Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве" | +/– | |
Сообщение от opennews (ok), 22-Окт-21, 13:55 | ||
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +25 +/– | |
Сообщение от vitalif (ok), 22-Окт-21, 13:55 | ||
Анклавы это DRM, DRM это плохо, посему взлом анклавов это хорошо :-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +4 +/– | |
Сообщение от Аноним (3), 22-Окт-21, 13:57 | ||
Именно. Но я что-то не помню софта использующего сабж, там вроде были только какие-то сугубо интерпрайз поделки за много денег. Или я плохо искал. | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (15), 22-Окт-21, 14:55 | ||
Ты плохо искал. Signal использует SGX для гарантии, что на серверах выполняется именно тот софт, который они заявляют. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (3), 22-Окт-21, 14:57 | ||
https://github.com/signalapp/Signal-Server/search?q=sgx | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | –5 +/– | |
Сообщение от Fracta1L (ok), 22-Окт-21, 22:39 | ||
Аналитика уровня комментов Опеннета | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +3 +/– | |
Сообщение от Аноним (2), 22-Окт-21, 13:57 | ||
Это превосходно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от BratishkaErik (ok), 22-Окт-21, 14:00 | ||
Бэкдорыыыыы :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от BratishkaErik (ok), 22-Окт-21, 14:01 | ||
Только открытое железо по типу RISC—V помогут | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | –1 +/– | |
Сообщение от Онаним (?), 22-Окт-21, 14:06 | ||
Ровно до момента, пока Неуловимый Джо наконец кому-то не спонадобится. | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +3 +/– | |
Сообщение от Kenneth (?), 22-Окт-21, 14:24 | ||
У Вас дефис между C и V слишком длинный. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
17. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +3 +/– | |
Сообщение от Анонимъ (?), 22-Окт-21, 15:25 | ||
Недостаточно длинный: RISC⸻V | ||
Ответить | Правка | Наверх | Cообщить модератору |
11. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +3 +/– | |
Сообщение от llolik (ok), 22-Окт-21, 14:33 | ||
Не помогут. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
18. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Anonymous XE (?), 22-Окт-21, 15:38 | ||
Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +2 +/– | |
Сообщение от llolik (ok), 22-Окт-21, 16:03 | ||
> Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от data man (ok), 22-Окт-21, 14:06 | ||
> из Оборонного научно-технического университета Народно-освободительной армии Китая | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | –3 +/– | |
Сообщение от QwertyReg (ok), 22-Окт-21, 14:54 | ||
Ителбои должны страдать. Страдать с новыми сокетами, страдать со взломом прошивок, страдать с Meltdown и Spectre. Интелбоям не привыкать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Anonymous XE (?), 22-Окт-21, 15:39 | ||
А у макобоев 2017 не Intel? | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | –8 +/– | |
Сообщение от QwertyReg (ok), 22-Окт-21, 17:01 | ||
> А у макобоев 2017 не Intel? | ||
Ответить | Правка | Наверх | Cообщить модератору |
40. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от kissmyass (?), 23-Окт-21, 00:47 | ||
макобои должны страдать среди интелбоев самыми первыми! | ||
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору |
8. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (8), 22-Окт-21, 14:17 | ||
процессоры стали слишком сложными, одни непродуманные решения пытаются исправить другими непродуманными решениями. этому не будет конца. надо всё менять в корне. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Kenneth (?), 22-Окт-21, 14:25 | ||
Конечно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (23), 22-Окт-21, 16:52 | ||
Но она же переработана божественной AMD в 64-бита ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | –1 +/– | |
Сообщение от Аноним (43), 23-Окт-21, 02:33 | ||
Меняем систему команд… опа! А в процессоре всё равно миллиарды транзисторов. | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
32. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok), 22-Окт-21, 17:51 | ||
Чувак, да ты только что изобрёл RISC-V! | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
48. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от Аноньимъ (ok), 23-Окт-21, 20:01 | ||
DRM можно только международным трибуналом исправить. | ||
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору |
12. Скрыто модератором | –1 +/– | |
Сообщение от Анонимкарастуимка (?), 22-Окт-21, 14:38 | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. Скрыто модератором | +1 +/– | |
Сообщение от Совершенно другой аноним (?), 22-Окт-21, 14:52 | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. Скрыто модератором | –1 +/– | |
Сообщение от Anonymous XE (?), 22-Окт-21, 15:42 | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (22), 22-Окт-21, 16:09 | ||
Вроде какой-то майнерский софт его использует | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним12345 (?), 22-Окт-21, 16:57 | ||
Каков размер премии за разработку эксплойта ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
38. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (38), 22-Окт-21, 23:20 | ||
Как суд постановит. | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от ip1982 (ok), 22-Окт-21, 17:11 | ||
> Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (49), 23-Окт-21, 20:24 | ||
Винтик в машине, продал имя за стабильность жития. | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от Kuromi (ok), 22-Окт-21, 17:16 | ||
А ведь какиебыли крики от Интолл что это супернужная всем киллерфича, безопасность пользовтаеля там и прочее. И вот - нате. | ||
Ответить | Правка | Наверх | Cообщить модератору |
34. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от 1 (??), 22-Окт-21, 19:42 | ||
ну так это же вроде уязвимость не в железе, а в софте, используй новый SDK для своей программы использующей эти анклавы SGX и не будет уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
42. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (42), 23-Окт-21, 01:44 | ||
ИМХО сама идея с анклавами такое себе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
44. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (43), 23-Окт-21, 02:34 | ||
Процессор можно хоть по атомам разобрать. Дорого, сложно, но можно ведь. | ||
Ответить | Правка | Наверх | Cообщить модератору |
47. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от anonymous (??), 23-Окт-21, 11:52 | ||
> Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами. | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
45. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от Ананоним (?), 23-Окт-21, 07:18 | ||
Это прекрасно я щитаю! Наконец-то смотрящие увидят что там исполняется :) Я за гласность! | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от Аноним (46), 23-Окт-21, 10:39 | ||
> выполнить код в анклаве | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +1 +/– | |
Сообщение от Аноним (50), 23-Окт-21, 22:20 | ||
Железо корпорастов содержит бэкдоры?! Не может быть!!!111... | ||
Ответить | Правка | Наверх | Cообщить модератору |
51. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..." | +/– | |
Сообщение от erthink (ok), 24-Окт-21, 22:00 | ||
Хочется прям поблагодарить за качественную подготовку материала новости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |