討論群組
小惡魔市集 悅遊日本 活動報導
我要回覆

推土機、Zen架構被曝全都有安全漏洞!AMD官方回應

  • 2020-03-09 11:57
  • 15103
HansFt
HansFt
209分
31樓
HansFt
HansFt
個人積分:209分
文章編號:76778255
對一般的使用者根本沒差齁XD
2020-03-10 15:46 #31
H+C New One
H+C New One
185分
32樓
H+C New One
H+C New One
個人積分:185分
文章編號:76778652
喝INTEL奶水的調查團隊麻......
2020-03-10 16:10 #32
ace ventura
ace ventura
22448分
33樓
ace ventura
ace ventura
個人積分:22448分
文章編號:76779638
jason6121 wrote:
幽靈、熔斷漏洞的曝光(恕刪)


這個AMD漏洞和INTEL 之前的漏洞比起來是 小小小咖
難怪AMD 官方完全不重視 (幾乎沒影響)

就好像 INTEL 漏洞是一次給駭客 一張完整的信用卡帳密資料
AMD 的漏洞是 駭客在垃圾山挖到 已經用碎紙機處理過的一小塊碎片

下面是 論文作者自己在twitter 的對話 (來自樓主引述外文出處)


2020-03-10 17:18 #33
lashnarz
lashnarz
119分
34樓
lashnarz
lashnarz
個人積分:119分
文章編號:76779946
loki6865 wrote:
正常啊...資助這新...(恕刪)


第五節原文案例前三步似乎要兩個前提
1.記憶體位址要能猜到(root權限)
2.時間要能精確量測(root權限)

原文實作三個場景

主機跟虛擬機都要root權限才能拿到精確時間
虛擬機那個案例為了實作更直接用洩題方式
第三個瀏覽器案例告訴我們不要亂用魔改加料版瀏覽器
魔改加上搭配的網站載入記憶體就有機會觸發
然後得到順序錯誤而且加密過的片段
2020-03-10 17:39 #34
thron
thron
694分
35樓
thron
thron
個人積分:694分
文章編號:76780109
lashnarz wrote:
第五節原文案例前三步(恕刪)

如果是需要root權限才能實作的漏洞,那現實也沒有太大意義了
2020-03-10 17:52 #35
forumstartw
forumstartw
3327分
36樓
forumstartw
forumstartw
個人積分:3327分
文章編號:76780276
PTT電蝦板一堆人噓…

這個抓出漏洞的背景根本是INTEL贊助的

然後這個抓出來的資訊根本沒辦法造成資安問題…

簡單來說像是信用卡16碼結果只知道其中的四碼這樣
ゴミ丼わがんにんにゃれ 我沒有義務回覆你的問題
2020-03-10 18:04 #36
lashnarz
lashnarz
119分
37樓
lashnarz
lashnarz
個人積分:119分
文章編號:76780280
thron wrote:
如果是需要root權...(恕刪)

原文展示的最好結果是找到一堆可能的記憶體位址
有root權限下至少是2的9次方種可能
沒有root權限但運氣很好的話至少2的15次方種可能
找到記憶體位址收資料後
重複步驟還要猜正確順序
找得出順序來還是加密的
而且這個機率是假定資料是在作者設定那256個字裡
原文作者只是說這樣有風險不安全
2020-03-10 18:04 #37
pionny
pionny
3450分
38樓
pionny
pionny
個人積分:3450分
文章編號:76780967
當INTEL幫你開了一扇窗
就會幫你打開一道門
也會順便幫你挖洞

2020-03-10 19:14 #38
j808010
j808010
2516分
39樓
j808010
j808010
個人積分:2516分
文章編號:76782330
小笨賢 wrote:
首先我沒有完全了解如...(恕刪)


我疑惑的是
頂多是還原hash table的運作方式
知道virtual address會放在哪一個way
可是就像你說的virtual address是隨機配發
他的內容還是根據PTE給的physical frame的資料
又AMD如果對於memory的存取是預先檢查權限
理當機密的資料是不會被一般用戶存取
2020-03-10 21:25 #39
小笨賢
小笨賢
4456分
40樓
小笨賢
小笨賢
個人積分:4456分
文章編號:76783003
j808010 wrote:
我疑惑的是頂多是還原hash...(恕刪)
以下是個人想法而已~~
AMD 跟Intel 一樣為了加快CPU性能!! 都加入分支預測功能!!
可以提出請求..會給你權限可以讀取L1資料區塊, 這個就是漏洞來源~~
使用虛擬位址方式, 讓你不知道你實際上的地址!!
但是 多個使用者共享L1, 透過把L1灌滿, 讓他要去L2載入資料, 這時就會連同別人資料都載入..

但是只靠CPU 雜湊表或許加上位移量方式, 利用大量資料一直測試, 就可能被測試出來 安排方式!!
因為AMD 單靠CPU不夠複雜~~

9900K之後的CPU 都跟 AMD 一樣有硬體分頁功能, 可能會被知道這一頁的資料而已!! 不會全面性!!
不過 AES 這種短key + iv 就應該會被知道~~

後來INTEL 補之前漏洞是使用BIOS+CPU聯合加密, 複雜度較高~~
2020-03-10 22:30 #40
我要回覆

小惡魔廣編特輯

MSI Katana 15 / Katana 17 揮舞效能之刃,開啟電競新戰場!
Samsung Galaxy Tab S11 Ultra 輕薄AI旗艦平板|帶來S Pen 全新進化,效率與生產力雙滿點!
YAMAHA AUGUR 將科技智能融入日常騎乘!

小惡魔市集

AMD Ryzen 5 5500 AM4
技嘉 GA-F2A88XN-WIFI + AMD A10-7850K(不鎖頻)
AMD Ryzen 5 8400F AM5
AMD 超微 Ryzen5 8400F CPU (R5 8400F 全新未拆 威健公司貨)
文章分享
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
留言回報
取消 確定

今日熱門文章 網友點擊推薦!