URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 127781
[ Назад ]
Исходное сообщение
"Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU"
Отправлено opennews , 15-Июн-22 11:02 
Группа исследователей из Техасского, Иллинойсского и Вашингтонского университетов раскрыли сведения о новом семействе атак по сторонним каналам (CVE-2022-23823, CVE-2022-24436), получившим кодовое имя Hertzbleed. Предложенный метод атаки основан на особенностях динамического управления частотой в современных процессорах и затрагивает все актуальные CPU Intel и AMD. Потенциально проблема может проявляться и в процессорах других производителей, поддерживающих динамическое изменение частоты, например в ARM-системах, но проведённое исследование ограничилось проверкой чипов Intel и AMD. Исходные тексты с реализацией метода атаки опубликованы на GitHub (реализация протестирована на компьютере с CPU Intel i7-9700)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57358

Содержание
Сообщения в этом обсуждении
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Fracta1L , 15-Июн-22 11:05 
Почему бы не поменять алгоритм управления частотой, чтобы он рандомно накидывал лишние мегагерцы? Тогда производительность не пострадает
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:25 
Будет история как с "загрублением" точности GPS. Нужно будет просто статистику побольше считать, но всё будет утекать с тем же успехом.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pashev.ru , 15-Июн-22 11:36 
Так и пароли можно успешно подобрать. Лет за 100500.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:51 
Ну GPSу годы не понадобились для уточнения позиции. А тут думаю куда меньше шума будет. И среда более подконтрольная
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено morphe , 15-Июн-22 14:28 
По той же причине, почему случайные задержки не предотвращают утечки по сторонним каналам
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 18:21 
Накидывать нельзя, а вот просаживать - можно. Но если просаживать будут, на опеннете опять вой будет "ууу, опять всё испортили, засуньте себе в **** свою безопасность, а мне + 1 FPS надо".
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 19:27 
Пять старушек уже рубль.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено WE , 15-Июн-22 20:34 
За этот FPS уплочено, и глупо им не пользоваться. Кстати Turbo Boost на серверах отключают как-раз для повышения времени отклика.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Alladin , 15-Июн-22 23:15 
Не все процессоры поддерживают динамическое изменение частоты в диапазоне 1-2Hz.. Даже современные ARM, в них жестко задано 400-600-1200 и трр..

А 1-2Hz заметно усложняет работу таймеров, управление по питанию и всему подобному.. Такое есть например у x86 с их PSTATE

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:09 
дагестанские ученые открыли дверь. Нормальные криптобиблиотеки и так имеют защиту от тайминг-атак.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:56 
Нормальные криптобилиотеки предполагают (ошибочно) что будут исполнятся на нормальных процессорах в которых время выполнения инструкции не зависит от обрабатываемых данных.
А "защита" от тайминг-атак заключается в отсутствии говнокода уровня if (input >= 123) { do_fast_thing() } else { do_slow_thing() }
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 17-Июн-22 18:13 
это не говнокод а очень даже неплохая оптимизация (не для криптобиблиотек только)
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено warlock66613 , 18-Июн-22 01:52 
И не для realtime систем, где нужно оптимизить хуший случай, а не среднее время.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Замир Закиев , 15-Июн-22 12:14 
> защиту от тайминг-атак

при постоянной частоте процессора. А она, как выяснилось, не постоянная: плавает в зависимости от обрабатываемых данных и потому сама подвержена тайминг атаке.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Бывалый смузихлёб , 15-Июн-22 12:30 
Потом, правда, окажется, что частота обычно меняется не за 1 такт, что меняться она может из-за того что одной ядро подогревают другие и надо бы тепловыделение снизить иначе можно перегреться и много что ещё
И что ощутимо меняться частота не может через каждый такт
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Замир Закиев , 15-Июн-22 15:23 
Вот тут и начинается самое очевидное-невероятное. Вроде бы одиночные операции мало на что влияют,  но авторы утверждают что их влияние видно даже через сетевой коннект! Надо читать как и что они там намутили, может они эту самую операцию миллионы раз повторяют. И таким образом побочный шум ослабляют, время переключения на другую частоту искуственно продлевают и тд. Одной операцией тут явно не обходится.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Замир Закиев , 15-Июн-22 16:01 
Поборол лень и бегло прошелся по ссылке. В общем, там аггрегируется по времени, временные масштабы от доли секунд до десятков. Полное вскрытие ключа в 364 бита (еще 20 брутфорсится):

The attack on CIRCL completed in 36 hours, while the attack on PQCrypto-SIDH completed in 89 hours.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 16-Июн-22 00:00 
и судя по всему таргет машина в это время вообще ничем другим не занимается.. я посмотрю на них как они будут девиации частоты мерять на машине с ЛА от 1 и выше...
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 16-Июн-22 13:11 
Теперь для защиты в фоне систем будет крутится бесполезный процесс рандомно грузящий CPU? anti-hertzbleed .systemd
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено john_erohin , 16-Июн-22 14:57 
> бесполезный процесс рандомно грузящий CPU? anti-hertzbleed .systemd

тьфу на него.
uksmd, rcu*, mm* - вот этого всего достаточно.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Alladin , 15-Июн-22 23:18 
Вообще не сказать,

linux:
это было при классическом ondemand, но даже сейчас на arm,x86 есть schedutil который оценивает общую нагрузку на систему по времени включая IO и там завышение частот и вечное гоняние на максималках обыденное...

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Анонимыров , 15-Июн-22 14:05 
Извинис
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:11 
Пора перекатываться на эльбрусы.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:38 
https://imaxai.ru/shop/computers/bitblaze_oberon_100l
Перекатывайся, всего то пол ляма.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено aploskov.dev , 15-Июн-22 11:53 
Это в сборе, сама материнка вдвое дешевле (хоть и всё равно очень дорого). Можно сделать самосбор и уложиться в три сотни.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:34 
Эти траты, чтобы защитить криптобиблиотеки от подобных уязвимостей? А в результате, довериться закрытому компилятору.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Neon , 15-Июн-22 16:14 
Можно подумать что открытые компиляторы безопасны. И можно поручиться за кусок исходников.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 19:08 
Они, конечно, могут содержать ошибки. Будут найдены - будут исправлены. Доверия им на порядки больше. А закрытые могут и намеренно бекдоры вставлять в генерируемый код.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Michael Shigorin , 15-Июн-22 23:25 
Знаете, а я вот уже довольно давно понял, что верю не коду, а людям.  Коду я не верю -- у него свободной воли нет, он меня обмануть не может.

Так вот среди разработчиков gcc и lcc я знаю, кажется, сравнимо доверенных лично для меня людей -- по паре человек.

PS: а себе купил "Эльбрус-16С" -- уж больно понравилась машинка, что с зимы работает на конторе.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 16-Июн-22 03:56 
> Коду я не верю -- у него свободной воли нет, он меня обмануть не может.

Л значит логика. Код не может обмануть Шигорина, поэтому Шигорин ему не верит.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено n00by , 16-Июн-22 08:51 
Вера - предмет не логики, а этики. Анонимам объяснили, что LD_PRELOAD служит для исправления ошибок, они в это верят. А код загрузчика тем временем их обманывает.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Дикий Гуцул , 16-Июн-22 20:00 
Правильно.Надо верить а не знать.Браво.Только не до всех анонимов дойдет то,что их только что идиотами обозвали)
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Michael Shigorin , 16-Июн-22 00:13 
Только если брать материнку на 8С/1С+ (v4) -- надо очень внимательно смотреть на HCL по памяти: http://altlinux.org/эльбрус/hcl/память#DDR3 (или заказывать сразу с заведомо совместимой).

По DDR4 стало сильно легче, контроллер научили работать с 4x.

И при подборе/установке охлаждения тоже стоит глянуть вики и учесть, что сокета нет -- крепление должно позволять прижать теплосъёмник на этот ~миллиметр ниже.

Других особых нюансов не припомню.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено aploskov.dev , 16-Июн-22 03:07 
> Только если брать материнку на 8С/1С+ (v4) -- надо очень внимательно смотреть
> на HCL по памяти: http://altlinux.org/эльбрус/hcl/память#DDR3 (или заказывать сразу
> с заведомо совместимой).
> По DDR4 стало сильно легче, контроллер научили работать с 4x.
> И при подборе/установке охлаждения тоже стоит глянуть вики и учесть, что сокета
> нет -- крепление должно позволять прижать теплосъёмник на этот ~миллиметр ниже.
> Других особых нюансов не припомню.

Получается, стоит дождаться в свободной продаже тот же 2С3 в Thin Mini ITX исполнении, на нём DDR4 и можно будет ставить почти любую плашку?

Или 2С3 уже не доедет до физлиц, разве что в виде successor'а для 2СМ, только на v6 и новее?

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Бывалый смузихлёб , 15-Июн-22 12:32 
были же по Тырнета разговоры мол чего так дорого
оказалось, что та цена - для госконтор в первую очередь и включала много всего, вплоть до полноценной техподдержки чуть ли не на год
просто железка была ощутимо дешевле
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:40 
Сейчас дешевле не будет, даже неощутимо. 28 нм - ну вы понели, да. Сами планируем суметь только к 2032-му, а другие отказывают. Подешевле будут, разве что, 90 нм-вые, когда их начнут клепать в промышленном масштабе.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:46 
Дуракам невдомек что китайцы уже 5нм освоили и нам необязательно все делать самим выпадая из мировой экономики. Даже AMD продала бизнес по производству микросхем. Ничего, живут вот, процессоры делают с видеокартами и чипсетами на материнских платах. И плевать им на мнение всепропальщиковых днищ недоброжелательных.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:51 
Китайцы тоже фактически санкции поддерживают. Так что, не будут они делать Эльбрус по 5 нм, не пойдут против дяди Сэма.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено ананоша , 15-Июн-22 13:15 
Это могут себе позволить только те, на чьих технологиях эти китайцы всё делают
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено n00by , 15-Июн-22 15:30 
> Дуракам невдомек что китайцы уже 5нм освоили и нам необязательно все делать
> самим выпадая из мировой экономики.

Я правильно понял, что те продавцы доски с Эльбрусом, повысившие цену вдвое - называются первым словом?

И второй вопрос: а что сделали лично Вы помимо расстановки плюсов и минусов на Опеннет?

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено YetAnotherOnanym , 15-Июн-22 16:12 
> нам необязательно все делать самим выпадая из мировой экономики

Хде-то я шо-то такоэ уже слышал. Был, помнится, один великий экономист-губошлёп, любил порассуждать, что, мол, нефть продадим и всё, что надо купим. Жаль, не дожил до нынешних дней.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено n00by , 15-Июн-22 13:04 
А были разговоры, почему голая доска с процессором вдруг резко подорожала вдвое? Видел подобные про товары в трёхбуквенном магазине: они капиталисты, враги отечества, торгуют недружественной техникой и всё такое.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 16:00 
Тебе нечего скрывать от ФСБ? Перекатывайся.

Intel'ы вон кто только не исследует на дыры, а Эльбрусы? А вот сколько закладок в Эльбрусах знает только тов. майор.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Neon , 15-Июн-22 16:15 
Обычному человеку нечего скрывать. Это ненаши как огня боятся, что всплывет их антироссийская деятельность. И конечно для них закладки от ЦРУ гораздо кошернее.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено InuYasha , 15-Июн-22 21:58 
Твои ФИО, номера СНИЛС, паспорт и СОР, пожалуйста.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 18:49 
Исследуют, исследуют, да что-то постоянно находят. Тебе нечего скрывать от интела?
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Michael Shigorin , 16-Июн-22 00:42 
А вот если бы у Вас хотя бы полграмма сообразилки по профилю было, то сообразила бы она разницу между исследованием турбореактивного двигателя в тёмном ангаре наощупь (да, я про декодер) и разбором прямоточника максимум тоже наощупь.

Там-то всё в адской сложности железе плюс шифрованном микрокоде, а тут -- что компилятор стушит, то и пойдёт на исполнение.

http://github.com/ilyakurdyukov/littlecc-e2k

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 16-Июн-22 07:34 
> если бы у Вас хотя бы полграмма сообразилки по профилю было

Ох, кто бы говорил. Опеннетовец говорит что-то о "сообразилке по профилю", лол. Сколько процессоров разработал?

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Alladin , 15-Июн-22 23:21 
Заметно, что некоторых подгнивающих анонимов очень задевают здешние гуляющие словечки типо эльбрус, rust и другие...

Но, как видно железо куется а анон гниет..

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:11 
Принцип старый, давно известный. Просто применили к новой области.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено olegz , 15-Июн-22 12:35 
как нагуглить этот принцип? Хочу изучить для собственной эрудиции
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:46 
Не знаю. Просто давно вижу подобные новости, где "данные можно восстановить, так как аппаратура посылает разные сигналы/задержку времени при обработке разных данных". Этот принцип к любому оборудованию применим.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 12:54 
STA так и гуглится
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Без аргументов , 15-Июн-22 11:39 
Не использую буст, т.к. из-за 10% производительности генерится 200% шума.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:11 
Буст полезен, когда нагрузка на одно ядро. Я не знаю как это должно работать, планировщик кидает эту одну задачу по всем ядрам. Надо вручную прибивать к 1 ядру? Не очень практично.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Без аргументов , 15-Июн-22 12:29 
На интеле и могильных да, а я про десктопный АМД, там чуть-чуть добавка.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Без аргументов , 15-Июн-22 12:35 
привет г-кодерам, не умеющие в рутины или многопоток, в первую очередь, однояйцевым разработчикам систем инсталляции.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Alladin , 15-Июн-22 23:27 
Тоже не использую, одно дело если это честные фиксированные Mhz/Hz к процессору.

А в случае буста, часто это ситуации из рода "если температура составляет менее то мы даем вам буст, ляля.." и часто буст простаивает(недоступен) + заметно греет процессор (в случае использования) а взаимное повышенное тепловыделение и ты быстро теряешь буст и больше его никогда не видишь (ноутбуки).

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 11:53 
Статический разгон по множителю получил второе дыхание.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:28 
Хакер и солонка, серия 1005009001. Смотрите на всех инфобез-конференциях мира!
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Без аргументов , 15-Июн-22 12:31 
Да, нужно запретить писать программы. Разрешить только специально аккредитованным организациям и только на JS/Electron, чтобы нельзя вот это вот всё было.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 16:20 
>> безопасность
> Разрешить ... только на JS/Electron

Rust!

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Без аргументов , 15-Июн-22 19:59 
Нет, с вcpacтом можно получить точные тайминги и довольно низкий уровень работы.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено randomize , 16-Июн-22 17:04 
Прочитал как "с возрастом можно получить точные тайминги и довольно низкий уровень работы". "A piker walks at the bell..."
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 12:43 
>Более-менее близкие партнёры АНБ были уведомлены о проблеме в третьем квартале 2021 года, чуть более далёкие - в первом квартале 2022 года, а непартнёров уведомили только сейчас.

Ясно

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 13:15 
> постепенный подбор на основе манипуляций с зашифрованным текстом и получения его расшифровки

То есть если атакующий не видит 1-в-1 расшифрованный текст то и ключ подобрать не сможет. Хотя если он уже видит расшифрованный текст — то зачем ему ключ?

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 13:24 
>то зачем ему ключ?

ну как бы этим же ключем и другие текста можно шифровать.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено ryoken , 15-Июн-22 13:33 
>>другие текста

%)

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено ыы , 15-Июн-22 13:42 
>изменение частоты на 1 Hz приводит к изменению производительности на 1 цикл в секунду

А под циклом вы что, извиняюсь, имеете в виду в данном контексте?

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 14:05 
скорее такты

https://ru.m.wikipedia.org/wiki/%D0%A2%D0...

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 14:15 
и не путать с

https://ru.wikipedia.org/wiki/%D0%9C%D0%...

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 16:32 
Кнопка исправить.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Крок , 15-Июн-22 15:22 
Не юзаю буст, 10-15% прироста ценой 2х потребления нафик не упали.

Достаточно в либах считать как считается, а ответ просто по таймеру отдавать.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено john_erohin , 16-Июн-22 15:03 
"потребления" чего ?
если электричества - то ваша настоящая фамилия случайно не Тунберг ?
(кстати она уже совершеннолетняя, имеет права выйти замуж и сниматься для обложки плейбоя).
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Олег , 16-Июн-22 20:40 
Вопрос отказа от чего-то не значит что стоит, буст это компромисс выбора, ни кто не запрещает отключить его
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено YetAnotherOnanym , 15-Июн-22 16:21 
> время вычисления операций "2022 + 23823" и "2022 + 24436" будет отличаться

Опять процоклепателей поймали на жадности. Выдавить ещё чуть-чуть производительности заворотом ноги за ухо, а потом - ой, мы исхитрились считать 2+2 чуть быстрее, чем 2+3, и злые хакеры догадались, что у нас именно 2+2.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 16:31 
Так если пипл хочет быстрее, а не безопаснее?
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 16:34 
осталось только перебрать 2^64 чисел и вычислить разницу между ними.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено n00by , 15-Июн-22 19:25 
Условно говоря говоря, если у процессора в регистрах все биты в 1 (0xffffffffffffffff), он потребляет 60 Ватт. Если все биты в 0 - тогда 70 Ватт. Когда потребление дольше положенного превышает 65 Ватт, тогда частота снижается. Жадность была, когда сначала оверклокеров называли нечестными пользователями, а потом сделали автоматический разгон и назвали это штатным режимом.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено YetAnotherOnanym , 15-Июн-22 20:36 
Не, а чо, если проц может недолго работать на более высокой частоте - почему бы не брать деньги за эту фичу?
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 15-Июн-22 18:19 
Почему частота зависит от данных? Частота должна зависеть от температуры, разве не? А температура зависит больше от кода, чем от данных, но она сильно инертна.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 15-Июн-22 19:56 
https://ru.wikipedia.org/wiki/%D0%93%D0%...)
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено КО , 15-Июн-22 18:45 
"все актуальные CPU"
Хорошо, что у меня древнее гумно и на меня это не распространяется.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Онаним , 15-Июн-22 21:43 
Кмк с постоянным временем операции вообще промах.
Надо сразу рандомизированное время операции.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Онаним , 15-Июн-22 21:45 
Более того, эту шляпу можно реализовать аппаратно - некая привилегированная команда, которая заставляет проц хаотично управлять частотой в некоторых пределах.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено InuYasha , 15-Июн-22 22:00 
> Для оптимизации энергопотребления и предотвращения перегрева процессоры динамически изменяют частоту в зависимости от нагрузки.

Меняйте плавно или по среднему за N секунд. Вариантов вагоны.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 01:16 
> приводит к тому, что время вычисления операций "2022 + 23823" и "2022 + 24436" будет отличаться.

0b000011111100110 +
0b101110100001111 =
0b110010011110101

.... следуя амерекосской логике, если переставлять биты,
чтоб количество сложений с переносами были постоянны, то

2022 + 1 ==  2022 + 4096

и чот мне кажется что таких пар может быть (16-1)/2, (32-1)/2, (64-1)/2, для SSE 127/2 и 255/2


"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Alladin , 16-Июн-22 01:43 
Да, атака сильно надуманная но как видите очень их заинтересовала..
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 01:57 
> ... For example, the power/frequency deltas between 0x0000ff0000000000
> and 0x000000000000000 are the same as the ones between
> 0xff00ffff00ffffff and 0xff0000ff00ffffff.
> We suspect that these properties also hold a bit granularity, but are
> unable to confirm because it would require collecting data for 2^64 bit
> combinations for a runtime of more than 10^13 years.

:D

p.5 https://www.hertzbleed.com/hertzbleed.pdf


"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Sw00p aka Jerom , 16-Июн-22 10:25 
ну да, я выше об этом написал, ток меня смущает один момент, на каком сумматоре они тестировали?
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 01:53 
$ ./run.sh
rdmsr: CPU 0 cannot read MSR 0x000000ce

Да что ж такое, опять не работает


"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 02:18 
Что-то мне думается, что для защиты от этой шняги хватит тупо,
рандомного выбора ядра при вычислениях.


for (i=0; i < DOXUJA; i++) { 
   CPU_SET(random() % 16, &mask);
   sched_setaffinity(0, sizeof(cpu_set_t), &mask);
   Шайтан_крипто_магия();
}

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Онаним , 16-Июн-22 13:51 
Растрешить кеши на всём зоопарке?

Не, проще рандомизировать время выполнения операций или частоту ядра, я вообще хз в ходе каких мыслительных потуг к постоянному времени для "защитки" припёрлись, когда надо было просто рандомизировать.

Ну и у виртуалочек этих ваших может только одно ядро быть, аффинитя не поможет.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 14:25 
> Растрешить кеши на всём зоопарке?
> Не, проще рандомизировать время выполнения операций

Это все равно, что впаять в каждый движок автомобилей контролер старта/остановки.
Стоит на светофоре 50 машин, ... но при зелёном тронуться смогут только 10 из
левого ряда и по 2 из остальных.

Учитывая теорию больших чисел и расспред. по Гауссу, на работу ВСЕ приедут ровно в 9:00
и пох, что кому-то до работы ехать 15 минут, а кому-то 2 часа.  

> Ну и у виртуалочек этих ваших может только одно ядро быть, аффинитя не поможет.

taskset --cpu-list 0-2,6-8,32-99 qemu-system-x86_64 --smp 32 ...

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Онаним , 16-Июн-22 14:32 
Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
Или ты предлагаешь на каждую криптооперацию qemu дёргать?
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 14:35 
> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.

Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.

> Или ты предлагаешь на каждую криптооперацию qemu дёргать?

Аяебу, накой тебе виртуалка. Сам придумал, сам разгребай.

У меня написано про "... рандомного выбора ядра при вычислениях."

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Онаним , 16-Июн-22 14:53 
>> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
> Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.

Извините, вы нам не подходите.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено pavlinux , 16-Июн-22 15:16 
>>> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
>> Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.
> Извините, вы нам не подходите.

Понятно дело, у вас денег не хватит

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 16-Июн-22 15:23 
> Давай, зафигачь мне

Тебе только Ландыш 6S зафигачить можно.

"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено anonymous , 17-Июн-22 01:04 
Ein heller Schein am Firmament
Mein Herz bleed
Ту-ду-дум туду-дуду-дум!
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено achtosluchilos , 17-Июн-22 07:42 
А вот "аналоговнет" процессоры не содержат дыр и ошибок, я про те процессоры, которые Тайвань больше не будет производить для "импортозамещателей" импорта импортом. Ну вы поняли.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Покойник , 17-Июн-22 11:37 
Хайле, оупеннетчики :)
Помнится, была такая архитектура IA64, а также семейство процессоров Itanium. Так все эти ХартБлиды и иже с ними, совершенно неактуальны.
"Hertzbleed - новое семейство атак по сторонним каналам, затр..."
Отправлено Аноним , 18-Июн-22 03:16 
ссылка на рекомендации не работает.