The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"AEPIC Leak - атака, приводящая к утечке ключей из анклавов Intel SGX"  +/
Сообщение от opennews (??), 10-Авг-22, 22:47 
Раскрыты сведения о новой атаке на процессоры Intel - AEPIC Leak (CVE-2022-21233), приводящей к утечке конфиденциальных данных из  изолированных анклавов Intel SGX (Software Guard eXtensions). Проблема затрагивает 10, 11 и 12 поколения CPU Intel (включая новые серии Ice Lake и Alder Lake) и вызвана архитектурной недоработкой, позволяющей получить доступ неинициализированным данным, оставшимся в регистрах APIC (Advanced Programmable Interrupt Controller) после выполнения прошлых операций...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57623

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +6 +/
Сообщение от Kuromi (ok), 10-Авг-22, 22:54 
"А как дышал, а как дышал" - Intel так рекламировал свой SGX, и безопасно, и для DRM просто шикарно. Но - упс, причем уже не первый раз ломают.
Впрочем, не волнуйтесь, они уже придумали новых аналогов. Тоже самых безопасных в мире.
Ответить | Правка | Наверх | Cообщить модератору

3. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +3 +/
Сообщение от Аноним (-), 10-Авг-22, 23:01 
В чем смысл использовать современные процессоры, если со всеми исправлениями для безопасности они работают медленнее, чем старые?
Ответить | Правка | Наверх | Cообщить модератору

4. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +9 +/
Сообщение от Kuromi (ok), 10-Авг-22, 23:03 
"Нужно больше денег, Милорд!"
Ответить | Правка | Наверх | Cообщить модератору

9. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +6 +/
Сообщение от Аноним (9), 10-Авг-22, 23:43 
>они работают медленнее

Ну всё же нет, не медленнее.
Погуглите тесты текущего 12-го поколения.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

10. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Аноним (9), 10-Авг-22, 23:49 
https://valid.x86.fr/bench/1
Ответить | Правка | Наверх | Cообщить модератору

11. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +2 +/
Сообщение от Аноним (9), 11-Авг-22, 00:06 
А у i3-12100 в данный момент нет конкурентов (цена/производительность).
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

19. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +3 +/
Сообщение от лютый ж.... (?), 11-Авг-22, 08:19 
>А у i3-12100 в данный момент нет конкурентов (цена/производительность).

что за бред, за меньшие деньги есть райзены 5 с 6 ядрами и пакетом 65ВТ.

Ответить | Правка | Наверх | Cообщить модератору

20. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  –1 +/
Сообщение от Аноним (20), 11-Авг-22, 09:55 
>за меньшие деньги

Только б/у-шка с алика.

Ответить | Правка | Наверх | Cообщить модератору

23. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  –2 +/
Сообщение от Fracta1L (ok), 11-Авг-22, 13:37 
Которые такие же дырявые

> Группа исследователей опубликовала информацию о новой уязвимости, которая затрагивает все процессоры AMD с архитектурами Zen, Zen 2 и Zen 3. Уязвимость получила название SQUIP (Scheduler Queue Usage via Interference Probing — использование очереди планировщика через анализ помех), эксплуатация которой позволяет злоумышленникам получить доступ к чувствительным данным.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

24. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Аноним (24), 11-Авг-22, 14:14 
У этих хоть анклавов нет, оказавшихся на деле бесполезными.
Ответить | Правка | Наверх | Cообщить модератору

31. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Аноним (31), 11-Авг-22, 21:12 
что за бред, за меньшие деньги есть AMD FX с 8 ядрами на 220BT.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

27. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +1 +/
Сообщение от анон (?), 11-Авг-22, 15:40 
>2к22
>уже 4 поколения без исправления спектра и мелтдауна в железе
>уже 4 поколения без полного исправления спектра и мелтдауна в по
>программный патч устраняет часть атак и 40% производительности и пропускной способности pci
>нет конкурентов (цена/производительность)

Интел только за счет агрессивной рекламной политики может впаривать свои процы людям, которые дальше пуска не ходят. И если кто-то на профильном сайте его рекомендует в 2к22, то поздравляю, по вам проехали катком пропаганды по черепу.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

5. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +1 +/
Сообщение от Шарп (ok), 10-Авг-22, 23:05 
Ох уж эти анклавы. Кто-нибудь вообще ими в продакшене пользуется с таким то послужным списком уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

6. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +6 +/
Сообщение от Аноним (6), 10-Авг-22, 23:05 
Там ещё и у AMD нашли уязвимость в планировщике.

https://stefangast.eu/papers/squip.pdf

https://www.amd.com/en/corporate/product-security/bulletin/a...

Ответить | Правка | Наверх | Cообщить модератору

7. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +7 +/
Сообщение от Аноним (7), 10-Авг-22, 23:08 
Вот продают лохам бракованную хрень, а виноват Ленин )
Ответить | Правка | Наверх | Cообщить модератору

8. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от keydon (ok), 10-Авг-22, 23:42 
Участь всех закрытых "безопасностей".
Но интелу норм: сначала продадут старые процы, а потом и новые, потому что старые уязвимы...
Ответить | Правка | Наверх | Cообщить модератору

12. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +33 +/
Сообщение от Аноним (12), 11-Авг-22, 00:22 
Изя и Сара укладываются спать.
- Изя, микроархитектурные буферы очищены?
- Да, Сара, очищены.
- Изя, в буфере заполнения ничего не осело?
- Да, Сара, не осело.
- Изя, время выполнения не зависело от данных?
- Да, Сара, не зависело.
- Изя, в спекулятивном режиме ничего не выполнялось?
- Да, Сара, не выполнялось.
- Изя, в коде гаджетов не было?
- Да, Сара, не было.
- Изя, ты Hyper Threading отключил?
- Да, Сара, отключил.
- Изя, интерфейсы для управления частотой и напряжением отключены?
- Да, Сара, отключены.
- Изя, ты с APIC работал через MSR-регистры?!
- Нет, Сара...
- Ну вот, заходи в анклав и бери что хочешь!
Ответить | Правка | Наверх | Cообщить модератору

21. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +1 +/
Сообщение от erthink (ok), 11-Авг-22, 12:14 
И скоро еще пара куплетов ;)
Ответить | Правка | Наверх | Cообщить модератору

14. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +3 +/
Сообщение от Аноним (14), 11-Авг-22, 02:53 
Напомните, зачем покупателям продукции Intel нужна эта технология SGX?
Ответить | Правка | Наверх | Cообщить модератору

22. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +3 +/
Сообщение от Аноним (22), 11-Авг-22, 12:25 
Чтобы правообладатель мог поглубже сунуть им свой drm
Ответить | Правка | Наверх | Cообщить модератору

30. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от annn (?), 11-Авг-22, 20:01 
Ты наверное предпочитаешь чтобы твою виртуалку читали все кому не лень?
Ответить | Правка | Наверх | Cообщить модератору

32. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от InuYasha (??), 12-Авг-22, 12:31 
для просмотра Blue-gay-дисков. Особенно 4К.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +1 +/
Сообщение от Аноним (15), 11-Авг-22, 03:21 
Опять рут для эксплуатации нужен. Ну что ж такое!
Ответить | Правка | Наверх | Cообщить модератору

16. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Аноним (16), 11-Авг-22, 05:51 
> Опять рут для эксплуатации нужен.

Не жадничайте!

Ответить | Правка | Наверх | Cообщить модератору

17. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +1 +/
Сообщение от Бывалый смузихлёб (?), 11-Авг-22, 06:23 
Ничего. В соседней новости как раз упоминаются подходящие для этого дыры
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

33. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от InuYasha (??), 12-Авг-22, 12:33 
Нужно болше ключей в открытом доступе! Ух, теперь, НАКОНЕЦ-ТО, можно будет посмотреть лицензионые голубые диски на ПК???
Ответить | Правка | Наверх | Cообщить модератору

34. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  –1 +/
Сообщение от Аноним (-), 14-Авг-22, 00:59 
Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../

Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили.

Ответить | Правка | Наверх | Cообщить модератору

37. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Kuromi (ok), 16-Авг-22, 03:14 
> Интел вырезает SGX, вместе с диэрьмом и блюреем: https://www.bleepingcomputer.com/news/security/new-intel-chi.../
> Так что затаривайся старьём с поломанным диэрьмом, пока всё не скупили.

Вот это кстати "Траллинг 80-ого уровня" от Интолл. Сначала впихиваем непонятное в  процессоры, потом "продаем" это непонятное производителям контента\дисков как ОБЯЗАТЕЛЬНУЮ часть DRM, наконец продаем диски конечным терп...потребителям и вот финал - Интолл вырезает из своих процессоров супертехнологию и ВНЕЗАПНО физические диски превращаются в декоративный пластик. Что это, глупость или очередной пинок не желающим переходить на "облочные копии", т.е. покупку кинца в онлайн-сервисах (т.е. там где вы точно ничего уже не контроллируете).

Впрочем если вчитаться "Blu-ray disks may sound like something from the distant past that has been phased out, but it's not obsolete yet....No matter if a movie leaves a streaming service or if the digital rights change in the future, a physical disk makes the content permanently available."

Да да да, а вот на это они "пойтить не могут". У потребителя не должно быть "неконтроллируемых извне" прав. Отказ от SGX это очень изящное, комар носу не подточит, "принудительное устаревание" Блюрей дисков.

Вот шутка шуткой, но каждый подобный инцидент только убеждает гордых адептов пиратства что они всегда были правы.

Ответить | Правка | Наверх | Cообщить модератору

35. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от Аноним (35), 15-Авг-22, 16:25 
ээээ
SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом поколении ?

недавно же статья была что Blu-Ray не играются на 12ом поколении из-за отсутствия SGX

Ответить | Правка | Наверх | Cообщить модератору

36. "AEPIC Leak - атака, приводящая к утечке ключей из анклавов I..."  +/
Сообщение от erthink (ok), 15-Авг-22, 16:35 
> ээээ
> SGX же упразднили в Alder Lake ? откуда эта уязвимость в 12ом
> поколении ?
> недавно же статья была что Blu-Ray не играются на 12ом поколении из-за
> отсутствия SGX

Проблема не буквально в SGX, а в то что через APIC MMIO можно прочитать то что не следует.

В частности, там где есть SGX (на 10-м поколении, в 3-поколении Xeon Scallable) можно залезть внутрь.

Поэтому дыра на 10, 11 и 12, а SGX только там где он не отключен.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру