Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Техника предсказания содержимого буфера на основе анализа вр..., opennews (ok), 09-Май-14, (0) [смотреть все] и насколько реально этим воспользоваться , Пиу (ok), 00:23 , 09-Май-14, (1) // Это ещё что, высший пилотаж - восстановление данные по шуму конденцаторов компью, Аноним (-), 00:30 , 09-Май-14, (3) +3 В ряде случаев - вполне К криптографическим примитивам одно из требований - что, Аноним (-), 00:50 , 09-Май-14, (5) +5 // 520 N всё-таки, потому что чтобы точно оценить разницу времени исполнения учитыв, Аноним (-), 02:15 , 09-Май-14, (8) +4 // Ну да, как-то так Кстати не в тему, но по общей логике очень похоже на взлом WP, Аноним (-), 14:47 , 09-Май-14, (46) нудк, обфускации в линуксе - практически не было две наивные вещи были, по-дефол, Аноним (-), 12:46 , 10-Май-14, (99) –2 ожидать релиза новой версии libastral so , asavah (ok), 00:25 , 09-Май-14, (2) +6 На третий день Зоркий Глаз заметил что у сарая нет стены В смысле, все кто хоть, Аноним (-), 00:48 , 09-Май-14, (4) +12 // редхат предложил с опцией -D_FORTIFY_SOURCE 2 делать memcmp более защищённым, , Аноним (-), 02:48 , 09-Май-14, (11) +1   // Не капитанство, а слоупочество Даже в дебиане это уже в стейбле по умолчанию, а, Аноним (-), 09:01 , 09-Май-14, (21)   // И что в Debian Защищённый memcmp Вы ничего не попутали , Аноним (-), 13:39 , 09-Май-14, (41)   Капитанство и слоупочество - в том что кому оно было надо - уже много лет знали , Аноним (-), 14:50 , 09-Май-14, (47) +1   В том что защищенность покупается хоооорошим просадом в скорости А очрованны, Аноним (-), 18:48 , 09-Май-14, (76) +1   а нельзя например при сравнивании ключей -- использовать другую функцию нежели m, Xasd (ok), 01:21 , 09-Май-14, (6) // да йопт code int memcmp void x, void z, size_t n struct timespec req, pavlinux (ok), 02:58 , 09-Май-14, (12) –3 // Что, компьютеры стали слишком быстрыми http ru thedailywtf com Articles Uskory, irinat (ok), 12:20 , 09-Май-14, (33) +2 // надеюсь за правду эти ускоряющие циклы ни кому в голову не придёт вставлять, Xasd (ok), 15:48 , 09-Май-14, (61) за правду 8212 вряд ли а за деньги 8212 запросто , arisu (ok), 15:53 , 09-Май-14, (63) Что это за буита, павлин А просто сравнить весь input целиком и взвести флаг ес, Аноним (-), 14:53 , 09-Май-14, (48) +4 // да намекну нужно как минимум два цикла , arisu (ok), 15:05 , 09-Май-14, (56) А зачем Гоняем цикл, прописываем в нем флаг Тезис о том что присвоение флагу о, Аноним (-), 19:20 , 09-Май-14, (84) вот чтобы не лезть глубоко и получить более-менее амортизированное время без коп, arisu (ok), 19:27 , 09-Май-14, (90) p s с одним циклом можно попытаться точнее определить, какой именно байт не с, arisu (ok), 19:27 , 09-Май-14, (91) К сожалению, современные процессы работают очень хитро И лично я не уверен, что, Xaionaro (ok), 09:50 , 12-Май-14, (103) В openssl есть для этого CRYPTO_memcmp , например Но бывает так, что авторы ко, irinat (ok), 12:15 , 09-Май-14, (31) +1 // А у Сони вообще рандом был не рандомным нифига, что позволило народу посчитать п, Аноним (-), 14:55 , 09-Май-14, (49) Irinat - ты мужчина Если так давай ко мы тебя кастрируем, чтоб ты кого не снаси, Аноним (-), 18:55 , 09-Май-14, (78) +1 Интересно, а специалистам из редхата не приходило в голову, что подобная атака т, Аноним (-), 02:03 , 09-Май-14, (7) –1 // Думаю нет, посколько они образованные люди в отличие от вас и разницу между O 2 , Аноним (-), 03:00 , 09-Май-14, (13) +4 Щаз Вон WPS почти так и разломали - последовательно подбирая цифры по одной , Аноним (-), 14:55 , 09-Май-14, (50) // ну вообще -- при взломе WPS нет необходимости анализировать время там просто две, Xasd (ok), 17:04 , 09-Май-14, (66) // Да, однако логика последовательного подбора по цифрам - как раз в духе этого сам, Аноним (-), 19:03 , 09-Май-14, (79) Там 8 десятичных разрядов, первая группа из 4 разрядов проверяется отдельно от в, I11a (?), 18:07 , 10-Май-14, (102) При условии, что время компьютера устойчиво, а то это как секс в гамаке - попадё, pavlinux (ok), 02:16 , 09-Май-14, (9) –2 // А можно просто туда-суда пару тысяч раз, потом уже статистика - залетела не зале, Аноним (-), 14:56 , 09-Май-14, (51) +2 что-то в redhat понабрали каких-то тупых наркоманов, каждая новость хлеще другой, Аноним (-), 02:29 , 09-Май-14, (10) +7 // Девиз онанимных оналитегов Новость не читай - коммент пиши https sourcewar, pavlinux (ok), 04:28 , 09-Май-14, (15) –1 // А то А ещё тот кусок овсокода который ты запостил - тоже не о том что по ссы, Аноним (-), 19:05 , 09-Май-14, (80) +1 Да нивапрос, будем проверять ВСЁ code int memcmp_s void x, void y, size_t n, pavlinux (ok), 04:25 , 09-Май-14, (14) // Я, конечно не мастер, и вообще мне страшно писать на такие сайты для взрослых, н, Аноним (-), 05:19 , 09-Май-14, (16) +2 // Выбирай по-вкусу 1 Преждевременная оптимизация залог ошибок 2 Программирование, pavlinux (ok), 05:28 , 09-Май-14, (17) –3 // угу потому что сейчас там ошибка , arisu (ok), 09:21 , 09-Май-14, (24) –1 4 Говнокод, Led (ok), 17:53 , 09-Май-14, (71) +1 судя по тому, как он этот говнокод защищает, не желая признавать ошибки 8212 , arisu (ok), 18:27 , 09-Май-14, (74) Ты что, первый раз такое от него увидел павлуша всегда был говнокодером - ничем, Led (ok), 18:43 , 09-Май-14, (75) по-моему, раньше он свою чушь так яростно не защищал или я внимания не обращал,, arisu (ok), 18:52 , 09-Май-14, (77) code return ret code , irinat (ok), 12:18 , 09-Май-14, (32) // снова ошибка man memcmp , arisu (ok), 12:21 , 09-Май-14, (34) Неа, ошибки нет return ret можно заменить на return ret, если хочется редуцир, irinat (ok), 12:36 , 09-Май-14, (35) +1 функция называется memcmp_s функция ЯВНО пытается хоть и неправильно возвра, arisu (ok), 12:38 , 09-Май-14, (36) Обрати внимание на то, что ret объявлен как unsigned char Может всё-таки обратиш, irinat (ok), 13:06 , 09-Май-14, (37) +3 обрати внимание на то, что про уже наличествующую до тебя ошибку я сказал раньше, arisu (ok), 13:20 , 09-Май-14, (38) Фишка в том, что возвращаемый результат сохраняется один раз, но проверяются все, pavlinux (ok), 14:08 , 09-Май-14, (43) –1 фишка в том, что у тебя неправильно возвращает результат по спекам должно возвр, arisu (ok), 14:18 , 09-Май-14, (44) +1 Да ты чо if 55 47 будет отличатся от if 56 48 хвать зди, pavlinux (ok), 15:02 , 09-Май-14, (54) –1 а ты подумай про неполное вычисление условий и про записи в память, гыгы и про , arisu (ok), 15:08 , 09-Май-14, (59) +1 intmemcmp_s const void s1, const void s2, size_t n return CRYPTO_memcmp s, irinat (ok), 16:27 , 09-Май-14, (64) +1 Пля, толант , pavlinux (ok), 17:21 , 09-Май-14, (70) –3 его код 8212 в отличие от твоего 8212 без ошибок , arisu (ok), 18:25 , 09-Май-14, (73) +1 Глядя на авторов openssl я бы на него 100 баксов не поставил , Аноним (-), 19:24 , 09-Май-14, (86) –2 а это уже совсем других людей ошибка нельзя же считать, что ошибка именно в код, arisu (ok), 19:26 , 09-Май-14, (88) +1 Ха-за Но - таки - ДА , Аноним (-), 19:17 , 09-Май-14, (82) Можно сделать static inline, чтобы уменьшить на одну обёртку А ещё подумать на , Xaionaro (ok), 10:10 , 12-Май-14, (105) Достаточно угадать длину ключа и последний байт , Anonymouse (?), 10:12 , 09-Май-14, (28) // Посмотрел на код еще раз, отменяетсяю, Anonymouse (?), 15:08 , 09-Май-14, (58) code if a b ret 0 ret a - b code Раз, Xaionaro (ok), 10:04 , 12-Май-14, (104) +1 // понекропостим на самом деле именно memcmp в криптографии нафиг не упёрся, нуж, arisu (ok), 06:57 , 30-Май-14, (106) Странный подход Так-то взломщик может неким путём подменить библиотеку с оной ф, DV (ok), 07:49 , 09-Май-14, (20) // Ну, как-бы, взломщик не сможет перезапустить демоны, проверящие ключи со своей L, Аноним (-), 09:08 , 09-Май-14, (22) // а это и не обязательно делать Достаточно пропатчить plt таблицу, не очень сложн, Аноним (-), 15:01 , 09-Май-14, (53) // правда, сделать это весьма проблематично, если у тебя рута нет, но когда такие м, arisu (ok), 15:06 , 09-Май-14, (57) если у человека уже есть рутовый доступ, то поздно пить боржоми но часто это во, arisu (ok), 09:22 , 09-Май-14, (25) контроль целостности системы, с включенной реалтайм-частью - ведь никто не запре, Аноним (-), 12:48 , 10-Май-14, (100) А не лучше ли использовать выбор времени исполнения варианта memcmp, например, у, Аноним (-), 09:11 , 09-Май-14, (23) –1 // в любой непонятной ситуации - х ячь глобальную переменную 111, zed_0xff (?), 09:42 , 09-Май-14, (26) // всегда так делаю, брат жив , arisu (ok), 10:07 , 09-Май-14, (27) –1 // Пишешь с холодильника D, Аноним (-), 10:55 , 09-Май-14, (30) Ты там этого, потише Уже есть холодильники с ведроидом, так что вы уже довыпенд, Аноним (-), 14:58 , 09-Май-14, (52) –1 А как же этот, multi-threading , anonymous (??), 17:01 , 09-Май-14, (65) а нас в ПТУ такому не учили , arisu (ok), 17:11 , 09-Май-14, (67) Зато научили скакать , Аноним (-), 19:19 , 09-Май-14, (83) +1 Чтобы добиться устойчивого среднестатистического увеличения времени при нынешних, Аноним (-), 13:22 , 09-Май-14, (39) +1 вообще-то memcmp предназначена для сравнения данных безопасность там не предусм, Нанобот (ok), 13:37 , 09-Май-14, (40) +4 Так они придут к тому, что каждый вызов любой функции будет сопровождаться цифро, umbr (ok), 13:45 , 09-Май-14, (42) // В правильных системах это, почти, так и есть Не подпись, но аппаратный ключ По , pavlinux (ok), 14:24 , 09-Май-14, (45) –3 // прекрати бредить, обезъянка, Аноним (-), 15:02 , 09-Май-14, (55) +1 иногда мне так и хочется процитировать какую-нибудь фразу из очередного американ, Xasd (ok), 17:16 , 09-Май-14, (68) Это ты о чём Чета не распарсил , Аноним (-), 19:21 , 09-Май-14, (85) Почему бы не оставить memcmp в покое и не добавить memcmp_crypto Не вижу смысла , bircoph (ok), 10:13 , 10-Май-14, (98) +2 1,2,4,6,7,9,10,14,20,23,39,40,42,98

Сообщения

[Сортировка по времени | RSS]

	11. "Техника предсказания содержимого буфера на основе анализа вр..."	+1 +/–
	Сообщение от Аноним (-), 09-Май-14, 02:48
	> - не айс. Как раз вот поэтому вот. А редхат сказочно > откапитанил, да :). редхат предложил с опцией "-D_FORTIFY_SOURCE=2" делать memcmp более защищённым,  и в чём капитанство ?
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Техника предсказания содержимого буфера на основе анализа вр..."	+/–
	Сообщение от Аноним (-), 09-Май-14, 09:01
	Не капитанство, а слоупочество. Даже в дебиане это уже в стейбле по умолчанию, а в генте ещё лет 5 назад было.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Техника предсказания содержимого буфера на основе анализа вр..."	+/–
	Сообщение от Аноним (-), 09-Май-14, 13:39
	И что в Debian? Защищённый memcmp? Вы ничего не попутали?
	Ответить | Правка | Наверх | Cообщить модератору

	47. "Техника предсказания содержимого буфера на основе анализа вр..."	+1 +/–
	Сообщение от Аноним (-), 09-Май-14, 14:50
	> И что в Debian? Защищённый memcmp? Вы ничего не попутали? Капитанство и слоупочество - в том что кому оно было надо - уже много лет знали что memcmp в криптографии использовать *НЕЛЬЗЯ*. По именно этим причинам. И даже если в каком-то редхате это починят - кроме него есть туева хуча платформ где это не так, поэтому любой уважающий себя криптографический софт сам делает свою функцию сравнения которая всегда завершается за фиксированное время. Ну то-есть делается сравнение вообще целиком всего input, независимо ни от чего, при несовпадении взводится флаг, при возврате отдается состояние этого флага - или совпало, или нет. Это менее оптимально по скорости но более стойко к атакам на времянки типа упомянутых.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Техника предсказания содержимого буфера на основе анализа вр..."	+1 +/–
	Сообщение от Аноним (-), 09-Май-14, 18:48
	>редхат предложил с опцией "-D_FORTIFY_SOURCE=2" делать memcmp более защищённым,  и в чём капитанство ? В том что защищенность покупается хоооорошим просадом в скорости ... А очрованные на всю шляпу РХ-ники предлагают юзать этот слоупок для всех тонн софта... Вместо того чтобы написать свою реализацию для криптодел ... Но юзать для гвоздей молоток а для шурупов - отвёртку - это не по RH-ному :)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема