений, которые могут стать даже еще быстрее, если в них сознательно поотключать «лишние» блоки и дорогие и тормозные, но для безопасности.

praseodim ★★★★ ()

Какая красота!

Ощем хочешь вычислений в РВ, используй Интел, но с дырками.

Хочешь штабильности - АМД, однозначно, ой що щас будет...

Deleted ()
Ответ на: комментарий от praseodim

Все заинтересованные знали, но эти дыры были нужны. Сейсючас нужно попилить бабла просто, сделать новое, уже с другими дырами, которые также всплывут, скринь.

anonymous ()