grvelvet 11 ноя 2020 в 21:12

Атака Platypus на процессоры Intel

2 мин

8.2K

Информационная безопасность*Компьютерное железоСофтПроцессоры

+16

Комментарии 10

НЛО прилетело и опубликовало эту надпись здесь

redsh0927 12 ноя 2020 в 07:08

Плохая новость заключается в том что, атака может производиться удаленно, для этого нужно каким то образом заразить целевой компьютер

Как бы взаимоисключающие параграфы. Очередная ужасная уязвимость, позволяющая локальному процессу получить доступ к локальному ОЗУ.

KodyWiremane 12 ноя 2020 в 09:26

Ну, посыл вероятно в том, что атака посредством программы, штатно запускаемой локально, может быть осуществлена удалённо путём передачи этой программы на целевую машину, запуска на выполнение, и обратной передачи результатов. Но уязвимость Platypus локальная, сама по себе не дающая удалённый доступ, и такой сценарий сложно назвать новым.

redsh0927 12 ноя 2020 в 10:59

Приняв по умолчанию возможность удалённо запускать программы и получать результаты выполнения, можно понавыдумывать сколько угодно разных уязвимостей. И, в общем, так и делают, обосновывая всякие trusted computing. Что сродни лечению головной боли пулей в лоб.

petropavel 14 ноя 2020 в 23:19

Не совсем. Они ломают SGX анклав. А он создавался как защищённый от локальных атак.

А смысл фразы «может производиться удаленно, для этого нужно каким то образом заразить целевой компьютер» в том, что не надо, например, вольтметр на ножки процессора сажать. А то есть и такие атаки — которые реально локальные и чисто програмно не делаются.

edo1h 12 ноя 2020 в 07:46

а где технические детали?

Platypus же обходит их просто наблюдая за изменением энергопотребления.

речь идёт о восстновлении данных только на основе профиля потребления? выглядит малореально с многоядерной системе с кучей процессоров

Platypus использует RAPL чтобы узнать, какие данные обрабатывает ЦП, ориентируясь на показатели интерфейса

или речь про уязвимость в RAPL, который предоставляет доступ не только к данным о потреблении?

ориентируясь на показатели интерфейса

это на каком языке?

grvelvet 12 ноя 2020 в 08:10

По ссылке в первой части на Platypus можно найти pdf с полным техническим разбором уязвимости.

речь идёт о восстновлении данных только на основе профиля потребления

это суть самой атаки.

OstaninKI 12 ноя 2020 в 10:32

Я правильно понимаю, что в случае майнинга на CPU вероятность получения данных будет стремиться к 0?)

QtRoS 12 ноя 2020 в 10:52

И геймеры тоже могут спать спокойно!

freeExec 12 ноя 2020 в 12:56

Наконец-то подбор паролей по одному символу, как в фильмах про хацкеров

Зарегистрируйтесь на Хабре, чтобы оставить комментарий