BG Development


Страници: (2) [1] 2   ( Първото ново мнение ) Reply to this topicStart new topicStart Poll

> Съсипаха я тая държава
Gamma Goblin
Публикувано на: 12-06-2019, 07:53
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2368
Регистриран на: 21.02.18



QUOTE
RAMBleed is a side-channel attack that enables an attacker to read out physical memory belonging to other processes. The implications of violating arbitrary privilege boundaries are numerous, and vary in severity based on the other software running on the target machine. As an example, in our paper we demonstrate an attack against OpenSSH in which we use RAMBleed to leak a 2048 bit RSA key. However, RAMBleed can be used for reading other data as well.

RAMBleed is based on a previous side channel called Rowhammer, which enables an attacker to flip bits in the memory space of other processes. We show in our paper that an attacker, by observing Rowhammer-induced bit flips in her own memory, can deduce the values in nearby DRAM rows. Thus, RAMBleed shifts Rowhammer from being a threat not only to integrity, but confidentiality as well. Furthermore, unlike Rowhammer, RAMBleed does not require persistent bit flips, and is thus effective against ECC memory commonly used by server computers.


--------------------
https://www.rust-lang.org/
---
Хора, които са прекалено умни, за да се занимават с политика, са наказани да бъдат управлявани от глупаци.
---
PMEmail PosterUsers Website
Top
Gamma Goblin
Публикувано на: 12-06-2019, 07:58
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2368
Регистриран на: 21.02.18



Интересно дали тези лайна са били известни на разни служби като нса примерно


--------------------
https://www.rust-lang.org/
---
Хора, които са прекалено умни, за да се занимават с политика, са наказани да бъдат управлявани от глупаци.
---
PMEmail PosterUsers Website
Top
Дон Реба
Публикувано на: 12-06-2019, 13:51
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 8017
Регистриран на: 11.11.06



добре де, майната му на секюритито, то е за балъците като рабин, но това значи че софтуерно можеш да предизвикаш грешка в опресняването на паметта. то не е ли хардуерно и гарантирано товеа? поне навремето беше така.
PM
Top
Stilgar
Публикувано на: 12-06-2019, 13:59
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 12524
Регистриран на: 13.05.08



QUOTE (Дон Реба @ 12-06-2019, 13:51)
добре де, майната му на секюритито, то е за балъците като рабин, но това значи че софтуерно можеш да предизвикаш грешка в опресняването на паметта. то не е ли хардуерно и гарантирано товеа? поне навремето беше така.

Еми ей толкова е гарантирано icon_smile.gif


--------------------
Опитахме се да го направим както трябва, но стана както винаги.
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 12-06-2019, 22:50
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3920
Регистриран на: 22.06.12



То е хардуерно е гарантирано, доколкото имам някакви спомени от тарапаната около rowhammer-а, проблемът беше не около това че не се опресняват, а че рамта я правят с все по-висока плътност и започват да се проявяват разни ефекти в съседните редове клетки когато четеш и тъй като опресняването не се случва чак толкова начесто, колкото повече достъпвания на адреса направиш между двете опреснявания, по-висока е вероятността някъде да се обърне някое битче в околността. Тъй като от жичкаджийство не разбирам, не знам какъв е проблема просто да я опресняват по-бързо, на мен ми изглеждаше като най-логичното решение, но сигурно си има някакви проблеми това.

А пък как са го докарали това така че да четат вместо да обръщат битчета ми е верно много интересно. Ще взема да го прочета това.
PMEmail Poster
Top
Дон Реба
Публикувано на: 13-06-2019, 05:59
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 8017
Регистриран на: 11.11.06



тоест, ако това е вярно, мен ме тревожи не че е секюрити дупка, то който иска секюрити си го постига, а това че паметта не бачка.
PM
Top
SuN
Публикувано на: 13-06-2019, 08:21
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 8687
Регистриран на: 27.01.05



QUOTE
А пък как са го докарали това така че да четат вместо да обръщат битчета ми е верно много интересно. Ще взема да го прочета това.

Общото обяснение е описано в цитата: Ти си имаш някакви начални нуличики в паметта, а чуждите програми ти превключват битовете.
PMEmail Poster
Top
gat3way
Публикувано на: 14-06-2019, 09:07
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3920
Регистриран на: 22.06.12



Някак не виждам как това ще ми даде да изчета някакъв ключ нейде в паметта все пак.
PMEmail Poster
Top
Gamma Goblin
Публикувано на: 14-06-2019, 09:23
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 2368
Регистриран на: 21.02.18



тези бит флипове зависели от околните битове. Примерно ако от 0 стане 1, то тея и тея битове са били 1ци. И те така.


--------------------
https://www.rust-lang.org/
---
Хора, които са прекалено умни, за да се занимават с политика, са наказани да бъдат управлявани от глупаци.
---
PMEmail PosterUsers Website
Top
gat3way
Публикувано на: 14-06-2019, 09:28
Quote Post



Име:
Група: Потребител
Ранг: Почетен член

Мнения: 3920
Регистриран на: 22.06.12



Ахааа е тогава може вече не знам.
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Страници: (2) [1] 2  Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0