Comments 10
UFO just landed and posted this here
Плохая новость заключается в том что, атака может производиться удаленно, для этого нужно каким то образом заразить целевой компьютерКак бы взаимоисключающие параграфы. Очередная ужасная уязвимость, позволяющая локальному процессу получить доступ к локальному ОЗУ.
+3
Ну, посыл вероятно в том, что атака посредством программы, штатно запускаемой локально, может быть осуществлена удалённо путём передачи этой программы на целевую машину, запуска на выполнение, и обратной передачи результатов. Но уязвимость Platypus локальная, сама по себе не дающая удалённый доступ, и такой сценарий сложно назвать новым.
+2
Приняв по умолчанию возможность удалённо запускать программы и получать результаты выполнения, можно понавыдумывать сколько угодно разных уязвимостей. И, в общем, так и делают, обосновывая всякие trusted computing. Что сродни лечению головной боли пулей в лоб.
0
Не совсем. Они ломают SGX анклав. А он создавался как защищённый от локальных атак.
А смысл фразы «может производиться удаленно, для этого нужно каким то образом заразить целевой компьютер» в том, что не надо, например, вольтметр на ножки процессора сажать. А то есть и такие атаки — которые реально локальные и чисто програмно не делаются.
А смысл фразы «может производиться удаленно, для этого нужно каким то образом заразить целевой компьютер» в том, что не надо, например, вольтметр на ножки процессора сажать. А то есть и такие атаки — которые реально локальные и чисто програмно не делаются.
0
а где технические детали?
Platypus же обходит их просто наблюдая за изменением энергопотребления.
речь идёт о восстновлении данных только на основе профиля потребления? выглядит малореально с многоядерной системе с кучей процессоров
Platypus использует RAPL чтобы узнать, какие данные обрабатывает ЦП, ориентируясь на показатели интерфейса
или речь про уязвимость в RAPL, который предоставляет доступ не только к данным о потреблении?
ориентируясь на показатели интерфейса
это на каком языке?
+2
Я правильно понимаю, что в случае майнинга на CPU вероятность получения данных будет стремиться к 0?)
+1
Наконец-то подбор паролей по одному символу, как в фильмах про хацкеров
+3
Sign up to leave a comment.
Атака Platypus на процессоры Intel