forum.opennet.ru

"Новый вариант атаки Foreshadow, потенциально не ограничивающийся процессорами Intel"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."	+1 +/–
Сообщение от Аноним (-), 09-Авг-20, 14:14
> Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Ну так кэш by design позволяет множество хитрых измерений на тему попали или не попали. А поскольку на проце не только вот эта задача, но и куча других, это несколько подставляет и чьи-то еще данные заодно, как минимум утекает чей-то характер работы с этими данными. Особо параноидальные криптографы эту подставу стали подозревать очень давно - морочась алгоритмами срабатывающими за постоянное время, независимо от кэша, какой был ключ и прочие глупости. Иначе серией измерений атакующий может угадать ключ. Ах да, это же к вопросу почему AES и прочие S-BOX-подобные схемы в современном крипто заменили на чисто-математические конструкции типа ARX (add-rotate-xchange) которые в отличие от S-box не затрагиваются кэшированием в зависимости от ключа, и соответственно, "текут" в пользу других процессов на том же проце намного меньше.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Новый вариант атаки Foreshadow, потенциально не ограничивающийся процессорами Intel, opennews, 08-Авг-20, 23:19 [смотреть все]

Никогда такого не было, и вот опять , Аноним, 08-Авг-20, 23:19 (1) //
- Как это не было Всё было, есть и будет Тут даже расстрелы не помогут Скорее, ТТТ, 09-Авг-20, 00:13 (4) //
  - Как там с уязвимостями в Эльбрусах , Аноним, 09-Авг-20, 09:34 (24) //
    - Все виды передач управления гарантируют, что следом за командой, содержащей опер, n00by, 09-Авг-20, 10:59 (39)
    - Немного иначе В целом, очень не мешало бы почитать какое-нибудь пособие разрабо, Lex, 09-Авг-20, 13:51 (70)
      - Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не нужн, Аноним, 10-Авг-20, 12:34 (132)
        
        ты бы доки для начала почитал, а то пока что обычный невежественный клоун с шабл, Lex, 10-Авг-20, 14:31 (140)
        Человек, воспитанный интелом , Annoynymous, 10-Авг-20, 15:54 (143)
    - Он слишком примитивен для спекулятивного исполнения , Аноним, 09-Авг-20, 14:55 (77)
      - И это его огромный плюс, microsoft, 09-Авг-20, 19:52 (115)
        
        Спасителей человечества из него явно не получится , Аноним, 09-Авг-20, 21:20 (120)
        Угу Примерно такой же плюс, как у палки-копалки перед трактором Ну то есть то, , Онаним, 10-Авг-20, 08:32 (125)
      - Он не примитивен , это архитектурное решение - задачи планировщика выполняет ко, Аноним, 12-Авг-20, 01:19 (152)
    - В Эльбрусах следует боятся не уязвимостей, а преднамеренно вшитых зондов , Аноним, 10-Авг-20, 12:33 (131)
      - главное чтобы ключ не в железе, тогда можно не боятся, Аноним, 11-Авг-20, 08:47 (149)
        
        Ключ там точно в железе Вот такой https i pinimg com 736x 6d 0b 5b 6d0b5ba759, Онаним, 11-Авг-20, 20:55 (151)
Ну наконец-то, protonesso, 08-Авг-20, 23:32 (2) //
- Думаете, Интел теперь осилит 7 нм или хотя бы 10 , ТТТ, 09-Авг-20, 00:14 (5) //
  - интелу это не очень-то и нужно мой ксеон на 2011v3, пятилетней давности, работае, Алеша, 09-Авг-20, 04:55 (8) //
    - Терпи, Алексей , Аноним, 09-Авг-20, 07:08 (11)
      - Ну он прав Производительность на ядро у Интела до сих пор выше Да и про наномет, Аноним, 09-Авг-20, 07:57 (13)
        
        Intel же предлагали рынку сравнивать по количеству транзисторов на один квадратн, Аноним, 09-Авг-20, 10:14 (31)
        
        Что ещё расскажешь, фанбойчик Интеля , Fracta1L, 09-Авг-20, 10:23 (33)
        
        Лучше перед тем как писать про фанбойство, вы бы следили за темой обсуждаемого , Аноним, 09-Авг-20, 10:25 (34)
        
        Новый вариант атаки Foreshadow, затрагивающий процессоры Int..., Fracta1L, 09-Авг-20, 10:38 (37)
        Это ж фрактал, он упоротый , Аноним, 09-Авг-20, 12:53 (62)
        
        Скорее не упоротый, а пересиделся на двачах и вместо изучения устройства процесс, Аноним, 10-Авг-20, 15:45 (141)
        
        От техпроцесса зависит энергопотребление транзисторов и косвенно частота процесс, Аноним, 09-Авг-20, 12:06 (53)
        
        По поводу частоты тут неуместно сравнивать т к у Intel и AMD разные архитектуры, Аноним, 09-Авг-20, 12:48 (59)
        
        А я и не сравниваю производительность по частоте Я говорю, что у Intel со своим, Аноним, 09-Авг-20, 13:12 (64)
        
        При том этот киловатт пожарит чип изнутри, с хоть каким охлаждением И соответст, Аноним, 10-Авг-20, 21:03 (148)
        
        Такое ощущение, что все чрезмерно гениальные анонимы теребонькают на нанометры и, Аноним, 13-Авг-20, 02:21 (155)
        
        Только почему-то рынок не разделяет это мнение и общее состояние интеля по состо, Аноним, 09-Авг-20, 16:15 (92)
        
        У xeon 2011v3 выше Откуда, там даже частоты нормальной нет , commiethebeastie, 09-Авг-20, 11:59 (50)
        
        вообще-то я писал не ниже, а кое-где и выше а еще я писал - у процессора пяти, Алеша, 09-Авг-20, 12:32 (57)
        
        https zna4enie ru slova chuvak-znachenie-slova-kastrirovannyj-baran htmlнет та, Аноним, 09-Авг-20, 15:32 (79)
        
        - https xeon-e5450 ru wp-content uploads 2019 10 logo-1 jpg- https xeon-e545, Аноним, 09-Авг-20, 15:44 (85)
        
        Вы уж извините конечно пожалуйста, но на ОФФИЦИАЛЬНОМ сайте штеуда - есть только, Аноним, 09-Авг-20, 17:28 (104)
        китайский эндэмик недорого, работает хорошо, мамой клянутся Множитель залочен, н, Аноним, 09-Авг-20, 17:30 (105)
        
        Надо быть совсем одарённым что бы сравнивать 12 ядер с 6 и 8 А одноядерная произ, Аноним2, 19-Авг-20, 03:10 (156)
        
        Ни одного штеуда не было в домашней системе с 2004 начиная Да и до этого чередо, Онаним, 09-Авг-20, 15:40 (83)
        В меньшем количестве аппаратных уязвимостей , Аноним, 09-Авг-20, 15:47 (87)
      - 1366 сокет, 11 лет полёт нормальный, авторазгон до 4, анлокнутый множитель Не, Аноним, 09-Авг-20, 15:35 (80)
    - Какой проц с каким сравнивается Неплохо бы для объективности ещё и цены на новы, Сишник, 09-Авг-20, 13:27 (69)
      - мы вообще-то не о ценах говорили, а о процах в контексте производительности кон, Алеша, 09-Авг-20, 14:08 (73)
        
        Медленее У меня на ryzen 5 3600 в 3 раза быстрее gcc работает, чем на i7-3630qm, Сишник, 09-Авг-20, 14:28 (76)
        
        Надеюсь, Вы сам GCC собрали правильно и там, и там И ядро правильное А как с з, Аноним, 09-Авг-20, 15:40 (84)
        
        AMD как-то сильно меньше интела углы срезает - поэтому с заплатками у них явно л, Аноним, 09-Авг-20, 16:18 (94)
    - Надо ещё TDP учитывать Я вот люблю исключительно тихие, почти бесшумные компы, , Аноним, 09-Авг-20, 19:19 (110)
    - Ты свой Ксеон купил у кетайев на распродаже БУ-шных процов , Аноним, 10-Авг-20, 12:36 (133)
  - Сижу сейчас на процессоре от Интела на 10нм, что не так , Хехе, 09-Авг-20, 11:02 (40) //
    - Не так то, что человеческое седалище, как правило, не обеспечивает должного тепл, YetAnotherOnanym, 09-Авг-20, 11:52 (48)
      - Дык там термопаста же, не Только не белая, Аноним, 09-Авг-20, 19:21 (111)
      - Прошу прощения - а если непрерывно пукать , suffix, 10-Авг-20, 16:58 (145)
- И так будет со всеми порочными и безнравствнными людьми, которые запускают закры, Gefest, 09-Авг-20, 21:50 (121)
Не понимаю почему хитачи забросили, они же защищённые против этого всего , Аноним, 09-Авг-20, 00:12 (3) //
- чот за хитачи , Аноним, 09-Авг-20, 08:52 (17) //
  - superh, а не то о чём ты подумал, Аноним, 09-Авг-20, 08:58 (18) //
    - Существует инициатива при участии Renesas по созданию открытых процессорных я, Аноним, 09-Авг-20, 16:14 (91)
    - года 4 назад мне пришлось поделать кое-какие работы на SH4 - было в принципе юза, Аноним, 09-Авг-20, 16:16 (93)
      - Спешу Вас огорчить sh4 тоже суперскалярный , Аноним, 09-Авг-20, 17:17 (102)
      - Младшие ARM Cortex-A - без OoO Даже 64-битные вроде Поэтому большая часть баго, Аноним, 09-Авг-20, 21:57 (122)
- Потому что Всем тем достижениям в разных сферах жизни и чем Япония может гордит, n00by, 09-Авг-20, 11:13 (46)
- Вы бы ещё iAPX432 вспомнили , Аноним, 09-Авг-20, 15:54 (89) //
  - 64 битные хитачи были в своё время, даже в гцц поддержка была Ну и любой мог ку, Аноним, 09-Авг-20, 16:06 (90) //
    - GCC начал одно время поддерживать SH-5, но в реальном железе они так и не были в, Аноним, 09-Авг-20, 16:20 (95)
      - Я имел в виду sh2, о доступных девайсах с sh5 я не в курсе , Аноним, 09-Авг-20, 16:36 (97)
Что-то такое уже читал на днях В общем, Открываю файл сочувствия к тем кто над, InuYasha, 09-Авг-20, 00:33 (6) //
- Тут не в процессоре проблема, а скорее уязвимость в изначальной логике исполнени, Аноним, 09-Авг-20, 02:50 (7) //
  - Ну так может нам уже подарят крутилку для отключения всяких этих непрошеных опти, microsoft, 09-Авг-20, 20:33 (118) //
    - А зачем вам Ваша десяточка на 80386 все равно не запустится , пох., 10-Авг-20, 07:27 (124)
  - Ну дык любое _измеряемое_на_практике_ ускорение - это и есть проблема Так что не, Аноним, 10-Авг-20, 13:32 (139)
к чему это может привести , Аноним, 09-Авг-20, 05:36 (9) //
- Ключи шифрования небольшие, чтобы их спереть - вполне достаточная скорость , llolik, 09-Авг-20, 07:22 (12) //
  - А что бы найти , n00by, 09-Авг-20, 11:15 (47) //
    - Трудней, но возможность не исключает Даже тупым перебором за час можно перебрат, llolik, 09-Авг-20, 11:55 (49)
Мне вот интересно, а че тест то опять для Intel показан только Если уж заговори, bOOster, 09-Авг-20, 06:15 (10) //
- Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не испо, adasd, 09-Авг-20, 08:48 (15) //
  - С появлением EPYC амд начали набирать долю в дц и серверах и вполне заслуженно, , Аноним, 09-Авг-20, 09:00 (19) //
    - Типа того Но в любом случае У AMD около классических 7 Поэтому интерес к ним вт, iPony129412, 09-Авг-20, 18:49 (109)
  - Ребята из AWS в курсе Ох уж, эта местная аналитика , Аноним, 09-Авг-20, 10:06 (26) //
    - В курсе https aws amazon com ru ec2 amd , Аноним, 09-Авг-20, 16:43 (99)
      - Мне то зачем эта ссылка, я и так в курсе Или ты воюешь не в ту сторону , Аноним, 09-Авг-20, 19:51 (114)
        
        А зачем спрашивал , Аноним, 10-Авг-20, 12:44 (134)
  - В текущей ситуации в мире - озвучка о неспецифичности атаки наталкивает меня на , bOOster, 09-Авг-20, 10:12 (29)
  - Тогда зачем в новости JS WA упоминается Ради полутора серверов с селениумом Та, ползкрокодил, 09-Авг-20, 12:07 (54)
  - Мой-то личный - скорее всего да А вот ПК бухши, по нескольку раз на дню заходящ, YetAnotherOnanym, 09-Авг-20, 12:10 (55)
  - В Гугловом облаке появились инстансы с зашифрованной памятью, и все они на AMD , kmeaw, 12-Авг-20, 21:28 (154)
- А потому что выводы о том, что фактически подвержены все - спекулятивные Реальн, Онаним, 09-Авг-20, 11:09 (42)
что такое спекулятивно Такого слова нет в словаре синтаксической проверки бра, Просто Саша, 09-Авг-20, 09:05 (20) //
- А в моём есть Пакет называется app-dicts myspell-ru https extensions libreoff, Аноним, 09-Авг-20, 09:33 (23)
- Мне вас искренне жаль Но нельзя же так, с первым встречным браузером только из, ыы, 09-Авг-20, 10:13 (30)
- Современные лобстеры забыли обычное русское слово упреждающе , Gogi, 09-Авг-20, 18:21 (107) //
  - которое ниразу не взаимозаменяемо с термином спекуляция , ыы, 09-Авг-20, 19:49 (113) //
    - Одно из значений слова спекуляция Основанный на чём-н расчёт, умысел, направл, Страдивариус, 10-Авг-20, 11:39 (128)
      - приведите пожалуйста словарную ссылку на подобную трактовку этого термина , ыы, 10-Авг-20, 19:59 (147)
Сколько ещё уязвимостей будет найдено 8230 , Сейд, 09-Авг-20, 10:56 (38) //
- пока в процессорах интеля не найдут черную дыру которая и поглотит всех нас, Аноним, 09-Авг-20, 11:12 (45) //
  - Это кто тут неинклюзивно выражается Нехорошо , Аноним, 10-Авг-20, 18:07 (146)
- Надеюсь, что все они будут найдены, Аноним, 09-Авг-20, 17:18 (103)
- скоро интел выпустит квантовые процессоры на рынок там все будет еще интересн, ыы, 09-Авг-20, 20:01 (116) //
  - Квантовая телепортация ключей шифрования прямо в кабинет майору , Аноним, 10-Авг-20, 12:46 (135)
  - Дыра и есть и нет одновременно, Аноним, 12-Авг-20, 15:00 (153)
Всё, что в статье показано - это то, что процы делают спекулятивную выборку, и н, Онаним, 09-Авг-20, 11:07 (41)
Пацаны такой вопрос, допустим у меня есть процессор Интел который я считаю АМД, , Кайф, 09-Авг-20, 11:09 (43) //
- Агент Джон Кайф, это методичка для региона 1 В регионе 5 не применима Объявляю, Major Smith, 09-Авг-20, 12:51 (61)
- AMD lives matter, bro , Страдивариус, 10-Авг-20, 11:41 (129)
- Знатно тебя и штырит , Аноним, 10-Авг-20, 12:50 (136)
- Мне еще в СССР пояснили, что спекулянты - зло , Дегенератор, 10-Авг-20, 16:30 (144)
молодцы, не прогнулись, а то так глядишь и до производительности второго пенька , Аноним, 09-Авг-20, 11:09 (44) //
- Тогда уж первого пентиума Второй был уже суперскалярный , Аноним, 09-Авг-20, 12:04 (52) //
  - Первый тоже , Аноним, 09-Авг-20, 15:06 (78)
  - Суперскалярными были даже древнючие 60-е пеньки a k a P5 socket4, оно же 80586, Аноним, 09-Авг-20, 15:46 (86)
меня больше порадовал этот абзац новости гугл транслит Оказывается, что основ, AlGil_O_N_, 09-Авг-20, 12:00 (51)
Бег по пересечённой местности с завязанными глазами - любимая дисциплина разрабо, YetAnotherOnanym, 09-Авг-20, 12:11 (56) //
- Да и не только процессоров Суньтесь в любую корпоративную систему, почти в любой, Онаним, 09-Авг-20, 12:48 (60)
- Ну конечно, у нас же тут десятки разработчиков х86-процов , user90, 09-Авг-20, 13:21 (67)
Насчёт определить адрес понятно - прочитали данные, которые хакеру не должны быт, Аноним, 09-Авг-20, 13:17 (66) //
- Во, у меня тоже вопрос про запись в 64-разрядные регистры возник Что там имелос, Аноним, 09-Авг-20, 16:51 (101)
Тут проблема не с тем, что какие-то данные осели в кеше Кеш он для того и создан, Аноним, 09-Авг-20, 13:23 (68) //
- А просто кому-то это не надо, как тогда центрифуги будут останавливать Глупости, Аноним, 09-Авг-20, 13:53 (71)
- Ну так кэш by design позволяет множество хитрых измерений на тему попали или не , Аноним, 09-Авг-20, 14:14 (75)
Минздрав его предупреждал , Аноним, 09-Авг-20, 14:09 (74) //
- А толку, выбор небольшой - либо включать JS и позволять ломать себя полностью, , Аноним, 10-Авг-20, 09:53 (127)
А что насчёт SPARC и Эльбрус , plamya, 09-Авг-20, 15:48 (88) //
- Если проблему не признавать 8212 её нет , VINRARUS, 09-Авг-20, 16:38 (98)
- Спекулятивка там тоже есть, Аноним, 09-Авг-20, 19:28 (112)
- ты суслика видишь нета он гдето есть , Аноним, 09-Авг-20, 21:01 (119)
Это для камрада Нах, который тут иногда появляется, и всё пытался выпилить из яд, Аноним, 09-Авг-20, 16:26 (96)
Защита от всей этой ерунды достаточно проста пишем ось и запускаем в ней ТОЛЬКО, Gogi, 09-Авг-20, 18:23 (108) //
- Ну да, сейчас докурим и напишем А виртуальную машину мы будем писать на То ч, llolik, 09-Авг-20, 20:11 (117)
- Нет никаких опасных инструкций, только работа с массивами адресация и бранчинг, Аноним, 10-Авг-20, 12:15 (130)
- Поздравлю, чувак ты изобрёл IBM AS 400 , Аноним, 11-Авг-20, 13:24 (150)
Новый вариант атаки не специфичен для процессоров Intel и затрагивает CPU други, Аноним, 09-Авг-20, 23:36 (123) //
- Ничего он не затрагивает, почитайте исходник Выводы про других сделаны толь, Онаним, 10-Авг-20, 08:35 (126)
- Coretex-A53 без спекулятива И где-то даже мне попадалось упоминание, что есть 8, Аноним, 10-Авг-20, 12:54 (138)
https isborka ru , iSborka.ru, 23-Авг-20, 01:55 (157)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру