AM
Все умные люди помнят вскрытую сделку Интела и АНБ, вскрытую Ассанджем.
Size: a a a
2021 October 24
@
И теперь в каждой не продуманной архитектуре виноват злой умысел
AM
Не в каждой, а именно в той, которая якобы "безопасна". Т.е. которой уделялось отдельное внимание, чтобы ключи якобы никто не мог достать. Никто, кроме АНБ и как потом обсуждали в правительстве США - все, кто найдёт или узнает о бекдоре. Плоды утечек они сейчас и пожинают. Дискуссии в правительстве до сих пор ходят. Себе хуже сделали.
YB
А "такие как вы" это какие, извиняюсь?
AK
Подтягиваются люди с измерительным инструментом.
AM
Люди, которые не исследуют процессоры
AM
Хотя можно упустить и до регулярных разработчиков софта
YB
Ну я как бе вполне себе разработчик, итвполне себе копаюсь с низким уровнем, и, несмотря на то, что напрямую не занимался исследованием анклавов, прекрасно понимаю и описанную проблему, и то, как и почему она появилась, и частоту появления уязвимостей, работающих по аналогичной схеме.
YB
Так что к чему эти нелепые выпады?
АЖ
ага
а это просто гвоздь, случайно вбитый в деревяшку косоруким иваном
и никаких бэкдоров
https://www.popmech.ru/weapon/169641-gerb-ssha-s-unikalnoy-shpionskoy-nachinkoy/
случайности не случайны, за каждым кривым гвоздём стоит строгий расчёт - если этот гвоздь "случайно" позволяет взять контроль, снять инфу
а это просто гвоздь, случайно вбитый в деревяшку косоруким иваном
и никаких бэкдоров
https://www.popmech.ru/weapon/169641-gerb-ssha-s-unikalnoy-shpionskoy-nachinkoy/
случайности не случайны, за каждым кривым гвоздём стоит строгий расчёт - если этот гвоздь "случайно" позволяет взять контроль, снять инфу
PZ
Это настолько методологически некорректное высказывание, что я скажу просто:
НЕТ.
НЕТ.
MD
так она не стала опаснее чем без анклава, просто оказалось в анклаве тоже можно читать память (без анклава вообще всю можно)
YB
Нет, оказалось совсем не это
YB
Оказалось, что при неправильной реализации обработки повторного входа в анклав, реализация неправильная.
АЖ
вы подходите к ошибкам такого вида с мерками "миллион обезьян таки смог накнопать войну и мир"
но проблема в том, что одна из этих обезьян таки разумна и имеет выгоду с написанного
но проблема в том, что одна из этих обезьян таки разумна и имеет выгоду с написанного
PZ
Настоящая проблема в том, что мы не можем судить о разумности обезьяны с факта наших проблем.
MD
ну да, и в итоге можно это использовать чтобы прочитать память процессов в анклаве
АЖ
зато можно судить с факта выгоды
если бы ошибка стирала память или выдавала случайное значение - это была бы ошибка, но она выдаёт пользу
если бы ошибка стирала память или выдавала случайное значение - это была бы ошибка, но она выдаёт пользу
MD
но без анклава ты можешь всю память прочитать
MD
это ебать вообще только всяких клауд вендоров должно