forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Hertzbleed - новое семейство атак по сторонним каналам, затрагивающее современные CPU, opennews (?), 15-Июн-22, (0) [смотреть все]

Почему бы не поменять алгоритм управления частотой, чтобы он рандомно накидывал , Fracta1L (ok), 11:05 , 15-Июн-22, (2) +1 //

Будет история как с загрублением точности GPS Нужно будет просто статистику п, Аноним (6), 11:25 , 15-Июн-22, (6) +3 //

Так и пароли можно успешно подобрать Лет за 100500 , pashev.ru (?), 11:36 , 15-Июн-22, (8) +2 //

Ну GPSу годы не понадобились для уточнения позиции А тут думаю куда меньше шума, Аноним (6), 11:51 , 15-Июн-22, (16)

По той же причине, почему случайные задержки не предотвращают утечки по сторонни, morphe (?), 14:28 , 15-Июн-22, (57)
Накидывать нельзя, а вот просаживать - можно Но если просаживать будут, на опен, Аноним (78), 18:21 , 15-Июн-22, (78) //

Пять старушек уже рубль , Аноним (83), 19:27 , 15-Июн-22, (83) +1
За этот FPS уплочено, и глупо им не пользоваться Кстати Turbo Boost на серверах, WE (?), 20:34 , 15-Июн-22, (88)

Не все процессоры поддерживают динамическое изменение частоты в диапазоне 1-2Hz , Alladin (?), 23:15 , 15-Июн-22, (95) –1

дагестанские ученые открыли дверь Нормальные криптобиблиотеки и так имеют защит, Аноним (3), 11:09 , 15-Июн-22, (3) –1 //

Нормальные криптобилиотеки предполагают ошибочно что будут исполнятся на норма, Аноним (6), 11:56 , 15-Июн-22, (19) +2 //

это не говнокод а очень даже неплохая оптимизация не для криптобиблиотек только, Аноним (129), 18:13 , 17-Июн-22, (129) +1 //

И не для realtime систем, где нужно оптимизить хуший случай, а не среднее время , warlock66613 (ok), 01:52 , 18-Июн-22, (130) +1

при постоянной частоте процессора А она, как выяснилось, не постоянная плавает, Замир Закиев (?), 12:14 , 15-Июн-22, (21) +3 //

Потом, правда, окажется, что частота обычно меняется не за 1 такт, что меняться , Бывалый смузихлёб (?), 12:30 , 15-Июн-22, (24) +2 //

Вот тут и начинается самое очевидное-невероятное Вроде бы одиночные операции ма, Замир Закиев (?), 15:23 , 15-Июн-22, (63) +3

Поборол лень и бегло прошелся по ссылке В общем, там аггрегируется по времени, , Замир Закиев (?), 16:01 , 15-Июн-22, (68) +1

и судя по всему таргет машина в это время вообще ничем другим не занимается я , Аноним (100), 00:00 , 16-Июн-22, (100) +1

Теперь для защиты в фоне систем будет крутится бесполезный процесс рандомно груз, Аноним (113), 13:11 , 16-Июн-22, (113) +2

тьфу на него uksmd, rcu , mm - вот этого всего достаточно , john_erohin (?), 14:57 , 16-Июн-22, (119)

Вообще не сказать, linux это было при классическом ondemand, но даже сейчас на a, Alladin (?), 23:18 , 15-Июн-22, (96)

Извинис, Анонимыров (?), 14:05 , 15-Июн-22, (53) +1

Пора перекатываться на эльбрусы , Аноним (4), 11:11 , 15-Июн-22, (4) +2 //

https imaxai ru shop computers bitblaze_oberon_100lПерекатывайся, всего то пол, Аноним (11), 11:38 , 15-Июн-22, (11) //

Это в сборе, сама материнка вдвое дешевле хоть и всё равно очень дорого Можно, aploskov.dev (ok), 11:53 , 15-Июн-22, (18) +1 //

Эти траты, чтобы защитить криптобиблиотеки от подобных уязвимостей А в результа, Аноним (27), 12:34 , 15-Июн-22, (27) +1

Можно подумать что открытые компиляторы безопасны И можно поручиться за кусок и, Neon (??), 16:14 , 15-Июн-22, (70) –1

Они, конечно, могут содержать ошибки Будут найдены - будут исправлены Доверия , Аноним (27), 19:08 , 15-Июн-22, (81)

Знаете, а я вот уже довольно давно понял, что верю не коду, а людям Коду я не , Michael Shigorin (ok), 23:25 , 15-Июн-22, (98) –1

Л значит логика Код не может обмануть Шигорина, поэтому Шигорин ему не верит , Аноним (-), 03:56 , 16-Июн-22, (109) +2

Вера - предмет не логики, а этики Анонимам объяснили, что LD_PRELOAD служит для, n00by (ok), 08:51 , 16-Июн-22, (111) +1

Правильно Надо верить а не знать Браво Только не до всех анонимов дойдет то,что , Дикий Гуцул (?), 20:00 , 16-Июн-22, (124)

Только если брать материнку на 8С 1С v4 -- надо очень внимательно смотреть на, Michael Shigorin (ok), 00:13 , 16-Июн-22, (101) +2

Получается, стоит дождаться в свободной продаже тот же 2С3 в Thin Mini ITX испол, aploskov.dev (ok), 03:07 , 16-Июн-22, (108)

были же по Тырнета разговоры мол чего так дорогооказалось, что та цена - для гос, Бывалый смузихлёб (?), 12:32 , 15-Июн-22, (26) +1 //

Сейчас дешевле не будет, даже неощутимо 28 нм - ну вы понели, да Сами планируе, Аноним (27), 12:40 , 15-Июн-22, (31)

Скрыто модератором, Аноним (36), 12:46 , 15-Июн-22, (36) +3

Скрыто модератором, Аноним (27), 12:51 , 15-Июн-22, (37) –1
Скрыто модератором, ананоша (?), 13:15 , 15-Июн-22, (44)
Скрыто модератором, n00by (ok), 15:30 , 15-Июн-22, (66) +1
Скрыто модератором, YetAnotherOnanym (ok), 16:12 , 15-Июн-22, (69) +2

А были разговоры, почему голая доска с процессором вдруг резко подорожала вдвое , n00by (ok), 13:04 , 15-Июн-22, (41) –1

Тебе нечего скрывать от ФСБ Перекатывайся Intel ы вон кто только не исследует н, Аноним (-), 16:00 , 15-Июн-22, (67) –2 //

Обычному человеку нечего скрывать Это ненаши как огня боятся, что всплывет их а, Neon (??), 16:15 , 15-Июн-22, (71) +1 //

Твои ФИО, номера СНИЛС, паспорт и СОР, пожалуйста , InuYasha (??), 21:58 , 15-Июн-22, (93) +2

Исследуют, исследуют, да что-то постоянно находят Тебе нечего скрывать от интел, Аноним (80), 18:49 , 15-Июн-22, (80) +1
А вот если бы у Вас хотя бы полграмма сообразилки по профилю было, то сообразила, Michael Shigorin (ok), 00:42 , 16-Июн-22, (102) //

Ох, кто бы говорил Опеннетовец говорит что-то о сообразилке по профилю , лол , Аноним (-), 07:34 , 16-Июн-22, (110) –2

Заметно, что некоторых подгнивающих анонимов очень задевают здешние гуляющие сло, Alladin (?), 23:21 , 15-Июн-22, (97)

Принцип старый, давно известный Просто применили к новой области , Аноним (5), 11:11 , 15-Июн-22, (5) +1 //

как нагуглить этот принцип Хочу изучить для собственной эрудиции, olegz (ok), 12:35 , 15-Июн-22, (28) //

Не знаю Просто давно вижу подобные новости, где данные можно восстановить, так, Аноним (5), 12:46 , 15-Июн-22, (34)
STA так и гуглится, Sw00p aka Jerom (?), 12:54 , 15-Июн-22, (38)

Не использую буст, т к из-за 10 производительности генерится 200 шума , Без аргументов (?), 11:39 , 15-Июн-22, (13) +2 //

Буст полезен, когда нагрузка на одно ядро Я не знаю как это должно работать, пл, Аноним (20), 12:11 , 15-Июн-22, (20) //

На интеле и могильных да, а я про десктопный АМД, там чуть-чуть добавка , Без аргументов (?), 12:29 , 15-Июн-22, (23)
привет г-кодерам, не умеющие в рутины или многопоток, в первую очередь, однояйце, Без аргументов (?), 12:35 , 15-Июн-22, (29) –4

Тоже не использую, одно дело если это честные фиксированные Mhz Hz к процессору , Alladin (?), 23:27 , 15-Июн-22, (99)

Статический разгон по множителю получил второе дыхание , Аноним (17), 11:53 , 15-Июн-22, (17)
Хакер и солонка, серия 1005009001 Смотрите на всех инфобез-конференциях мира , Аноним (22), 12:28 , 15-Июн-22, (22) +5 //

Да, нужно запретить писать программы Разрешить только специально аккредитованны, Без аргументов (?), 12:31 , 15-Июн-22, (25) +1 //

Rust , Аноним (-), 16:20 , 15-Июн-22, (72) +1 //

Нет, с вcpacтом можно получить точные тайминги и довольно низкий уровень работы , Без аргументов (?), 19:59 , 15-Июн-22, (87)

Прочитал как с возрастом можно получить точные тайминги и довольно низкий урове, randomize (?), 17:04 , 16-Июн-22, (123)

Ясно, Аноним (78), 12:43 , 15-Июн-22, (32) +6
То есть если атакующий не видит 1-в-1 расшифрованный текст то и ключ подобрать н, Аноним (43), 13:15 , 15-Июн-22, (43) //

ну как бы этим же ключем и другие текста можно шифровать , Sw00p aka Jerom (?), 13:24 , 15-Июн-22, (45) //

, ryoken (ok), 13:33 , 15-Июн-22, (48)

А под циклом вы что, извиняюсь, имеете в виду в данном контексте , ыы (?), 13:42 , 15-Июн-22, (51) //

скорее тактыhttps ru m wikipedia org wiki D0 A2 D0 B0 D0 BA D1 82 D0 BE D0 B2, Sw00p aka Jerom (?), 14:05 , 15-Июн-22, (52)
и не путать с https ru wikipedia org wiki D0 9C D0 B0 D1 88 D0 B8 D0 BD D0 BD, Sw00p aka Jerom (?), 14:15 , 15-Июн-22, (56) //

Кнопка исправить , Аноним (75), 16:32 , 15-Июн-22, (75)

Не юзаю буст, 10-15 прироста ценой 2х потребления нафик не упали Достаточно в л, Крок (?), 15:22 , 15-Июн-22, (62) +2 //

потребления чего если электричества - то ваша настоящая фамилия случайно не Т, john_erohin (?), 15:03 , 16-Июн-22, (120)
Вопрос отказа от чего-то не значит что стоит, буст это компромисс выбора, ни кто, Олег (??), 20:40 , 16-Июн-22, (125)

Опять процоклепателей поймали на жадности Выдавить ещё чуть-чуть производительн, YetAnotherOnanym (ok), 16:21 , 15-Июн-22, (73) +1 //

Так если пипл хочет быстрее, а не безопаснее , Аноним (75), 16:31 , 15-Июн-22, (74)
осталось только перебрать 2 64 чисел и вычислить разницу между ними , Sw00p aka Jerom (?), 16:34 , 15-Июн-22, (76)
Условно говоря говоря, если у процессора в регистрах все биты в 1 0xfffffffffff, n00by (ok), 19:25 , 15-Июн-22, (82) +2 //

Не, а чо, если проц может недолго работать на более высокой частоте - почему бы , YetAnotherOnanym (ok), 20:36 , 15-Июн-22, (89)

Почему частота зависит от данных Частота должна зависеть от температуры, разве , Аноним (77), 18:19 , 15-Июн-22, (77) +2 //

https ru wikipedia org wiki D0 93 D0 B5 D1 80 D1 86_ D0 B5 D0 B4 D0 B8 D0 BD, Sw00p aka Jerom (?), 19:56 , 15-Июн-22, (86)

все актуальные CPU Хорошо, что у меня древнее гумно и на меня это не распростра, КО (?), 18:45 , 15-Июн-22, (79) +1
Кмк с постоянным временем операции вообще промах Надо сразу рандомизированное вр, Онаним (?), 21:43 , 15-Июн-22, (91) //

Более того, эту шляпу можно реализовать аппаратно - некая привилегированная кома, Онаним (?), 21:45 , 15-Июн-22, (92)

Меняйте плавно или по среднему за N секунд Вариантов вагоны , InuYasha (??), 22:00 , 15-Июн-22, (94)
0b000011111100110 0b101110100001111 0b110010011110101 следуя амерекосской , pavlinux (ok), 01:16 , 16-Июн-22, (103) //

Да, атака сильно надуманная но как видите очень их заинтересовала , Alladin (?), 01:43 , 16-Июн-22, (104) //

D p 5 https www hertzbleed com hertzbleed pdf, pavlinux (ok), 01:57 , 16-Июн-22, (106) //

ну да, я выше об этом написал, ток меня смущает один момент, на каком сумматоре , Sw00p aka Jerom (?), 10:25 , 16-Июн-22, (112)

run sh rdmsr CPU 0 cannot read MSR 0x000000ceДа что ж такое, опять не работ, pavlinux (ok), 01:53 , 16-Июн-22, (105) +2
Что-то мне думается, что для защиты от этой шняги хватит тупо, рандомного выбора, pavlinux (ok), 02:18 , 16-Июн-22, (107) //

Растрешить кеши на всём зоопарке Не, проще рандомизировать время выполнения опе, Онаним (?), 13:51 , 16-Июн-22, (114) //

Это все равно, что впаять в каждый движок автомобилей контролер старта остановки, pavlinux (ok), 14:25 , 16-Июн-22, (115) //

Давай, зафигачь мне qemu-system-x86_64 в контейнере AWS Или ты предлагаешь на ка, Онаним (?), 14:32 , 16-Июн-22, (116) –1

Не надо теорий Задачу конечную пиши, стоимость выполнения и контакты Аяебу, нак, pavlinux (ok), 14:35 , 16-Июн-22, (117) +1

Извините, вы нам не подходите , Онаним (?), 14:53 , 16-Июн-22, (118) –1

Понятно дело, у вас денег не хватит , pavlinux (ok), 15:16 , 16-Июн-22, (121) +1

Тебе только Ландыш 6S зафигачить можно , Аноним (122), 15:23 , 16-Июн-22, (122) +1

Ein heller Schein am FirmamentMein Herz bleedТу-ду-дум туду-дуду-дум , anonymous (??), 01:04 , 17-Июн-22, (126)
А вот аналоговнет процессоры не содержат дыр и ошибок, я про те процессоры, ко, achtosluchilos (ok), 07:42 , 17-Июн-22, (127)
Хайле, оупеннетчики Помнится, была такая архитектура IA64, а также семейство п, Покойник (?), 11:37 , 17-Июн-22, (128)
ссылка на рекомендации не работает , Аноним (131), 03:16 , 18-Июн-22, (131)

Сообщения [Сортировка по времени | RSS]

19. "Hertzbleed - новое семейство атак по сторонним каналам, затр..." +2 +/–

Сообщение от Аноним (6), 15-Июн-22, 11:56

Нормальные криптобилиотеки предполагают (ошибочно) что будут исполнятся на нормальных процессорах в которых время выполнения инструкции не зависит от обрабатываемых данных.
А "защита" от тайминг-атак заключается в отсутствии говнокода уровня if (input >= 123) { do_fast_thing() } else { do_slow_thing() }

Ответить | Правка | Наверх | Cообщить модератору

129. "Hertzbleed - новое семейство атак по сторонним каналам, затр..." +1 +/–

Сообщение от Аноним (129), 17-Июн-22, 18:13

это не говнокод а очень даже неплохая оптимизация (не для криптобиблиотек только)

Ответить | Правка | Наверх | Cообщить модератору

130. "Hertzbleed - новое семейство атак по сторонним каналам, затр..." +1 +/–

Сообщение от warlock66613 (ok), 18-Июн-22, 01:52

И не для realtime систем, где нужно оптимизить хуший случай, а не среднее время.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру


	19. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."	+2 +/–
	Сообщение от Аноним (6), 15-Июн-22, 11:56
	Нормальные криптобилиотеки предполагают (ошибочно) что будут исполнятся на нормальных процессорах в которых время выполнения инструкции не зависит от обрабатываемых данных. А "защита" от тайминг-атак заключается в отсутствии говнокода уровня if (input >= 123) { do_fast_thing() } else { do_slow_thing() }
	Ответить \| Правка \| Наверх \| Cообщить модератору


	129. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."	+1 +/–
	Сообщение от Аноним (129), 17-Июн-22, 18:13
	это не говнокод а очень даже неплохая оптимизация (не для криптобиблиотек только)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	130. "Hertzbleed - новое семейство атак по сторонним каналам, затр..."	+1 +/–
	Сообщение от warlock66613 (ok), 18-Июн-22, 01:52
	И не для realtime систем, где нужно оптимизить хуший случай, а не среднее время.
	Ответить \| Правка \| Наверх \| Cообщить модератору