OpenForum RSS: Уязвимость, позволяющая обойти механизм защиты Intel TDX https://www.opennet.ru/openforum/vsluhforumID3/139215.html Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. В результате аудита выявлено 6 уязвимостей и 35 не влияющих на безопасность ошибок...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=64774<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#136 Sat, 14 Feb 2026 21:37:47 GMT Раз тебе завидно, ты тоже богатым не стал.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#135 Fri, 13 Feb 2026 09:57:54 GMT непонятно кто мешал провести такой же аудит до релиза, а не после.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#134 Fri, 13 Feb 2026 08:29:15 GMT Реализация в праве рассчитывать, что сложение целых чисел со знаком не приводит к переполнению.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним83) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#133 Thu, 12 Feb 2026 15:55:07 GMT Так код работает, а если падает - шлите стактрейсы, починят.<br><br>То что сейчас ошибки кое как находят используя кучу разных инструментов говорит о том, что всё примитивное давно исправили.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним83) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#132 Thu, 12 Feb 2026 15:53:44 GMT Только такие розовые пони могут сваливать на что то только из за наличия каких то мифических CVE.<br><br>Во времена флешплеера можно было без него, но тогда ты сидел без ютуба, кучи сайтов и игор, зато гордый такой, без CVE которые с зирокликами и зеродеями каждую неделю вылезали.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Cooler) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#129 Thu, 12 Feb 2026 12:11:01 GMT Обычно складывают на абстрактные инты, взятые неизвестно откуда. А инты из предметной области. Ты же изначально должен в любом случае выбрать размер инта, в котором собираешься хранить некоторую величину. Также ты должен понимать, в какие пределы укладывается сумма твоих интов, или их произведение. Если ты хочешь гарантированно иметь Defined Behaviour, то используй арифметику бесконечной точности (GMP). Но это дополнительная потеря производительности. Не всегда она нужна, когда ты можешь гарантировать отсутствие переполнения. А как иначе вы предлагаете обрабатывать ситуации, когда сумма двух инт не помещается в разрядную сетку инт?<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#128 Thu, 12 Feb 2026 10:32:39 GMT &gt; И вообще странно что в такой классном язычке с таким офигенным стандартом нет такой функции элементарной функции.<br><br>Справедливости ради, в C23 таки добавили &lt;stdckdint.h&gt;. Более полувека прошло, лол. Пользоваться им, конечно же, никто не будет...<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#127 Thu, 12 Feb 2026 09:41:30 GMT &gt; Перед сложением двух интов, ты должен убедиться, что не возникнет переполнение.<br><br>Т.е. перед каждым суммирование нужно делать такую проверку.<br>Что-то не вижу их в сишных программах.<br><br>А если проверки нет, то гроб-гроб-кладбище.<br><br>&gt; для GCC используй __builtin_add_overflow<br><br>Использовать ЕЕЕшные расширения для конкретного компилятора? <br>Классная идея! Что же может потом пойти не так...<br>И вообще странно что в такой классном язычке с таким офигенным стандартом нет такой функции элементарной функции.<br> Уязвимость, позволяющая обойти механизм защиты Intel TDX (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/139215.html#126 Thu, 12 Feb 2026 09:31:47 GMT &gt; В реале в прошлом году вендор безопасности выкатил кривой апдейт который раскатился на вендовые тачки и убил наверное миллионы инсталляций по всему миру, чем нанёс кучу убытков и неудобств.<br><br>Из того что всплыло в публичный доступ - они получили предложения "решить по хорошему" <br><br>&gt; И чо? Вылетели они с рынка?<br><br>Для первого раза запаса прочности может хватить.<br><br>&gt; Кроме того можно и % с оборота платить, если у тебя пользователия и этот самый оборот есть.<br><br>До момента как пользователи начнут разбегаться)<br><br>&gt; А уж про то как вин9х был не надёжной платформой но им всё равно пользовались <br><br>А какие были альтернативы?<br>Мак был только на своем железе.<br>Линукс... мягко говоря он и сейчас на дестопе дно.<br><br>&gt; я и вспоминать не хочу, сплошная боль на фоне современных реалий.<br><br>На фоне современных реалий.<br>Это ключевое.<br><br>&gt; Поэтому повторяю: CVE не продаются пользователями, пользователи платят за функционал, даже если глючный и не безопасный.<br><br>Было лет 5 назад.<br>Сейчас пользователи вполне сваливают на менее дыря