За последнюю неделю опубликовано 46 новых материалов.
Инструкция новичку Путеводитель по форуму Прокси для Telegram Показать подсказки , это бомба!

Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX

  • Поучаствуй (в качестве покупателя) в любых пяти совместных покупках (кроме завершённых и "Моментальных") и получи группу "Новичок" навсегда -> ссылка на раздел
  • Получай до 480 рублей за каждого приглашенного пользователя!
    представляем Вам очередное расширение партнерской программы, подробности описаны тут -> ссылка
  • 90% материалов доступно к скачиванию после простой регистрации!
    Если же ты хочешь скачивать материалы без требования оставлять отзывы то получи группу "Новичок", 10 способов повышения описаны тут -> ссылка
  • К сожалению количество битых ссылок растет и мы уже не можем их оперативно восстанавливать поэтому просим помощи у каждого нашего пользователя.
    С сегодняшнего дня, за каждую восстановленную ссылку мы заплатим Вам.
    Подробнее тут -> ссылка
  • Перенесем твои заслуги с другого ресурса!
    Мы понимаем как сложно прокачивать аккаунты на форумах, вроде раскачал аккаунт, а тут появляется ресурс в 100 раз круче но тоже с системой прокачки и снова качать аккаунт...
    Предлагаем вам перенести Ваши заслуги на другом подобном ресурсе к нам.
    Подробности описаны тут -> ссылка
  • Вы можете получать по 2.5% с каждой покупки и продажи на маркете! Подробности в теме Партнёрская программа

News_Bot

Бот новостей и статей
Бот форума
29 Сен 2016
3.023
38
20
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX
733a5b55e29e78b502d5725d6e1c29d4.jpg


Группа специалистов из Университета Огайо опубликовала доклад (PDF), описывающий атаку SgxSpectre — новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.

Intel Software Guard eXtensions (SGX) – это технология, созданная для разработчиков приложений, которым необходима защита исходного кода и данных от несанкционированного доступа, раскрытия и модификации. Intel SGX реализует эту защиту посредством использования анклавов, являющихся защищенными областями выполнения в памяти.

Что касается глобальных уязвимостей Meltdown и Spectre, — им подвержены практически все современные и не слишком процессоры и, следовательно, устройства. Суммарно в «набор» Meltdown и Spectre входят три CVE: Meltdown (CVE-2017-5754) а также Spectre (Variant 1 — CVE-2017-5753 и Variant 2 — CVE-2017-5715). Если Meltdown и Spectre, Variant 1, в теории можно исправить на уровне ОС, то полное исправление Variant 2 требует также обновления прошивки/BIOS/микрокода.

Однако ранее ни один из возможных векторов эксплуатации уязвимостей Meltdown и Spectre не предполагал возможности извлечения данных из анклавов Intel SGX. Именно для этого и была разработана атака SgxSpectre. Специалисты из Университета Огайо предложили использовать для данных целей атаку по стороннему каналу (side-channel attack), так как уязвимыми оказались сами Intel SGX SDK, Rust-SGX и Graphene-SGX, и любой код, созданный с их помощью.

Исследователи пишут, что SgxSpectre, равно как и атаки ненаправленные на SGX, использует состояние гонки между внедренными спекулятивно выполняемыми обращениями к памяти и задержку реализации ветвления. В результате атака SgxPectre способна полностью скомпрометировать анклавы SGX.

Инженеры Intel сообщили, что уже выпущенные патчи для уязвимости Spectre и Indirect Branch Restricted Speculation (IBRS), к сожалению, далеко не всегда защищают от атаки SgxSpectre. Компания готовит дополнительные исправления для проблемы, которые должны быть представлены 16 марта 2018 года.

Proof-of-concept эксплоит специалисты уже пообещали опубликовать на GitHub, а пока в репозитории можно найти инструменты для проверки кода на уязвимость. Ниже можно увидеть реализацию атаки SgxPectre в реальной жизни.

Стоит отметить, что SgxPectre не единственный новый вектор эксплуатации нашумевших «процессорных» проблем, опубликованный за последнее время. Так, недавно исследователи из Принстонского университета и Nvidia представили еще два новых метода эксплуатации проблем Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime. Как и ранее предложенные методы, эти атаки тоже позволяют извлечь данные из ядра и приложений, но используют немного иной подход и работают чуть быстрее.
 

Вложения

Привет!

Мы группа людей которые решили помочь другим в решении их проблем, а так же пользователям с поиском самых свежих и качественных инфопродуктов. За 4 с небольшим месяца мы создали этот форум на который заходят ежедневно тысячи человек и посещаемость постоянно растёт. Мы создали панель лицензирования для защиты PHP скриптов от воровства и SEO панель для мониторинга наших сайтов и выбора верной стратегии их развития. Мы надеемся что то что мы создали пригодится Вам и возможно Вы поможете нам развиваться и совершенствоваться вместе с Вами.

Статистика форума

Темы
410.521
Сообщения
469.056
Пользователи
85.937
Новый пользователь
bvcxz88

Приложения форума для iOS и Android


У ркн там нет власти ;)
Приватные разговоры
Помощь Пользователи
    Вы не присоединились ни к одной комнате.