Új hozzászólás Aktív témák
-
őstag
Gondolom csak annyit akarnak mondani, hogy a saját mérnökeik el tudnak képzelni egy támadást a mostani CPU-ban, mert ők ugye ismerik a saját branch elágazás becslőjük működését. De mivel ez a működési mechanizmus nem dokumentált, még nem is jött rá senki, vagy legalábbis így gondolják. Mindenesetre ezt a kiskaput bezárják a Zen 2-ben.
-
őstag
-
őstag
-
őstag
Abu85 ezt írja:
Addig ott lesz minden egyes jövőben érkező processzorban egy elméleti támadási lehetőség az ilyen aljas megoldások ellen, amíg a spekulatív végrehajtásról le nem mondanak a gyártók. De például ez nem jelenti azt, hogy egy potenciális támadásminta ki is használható a hardveren.
Szóval elméleti lehetőségről ír, ami nem kihasználható. Persze ha elterjednek a zsebkvantum térdimenzió manipuláló kütyük, akkor át kell majd gondolni a gyakorlati kihasználási lehetőséget,
-
őstag
-
őstag
Azért itt nem tartunk. Ha ezeket a mostani hibákat befoltozzák, nem marad ismert sebezhetőség. Egyelőre még nem álltak elő olyan sebezhetőséggel, amit nem lehet javítani. Olyan értelemben viszont igazad van, hogy egyelőre nem tudjuk kijelenteni, hogy nem találnak újabb sebezhetőséget. Nagyon be tud kavarni egy beépített nanosecundumos óra, vagy több nagyon precíz hőmérsékletmérő, a rádió adó-vevők (pl. bluetooth, wifi) meg egyáltalán, bármilyen beépített mérőeszköz. Új side channel támadást kitalálni azért nem egyszerű, de nem tudjuk kizárni, hogy nem lehetséges.
-
őstag
válasz Komplikato #46 üzenetére
Spectre esetén a műveletet jogosult elvégezni a branch prediktor, így jogosultság ellenőrzéssel ez a probléma nem hárítható el. Ugyanakkor pont ezért, a sebezhetőséget sem a támadó kódban kell előállítani, hanem a támadottban kell előbb keresni egyet, emiatt nem is olyan egyszerű ezt kihasználni.
-
őstag
Na igen. A Google Zero abban érdekelt, hogy minél nagyobb zajt csapjon, hisz ezzel tudja igazolni a létét. Mondjuk kíváncsi vagyok, hogy miből terveznek bevételt. Legközelebb odamennek majd egy céghez, hogy találtunk egy sérülékenységet, fizess x dollárt és elmondjuk mi az. Ha fizetsz, ha nem, 90 nap múlva nyilvánosságra hozzuk a hibát. Ez a model nem tudom mennyire lenne legális. Csak különös, hogy a Google Zero "jófejségből" hibákat keres random informatikai termékekben.
-
őstag
-
őstag
Korábban ha processzor hibákat találtak, jelezték a gyártóknak, azok kiadtak valami javítást, akit érdekelt, az meg tudott róla. Most meg bejött a képbe egy marketing csapat, akik gyakorlatilag a hiba reklámozásába kezdtek. Ez szerintem szokatlan. Persze lehet később ez lesz a megszokott.
Új hozzászólás Aktív témák
- Mindenki AI-t akar, már 2025-re is eladták a HBM chipeket
- Politika
- AMD Ryzen 9 / 7 / 5 7***(X) "Zen 4" (AM5)
- Mini-ITX
- Autós topik látogatók beszélgetős, offolós topikja
- ZIDOO médialejátszók
- Macska topik
- TCL LCD és LED TV-k
- exHWSW - Értünk mindenhez IS
- Mibe tegyem a megtakarításaimat?
- További aktív témák...