URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 122399
[ Назад ]
Исходное сообщение
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено opennews , 12-Ноя-20 12:35 
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак  MDS,  NetSpectre, Throwhammer и ZombieLoad, разработала новый метод атаки по сторонним каналам, получивший кодовое имя PLATYPUS. Атака позволяет воссоздать обрабатываемые при вычислении данные на основе сведений, получаемых непривилегированным пользователем через интерфейс мониторинга энергопотребления RAPL, предоставляемый в современных процессорах Intel (CVE-2020-8694, CVE-2020-8695) и AMD (CVE-2020-12912)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=54068

Содержание
Сообщения в этом обсуждении
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Fracta1L , 12-Ноя-20 12:35 
То есть, по хорошему надо бы полностью выпилить мониторинг энергопотребления, я так понимаю? чтобы защититься от таких атак в принципе
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено James Bond , 12-Ноя-20 12:36 
По хорошему весь мониторинг должен быть доступен только руту
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Fracta1L , 12-Ноя-20 12:39 
Это неудобно для пользователей.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 12:46 
Ну да, а отключенный вообще - удобно. Логика - пц.
Фракталушка, что ты чушь порешь, очевидно, что процессоры надо переписать на rust.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:11 
Это фейковый Фрактал, настоящего вежливые дыры поймали и провели беседу.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:26 
Побеседовали с ним через дырень? ЕВПОЧЯ.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено burjui , 12-Ноя-20 20:50 
Вот уж не надо, лучше разрабатывать архитектуру комитетом, и назвать её x86++, а команду разрабов собрать из экспертов на Опеннете. Для безопасности нужно просто написать гайдлайны, и вообще, настоящий труъ разраб баги не пишет, а в Intel работают криворукие макаки. Ну и, конечно, книжки - "Effective x86++", "55 x86++ footguns" и т.д. А поганых хипстеров с их нафиг не нужной безопасностю гнать ссаными тряпками, а то ишь чё удумали - отнимать лишнюю работу у разрабов, этак дойдёт до того, что компьютеры за человека будуд код писать и чипы проектировать. Как представлю такое будущее, аж тошнит.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 10:13 
Вон тот же джаваскрипт максимально памятебезопасен. И что толку это максимальная дыра в безопасности со своим npm. Так что не там вы безопасность ищете.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено burjui , 13-Ноя-20 10:33 
Вообще-то, речь шла о безопасности как раз-таки языков, а не про пакеты с сюрпризами. Как будто кто-то мешает сделать каку в плюсовой библиотеке. Впрочем, чего это я придираюсь к мелким приёмам софистики, как будто местные демагоги от этого перестанут их использовать. Но сравнение JavaScript с Rust, конечно, забавляет. Ещё вон Visual Basic памятебезопасен, так что Rust - это тоже самое, что и VB. Логично же?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено burjui , 13-Ноя-20 10:40 
И раз пошла такая пьянка, то полной безопасности не существует, поэтому давайте выбросим вообще все пакетные менеджеры и будем собирать LFS с попутным аудитом всего кода, а то вдруг вам и в дистр чего заложат (такое уже случалось). И вообще, всё равно все когда-нибудь умрут, так что зачем тянуть время и попусту увеличивать энтропию Вселенной?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено burjui , 13-Ноя-20 10:43 
И, напоследок: всё началось с упоминания Rust в треде про уязвимости в процессорах, и после этого кто-то ещё будет говорить, что это растоманы неадекватны и всюду его суют, а не упоротые сишники? Классика Опеннета.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 19:33 
Держу в курсе, это ты пригорел с невинной шутки про чувака, который в каждой третьей новости дыры в си припоминает. Так что, чел ты...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 12:48 
А зачем ПОЛЬЗОВАТЕЛЮ мониторинг?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Alen , 12-Ноя-20 13:02 
А за тем, что если эти данные будут доступны только руту, то и агент мониторинга (например принимающий запросы по snmp), должен будет работать от рута, что не кашерно.
На мой взгляд надо частоту предоставления данных рубануть с 20кГц до 1-2 раз в секунду.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 09:59 
Не обязательно весь под рутом. Можно сделать двухслойку, одна часть дергает данные с оборудования, под рутом, а другая под пользователем посылает снмп трап.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 10:19 
У как обычно, если у тебя уже есть рут зачем тебе этим заниматься? Можно просто брать все что нужно итак.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено анон , 12-Ноя-20 13:21 
Потому что пользователь - хозяин своей машины, не?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ПэЖэ , 12-Ноя-20 13:37 
>Потому что пользователь - хозяин своей машины, не?

конечно не... есть хозяин, есть рут, а есть куча пользователей - стыдно такое не знать

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:44 
так кто из них должен отлаживать мониторинг энергопотребления по x86 cpu msr - хозяин, рут или куча пользователей?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:19 
Пользователь может и под рутом работать.
( :D )
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 14:28 
> Пользователь может и под рутом работать.
> ( :D )

Если постоянно - то такой пользователь обычно сидит в группе ССЗБ.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено гшш , 13-Ноя-20 11:06 
Юзеру точно нужно смотреть колебания энергопотребления с частотой 20кГц?
Сделают прослойку, которая будет раз в 1/10 сек выводить и хватит.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено КО , 13-Ноя-20 23:36 
На самом деле это можно рассмотреть и так:

1. Вау - можно извлечь RSA ключ из Intel SGX (ну если сильно повезет).

2. Надо сделать мониторинг питания только доступным руту.

3. Теперь виджетик с батьарейкой должен получать рута.

4. Теперь что-бы получить рута надо ломануть левый виджетик, который никто не аудитит, да еще поди и сеть прослушивает на предмет удаленного управления.

5. PROFIT!

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Атон , 12-Ноя-20 14:40 
Эти атаки "могут производиться злоумышленниками, получившими привилегированный доступ к системе."

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 12-Ноя-20 12:51 
Нет, есть способы сломать корреляцию между ключом/данными и затраченным на вычисление временем/энергией. Местами это можно делать мелко тюня реализацию алгоритма, втыкая точно подсчитанное в рантайме количество дополнительных ненужных операций, чтобы вне зависимости от ключа/данных количество операций было бы постоянным, местами это можно делать даже на уровне алгоритма, скажем выполнив какую-нибудь операцию над данными и рандомным числом перед расшифровкой, чтобы потом выполнить контр-операцию с тем же рандомным числом после расшифровки -- таким образом время/мощность будут зависеть не от переданных данных, а от рандомных данных. Второй вариант зачётнее, так как можно не оттормаживать искусственно алгоритм до худшего случая, получать всё то же среднее время работы алгоритма (чуть больше за счёт двух дополнительных фаз), но он работает не со всеми алгоритмами.

В общем, надо не мониторинг выпиливать, а криптографические алгоритмы реализовывать как надо, с учётом всех последних достижений криптонауки. Но тут, я б не спешил винить интелы в безрукости, потому что тема обводных каналов не раскрыта ещё, её криптонаука сейчас как раз раскрывает, и сейчас неизбежны постоянные блуперы такого типа.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Урри , 12-Ноя-20 14:26 
Ну то-есть чтобы еще на 20% медленнее работали.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:46 
Для шифрования это считается нормой уже много лет. По флуктуациям питания что-то удавалось взламывать, но обычно это просто уточнение используемого алгоритма шифрования (количество раундов, размер ключа и прочее). Похожие атаки есть и по времени ответа сервера по сети. Но иногда уже и это считается определённой утечкой системы безопасности...

Другой вопрос - зачем параноидально шифровать доступ к wikipedia.org, или на какой-нибудь opennet.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено AnonPlus , 12-Ноя-20 16:11 
- Затем, чтобы оператор связи не вставлял свои скрипты в код страниц

- Затем, чтобы в логах СОРМ, открытых всему миру, не фигурировали твои данные - https://habr.com/news/t/465053/

- Затем, чтобы тебя не взяли за причинное место за то, что ты в Википедии написал что-то такое, что правилам Википедии соответствует, а вот законам твоей страны - нет

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:16 
Шапочка из фольги тебе не жмёт?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено opa , 12-Ноя-20 21:17 
Береженого кто хошь бережет, а небереженого караул стережет.
AKA любая шапочка из фольги давит меньше, чем веревка на висильнице
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 02:37 
+1
и ещё штаны свинцовые, а то всякое... (без сарказма)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:59 
По-хорошему, надо бы полностью выпилить компьютер. По-другому никак, и сколько ни ограничивай, все равно найдутся способы что-нибудь где-нибудь подслушать.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 13-Ноя-20 10:53 
ну ващето физику учить нда ну там термодинамика и все такое ...
эт я к чему дырры в системе безопасности неизбежны як энтропия
та що нужно выпиливать не компютер ...
СЛАВА РОБОТАМ!!!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Lex , 12-Ноя-20 22:14 
Меньше разрешение выдачи сделать( выдаются усреднённые показания за 1 секунду ) - вот и всё.
На стороне пользовательский бОльшее разрешение данных энергопотребления все равно без надобности.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 12:39 
Скорее всего, достаточно просто снизить разрешающую способность сенсоров и их точность
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Fracta1L , 12-Ноя-20 12:39 
Лучше сделать разграничение детализации - руту доступна самая точная стата, юзеру выдаётся только общая
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:36 
за 7 лет активного пиления фильтр привилегий для rapl pmu так и не сподобились, может, ты?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 15:43 
Ещё фремворк на Rust для ядра ему не сделали ;)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено iCat , 12-Ноя-20 12:40 
Трындец... Как дальше жЫть?!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 12:43 
Не устанавливать "пакета Intel Power Gadget"?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено iCat , 12-Ноя-20 12:46 
>Не устанавливать "пакета Intel Power Gadget"?

Это для Windows и macOS.
А у меня такого "добра" дома и нет...

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 12:46 
После взлома твоего компьютера это пакет без тебя установят чтобы добраться до ключей в SGX.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 12:59 
Ога, и узнают пароли от порнхаба и опеннета. Ужас-ужас, всем срочно маски!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:24 
а также пароли банкинга и еще установят бота потом...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено jOKer , 12-Ноя-20 13:33 
И атакуют с твоей машины какой-нито сервер(а). А с взятого под контроль сервера (возможно и не одного), хакнут банк или, там, биржу какую. И уйдут в тишь.
А уже после, в рамках расследования инцидента, банк придет к тебе и _очень_ вежливо поинтересуется на какие такие цели ты увел у них пол-миллиона баксов и известно ли тебе, что это деяние обычно называют воровством, и что это дело подсудное? А когда ты перекрестишься пяткой, что ничего не знаешь, предъявят тебе логи серверов, с которых велась атака на их системы, из которых будет видно, что сервера эти ломали с твоей машины))) И пойдешь ты за чужие грехи по этапу.... ну, или продашь последние трусы.... если, конечно, стоимости твоих трусов хватит, что бы покрыть убытки банка.


ЗЫ Это конечно фантазия, не более того, - слишком много "если". Но все же я бы на твоем месте не расслаблялся, и срочно закупил еще пару-тройку масок, - а вдруг да пригодятся?))

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 13-Ноя-20 10:57 
>А когда ты перекрестишься пяткой

он не сможет ... хотя если очень вежливо попросят

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено torvn77 , 14-Ноя-20 19:46 
Это таки фантазия, потому что практика взлома банка через несколько хакнутых компьютеров является общеизвестной.  

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:59 
> Аноним... пароли от опеннета

У анонимусов нет паролей для опеннета

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:11 
А ты начинаешь понимать...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено proninyaroslav , 12-Ноя-20 12:45 
"Срочно покупайте маки на проце Apple M1"
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:16 
Спонсор исследования компания Эпл со слоганом "юз дифферент".
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 15:30 
>Потенциально атака может быть применена к процессорам ARM, в которых имеется собственные системы сбора метрик об изменении энергии
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено iPony129412 , 12-Ноя-20 13:12 
Apple Silicon 🍎
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 14:27 
> Apple Silicon 🍎

Почитал. Анальная оккупация, почти не отключаемая, во все поля.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено myhand , 12-Ноя-20 14:20 
Затаривайся как Миша Шигорин эльбрусами.  Там дырки - они кого нада дырки.  Хотя, возможно, кто не надо - об их существовании знает уже куда лучше делавших на них ТЗ)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 12:49 
Только сегодня думал, что-то давно известий о дырках в процах не было :D.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 12-Ноя-20 12:53 
:D

Я пару недель назад задумался об этом. Подумал ещё, что быть может всё, кончилось. Но это ведь не совсем в процессоре, это скорее софтварная дыра, пускай и в прошивке процессора.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:25 
Это вообще не дыра. Это датчик.
Который заэксплуатировали для оценки времени выполнения криптокода.
Приходим к тому, что дыра таки в последнем, и криптоалгоритмы в обозримом будущем придётся переписывать так, чтобы их раунды не имели зависимостей по сложности исполнения от входных данных.
Иначе сегодня через датчик потребления, завтра через датчик температуры, послезавтра - через датчик колебаний крышки проца.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 12-Ноя-20 14:41 
> Это вообще не дыра. Это датчик.

эээ...

> Который заэксплуатировали для оценки времени выполнения криптокода.

А оценка времени использовалась для раскрытия ключа. То есть всё же дыра?

> Приходим к тому, что дыра таки в последнем, и криптоалгоритмы в обозримом
> будущем придётся переписывать так, чтобы их раунды не имели зависимостей по
> сложности исполнения от входных данных.
> Иначе сегодня через датчик потребления, завтра через датчик температуры, послезавтра -
> через датчик колебаний крышки проца.

Так их и переписывают. Я специально не слежу за вопросом, но как минимум несколько лет уже как переписывают. Мне кажется, что то что делают во всех этих ваших OpenSSL, с целью отвязать время выполнения алгоритма от данных, должно было бы помочь в данном случае.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ivan_83 , 12-Ноя-20 16:07 
Некоторые алгоритмы очень трудно сделать time-constant.
При этом производительность будет сильно проседать.

Те оптимизированный код может посмотреть что там 0, 1, 2, 4... или что то ещё и сделать быстрое вычисление, применительно к умножению тут будет можно сразу вернуть 0, само число или число сдвинутое на 1,2 бит.
В случае time-constant нужно выполнить все циклы вычислений.
Та же элиптическая крипта использует длинные числа и там перемножать лишний раз ~540 бит число бывает крайне накладно, потому что таких перемножений нужно сделать до 521 раз в циксле и такой цикл не один.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 23:40 
> А оценка времени использовалась для раскрытия ключа. То есть всё же дыра?

Дыра. Но не в датчике. А в криптоалгоритме.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 14-Ноя-20 09:06 
А, ну да, я о том же. Дыра есть, несомненно, вопрос в том, где она -- в процессоре или в софте к нему.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:17 
Они прочитали твои мысли через приложение фейсбук на андроиде. Срочно надевай шапочку из фольги.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 14:29 
> Они прочитали твои мысли через приложение фейсбук на андроиде. Срочно надевай шапочку
> из фольги.

Какой в печь пейсбук? И шапочки только усиливают сигнал.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:29 
>И шапочки только усиливают сигнал.

Шапочка из фольги != шапочка из 8мм стального листа, с приваренными к мозгу электродами.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Zenitur , 12-Ноя-20 13:04 
Отключить это спекулятивное выполнение надо, от него одни проблемы.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:25 
чет я тут не увидел про спекулятивное...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Zenitur , 12-Ноя-20 13:47 
Ух ты. Неожиданно. Я просто новость не читал, сразу в комментарии пошёл.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:28 
Это другое (с). А ты лучше просто комп отключи.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено llolik , 12-Ноя-20 13:58 
По производительности, правда, тогда вернёмся назад лет так на десяток. Тогда уж и сразу и HT тоже зарубить, от него проблем не меньше.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 17:51 
> назад лет так на десяток

Внезапно, оттуда и не вылазили. Как тормозили браузеры, так и ещё больше тормозят. Как была эффективная работа памяти на произвольных выборках ~30 Мsps, так и осталась (дели частоту шины на тайминги да смотри внутреннюю частоту памяти, давно отморозилась на 200..400 МГц).

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено VINRARUS , 12-Ноя-20 18:39 
> Отключить это спекулятивное выполнение надо, от него одни проблемы.

Юзай Intel Atom \ AMD Jaguar

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:20 
Ну как всегда, Амд - одна уязвимость, интел - 95. (тролокоммент)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:32 
сразу видно где работают, а где штаны протирают (тролокоммент)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено myhand , 12-Ноя-20 14:18 
Мы работаем со всеми, но есть же приоритеты!  Даже бюджеты NSA и CIA - не резиновые.

Вобщем, этот бэкдор - он кого нада бэкдор.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним12345 , 12-Ноя-20 13:34 
Все пропало
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:56 
т.е. установка значений power limit всё?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 13:57 
Выходит и энергоснабжающая компания по своим метрикам знает, смотрю я ютуб или читаю опенет.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:28 
Более того, она знает даже то, что ты ел на завтра, и сколько времени провёл, откладывая вчерашний ужин.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 09:04 
и что я ел на завтра?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Тест , 12-Ноя-20 15:11 
А для того, чтобы ввести их в заблуждение, надо быстро-быстро включать-выключать лампочку :)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 20:51 
В зависимости от аппаратного обеспечения счётчика.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:05 
Главное не забывать что дыры в сишке, а не в процессоре.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:18 
И тут же рядом новость о переходе Apple на собственныы процессор. Совпадение? Не думаю...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 12-Ноя-20 14:56 
> И тут же рядом новость о переходе Apple на собственныы процессор.

Какая новость? Это ещё летом объявлено было. Объявили только про начало продаж.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 21:45 
Именно. Нужно скорее покупать аппле, а не то...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:41 
Ух ты, надо же, у амудэ закончились бабки на ручные статейки про "дырявый интел", теперь уязвимости и у них находят. Наконец-то справедливость восстановлена.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 14:49 
Используй POWER, Люк!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено наноним , 12-Ноя-20 14:59 
Там то же самое. Кэп.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 12:26 
Пруфани.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Michael Shigorin , 12-Ноя-20 16:09 
Илья Иссович, залогиньтесь.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 09:06 
дениска попов, залогинься
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено anoname , 12-Ноя-20 15:14 
На сколько снизилась производительность процессоров Intel после установки исправлений?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 17:57 
Энергоёмкие команды отныне исполняются медленнее, чтобы их не отличить от экономных.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Catwoolfii , 12-Ноя-20 15:18 
>Атаке подвержен достаточно большой спектр настольных, мобильных и серверных процессоров Intel, начиная с семейства Sandy Bridge.

Ну где? В упор не вижу в списке Sandy Bridge (2th Generation).

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 16:13 
По ссылке обновление микрокода как я понял, на более старые камни они просто забили найдя нецелесообразным из защищать. Хотя sgx там емнип и не было, те только в скулейке появились.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 15:48 
Теперь можно будет расшифровывать LUKS? Это же прекрасно! А борьба с DRM всегда хорошо, видимо, интел заботится о свободе больше всех.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 15:54 
А CONFIG_POWERCAP=n нельзя что ли?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Michael Shigorin , 12-Ноя-20 15:57 
Янки хитрые, но глупые.  Не читали Менделеева -- радостно кинулись топить печку ассигнациями (мол, мы теперь впереди, так же ж технологичней).  Не читали Достоевского -- решили, что раз нет прямого доступа по коду, то гальванической связью можно пренебречь... а "все в ответе за всех".

PS: и да, погладил свои эльбрусы. :)

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ivan_83 , 12-Ноя-20 16:10 
Эльбрусы можно только погадить, никому ненужная хрень за кучу бабла.
Оно бы было ненужным даже по ценам в 10 раз ниже.
Так что неуловимый Джо, жги дальше :)
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Michael Shigorin , 12-Ноя-20 16:15 
То-то фряшники порой набегают -- "а нет ли фри на e2k?" -- когда им говорят, что QNX уже перенесли, Embox уже перенесли, то как-то тушуются и пропадают в кустах.  Наверное, от собственного величия.

=> завидуй молча (ц) ;-)

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 17:11 
Если по цене в 10 раз меньше спрос не увеличивается, значит спрос неэластичный. А раз спрос неэлатичный надо поднимать цену.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 17:24 
Ты экономику прогуливал? Если на Эльбрусы спроса нет, то цену надо снижать.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 12-Ноя-20 17:17 
> PS: и да, погладил свои эльбрусы. :)

Попробуй оральную стимуляцию, может они таким образом догонят, наконец, и перегонят.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ivan_83 , 12-Ноя-20 16:13 
Заплатка на уровне микрокода будет до предела простой: снизят частоту до 1 Герца, и добавят туда 10% рандома.
Производительность никак не снизит.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 17:12 
Вопрос почему до заплатки нельзя было догадаться что это вектор атаки. Или они знали, но сделали вид что не знали?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ivan_83 , 12-Ноя-20 20:33 
Я очень сильно подозреваю что это не было открытием для отдельных структур, а может даже это изначально и было их предложение.

Атаки по питанию известны уже очень давно, и даже в открытых источниках им минимум лет 10.
Но обычно для этого требовалось цеплять измерительные устройства, пока кто то не предложил их встроить прямо внутрь.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено None , 12-Ноя-20 17:50 
Отличное решение проблем - проц с тактовой частотой 1 Гц, возвращающий рандомные данные. Враг не пройдет!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 18:01 
Квантовые процы так и работают, как кирпич, лежащий на табурете, моделирует лежащий на табурете кирпич.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:19 
Квантовые процы это в лучшем случае прокачанные арифмометры типа «Феликс»
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:40 
Квантовые процы пока занимаются только тем что не существуют.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 13-Ноя-20 11:04 
>возвращающий рандомные данные.

эх ... юноша а где вы возьмете истино случайные данные
а еще как вы определите что они на самом деле случайные ... то то

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено robot228 , 12-Ноя-20 16:42 
Слышал недавно коллеги что-то обсуждали как читали на васме про анклав и что мол из него нельзя ничего извлечь. Прокомментирует кто?
UPD: наверное вот эту статью обсуждали https://wasm.in/threads/chto-takoe-anklav-primer-testovogo-p.../
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ivan_83 , 12-Ноя-20 20:35 
Ничего из него нельзя извлечь только если ты читаешь маркетинговую мукулатуру интела и не читаешь новостей.
Уже минимум 3 метода извлечения от туда данных есть, так на вскидку по новостям вспомнилось.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 18:00 
Да ладно, нагружаешь CPU на 100%, и используй спокойно ключи.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено vz_2 , 12-Ноя-20 20:20 
Ага, у соседа сверху вертолет приземляется на балконе, видать в Сбербанк онлайн зашёл.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 18:42 
Почему в Linux нет супергрупп Директор, Подчиненный, Внешний подрядчик и других с разными уровнями доступа? sudo ведь тупо!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:05 
судо "тупо" только у неосиляторов судо. кому надо, тот настраивает разрешения только на то, что и кому можно.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:10 
sudo -g director
sudo -g subordinate
sudo -g jamshut
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 19:20 
Опасно, 1сник в чате!!!!
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 01:49 
role based permissions называются,
вам туда
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Сейд , 13-Ноя-20 17:49 
В Линуксе есть SELinux.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Umata , 12-Ноя-20 19:38 
Плати что?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 23:55 
что и всегда - бабос
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 20:07 
Ну линуксойды как всегда полодцы. Выделились.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 23:58 
> Ну линуксойды как всегда полодцы.

Половцы? А почему не хазары, например?

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 01:45 
> А почему не хазары

Ты хотел сказать "холодцы".

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено vz_2 , 12-Ноя-20 20:18 
Тут дыра, там дыра, пока латают.
Что будет когда ИИ начнут натаскивать на взлом систем?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 12-Ноя-20 20:38 
> Что будет когда ИИ начнут натаскивать на взлом систем?

Независимые искатели дыр закончатся, потому что крутые ИИ, натасканные на поиск дыр будут только у крупных корпораций. Каждая крупная IT корпорация будет иметь отдел ИИ, где будут сидеть спецы, натаскивающие ИИ на поиск дыр, и чтобы найти дыру в продукции этой IT корпорации нужен будет ИИ круче, чем у неё. С большим количеством вычислительных ресурсов ему скормленных. 0day станет большой редкостью. Незалатанные дыры будут редкостью, и информация о них будет стоит миллиарды нефти. По-крайней мере незалатанные дыры в продукции крупных корпораций. Хотя компании помельче, пилящие сайты, будут арендовать ИИ от компаний типа Касперского, и там тоже искать что-то вручную будет крайне сложно. Короче, если ты хочешь влезть в бизнес, то надо угадать момент когда это случится, и за несколько лет до этого заняться изучением ИИ, с прицелом на создание собственного ИИ, выискивающего дыры.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 13-Ноя-20 11:09 
касперский вашу ж
касперский о господя
не шутите больше так это может нанести вред моему и не только моему здоровью. плз
а на счет дыр так
Л - лоббирование
т.е. примут(приняли) закон по защите дыр
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 13-Ноя-20 11:48 
> касперский вашу ж
> касперский о господя

Я последнее время задумался о концепции "стоп-слов" -- то есть таких слов, которые выключают мозг собеседника, он теряет способность читать, понимать прочитанное, вести когерентно беседу, и вообще превращается в неодушевлённое существо управляемое примитивными рефлексами по-типу того, что Скиннер исследовал. И мне кажется, что "касперский" -- это как раз такое стоп-слово в твоём случае. А в общем случае на опеннете неплохо работают слова типа "гей", "sjw", "blm" -- выносит собеседника в ноль, он начинает размахивать руками и фонтанировать натужными попытками весело пошутить.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 15-Ноя-20 21:26 
1. а ты в курсе что  Скиннер ... дно.
2. "гей", "sjw", "blm" зачем вы так с "касперский"
зю не нужно так натужно фонтанировать ... плз
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 16-Ноя-20 06:15 
> 1. а ты в курсе что  Скиннер ... дно.

Да. Ты в курсе, что ты дно? Иначе бы ты догадался, что классификация тебя днищем Скиннера -- это очень обидное оскорбление.

> 2. "гей", "sjw", "blm" зачем вы так с "касперский"

Упс. Все эти слова выключают твой интеллект, так же как и "касперский"?

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Myyx , 18-Ноя-20 11:17 
охохонички эта ... твою ж налево ...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Kusb , 16-Ноя-20 21:23 
Возможно это не так работает,или в части случаев, скорее может замещаться предмет ответа.
То есть обдумывание внутри например есть, но ответ о другом.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 16-Ноя-20 22:40 
> Возможно это не так работает,или в части случаев, скорее может замещаться предмет
> ответа.
> То есть обдумывание внутри например есть, но ответ о другом.

"Обдумывание внутри" действительно идёт во все стороны сразу, но человек реагирует на самый яркий для него стимул. И реакция обрывает мышление. Может не всегда, может не до конца обрывает и потом нить мысли может продолжится, но обрывает. Особенно в случае, когда реакция человека приводит к тому, что он прекращает читать. Я это по себе знаю.

Чтобы мышление не оборвалось, надо оттормозить реакцию на самый яркий стимул, а для этого нужны развитые тóрмозные процессы (которые Павлов полагал самым что ни на есть высшим уровнем психической деятельности), и желание эти процессы использовать.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 15:21 
> где будут сидеть спецы, натаскивающие ИИ на поиск дыр,

Мне можно такое ? Но только для секаса

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Ordu , 13-Ноя-20 16:01 
>> где будут сидеть спецы, натаскивающие ИИ на поиск дыр,
> Мне можно такое ? Но только для секаса

Это тебе не в большие IT корпорации надо идти, а в порноиндустрию.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено ryoken , 13-Ноя-20 08:30 
> Что будет когда ИИ начнут натаскивать на взлом систем?

Терминатор 3 смотрели? Вот оно самое и будет.
СР! УВЧ!!!

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено vz_2 , 13-Ноя-20 17:58 
Ага, но чтобы сравнять шансы нужно отказываться от программистов софта и писать софт ИИ для написания безопасного софта, тестировать на дыры на ИИ, потом написать самособирающийся ИИ, как сделано с открытыми самособирающимися компиляторами. Замкнутый круг, потом пойди разбери этот "xxx код".  
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено burjui , 12-Ноя-20 20:53 
Скоро уже будут определять читаемые данные по выражению лица пользователя через deep learning.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 20:53 
Это здорово и очень хорошо, что копирастов в очередной раз через *** прокинули.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 15:24 
Ждем скорого нагибательства датского королевства за такую дерзость.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 12-Ноя-20 23:05 
Мутная фигня какая-то. Сейчас в любой кофеварке 4-х ядерный процессор, на компах уже 4-8, а иногда и 32-64. И явно каждое ядро работает само по себе. РАПЛ же считает потребление проца в целом.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 01:43 
> РАПЛ же считает потребление проца в целом.

Увы, нет... Считает по доменам.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено анонимно , 13-Ноя-20 14:03 
Ну начать надо было с того что системный процесс получает стату по энергопотреблению с текущей разрешающей способностью железа и выдает её в формате, не предполагающей анализ, в dbus всем желающим.
DBUS вам для чего запилили, дистропилы?
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 15:19 
> DBUS вам для чего запилили, дистропилы?

Нормальные дистры без него прекрасно обходятся.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 13-Ноя-20 15:17 
microcode-20201110 ... т.е они предлагают скачать неизвестно с невнятного сайта и установить это ? Замечательный подход, патчи уже не молодежно значит...
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено AnonPlus , 23-Дек-20 23:41 
Микрокод подписан подписью вендора CPU. Процы откажутся грузить неподписанный микод.
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 14-Ноя-20 13:14 
Спасибо, посмеялся с комментариев. С положительным настроением у меня беда последние месяцы
"Новая атака Platypus на процессоры Intel и AMD"
Отправлено darkshvein , 15-Ноя-20 17:58 
иногда кажется, что они специально новые процы выпускают, потому что старые дыры находят.

или специально каждый проц дырявым релизят.

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 16-Ноя-20 11:50 
что то не верится.
частота датчика -- десяток килогерц. за это время успевает выполниться около сотни тысяч операций сложения, умножения, логических, переходов, store/load , случится около тысячи cache misses.

как их этой каши ключи-то извлекать?

"Новая атака Platypus на процессоры Intel и AMD"
Отправлено Аноним , 17-Ноя-20 18:52 
статистический анализ (диф/кор), число ненулевых компонент (вес), матан, смещения по таймеру прерываний, кроме погрешности и шума "слышно" и биты операндов, анализ сложной логики тоже сложен.