The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве"  +/
Сообщение от opennews (ok), 22-Окт-21, 13:55 
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx  и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56008

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +25 +/
Сообщение от vitalif (ok), 22-Окт-21, 13:55 
Анклавы это DRM, DRM это плохо, посему взлом анклавов это хорошо :-)
Ответить | Правка | Наверх | Cообщить модератору

3. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +4 +/
Сообщение от Аноним (3), 22-Окт-21, 13:57 
Именно. Но я что-то не помню софта использующего сабж, там вроде были только какие-то сугубо интерпрайз поделки за много денег. Или я плохо искал.
Ответить | Правка | Наверх | Cообщить модератору

15. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (15), 22-Окт-21, 14:55 
Ты плохо искал. Signal использует SGX для гарантии, что на серверах выполняется именно тот софт, который они заявляют.
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (3), 22-Окт-21, 14:57 
https://github.com/signalapp/Signal-Server/search?q=sgx
Ответить | Правка | Наверх | Cообщить модератору

37. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  –5 +/
Сообщение от Fracta1L (ok), 22-Окт-21, 22:39 
Аналитика уровня комментов Опеннета
Ответить | Правка | Наверх | Cообщить модератору

2. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +3 +/
Сообщение от Аноним (2), 22-Окт-21, 13:57 
Это превосходно.
Ответить | Правка | Наверх | Cообщить модератору

4. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от BratishkaErik (ok), 22-Окт-21, 14:00 
Бэкдорыыыыы :)
Ответить | Правка | Наверх | Cообщить модератору

5. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от BratishkaErik (ok), 22-Окт-21, 14:01 
Только открытое железо по типу RISC—V помогут
Ответить | Правка | Наверх | Cообщить модератору

7. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  –1 +/
Сообщение от Онаним (?), 22-Окт-21, 14:06 
Ровно до момента, пока Неуловимый Джо наконец кому-то не спонадобится.
Ну и имея на руках кучу имплементаций, каждую со своими дырами, вылизать это глобально будет невозможно.
Ответить | Правка | Наверх | Cообщить модератору

9. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +3 +/
Сообщение от Kenneth (?), 22-Окт-21, 14:24 
У Вас дефис между C и V слишком длинный.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +3 +/
Сообщение от Анонимъ (?), 22-Окт-21, 15:25 
Недостаточно длинный: RISC⸻V
Ответить | Правка | Наверх | Cообщить модератору

11. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +3 +/
Сообщение от llolik (ok), 22-Окт-21, 14:33 
Не помогут.
Было: дыра в процессорах Intel (серий X/Y/...)
Станет: дыра в процессоре A, возможно B и в ещё ХЗ каких "мы забодалсь проверять всю эту кучу".
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

18. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Anonymous XE (?), 22-Окт-21, 15:38 
Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.
Ответить | Правка | Наверх | Cообщить модератору

21. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +2 +/
Сообщение от llolik (ok), 22-Окт-21, 16:03 
> Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.

Потом в процессоре С выявляется ещё куча уязвимостей -> срочно разрабатываем процессор D (тратим ещё N денег), на остальные забиваем. А буквы закончатся так перейдём на цифры.
А во-вторых, кто их проверять-то будет? Когда будет ± дохрена ядер от разных "Васян" и "не очень".

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от data man (ok), 22-Окт-21, 14:06 
> из Оборонного научно-технического университета Народно-освободительной армии Китая
> Атака

Мы объявляем вам войну, анклавы! (Смотреть онлайн сериал в хорошем качестве).

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  –3 +/
Сообщение от QwertyReg (ok), 22-Окт-21, 14:54 
Ителбои должны страдать. Страдать с новыми сокетами, страдать со взломом прошивок, страдать с Meltdown и Spectre. Интелбоям не привыкать.
Ответить | Правка | Наверх | Cообщить модератору

19. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Anonymous XE (?), 22-Окт-21, 15:39 
А у макобоев 2017 не Intel?
Ответить | Правка | Наверх | Cообщить модератору

25. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  –8 +/
Сообщение от QwertyReg (ok), 22-Окт-21, 17:01 
> А у макобоев 2017 не Intel?

На моём MacBook стоит самая защищённая ОС, которая не позволит эксплуатацию Meltdown и Spectre и при этом ни на йоту не снижает производительность.

Ответить | Правка | Наверх | Cообщить модератору

40. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от kissmyass (?), 23-Окт-21, 00:47 
макобои должны страдать среди интелбоев самыми первыми!
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

8. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (8), 22-Окт-21, 14:17 
процессоры стали слишком сложными, одни непродуманные решения пытаются исправить другими непродуманными решениями. этому не будет конца. надо всё менять в корне.
Ответить | Правка | Наверх | Cообщить модератору

10. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Kenneth (?), 22-Окт-21, 14:25 
Конечно.

Зачем в XXI веке система команд, созданная в 1978-м?

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (23), 22-Окт-21, 16:52 
Но она же переработана божественной AMD в 64-бита ?
Ответить | Правка | Наверх | Cообщить модератору

43. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  –1 +/
Сообщение от Аноним (43), 23-Окт-21, 02:33 
Меняем систему команд… опа! А в процессоре всё равно миллиарды транзисторов.
Проблемы, как в случае со spectre и meltdown, лежат значительно глубже.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

32. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 22-Окт-21, 17:51 
Чувак, да ты только что изобрёл RISC-V!
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

48. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от Аноньимъ (ok), 23-Окт-21, 20:01 
DRM можно только международным трибуналом исправить.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. Скрыто модератором  –1 +/
Сообщение от Анонимкарастуимка (?), 22-Окт-21, 14:38 
Ответить | Правка | Наверх | Cообщить модератору

13. Скрыто модератором  +1 +/
Сообщение от Совершенно другой аноним (?), 22-Окт-21, 14:52 
Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором  –1 +/
Сообщение от Anonymous XE (?), 22-Окт-21, 15:42 
Ответить | Правка | Наверх | Cообщить модератору

22. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (22), 22-Окт-21, 16:09 
Вроде какой-то майнерский софт его использует
Ответить | Правка | Наверх | Cообщить модератору

24. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним12345 (?), 22-Окт-21, 16:57 
Каков размер премии за разработку эксплойта ?
Ответить | Правка | Наверх | Cообщить модератору

38. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (38), 22-Окт-21, 23:20 
Как суд постановит.
Ответить | Правка | Наверх | Cообщить модератору

26. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от ip1982 (ok), 22-Окт-21, 17:11 
> Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха

А кто тот человек на самом деле?

Ответить | Правка | Наверх | Cообщить модератору

49. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (49), 23-Окт-21, 20:24 
Винтик в машине, продал имя за стабильность жития.
Ответить | Правка | Наверх | Cообщить модератору

30. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от Kuromi (ok), 22-Окт-21, 17:16 
А ведь какиебыли крики от Интолл что это супернужная всем киллерфича, безопасность пользовтаеля там и прочее. И вот - нате.
Ответить | Правка | Наверх | Cообщить модератору

34. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от 1 (??), 22-Окт-21, 19:42 
ну так это же вроде уязвимость не в железе, а в софте, используй новый SDK для своей программы использующей эти анклавы SGX и не будет уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

42. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (42), 23-Окт-21, 01:44 
ИМХО сама идея с анклавами такое себе.
Это для чего? Вот ваш софт выполняется на нашем железе, а мы и понятия не имеем, что оно там делает и повлиять не можем. Даже ддр шифруем. Можете смело складывать к нам облака любые тайны.

Но как мне кажется, технологии вполне позволяют подготовить проц и тупо его читать. Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.
И делать дорого, и читать сложно, но можно ведь.
И нету секретов.

Ответить | Правка | Наверх | Cообщить модератору

44. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (43), 23-Окт-21, 02:34 
Процессор можно хоть по атомам разобрать. Дорого, сложно, но можно ведь.
Ответить | Правка | Наверх | Cообщить модератору

47. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от anonymous (??), 23-Окт-21, 11:52 
> Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.

Припаяться к 14 нанометрам кремния?

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

45. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от Ананоним (?), 23-Окт-21, 07:18 
Это прекрасно я щитаю! Наконец-то смотрящие увидят что там исполняется :) Я за гласность!
Ответить | Правка | Наверх | Cообщить модератору

46. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от Аноним (46), 23-Окт-21, 10:39 
> выполнить код в анклаве

выполнить код в помойке

/fixed.

Ответить | Правка | Наверх | Cообщить модератору

50. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +1 +/
Сообщение от Аноним (50), 23-Окт-21, 22:20 
Железо корпорастов содержит бэкдоры?! Не может быть!!!111...
Ответить | Правка | Наверх | Cообщить модератору

51. "Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."  +/
Сообщение от erthink (ok), 24-Окт-21, 22:00 
Хочется прям поблагодарить за качественную подготовку материала новости.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру