- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Шарп, 08:34 , 12-Авг-22 (3) –1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., pashev.ru, 08:39 , 12-Авг-22 (5) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 09:28 , 12-Авг-22 (13) +1
В реальной жизни ты этот шум не устранишь никак, потому что помимо твоего лабораторного процесса активно исполняется пачка других. И это уже о шаредах/VPS не говоря.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 09:32 , 12-Авг-22 (16) +5
Если к этому дополнительно ещё и таймер действительно загрубить - то всё, все эти лабораторные атаки работать перестанут. Я бы вообще чуть-чуть частоту ядер "гулял" во времени непрерывно, чтобы замерить что-то было невозможно.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., pashev.ru, 09:51 , 12-Авг-22 (18) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 18:28 , 12-Авг-22 (54) +1
Разница в том, что космос наблюдается непрерывно, а алгоритм с нужным ключиком - раз в пятилетку (по меркам машинного времени), чтобы столько данных для усреднения насобирать - годы уйдут. Оно и без загрубления то с 50500 раза собирается )
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Rev, 10:40 , 12-Авг-22 (22) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 18:27 , 12-Авг-22 (53)
Оно бегает, но не непрерывно. А если иметь в виду защиту от тайминг-атак - должно бегать непрерывно. В очень небольших пределах, там на приличный размер алгоритма достаточно шума, сопоставимового с единичным обращением к памяти, чтобы тайминг-атаки отвалились.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., pashev.ru, 08:41 , 12-Авг-22 (6) +4
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 08:47 , 12-Авг-22 (9) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 23:23 , 12-Авг-22 (68) –1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Кактус, 08:34 , 12-Авг-22 (4) +7 [^]
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 08:42 , 12-Авг-22 (7) +5
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 12:46 , 12-Авг-22 (35)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 16:53 , 12-Авг-22 (47) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 20:31 , 12-Авг-22 (63) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 21:54 , 12-Авг-22 (65) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Брат Анон, 12:20 , 15-Авг-22 (119)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 08:43 , 12-Авг-22 (8) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 09:18 , 12-Авг-22 (10) +11 [^]
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 10:50 , 12-Авг-22 (24)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 11:43 , 12-Авг-22 (30) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., YetAnotherOnanym, 13:15 , 12-Авг-22 (39) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 09:26 , 12-Авг-22 (11) –1
"Для определения ключа потребовалось выполнить 50500 трассировок. Общее время атаки заняло 38 минут." В лабораторных условиях без сторонней нагрузки. Расходимся, интел-фанбои опять облажались.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 09:29 , 12-Авг-22 (14) +1
Меня только одно напрягает: сейчас в ведро опять каких-нибудь заляпок насуют. Включение mitigations=off уже стало насущной необходимостью, а по мере увеличения количества заляпок видимо придётся штатные ядра из дистров перебирать с правкой конфига, потому что чеки всех этих заляпок тоже не бесплатные.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 09:38 , 12-Авг-22 (17) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 11:53 , 12-Авг-22 (31) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Бывалый смузихлёб, 16:56 , 12-Авг-22 (48) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 18:51 , 12-Авг-22 (57) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Michael Shigorin, 22:09 , 12-Авг-22 (66) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 09:42 , 13-Авг-22 (71)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 16:35 , 13-Авг-22 (95) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Брат Анон, 12:28 , 15-Авг-22 (122) +1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 09:52 , 12-Авг-22 (19) +6 [^]
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 10:04 , 12-Авг-22 (21) –1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., InuYasha, 10:55 , 12-Авг-22 (25) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Анонус, 11:00 , 12-Авг-22 (26) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 11:19 , 12-Авг-22 (27) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 15:22 , 13-Авг-22 (82) –1
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 12:36 , 14-Авг-22 (110)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Брат Анон, 12:30 , 15-Авг-22 (123)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Анонус, 23:09 , 15-Авг-22 (130)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., darkshvein, 12:31 , 12-Авг-22 (33) +4
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 13:30 , 12-Авг-22 (40) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 19:53 , 12-Авг-22 (61) +3
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 10:38 , 13-Авг-22 (72)
Чем он годный-то? Фиксированное время выполнения может упростить тайминг-атаку на кеши например. Самый годный вариант - это алгоритмы с независимым от данных (псевдо)случайным временем выполнения, т.е. разбавленный небольшими рандомными (желательно с софт-независимой энтропией) задержками. Из этого что-то выцарапать будет совсем сложно.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 13:14 , 13-Авг-22 (75)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 15:37 , 13-Авг-22 (86)
С чего бы. Наши любимые "сторонние каналы" базируются на измерении либо времени работы критичного участка алгоритма, либо (если мы о всяких атаках на кеши) - время обращения к памяти, пытаясь определить, попали мы пальцем в ж..., простите, в кеш, или в память. В первом случае всё потяжелее - нам надо рандом, сопоставимый с временем выполнения алгоритма. Т.е. в худшем случае мы это время удваиваем. Во втором всё просто. Шум, сопоставимый с 1-2 обращениями к памяти, сводит любые попытки это померить на нет.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 15:23 , 13-Авг-22 (84) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 15:34 , 13-Авг-22 (85)
Ты путаешь тёплое с мягким. Если у тебя уровень шума начинает превышать уровень полезного сигнала - всё, ничего ты уже не восстановишь, если не используешь шумоспецифичный фильтр. Который в случае рандома с примесью допустим хардварной энтропии не вырисовывается.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 15:39 , 13-Авг-22 (87)
И заметь, что ты работаешь не с изменённым исходным сигналом, а пытаешься восстановить сигнал по косвенным факторам, что в корне отличается от приведённого тобой примера, где сигнал модулирован.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 15:54 , 13-Авг-22 (90)
Ну и предлагаю подумать вот на какую тему: с фига ли эти "эксплоиты" работают с 50500 раза, и только в лабораторных условиях, без стороннего шума, если всё так легко восстанавливается усреднением? А вот с того фига так и работает, что малейший лишний шум, и всё.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 15:56 , 13-Авг-22 (91)
И да, я не заметил, но с хера ли там шум аж строгого гауссового распределения будет? Короче опять какие-то далёкие от реальности отмашки.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Онаним, 16:01 , 13-Авг-22 (92)
Чёт меня реально подгорело с этого маразма. Гауссово распределение тем и хорошо, что оно сферическое в вакууме, и на каждый +x найдётся -x, соответственно чем больше N, тем больше шанс полной компенсации и меньше остаток. В реальном же аппаратном шуме ты всегда получишь некоторый офсет, который в случае попытки замерить не известных характеристик сигнал тебе компенсировать абсолютно нечем. И потенциальный офсет замерить тоже нечем. Впрочем, даже если это откинуть - при превышающем уровень сигнала шуме тебе надо будет огроменные N, чтобы этот шум компенсировать, и все эксплоиты потребуют огромного времени для получения более-менее достоверного байта информации, чего уже вполне достаточно.
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 01:52 , 13-Авг-22 (69)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Proddik, 06:23 , 13-Авг-22 (70) –2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 15:23 , 13-Авг-22 (83)
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Аноним, 17:34 , 13-Авг-22 (98) +2
- SQUIP - атака на процессоры AMD, приводящая к утечке данных ..., Брат Анон, 12:35 , 15-Авг-22 (125) +1
|