The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU"  +/
Сообщение от opennews (?), 15-Июн-22, 11:02 
Группа исследователей из Техасского, Иллинойсского и Вашингтонского университетов раскрыли сведения о новом семействе атак по сторонним каналам (CVE-2022-23823, CVE-2022-24436), получившим кодовое имя Hertzbleed. Предложенный метод атаки основан на особенностях динамического управления частотой в современных процессорах и затрагивает все актуальные CPU Intel и AMD. Потенциально проблема может проявляться и в процессорах других производителей, поддерживающих динамическое изменение частоты, например в ARM-системах, но проведённое исследование ограничилось проверкой чипов Intel и AMD. Исходные тексты с реализацией метода атаки опубликованы на GitHub (реализация протестирована на компьютере с CPU Intel i7-9700)...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=57358

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Fracta1L (ok), 15-Июн-22, 11:05 
Почему бы не поменять алгоритм управления частотой, чтобы он рандомно накидывал лишние мегагерцы? Тогда производительность не пострадает
Ответить | Правка | Наверх | Cообщить модератору

6. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +3 +/
Сообщение от Аноним (6), 15-Июн-22, 11:25 
Будет история как с "загрублением" точности GPS. Нужно будет просто статистику побольше считать, но всё будет утекать с тем же успехом.
Ответить | Правка | Наверх | Cообщить модератору

8. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от pashev.ru (?), 15-Июн-22, 11:36 
Так и пароли можно успешно подобрать. Лет за 100500.
Ответить | Правка | Наверх | Cообщить модератору

16. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (6), 15-Июн-22, 11:51 
Ну GPSу годы не понадобились для уточнения позиции. А тут думаю куда меньше шума будет. И среда более подконтрольная
Ответить | Правка | Наверх | Cообщить модератору

57. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от morphe (?), 15-Июн-22, 14:28 
По той же причине, почему случайные задержки не предотвращают утечки по сторонним каналам
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

78. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (78), 15-Июн-22, 18:21 
Накидывать нельзя, а вот просаживать - можно. Но если просаживать будут, на опеннете опять вой будет "ууу, опять всё испортили, засуньте себе в **** свою безопасность, а мне + 1 FPS надо".
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

83. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (83), 15-Июн-22, 19:27 
Пять старушек уже рубль.
Ответить | Правка | Наверх | Cообщить модератору

88. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от WE (?), 15-Июн-22, 20:34 
За этот FPS уплочено, и глупо им не пользоваться. Кстати Turbo Boost на серверах отключают как-раз для повышения времени отклика.
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

95. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Alladin (?), 15-Июн-22, 23:15 
Не все процессоры поддерживают динамическое изменение частоты в диапазоне 1-2Hz.. Даже современные ARM, в них жестко задано 400-600-1200 и трр..

А 1-2Hz заметно усложняет работу таймеров, управление по питанию и всему подобному.. Такое есть например у x86 с их PSTATE

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Аноним (3), 15-Июн-22, 11:09 
дагестанские ученые открыли дверь. Нормальные криптобиблиотеки и так имеют защиту от тайминг-атак.
Ответить | Правка | Наверх | Cообщить модератору

19. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Аноним (6), 15-Июн-22, 11:56 
Нормальные криптобилиотеки предполагают (ошибочно) что будут исполнятся на нормальных процессорах в которых время выполнения инструкции не зависит от обрабатываемых данных.
А "защита" от тайминг-атак заключается в отсутствии говнокода уровня if (input >= 123) { do_fast_thing() } else { do_slow_thing() }
Ответить | Правка | Наверх | Cообщить модератору

129. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (129), 17-Июн-22, 18:13 
это не говнокод а очень даже неплохая оптимизация (не для криптобиблиотек только)
Ответить | Правка | Наверх | Cообщить модератору

130. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от warlock66613email (ok), 18-Июн-22, 01:52 
И не для realtime систем, где нужно оптимизить хуший случай, а не среднее время.
Ответить | Правка | Наверх | Cообщить модератору

21. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +3 +/
Сообщение от Замир Закиев (?), 15-Июн-22, 12:14 
> защиту от тайминг-атак

при постоянной частоте процессора. А она, как выяснилось, не постоянная: плавает в зависимости от обрабатываемых данных и потому сама подвержена тайминг атаке.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

24. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Бывалый смузихлёб (?), 15-Июн-22, 12:30 
Потом, правда, окажется, что частота обычно меняется не за 1 такт, что меняться она может из-за того что одной ядро подогревают другие и надо бы тепловыделение снизить иначе можно перегреться и много что ещё
И что ощутимо меняться частота не может через каждый такт
Ответить | Правка | Наверх | Cообщить модератору

63. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +3 +/
Сообщение от Замир Закиев (?), 15-Июн-22, 15:23 
Вот тут и начинается самое очевидное-невероятное. Вроде бы одиночные операции мало на что влияют,  но авторы утверждают что их влияние видно даже через сетевой коннект! Надо читать как и что они там намутили, может они эту самую операцию миллионы раз повторяют. И таким образом побочный шум ослабляют, время переключения на другую частоту искуственно продлевают и тд. Одной операцией тут явно не обходится.
Ответить | Правка | Наверх | Cообщить модератору

68. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Замир Закиев (?), 15-Июн-22, 16:01 
Поборол лень и бегло прошелся по ссылке. В общем, там аггрегируется по времени, временные масштабы от доли секунд до десятков. Полное вскрытие ключа в 364 бита (еще 20 брутфорсится):

The attack on CIRCL completed in 36 hours, while the attack on PQCrypto-SIDH completed in 89 hours.

Ответить | Правка | Наверх | Cообщить модератору

100. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (100), 16-Июн-22, 00:00 
и судя по всему таргет машина в это время вообще ничем другим не занимается.. я посмотрю на них как они будут девиации частоты мерять на машине с ЛА от 1 и выше...
Ответить | Правка | Наверх | Cообщить модератору

113. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Аноним (113), 16-Июн-22, 13:11 
Теперь для защиты в фоне систем будет крутится бесполезный процесс рандомно грузящий CPU? anti-hertzbleed .systemd
Ответить | Правка | Наверх | Cообщить модератору

119. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от john_erohin (?), 16-Июн-22, 14:57 
> бесполезный процесс рандомно грузящий CPU? anti-hertzbleed .systemd

тьфу на него.
uksmd, rcu*, mm* - вот этого всего достаточно.

Ответить | Правка | Наверх | Cообщить модератору

96. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Alladin (?), 15-Июн-22, 23:18 
Вообще не сказать,

linux:
это было при классическом ondemand, но даже сейчас на arm,x86 есть schedutil который оценивает общую нагрузку на систему по времени включая IO и там завышение частот и вечное гоняние на максималках обыденное...

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

53. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Анонимыров (?), 15-Июн-22, 14:05 
Извинис
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Аноним (4), 15-Июн-22, 11:11 
Пора перекатываться на эльбрусы.
Ответить | Правка | Наверх | Cообщить модератору

11. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Анонимemail (11), 15-Июн-22, 11:38 
https://imaxai.ru/shop/computers/bitblaze_oberon_100l
Перекатывайся, всего то пол ляма.
Ответить | Правка | Наверх | Cообщить модератору

18. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от aploskov.dev (ok), 15-Июн-22, 11:53 
Это в сборе, сама материнка вдвое дешевле (хоть и всё равно очень дорого). Можно сделать самосбор и уложиться в три сотни.
Ответить | Правка | Наверх | Cообщить модератору

27. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (27), 15-Июн-22, 12:34 
Эти траты, чтобы защитить криптобиблиотеки от подобных уязвимостей? А в результате, довериться закрытому компилятору.
Ответить | Правка | Наверх | Cообщить модератору

70. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Neon (??), 15-Июн-22, 16:14 
Можно подумать что открытые компиляторы безопасны. И можно поручиться за кусок исходников.
Ответить | Правка | Наверх | Cообщить модератору

81. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (27), 15-Июн-22, 19:08 
Они, конечно, могут содержать ошибки. Будут найдены - будут исправлены. Доверия им на порядки больше. А закрытые могут и намеренно бекдоры вставлять в генерируемый код.
Ответить | Правка | Наверх | Cообщить модератору

98. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 15-Июн-22, 23:25 
Знаете, а я вот уже довольно давно понял, что верю не коду, а людям.  Коду я не верю -- у него свободной воли нет, он меня обмануть не может.

Так вот среди разработчиков gcc и lcc я знаю, кажется, сравнимо доверенных лично для меня людей -- по паре человек.

PS: а себе купил "Эльбрус-16С" -- уж больно понравилась машинка, что с зимы работает на конторе.

Ответить | Правка | Наверх | Cообщить модератору

109. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Аноним (-), 16-Июн-22, 03:56 
> Коду я не верю -- у него свободной воли нет, он меня обмануть не может.

Л значит логика. Код не может обмануть Шигорина, поэтому Шигорин ему не верит.

Ответить | Правка | Наверх | Cообщить модератору

111. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от n00by (ok), 16-Июн-22, 08:51 
Вера - предмет не логики, а этики. Анонимам объяснили, что LD_PRELOAD служит для исправления ошибок, они в это верят. А код загрузчика тем временем их обманывает.
Ответить | Правка | Наверх | Cообщить модератору

124. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Дикий Гуцул (?), 16-Июн-22, 20:00 
Правильно.Надо верить а не знать.Браво.Только не до всех анонимов дойдет то,что их только что идиотами обозвали)
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

101. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 16-Июн-22, 00:13 
Только если брать материнку на 8С/1С+ (v4) -- надо очень внимательно смотреть на HCL по памяти: http://altlinux.org/эльбрус/hcl/память#DDR3 (или заказывать сразу с заведомо совместимой).

По DDR4 стало сильно легче, контроллер научили работать с 4x.

И при подборе/установке охлаждения тоже стоит глянуть вики и учесть, что сокета нет -- крепление должно позволять прижать теплосъёмник на этот ~миллиметр ниже.

Других особых нюансов не припомню.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

108. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от aploskov.dev (ok), 16-Июн-22, 03:07 
> Только если брать материнку на 8С/1С+ (v4) -- надо очень внимательно смотреть
> на HCL по памяти: http://altlinux.org/эльбрус/hcl/память#DDR3 (или заказывать сразу
> с заведомо совместимой).
> По DDR4 стало сильно легче, контроллер научили работать с 4x.
> И при подборе/установке охлаждения тоже стоит глянуть вики и учесть, что сокета
> нет -- крепление должно позволять прижать теплосъёмник на этот ~миллиметр ниже.
> Других особых нюансов не припомню.

Получается, стоит дождаться в свободной продаже тот же 2С3 в Thin Mini ITX исполнении, на нём DDR4 и можно будет ставить почти любую плашку?

Или 2С3 уже не доедет до физлиц, разве что в виде successor'а для 2СМ, только на v6 и новее?

Ответить | Правка | Наверх | Cообщить модератору

26. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 15-Июн-22, 12:32 
были же по Тырнета разговоры мол чего так дорого
оказалось, что та цена - для госконтор в первую очередь и включала много всего, вплоть до полноценной техподдержки чуть ли не на год
просто железка была ощутимо дешевле
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

31. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (27), 15-Июн-22, 12:40 
Сейчас дешевле не будет, даже неощутимо. 28 нм - ну вы понели, да. Сами планируем суметь только к 2032-му, а другие отказывают. Подешевле будут, разве что, 90 нм-вые, когда их начнут клепать в промышленном масштабе.
Ответить | Правка | Наверх | Cообщить модератору

36. Скрыто модератором  +3 +/
Сообщение от Аноним (36), 15-Июн-22, 12:46 
Ответить | Правка | Наверх | Cообщить модератору

37. Скрыто модератором  –1 +/
Сообщение от Аноним (27), 15-Июн-22, 12:51 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +/
Сообщение от ананоша (?), 15-Июн-22, 13:15 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

66. Скрыто модератором  +1 +/
Сообщение от n00by (ok), 15-Июн-22, 15:30 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

69. Скрыто модератором  +2 +/
Сообщение от YetAnotherOnanym (ok), 15-Июн-22, 16:12 
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

41. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от n00by (ok), 15-Июн-22, 13:04 
А были разговоры, почему голая доска с процессором вдруг резко подорожала вдвое? Видел подобные про товары в трёхбуквенном магазине: они капиталисты, враги отечества, торгуют недружественной техникой и всё такое.
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

67. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –2 +/
Сообщение от Аноним (-), 15-Июн-22, 16:00 
Тебе нечего скрывать от ФСБ? Перекатывайся.

