Защита рухнула: хакеры выявили лазейки в процессорах AMD и Intel

RutoR

Support81

Original poster
Administrator
Сообщения
1 020
Реакции
204
Посетить сайт
Какие секреты таят в себе атаки CounterSEVeillance и TDXDown?
intel.jpg


Исследователи по кибербезопасности недавно обнаружили ряд уязвимостей в защищённых средах выполнения (

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

) процессоров

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

. Так, атака под названием CounterSEVeillance

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на технологию Secure Encrypted Virtualization (SEV) от AMD, включая расширение SEV-SNP, которое защищает конфиденциальные виртуальные машины (VM) даже в условиях общего хостинга. Исследователи из Технологического университета Граца, а также Институтов Fraunhofer представили методику, использующую побочные каналы и счётчики производительности для слежения за каждым этапом выполнения инструкций в VM.

Команда показала, что с помощью CounterSEVeillance можно извлечь RSA-4096 ключ всего за несколько минут и получить одноразовые пароли (TOTP) за 30 попыток. Для проведения атаки злоумышленнику требуется доступ высокого уровня к хост-машине, на которой работают изолированные VM. В гипотетическом сценарии атаки угроза может исходить от провайдера облачных услуг или хакерских групп, спонсируемых правительствами тех или иных стран.

Параллельно был представлен другой метод атаки — TDXDown, разработанный учёными из Университета Любека. Он

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

на обход защиты в технологии Trust Domain Extensions (TDX) от компании Intel. Несмотря на встроенные механизмы для предотвращения атак по шагам, исследователи обнаружили уязвимость, позволяющую обойти эти меры, а также продемонстрировали метод StumbleStepping, с помощью которого удалось восстановить ECDSA ключи.

Оба производителя весьма быстро отреагировали на выявленные атаки. AMD признала, что производительные счётчики не защищены SEV и SEV-SNP, и

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

разработчикам избегать использования секретных данных в управляемых потоках. Компания также анонсировала виртуализацию счётчиков в своих будущих продуктах на базе Zen 5.

Intel, в свою очередь,

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

уязвимость TDXDown и присвоила ей идентификатор

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

указав, что проблема имеет низкую степень риска в реальных условиях. В то же время, техника StumbleStepping, по мнению компании, не попадает в зону защиты текущих механизмов, поэтому и CVE ей присваиваться не будет.

Эти исследования показывают, что даже самые продвинутые технологии защиты не застрахованы от новых векторов атак, подчёркивая необходимость постоянного совершенствования механизмов безопасности и учёта скрытых угроз, способных проникать через уровень доверенных сред.
Подробнее:

Авторизируйтесь или Зарегистрируйтесь что бы просматривать ссылки.

 
Название темы
Автор Заголовок Раздел Ответы Дата
Support81 Надзор или защита: Белый дом поддержит глобальный контроль киберпространства Новости в сети 0
UZI Hosting Продам ✅ [24ч ТЕСТ] Анонимные АБУЗОУСТОЙЧИВЫЕ VPS / RDP / Дедики | Для ЛЮБЫХ Целей | Лучшая DDoS Защита Сайты/Хостинг/Сервера 0
Emilio_Gaviriya Статья Защита паролей от кейлоггеров Анонимность и приватность 0
Emilio_Gaviriya Статья Защита и надёжность: Важность патчей для Microsoft Active Directory. Вирусология 0
Emilio_Gaviriya Статья Сниффинг и защита от него. Анонимность и приватность 0
Emilio_Gaviriya Статья Защита конфиденциальности: Как сбросить данные на Android в экстренных ситуациях. Полезные статьи 0
Emilio_Gaviriya Статья Защита от пробивал: как создать фейковые данные о себе в «Глазе Бога». Анонимность и приватность 3
Emilio_Gaviriya Статья Новая Эра приватности в мессенджерах: Отслеживание и защита. Анонимность и приватность 0
C IonCube PHP Encoder 10.2 [Защита кода PHP][Cracked by Coder-V 2022] Продажа софта 3
A Интересно CasT-Security.ru Приватная защита от DDoS-атак Ищу работу. Предлагаю свои услуги. 0
H Защита Linux-сервера. Что сделать в первую очередь Корзина 0
JohnWoo Password Protect Video Master v8.0 (Защита видео от копирования) Продажа софта 0
Y RDP. Защита Полезные статьи 2
Denik Интересно Защита MacOS от А до Я Уязвимости и взлом 0
A Защита от DDoS атак Anti-DDoS PRO Ищу работу. Предлагаю свои услуги. 0
N Защита от спама (смс) ? Полезные статьи 1
K Защита от удаленного администрирования Вопросы и интересы 4
K [Специалист] Защита веб-сайтов от взлома Другое 0
K Комплексная защита ПК Другое 0
K Сборник «Хакинг и защита» в 30 томах на русском языке Другое 0
K специалист защита веб - сайтов от взлома https://cloud.mail.ru/public/GyJA/po167tEXW Другое 0
V Защита от манипуляций Полезные статьи 0
G Начальная защита своих данных на Android устройствах Полезные статьи 0
P McAfee LiveSafe на 1 год бесплатно. Защита до 30 устройств Другое 1
I ARP-спуфинг в Kali Linux. Взлом, защита и описание технологии Полезные статьи 0
M SQL инъекции. Проверка, взлом, защита Уязвимости и взлом 0
T Атака и защита веб - приложений по OWASP Top 10 Полезные статьи 0
opnot Защита от Meterpreter Полезные статьи 0
Support81 $16 миллионов похищено через LinkedIn: как хакеры обманули Rain Новости в сети 0
Support81 Zero-Day атака в Windows: хакеры могут украсть пароль при простом просмотре файла Новости в сети 0
Support81 Rockstar 2FA: как хакеры обходят многофакторную защиту в два клика Новости в сети 0
Support81 SOS в Wirral: хакеры парализовали работу трёх жизненно важных больниц Новости в сети 0
Support81 10 дней на выкуп: хакеры выдвинули ультиматум мексиканскому правительству Новости в сети 0
Support81 Хакеры требуют $15 000 000: как 1win борется за сохранность данных 100 млн клиентов? Новости в сети 0
Support81 Загадочный трафик и ложные блокировки: зачем хакеры атакуют узлы Tor? Новости в сети 0
Support81 Хакеры усиливают натиск на высшие учебные заведения Новости в сети 0
Support81 Взломавшие Casio хакеры наконец вышли из тени Новости в сети 0
Support81 Star Health против Telegram: Хакеры, боты и миллионы украденных историй болезней Новости в сети 0
Support81 MoneyGram: хакеры заморозили сбережения 150 млн человек Новости в сети 0
Support81 Вирус по клику: хакеры взламывают Windows через CAPTCHA Новости в сети 0
Support81 Android.Vo1d: хакеры проникают в дома через ТВ-приставки Новости в сети 0
Support81 Tropic Trooper: хакеры теперь сеют хаос на Ближнем Востоке Новости в сети 0
Support81 Неожиданный враг: Северокорейские хакеры проникают в Кремль Новости в сети 0
Support81 Шантаж и обвинения: белые хакеры борются с Kraken за $3 млн Новости в сети 0
Support81 Cyclops: Иранские хакеры готовят почву для масштабных кибератак Новости в сети 0
Support81 Tusk: русскоязычные хакеры охотятся за криптовалютой по всему миру Новости в сети 0
Support81 «Airbnb-хоппинг»: как разоблаченные хакеры уходят от погони Новости в сети 0
Support81 Роскошное авто или троян? Хакеры из APT28 играют на ваших желаниях Новости в сети 0
Support81 Неудаляемый скиммер: хакеры обнаружили ахиллесову пяту Magento Новости в сети 0
Support81 Кара за Сирию: хакеры парализуют критическую инфраструктуру Турции Новости в сети 0

Название темы

Русскоязычный Даркнет Форум