Új hozzászólás Aktív témák
-
Reggie0
félisten
Vagy olyan hardvert kell csinalni ami ezt kihasznaljak. Az xbox reset hack is hasonlo elveken alapult. Igazabol ez az igazi problema, mert egy komolyabb cegnel ellenorzik mi van az alaplapon, igy nem az adatlopastol kell felni, ha orzik a gepeket. Viszont pl. az xbox boot mechanizmusat ezzel el lehet teriteni es lehet rootolni.
-
Reggie0
félisten
válasz Carlos Padre #76 üzenetére
Ezt azert gondolod, mert lattal kb. 2db processzorkategoriat amit otthon beraksz a gepedbe, de azt sem tudod hol all a vilag ilyen szempontbol. Ilyen es hasonlo hianyossagot(mert inkabb az, mint hiba) a mikroprocesszorok es mikrovezerlok tomkelege tartalmazza, ha egyaltalan van bennuk ilyen szintu vedelem. Azert nem kene azt hinni, hogy az egesz szamitogepnek onmagaban egy TPM chipnek kene lennie, ami extrakent meg kulso forrasbol is lefuttat minden szart, raadasul biztonsagosan(meg oldjon meg mindent is, ketszer).
De mondok neked egy jo tervezesi hibat: a ram tartalma nincsen titkositva, se hitelesitve, igy a ram modult ha egy hackelt modulra csereled, akkor tetszolegesen at tudod irni a memoria tartalmat es kodot futtatni a gepen. Kb. ezzel merheted ossze az osszes olyan hibat, ami szinten hardver injektalasat igenyli. A mostanit is.
[ Szerkesztve ]
-
Reggie0
félisten
Majd ha a legolcsobb desktopban is lesz, akkor mondhatjuk, hogy hw oldalrol megoldottnak tekintheto. Most ket lehetoseg van:
a) ami nem tudja, az a processzor tervezesi hibas, tehat az AMD procik jelentos resze is
b) ez nem olyan hianyossag, ami hetkoznapi szinten jelentos es szepen el lehet setalni melletteMellesleg a ZEN fele megoldas csak titkositas, hitelesites nincs benne. Azaz pl. replay tamadas ellen nem vedett, magyarul regebben altala titkositott blokkokat visszairsz ujra, akkor nem veszi eszre, igy pl. programok adatait vissza tudod irni elozo ertekekre, stb.. Egy rakat sideband maradt benne.
El kell fogadni, hogy a secure processzor es az enterprise/consumer processzor ket kulon kategoria. Az elobbiben meglevo vedelmi megoldasok baromira koltsegesek lennenek az utobbiak szamitasi teljesitmenye megtartasa mellett* es nagy reszukre szukseg sincs a gyakorlatban. Viszont amig a rendszermemoria nem vedett ugy is lesz nyitott tamadasi lehetoseg es ehhez erdemes merni a tobbi fizikai tamadasi lehetoseget. Egy ponton tul nincs ertleme foglalkozni vele emiatt.
*A replay attack elleni vedelemhez es hitelesiteshez alairas es timestamping kell, ami vagy baromi nagy overheadet jelent a meretben, mert minden titkositott blokk melle el kell tarolni egyet vagy nagy adatatvitelben jelent overheadet, mert minden egyes titkositott blokkcsoport alairasahoz a komplett blokkcsoportot at kell vinni(esetleg beolvasni is a hianyzo csoporttagokat).
[ Szerkesztve ]
-
Reggie0
félisten
válasz #04824576 #104 üzenetére
Csakhogy ez nem olyan dolog amire mas termek nem kepes. Mint irtam, ez leginkabb koltseghatekonysagi kerdes, illetve kockazatelemzes. De consumer felhasznalok szempontjabol teljesen szuksegtelen is.
(#113) hokuszpk: Elegge valoszinu, hogy a intel is az AMD-hez hasonloan sima titkositast implementalja, ami a fizikai hozzaferes ellen meg mindig nem ved tokeletesen. AMD is a virtualizacio miatt csinalja, hogy a guest os-ek ne tudjanak egymastol adatot lopni. Rendesen megcsinalni senkinek sem eri meg, a kritikus feladatokra vannak kisebb teljesitmenyu secure procik, mindent vedeni mindenaron nem eri meg. Ahogy az emberek sem laknak pancelszekrenyben.
(#119) hallador : Szerintem AAA kategorias jatekot gyartanak. Valamit emlegetett rola reszletesebben egy masik topicban.
[ Szerkesztve ]
-
Reggie0
félisten
válasz hokuszpk #156 üzenetére
Senki sem varja, a man-in-the-middle attack kozismert a szakmaban. Ha egy kicsit is fogalkoztal volna ilyesmivel tudnad hogy egy rakat publikacio van a temaban, illetve, hogy milyen lehetoseg vannak a vedekezesre. Azert ne nezz olyan hulyenek, hogy ha itt talalnam fel a spanyol viaszt, akkor ide irnam le eloszor
Olyannyira egyszeru dolog ez, hogy csak egy diplomat er az egyetemen. De persze nem lep meg, hogy nem ismered, olyan mint lakatosoknal a rezgonyelves zarnyito, az emberek tobbsege azt se tudja mi az es hogy letezik ilyen az ezereves technika ellenere es mennek le hidba a hallatan.[ Szerkesztve ]
-
Reggie0
félisten
válasz hokuszpk #161 üzenetére
Van ugynevezett side channel attack. Megfelelo eszkozokkel meg a chiben beluli memoriabol es buszrol is ki lehet fejteni a kulcsot. Lasd chip whisperer, csak hogy egy peldat emlitsek az ilyen esetekre.
A preparalt memoriaval pedig replay attack-ot lehet eljatszani a ryzen pronal. Replay attack bemuatatasaval is teli van a net, beirod gugliba es meglatod. Meg szoftveres demonstraciot is talalsz ra, hogy lehet igy programot, OS-t stb-t torni, ha mar megvan hozza a kello privilegiumszint. Meg a memoria tartalmat sem feltetlen kell ismerni hozza, egyszeru probalkozas ami nagy szamok torvenye alapjan jon ossze. (Hasonloan a rowhammerhez). De tessek itt van egy publikacio, hogy ertsd mirol van szo: [link][ Szerkesztve ]
-
-
Reggie0
félisten
Ahogy en hallottam az idle fogyasztas a para, hiaba tudna a proci keveset, ha az OS-ek meg nincsenek elegge optimalizalva. Mondjuk ez linux kontra windows is igaz, utobbinal sokkal tobb energiat oltek bele a hosszu uzemidore optimalizalassal.
(Szemely szerint en most bizok az AMD-ben, hatha megfogjak a lehetoseget. Legjobban annak orulnek, ha kiadnanak egy jetson nano szeru modularis rendszert is a legkisebb procijaikkal/apuikkal. Lecsapnek ra, mint gyongytyuk a takonyra. ).
[ Szerkesztve ]
Új hozzászólás Aktív témák
- Beszámítás! AMD Ryzen 7 7800X3D 8 mag 16 szál processzor garanciával hibátlan működéssel
- Új bontatlan, dobozos, számlás, garanciális i9 13900K CPU akció!
- Beszámítás! Intel Core i5 6500 4 mag 4 szál processzor garanciával hibátlan működéssel
- ELADÓ - Ryzen 7 5800X
- BESZÁMÍTÁS! ÚJ Intel Core i5 11400F / i9 11900KF / i9 11900K tálcás processzorok 27% áfás számlával