Intel'ы вон кто только не исследует на дыры, а Эльбрусы? А вот сколько закладок в Эльбрусах знает только тов. майор.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

71. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Neon (??), 15-Июн-22, 16:15 
Обычному человеку нечего скрывать. Это ненаши как огня боятся, что всплывет их антироссийская деятельность. И конечно для них закладки от ЦРУ гораздо кошернее.
Ответить | Правка | Наверх | Cообщить модератору

93. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от InuYasha (??), 15-Июн-22, 21:58 
Твои ФИО, номера СНИЛС, паспорт и СОР, пожалуйста.
Ответить | Правка | Наверх | Cообщить модератору

80. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (80), 15-Июн-22, 18:49 
Исследуют, исследуют, да что-то постоянно находят. Тебе нечего скрывать от интела?
Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

102. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Michael Shigorinemail (ok), 16-Июн-22, 00:42 
А вот если бы у Вас хотя бы полграмма сообразилки по профилю было, то сообразила бы она разницу между исследованием турбореактивного двигателя в тёмном ангаре наощупь (да, я про декодер) и разбором прямоточника максимум тоже наощупь.

Там-то всё в адской сложности железе плюс шифрованном микрокоде, а тут -- что компилятор стушит, то и пойдёт на исполнение.

http://github.com/ilyakurdyukov/littlecc-e2k

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

110. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –2 +/
Сообщение от Аноним (-), 16-Июн-22, 07:34 
> если бы у Вас хотя бы полграмма сообразилки по профилю было

Ох, кто бы говорил. Опеннетовец говорит что-то о "сообразилке по профилю", лол. Сколько процессоров разработал?

Ответить | Правка | Наверх | Cообщить модератору

97. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Alladin (?), 15-Июн-22, 23:21 
Заметно, что некоторых подгнивающих анонимов очень задевают здешние гуляющие словечки типо эльбрус, rust и другие...

Но, как видно железо куется а анон гниет..

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (5), 15-Июн-22, 11:11 
Принцип старый, давно известный. Просто применили к новой области.
Ответить | Правка | Наверх | Cообщить модератору

28. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от olegz (ok), 15-Июн-22, 12:35 
как нагуглить этот принцип? Хочу изучить для собственной эрудиции
Ответить | Правка | Наверх | Cообщить модератору

34. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (5), 15-Июн-22, 12:46 
Не знаю. Просто давно вижу подобные новости, где "данные можно восстановить, так как аппаратура посылает разные сигналы/задержку времени при обработке разных данных". Этот принцип к любому оборудованию применим.
Ответить | Правка | Наверх | Cообщить модератору

38. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 12:54 
STA так и гуглится
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

13. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Без аргументов (?), 15-Июн-22, 11:39 
Не использую буст, т.к. из-за 10% производительности генерится 200% шума.
Ответить | Правка | Наверх | Cообщить модератору

20. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (20), 15-Июн-22, 12:11 
Буст полезен, когда нагрузка на одно ядро. Я не знаю как это должно работать, планировщик кидает эту одну задачу по всем ядрам. Надо вручную прибивать к 1 ядру? Не очень практично.
Ответить | Правка | Наверх | Cообщить модератору

23. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Без аргументов (?), 15-Июн-22, 12:29 
На интеле и могильных да, а я про десктопный АМД, там чуть-чуть добавка.
Ответить | Правка | Наверх | Cообщить модератору

29. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –4 +/
Сообщение от Без аргументов (?), 15-Июн-22, 12:35 
привет г-кодерам, не умеющие в рутины или многопоток, в первую очередь, однояйцевым разработчикам систем инсталляции.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

99. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Alladin (?), 15-Июн-22, 23:27 
Тоже не использую, одно дело если это честные фиксированные Mhz/Hz к процессору.

А в случае буста, часто это ситуации из рода "если температура составляет менее то мы даем вам буст, ляля.." и часто буст простаивает(недоступен) + заметно греет процессор (в случае использования) а взаимное повышенное тепловыделение и ты быстро теряешь буст и больше его никогда не видишь (ноутбуки).

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

17. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (17), 15-Июн-22, 11:53 
Статический разгон по множителю получил второе дыхание.
Ответить | Правка | Наверх | Cообщить модератору

22. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +5 +/
Сообщение от Аноним (22), 15-Июн-22, 12:28 
Хакер и солонка, серия 1005009001. Смотрите на всех инфобез-конференциях мира!
Ответить | Правка | Наверх | Cообщить модератору

25. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Без аргументов (?), 15-Июн-22, 12:31 
Да, нужно запретить писать программы. Разрешить только специально аккредитованным организациям и только на JS/Electron, чтобы нельзя вот это вот всё было.
Ответить | Правка | Наверх | Cообщить модератору

72. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (-), 15-Июн-22, 16:20 
>> безопасность
> Разрешить ... только на JS/Electron

Rust!

Ответить | Правка | Наверх | Cообщить модератору

87. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Без аргументов (?), 15-Июн-22, 19:59 
Нет, с вcpacтом можно получить точные тайминги и довольно низкий уровень работы.
Ответить | Правка | Наверх | Cообщить модератору

123. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от randomizeemail (?), 16-Июн-22, 17:04 
Прочитал как "с возрастом можно получить точные тайминги и довольно низкий уровень работы". "A piker walks at the bell..."
Ответить | Правка | Наверх | Cообщить модератору

32. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +6 +/
Сообщение от Аноним (78), 15-Июн-22, 12:43 
>Более-менее близкие партнёры АНБ были уведомлены о проблеме в третьем квартале 2021 года, чуть более далёкие - в первом квартале 2022 года, а непартнёров уведомили только сейчас.

Ясно

Ответить | Правка | Наверх | Cообщить модератору

43. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (43), 15-Июн-22, 13:15 
> постепенный подбор на основе манипуляций с зашифрованным текстом и получения его расшифровки

То есть если атакующий не видит 1-в-1 расшифрованный текст то и ключ подобрать не сможет. Хотя если он уже видит расшифрованный текст — то зачем ему ключ?

Ответить | Правка | Наверх | Cообщить модератору

45. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 13:24 
>то зачем ему ключ?

ну как бы этим же ключем и другие текста можно шифровать.

Ответить | Правка | Наверх | Cообщить модератору

48. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от ryoken (ok), 15-Июн-22, 13:33 
>>другие текста

%)

Ответить | Правка | Наверх | Cообщить модератору

51. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от ыы (?), 15-Июн-22, 13:42 
>изменение частоты на 1 Hz приводит к изменению производительности на 1 цикл в секунду

А под циклом вы что, извиняюсь, имеете в виду в данном контексте?

Ответить | Правка | Наверх | Cообщить модератору

52. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 14:05 
скорее такты

https://ru.m.wikipedia.org/wiki/%D0%A2%D0...

Ответить | Правка | Наверх | Cообщить модератору

56. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 14:15 
и не путать с

https://ru.wikipedia.org/wiki/%D0%9C%D0%...

Ответить | Правка | К родителю #51 | Наверх | Cообщить модератору

75. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (75), 15-Июн-22, 16:32 
Кнопка исправить.
Ответить | Правка | Наверх | Cообщить модератору

62. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Крок (?), 15-Июн-22, 15:22 
Не юзаю буст, 10-15% прироста ценой 2х потребления нафик не упали.

Достаточно в либах считать как считается, а ответ просто по таймеру отдавать.

Ответить | Правка | Наверх | Cообщить модератору

120. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от john_erohin (?), 16-Июн-22, 15:03 
"потребления" чего ?
если электричества - то ваша настоящая фамилия случайно не Тунберг ?
(кстати она уже совершеннолетняя, имеет права выйти замуж и сниматься для обложки плейбоя).
Ответить | Правка | Наверх | Cообщить модератору

125. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Олег (??), 16-Июн-22, 20:40 
Вопрос отказа от чего-то не значит что стоит, буст это компромисс выбора, ни кто не запрещает отключить его
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

73. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 15-Июн-22, 16:21 
> время вычисления операций "2022 + 23823" и "2022 + 24436" будет отличаться

Опять процоклепателей поймали на жадности. Выдавить ещё чуть-чуть производительности заворотом ноги за ухо, а потом - ой, мы исхитрились считать 2+2 чуть быстрее, чем 2+3, и злые хакеры догадались, что у нас именно 2+2.

Ответить | Правка | Наверх | Cообщить модератору

74. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (75), 15-Июн-22, 16:31 
Так если пипл хочет быстрее, а не безопаснее?
Ответить | Правка | Наверх | Cообщить модератору

76. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 16:34 
осталось только перебрать 2^64 чисел и вычислить разницу между ними.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

82. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от n00by (ok), 15-Июн-22, 19:25 
Условно говоря говоря, если у процессора в регистрах все биты в 1 (0xffffffffffffffff), он потребляет 60 Ватт. Если все биты в 0 - тогда 70 Ватт. Когда потребление дольше положенного превышает 65 Ватт, тогда частота снижается. Жадность была, когда сначала оверклокеров называли нечестными пользователями, а потом сделали автоматический разгон и назвали это штатным режимом.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

89. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от YetAnotherOnanym (ok), 15-Июн-22, 20:36 
Не, а чо, если проц может недолго работать на более высокой частоте - почему бы не брать деньги за эту фичу?
Ответить | Правка | Наверх | Cообщить модератору

77. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от Аноним (77), 15-Июн-22, 18:19 
Почему частота зависит от данных? Частота должна зависеть от температуры, разве не? А температура зависит больше от кода, чем от данных, но она сильно инертна.
Ответить | Правка | Наверх | Cообщить модератору

86. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 15-Июн-22, 19:56 
https://ru.wikipedia.org/wiki/%D0%93%D0%...)
Ответить | Правка | Наверх | Cообщить модератору

79. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от КО (?), 15-Июн-22, 18:45 
"все актуальные CPU"
Хорошо, что у меня древнее гумно и на меня это не распространяется.
Ответить | Правка | Наверх | Cообщить модератору

91. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Онаним (?), 15-Июн-22, 21:43 
Кмк с постоянным временем операции вообще промах.
Надо сразу рандомизированное время операции.
Ответить | Правка | Наверх | Cообщить модератору

92. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Онаним (?), 15-Июн-22, 21:45 
Более того, эту шляпу можно реализовать аппаратно - некая привилегированная команда, которая заставляет проц хаотично управлять частотой в некоторых пределах.
Ответить | Правка | Наверх | Cообщить модератору

94. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от InuYasha (??), 15-Июн-22, 22:00 
> Для оптимизации энергопотребления и предотвращения перегрева процессоры динамически изменяют частоту в зависимости от нагрузки.

Меняйте плавно или по среднему за N секунд. Вариантов вагоны.

Ответить | Правка | Наверх | Cообщить модератору

103. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от pavlinux (ok), 16-Июн-22, 01:16 
> приводит к тому, что время вычисления операций "2022 + 23823" и "2022 + 24436" будет отличаться.

0b000011111100110 +
0b101110100001111 =
0b110010011110101

.... следуя амерекосской логике, если переставлять биты,
чтоб количество сложений с переносами были постоянны, то

2022 + 1 ==  2022 + 4096

и чот мне кажется что таких пар может быть (16-1)/2, (32-1)/2, (64-1)/2, для SSE 127/2 и 255/2


Ответить | Правка | Наверх | Cообщить модератору

104. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Alladin (?), 16-Июн-22, 01:43 
Да, атака сильно надуманная но как видите очень их заинтересовала..
Ответить | Правка | Наверх | Cообщить модератору

106. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от pavlinux (ok), 16-Июн-22, 01:57 
> ... For example, the power/frequency deltas between 0x0000ff0000000000
> and 0x000000000000000 are the same as the ones between
> 0xff00ffff00ffffff and 0xff0000ff00ffffff.
> We suspect that these properties also hold a bit granularity, but are
> unable to confirm because it would require collecting data for 2^64 bit
> combinations for a runtime of more than 10^13 years.

:D

p.5 https://www.hertzbleed.com/hertzbleed.pdf


Ответить | Правка | Наверх | Cообщить модератору

112. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Sw00p aka Jerom (?), 16-Июн-22, 10:25 
ну да, я выше об этом написал, ток меня смущает один момент, на каком сумматоре они тестировали?
Ответить | Правка | Наверх | Cообщить модератору

105. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +2 +/
Сообщение от pavlinux (ok), 16-Июн-22, 01:53 
$ ./run.sh
rdmsr: CPU 0 cannot read MSR 0x000000ce

Да что ж такое, опять не работает


Ответить | Правка | Наверх | Cообщить модератору

107. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от pavlinux (ok), 16-Июн-22, 02:18 
Что-то мне думается, что для защиты от этой шняги хватит тупо,
рандомного выбора ядра при вычислениях.


for (i=0; i < DOXUJA; i++) {
   CPU_SET(random() % 16, &mask);
   sched_setaffinity(0, sizeof(cpu_set_t), &mask);

   Шайтан_крипто_магия();

}


Ответить | Правка | Наверх | Cообщить модератору

114. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Онаним (?), 16-Июн-22, 13:51 
Растрешить кеши на всём зоопарке?

Не, проще рандомизировать время выполнения операций или частоту ядра, я вообще хз в ходе каких мыслительных потуг к постоянному времени для "защитки" припёрлись, когда надо было просто рандомизировать.

Ну и у виртуалочек этих ваших может только одно ядро быть, аффинитя не поможет.

Ответить | Правка | Наверх | Cообщить модератору

115. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от pavlinux (ok), 16-Июн-22, 14:25 
> Растрешить кеши на всём зоопарке?
> Не, проще рандомизировать время выполнения операций

Это все равно, что впаять в каждый движок автомобилей контролер старта/остановки.
Стоит на светофоре 50 машин, ... но при зелёном тронуться смогут только 10 из
левого ряда и по 2 из остальных.

Учитывая теорию больших чисел и расспред. по Гауссу, на работу ВСЕ приедут ровно в 9:00
и пох, что кому-то до работы ехать 15 минут, а кому-то 2 часа.  

> Ну и у виртуалочек этих ваших может только одно ядро быть, аффинитя не поможет.

taskset --cpu-list 0-2,6-8,32-99 qemu-system-x86_64 --smp 32 ...

Ответить | Правка | Наверх | Cообщить модератору

116. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Онаним (?), 16-Июн-22, 14:32 
Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
Или ты предлагаешь на каждую криптооперацию qemu дёргать?
Ответить | Правка | Наверх | Cообщить модератору

117. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от pavlinux (ok), 16-Июн-22, 14:35 
> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.

Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.

> Или ты предлагаешь на каждую криптооперацию qemu дёргать?

Аяебу, накой тебе виртуалка. Сам придумал, сам разгребай.

У меня написано про "... рандомного выбора ядра при вычислениях."

Ответить | Правка | Наверх | Cообщить модератору

118. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  –1 +/
Сообщение от Онаним (?), 16-Июн-22, 14:53 
>> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
> Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.

Извините, вы нам не подходите.

Ответить | Правка | Наверх | Cообщить модератору

121. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от pavlinux (ok), 16-Июн-22, 15:16 
>>> Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS.
>> Не надо теорий. Задачу конечную пиши, стоимость выполнения и контакты.
> Извините, вы нам не подходите.

Понятно дело, у вас денег не хватит

Ответить | Правка | Наверх | Cообщить модератору

122. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +1 +/
Сообщение от Аноним (122), 16-Июн-22, 15:23 
> Давай, зафигачь мне

Тебе только Ландыш 6S зафигачить можно.

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

126. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от anonymous (??), 17-Июн-22, 01:04 
Ein heller Schein am Firmament
Mein Herz bleed
Ту-ду-дум туду-дуду-дум!
Ответить | Правка | Наверх | Cообщить модератору

127. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от achtosluchilos (ok), 17-Июн-22, 07:42 
А вот "аналоговнет" процессоры не содержат дыр и ошибок, я про те процессоры, которые Тайвань больше не будет производить для "импортозамещателей" импорта импортом. Ну вы поняли.
Ответить | Правка | Наверх | Cообщить модератору

128. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Покойник (?), 17-Июн-22, 11:37 
Хайле, оупеннетчики :)
Помнится, была такая архитектура IA64, а также семейство процессоров Itanium. Так все эти ХартБлиды и иже с ними, совершенно неактуальны.
Ответить | Правка | Наверх | Cообщить модератору

131. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."  +/
Сообщение от Аноним (131), 18-Июн-22, 03:16 
ссылка на рекомендации не работает.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру