Új hozzászólás Aktív témák
-
titán
Na, nekiestem, átfutottam.
Tehát egy i7-8560U procin 2 nap 6 órán át futott a kód, ezalatt 500 millió memóriatámadást hajtott végre, ezzel 20 bitflipet sikerült elérni, amivel számottevő mértékben sikerült beazonosítani egy 10MB méretű egybefüggő memóriaterületet. Ugye ezzel az még nem derül ki, hogy ez a terület mennyire hasznos, de azt igen, hogy ez megfelelő utasítással bizonyos valószínűséggel kiolvasható.
És ez is csak bizonyos típusú memóriamodulokon működött, a 9-ből 4 típuson.
[ Szerkesztve ]
evDirect villanyautós töltőhálózat
-
nexplo
őstag
-
KFORboy
senior tag
De a memóriában tized század másod percek alatt is változnak a tartalmak illetve a tartalmak elhelyezkedése (bár ezt az előbbi is fedi)
Most akkor mi is ez és mit is nyernek vele ?Tudom, hogy nem értem teljesen, de ez kb úgy fest, mint ha kapnál egy újságot ami 1 héttel ezelőtti...
[ Szerkesztve ]
Cartman: -Tyű || Butters: - Dupla TYŰ !
-
KFORboy
senior tag
Akkor ez végképp szünetmentes gépek, szerverek esetén nevezhető támadási felületnek...
Bérelt erőforrással vagy zombi gépekkel is annyi idő a fejtés egy pár százalékos sikerességű hasznos adat visszafejtésnek/módosításnak, hogy addigra a júzer kikapcsolja a gépet 2x is, mert aludnia is kell...Illetve viceverza, a támadó nem ezt a módot fogja választani hétköznapi vagy csak nevezett személyi számítógéppel szemben, bármennyire mérges... Mert nagy eséllyel tizen sok óra meló megy a kukába eredmény nélkül.
Tehát megint csak hangulatkeltés a népnek, hogy ne vegyen Intelt.
Oh yeah !Cartman: -Tyű || Butters: - Dupla TYŰ !
-
gaben22
senior tag
Ez alapján inkább serverek lehetnek érintettek, azt írták akár virtuális gépen non-elevated userrel is támadható a rendszer. Bár leírásod alapján kvázi ott kell lenni a computernél, hogy érdemi eredményt elérjenek (jól értem?).
Nem tudom ez a támadás látható processzorterheléssel jár-e, mindenesetre én látom a gép különböző paramétereit folyamatosan, nem beszélve a ventikről, amik felpörögnek elég hamar, ha megemelkedik a hőmérséklet a "normál netezős feletti" terhelés miatt. Hülye kérdés, de ez a támadás kb. random memóriaterületeket lő be aztán lesz, ami lesz, azaz van ott valami vagy nincs? Mert ha igen, akkor lehet minél nagyobb a memória, annál tovább tart értékelhetőt kinyerni , nem beszélve róla, hogy nem minden memóriában levő adat marad ugyanott (meg néha mezei user újra is indítja a computert).
[ Szerkesztve ]
Eladó cuccok: GPU: Gigabyte Aorus Master 4090 + EKWB 4090 Nickel Acetal blokk; DAP: Astell&Kern AK70 mkII; IEM: JVC HA-FW01, RHA T20
-
OkosTibi
csendes tag
Hát másik odlalon pl ez szerepel a leírásában:
"
A SPOILER jóvoltából a már ismert Rowhammer és Cache támadások sokkal könnyebben kivitelezhetőek lesznek és a JavaScript alapú támadások is sokkal hamarabb eredményt hozhatnak – vagyis nem hetekig, hanem csak másodpercekig tart a futásuk, ami azért óriási előrelépés, legalábbis a támadók szemszögéből nézve.
"
Igy viszont megéri a támadonak ezzel szenvednie szerverek esetén. -
Egon
nagyúr
Valahogy sejtettem hogy ez lesz a vége.
Kellett valami negatív hír az Intel vonatkozásában, ha már a topic elején linkelt, pozitív hír valahogy nem akaródzik megjelenni itt..."Bonyolult kérdésre egyszerű választ keresni helyénvaló, de ritkán célravezető megoldás" (Wayne Chapman)
-
kelna91
senior tag
Igen, ez csak a változatlan memóriaterületekre működik. A támadás többi része arról is szól, hogy figyelik, hogy mely területek érintetlenek. Egyébként nagyon valószínűtlen, hogy bármi hasznosat is ki lehet olvasni egy olyan memóriaterületről, ami napokon keresztül változatlan.
Lehet, hogy nem értek valamit, de nem az van, hogy a támadás első(dleges) célja nem az adatszerzés, hanem a privilégiumszerzés? Ehhez a megfelelő bitet/biteket kell átbillenteni rowhammerrel a megfelelő memóriaterületen, ami inkább statikus terület, nem? Aztán, ha sikerül, check your privilege, és immár rootként futtathatod a payloadot.
-
-
gaben22
senior tag
Azért tekintve hogy mennyi codecool meg greenfox nímandot fosnak ki magukból manapság, akik utána elmennek php "fejlesztőnek" én nem vennék erre mérget, hogy 1-1 kis cég szarja nem tárol ezt-azt .
Eladó cuccok: GPU: Gigabyte Aorus Master 4090 + EKWB 4090 Nickel Acetal blokk; DAP: Astell&Kern AK70 mkII; IEM: JVC HA-FW01, RHA T20
-
opr
veterán
De, tarolnak.
Csak az elmult par evben hany olyan volt, hogy valamilyen szolgaltatotol/webshoptol kartyaadatokat loptak? Legutobbi ami igy hirtelen beugrik az a British Airways volt. Konkretan volt is par kollega, aki kapott toluk e-mailt, hogy nem artana letiltania a naluk hasznalt kartya(i)t es ujat kerni."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
opr
veterán
Nyilvan, viszont kategorikusan kijelenteni, hogy webshop nem tarol kartyaadatot az szvsz hiba. Es amugy tovabbra sem igaz, rengeteg kis webshop van, ami tarol kartyaadatot, max cvv-t nem, de kartyaszam+lejarati idot sok webshop tarol a mai napig.
A British Airways pelda azert volt jo, mert felhivja ra a figyelmet, hogy meg egy ekkora cegnel is valos a veszely, akkor a kis szutykoknal mi lehet. Persze, a normalis webshopnal konkretan atiranyit egy masik, biztonsagos oldalra, es semmi koze nincs semmihez, ha megfeszul se latja a kartyaadatokat, csak egy visszaigazolast kap a fizetesrol. De ez a mai napig nem igaz minden site-ra sajnos, tehat a veszely valos, ha a merteke csokken is (mert egyre kevesebb ilyen kis fos website van)."Programozó vagyok. Ez azt jelenti, hogy amit leírok, megtörténik." :D “The only valid measurement of code quality is What-The-F**ks/Minute.” - Robert Martin
-
-
hokuszpk
nagyúr
majd valamelyik amcsi/orosz/kinai/izrael allami szolgalat kitalalja mire es hogyan jo , lefejleszti. -- nekik semmi sem draga.
Aztan Kaspersky megtalalja itt, Symantech Trendmicro etc megtalalja ott a tamadasmintat / kodot. Biztonsagi kutatok megosztjak egymassal, szakertik, kiszivarog, innentol olcso.
bunozoi korok megszerzik, elkezdik hasznalni.
semmi uj a nap alatt, csak a szokasos ugymenet.[ Szerkesztve ]
Első AMD-m - a 65-ös - a seregben volt...
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Alpha Laptopszerviz Kft.
Város: Pécs
Cég: Ozeki Kft.
Város: Debrecen