#slam

tresronours@parlote.facil.services

SLAM Attack Gets Root Password Hash in 30 Seconds by Exploiting Hardware Security

Spectre is a class of speculative execution vulnerabilities in microprocessors that can allow threat actors unauthorized access to sensitive data.

Hackers exploit Spectre because it enables them to extract confidential information by manipulating the speculative execution capabilities of CPUs, bypassing traditional security measures.

Cybersecurity researchers at Systems and Network Security Group of VU Amsterdam recently identified SLAM attack that gives attackers access to the root password hash in 30 seconds by exploiting the hardware security.

Disclosing

[

#SLAM

](https://twitter.com/hashtag/SLAM?src=hash&ref_src=twsrc%5Etfw)

, aka how to combine Spectre and Intel LAM (& co.) to leak kernel memory on future CPUs (demo below). Thousands of exploitable "unmasked" (or pointer chasing) gadgets in the Linux kernel. Joint work by

[

@MatheHertogh

](https://twitter.com/MatheHertogh?ref_src=twsrc%5Etfw)

[

@SanWieb

](https://twitter.com/SanWieb?ref_src=twsrc%5Etfw)

[

@c_giuffrida

](https://twitter.com/c_giuffrida?ref_src=twsrc%5Etfw)

:

[

https://t.co/8sgL8t8eC5

](https://t.co/8sgL8t8eC5)

[

pic.twitter.com/7XFf8BBAN9

](https://t.co/7XFf8BBAN9)

— VUSec (@vu5ec)

[

December 5, 2023

](https://twitter.com/vu5ec/status/1732099516621521003?ref_src=twsrc%5Etfw)

SLAM Attack Gets Root Password

SLAM probes Spectre’s residual attack space on current and future CPUs with Intel LAM.

It bypasses new transient execution methods, like BHI or Inception, and exploits an overlooked class of Spectre disclosure gadgets, avoiding standard “masked” gadgets using secret data to index arrays.

Secret data to index arrays (Source – VUSec)

Uncommon code patterns limit standard Spectre gadgets in regular software, like the Linux kernel with believed non-exploitable gadgets.

While the SLAM concentrates on various code patterns, especially pointer-chasing snippets, “unmasked” devices that exploit confidential data as pointers are produced.

Besides this, the common code breeds widespread unmasked gadgets. However, the scanner developed by the researchers discovered tens of thousands in Linux, with hundreds ripe for exploitation.

SLAM uses unmasked gadgets for userland data leaks (ASCII kernel data). Not only that, but researchers even extract root password hash in under 30 seconds on the latest Ubuntu, emulating Intel LAM.

CPUs Impacted

SLAM targets future CPUs, exploiting upcoming linear address masking features like Intel’s LAM and AMD’s UAI.

Despite being designed for security, SLAM reveals that loosening canonicality checks can expose vulnerabilities, affecting even CPUs with weak checks.

Here below, we have mentioned all the CPUs that are impacted:-

  • Existing AMD CPUs are vulnerable to CVE-2020-12965.

  • Future Intel CPUs supporting LAM (both 4- and 5-level paging).

  • Future AMD CPUs support UAI and 5-level paging.

  • Future Arm CPUs are supporting TBI and 5-level paging.

SLAM innovates data leakage through hidden gadget channels, exploiting address masking and microarchitectural race conditions on AMD CPUs.

To get around SMAP mitigation, it switches cache covert channels with translation-based ones. For an exploitable covert channel, security experts use sliding methods and just-in-time reload buffers.

The post SLAM Attack Gets Root Password Hash in 30 Seconds by Exploiting Hardware Security appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.
posted by pod_feeder

tresronours@parlote.facil.services

SLAM Attack Gets Root Password Hash in 30 Seconds by Exploiting Hardware Security

Spectre is a class of speculative execution vulnerabilities in microprocessors that can allow threat actors unauthorized access to sensitive data.

Hackers exploit Spectre because it enables them to extract confidential information by manipulating the speculative execution capabilities of CPUs, bypassing traditional security measures.

Cybersecurity researchers at Systems and Network Security Group of VU Amsterdam recently identified SLAM attack that gives attackers access to the root password hash in 30 seconds by exploiting the hardware security.

Disclosing

[

#SLAM

](https://twitter.com/hashtag/SLAM?src=hash&ref_src=twsrc%5Etfw)

, aka how to combine Spectre and Intel LAM (& co.) to leak kernel memory on future CPUs (demo below). Thousands of exploitable "unmasked" (or pointer chasing) gadgets in the Linux kernel. Joint work by

[

@MatheHertogh

](https://twitter.com/MatheHertogh?ref_src=twsrc%5Etfw)

[

@SanWieb

](https://twitter.com/SanWieb?ref_src=twsrc%5Etfw)

[

@c_giuffrida

](https://twitter.com/c_giuffrida?ref_src=twsrc%5Etfw)

:

[

https://t.co/8sgL8t8eC5

](https://t.co/8sgL8t8eC5)

[

pic.twitter.com/7XFf8BBAN9

](https://t.co/7XFf8BBAN9)

— VUSec (@vu5ec)

[

December 5, 2023

](https://twitter.com/vu5ec/status/1732099516621521003?ref_src=twsrc%5Etfw)

SLAM Attack Gets Root Password

SLAM probes Spectre’s residual attack space on current and future CPUs with Intel LAM.

It bypasses new transient execution methods, like BHI or Inception, and exploits an overlooked class of Spectre disclosure gadgets, avoiding standard “masked” gadgets using secret data to index arrays.

Secret data to index arrays (Source – VUSec)

Uncommon code patterns limit standard Spectre gadgets in regular software, like the Linux kernel with believed non-exploitable gadgets.

While the SLAM concentrates on various code patterns, especially pointer-chasing snippets, “unmasked” devices that exploit confidential data as pointers are produced.

Besides this, the common code breeds widespread unmasked gadgets. However, the scanner developed by the researchers discovered tens of thousands in Linux, with hundreds ripe for exploitation.

SLAM uses unmasked gadgets for userland data leaks (ASCII kernel data). Not only that, but researchers even extract root password hash in under 30 seconds on the latest Ubuntu, emulating Intel LAM.

CPUs Impacted

SLAM targets future CPUs, exploiting upcoming linear address masking features like Intel’s LAM and AMD’s UAI.

Despite being designed for security, SLAM reveals that loosening canonicality checks can expose vulnerabilities, affecting even CPUs with weak checks.

Here below, we have mentioned all the CPUs that are impacted:-

  • Existing AMD CPUs are vulnerable to CVE-2020-12965.

  • Future Intel CPUs supporting LAM (both 4- and 5-level paging).

  • Future AMD CPUs support UAI and 5-level paging.

  • Future Arm CPUs are supporting TBI and 5-level paging.

SLAM innovates data leakage through hidden gadget channels, exploiting address masking and microarchitectural race conditions on AMD CPUs.

To get around SMAP mitigation, it switches cache covert channels with translation-based ones. For an exploitable covert channel, security experts use sliding methods and just-in-time reload buffers.

The post SLAM Attack Gets Root Password Hash in 30 Seconds by Exploiting Hardware Security appeared first on GBHackers on Security | #1 Globally Trusted Cyber Security News Platform.
posted by pod_feeder

pascal_lamachere@diaspora-fr.org

Suite du 20 février : Je reçus assez rapidement des réponses. Certaines assez déplaisantes, des « trolls provocations », des pleines de clichés d'idiots mal informés sur la richesse de l'alimentation végétale, du véganisme et sur l'intérêt santé d'un régime végétalien, et de propos de lobbies carnistes couplés à un certain nombre de moqueries.

Du style : « Oui à la verdure dans les jardins, non aux herbes, même hachées, dans mon assiette. »

« Encore un qui veut se la jouer Fsociety. Un conseil, prenez un raccourci : réveillez-vous ! »

« C'est bon, les filles et les gars, profitez comme moi de la fin du monde sur un transat. »

« Jésus, tu t'es trompé d'époque, va te faire voir et multiplier les pains chez les Grecs. »

« Les produits végans ne sont pas vos amis pour la vie. »

En réponse, je me contentai de les inviter à lire des articles, celui de Jérôme Segal « Qui sont les animaux ? » qui répond à des critiques, et d'autres :

Et de consulter les fiches nutritionnelles d'associations dédiées à la cause animale :

Et s'inscrire à un programme d'aide à la transition s'ils devaient manquer de motivation pour s'informer par eux-mêmes :

Et d’écouter le podcast Comme un poisson dans l’eau : https://www.youtube.com/@poissonpodcast/videos

Et de lire le livre Le mal du sucre pour limiter leur consommation de sucre en même temps.

Curieusement pour moi, le plus dur à convaincre, à inviter à remettre en question leurs préjugés et idéaux politiques, fut les adeptes de l'idéologie libertarienne se revendiquant du courant anarcho-capitalisme, semblant assez nombreux, peut-être bien majoritaires dans cette dimension d'internet que je découvrais. Non pas dur à convaincre par défaut d'arguments ou parce qu’adhéré à une thèse climato-sceptique complotiste où toute information contraire à leur point de vue serait douteuse. Juste que par principe ils n'étaient pas prêts à lutter contre le capitalisme, et encore moins passer du temps à compulser des documents qui chercheraient à leur expliquer par a + b leurs torts.

