forum.opennet.ru

"Уязвимость в AMD SEV, позволяющая определить ключи шифрования"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "Уязвимость в AMD SEV, позволяющая определить ключи шифровани..."	+3 +/–
Сообщение от nrndda (ok), 26-Июн-19, 14:20
Не совсем так, а точнее совсем не так. При последовательных запусках виртуалок хакером, он может восстановить закрытый ключ, которым подписываются все виртуалки на хосте. Это как если бы существовал мастер вход в ssh и при входе с одной из учёток можно было бы его восстановить. Спасает только то, что этот SEV мало кому интересен.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в AMD SEV, позволяющая определить ключи шифрования, opennews, 26-Июн-19, 11:02 [смотреть все]

Только вчера подумал, AMD SEV ещё не взломали , Аноним, 26-Июн-19, 11:02 (1) //
- Не думай больше ненадо , ыы, 26-Июн-19, 11:54 (7)
- Ты подумал, а они уже исправили Это не Интел с попытками подкупов исследователе, Дегенератор, 26-Июн-19, 17:25 (26) //
  - В интеле такой уязвимости быть не может потому что KISS , Генератор, 26-Июн-19, 18:58 (29) //
    - Штеуд - KISS Ржунемогу, Аноним, 26-Июн-19, 22:07 (36)
      - Там не просто KISS, а KISS MY ARSE, Аноним, 27-Июн-19, 20:54 (47)
Пофиг, из нашей матрицы-песочницы в реальную Вселенную не выйдет , Аноним, 26-Июн-19, 11:04 (2) //
Прошивку уже обновили , Аноним, 26-Июн-19, 11:14 (3) //
- а толку , Crazy Alex, 26-Июн-19, 14:26 (23) //
  - со следующей агесой исправится же, анонимусище, 28-Июн-19, 13:17 (50)
Ничего фатального, расходимся, здесь не на что смотреть В общем, проблема ли, InuYasha, 26-Июн-19, 11:18 (4) //
- В данном случае пользователем может являться, например, хостер, от которого ты, Аноним, 26-Июн-19, 13:50 (18) //
  - Т е root изначально не должен иметь возможность обладать этим ключом Если так,, InuYasha, 26-Июн-19, 20:14 (32)
- Не совсем так, а точнее совсем не так При последовательных запусках виртуалок х , nrndda, 26-Июн-19, 14:20 (22) //
  - Спасибо за пояснение , InuYasha, 26-Июн-19, 20:15 (33)
хм, Аноним, 26-Июн-19, 11:20 (5) //
- Вот так ещё лучще A new security vulnerability has been made public over AMD , Andrey Mitrofanov_N0, 26-Июн-19, 11:42 (6) //
  - Это только в русском языке паническая боязнь тавтологии, подкреплённая школьной , Аноним, 26-Июн-19, 12:32 (12) //
    - Англичане к этому проще относятся англичане относятся проще ко всему кто что н, mfa, 26-Июн-19, 13:13 (13)
    - Конечно , Andrey Mitrofanov_N0, 26-Июн-19, 13:50 (17)
    - Откуда дровишки Школу тамошнюю оканчивал И владение языком на уровне native , анонн, 26-Июн-19, 19:02 (30)
Братцы, переходим на telnet http irc unencrypted , Аноним, 26-Июн-19, 12:11 (8) //
- Товарищ майор, а как же Магма, Стрибог и Кузнечик , Аноним, 26-Июн-19, 12:21 (9)
Если у меня нет шифрования виртуальных машин, то мне ничего не угрожает По де, Аноним, 26-Июн-19, 12:24 (11) //
- А у тебя серверная платформа EPYC Если нет, тогда глубоко пофиг, шифруешь ты ил, AnonPlus, 26-Июн-19, 13:53 (19) //
  - Так и в интеле есть дыры в шифровании озу, Аноним, 26-Июн-19, 14:06 (20) //
    - у интел есть шифрование ОЗУ на уровне кирпича для хость системы и для виртуалок , хотел спросить, 27-Июн-19, 03:45 (42)
      - https www google com amp s amp tomshardware com news intel-mktme-amd-memory-en, Аноним, 27-Июн-19, 08:42 (44)
        
        Первая статья Intel следует за лидерством AMD в полном шифровании памятиЭто же в, хотел спросить, 27-Июн-19, 14:04 (46)
Все газеты завтра КИТАЙЦЫ ВЗЛОМАЛИ И КОНТРОЛИРУЮТ ВСЕ ПРОЦЕССОРЫ АМД , Аноним, 26-Июн-19, 14:14 (21)
В OpenSSH добавлена защита от атак по сторонним каналам мастер-ключ в ОЗУ э, Аноним, 26-Июн-19, 14:27 (24) //
- обычно он там лежать и должен для расшифровки, в зашифрованном блоке, чтобы никт, анон, 26-Июн-19, 16:26 (25)
Прозрачные 7 нанометров , Гуг Хайль, 26-Июн-19, 17:38 (27)
А у Curve25519 такие опасные точки есть , Аноним, 26-Июн-19, 18:52 (28) //
- да, Ivan_83, 27-Июн-19, 02:25 (40)
Два главных пункта 1 Редко используемая фича2 Лечится прошивкойЛюбые дыры - эт, Онаним, 26-Июн-19, 19:21 (31) //
- Тут проблема в том, что SEV в том числе позиционируется как SEV thus represents, анонимус, 26-Июн-19, 20:21 (34) //
  - А, хостер облачный провайдер никогда не даёт никаких гарантий Это надо просто, Онаним, 26-Июн-19, 21:12 (35)
  - Тем кто сидят в облаках еще больше пофигу, потому что все понимают что хостер вп, me, 27-Июн-19, 00:33 (38)
  - А как ты изнутри виртуалки вообще узнаешь, используется SEV или нет Всё равно п, Аноним, 27-Июн-19, 00:39 (39) //
    - Узнать-то ещё можно, виртуалка участвует в генерации параметров Но вот узнать, , Онаним, 27-Июн-19, 08:07 (43)
Очередной RyzenFall - по факту газификация луж Чтобы оно стало опасно нужно - чт, Ivan_83, 27-Июн-19, 02:29 (41)
мало их Трамп прессует, анонимка, 28-Июн-19, 10:59 (48) //
- Не напреследовал на теорему имени себя Сла-бак теперь китайцы учат вь, Andrey Mitrofanov_N0, 28-Июн-19, 11:03 (49)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру