https://www.opennet.ru/openforum/vsluhforumID3/134033.html Группа исследователей из Сеульского университета и компании Samsung выявила уязвимость в процессорах ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Уязвимость позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61389<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#92 Sun, 23 Jun 2024 01:07:50 GMT https://community.arm.com/arm-community-blogs/b/architectures-and-processors-blog/posts/enhanced-security-through-mte<br><br>А, ну не совсем так - оно лочит часть занятой памяти ключём. Когда программа в будущем будет использовать этот указатель, ссылаясь на какую-то часть блока, все будет хорошо. Указатель по-прежнему содержит правильный ключ. Но если блок освобожден и его ключ изменен, последующее использование этого устаревшего указателя вызовет неисправность процессора из-за несоответствия ключа, что указывает на ошибку программирования или попытку эксплойта уязвимости, которые вы хотите поймать.<br><br>https://www.theregister.com/2024/06/18/arm_memory_tag_extensions_leak/<br><br>В общем исследователи обнаружили что при определенных условиях за 4 секунды можно в 95% случаев угадать ключ. Используя гаджеты &#8211; шаблонов машинных инструкций в памяти &#8211;, ученые обнаружили, что могут наблюдать шаблоны доступа к памяти, чтобы определить тег MTE данного адреса памяти. По их словам, коренные причины связаны с тем, к https://www.opennet.ru/openforum/vsluhforumID3/134033.html#91 Sat, 22 Jun 2024 23:13:20 GMT Понимаете? Архитектура процессора это тоже в некотором смысле программа, хоть и электроника. Там тоже бывают ошибки характерные программированию.<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#90 Sat, 22 Jun 2024 23:11:03 GMT Я другой аноним, но попробую ответить. Оно аппаратное и работает на определенных процессорах. Выставляете тег безопасности и как только выполняется переполнение буфера - согласно информации в теге (а это некий объект) выполняется код указанный по ссылке на аварийный, как-раз на этот случай. Так вот этот тег не является секретом для всех приложений и его использование фактически потенциальная утечка информации потому что вредоносная программа попав на эту машину поменяет тег где нужный код. Вот поэтому и придумано решение компилировать Линукс (или Андроид) без поддержки данного тега. Впрочем при программировании без ОС эта возможность удобна на самом деле.<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#88 Thu, 20 Jun 2024 09:44:47 GMT &gt; А это тегирование не на каждом процессоре есть. Вы бы перечитали как <br>&gt; оно работает.<br><br>раскройте тему. "А это тегирование не на каждом процессоре есть." и?<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#84 Wed, 19 Jun 2024 14:34:09 GMT &gt; результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше<br>&gt; для каждых 16 байт физической памяти создаётся 4-битовый тег, который выступает подобием ключа для доступа к этой памяти<br><br>Мы будем городить усложнения на усложнения, лепить заплатки на заплатки, будем заворачивать левую ногу за правое ухо и правую - за левое, но никогда, никогда, слышите вы, никогда не будем обнулять память с результатами спекулятивного выполнения после неверно угаданного перехода.<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#83 Wed, 19 Jun 2024 11:22:43 GMT А это тегирование не на каждом процессоре есть. Вы бы перечитали как оно работает.<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#82 Wed, 19 Jun 2024 09:10:02 GMT &gt; Нет уж, или трусы, или крестик! &#171;X&#187; в &#171;LaTeX&#187; и в &#171;arXiv&#187; &#8212; это одна и та же греческая буква.<br>&gt; Так что либо &#171;в латексе&#187;, либо &#171;в архиве&#187;.<br><br>Звучание может зависеть от положения в слове.<br>Есть даже классная шутка про англ язык <br>Why is every 'C' in Pacific Ocean pronounced differently?<br><br>ps но фраза "я отправил вам свою курсовую в латексе" звучит шикарно))<br><br><br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#81 Wed, 19 Jun 2024 08:55:37 GMT лол, это про чтение памяти в рамках одного процесса? <br>Даже и не знал, что такое чтение защищено каким-то тэгированием. Век живи, век учись. <br>Implications and industry response<br><br>The leakage of MTE tags is not tied to the leakage of passwords, encryption keys, etc.<br><br>расходимся<br> https://www.opennet.ru/openforum/vsluhforumID3/134033.html#79 Tue, 18 Jun 2024 21:56:19 GMT Нет уж, или трусы, или крестик! &#171;X&#187; в &#171;LaTeX&#187; и в &#171;arXiv&#187; &#8212; это одна и та же греческая буква.<br><br>Так что либо &#171;в латексе&#187;, либо &#171;в архиве&#187;.<br>