ycliper

Популярное

Музыка Кино и Анимация Автомобили Животные Спорт Путешествия Игры Юмор

Интересные видео

2025 Сериалы Трейлеры Новости Как сделать Видеоуроки Diy своими руками

Топ запросов

смотреть а4 schoolboy runaway турецкий сериал смотреть мультфильмы эдисон
Скачать

Improving Side-Channel Protections for Intel TDX

Автор: Black Hat

Загружено: 2025-05-01

Просмотров: 875

Описание: "Single-stepping" is a term most often used in the context of debugging, when a software developer tells the debugger to execute a single instruction. In the context of confidential computing, single-stepping can also refer to a privileged adversary (e.g., a malicious OS/VMM) using a timer interrupt or fault to execute a single instruction inside a trusted execution environment (TEE). Repeatedly single-stepping the TEE can allow the adversary to analyze timing and/or power side channels potentially exposed by each instruction executed in the TEE.

Early versions of Intel Trust Domain Extensions (Intel TDX) firmware had a built-in mitigation to address malicious single-stepping. Later, external researchers and internal researchers separately discovered two different methods to bypass this mitigation. Consequently, Intel has updated the single-stepping mitigation in newer versions of Intel TDX firmware. This talk delivers a deep dive on the ineffective single-step mitigation, the two different methods that break the mitigation, and the enhanced mitigation that prevents these malicious single-stepping techniques. Throughout the deep dive we interweave 4 demos that depict a real-world cat-and-mouse game between a malicious VMM and a TDX trust domain.

By:
Scott Constable | Defensive Security Researcher, Intel Labs
Nagaraju Kodalapura | Principal Engineer, Offensive Security Research, Intel Corporation
Baruch Chaikin | Principal Engineer, CPU Architecture, Intel Corporation

Full Abstract and Presentation Materials:
https://www.blackhat.com/eu-24/briefi...

Не удается загрузить Youtube-плеер. Проверьте блокировку Youtube в вашей сети.
Повторяем попытку...
Improving Side-Channel Protections for Intel TDX

Поделиться в:

Доступные форматы для скачивания:

Скачать видео

  • Информация по загрузке:

Скачать аудио

Похожие видео

Intel Trust Domain Extensions by Simon Johnson (Senior Principal Engineer, Intel) | OC3 2023

Intel Trust Domain Extensions by Simon Johnson (Senior Principal Engineer, Intel) | OC3 2023

Betraying the BIOS: Where the Guardians of the BIOS are Failing

Betraying the BIOS: Where the Guardians of the BIOS are Failing

How the Internet Dodged a Bullet: The KeyTrap Denial-of-Service Attacks against DNSSEC

How the Internet Dodged a Bullet: The KeyTrap Denial-of-Service Attacks against DNSSEC

The Bugs in Your Bootloaders: Embedded Device Secure Boot Fails and How to Fix Them

The Bugs in Your Bootloaders: Embedded Device Secure Boot Fails and How to Fix Them

Introduction to Threat Hunting Using Garuda Framework - Hunting Living off the land attack (LoLbin)

Introduction to Threat Hunting Using Garuda Framework - Hunting Living off the land attack (LoLbin)

Security analysis of Residential Gateways and ISPs: global network domination is (sneakily) possible

Security analysis of Residential Gateways and ISPs: global network domination is (sneakily) possible

Беззубчатые шестерни развивают гораздо больший крутящий момент, чем обычные, вот почему. Циклоида...

Беззубчатые шестерни развивают гораздо больший крутящий момент, чем обычные, вот почему. Циклоида...

Понимание Active Directory и групповой политики

Понимание Active Directory и групповой политики

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

WorstFit: Unveiling Hidden Transformers in Windows ANSI!

An Introduction to Basic Confidential Containers Computing demo

An Introduction to Basic Confidential Containers Computing demo

Infusing AI in Cybersecurity: The Times They Are AI-Changin'

Infusing AI in Cybersecurity: The Times They Are AI-Changin'

КАК УСТРОЕН TCP/IP?

КАК УСТРОЕН TCP/IP?

Docker за 20 минут

Docker за 20 минут

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Надоели файлы? Вот, пожалуйста, сокеты • C • Live coding

Музыка для работы - Deep Focus Mix для программирования, кодирования

Музыка для работы - Deep Focus Mix для программирования, кодирования

Black Hat USA 2025 | Watching the Watchers: Exploring and Testing Defenses of Anti-Cheat Systems

Black Hat USA 2025 | Watching the Watchers: Exploring and Testing Defenses of Anti-Cheat Systems

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

Вся IT-база в ОДНОМ видео: Память, Процессор, Код

WiFi Calling: Revealing Downgrade Attacks and Not-so-private private Keys

WiFi Calling: Revealing Downgrade Attacks and Not-so-private private Keys

Вебинар:

Вебинар: "Микроконтроллеры и периферия: как это работает"

Почему реактивный двигатель не плавится? [Veritasium]

Почему реактивный двигатель не плавится? [Veritasium]

© 2025 ycliper. Все права защищены.



  • Контакты
  • О нас
  • Политика конфиденциальности



Контакты для правообладателей: [email protected]