forum.opennet.ru

"BranchScope - новая атака на механизм спекулятивного выполне..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Доступны два режима работы форума: "Раскрыть нити" и "Свернуть нити".

"BranchScope - новая атака на механизм спекулятивного выполне..."	+/–
Сообщение от opennews (??), 28-Мрт-18, 14:38
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов. Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, a Pattern History Table). Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)). Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%. Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope. URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_ne.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=48344
Ответить \| Правка \| Cообщить модератору

Оглавление

BranchScope - новая атака на механизм спекулятивного выполне..., opennews, 28-Мрт-18, 14:38 [смотреть все]

Уже понятно, что в течение минимум года будут находить всё новые дыры в процессо, Аноним, 28-Мрт-18, 14:38 (1) //
- Продам древний АтлонХП 1600 , всего за штукарь зелени Есть Целерончик 300-й с м, Продавец, 28-Мрт-18, 14:52 (3) //
  - VAX лучше продавай , О_о, 28-Мрт-18, 15:15 (5) //
    - vax - товарчик редкий, не залеживается особенно тот что micro, который втроем-вч, нах, 28-Мрт-18, 17:01 (20)
      - nano нано , pavlinux, 28-Мрт-18, 17:23 (29)
  - Интересно на сколько потянет мой AthlonXP 2500 3200 с богатым кэшем на 512кб, AthlonXP, 28-Мрт-18, 15:56 (13) //
    - там Branch Prediction тож дырявый, расслабь булки Все Атлоны Дуроны, начиная с, pavlinux, 28-Мрт-18, 17:30 (32)
      - Пруф , Аноним, 28-Мрт-18, 18:03 (37)
        
        Зачем тебе D , pavlinux, 01-Апр-18, 00:25 (84)
  - Продам i486 100 MHz, MB Noname VLB, RAM 8MB FPM, Multi IO, HDD Quantum 612 MB В, YetAnotherOnanym, 29-Мрт-18, 11:12 (69)
  - В этом месте должна быть сцена из Брата 2, где Фашист анонсирует свой арсенал на, Аноним, 30-Мрт-18, 23:30 (83)
- десктопчик на росбериПи в принципе норм и недорого чтоб через годик заменить, J.L., 28-Мрт-18, 19:15 (42)
- АМД Zen Power9 Talos II DКак-то вырисовывается мнение, что процессородела, ryoken, 29-Мрт-18, 07:34 (62)
Предлагаю выпускать два семейства процессоров Fast - с дырами и спекулятивным в, Аноним, 28-Мрт-18, 15:02 (4) //
- Она, а затем АМД анонсирует выпуск Fast Safe процессоров топкек , Аноним, 28-Мрт-18, 15:22 (6) //
  - это конечно будет победа маркетологов им выплятат премии и линейку Safe-onl, X4asd, 28-Мрт-18, 15:33 (9) //
    - пока не будет опенсорсного железа всё так и будет, Dmitry77, 29-Мрт-18, 12:07 (71)
- Так и будет, но Safe будет наложено эмбарго экспорта за пределы сэшеа , нетотсамыйаноним, 28-Мрт-18, 15:25 (7) //
  - Чтобы экспортировать что-то из США, нужно это сначала там произвести , тоже Аноним, 28-Мрт-18, 15:51 (11) //
    - США сделают новой провинцией Китая , pavlinux, 28-Мрт-18, 17:28 (30)
    - Подразумевается что фабы Интела не в США, а у GloFo и TSMC нет там же Фабов Ох , 123, 28-Мрт-18, 17:49 (36)
  - Эсшаа , Аноним, 28-Мрт-18, 17:02 (21) //
    - Приятно удивлён, что кто-то ещё знает, как оно должно произноситься правильно , Аноним, 28-Мрт-18, 22:17 (55)
      - СаСШ, как говорили в раннесоветские времена , ryoken, 29-Мрт-18, 07:35 (63)
      - Разве не ОГА , rshadow, 29-Мрт-18, 11:38 (70)
- Похожего как раз и добивается Интел - убедить всех, что нотабуг, мы белые и пуши, Аноним, 28-Мрт-18, 16:19 (14) //
  - Они доиграются, что ARM-ы захватят мир не качеством, так количеством , Солнышко, 28-Мрт-18, 18:08 (39) //
    - ну на сколько я помню в армах тоже предсказание с техническим отверстием, J.L., 28-Мрт-18, 19:20 (44)
      - Не техническим , а технологическим , Анонимный Аноним, 30-Мрт-18, 08:10 (79)
      - Только в 64-битных версиях, реализованных как скаляр , Аноним, 04-Апр-18, 07:19 (87)
- Ага, а потом в этом самом Safe найдут еще уязвимости , axredneck, 28-Мрт-18, 23:34 (57)
Наверное, разработчикам процов придётся отказаться от спекулятивного выполнения , Аноним, 28-Мрт-18, 15:32 (8) //
- в случае если разработчики процов не способны сделать для спекулятивных вычислен, X4asd, 28-Мрт-18, 15:38 (10) //
  - мы-то способны, это вы неспособны за него платить угу, оно ж мистическим чудом т, розрободчиг, 28-Мрт-18, 17:06 (22)
- и сделать разогнанный до десяти гигагерц Z80x64 , Аноним, 28-Мрт-18, 17:30 (31)
- Да бог с ним со спекулятивным, дыра то не внем Дыра в организации кеша Если чит, КО, 30-Мрт-18, 14:01 (81)
когда там новый микрокод для хасвеля то Вроде штеуд же забил на все старее санд, Аноним, 28-Мрт-18, 15:53 (12) //
- Haswell новее Sandybridge -это раз Intel выкатил обновления микрокода на паблик , RM, 28-Мрт-18, 16:23 (15) //
  - Следует читать от Sandybridge и выше , RM, 28-Мрт-18, 16:25 (16) //
    - https newsroom intel com wp-content uploads sites 11 2018 03 microcode-update-, RM, 28-Мрт-18, 16:48 (17)
      - Опять винду кинули на обновление , Аноним, 28-Мрт-18, 19:26 (45)
        
        Нет, commit в ChaosCalmer прилетел Это же надо, какая у анонимусов долгая память, RM, 28-Мрт-18, 20:20 (47)
        А Винде и не стоит торопиться с обновлениями, гляньте новость от 28 03 2018 http, Аноним, 28-Мрт-18, 22:20 (56)
- Там вроде бы только в более новых процессорах этот микрокод и нужен Чтобы работ, Анонимный Алкоголик, 29-Мрт-18, 13:39 (73)
Всё таки заметили, я думал не найдут Ну ниче, там ещё два вариант есть Они б е, pavlinux, 28-Мрт-18, 16:51 (18) //
- А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце без г, Анонимный Аноним, 30-Мрт-18, 08:17 (80) //
  - Ага, Intel ME называется, знаем , pavlinux, 01-Апр-18, 00:28 (85)
Обьясните слоупоку Эта уязвимость тоже через JS реализуется Или это уязвимость, Аноним, 28-Мрт-18, 16:55 (19) //
- Постоянный рестарт системы , VladSh, 28-Мрт-18, 17:11 (24)
- Говорят, что это противоположность Джо - все о нём знают, но никто не видит, как, Аноним, 28-Мрт-18, 17:12 (25)
- node js - да Через тот, что доступен в современных браузерах - не реализуется, , нах, 28-Мрт-18, 17:18 (26) //
  - Что Вы так привязались к этому таймеру Огрубление лишь усложнило не более того , КО, 30-Мрт-18, 14:39 (82)
- Давно пора выключить JS в браузере и заблокировать интернет всем проприетарным п, Аноним, 28-Мрт-18, 20:20 (48)
Всё это значит, что пора убрать из процессоров кэш, и сделать память со скорость, Аноним, 28-Мрт-18, 17:07 (23) //
- и по цене золота А то действительно, память по цене песка - это никуда не годит, розрободчиг, 28-Мрт-18, 17:19 (27) //
  - Память нынче совсем не по цене песка, разве что 10кубов за 2гига , Nemton, 28-Мрт-18, 17:33 (33)
- Долой страничную адресацию HugePages - зло Только битовые потоки, только хардк, pavlinux, 28-Мрт-18, 17:22 (28)
- На заметку Скорость распространения электромагнитных волн скорость света 3, nikolayv81, 28-Мрт-18, 17:46 (34) //
  - А давайте интегрируем память в процессор , Alex, 28-Мрт-18, 18:04 (38) //
    - Не помещается зараза, хотя всякие HBM многослойки на этом пути, только вылазит, nikolayv81, 28-Мрт-18, 18:48 (40)
      - Ограничение вычислительных мощностей матрицы У них походу не аппаратная виртуал, ПупкинВасуасилий, 28-Мрт-18, 19:11 (41)
        
        интелов понакупили, рептолайнами обвешались, вот и тормозят теперь А мы страдай , пох, 28-Мрт-18, 20:37 (52)
      - Тогда надо интегрировать процессор в память , pavlinux, 01-Апр-18, 00:30 (86)
  - Дальше не читал Это в вакууме оно столько В материалах сильно другие величины,, ryoken, 29-Мрт-18, 07:39 (64) //
    - И что Количественно неверно, но качественно передает суть Это значит, что тактов, Аноним, 29-Мрт-18, 09:58 (66)
    - в металлах скорость света определяется диэлектриком на поверхности, а не самим, Вареник, 29-Мрт-18, 11:02 (68)
      - В металлах свет не расространяется , Анаоним, 29-Мрт-18, 17:42 (76)
  - Вы так пишите, что можно подумать о существовании ненашей вселенной , Анаоним, 29-Мрт-18, 17:40 (75)
Давайте уж просто смиримся Заодно и https отключим - зря только время на шифр, Аноним, 28-Мрт-18, 17:47 (35)
Думаю нужно просто запретить замер времени с высокой точностью для всяких левых , Joe B., 28-Мрт-18, 19:18 (43) //
- Прав, так и сделали, но чтоб не поломать все что уже понаписано, ограничили слаб, Аноним, 28-Мрт-18, 20:27 (50)
Куплю третий пень , Какаянахренразница, 28-Мрт-18, 20:02 (46) //
- 250 вместе с платой, и даже каких-нибудь pci выдам, видео только, наверное, , пох, 28-Мрт-18, 20:35 (51)
- он тоже уязвим , Аноним, 29-Мрт-18, 01:05 (59) //
  - Если это правда, то данная планета для жизни не пригодна , Какаянахренразница, 29-Мрт-18, 04:53 (61) //
    - жизнь может на одних багах жить, иногда только присутствие багов спасает жизнь, , Аноним, 29-Мрт-18, 10:52 (67)
      - Я про свою жизнь Житие мое , Какаянахренразница, 29-Мрт-18, 15:14 (74)
        
        с p3 связана борьба с psn 1999 , в ppro p2 p3 pipeline уже есть branch predicti, Аноним, 30-Мрт-18, 00:14 (77)
        
        Печаль , Какаянахренразница, 30-Мрт-18, 04:14 (78)
Ждем анонса Intel Itanium 2, Аноним, 28-Мрт-18, 20:26 (49) //
- http www alphr com news enterprise 90363 intel-unveils-dual-core-itanium-2, я, 28-Мрт-18, 21:40 (53) //
  - список_советов_путешественнику_во_времени тхт, Аноним, 28-Мрт-18, 22:02 (54)
- Так был же, уже Правда позже, обратно переименовали в Itanium , ku4erz, 29-Мрт-18, 00:15 (58)
- https zaitcev livejournal com 241876 html , Michael Shigorin, 29-Мрт-18, 02:06 (60)
Чем только люди не занимаются лишь бы не помогать опенсорсу Столько всего можно, Аноним, 29-Мрт-18, 13:16 (72)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру