Μια νέα ευπάθεια στις CPUs της Intel και της AMD επιτρέπει στους χάκερ να κλέβουν κλειδιά κρυπτογράφησης

**deniSun** · 16-06-22, 06:51

Τα περισσότερα bugs εφαρμόζονται κάτω από τρελές προϋποθέσεις.
Δεν νομίζω να υπάρχουν πολλοί που κινδυνεύουν.

**zardoz** · 16-06-22, 13:03

Αρχικό μήνυμα από deniSun

Τα περισσότερα bugs εφαρμόζονται κάτω από τρελές προϋποθέσεις.
Δεν νομίζω να υπάρχουν πολλοί που κινδυνεύουν.

Τα Meltdown και Spectre ήταν ίσως τα χειρότερα που έχουν βρεθεί ποτέ. Οι εφαρμογές "proof of concept" λειτουργούσαν ακόμα και ... με javascript timing
και εντός Chrome, μπορούσαν να υποκλέψουν προστατευμένη μνήμη. Εξ ου και ο κακός χαμός που είχε γίνει τότε να κλείσουν. Είχα δοκιμάσει κάποιο proof
of concept που, άνοιγες μια φωτογραφία σε ένα browser tab και την υπόκλεπταν λίγο λίγο από το άλλο !!!

Έπειτα ακολουθούν κάποια side-channel attacks όπως το fallout ή το zombieload. Μπορείτε να βρείτε PoC πχ στο github 1 και 2

Όλα τα παραπάνω ήταν απολύτως αξιοποιήσιμα.

Το εν λόγω είναι - όπως όλοι υπέδειξαν εδώ - exploit εργαστηρίου - πρακτικά μη αξιοποιήσιμο. Να 'χαμε να λέγαμε δηλαδή

Πολύ παλιά στο πολυτεχνείο (όταν το ΑΙ ήταν στα φόρτε του), είχαμε δοκιμάσει υποκλοπή πληκτρολογίου από τις επάλληλες συχνότητες του
στο δίκτυο τροφοδοσίας. Δούλευε ΜΟΝΟ με εκπαίδευση στο συγκεκριμένο ΗΥ/πληκτρολόγιο και αν υπήρχαν άλλοι σταθμοί στο δίκτυο τάσης
ή απλά κουνούσες τα καλώδια ήθελε επανεκπαίδευση. Δηλαδή π@π@ριές.

**deniSun** · 16-06-22, 13:24

Αρχικό μήνυμα από zardoz

Τα Meltdown και Spectre ήταν ίσως τα χειρότερα

Για εμένα το χειρότερο απ όλα ήταν το fix,
όπου έριχναν τις επιδόσεις των επεξεργαστών.

**GoofyX** · 16-06-22, 16:29

Νεότερη ευπάθεια με τους Intel, MMIO stale data: https://www.intel.com/content/www/us...abilities.html

Ο 5.18.5 kernel βγήκε μόνο με mitigations για το παραπάνω, δείτε το changelog: https://cdn.kernel.org/pub/linux/ker...angeLog-5.18.5

Βέβαια, για τους περιπετειώδης, υπάρχει και το Make Linux fast again.

**BlueChris** · 16-06-22, 16:47

Αρχικό μήνυμα από GoofyX

Νεότερη ευπάθεια με τους Intel, MMIO stale data: https://www.intel.com/content/www/us...abilities.html

Ο 5.18.5 kernel βγήκε μόνο με mitigations για το παραπάνω, δείτε το changelog: https://cdn.kernel.org/pub/linux/ker...angeLog-5.18.5

Βέβαια, για τους περιπετειώδης, υπάρχει και το Make Linux fast again.

Χρόνια η Intel στην cache σκοτώνει

**manosdoc** · 16-06-22, 18:17

Αρχικό μήνυμα από GoofyX

Νεότερη ευπάθεια με τους Intel, MMIO stale data: https://www.intel.com/content/www/us...abilities.html

Ο 5.18.5 kernel βγήκε μόνο με mitigations για το παραπάνω, δείτε το changelog: https://cdn.kernel.org/pub/linux/ker...angeLog-5.18.5

Βέβαια, για τους περιπετειώδης, υπάρχει και το Make Linux fast again.

Δεν αρκεί το mitigations=off στον grub config ;

**GoofyX** · 16-06-22, 18:22

Αρχικό μήνυμα από manosdoc

Δεν αρκεί το mitigations=off στον grub config ;

Ξέρω 'γω...; Ό,τι λέει εκεί.

**manosdoc** · 16-06-22, 18:52

Αρχικό μήνυμα από GoofyX

Ξέρω 'γω...; Ό,τι λέει εκεί.

Για εμάς που ζούμε επικίνδυνα νομίζω αρκεί.

**BlueChris** · 16-06-22, 19:43

Να υπάρχει τέτοια εντολή άραγε και στους esxi? Μπας και ξυπνήσουν τα κακομοίρα Intel server μου στη δουλειά?

**manosdoc** · 16-06-22, 20:50

Αρχικό μήνυμα από BlueChris

Να υπάρχει τέτοια εντολή άραγε και στους esxi? Μπας και ξυπνήσουν τα κακομοίρα Intel server μου στη δουλειά?

https://communities.vmware.com/t5/VM...h/td-p/2744376

Κώδικας:

cpuid.7.edx = "0---:----:----:----:----:----:----:----"

**BlueChris** · 16-06-22, 23:51

Αρχικό μήνυμα από manosdoc

https://communities.vmware.com/t5/VM...h/td-p/2744376

Κώδικας:

cpuid.7.edx = "0---:----:----:----:----:----:----:----"

Thx θα τα δοκιμάσω αν και έχω παντού esxi 7 τελευταία έκδοση.

Θέμα: Μια νέα ευπάθεια στις CPUs της Intel και της AMD επιτρέπει στους χάκερ να κλέβουν κλειδιά κρυπτογράφησης

Tags για αυτό το Θέμα

Bookmarks

Bookmarks

Δικαιώματα - Επιλογές