URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 125617
[ Назад ]
Исходное сообщение
"Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве"
Отправлено opennews , 22-Окт-21 13:55 
Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (Software Guard eXtensions). Атака получила название SmashEx  и вызвана проблемами с реентерабельностью при обработке исключительных ситуаций в процессе работы runtime-компонентов для Intel SGX. Предложенный метод атаки даёт возможность при наличии контроля за операционной системой определить конфиденциальные данные, размещённые в анклаве, или организовать копирование своего кода в память анклава и его исполнение...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56008

Содержание
Сообщения в этом обсуждении
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено vitalif , 22-Окт-21 13:55 
Анклавы это DRM, DRM это плохо, посему взлом анклавов это хорошо :-)
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 13:57 
Именно. Но я что-то не помню софта использующего сабж, там вроде были только какие-то сугубо интерпрайз поделки за много денег. Или я плохо искал.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 14:55 
Ты плохо искал. Signal использует SGX для гарантии, что на серверах выполняется именно тот софт, который они заявляют.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 14:57 
https://github.com/signalapp/Signal-Server/search?q=sgx
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Fracta1L , 22-Окт-21 22:39 
Аналитика уровня комментов Опеннета
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 13:57 
Это превосходно.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено BratishkaErik , 22-Окт-21 14:00 
Бэкдорыыыыы :)
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено BratishkaErik , 22-Окт-21 14:01 
Только открытое железо по типу RISC—V помогут
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Онаним , 22-Окт-21 14:06 
Ровно до момента, пока Неуловимый Джо наконец кому-то не спонадобится.
Ну и имея на руках кучу имплементаций, каждую со своими дырами, вылизать это глобально будет невозможно.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Kenneth , 22-Окт-21 14:24 
У Вас дефис между C и V слишком длинный.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Анонимъ , 22-Окт-21 15:25 
Недостаточно длинный: RISC⸻V
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено llolik , 22-Окт-21 14:33 
Не помогут.
Было: дыра в процессорах Intel (серий X/Y/...)
Станет: дыра в процессоре A, возможно B и в ещё ХЗ каких "мы забодалсь проверять всю эту кучу".
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Anonymous XE , 22-Окт-21 15:38 
Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено llolik , 22-Окт-21 16:03 
> Допустим, в процессоре C дыру выявили и устранили. Для секурных применений будем использовать процессор C.

Потом в процессоре С выявляется ещё куча уязвимостей -> срочно разрабатываем процессор D (тратим ещё N денег), на остальные забиваем. А буквы закончатся так перейдём на цифры.
А во-вторых, кто их проверять-то будет? Когда будет ± дохрена ядер от разных "Васян" и "не очень".

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено data man , 22-Окт-21 14:06 
> из Оборонного научно-технического университета Народно-освободительной армии Китая
> Атака

Мы объявляем вам войну, анклавы! (Смотреть онлайн сериал в хорошем качестве).

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено QwertyReg , 22-Окт-21 14:54 
Ителбои должны страдать. Страдать с новыми сокетами, страдать со взломом прошивок, страдать с Meltdown и Spectre. Интелбоям не привыкать.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Anonymous XE , 22-Окт-21 15:39 
А у макобоев 2017 не Intel?
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено QwertyReg , 22-Окт-21 17:01 
> А у макобоев 2017 не Intel?

На моём MacBook стоит самая защищённая ОС, которая не позволит эксплуатацию Meltdown и Spectre и при этом ни на йоту не снижает производительность.

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено kissmyass , 23-Окт-21 00:47 
макобои должны страдать среди интелбоев самыми первыми!
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 14:17 
процессоры стали слишком сложными, одни непродуманные решения пытаются исправить другими непродуманными решениями. этому не будет конца. надо всё менять в корне.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Kenneth , 22-Окт-21 14:25 
Конечно.

Зачем в XXI веке система команд, созданная в 1978-м?

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 16:52 
Но она же переработана божественной AMD в 64-бита ?
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 02:33 
Меняем систему команд… опа! А в процессоре всё равно миллиарды транзисторов.
Проблемы, как в случае со spectre и meltdown, лежат значительно глубже.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено YetAnotherOnanym , 22-Окт-21 17:51 
Чувак, да ты только что изобрёл RISC-V!
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноньимъ , 23-Окт-21 20:01 
DRM можно только международным трибуналом исправить.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Анонимкарастуимка , 22-Окт-21 14:38 
А вот если бы на русте... то я бы был ЗАЩИЩОН!
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Совершенно другой аноним , 22-Окт-21 14:52 
Кроме пакетов Intel SGX SDK и Microsoft Open Enclave уязвимость также проявляется в ... Rust SGX SDK ...
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Anonymous XE , 22-Окт-21 15:42 
Надо было проц описывать не какими-то там VHDL или Verilog, а истинным Rust.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 16:09 
Вроде какой-то майнерский софт его использует
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним12345 , 22-Окт-21 16:57 
Каков размер премии за разработку эксплойта ?
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 22-Окт-21 23:20 
Как суд постановит.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено ip1982 , 22-Окт-21 17:11 
> Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха

А кто тот человек на самом деле?

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 20:24 
Винтик в машине, продал имя за стабильность жития.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Kuromi , 22-Окт-21 17:16 
А ведь какиебыли крики от Интолл что это супернужная всем киллерфича, безопасность пользовтаеля там и прочее. И вот - нате.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено 1 , 22-Окт-21 19:42 
ну так это же вроде уязвимость не в железе, а в софте, используй новый SDK для своей программы использующей эти анклавы SGX и не будет уязвимости.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 01:44 
ИМХО сама идея с анклавами такое себе.
Это для чего? Вот ваш софт выполняется на нашем железе, а мы и понятия не имеем, что оно там делает и повлиять не можем. Даже ддр шифруем. Можете смело складывать к нам облака любые тайны.

Но как мне кажется, технологии вполне позволяют подготовить проц и тупо его читать. Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.
И делать дорого, и читать сложно, но можно ведь.
И нету секретов.

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 02:34 
Процессор можно хоть по атомам разобрать. Дорого, сложно, но можно ведь.
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено anonymous , 23-Окт-21 11:52 
> Снять крышку, припаяться куда надо на кристалл, вернуть крышку с лишними выводами.

Припаяться к 14 нанометрам кремния?

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Ананоним , 23-Окт-21 07:18 
Это прекрасно я щитаю! Наконец-то смотрящие увидят что там исполняется :) Я за гласность!
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 10:39 
> выполнить код в анклаве

выполнить код в помойке

/fixed.

"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено Аноним , 23-Окт-21 22:20 
Железо корпорастов содержит бэкдоры?! Не может быть!!!111...
"Атака на Intel SGX, позволяющая извлечь конфиденциальные дан..."
Отправлено erthink , 24-Окт-21 22:00 
Хочется прям поблагодарить за качественную подготовку материала новости.