Как стать автором
Обновить

Новые атаки на процессоры Intel достают криптоключи из анклава SGX даже после изоляции ядер CPU

Время на прочтение4 мин
Количество просмотров5.4K
Всего голосов 20: ↑20 и ↓0+20
Комментарии14

Комментарии 14

"достают из SGX-помоечки"


/fixed.

Сможете хакнуть современные версии DRM и считать все ключи с цифровой копии игры?

SGX нужен для DRM видеоконтента в основном, а не для игр.

Понял.
Я так понимаю проблема касается исключительно синих?
Как скажем было с Meltdown.
Есть "пруф" о том, что у AMD все хорошо. Не хорошо — у ARM. Кто знает, может эта новая атака затрагивает все процессоры с общим L3-кешем.
НЛО прилетело и опубликовало эту надпись здесь
Все эти уязвимости, удачный процессор от АМД, просранный мобильный сегмент, слухи о том, что Эппл переведет макбуки на свой собственный арм процессор. На Интел просто какая-то кара господня за все их грехи с бесконечной сменной сокета и увеличением быстродействия на 5-10%.
НЛО прилетело и опубликовало эту надпись здесь
Я атеист, поэтому кару господню следует понимать метафорически.
Ждем Intel 7 нм, причем не только в процессорах на 15 Вт и менее. Чтобы хотя бы Turbo до 3.6 ГГц на 4 ядрах. Хотя стоп, уже есть на 10 нм.
Проблемы решаются. Обновлением микрокода.
Ну ну — но как быть если владелец системы НЕ считает это проблемой а считает очень полезной фичей (и будет пользоватся) и постарается НЕ обновлять микрокод.
Дальше будет «обновите микрокод а то нетфликс не будет играть в 4K»? -:)

Почему то вот НФ серия Edward M. Lerner Interstallar Net вспоминается. Там в сюжете большую роль играет возможность прислать по радио (через световые годы, гиперсвязи в сеттинге нет) пакет данных и программ, который будет запущен в весьма сложной песочнице и при этом:
— НЕ сможет действовать на местную сеть непредусмотренным образом (нанося ей ей ущерб)
— НЕ может быть «слегка» откорректирован теми кто собственно данный экземпляр принял и запустил (хотя они имеют прямой финансовый интерес это сделать)
— Предыдущие пункты получилось обосновать и так чтобы другие цивилизации поверили

И даже при этом — система ломали несколько раз, в одном из случаев — очень неприятный сюрприз получили изначальные разработчики песочницы (просто не учли один из побочных каналов).

используя так называемое спекулятивное выполнение


Скажем уязвимость Meltdown актуальна для процессоров Intel от 95 года, за исключением Itanium и Atom, выпущенных до 2013 года.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий