Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
autor |
sõnum |
|
Tanel
HV Guru
liitunud: 01.10.2001
|
29.06.2018 23:29:07
Saage tuttavaks TLBleediga - järjekordne turvaauk Intel protsessorites |
|
|
Väidetavalt on avastatud järgmine tõsine turvaauk Intel protsessorites. Hollandi teadlased suutsid Intel Skylake Core i7-6700K protsessoris oleva TLBleediks nimetatud turvaauguga ligi 100% testidest tuvastada ja kätte saada taustal jooksvate programmide 256-bit krüptivõtmed.
Teadaolevalt ei plaani Intel praegu sellele parandustepaketti välja lasta, kuna inseneride käed on täis eelmise avastatud turvavea likvideerimisega.
Hetkeseisuga pole teada, kas ka AMD või muud protsessorid on sellest turvaaugust mõjutatud.
tsitaat: |
A team of researchers at the Systems and Network Security Group at Vrije Universiteit Amsterdam, in the Netherlands, say they were able to leverage the security weakness to extract crypto keys from another running program in 99.8 of tests on an Intel Skylake Core i7-6700K desktop CPU; 98.2 percent of tests on an Intel Broadwell Xeon E5-2620 v4 server CPU; and 99.8 per cent of tests on a Coffeelake part.
Their code was able to lift a secret 256-bit key, used to cryptographically sign data, from another program while it performed a signing operation with libgcrypt’s Curve 25519 EdDSA implementation. It took roughly 17 seconds to determine each of the keys using machine-learning software and some brute force, according to a paper detailing the attack, seen by The Register this week. |
Allikas: https://www.theregister.co.uk/2018/06/22/intel_tlbleed_key_data_leak/
Vihje: Tomorrow
https://foorum.hinnavaatlus.ee/viewtopic.php?p=9869652#9869652
Vaata ka: https://en.wikipedia.org/wiki/TLBleed
_________________ HV valuutakalkulaator |
|
Kommentaarid: 461 loe/lisa |
Kasutajad arvavad: |
|
:: |
12 :: |
7 :: |
356 |
|
tagasi üles |
|
|
Lord Ami
HV veteran
liitunud: 13.01.2006
|
|
Kommentaarid: 56 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
51 |
|
tagasi üles |
|
|
Tomorrow
HV Guru
liitunud: 08.02.2006
|
30.06.2018 07:31:59
|
|
|
Eks AMD eelis ole mingil määral see, et Zen on tunduvalt uuem arhitektuur kui Core ja seal on turvalisusega rohkem arvestatud. Mis muidugi ei muuda AMD-d immuunseks aga senine track record on neil siiski märgatavalt parem: vähem turvaauke ja eksisteerivad parandatakse kiiremini kui Inteli poolel.
Pigem on väga imelik, et Inteli suurune firma ei suuda piisavalt inimesi palgata (või ei taha), et asjad kiiresti ära parandada. Endal on miljardilised käibed...
|
|
Kommentaarid: 89 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
79 |
|
tagasi üles |
|
|
tahanteada
Lõuapoolik
liitunud: 04.04.2003
|
30.06.2018 10:42:55
|
|
|
Tomorrow kirjutas: |
Eks AMD eelis ole mingil määral see, et Zen on tunduvalt uuem arhitektuur kui Core ja seal on turvalisusega rohkem arvestatud. Mis muidugi ei muuda AMD-d immuunseks aga senine track record on neil siiski märgatavalt parem: vähem turvaauke ja eksisteerivad parandatakse kiiremini kui Inteli poolel.
Pigem on väga imelik, et Inteli suurune firma ei suuda piisavalt inimesi palgata (või ei taha), et asjad kiiresti ära parandada. Endal on miljardilised käibed... |
Aasta alguse poole lubas millalgi Intel lahkelt, et ta leiutab veel sellel aastal täiesti uue protsessori-maailma ning mis siis pidi olema vaba kõikvṍimalikest "haigustest".
Ning millega viidi ka emaplaatide tootjad kergelt paanilisse olukorda, et kas tuleb siis hakata ka uusi emaplaate tootma.
Igatahes minu läppari tootja teatas mõned kuud selgelt kahte asja:
1. ärge lootkegi, et me teie läppari-mudelile mingit parandust kirjutama hakkame.
2. Ja siis edasi - et siis kusagil sügisel on näha kas me hakkame tootma parandatud-täiustatud emaplaate või hakkame tootma täiesti uusi emaplaate uutele läpparitele.
Umbes siis nii, et hakka parem raha korjama ning kui tuleb välja uus läppar koos Inteli uue-parandatud protsessoriga, siis lähed ning ostad poest uue läppari.
|
|
Kommentaarid: 284 loe/lisa |
Kasutajad arvavad: |
|
:: |
2 :: |
11 :: |
211 |
|
tagasi üles |
|
|
netmaster
HV kasutaja
liitunud: 21.08.2004
|
30.06.2018 21:39:04
|
|
|
tsitaat: |
Pigem on väga imelik, et Inteli suurune firma ei suuda piisavalt inimesi palgata (või ei taha), et asjad kiiresti ära parandada. |
Küllap on nad taibanud, neil on tunduvalt lihtsam/odavam asjaga muudkui “tegeleda”, kuni vigased prosed moraalselt vananevad ja probleem iseenesest laheneb. Pole ju mõtet kulutada 2 aastat millegi remontimisele, mis selle aja jooksul nagunii prügikasti lendab. Seda enam, et juba toodetud prosesi ju tegelikult eriti parandada ei saa. Saab rakendada mingeid workarounde, mis teevad haavatavuse praktilise kasutamise võimaluse vähetõenäolisemaks.
|
|
Kommentaarid: 2 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
2 |
|
tagasi üles |
|
|
XeStAiSy
HV Guru
liitunud: 12.12.2001
|
11.12.2018 11:40:34
|
|
|
juba spectre ja melt näitas kui laisad on emaplaadi tootjad fixi implenteerma see paikamine paneb surve alla kõik emaplaadi tootjad. Ilmselt tekkis palju probleeme sellega ,et pätshimine kestis kuude viisi mõni plaat sai 5 kuud hiljem pätchi. See näitab kui laisad on tootjad ja neile on see raske.
_________________ Punktkeevitus patareidele/akudele. Akutrelli/laptopi/e-bike. PM |
|
Kommentaarid: 11 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
10 |
|
tagasi üles |
|
|
Auron
HV Guru
liitunud: 19.08.2003
|
11.12.2018 16:47:49
|
|
|
Noh see turvaauk on natuke samasse auku asi, et kas te tormaksite nüüd kõik oma koduukse või firmakontori lukke vahetama kui keegi ütleks, et teate kuskil laboris on meil seade mis tegelt kõik teie lukud 10 sekundiga lahti muugib - samas reaalsuses on teil suurem shanss eurolotoga jackpot võita kui, et keegi reaalselt teile sisse murrab antud asja kasutades.
|
|
Kommentaarid: 150 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
127 |
|
tagasi üles |
|
|
OPollo
Kreisi kasutaja
liitunud: 23.12.2016
|
11.12.2018 22:19:55
|
|
|
Auron kirjutas: |
Noh see turvaauk on natuke samasse auku asi, et kas te tormaksite nüüd kõik oma koduukse või firmakontori lukke vahetama kui keegi ütleks, et teate kuskil laboris on meil seade mis tegelt kõik teie lukud 10 sekundiga lahti muugib - samas reaalsuses on teil suurem shanss eurolotoga jackpot võita kui, et keegi reaalselt teile sisse murrab antud asja kasutades. |
Täpselt, see et mingid ajugeeniused sellise augu leidsid, KUI leidsid üldse (marketing on ka selline huvitav ala tänasel päeval), siis kui suur % on, et nemad just Vasja arvutisse päriselt sisse nuuskima tulevad
|
|
Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
6 |
|
tagasi üles |
|
|
kenkauksi
HV veteran
liitunud: 30.08.2009
|
17.04.2019 15:11:17
|
|
|
Auron kirjutas: |
Noh see turvaauk on natuke samasse auku asi, et kas te tormaksite nüüd kõik oma koduukse või firmakontori lukke vahetama kui keegi ütleks, et teate kuskil laboris on meil seade mis tegelt kõik teie lukud 10 sekundiga lahti muugib - samas reaalsuses on teil suurem shanss eurolotoga jackpot võita kui, et keegi reaalselt teile sisse murrab antud asja kasutades. |
No kontorisse sisse murdmist on ikka natuke raskem automatiseerida kui läbi võrgu miljoneid uksi klõbistada scriptiga.
_________________ Cheap rotating residential proxies
Multichain cryopto payments made easy |
|
Kommentaarid: 178 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
158 |
|
tagasi üles |
|
|
|