CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.
Ах вот зачем в Enarx возможность экстренного выключения доверия к вендору/модели. Ням.
Всегда говорил, что спектры и мелтдауны - просто отвлечение внимания и притупление чувств публики перед настоящим решетом, которое выкатят вскоре после. И хотелось бы думать, что вот оно, но жопой чую - не, это ещё не все.
спектры и мелтдауны - просто отвлечение внимания и притупление чувств публики перед настоящим решетом, которое выкатят вскоре после
да скорее бы уж
они там всё находят и находят уязвимости в интеле, а цены на интел чой-то всё не падают и не падают…
ждём моента, когда светила компьютерной безопасности наконец-то «опустят» интел, обвинив его в безнадёжной непатчабельной дырявости, вся прогрессивная мировая пингвинятина отвернётся от интела по причине «не может обеспечить приватности», цены упадут вдвое, и геймеры обретут своё счастье - классные и дешёвые процы для игровых маших (где секъюрность нафиг не нужна), чтобы тупо поставить оффтопик и играть?
Я тоже не испытываю восторга по их поводу. Вопрос, который я задаю Enarx-овцам и прочим TEEшникам: че по side-channel-атакам? Не утечет мой приватный ключ на шину питания? Паттерны доступа к памяти и кешам видны? Когда TEE разрастутся и ускорятся, огребем всех сегодняшних проблем? Ответом идёт «слушай, наша пуля не серебряная, а это уже много лучше, чем ничего».
Но вот насчёт активного вреда непонятно. Что ты имеешь в виду под активным вредом? DRM-родословную?
AMD is not affected by CacheOut, as AMD does not offer any feature akin to Intel TSX on their current offering of CPUs.
Arm and IBM do have a feature similar to Intel TSX, but we are currently unaware of whether any of their products are affected. We are also unaware of any other attack vectors to exploit CacheOut.
Что за патчи для Эпиков? Даже Cisco судя по включению Лизы в совет директоров собираются жить плотной совместной половой жизнью с AMD, не говоря о других крупных клиентах.
ЕМНИП, амазон один из основных покупателей серверов на EPYC.
Это как-то отменяет проблему того, что под них ядро патчить надо?
Я вот недавно проводил тесты ProLiant DL360 и DL380 Gen10, унутрях наших конфигов живут Xeon Gold. Так вот древняя как говно мамонта CentOS 6.7, родившаяся задолго до этих процессоров и платформы вообще, работает на них без проблем.