Приветствуем, Гость! Регистрация

Новая атака Platypus позволяет считывать конфеденциальные данные с процессоров Intel
#1
В ходе исследования, в котором участвовала группа ученых из Грацского технического университета, университета Бирмингема и Центра информационной безопасности имени Гельмгольца в Германии, была обнаружена уязвимость в процессорах Intel. По данным, полученным через RAPL-интерфейс (Running Average Power Limit), можно узнать, какие данные обрабатываются процессором в данный момент. Таким образом можно обнаружить ключи шифрования, пароли, конфиденциальные документы и другие данные. Platypus обходит все защитные механизмы (в т.ч. и KASLR), т.к. просто наблюдает за изменением напряжения. 

Лучше всего Platypus работает против Linux, т.к. ядро имеет фреймворк powercap (взаимодействие с RAPL и другими интерфейсами, позволяющими отслеживать изменения энергопотребления). В Windows и macOS для проведения атаки требуется установка ПО от Intel (Intel Power Gadget).

Platypus обходит KASLR примерно за 20 секунд. В ходе исследования удалось извлечь приватные ключи RSA за 100 минут. Для извлечения ключей шифрования AES-NI потребуется от 26 до 277 часов.

В Intel уже подготовили обновление микрокода. Также обновление получило и ядро Linux.

Список уязвимых процессоров

https://platypusattack.com
It's time to kick gum and chew ass. And i'm all out of ass.
Ответ
#2
(11.11.2020 19:Nov)ozz Написал: можно узнать, какие данные обрабатываются процессором в данный момент
(11.11.2020 19:Nov)ozz Написал: просто наблюдает за изменением напряжения
(11.11.2020 19:Nov)ozz Написал: Platypus обходит KASLR примерно за 20 секунд
(11.11.2020 19:Nov)ozz Написал: удалось извлечь приватные ключи RSA за 100 минут
(11.11.2020 19:Nov)ozz Написал: Для извлечения ключей шифрования AES-NI потребуется от 26 до 277 часов.

Мне одному кажется что это всё какой-то bullshit?

(11.11.2020 19:Nov)ozz Написал: удалось извлечь приватные ключи RSA за 100 минут

Это при условии что эти ключи будут жеваться процессором(!) в течение этих ста(!) минут. Учитывая многозадачность, многопоточность и многоядерность, в 99.9999999999% случаев можно получить только мусор. Тут мало быть телепатом 80lvl, тут ещё надо жертве засунуть паяльник в известное место и заставить обрабатывать нужные данные и только их, потому что типов данных на уровне процессора нет.
Правила форума
[Новичкам] Как правильно задавать вопросы, чтобы Вам помогли

«Буду бить аккуратно, но сильно!» © Лёлик, х/ф «Бриллиантовая рука»
Ответ


Возможно похожие темы ...
Тема Автор Ответы Просмотры Последний пост
  AMD официально представила линейку процессоров Ryzen 7000 на сокете AM5 ozz 11 407 30.05.2022 17:May
Последний пост: lonelywoolf
  Intel выпустила новый драйвер для определения угла крышки ноутбука ozz 0 1,437 24.01.2021 16:Jan
Последний пост: ozz
  Intel добавят поддержку трассировки лучей в Vulkan в Mesa ozz 0 1,467 25.11.2020 13:Nov
Последний пост: ozz
  Ядро Linux 5.6 поставляется с нерабочим драйвером Intel WiFi после исправлений безопасности ozz 1 1,388 31.03.2020 21:Mar
Последний пост: ozz

Перейти к форуму:


Пользователи, просматривающие эту тему: 1 Гость(ей)