forum.opennet.ru

Составление сообщения

Исходное сообщение

"Использование датчиков движения смартфона для прослушивания ..."
Отправлено Аноним, 30-Дек-22 13:24

> Это ты так думаешь. Почитай Таннебаума "Операционные системы", глава про побочные каналы передачи.
Таненбаума читать неинтересно, много теоретической воды не от мира сего. Есть более потребные вещи от практикующих, больше практики, но это искать в интернете надо. У теоретиков абстрактные идеи. У реальных атакующих идеи как правило другие.
> Тупо дёргая с заданным интервалом системный вызов,
Из того Lua вроде нельзя сисколы вызывать. Он используется по сути в режиме считалки, без IO в внешний мир. В этом прелесть Lua как движка скриптинга и есть, так он относительно беззубый.
Вот если б вы про эксперименты с кэшом проца и таймингами или rowhammer сказали, можно было бы подумать. Но это не про вас и таненбаума.
> состояние которого блокируется глобальным мьютексом можно организовать
> двунаправленную передачу данных между изолированными процессами.
Это требует кооперативный процесс в системе, в этом случае не понятно зачем вообще бороться с вон тем когда более приличный доступ уже был. А, да, я буду мыслить с практической точки зрения "а что это дает атакующему" - а не теоретических рассказов.
> И таких побочных каналов -- тысячи.
Спасибо капитан очевидность.
> что по настоящему изолированный процессы ни в Линуксе, ни тем более в Венде
> организовать невозможно.
Более того если стало ну вот сильно надо - можно даже из Lua проц грузить переменно, в надежде синтезировать EMI с правильным паттерном или всплески напряжения в сети. И много чего еще. Более того - даже смарткарты вскрывают, хотя их дизайн специально делают устойчивым к довольно много чему, сильно за пределами тех требований. Полностью проехать под те требования малореально даже в простой как топор железке и софте, кстати.
> Примеров таких систем, которые гарантированно не имеют побочных каналов за всё время
> во всём мире -- хватит пальцев одной руки, чтобы их пересчитать.
Это очень сложно. Даже маленькие и аккуратные штуки, деланые под жесткие требования, типа смарткарт допускают ляпы, когда исследователи устраивают пристрастный аудит.
> У нас могла быть одна такая система (тот самый Эльбрус-3), но рыночек порешал.
Не знаю что там у вас, но на мой вкус у капиталистов есть пойнт: если на вас не хотят выделить нормальное количество ресурсов - значит, положа руку на сердце, не так уж оно сильно окружающим и надо было. Нормальное честное измерение нужности тех или иных вещей.

Исходное сообщение
"Использование датчиков движения смартфона для прослушивания ..." Отправлено Аноним, 30-Дек-22 13:24
> Это ты так думаешь. Почитай Таннебаума "Операционные системы", глава про побочные каналы передачи. Таненбаума читать неинтересно, много теоретической воды не от мира сего. Есть более потребные вещи от практикующих, больше практики, но это искать в интернете надо. У теоретиков абстрактные идеи. У реальных атакующих идеи как правило другие. > Тупо дёргая с заданным интервалом системный вызов, Из того Lua вроде нельзя сисколы вызывать. Он используется по сути в режиме считалки, без IO в внешний мир. В этом прелесть Lua как движка скриптинга и есть, так он относительно беззубый. Вот если б вы про эксперименты с кэшом проца и таймингами или rowhammer сказали, можно было бы подумать. Но это не про вас и таненбаума. > состояние которого блокируется глобальным мьютексом можно организовать > двунаправленную передачу данных между изолированными процессами. Это требует кооперативный процесс в системе, в этом случае не понятно зачем вообще бороться с вон тем когда более приличный доступ уже был. А, да, я буду мыслить с практической точки зрения "а что это дает атакующему" - а не теоретических рассказов. > И таких побочных каналов -- тысячи. Спасибо капитан очевидность. > что по настоящему изолированный процессы ни в Линуксе, ни тем более в Венде > организовать невозможно. Более того если стало ну вот сильно надо - можно даже из Lua проц грузить переменно, в надежде синтезировать EMI с правильным паттерном или всплески напряжения в сети. И много чего еще. Более того - даже смарткарты вскрывают, хотя их дизайн специально делают устойчивым к довольно много чему, сильно за пределами тех требований. Полностью проехать под те требования малореально даже в простой как топор железке и софте, кстати. > Примеров таких систем, которые гарантированно не имеют побочных каналов за всё время > во всём мире -- хватит пальцев одной руки, чтобы их пересчитать. Это очень сложно. Даже маленькие и аккуратные штуки, деланые под жесткие требования, типа смарткарт допускают ляпы, когда исследователи устраивают пристрастный аудит. > У нас могла быть одна такая система (тот самый Эльбрус-3), но рыночек порешал. Не знаю что там у вас, но на мой вкус у капиталистов есть пойнт: если на вас не хотят выделить нормальное количество ресурсов - значит, положа руку на сердце, не так уж оно сильно окружающим и надо было. Нормальное честное измерение нужности тех или иных вещей.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	>> Это ты так думаешь. Почитай Таннебаума "Операционные системы", глава про побочные каналы передачи. > Таненбаума читать неинтересно, много теоретической воды не от мира сего. Есть более > потребные вещи от практикующих, больше практики, но это искать в интернете > надо. У теоретиков абстрактные идеи. У реальных атакующих идеи как правило > другие. >> Тупо дёргая с заданным интервалом системный вызов, > Из того Lua вроде нельзя сисколы вызывать. Он используется по сути в > режиме считалки, без IO в внешний мир. В этом прелесть Lua > как движка скриптинга и есть, так он относительно беззубый. > Вот если б вы про эксперименты с кэшом проца и таймингами или > rowhammer сказали, можно было бы подумать. Но это не про вас > и таненбаума. >> состояние которого блокируется глобальным мьютексом можно организовать >> двунаправленную передачу данных между изолированными процессами. > Это требует кооперативный процесс в системе, в этом случае не понятно зачем > вообще бороться с вон тем когда более приличный доступ уже был. > А, да, я буду мыслить с практической точки зрения "а что > это дает атакующему" - а не теоретических рассказов. >> И таких побочных каналов -- тысячи. > Спасибо капитан очевидность. >> что по настоящему изолированный процессы ни в Линуксе, ни тем более в Венде >> организовать невозможно. > Более того если стало ну вот сильно надо - можно даже из > Lua проц грузить переменно, в надежде синтезировать EMI с правильным паттерном > или всплески напряжения в сети. И много чего еще. Более того > - даже смарткарты вскрывают, хотя их дизайн специально делают устойчивым к > довольно много чему, сильно за пределами тех требований. Полностью проехать под > те требования малореально даже в простой как топор железке и софте, > кстати. >> Примеров таких систем, которые гарантированно не имеют побочных каналов за всё время >> во всём мире -- хватит пальцев одной руки, чтобы их пересчитать. > Это очень сложно. Даже маленькие и аккуратные штуки, деланые под жесткие требования, > типа смарткарт допускают ляпы, когда исследователи устраивают пристрастный аудит. >> У нас могла быть одна такая система (тот самый Эльбрус-3), но рыночек порешал. > Не знаю что там у вас, но на мой вкус у капиталистов > есть пойнт: если на вас не хотят выделить нормальное количество ресурсов > - значит, положа руку на сердце, не так уж оно сильно > окружающим и надо было. Нормальное честное измерение нужности тех или иных > вещей.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру