SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам,
opennews (??), 12-Авг-22, (0) [смотреть все]
- Все эти атаки схожи в использовании точного таймера для измерения времени Может,
Шарп (ok), 08:34 , 12-Авг-22, (3) –1 //
- Понадобится больше времени для сбора статистики для устранения шума таймера ,
pashev.ru (?), 08:39 , 12-Авг-22, (5) +3 //
- В реальной жизни ты этот шум не устранишь никак, потому что помимо твоего лабора,
Онаним (?), 09:28 , 12-Авг-22, (13) +1 //
- Если к этому дополнительно ещё и таймер действительно загрубить - то всё, все эт,
Онаним (?), 09:32 , 12-Авг-22, (16) +5 //
- Letsencrypt одобряет ,
pashev.ru (?), 08:41 , 12-Авг-22, (6) +4 //
- https gruss cc files fantastictimers pdf - от этих же товарищей,
Аноним (9), 08:47 , 12-Авг-22, (9) +1
- Не, ну вы интересный персонаж Если бы вы работали в АМD, вас бы выкинули за так,
Аноним (68), 23:23 , 12-Авг-22, (68) –1
- Сообщения о новых уязвимостях в процессорах скоро станут ежедневно сопровождать ,
Кактус (?), 08:34 , 12-Авг-22, (4) +7 //
- хакер и солонка Люди старались, ускоряли процы, но нет, найдется кто-то, кто на,
Аноним (7), 08:42 , 12-Авг-22, (7) +5 //
- И будет при этом сча 769 стливо лы 769 бится ,
Аноним (35), 12:46 , 12-Авг-22, (35)
- Вместо того, чтобы пытаться заштопать дырки и создать защищённую солонку, можно ,
Аноним (47), 16:53 , 12-Авг-22, (47) +3 //
- А почему якобы Всякие эксплоиты, эксплуатирующие дырки в спекулятивности, впо,
Аноним (63), 20:31 , 12-Авг-22, (63) +3 //
- люди писали костыли, срезали углы и полагались на авось лишь бы выпустить и прод,
Аноним (65), 21:54 , 12-Авг-22, (65) +2
- Смех смехом Но это пока дело до войны не дошло Когда во время войны будет отра,
Брат Анон (ok), 12:20 , 15-Авг-22, (119)
- Очень практический кейс Исследователям премии, надеюсь, уже выписали,
Аноним (8), 08:43 , 12-Авг-22, (8) –2 //
- Пришло время оптимизировать софт, чтобы ему хватало и более медленных процессоро,
Аноним (10), 09:18 , 12-Авг-22, (10) +11 //
- Поправил ,
Аноним (24), 10:50 , 12-Авг-22, (24) //
- Не дождётесь Мы лучше будем пускать виртуалку в виртуалке - в виртуалке - -,
Аноним (30), 11:43 , 12-Авг-22, (30) +2
- И чтобы алгоритмы выполнялись за фиксированное время ,
YetAnotherOnanym (ok), 13:15 , 12-Авг-22, (39) +1
//
- ОС РВ открыли,
Аноним (24), 14:12 , 12-Авг-22, (43) +1
//
- Моей заслуги тут нет, это всё специалисты АМД ,
YetAnotherOnanym (ok), 20:20 , 12-Авг-22, (62)
- Там про уложиться в таймслот _сверху_ А тут -- про и сверху, и снизу ,
Michael Shigorin (ok), 22:11 , 12-Авг-22, (67) –2
- Для определения ключа потребовалось выполнить 50500 трассировок Общее время ат,
Онаним (?), 09:26 , 12-Авг-22, (11) –1
- Меня только одно напрягает сейчас в ведро опять каких-нибудь заляпок насуют Вк,
Онаним (?), 09:29 , 12-Авг-22, (14) +1 //
- И не помогут тебе, сынок, ни раст, ни карбон, ни даже эльбрус Только святой 486,
Аноним (17), 09:38 , 12-Авг-22, (17) –2 //
- VLB защиты от утечек в проце не добавляет, поэтоту можно PCI-E А ядра CPU можно,
Аноним (30), 11:53 , 12-Авг-22, (31) +1 //
- ну вот как раз Эльбрус возможно и поможет ,
Бывалый смузихлёб (?), 16:56 , 12-Авг-22, (48) +2 //
- Только ты его не купишь, ахахаха с ,
Аноним (65), 18:51 , 12-Авг-22, (57) +1 //
- Почему http imaxai ru -- материнки внимание, 8С весьма придирчив по части DDR,
Michael Shigorin (ok), 22:09 , 12-Авг-22, (66) +1
- Такое старьё я бы даже при наличии лишних денег не стал покупать Что там слышно,
Аноним (71), 09:42 , 13-Авг-22, (71)
- Материнская плата E8C-mITX на базе Эльбрус-8С и 2D-видеоСамая доступная плата на,
Аноним (93), 16:35 , 13-Авг-22, (95) +3
- Нет Для дома такое не купишь Даже с моей зарплатой Купить -- означает придёш,
Брат Анон (ok), 12:28 , 15-Авг-22, (122) +1
- как только zen 4 вышел, сразу в первых трёх поколениях уязвимость нашли, ага,
Аноним (20), 09:52 , 12-Авг-22, (19) +6 //
- Про уязвимости процессоров знает очень мало покупателей Для кого эта информация,
Аноним (36), 12:47 , 12-Авг-22, (36) +1 //
- Что говорит, что в zen 4 они скорее всего тоже есть, но исследователи не успели ,
Аноним (-), 14:27 , 13-Авг-22, (77)
- Эти дыры уже перешли в категорию хакера и солонки ,
Аноним (21), 10:04 , 12-Авг-22, (21) –1 //
- А как там поживают K10, Bulldozer и Pile-Driver Не тестировали ,
InuYasha (??), 10:55 , 12-Авг-22, (25) +3
- Мне показалось, или бОльшую часть процессорных уязвимостей находят в европейских,
Анонус (?), 11:00 , 12-Авг-22, (26) +2 //
- в американских тоже прям завидую такой системе образования, хотел бы там учитьс,
Аноним (20), 11:19 , 12-Авг-22, (27) –2
- У них скорее больше свободы этим заниматься и открыто публиковать результаты В ,
Аноним (-), 15:22 , 13-Авг-22, (82) –1
- В других местах такие уязвимости секретят и используют в своих целях А в европе,
Аноним (110), 12:36 , 14-Авг-22, (110)
- Не показалось Америка пытается продавать себя как может А публикуя каждый меся,
Брат Анон (ok), 12:30 , 15-Авг-22, (123)
- Не находят, им говорят когда оглашать нужную инфу,
Анонус (?), 23:09 , 15-Авг-22, (130)
- а я всегда знал, что интел однозадачный,
darkshvein (ok), 12:31 , 12-Авг-22, (33) +4 //
- Не подключайтесь к сети, пишите всё ПО сами, включая ОС и компиляторы, и никто в,
Аноним (40), 13:30 , 12-Авг-22, (40) +2 //
- Это сложновато, даже TempleOS запускалась в виртуальной машине на убунту, что уж,
Аноним (45), 15:53 , 12-Авг-22, (45) //
- В твоих словах анон нет логики Самое главное забыл -- железо А если железо, ПО,
Брат Анон (ok), 12:32 , 15-Авг-22, (124) +1
- Годный совет безотносительно утечек ,
Аноним (61), 19:53 , 12-Авг-22, (61) +3 //
- Чем он годный-то Фиксированное время выполнения может упростить тайминг-атаку н,
Онаним (?), 10:38 , 13-Авг-22, (72) //
- А работать будет совсем медленно ,
Аноним (75), 13:14 , 13-Авг-22, (75) //
- Судя по твоим комментам здесь, ты считаешь рандом способом уберечься от измерени,
Аноним (-), 15:23 , 13-Авг-22, (84) –2 //
- Ты путаешь тёплое с мягким Если у тебя уровень шума начинает превышать уровень п,
Онаним (?), 15:34 , 13-Авг-22, (85)
- И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восста,
Онаним (?), 15:39 , 13-Авг-22, (87)
- Ну и предлагаю подумать вот на какую тему с фига ли эти эксплоиты работают с ,
Онаним (?), 15:54 , 13-Авг-22, (90)
- И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения бу,
Онаним (?), 15:56 , 13-Авг-22, (91)
- Чёт меня реально подгорело с этого маразма Гауссово распределение тем и хорошо, ,
Онаним (?), 16:01 , 13-Авг-22, (92)
- перешел по ссылке на оригинал https stefangast eu papers squip pdfVMware вообщ,
Аноним (69), 01:52 , 13-Авг-22, (69)
- В EPYC насколько мне известно есть аппаратное шифрование памяти AES, что по идее,
Proddik (?), 06:23 , 13-Авг-22, (70) –2 //
- Предположу, зашифрованные они только в памяти Не могут же зашифрованные данные ,
Аноним (83), 15:23 , 13-Авг-22, (83)
- Когда содержимое памяти попало в кеш или в какие промежуточные регистры в ЦПУ, о,
Аноним (97), 17:34 , 13-Авг-22, (98) +2 //
- Если данные ВСЕГДА зашифрованы -- как их тогда использовать Процессор не умеет р,
Брат Анон (ok), 12:35 , 15-Авг-22, (125) +1
3,4,8,10,11,14,17,19,21,25,26,33,40,61,69,70
|