forum.opennet.ru

Составление сообщения

Исходное сообщение

"Mayhem - атака, искажающая биты в памяти для обхода аутентиф..."
Отправлено Аноним, 24-Дек-23 02:30

> SME у AMD использует AES, и наверное рандомный ключ/IV.
> Потому про одинаково - сомнительно.
Тут вот какое дело... если ключ/IV рандомные - ИХ НАДО ГДЕ-ТО ХРАНИТЬ. Это лишнее место - где? Иначе как IO с этим регионом делать? И это нельзя часто менять - а как потом расшифровывать? Да еще перфоманс жмет - частая перешифровка скажем по всей площади - не вариант.
А если оно не совсем рандомное и по крайней мере постоянное при серии операций в одно и то же назначение - окей, а что помешает просто посмотреть какие значения вызовут
> Использование AES означает что оно работает блоками, те ты типа флипнул 1
> бит в байте а поменялись все 128 бит (16 байт).
Да и хрен с ними, главное найти подходящий для проведения атаки паттерн на выходе. В этом смысле "подброс кубиков рандомом" может быть и не такой уж плохой вариант как кажется.
> Использование SME решает проблему потому что результат становится не предсказуемым.
С его предсказуемостью все было довольно плохо и до этого. Ну и как минимум - оно грохнется. А с вон теми проверками - а там точное значение и не надо, надо чтобы не ноль образовался. И основная проблема - в том что это довольно слабое требвоание, любой сбой ведет к "auth success", что как бы - не очень умно :D

Исходное сообщение
"Mayhem - атака, искажающая биты в памяти для обхода аутентиф..." Отправлено Аноним, 24-Дек-23 02:30
> SME у AMD использует AES, и наверное рандомный ключ/IV. > Потому про одинаково - сомнительно. Тут вот какое дело... если ключ/IV рандомные - ИХ НАДО ГДЕ-ТО ХРАНИТЬ. Это лишнее место - где? Иначе как IO с этим регионом делать? И это нельзя часто менять - а как потом расшифровывать? Да еще перфоманс жмет - частая перешифровка скажем по всей площади - не вариант. А если оно не совсем рандомное и по крайней мере постоянное при серии операций в одно и то же назначение - окей, а что помешает просто посмотреть какие значения вызовут > Использование AES означает что оно работает блоками, те ты типа флипнул 1 > бит в байте а поменялись все 128 бит (16 байт). Да и хрен с ними, главное найти подходящий для проведения атаки паттерн на выходе. В этом смысле "подброс кубиков рандомом" может быть и не такой уж плохой вариант как кажется. > Использование SME решает проблему потому что результат становится не предсказуемым. С его предсказуемостью все было довольно плохо и до этого. Ну и как минимум - оно грохнется. А с вон теми проверками - а там точное значение и не надо, надо чтобы не ноль образовался. И основная проблема - в том что это довольно слабое требвоание, любой сбой ведет к "auth success", что как бы - не очень умно :D

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> SME у AMD использует AES, и наверное рандомный ключ/IV. >> Потому про одинаково - сомнительно. > Тут вот какое дело... если ключ/IV рандомные - ИХ НАДО ГДЕ-ТО ХРАНИТЬ. > Это лишнее место - где? Иначе как IO с этим регионом > делать? И это нельзя часто менять - а как потом расшифровывать? > Да еще перфоманс жмет - частая перешифровка скажем по всей площади > - не вариант. > А если оно не совсем рандомное и по крайней мере постоянное при > серии операций в одно и то же назначение - окей, а > что помешает просто посмотреть какие значения вызовут >> Использование AES означает что оно работает блоками, те ты типа флипнул 1 >> бит в байте а поменялись все 128 бит (16 байт). > Да и хрен с ними, главное найти подходящий для проведения атаки паттерн > на выходе. В этом смысле "подброс кубиков рандомом" может быть и > не такой уж плохой вариант как кажется. >> Использование SME решает проблему потому что результат становится не предсказуемым. > С его предсказуемостью все было довольно плохо и до этого. Ну и > как минимум - оно грохнется. А с вон теми проверками - > а там точное значение и не надо, надо чтобы не ноль > образовался. И основная проблема - в том что это довольно слабое > требвоание, любой сбой ведет к "auth success", что как бы - > не очень умно :D
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру