LINUX.ORG.RU

Intel strikes back: Foreshadow aka нехватило meltdown? Получите, распишитесь!

 , ,


1

4

https://foreshadowattack.eu/

Ъ: Через дырку в кеше L1 на процессорах со Skylake по Coffee lake включительно можно поиметь данные из защищенной области SGX а также из памяти любого гипервизора и ядра ОС. Также можно успешно наблюдать за зондами в памяти SMM (привет ckotinko)

Две версии самой дыры - одна накрывает SGX (а значит DeReMo опять поимеют во все щели), а вторая всю память что доступна процессору. Патчи для Spectre и Meltdown не помогают.

Enjoy your Intel...

А ведь секурити макаки десятилетиями онанировали на секурити сидя в решете.

anonymous
()

если раньше подозревали backdoor то теперь не меньше чем backgate

Deleted
()

Это то самое приятное чувство когда копирастам будут водить по губам.... Ах блаженство.

anonymous
()
Ответ на: комментарий от anonymous

Поводят-то им, а e-byte будут тебя.

anonymous
()

Чего-то уже сообщения об очередной дыре в процессоре уже стали обыденными. Интересно, что до начала этого года было тихо, а теперь как прорвало. То ли хакеры раньше не раскопали ничего такого, то ли уже утаивать стало невозможно.

Интересно как с AMD-шными процами, а то с meltdown поначалу тоже думали, что ничего не касается.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)
Ответ на: комментарий от praseodim

Да и до этого находили, просто такого эпика не было. А так интел знал о дырах в своих процессорах уже много лет как, просто не афишировали.

StReLoK ☆☆
()
Ответ на: комментарий от Akamanah

Я начинаю подозревать, что там реально ободок с пустотой внутри, в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках, чтобы мы сразу с облаков замертво не попадали.

t184256 ★★★★★
()

Виртуалки решето, это не новость. Xen решето в решете в решете, секурность лол. Ну впрочем всё серьёзное на дедиках крутится, интерес только для NSA и компании, но у тех трояны в железе уже есть и без этого.

anonymous
()
Ответ на: комментарий от t184256

в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках

Это примерно так и есть, причём никто особо не скрывает. Сабж обнаружили в январе 2018. У крупных уязвимостей есть такая штука, как эмбарго. Логично предположить, что сейчас просто у этих дыр один за другим истекают сроки эмбарго.

intelfx ★★★★★
()
Ответ на: комментарий от anonymous

Слышь, по-братски...

Выложи плиз сорцы AMD PSP...

sqq
()
Ответ на: комментарий от Deleted

побежал покупать акции интел ---->

У меня там окно находится, куда ты стрелку нарисовал. Это так и задумано? Но лететь будешь долго :(

moot ★★★★
()

Did you release the source code of your exploits?

As to allow for additional time for system updates, we will not release a proof-of-concept at this time. Proof-of-concept code might be released at a later time.

PoC or GTFO намекает, что ребяткам стоит бы GTFO.

Deleted
()

Сейчас все фишки порежут патчами и процессоры будут снова на уровне 2003 года, и окажется, что никаких революций-то и не было.

Im_not_a_robot ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

А кто не хотел посмотреть на восьмиядерный 486 работающий на частоте 4GHz? В интересное время живем.

anonymous
()

В общем, пришло время паять свой секьюрный процессор на транзисторах КТ315 и вязать память из ферритовых колечек, иначе никак, доверять никому нельзя

Harald ★★★★★
()
Ответ на: комментарий от goingUp

в смартах

уязвимостей не меньше, никто же не видел сорцы ARM TrustZone в свободном доступе.

sqq
()

Что самое печально — Интелу это пойдет только на пользу, точно так же, как и фейсбуку, у которого после слива пользовательских данных онлайн только увеличился.

Singularity ★★★★★
()
Ответ на: комментарий от StReLoK

А так интел знал о дырах в своих процессорах уже много лет как, просто не афишировали.

У твоей шапочки из фольги заземление отвалилось.

tailgunner ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

В худшем случае просто уменьшат размер кэшей в N раз.

tailgunner ★★★★★
()
Ответ на: комментарий от Im_not_a_robot

Перепилят аппаратные секурити фичи ценой 0.001% объёма кэшей, и до новых уязвимостей всё будет будто ничего не было.

anonymous
()
Ответ на: комментарий от intelfx

У крупных уязвимостей есть такая штука, как эмбарго.

Что очень и очень печально.

devl547 ★★★★★
()

Вполне тянет на новый вид атаки - на фоне многочисленных новостей об очередных дырах, фактически возникает эффект усыпления бдительности... Но по сути - это уже далеко не отдельный единичный случай...

anonymous
()
Ответ на: комментарий от timdorohin

Нет. Например закопают system level совместимость с x86, оставив её только для пользовательских приложений.

anonymous
()

А где-то вообще есть актуальный список известных уязвимостей интела? А то я уже счёт потерял.

Deleted
()
Ответ на: комментарий от Deleted

Они все на уровне «угадать 100 байт в сутки». Я так понимаю за сутки заметной долбёжки процессора. Мне кажется alsr, который уже дефолт, тут несколько помогает.

anonymous
()
Ответ на: комментарий от Im_not_a_robot

Сейчас все фишки порежут патчами и процессоры будут снова на уровне 2003 года, и окажется, что никаких революций-то и не было.

Напрашивается немного другое решение: разделить рынок процессоров на быстрые процессоры для вычислений, которые могут стать даже еще быстрее, если в них сознательно поотключать «лишние» блоки и дорогие и тормозные, но для безопасности.

praseodim ★★★★★
()

Шерето! Только бежать некуда.

anonymous
()

Какая красота!

Ощем хочешь вычислений в РВ, используй Интел, но с дырками.

Хочешь штабильности - АМД, однозначно, ой що щас будет...

Deleted
()

А, о! Пару дней на 3Д ньюсе или оверклокерсах была заметка о повышении цена на ЦПУ от Штеуда.

Deleted
()
Ответ на: комментарий от praseodim

Все заинтересованные знали, но эти дыры были нужны. Сейсючас нужно попилить бабла просто, сделать новое, уже с другими дырами, которые также всплывут, скринь.

anonymous
()
Ответ на: комментарий от fornlr

Как дебианщик уверяю вас, нужно подождать более года.

anonymous
()
Ответ на: комментарий от anonymous

У твоей шапочки из фольги заземление отвалилось.

У вас есть доказательства что это не так?

Что заземление не отвалилось?

tailgunner ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.