URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 139215
[ Назад ]
Исходное сообщение
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено opennews , 11-Фев-26 12:41
Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. В результате аудита выявлено 6 уязвимостей и 35 не влияющих на безопасность ошибок...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64774
Содержание
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Sorlag, 12:47 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,1, 13:48 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 14:08 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Васян Горнолыжник, 15:01 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 12:51 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 12:53 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:14 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:54 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 12:51 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Круз, 13:11 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:19 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 15:27 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:04 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:09 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Васян Санитайзер с микроскопом, 14:57 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:38 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Васян Марсианский, 14:47 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,BeLord, 15:09 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Пишу с C2D, 13:18 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:39 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:48 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:46 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,ford1813, 13:19 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Rev, 14:35 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Васян Умышленый, 14:50 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,12yoexpert, 15:21 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:25 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:38 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:41 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:41 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,Аноним, 13:42 , 11-Фев-26
- Уязвимость, позволяющая обойти механизм защиты Intel TDX,randomize, 15:27 , 11-Фев-26
Сообщения в этом обсуждении
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Sorlag , 11-Фев-26 12:47
>Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверкиКак будто что-то новое)
Заказчик никогда не узнает, кто получил его данные и как, ведь у него всё «изолировано».
Причем внесли поддержку TDX в Linux в 2022 году ещё, а мелкомягкие в азуру в 2023 ещё и похвастались ;)
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено 1 , 11-Фев-26 13:48
Согласен, постоянно виртуализацию и контейнеры приравнивают к безопасности. Какое-то массовое помешательство.
Эльбрус наше всё.)
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 14:08
Эльбрус - всё.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Васян Горнолыжник , 11-Фев-26 15:01
-- - - - Эльбрус - всё.Ищо не всё.... кто-та купил и пользует...
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 12:51
С каких пор оно защищает от физических атак? Студенты с осцилографом за тысячу баксов ломают (https://tee.fail). Только от злого админа на хост машине есть хоть какая то защита.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 12:53
> С каких пор оно защищает от физических атак?А где там написано про физические атаки?
Это делается удаленно: "Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины."
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:14
Поискал бы хоть по странице. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы <b>и физических атак на оборудование.</b>
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:54
Почитал бы внимательнее. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от <b>вмешательства и анализа со стороны администратора хост-системы</b> и физических атак на оборудование.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 12:51
Мде....Ладно "целочисленное переполнение" и "чтение из области памяти вне выделенного буфера" это просто наследие используемых недоязыков из прошлого тысячелетия. Как "состояние гонки" в общем-то тоже.
Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание?
Хотя бы флагами компилятора.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Круз , 11-Фев-26 13:11
> Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание?Ещё скажи что си должен явно такое запрещать, а не делать из этого UB, ведь количество потенциальных оптимизаций на базе этого можно слепить огромное
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:19
> Ещё скажи что си должен явно такое запрещать, Нет конечно! Убогий язык должен быть убогим во всем!
С другой стороны - флаг компилятора зачем-то придумали?
> а не делать из этого UB,
Ага. Можно же сделать хотя бы implementation defined
> ведь количество потенциальных оптимизаций на базе этого можно слепить огромное
А еще можно слепить целую кучу овнокода, про что мы собственно в новости и читаем.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 15:27
>Можно же сделать хотя бы implementation definedЕсть ровно нуль разницы между undefined и implementation defined.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:04
Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, чужие компы, чужие сети и даже чужое елестричество. Самый простой вариант - улететь на Марс и спрятатся там в самой глубокой пещере. Тогда точно не взломают.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:09
А может просто писать максимально качественный код? Да не, бред какой-то! (с)Чуваки в коде даже не удаляют переменные объявленные без инициализации.
Хотя это закрывается настройками флагов компилятора.
С такими подходами у меня большие сомнения, что они используют всякие санитайзеры и средства стат. анализа.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Васян Санитайзер с микроскопом , 11-Фев-26 14:57
-- - - - Чуваки в коде ...Именно все эти чуваки и в коде... :)
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:38
На Марс можно отправить Starship Heavy с гигатонной боеголовкой.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Васян Марсианский , 11-Фев-26 14:47
Они же так свой центр развалят и спалятся по полной. Ты чё?
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено BeLord , 11-Фев-26 15:09
Можно подсократить сказочку - хочешь быть в безопасности - не используй.
Что не использовать, а ничего не использовать-)))
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Пишу с C2D , 11-Фев-26 13:18
Именно поэтому умные и дальновидные люди не торопятся расставаться со своими Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. К тому же для большинства повседневных задач C2D будет с запасом хватать даже в 2026 году, если верить load average.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:39
А если не будут брать - отключат память. И интернет. И поддержку во всём софте. Кому не нравится - тот сам всю свою софтовую экосистему делает за свой счёт.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:48
Зачем сам делать? Перекомпилировать под свой C2D, Generic, не включая поддержки этих всяких новомодных AVX.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:46
> Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. Это тот самый который вышел настолько забагованный и дырявый, что ругались даже БСДшники?
Отличный план!
Сколько ошибок в errata там осталось не пофикшеными, ты все равно не узнаешь.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено ford1813 , 11-Фев-26 13:19
Сдаётся мне что эта 'уязвимость', как и многие другие - добавлены намеренно.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Rev , 11-Фев-26 14:35
"Не стоит видеть злой умысел там, где имеет место простая тупость" - бритва Хэнлона.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Васян Умышленый , 11-Фев-26 14:50
-- - -- - "Не стоит видеть злой умысел там...Эта же не злой умысел, эта же самая бизапасная бизапаснасть всех юзеров ва всиленнай.....
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено 12yoexpert , 11-Фев-26 15:21
"не стоит бездумно повторять все тупые цитаты из интернета" (с) бритва Ленина
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:25
DDR7 уже или нет еще? D
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:38
Если DDR4 нужно брать тяжёлой RawHammer, то DDR7 поддастся небольшой кияночке.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:41
Так открытый код только выиграет от такого. Целый Гит изобретен финишем для приема патчей от зизианцев.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:41
>Trusted Domain Extensions
>В результате аудита выявлено 6 уязвимостейСекреты хранятся в сарае из трёх стен.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено Аноним , 11-Фев-26 13:42
Зоркий тыщеглаз давно не удивляется.
"Уязвимость, позволяющая обойти механизм защиты Intel TDX"
Отправлено randomize , 11-Фев-26 15:27
> не заслуживающему доверия администраторуЭто мощно!