forum.opennet.ru - "Уязвимость, позволяющая обойти механизм защиты Intel TDX" (24)

"Уязвимость, позволяющая обойти механизм защиты Intel TDX"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
Сообщение от opennews (??), 11-Фев-26, 12:41
Компании Google и Intel раскрыли результаты (PDF) совместной работы по аудиту безопасности механизма Intel TDX 1.5 (Trusted Domain Extensions). Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы и физических атак на оборудование. В результате аудита выявлено 6 уязвимостей и 35 не влияющих на безопасность ошибок... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=64774
Ответить \| Правка \| Cообщить модератору

Оглавление

Как будто что-то новое Заказчик никогда не узнает, кто получил его данные и как,, Sorlag (?), 12:47 , 11-Фев-26, (3) +2

Согласен, постоянно виртуализацию и контейнеры приравнивают к безопасности Как, 1 (??), 13:48 , 11-Фев-26, (24)

Эльбрус - всё , Аноним (26), 14:08 , 11-Фев-26, (26) +2

С каких пор оно защищает от физических атак Студенты с осцилографом за тысячу б, Аноним (4), 12:51 , 11-Фев-26, (4) +1

А где там написано про физические атаки Это делается удаленно Уязвимость доста, Аноним (6), 12:53 , 11-Фев-26, (6) +1

Поискал бы хоть по странице Технология Intel TDX реализует возможность шифрован, Аноним (4), 13:14 , 11-Фев-26, (11)

Почитал бы внимательнее Технология Intel TDX реализует возможность шифрования п, Аноним (25), 13:54 , 11-Фев-26, (25)

Мде Ладно целочисленное переполнение и чтение из области памяти вне выделе, Аноним (-), 12:51 , 11-Фев-26, (5) +6

Ещё скажи что си должен явно такое запрещать, а не делать из этого UB, ведь коли, Круз (?), 13:11 , 11-Фев-26, (10) –1

Нет конечно Убогий язык должен быть убогим во всем С другой стороны - флаг комп, Аноним (14), 13:19 , 11-Фев-26, (14) +1

Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, ч, Аноним (8), 13:04 , 11-Фев-26, (8) +3

А может просто писать максимально качественный код Да не, бред какой-то с Чув, Аноним (14), 13:09 , 11-Фев-26, (9) +1
На Марс можно отправить Starship Heavy с гигатонной боеголовкой , Аноним (16), 13:38 , 11-Фев-26, (16) –1

Именно поэтому умные и дальновидные люди не торопятся расставаться со своими Cor, Пишу с C2D (-), 13:18 , 11-Фев-26, (12) +1

Скрыто модератором, Аноним (16), 13:39 , 11-Фев-26, (18)

Скрыто модератором, Аноним (26), 13:48 , 11-Фев-26, (23)

Это тот самый который вышел настолько забагованный и дырявый, что ругались даже , Аноним (22), 13:46 , 11-Фев-26, (22) +1

Сдаётся мне что эта уязвимость , как и многие другие - добавлены намеренно , ford1813 (ok), 13:19 , 11-Фев-26, (13)

Не стоит видеть злой умысел там, где имеет место простая тупость - бритва Хэнл, Rev (ok), 14:35 , 11-Фев-26, (27)

DDR7 уже или нет еще D, Аноним (15), 13:25 , 11-Фев-26, (15)

Если DDR4 нужно брать тяжёлой RawHammer, то DDR7 поддастся небольшой кияночке , Аноним (26), 13:38 , 11-Фев-26, (17)

Скрыто модератором, Аноним (15), 13:41 , 11-Фев-26, (20)

Секреты хранятся в сарае из трёх стен , Аноним (26), 13:41 , 11-Фев-26, (19)

Скрыто модератором, Аноним (15), 13:42 , 11-Фев-26, (21) –1

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +2 +/–

Сообщение от Sorlag (?), 11-Фев-26, 12:47

>Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки
Как будто что-то новое)
Заказчик никогда не узнает, кто получил его данные и как, ведь у него всё «изолировано».
Причем внесли поддержку TDX в Linux в 2022 году ещё, а мелкомягкие в азуру в 2023 ещё и похвастались ;)

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от 1 (??), 11-Фев-26, 13:48

Согласен, постоянно виртуализацию и контейнеры приравнивают к безопасности. Какое-то массовое помешательство.
Эльбрус наше всё.)

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +2 +/–

Сообщение от Аноним (26), 11-Фев-26, 14:08

Эльбрус - всё.

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Аноним (4), 11-Фев-26, 12:51

С каких пор оно защищает от физических атак? Студенты с осцилографом за тысячу баксов ломают (https://tee.fail). Только от злого админа на хост машине есть хоть какая то защита.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Аноним (6), 11-Фев-26, 12:53

> С каких пор оно защищает от физических атак?
А где там написано про физические атаки?
Это делается удаленно: "Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины."

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Аноним (4), 11-Фев-26, 13:14

Поискал бы хоть по странице. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы <b>и физических атак на оборудование.</b>

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Аноним (25), 11-Фев-26, 13:54

Почитал бы внимательнее. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от <b>вмешательства и анализа со стороны администратора хост-системы</b> и физических атак на оборудование.

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +6 +/–

Сообщение от Аноним (-), 11-Фев-26, 12:51

Мде....
Ладно "целочисленное переполнение" и "чтение из области памяти вне выделенного буфера" это просто наследие используемых недоязыков из прошлого тысячелетия. Как "состояние гонки" в общем-то тоже.
Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание?
Хотя бы флагами компилятора.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" –1 +/–

Сообщение от Круз (?), 11-Фев-26, 13:11

> Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание?
Ещё скажи что си должен явно такое запрещать, а не делать из этого UB, ведь количество потенциальных оптимизаций на базе этого можно слепить огромное

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Аноним (14), 11-Фев-26, 13:19

> Ещё скажи что си должен явно такое запрещать,
Нет конечно! Убогий язык должен быть убогим во всем!
С другой стороны - флаг компилятора зачем-то придумали?
> а не делать из этого UB,
Ага. Можно же сделать хотя бы implementation defined
> ведь количество потенциальных оптимизаций на базе этого можно слепить огромное
А еще можно слепить целую кучу овнокода, про что мы собственно в новости и читаем.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +3 +/–

Сообщение от Аноним (8), 11-Фев-26, 13:04

Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, чужие компы, чужие сети и даже чужое елестричество. Самый простой вариант - улететь на Марс и спрятатся там в самой глубокой пещере. Тогда точно не взломают.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Аноним (14), 11-Фев-26, 13:09

А может просто писать максимально качественный код? Да не, бред какой-то! (с)
Чуваки в коде даже не удаляют переменные объявленные без инициализации.
Хотя это закрывается настройками флагов компилятора.
С такими подходами у меня большие сомнения, что они используют всякие санитайзеры и средства стат. анализа.

Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" –1 +/–

Сообщение от Аноним (16), 11-Фев-26, 13:38

На Марс можно отправить Starship Heavy с гигатонной боеголовкой.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

12. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Пишу с C2D (-), 11-Фев-26, 13:18

Именно поэтому умные и дальновидные люди не торопятся расставаться со своими Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. К тому же для большинства повседневных задач C2D будет с запасом хватать даже в 2026 году, если верить load average.

Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором +/–

Сообщение от Аноним (16), 11-Фев-26, 13:39

А если не будут брать - отключат память. И интернет. И поддержку во всём софте. Кому не нравится - тот сам всю свою софтовую экосистему делает за свой счёт.

Ответить | Правка | Наверх | Cообщить модератору

23. Скрыто модератором +/–

Сообщение от Аноним (26), 11-Фев-26, 13:48

Зачем сам делать? Перекомпилировать под свой C2D, Generic, не включая поддержки этих всяких новомодных AVX.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +1 +/–

Сообщение от Аноним (22), 11-Фев-26, 13:46

> Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге.
Это тот самый который вышел настолько забагованный и дырявый, что ругались даже БСДшники?
Отличный план!
Сколько ошибок в errata там осталось не пофикшеными, ты все равно не узнаешь.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от ford1813 (ok), 11-Фев-26, 13:19

Сдаётся мне что эта 'уязвимость', как и многие другие - добавлены намеренно.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Rev (ok), 11-Фев-26, 14:35

"Не стоит видеть злой умысел там, где имеет место простая тупость" - бритва Хэнлона.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Аноним (15), 11-Фев-26, 13:25

DDR7 уже или нет еще? D

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Аноним (26), 11-Фев-26, 13:38

Если DDR4 нужно брать тяжёлой RawHammer, то DDR7 поддастся небольшой кияночке.

Ответить | Правка | Наверх | Cообщить модератору

20. Скрыто модератором +/–

Сообщение от Аноним (15), 11-Фев-26, 13:41

Так открытый код только выиграет от такого. Целый Гит изобретен финишем для приема патчей от зизианцев.

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость, позволяющая обойти механизм защиты Intel TDX" +/–

Сообщение от Аноним (26), 11-Фев-26, 13:41

>Trusted Domain Extensions
>В результате аудита выявлено 6 уязвимостей
Секреты хранятся в сарае из трёх стен.

Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором –1 +/–

Сообщение от Аноним (15), 11-Фев-26, 13:42

Зоркий тыщеглаз давно не удивляется.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+2 +/–
Сообщение от Sorlag (?), 11-Фев-26, 12:47
>Проблема вызвана возможностью подмены атрибутов окружения в момент после прохождения их проверки Как будто что-то новое) Заказчик никогда не узнает, кто получил его данные и как, ведь у него всё «изолировано». Причем внесли поддержку TDX в Linux в 2022 году ещё, а мелкомягкие в азуру в 2023 ещё и похвастались ;)
Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
	Сообщение от 1 (??), 11-Фев-26, 13:48
	Согласен, постоянно виртуализацию и контейнеры приравнивают к безопасности. Какое-то массовое помешательство. Эльбрус наше всё.)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+2 +/–
	Сообщение от Аноним (26), 11-Фев-26, 14:08
	Эльбрус - всё.
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
Сообщение от Аноним (4), 11-Фев-26, 12:51
С каких пор оно защищает от физических атак? Студенты с осцилографом за тысячу баксов ломают (https://tee.fail). Только от злого админа на хост машине есть хоть какая то защита.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
	Сообщение от Аноним (6), 11-Фев-26, 12:53
	> С каких пор оно защищает от физических атак? А где там написано про физические атаки? Это делается удаленно: "Уязвимость достаточно проста для эксплуатации, так как администратор в любой момент может инициировать процесс live-миграции защищённой виртуальной машины."
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
	Сообщение от Аноним (4), 11-Фев-26, 13:14
	Поискал бы хоть по странице. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от вмешательства и анализа со стороны администратора хост-системы <b>и физических атак на оборудование.</b>
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
	Сообщение от Аноним (25), 11-Фев-26, 13:54
	Почитал бы внимательнее. Технология Intel TDX реализует возможность шифрования памяти виртуальных машин для их защиты от <b>вмешательства и анализа со стороны администратора хост-системы</b> и физических атак на оборудование.
	Ответить \| Правка \| Наверх \| Cообщить модератору

5. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+6 +/–
Сообщение от Аноним (-), 11-Фев-26, 12:51
Мде.... Ладно "целочисленное переполнение" и "чтение из области памяти вне выделенного буфера" это просто наследие используемых недоязыков из прошлого тысячелетия. Как "состояние гонки" в общем-то тоже. Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание? Хотя бы флагами компилятора.
Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	–1 +/–
	Сообщение от Круз (?), 11-Фев-26, 13:11
	> Но 6лuн - "использование не инициализированных переменных" - неужели настолько сложно запретить их создание? Ещё скажи что си должен явно такое запрещать, а не делать из этого UB, ведь количество потенциальных оптимизаций на базе этого можно слепить огромное
	Ответить \| Правка \| Наверх \| Cообщить модератору


	14. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
	Сообщение от Аноним (14), 11-Фев-26, 13:19
	> Ещё скажи что си должен явно такое запрещать, Нет конечно! Убогий язык должен быть убогим во всем! С другой стороны - флаг компилятора зачем-то придумали? > а не делать из этого UB, Ага. Можно же сделать хотя бы implementation defined > ведь количество потенциальных оптимизаций на базе этого можно слепить огромное А еще можно слепить целую кучу овнокода, про что мы собственно в новости и читаем.
	Ответить \| Правка \| Наверх \| Cообщить модератору

8. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+3 +/–
Сообщение от Аноним (8), 11-Фев-26, 13:04
Хочешь быть в безопасности - не используй чужие процессоры, чужие компиляторы, чужие компы, чужие сети и даже чужое елестричество. Самый простой вариант - улететь на Марс и спрятатся там в самой глубокой пещере. Тогда точно не взломают.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
	Сообщение от Аноним (14), 11-Фев-26, 13:09
	А может просто писать максимально качественный код? Да не, бред какой-то! (с) Чуваки в коде даже не удаляют переменные объявленные без инициализации. Хотя это закрывается настройками флагов компилятора. С такими подходами у меня большие сомнения, что они используют всякие санитайзеры и средства стат. анализа.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	–1 +/–
	Сообщение от Аноним (16), 11-Фев-26, 13:38
	На Марс можно отправить Starship Heavy с гигатонной боеголовкой.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору

12. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
Сообщение от Пишу с C2D (-), 11-Фев-26, 13:18
Именно поэтому умные и дальновидные люди не торопятся расставаться со своими Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. К тому же для большинства повседневных задач C2D будет с запасом хватать даже в 2026 году, если верить load average.
Ответить \| Правка \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+/–
	Сообщение от Аноним (16), 11-Фев-26, 13:39
	А если не будут брать - отключат память. И интернет. И поддержку во всём софте. Кому не нравится - тот сам всю свою софтовую экосистему делает за свой счёт.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. Скрыто модератором	+/–
	Сообщение от Аноним (26), 11-Фев-26, 13:48
	Зачем сам делать? Перекомпилировать под свой C2D, Generic, не включая поддержки этих всяких новомодных AVX.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+1 +/–
	Сообщение от Аноним (22), 11-Фев-26, 13:46
	> Core 2 Duo, ведь безопасность и приватность важнее показателей на бумаге. Это тот самый который вышел настолько забагованный и дырявый, что ругались даже БСДшники? Отличный план! Сколько ошибок в errata там осталось не пофикшеными, ты все равно не узнаешь.
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору

13. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
Сообщение от ford1813 (ok), 11-Фев-26, 13:19
Сдаётся мне что эта 'уязвимость', как и многие другие - добавлены намеренно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
	Сообщение от Rev (ok), 11-Фев-26, 14:35
	"Не стоит видеть злой умысел там, где имеет место простая тупость" - бритва Хэнлона.
	Ответить \| Правка \| Наверх \| Cообщить модератору

15. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
Сообщение от Аноним (15), 11-Фев-26, 13:25
DDR7 уже или нет еще? D
Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
	Сообщение от Аноним (26), 11-Фев-26, 13:38
	Если DDR4 нужно брать тяжёлой RawHammer, то DDR7 поддастся небольшой кияночке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. Скрыто модератором	+/–
	Сообщение от Аноним (15), 11-Фев-26, 13:41
	Так открытый код только выиграет от такого. Целый Гит изобретен финишем для приема патчей от зизианцев.
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. "Уязвимость, позволяющая обойти механизм защиты Intel TDX"	+/–
Сообщение от Аноним (26), 11-Фев-26, 13:41
>Trusted Domain Extensions >В результате аудита выявлено 6 уязвимостей Секреты хранятся в сарае из трёх стен.
Ответить \| Правка \| Наверх \| Cообщить модератору


	21. Скрыто модератором	–1 +/–
	Сообщение от Аноним (15), 11-Фев-26, 13:42
	Зоркий тыщеглаз давно не удивляется.
	Ответить \| Правка \| Наверх \| Cообщить модератору