Thread Rating:
  • 0 Vote(s) - 0 Average
  • 1
  • 2
  • 3
  • 4
  • 5
HyperBone - Windows Hypervisor
#11
Zacytować: Napisał Pyro666 RTFM. Nie, lepiej przedstaw mi fakty o złośliwych sterownikach mogących atakować enklawy w systemie Windows.
Reply
#12
Zacytować: Originally Posted by detsiwt Nie, lepiej przedstaw mi fakty o złośliwych sterownikach mogących atakować enklawy w systemie Windows. W którym momencie powiedziałem coś o kierowcy atakującym enklawę? Powiedziałem, że możesz uwięzić SGX za pomocą VMX. VMM może sprawić, że będziesz myślał, że twoja enklawa działa, bez jej rzeczywistej pracy. Nie wspominając o tym, że SGX nie jest przenośny, więc wszystko to jest nieużywane.
Reply
#13
Zacytować: Napisał Pyro666 W którym momencie powiedziałem coś o kierowcy atakującym enklawę? Powiedziałem, że możesz uwięzić SGX za pomocą VMX. VMM może sprawić, że będziesz myślał, że twoja enklawa działa, bez jej rzeczywistej pracy. Nie wspominając o tym, że SGX nie jest przenośny, więc wszystko to jest nieużywane. VMM może sprawić, że będziesz myślał, że twoja enklawa działa, bez jej rzeczywistej pracy Czy masz dowód na to, że jest to możliwe? Ponieważ jestem prawie pewien, że o tym pomyśleli
Reply
#14
To daje mi HyperBoner
Reply
#15
Zacytować: Originally Posted by detsiwt VMM może sprawić, że będziesz myślał, że twoja enklawa działa, bez jej rzeczywistej pracy Czy masz dowód na to, że jest to możliwe? Ponieważ jestem prawie pewien, że o tym pomyśleli Ten obraz został przeskalowany. Kliknij ten pasek, aby wyświetlić pełny obraz. Oryginalny obraz ma rozmiar 885 x 543.
Reply
#16
Zacytować: Napisał Pyro666 http://i.imgur.com/4vlMrsV.png Nie było żadnej wady konstrukcyjnej, Pyro666 nie czytał o funkcjonalności SGX. Oznacza to, że jeśli nie zdalnie potwierdzisz wspomnianej enklawy, istnieje potencjalny wektor ataku.
Reply
#17
Zacytować: Napisał pierwotnie ProficyPT Szwargot Daj spokój, Enklawa była funkcją, która została zaimplementowana w systemie Windows w listopadzie 2015 roku. A Enklawa jest funkcją SGX, a Windows 10 wspiera już SGX. W rzeczywistości, możesz go użyć teraz, jeśli właśnie przeczytałeś tę instrukcję i masz procesor wspierający Skylake. Po prostu zatrzymaj to tam, nawet powiązałem podręcznik. Strona 5: Zacytować: To ostatecznie powoduje, że interfejs API odczytuje właściwość enklawy FeatureMask w KUSER_SHARED_DATA struktura, o której wiedzą użytkownicy Windows Internals, znajduje się na zakodowanym adresie 0x7FFE0000. Obecnie jedynym obsługiwanym typem enklawy jest enkoder SGX (ENCLAVE_TYPE_SGX), więc żądanie dowolnego innego typu enklawy zakończy się niepowodzeniem i Zacytować: "Tylko części Skylake po 26 października, najwcześniej będą miały opcję SGX i prawdopodobnie będziesz mógł je kupić dopiero po 30 listopada"
Reply




Users browsing this thread: 1 Guest(s)