- Tombol az AI-láz: az NVIDIA már értékesebb, mint az Apple
- Telekom otthoni szolgáltatások (TV, internet, telefon)
- Mozilla Firefox
- Felhő alapú adattárolás (Dropbox, stb.)
- Windows 11
- Proxmox VE
- SkyShowtime
- Tarr Kft. kábeltv, internet, telefon
- Linux - haladóknak
- Perelnek a vallásos kripto-piramisjáték miatt
Új hozzászólás Aktív témák
-
zdanee
őstag
Ennél szerintem a Rowhammer sokkal izgalmasabb (és veszélyesebb) módszer: [link]
Dióhéjban:
DDR3 memóriában védett memóriaterületet tesz írhatóvá, amivel pl privilégium-szintet emel. Előfeltétel, hogy tudd, hol van fizikailag a memóriában, amit át akarsz írni, és a fizikailag előtte és utána lévő memóriához legyen hozzáférésed a saját privilégium szinteden. Ezek után nincs más dolgod, mint a saját lefoglalt memóriaterületedet gyorsan írod-olvasod, és a közte lévő bit egy pont után átfordul. Mivel a modern procik ilyen gyors írás-olvasásnál cachelnének, a lefoglalt és "megdolgozott" területnek nagyobbnak kell lennie, mint a cache, pártíz megákról beszélünk. A módszerrel sikeresen tudtak Linux alatt privilégium-szintet emelni, reprodukálható módon.Akit érdekel, itt a GitHub: [link]
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
Ezt kicsit több, mint egy éve olvastam: [link]
Egy mikrofon segítségével 4096 bites RSA kulcsot szereztek meg egy offline számítógépről, pusztán a CPU által kibocsájtott magas frekvenciás zajokat figyelve. Az alapelv az volt, hogy az egyes utasítások a CPU-ban különböző szinten terhelik azt (pl MOV utasítás vs lebegőpontos osztás), és különböző hangot ad ki ilyenkor az áramkör. A zajok változását figyelve következtetni lehet az éppen futtatott gépi kódú utasításokra.A dolog persze nem ilyen egyszerű, hiszen a mintavételezés hangnál kb 20kHz, míg a CPU több GHz-es sebességgel hajtja végre az utasításokat, viszont jellemzően a titkosítás számításigényes feladat, ami több másodpercig is tarthat, a minta ezalatt nyerhető ki.
Nem arra kell gondolni, hogy egy mikrofonnal szimplán le lehet hallgatni a processzot, és kész, a támadás gyakorlati használatához kell a fizikai közelség, a profi mikrofon, és speciálisan formázott titkosított csomagok, amiket a támadott géppel dekódoltat a támadó, miközben figyeli a kiadott hangot. A spéci csomagok egy-egy bitet "árulnak el" a kulcsból, ha az adott helyen 0 van más hangot ad a rendszer, mint ha 1 lenne ott:
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
Pl a CPU energiafelvétele megnő, ha folyamatosan lebegőpontos osztásokat végeztetsz vele, és igen, ezt akár a CPU környékén lévő kondikból és tekercsekből kijövő hangokból is ki lehet venni.
A feldolgozott adat olyan speciálisan formázott csomagokat tartalmaz, amit a feltörni kívánt kulccsal titkosítva bizonyos bitnél jelentősen eltérően terheli a CPU-t, ha az adott bit 0, mint ha az adott bit 1 lenne. Az RSA kulcs mind a 4096 bitjéhez van ilyen speciális csomag, ezeket végigfuttatva kb egy óra alatt sikerült a kulcs mind a 4096 bitjét "lehallgatni". A módszer reprodukálható volt minden alkalommal, kb 30cm-es távolságból egy mobiltelefon mikrofonja is elég volt, egy erősebb, de nem profi mikrofonnal 1m és profi felszereléssel ~5m. Ráadásul mindezt falon át is tudták produkálni. A notebookok töltőjének a zaját is fel tudták használni földhurokkal ugyanúgy a zaj a gép terhelésének függvénye. Nyilván ez sem olyan, hogy egy mikrofonnal leülsz bárki mellé és megszerzed a facebook jelszavát, hiszen a támadott számítógépen is spéci kódnak kellett futnia, viszont mondjuk egy lopott gépből egy RSA kulcs már kinyerhető így.Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
válasz guriga1234 #81 üzenetére
Te úgy tűnik write-only módban vagy. Mountold újra az agyadat rw módban, olvasd el a mellékelt cikket és utána hülyézd le az embert.
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
válasz guriga1234 #89 üzenetére
Tehát van egy tudományos cikk, referenciákkal, mögöttes matekkal, a szakma által ellenőrizve és elfogadva. De te nem olvasod el, mert Izraeli kutatók írták, és te valahogy ebből pénzlenyúlást sejtesz.
Szakmai, objektív és tudományos hozzáállás. Előre is elnézést, ha ezek bármelyikével megvádolnálak a jövőben.
[ Szerkesztve ]
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
-
zdanee
őstag
válasz guriga1234 #91 üzenetére
Nézd, magasról tojok arra, hogy miben hiszel. A tények és a matek az nem hit kérdése, ha homokba dugod a fejed és erősen hiszel az igazadban, attól az még nem válik valóra (lásd országunk első embere esetét). Te vádoltál meg pár HSZel feljebb fóliasapkás gyíklényekben való hittel, majd kijelentetted, hogy izraeli kutatónak nem hiszel el semmit. Mert szerinted ezzel valahogy pénzt akar kihúzni a zsebedből. Nem is tudom, ki a bigott...
Zipit Z2 idomár - S23u 1TB - HP Envy x360 13 - SGW4 - Miyoo Mini
Új hozzászólás Aktív témák
Állásajánlatok
Cég: Ozeki Kft.
Város: Debrecen