forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам, opennews (??), 12-Авг-22, (0) [смотреть все]

Все эти атаки схожи в использовании точного таймера для измерения времени Может, Шарп (ok), 08:34 , 12-Авг-22, (3) –1 //

Понадобится больше времени для сбора статистики для устранения шума таймера , pashev.ru (?), 08:39 , 12-Авг-22, (5) +3 //

В реальной жизни ты этот шум не устранишь никак, потому что помимо твоего лабора, Онаним (?), 09:28 , 12-Авг-22, (13) +1 //

Я чуть промахнулся - я не о шуме таймера, а о шуме результатов измерения , Онаним (?), 09:30 , 12-Авг-22, (15) +1

Если к этому дополнительно ещё и таймер действительно загрубить - то всё, все эт, Онаним (?), 09:32 , 12-Авг-22, (16) +5 //

Прошу прощения, но например чёткие фотки дальнего космоса получают с помощью вес, pashev.ru (?), 09:51 , 12-Авг-22, (18) –2

Разница в том, что космос наблюдается непрерывно, а алгоритм с нужным ключиком -, Онаним (?), 18:28 , 12-Авг-22, (54) +1

Так частоты и так постоянно туда-сюда бегают , Rev (?), 10:40 , 12-Авг-22, (22) +2

Оно бегает, но не непрерывно А если иметь в виду защиту от тайминг-атак - должн, Онаним (?), 18:27 , 12-Авг-22, (53)

Letsencrypt одобряет , pashev.ru (?), 08:41 , 12-Авг-22, (6) +4 //

А что с ним не так Сертификат на 3 месяца, который сам обновляется Если что не, FSA (??), 13:50 , 13-Авг-22, (76) –1 //

Ключ 4096 бит подбирается меньше чем за час А сертификат выдаётся на ТРИ МЕСЯЦА, Брат Анон (ok), 12:18 , 15-Авг-22, (118) +1

У населения на руках нет такого железа, чтобы подбирать такие ключи А у тех кто, Самый Лучший Гусь (?), 13:47 , 15-Авг-22, (126) –1

Неужели у населения нет ноутбуков и стационарных ПК на базе х86_64 Вот это н, Брат Анон (ok), 15:20 , 15-Авг-22, (128)

https gruss cc files fantastictimers pdf - от этих же товарищей, Аноним (9), 08:47 , 12-Авг-22, (9) +1
Не, ну вы интересный персонаж Если бы вы работали в АМD, вас бы выкинули за так, Аноним (68), 23:23 , 12-Авг-22, (68) –1

Сообщения о новых уязвимостях в процессорах скоро станут ежедневно сопровождать , Кактус (?), 08:34 , 12-Авг-22, (4) +7 //

хакер и солонка Люди старались, ускоряли процы, но нет, найдется кто-то, кто на, Аноним (7), 08:42 , 12-Авг-22, (7) +5 //

И будет при этом сча 769 стливо лы 769 бится , Аноним (35), 12:46 , 12-Авг-22, (35)
Вместо того, чтобы пытаться заштопать дырки и создать защищённую солонку, можно , Аноним (47), 16:53 , 12-Авг-22, (47) +3 //

Что мешает подменить бумажные пакетики своими , Аноним (78), 15:07 , 13-Авг-22, (78)

идея на миллион - переть со столовой их пакетики, подменяя собственными такими ж, Бывалый смузихлёб (?), 08:47 , 15-Авг-22, (116) +1

А почему якобы Всякие эксплоиты, эксплуатирующие дырки в спекулятивности, впо, Аноним (63), 20:31 , 12-Авг-22, (63) +3 //

И много _реальных_ данных с их помощью добыли , Аноним (78), 15:07 , 13-Авг-22, (79)

люди писали костыли, срезали углы и полагались на авось лишь бы выпустить и прод, Аноним (65), 21:54 , 12-Авг-22, (65) +2
Смех смехом Но это пока дело до войны не дошло Когда во время войны будет отра, Брат Анон (ok), 12:20 , 15-Авг-22, (119)

Очень практический кейс Исследователям премии, надеюсь, уже выписали, Аноним (8), 08:43 , 12-Авг-22, (8) –2 //

а чё, дольше 37 минут закон запрещает атаковать , Аноним (20), 09:53 , 12-Авг-22, (20) +3 //

Опеннет комментаторы как всегда 38 минут на очень специфический лабораторный те, Аноним (8), 11:31 , 12-Авг-22, (28) +5

Пришло время оптимизировать софт, чтобы ему хватало и более медленных процессоро, Аноним (10), 09:18 , 12-Авг-22, (10) +11 //

Поправил , Аноним (24), 10:50 , 12-Авг-22, (24) //

Тогда дыры в процессорах никому не нужны будут , Аноним (93), 16:31 , 13-Авг-22, (93) //

Потому что можно взять много процессоров , Аноним (114), 20:31 , 14-Авг-22, (114)

Пришло время использовать нормальный язык с созданный под него нормальный проц , Брат Анон (ok), 12:23 , 15-Авг-22, (120)

Не дождётесь Мы лучше будем пускать виртуалку в виртуалке - в виртуалке - -, Аноним (30), 11:43 , 12-Авг-22, (30) +2
И чтобы алгоритмы выполнялись за фиксированное время , YetAnotherOnanym (ok), 13:15 , 12-Авг-22, (39) +1 //

ОС РВ открыли, Аноним (24), 14:12 , 12-Авг-22, (43) +1 //

Моей заслуги тут нет, это всё специалисты АМД , YetAnotherOnanym (ok), 20:20 , 12-Авг-22, (62)
Там про уложиться в таймслот _сверху_ А тут -- про и сверху, и снизу , Michael Shigorin (ok), 22:11 , 12-Авг-22, (67) –2

Снизу можно добавить недостающей паузы , Аноним (97), 17:31 , 13-Авг-22, (97)

Для определения ключа потребовалось выполнить 50500 трассировок Общее время ат, Онаним (?), 09:26 , 12-Авг-22, (11) –1
Меня только одно напрягает сейчас в ведро опять каких-нибудь заляпок насуют Вк, Онаним (?), 09:29 , 12-Авг-22, (14) +1 //

Не используйте забугорные изделия Ни процы, ни тем более шиндошс , Брат Анон (ok), 12:24 , 15-Авг-22, (121)

И не помогут тебе, сынок, ни раст, ни карбон, ни даже эльбрус Только святой 486, Аноним (17), 09:38 , 12-Авг-22, (17) –2 //

VLB защиты от утечек в проце не добавляет, поэтоту можно PCI-E А ядра CPU можно, Аноним (30), 11:53 , 12-Авг-22, (31) +1 //

И солярку в девичестве SunOS взад вернуть Она как раз под такой кейс была з, PnD (??), 12:19 , 12-Авг-22, (32) +1
Вы только что придумали графический ускоритель Круг задач решаемый которым весь, Аноним (93), 16:33 , 13-Авг-22, (94) –1

ну вот как раз Эльбрус возможно и поможет , Бывалый смузихлёб (?), 16:56 , 12-Авг-22, (48) +2 //

Только ты его не купишь, ахахаха с , Аноним (65), 18:51 , 12-Авг-22, (57) +1 //

Почему http imaxai ru -- материнки внимание, 8С весьма придирчив по части DDR, Michael Shigorin (ok), 22:09 , 12-Авг-22, (66) +1

Такое старьё я бы даже при наличии лишних денег не стал покупать Что там слышно, Аноним (71), 09:42 , 13-Авг-22, (71)
Материнская плата E8C-mITX на базе Эльбрус-8С и 2D-видеоСамая доступная плата на, Аноним (93), 16:35 , 13-Авг-22, (95) +3

За 250к собирается 5950x c 128Гб ram и nvme рейдом Вместе с коропусом, бп и охл, мимо (?), 04:17 , 15-Авг-22, (115)

Нет Для дома такое не купишь Даже с моей зарплатой Купить -- означает придёш, Брат Анон (ok), 12:28 , 15-Авг-22, (122) +1

как только zen 4 вышел, сразу в первых трёх поколениях уязвимость нашли, ага, Аноним (20), 09:52 , 12-Авг-22, (19) +6 //

Про уязвимости процессоров знает очень мало покупателей Для кого эта информация, Аноним (36), 12:47 , 12-Авг-22, (36) +1 //

Мракетинг поможет им узнать , Аноним (30), 14:10 , 12-Авг-22, (41)

Что говорит, что в zen 4 они скорее всего тоже есть, но исследователи не успели , Аноним (-), 14:27 , 13-Авг-22, (77)

Эти дыры уже перешли в категорию хакера и солонки , Аноним (21), 10:04 , 12-Авг-22, (21) –1 //

Только это не солонка, а проц , Аноним (23), 10:49 , 12-Авг-22, (23) +1 //

Солонка то, поопаснее будет , Аноним (56), 18:38 , 12-Авг-22, (56) –1 //

Сравнения некоректны А выдавать соль и перец нужно в отдельных бумажных пакетика, Аноним (-), 19:16 , 13-Авг-22, (103)

в общепите те же столовые очень даже и солонки и перечницы стоят Если повезё, Бывалый смузихлёб (?), 08:52 , 15-Авг-22, (117)

А как там поживают K10, Bulldozer и Pile-Driver Не тестировали , InuYasha (??), 10:55 , 12-Авг-22, (25) +3
Мне показалось, или бОльшую часть процессорных уязвимостей находят в европейских, Анонус (?), 11:00 , 12-Авг-22, (26) +2 //

в американских тоже прям завидую такой системе образования, хотел бы там учитьс, Аноним (20), 11:19 , 12-Авг-22, (27) –2
У них скорее больше свободы этим заниматься и открыто публиковать результаты В , Аноним (-), 15:22 , 13-Авг-22, (82) –1
В других местах такие уязвимости секретят и используют в своих целях А в европе, Аноним (110), 12:36 , 14-Авг-22, (110)
Не показалось Америка пытается продавать себя как может А публикуя каждый меся, Брат Анон (ok), 12:30 , 15-Авг-22, (123)
Не находят, им говорят когда оглашать нужную инфу, Анонус (?), 23:09 , 15-Авг-22, (130)

а я всегда знал, что интел однозадачный, darkshvein (ok), 12:31 , 12-Авг-22, (33) +4 //

https avatars mds yandex net get-mpic 5418200 img_id6418693241783813263 jpeg o, Аноним (35), 12:54 , 12-Авг-22, (38) –1

Не подключайтесь к сети, пишите всё ПО сами, включая ОС и компиляторы, и никто в, Аноним (40), 13:30 , 12-Авг-22, (40) +2 //

Это сложновато, даже TempleOS запускалась в виртуальной машине на убунту, что уж, Аноним (45), 15:53 , 12-Авг-22, (45) //

Да он псих был , Аноним (110), 12:37 , 14-Авг-22, (111)

В твоих словах анон нет логики Самое главное забыл -- железо А если железо, ПО, Брат Анон (ok), 12:32 , 15-Авг-22, (124) +1

Годный совет безотносительно утечек , Аноним (61), 19:53 , 12-Авг-22, (61) +3 //

Чем он годный-то Фиксированное время выполнения может упростить тайминг-атаку н, Онаним (?), 10:38 , 13-Авг-22, (72) //

А работать будет совсем медленно , Аноним (75), 13:14 , 13-Авг-22, (75) //

С чего бы Наши любимые сторонние каналы базируются на измерении либо времени р, Онаним (?), 15:37 , 13-Авг-22, (86)

Судя по твоим комментам здесь, ты считаешь рандом способом уберечься от измерени, Аноним (-), 15:23 , 13-Авг-22, (84) –2 //

Ты путаешь тёплое с мягким Если у тебя уровень шума начинает превышать уровень п, Онаним (?), 15:34 , 13-Авг-22, (85)

В моём примере превышает, и это не мешает Я намеренно генерацию рандома с нормал, Аноним (-), 17:46 , 13-Авг-22, (99)

И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восста, Онаним (?), 15:39 , 13-Авг-22, (87)

И что математический аппарат то и там и там одинаковый , Аноним (102), 19:07 , 13-Авг-22, (102) +2

Угу Только потребность в N различается на порядок порядков, а так ничего , Онаним (?), 21:07 , 13-Авг-22, (106)

Ну и предлагаю подумать вот на какую тему с фига ли эти эксплоиты работают с , Онаним (?), 15:54 , 13-Авг-22, (90)
И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения бу, Онаним (?), 15:56 , 13-Авг-22, (91)
Чёт меня реально подгорело с этого маразма Гауссово распределение тем и хорошо, , Онаним (?), 16:01 , 13-Авг-22, (92)

Я тоже хотел это сказать, но ты раньше успел Да, это практическая проблема Но, , Аноним (-), 17:55 , 13-Авг-22, (100)

перешел по ссылке на оригинал https stefangast eu papers squip pdfVMware вообщ, Аноним (69), 01:52 , 13-Авг-22, (69)
В EPYC насколько мне известно есть аппаратное шифрование памяти AES, что по идее, Proddik (?), 06:23 , 13-Авг-22, (70) –2 //

Предположу, зашифрованные они только в памяти Не могут же зашифрованные данные , Аноним (83), 15:23 , 13-Авг-22, (83)
Когда содержимое памяти попало в кеш или в какие промежуточные регистры в ЦПУ, о, Аноним (97), 17:34 , 13-Авг-22, (98) +2 //

Предположу, что в L3 L2 зашифрованный данные попасть могут Насчёт L1 - скорее, Аноним (131), 02:51 , 17-Авг-22, (131)

Если данные ВСЕГДА зашифрованы -- как их тогда использовать Процессор не умеет р, Брат Анон (ok), 12:35 , 15-Авг-22, (125) +1

Сообщения [Сортировка по времени | RSS]

84. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." –2 +/–

Сообщение от Аноним (-), 13-Авг-22, 15:23

> разбавленный небольшими рандомными
Судя по твоим комментам здесь, ты считаешь рандом способом уберечься от измерений. Но это же бред. Зырь сюда:
double gauss_random(double mean, double variance) {
    double a = drand48(), b = drand48();
    return sqrt(-2 * log(a)) * cos(2 * M_PI * b);
}
double add_noise(double secret, double variance) {
    return secret + gauss_random(0, variance);
}
int main() {
#define LEN 4
    double secrets[LEN] = {0.42, -0.15, 0.18, 0.99}; // впиши сюда любые числа в диапазоне -1..1;
    // lets take N samples of secrets with added noise
    int N = 100;
    double sum[LEN] = { 0.0 };
    for(int i = 0; i < N; i ++) {
        for(int j = 0; j < LEN; j++) {
            // Notice this: noise variance is larger than a signal by an order of magnitude
            sum[j] += add_noise(secrets[j], 10);
        }
    }
    double rebuilt_secrets[LEN];
    for(int i = 0; i < LEN; i++) {
         rebuilt_secrets[i] = sum[i] / N;
    }
    // выведи здесь красиво табличкой secrets, rebuilt_secrets и разницу между ними
}
Попробуй поменять N и посмотреть как при увеличении N растёт точность восстановления secret'а. Попробуй например выставить N=500 или 1000. Твой случайный шум -- это помеха, которая конечно же мешает атакующему, но не отменяет возможность атаки. Как мёртвому припарки.
Если твоя хомячья сущность требует комментировать разговоры умных дядей и сходу предлагать простое решение, которое конечно же всех спасёт, и о котором умные дяди почему-то молчат, то тебе нужен не случайный шум, а одно из этого:
1. надо отменить мораторий на смертную казнь (универсальный вариант, работает всегда)
2. задницу подрастающим поколениям драть, как нам драли (этот похуже, но как правило работает)
3. надо запретить шедулеру шедулить разные процессы на одно ядро.
Но с 3 надо быть осторожнее. Любое отклонение от классических 1 и 2 требует осторожности. Это не так просто как кажется, потому что у шедулера нет времени пускать слюни и думать что и куда шедулить, да ещё и один новый эдж-кейс обрабатывать, когда есть свободные логические процессоры, есть простаивающие процессы готовые их утилизировать, но надо всё оставить как есть. Теоретически можно отбрыкаться от излишне умных, аппелируя к теоретической возможности придумать какой-нибудь резкий алгоритм, который так сделает. Но несмотря на недостатки у 3 есть бонус: твоя _целевая_ аудитория не поймёт о чём речь.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

85. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 15:34

Ты путаешь тёплое с мягким.
Если у тебя уровень шума начинает превышать уровень полезного сигнала - всё, ничего ты уже не восстановишь, если не используешь шумоспецифичный фильтр. Который в случае рандома с примесью допустим хардварной энтропии не вырисовывается.

Ответить | Правка | Наверх | Cообщить модератору

99. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Аноним (-), 13-Авг-22, 17:46

> Если у тебя уровень шума начинает превышать уровень полезного сигнала
В моём примере превышает, и это не мешает.
> шумоспецифичный фильтр
Я намеренно генерацию рандома с нормальным распределением выделил в отдельную функцию. Попробуй воткнуть туда что-нибудь другое. Единственное усложнение, с которым тебе придётся столкнуться, это вычисление среднего значения шума. То есть такого m, что если x_n рандомное число, то \sum (x_n-m)  будет сходиться по вероятности к нулю, при n стремящимся к бесконечности.
> Который в случае рандома с примесью допустим хардварной энтропии не вырисовывается.
Прекрати поклоняться ложным идолам. Рандом -- не Бог, он не всемогущ. Он подчиняется статистическим закономерностям, типа закона больших чисел.

Ответить | Правка | Наверх | Cообщить модератору

87. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 15:39

И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восстановить сигнал по косвенным факторам, что в корне отличается от приведённого тобой примера, где сигнал модулирован.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

102. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +2 +/–

Сообщение от Аноним (102), 13-Авг-22, 19:07

И что математический аппарат то и там и там одинаковый.

Ответить | Правка | Наверх | Cообщить модератору

106. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 21:07

Угу. Только потребность в N различается на порядок порядков, а так ничего.

Ответить | Правка | Наверх | Cообщить модератору

90. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 15:54

Ну и предлагаю подумать вот на какую тему: с фига ли эти "эксплоиты" работают с 50500 раза, и только в лабораторных условиях, без стороннего шума, если всё так легко восстанавливается усреднением? А вот с того фига так и работает, что малейший лишний шум, и всё.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

91. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 15:56

И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения будет?
Короче опять какие-то далёкие от реальности отмашки.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

92. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Онаним (?), 13-Авг-22, 16:01

Чёт меня реально подгорело с этого маразма.
Гауссово распределение тем и хорошо, что оно сферическое в вакууме, и на каждый +x найдётся -x, соответственно чем больше N, тем больше шанс полной компенсации и меньше остаток.
В реальном же аппаратном шуме ты всегда получишь некоторый офсет, который в случае попытки замерить не известных характеристик сигнал тебе компенсировать абсолютно нечем. И потенциальный офсет замерить тоже нечем.
Впрочем, даже если это откинуть - при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать, и все эксплоиты потребуют огромного времени для получения более-менее достоверного байта информации, чего уже вполне достаточно.

Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

100. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..." +/–

Сообщение от Аноним (-), 13-Авг-22, 17:55

> Чёт меня реально подгорело с этого маразма.
Я тоже хотел это сказать, но ты раньше успел.
> при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать
Да, это практическая проблема. Но, во-первых, у обороняющегося от атак тоже будут огромные практические проблемы сделать шум достаточно большим -- он совершенно не хочет, например, варьировать частоту проца в два раза (процентов на 10 может и ок, но не в 2 раза), и он совешенно не хочет делать таймер неюзабельным настолько, что мультимедиа приложения пойдут лесом, или что профайлеры станут бесполезными. Во-вторых, разница во времени выполнения разных ветвей измеряемого алгоритма может исчисляться хоть часами -- откуда ты знаешь? Ты можешь как-то ограничить это время и сказать, что эта разница будет не больше \delta, указав конкретное значение этой \delta?
А, в-третьих, атаки бывают разными. Если в сервер впихнули код, который будет крутиться там годами, высчитывая ключ, то тебе этот N не поможет.
Зашумлять сигнал -- это усложнять жизнь атакующему. Атака остаётся теоретически возможной, и про реальную систему во всей её сложности ты никогда не сможешь доказать, что она невозможна практически. Fail.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	84. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	–2 +/–
	Сообщение от Аноним (-), 13-Авг-22, 15:23
	> разбавленный небольшими рандомными Судя по твоим комментам здесь, ты считаешь рандом способом уберечься от измерений. Но это же бред. Зырь сюда: double gauss_random(double mean, double variance) { double a = drand48(), b = drand48(); return sqrt(-2 * log(a)) * cos(2 * M_PI * b); } double add_noise(double secret, double variance) { return secret + gauss_random(0, variance); } int main() { #define LEN 4 double secrets[LEN] = {0.42, -0.15, 0.18, 0.99}; // впиши сюда любые числа в диапазоне -1..1; // lets take N samples of secrets with added noise int N = 100; double sum[LEN] = { 0.0 }; for(int i = 0; i < N; i ++) { for(int j = 0; j < LEN; j++) { // Notice this: noise variance is larger than a signal by an order of magnitude sum[j] += add_noise(secrets[j], 10); } } double rebuilt_secrets[LEN]; for(int i = 0; i < LEN; i++) { rebuilt_secrets[i] = sum[i] / N; } // выведи здесь красиво табличкой secrets, rebuilt_secrets и разницу между ними } Попробуй поменять N и посмотреть как при увеличении N растёт точность восстановления secret'а. Попробуй например выставить N=500 или 1000. Твой случайный шум -- это помеха, которая конечно же мешает атакующему, но не отменяет возможность атаки. Как мёртвому припарки. Если твоя хомячья сущность требует комментировать разговоры умных дядей и сходу предлагать простое решение, которое конечно же всех спасёт, и о котором умные дяди почему-то молчат, то тебе нужен не случайный шум, а одно из этого: 1. надо отменить мораторий на смертную казнь (универсальный вариант, работает всегда) 2. задницу подрастающим поколениям драть, как нам драли (этот похуже, но как правило работает) 3. надо запретить шедулеру шедулить разные процессы на одно ядро. Но с 3 надо быть осторожнее. Любое отклонение от классических 1 и 2 требует осторожности. Это не так просто как кажется, потому что у шедулера нет времени пускать слюни и думать что и куда шедулить, да ещё и один новый эдж-кейс обрабатывать, когда есть свободные логические процессоры, есть простаивающие процессы готовые их утилизировать, но надо всё оставить как есть. Теоретически можно отбрыкаться от излишне умных, аппелируя к теоретической возможности придумать какой-нибудь резкий алгоритм, который так сделает. Но несмотря на недостатки у 3 есть бонус: твоя _целевая_ аудитория не поймёт о чём речь.
	Ответить \| Правка \| К родителю #72 \| Наверх \| Cообщить модератору


	85. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 15:34
	Ты путаешь тёплое с мягким. Если у тебя уровень шума начинает превышать уровень полезного сигнала - всё, ничего ты уже не восстановишь, если не используешь шумоспецифичный фильтр. Который в случае рандома с примесью допустим хардварной энтропии не вырисовывается.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	99. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Аноним (-), 13-Авг-22, 17:46
	> Если у тебя уровень шума начинает превышать уровень полезного сигнала В моём примере превышает, и это не мешает. > шумоспецифичный фильтр Я намеренно генерацию рандома с нормальным распределением выделил в отдельную функцию. Попробуй воткнуть туда что-нибудь другое. Единственное усложнение, с которым тебе придётся столкнуться, это вычисление среднего значения шума. То есть такого m, что если x_n рандомное число, то \sum (x_n-m) будет сходиться по вероятности к нулю, при n стремящимся к бесконечности. > Который в случае рандома с примесью допустим хардварной энтропии не вырисовывается. Прекрати поклоняться ложным идолам. Рандом -- не Бог, он не всемогущ. Он подчиняется статистическим закономерностям, типа закона больших чисел.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	87. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 15:39
	И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восстановить сигнал по косвенным факторам, что в корне отличается от приведённого тобой примера, где сигнал модулирован.
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	102. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+2 +/–
	Сообщение от Аноним (102), 13-Авг-22, 19:07
	И что математический аппарат то и там и там одинаковый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	106. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 21:07
	Угу. Только потребность в N различается на порядок порядков, а так ничего.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 15:54
	Ну и предлагаю подумать вот на какую тему: с фига ли эти "эксплоиты" работают с 50500 раза, и только в лабораторных условиях, без стороннего шума, если всё так легко восстанавливается усреднением? А вот с того фига так и работает, что малейший лишний шум, и всё.
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	91. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 15:56
	И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения будет? Короче опять какие-то далёкие от реальности отмашки.
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	92. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Онаним (?), 13-Авг-22, 16:01
	Чёт меня реально подгорело с этого маразма. Гауссово распределение тем и хорошо, что оно сферическое в вакууме, и на каждый +x найдётся -x, соответственно чем больше N, тем больше шанс полной компенсации и меньше остаток. В реальном же аппаратном шуме ты всегда получишь некоторый офсет, который в случае попытки замерить не известных характеристик сигнал тебе компенсировать абсолютно нечем. И потенциальный офсет замерить тоже нечем. Впрочем, даже если это откинуть - при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать, и все эксплоиты потребуют огромного времени для получения более-менее достоверного байта информации, чего уже вполне достаточно.
	Ответить \| Правка \| К родителю #84 \| Наверх \| Cообщить модератору


	100. "SQUIP - атака на процессоры AMD, приводящая к утечке данных ..."	+/–
	Сообщение от Аноним (-), 13-Авг-22, 17:55
	> Чёт меня реально подгорело с этого маразма. Я тоже хотел это сказать, но ты раньше успел. > при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать Да, это практическая проблема. Но, во-первых, у обороняющегося от атак тоже будут огромные практические проблемы сделать шум достаточно большим -- он совершенно не хочет, например, варьировать частоту проца в два раза (процентов на 10 может и ок, но не в 2 раза), и он совешенно не хочет делать таймер неюзабельным настолько, что мультимедиа приложения пойдут лесом, или что профайлеры станут бесполезными. Во-вторых, разница во времени выполнения разных ветвей измеряемого алгоритма может исчисляться хоть часами -- откуда ты знаешь? Ты можешь как-то ограничить это время и сказать, что эта разница будет не больше \delta, указав конкретное значение этой \delta? А, в-третьих, атаки бывают разными. Если в сервер впихнули код, который будет крутиться там годами, высчитывая ключ, то тебе этот N не поможет. Зашумлять сигнал -- это усложнять жизнь атакующему. Атака остаётся теоретически возможной, и про реальную систему во всей её сложности ты никогда не сможешь доказать, что она невозможна практически. Fail.
	Ответить \| Правка \| Наверх \| Cообщить модератору