YB
Причем, что немаловажно, тебе обязательно для этого сделать этот код обрабатывающим софтверные исключения.
Size: a a a
2021 October 24
YB
(Что, вообще говоря, далеко не обязательно.)
AM
1. Описана уязвимость повышения привилегий, которая и даёт доступ к чтению SI.
2. Описана ещё одна уязвимость, с помощью которой можно получить содержимое данных кода, запущенного внутри анклава.
Мне кажется, в новости хорошо это описано.
2. Описана ещё одна уязвимость, с помощью которой можно получить содержимое данных кода, запущенного внутри анклава.
Мне кажется, в новости хорошо это описано.
YB
Да, достаточно хорошо, только читать надо целиком, и заметить все условия эксплуатации.
YB
Тогда не будет странных идей о бэкдорах в микрокоде при разговоре об ошибках в ни разу не микрокоде.
YB
(Когда микрокод действует строго в рамках спецификации, во всяком случае насколько известно авторам эксплоита.)
AM
AM
Шта?
AM
А ничего, что бэкдор в реализации, а не в спецификации, иначе в спецификации нашли бы ещё до реализации?
YB
В реализации РАНТАЙМА
YB
А не микрокода
YB
Охренеть, как будто со стеной говорю. Меня тут больше нет.
AM
Прошу прощения, а ты знаешь где находиться этот рантайм?
AM
Тебе даже название может подсказать, если не знаешь
AM
Ну или можешь поинтересоваться каким образом патч подгоняют. Подсказка — берёт участие биос.
@
Там не два кривых рантайма. Там походу все кривые
AK
В кои то веки хоть про компьютеры начали говорить и сразу поругались.
YB
Ну репорт про два
YB
Хотя да, сама концепция такая, что немудрено обломаться
YB
https://github.com/intel/linux-sgx вот здесь, например. Потом загоняется твоим компилятором в твой бинарник.
