forum.opennet.ru

"Предложен метод атаки для удалённого определения фрагментов памяти на сервере"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Предложен метод атаки для удалённого определения фрагментов памяти на сервере"	+/–
Сообщение от opennews (??), 18-Ноя-21, 17:30
Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56179
Ответить \| Правка \| Cообщить модератору

Оглавление

Предложен метод атаки для удалённого определения фрагментов памяти на сервере, opennews, 18-Ноя-21, 17:30 [смотреть все]

Как там OpenBSD, уже изначально этому не подвержена , Аноним, 18-Ноя-21, 17:30 (1) //
- Да там наверно CoW нету, Аноним, 18-Ноя-21, 17:39 (4)
- Разве она не первая всему подвержена И не исправляют , Аноним, 18-Ноя-21, 17:39 (5)
- У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним, 18-Ноя-21, 17:45 (6) //
  - А точно не KORAL , Аноним, 18-Ноя-21, 17:53 (15) //
    - Или всё-таки KLARA , УрфинДжус, 19-Ноя-21, 22:15 (71)
- помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним, 18-Ноя-21, 17:53 (14) //
  - А при чём тут ошибки в коде Речь шла про функционал , Аноним, 18-Ноя-21, 18:12 (17) //
    - Не важно Есть триггер - аббревиатура BSD Остальное - неважно , QwertyReg, 18-Ноя-21, 20:01 (36)
    - Что-то не видно, чтобы выше про математику говорили , Тинус Лорвальдс, 19-Ноя-21, 00:51 (50)
  - Да, совсем детские и очень легко эксплуатируемые баги https www opennet ru ope, Аноним, 18-Ноя-21, 20:46 (40) //
    - Там ещё ссылка на эту уязвимость https www qualys com 2019 12 04 cve-2019-195, Аноним, 18-Ноя-21, 21:51 (43)
      - Да, но 2 новости с несколькими уязвимостями на целую эпопею никак не тянут Qu, Аноним, 18-Ноя-21, 22:09 (45)
И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним, 18-Ноя-21, 17:45 (7) //
- Оперативная , eugener, 18-Ноя-21, 17:51 (11)
- Это ещё что за тип ROM что ли -D b , Аноним, 18-Ноя-21, 17:53 (13) //
  - CD-ROM, Аноним, 18-Ноя-21, 18:15 (18) //
    - Не, 171 Сиди, Ром Я сам открою 187 , Аноним, 19-Ноя-21, 01:44 (51)
      - D, Аноним, 19-Ноя-21, 02:27 (52)
  - L1 L2 L3, Аноним, 18-Ноя-21, 18:32 (24) //
    - Шта Это обычно аббревиатуры кэшей и это даже памятью язык не повернётся , Аноним, 18-Ноя-21, 18:38 (26)
      - https en wikipedia org wiki Static_random-access_memory, Аноним, 18-Ноя-21, 18:45 (28)
      - Кеши выполнены на базе статической оперативной памяти https ru wikipedia org w, n00by, 18-Ноя-21, 18:47 (30)
- Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним, 18-Ноя-21, 18:31 (22)
Ссылка на GitHub выдаёт 404 , Аноним, 18-Ноя-21, 17:48 (9) //
- Так только обещают опубликовать , eugener, 18-Ноя-21, 17:51 (10)
На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним, 18-Ноя-21, 17:52 (12) //
- Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik, 18-Ноя-21, 18:11 (16)
- Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним, 18-Ноя-21, 18:19 (19) //
  - При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним, 18-Ноя-21, 18:28 (21) //
    - Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним, 18-Ноя-21, 18:34 (25)
      - Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним, 18-Ноя-21, 18:40 (27)
        
        Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним, 18-Ноя-21, 21:58 (44)
        Те, кто без PhD их просто не публикуют а продают , Урри, 18-Ноя-21, 23:54 (47)
        А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним, 19-Ноя-21, 11:06 (60)
        Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним, 19-Ноя-21, 15:04 (67)
        
        Когда я увижу в таких новостях среднего класса погромистов из России, в т ч из , Аноним, 20-Ноя-21, 13:33 (75)
      - меньше читайте вредных статей на хабре, Sw00p aka Jerom, 19-Ноя-21, 12:19 (64)
    - сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним, 18-Ноя-21, 18:50 (32)
    - дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom, 19-Ноя-21, 11:40 (63)
    - Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним, 19-Ноя-21, 14:50 (66)
  - О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ, 19-Ноя-21, 07:48 (55)
- да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка, 18-Ноя-21, 19:03 (34) //
  - а вот мой rsa ключик таким методом хрен определите, кроме как наличие последоват, Sw00p aka Jerom, 19-Ноя-21, 12:23 (65)
если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот, 18-Ноя-21, 18:27 (20)
С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym, 18-Ноя-21, 18:46 (29) //
- Для того, чтобы например не держать в памяти две копии одного и того же бинарник, Аноним, 18-Ноя-21, 18:48 (31)
- Дают офигенную экономию на всяких хостингах с маломощными виртуалками Хостеры ус, Аноним, 18-Ноя-21, 18:58 (33)
Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним, 18-Ноя-21, 19:57 (35) //
- Колдун Но вообще это другое , нах.., 18-Ноя-21, 20:27 (39)
- Так и новость из разряда мы провели исследования карманов и нашли что они уязвим, Аноним, 19-Ноя-21, 11:12 (61)
- Даёшь квантовое запутывание карманов , Онаним, 21-Ноя-21, 09:10 (84)
Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним, 18-Ноя-21, 20:16 (37) //
- Просто, хост отдельно - гости отдельно, it s that simple , Аноним, 18-Ноя-21, 21:08 (42)
Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним, 18-Ноя-21, 21:07 (41) //
- И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним, 18-Ноя-21, 22:27 (46)
- А если менеджер и систадмин в омерике а ты в сызрани , Урри, 18-Ноя-21, 23:57 (48) //
  - значит пора выходить из зоны комфорта и ехать в омерику, Аноним, 19-Ноя-21, 00:14 (49) //
    - Так тебе визу и дали , Аноним, 19-Ноя-21, 11:25 (62)
Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним, 19-Ноя-21, 07:29 (53) //
- А measure response time и при атаке через глобальную сеть вообще улыбает Чего , Онаним, 19-Ноя-21, 07:32 (54)
Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон, 19-Ноя-21, 09:25 (56) //
- а время синфазного роутинга до предхопа с вычетом не поможет , Аноним, 19-Ноя-21, 09:46 (57) //
  - Только с помощью анального, простите, астрального трансклюкатора , Онаним, 19-Ноя-21, 20:41 (68) //
    - а модулем его можно подключить к модели канала связи , Аноним, 19-Ноя-21, 21:19 (69)
      - Модулем нельзя, мудулем - можно , Онаним, 19-Ноя-21, 21:33 (70)
        
        написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним, 19-Ноя-21, 22:31 (72)
        
        Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним, 20-Ноя-21, 11:32 (73)
        
        Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним, 20-Ноя-21, 12:50 (74)
        
        8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним, 20-Ноя-21, 13:35 (76)
        
        когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним, 20-Ноя-21, 17:02 (78)
        
        Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним, 20-Ноя-21, 20:04 (80)
        И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним, 20-Ноя-21, 20:08 (81)
        Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним, 20-Ноя-21, 20:10 (82)
        
        alley cat признаю, сам бы не вспомнил, а интерфейс - релейка что-ли опыта у мен, Аноним, 20-Ноя-21, 20:36 (83)
        
        Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним, 20-Ноя-21, 13:36 (77)
        
        timeless-timing-attacks-blackhat pdf не опоздайте отключить алгоритм нагла , Аноним, 20-Ноя-21, 17:05 (79)
  - Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон, 22-Ноя-21, 09:30 (85) //
    - IP Timestamp, не, не слышал , pavlinux, 22-Ноя-21, 13:41 (87)
      - А про NAT и прокси ты чёнить слышал К тому же таймстамп к твоему сведению -- эт, Брат Анон, 23-Ноя-21, 17:27 (88)
        
        Ууууу, батенька, да вы чайничек без вышек Задача Пацанчег - водитель такси, , pavlinux, 26-Ноя-21, 01:06 (89)
        
        Задача есть сейф весом 100 тонн, толщиной стенок 50 см, заварен, ключей нет Ск, Брат Анон, 26-Ноя-21, 09:02 (90)
        
        , pavlinux, 28-Ноя-21, 01:48 (91)
        Ты эпический лоx Тебе дурaчку всё расписали, только моск включить 1 Из того ч, pavlinux, 28-Ноя-21, 01:49 (92)
Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux, 22-Ноя-21, 13:05 (86)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру