討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

Intel 又㕛叒叕……算了,打字打不下。

  • 2019-09-16 18:24
  • 9735
音樂自備
音樂自備
86分
21樓
音樂自備
音樂自備
個人積分:86分
文章編號:74710929
Wow_Senior wrote:
也不對.直接存取你就...(恕刪)

不要故意跟 DMA 混在一起,RDMA 是透過網路作 DMA,跟電腦內部 DMA 差多了好嗎?
i5 2500K OC 4.2 Ghz 戰 10 年
2019-09-17 19:09 #21
三山直文
三山直文
4007分
樓主
三山直文
三山直文
個人積分:4007分
文章編號:74711247
Wow_Senior wrote:
所以有問題的不是這個通道(P2P/直接存取),而是有沒有種子跟軟體在把關!


研究小組在6月份就已經通報給Intel了,到今天Intel也沒有説寫個軟體哦。 Intel的建議是「在啟用DDIO和RDMA時,限制來自不受信任網路的直接訪問 」。根據研究小組的解釋,這「實質上意味著在不受信任的網路環境中,應禁用DDIO和/或RDMA以提供安全性」。按你説問題不是通道而是軟體,那建議禁用DDIO是在搞毛?

阿姆斯特丹自由大學系統與網路安全小組
https://www.vusec.net/projects/netcat/

FAQ第二問:

編寫抵抗側信道攻擊軟體(時間恆定)是否有幫助?

-沒有。使用NetCat,我們遠程控制硬體的活動(即網路設備)。只要網路卡在cache中創建不同的模式,無論遠程伺服器上運行的軟體如何,NetCAT都將有效。不過,對於未來類似NetCAT的,目標是支持DDIO的電腦上的受害軟體的攻擊來説,Intel建議部署抵抗側信道軟體可能有效。

第四問:

我是公共雲端提供商。我該如何保護我的用戶?

-禁用DDIO以消除漏洞(或起碼要禁用RDMA以減少其影響)。

-------------------------
根據當年宣發的介紹,DDIO可以使IO性能提升2.3倍。有如此強的性能增幅,靠軟體補,他居然建議禁用?當然,跟您比,爲什麽不能是研究小組沒常識沒知識,不懂DMA,他們的解讀是錯誤的,他們的建議是不負責的呢?
2019-09-17 19:48 #22
Wow_Senior
Wow_Senior
19450分
23樓
Wow_Senior
Wow_Senior
個人積分:19450分
文章編號:74712235
音樂自備 wrote:
不要故意跟 DMA ...(恕刪)


主要是要講"直接存取"的概念.
有這東西電腦軟硬體哪會少.
不管是啥型態的直接存取本來就有風險.
怎麼降低風險就是整體的整合搭配!
我隨便也可講一堆"單純"忽略掉搭配性.而就單單提供直接存取通道都超級危險的!
資料都先加密過也都危險了,更不用說一堆根本不加密!
為啥!?因為想都沒想過他有可能直接暴露!
顯卡上的VRAM跟SSD/HDD上面的BUFFER都是直接存取的.加密!?沒有!

三山直文 worte:
研究小組在6月份就已...(恕刪)


在INTEL把 DDIO存取加密之前當然就是建議先不使用來避免真的出問題.
不然哩!?
反駁不了就惡意檢舉,真是一群垃圾農企粉!
2019-09-17 21:35 #23
dudance
dudance
163分
24樓
dudance
dudance
個人積分:163分
文章編號:74743513
只有我覺得demo影片很假嗎?

應該是還有其它條件未說清楚, 不然要像demo影片一樣, 光靠keyin速度去猜打什麼字, 還猜得那麼準, 哪有可能...
2019-09-20 13:41 #24
ace ventura
ace ventura
22403分
25樓
ace ventura
ace ventura
個人積分:22403分
文章編號:74743761
dudance wrote:
只有我覺得demo影..

應該是還有其它條件未說清楚, 不然要像demo影片一樣, 光靠keyin速度去猜打什麼字, 還猜得那麼準, 哪有可能.......(恕刪)


的確 還有一堆統計的"大數據" 和 AI
就像google search 一樣 (可以準確的預測你要找的東西)
現在人工智慧已經發展到一個"已經大幅利用"的階段 (醫療 軍事 科學研究 .....)
配合人工智慧 要做到"破解密碼"這種單純的工作已經和電影看到的有9成相似度
2019-09-20 13:59 #25
三山直文
三山直文
4007分
樓主
三山直文
三山直文
個人積分:4007分
文章編號:74747838
dudance wrote:
只有我覺得demo影...(恕刪)


第9秒就是統計資料啊。



詳細説明可閲讀論文:NetCAT: Practical Cache Attacks from the Network

https://www.cs.vu.nl/~herbertb/download/papers/netcat_sp20.pdf

A ring buffer is a circular data structure that facilitates processes in reading and writing data asynchronously. In the case of networking, ring buffers are used as a queue between the NIC and the operating system. The ring buffer does not hold packet data directly, but rather pointers to the actual packet data structure (socket kernel buffers). Modern operating systems often have distinct queues (ring buffers) for receiving (RX) and sending (TX) packets. The network ring buffers are often allocated over multiple differently colored pages, which should prevent the ring buffer from self-evicting from the cache. Our experiments show that the ring buffer accesses leave a very distinct pattern in a memorygram. Specifically, two consecutive incoming packets activate the same eviction set, the next two packets then activate the next eviction set, and so on. As a result, for multiple consecutive packets, a staircase-like pattern becomes visible in the memorygram, as can be seen in Figure 7

2019-09-20 19:21 #26
omniplay
omniplay
182分
27樓
omniplay
omniplay
個人積分:182分
文章編號:74758679
三山直文 wrote:研究人員將他們的攻擊命名為NetCAT,簡稱Network Cache ATtack。(恕刪)

↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑上面翻錯了↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑

netcat是一支作用在TCP/IP協定上的網路程式, 俗稱「網路瑞士刀」,可作用在後端背景上, 甚至作用在其他應用APP&腳本上
Netcat is a featured networking utility which reads and writes data across network connections, using the TCP/IP protocol.
It is designed to be a reliable "back-end" tool that can be used directly or easily driven by other programs and scripts. At the same time, it is a feature-rich network debugging and exploration tool, since it can create almost any kind of connection you would need and has several interesting built-in capabilities.

這情報滿新的~滿不錯的....
不過樓主不知道netcat是幹嘛用的就「無法傳神」的傳達「這威脅性到底有多大」???
才會有人→→→→「覺得demo影片很假嗎?」的想法
作用在SSH是什麼概念?一個堪稱「最安全」&「被加密」的SSH居然被側錄
就可以想見威脅有多大?!
Intel Server要被洗血嚕................
因為DDIO內建於下列CPU↓↓↓↓↓ 除了換掉→→→→→否則無解(根本沒地方可以關閉!)
https://www.intel.com/content/dam/www/public/us/en/documents/faqs/data-direct-i-o-faq.pdf

不過作用有限於→Intel Server CPU
→→→→→Intel Xeon E5、E7與SP系列↑↑↑↑↑↑


荷蘭阿姆斯特丹自由大學的系統暨網路安全組織VUSec獎金都領了
還在無上限護航Intel Xeon E5 ↑CPU的人就實在太蠢了.....

ITHome校稿又睡著了ZzZzZzZz.....(DDIO 居然變→→→→→DDOS)
https://www.ithome.com.tw/news/133020
好在有看Mobile01.....XD
2019-09-21 23:37 #27
小笨賢
小笨賢
4396分
28樓
小笨賢
小笨賢
個人積分:4396分
文章編號:74758978
2019-09-22 0:17 #28
三山直文
三山直文
4007分
樓主
三山直文
三山直文
個人積分:4007分
文章編號:74759070
omniplay wrote:
上面翻錯了


https://www.vusec.net/projects/netcat/

-為什麼命名NetCAT而不是更令人恐懼的名字?

-NetCAT代表Network Cache ATtack。「netcat」也是著名的工具,駭客和管理者使用它來通過網路發送信息。 cat是用於讀取資料內容的UNIX工具,netcat應該通過網路進行相同的操作。 NetCAT的取名是從網路讀取數據,而無需與網絡上其他計算機合作的諧音。如果這個諧音還不夠的話,那麼DDIO會在內部使用Cache Allocation Technology(CAT)。最後,誰不喜歡貓?
2019-09-22 0:29 #29
Moka貼圖
Moka貼圖
488分
30樓
Moka貼圖
Moka貼圖
個人積分:488分
文章編號:74759136
小笨賢 wrote:
真是大驚小怪又不是洞...(恕刪)

I粉大師只會自欺欺人
2019-09-22 0:41 #30
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
比特幣 ETF 單週淨流出 6 億美元 技術面現死亡交叉警訊
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!

小惡魔市集

Intel Core Ultra 5-225 + ASUS Prime B860M-A
775 腳位 Intel CPU 處理器 Core 2 Quad Q8400S 附原廠散熱器
很新的 INTEL I5-11400 up to 4.4G 10500 10600 10400 11500可參
X299伺服器intel正式版 可超47倍頻的 i9-7900x cpu
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!