Malgré tout, je leur suggérai de voir ou lire les transcriptions de la conférence « Une société viable » (A Viable Society) et du podcast « Révolution maintenant ! », pour quand ils auraient le temps et l'envie : https://www.revolutionnow.live/

De notable, de constructif, des réponses reçues, quelques-uns suggérèrent des docs ou / et des façons d'organiser le collectif, en s'intéressant à ceux déjà un peu dans cette idée, cet objectif. Et puis il y a celles et ceux qui proposèrent leur aide, leur participation, dont des qui se considéraient sans « compétences précises ». Je leurs répondis :

« Si je puis dire, pas de soucis,
certaines tâches peuvent s'apprendre sur le tas,
et vous pourrez participer d'une manière ou d'une autre, au choix,
ne serait-ce qu'offrir votre temps de cerveau disponible, vos opinions, vos avis,
éventuellement enquêter pour vérifier ce qui relèverait de la véracité,
en s'intéressant aux publications, les lire, les regarder, commenter, partager,
participer à la stratégie et popularisation du mouvement sur le réseau commun.
En bref, du moment que vous êtes de bonne volonté,
comprenez l'importance des idéaux, du souci commun,
êtes prêt(e) à une Révolutionère société,
à une quête de mue,
vous êtes bienvenu(e) !»

Pendant ce temps, pendant que je me la jouais apprenti révolutionnaire, de ce que j'ai retenu de ce que Œil d'aigle me racontera, celle-ci avait ouvert les « yeux de sa conscience » sur le parvis d'un théâtre.

Pour lire ce qui a été écrit avant et suivre l'histoire : https://www.cuisine-art-politique-et-compagnie.com/forums/sujet/histoire-poetique-au-cours-de-lannee-2023-quelques-vers-par-jour/#post-398

Liste de lecture des essais de "récitation" de l'histoire à suivre que j'ai commencé le 1er janvier, avec improvisation musicale avec la guitare et un petit tambour végan : https://www.youtube.com/watch?v=lDJ3pvMyv0I&list=PLWG3MhJ7E0kjNm7nKDDSwHnSKlza7G-oF&index=1
Vous y trouverez pour le moment les 5 premiers jours d'écriture.
 

 

 

#vegan #poeme #poesie #photo #photomontage #photographie #montage #graphisme #dessin #peinture #terre #Ovni #Ovnis #media #média #medias #médias #tech #techno #technologie #IA #AI #intelligenceartificielle #religion #info #infos #video #vidéo #texte #écriture #musique #guitare #slam #litterature #sante #santé #theatre #théâtre #Russie #Ukraine #nature #film #cinema #cinéma #artiste #conte #philo #philosophe #journaliste #journalisme #sf #hf #fr #culture #poème #animal #animaux #revolution #révolution #sciencefiction #science-fiction #science_fiction #fantaisie #fantasy #heroicfantasy #heroic-fantasy #heroic_fantasy #histoire #capitalisme #politique #economie #économie #littérature #livre #livres #roman #philosophie #science #art #journal #recette #nutrition #conference #conférence #podcast #lecture #poésie #climat #ecologie #écologie #veggie #vege #végé #vegetalien #végétalien #vegetalisme #végétalisme #végan #antispeciste #antispéciste #antispecisme #antispécisme

 
 

pascal_lamachere@diaspora-fr.org
  • Suite du 30 janvier : Stop, pause. Du moins sur l'histoire au bout du fil. Aparté. Le monde ne va pas s'arrêter sur une injonction. Dommage, car les nouvelles font sensation de gril, ramènent à l'impuissance, de la vanité, face aux préoccupations.

L’impuissance, je pense à une chanson de Daniel Guichard, L'Indien :
https://www.youtube.com/watch?v=aw-uNBwQMRM&list=PL9C4E9847954BBFF4&index=67
celle où l'on constate la répétition de l'histoire, la mort de Palestiniens,
le génocide qui continue dans les élevages et abattoirs,
l'environnement qui continue de se dégrader, tel si au purgatoire.

De la vanité, la mienne, d'une action individuelle dérisoire,
d'écrire de la sorte, de la poussière lancée sur des bulldozers,
alors que de la précarité, que contre des événements, il faudrait pouvoir,
même si qui sait les effets un jour ou l'autre, goutte après goutte, sur l'ère ?

Mais pour les préoccupations, les soucis, il y aurait urgence :
un iceberg géant s'est détaché, bientôt le tour du « glacier de l'apocalypse »,
les machines de guerre ne sont pas prêtes de s'arrêter, alimentées par une terrible essence,
l'horloge de la fin des temps a officiellement été avancée, en serons-nous phénix ? :

28 janvier : la fin du monde : https://www.youtube.com/watch?v=UZvzYOfxKLA

Demain, en France, il y a de nouveau une grève générale officielle,
et quand je lis les messages du directeur de l'institut d'urgence climatique : https://twitter.com/PCarterClimate
que le Capitalocène est sur sa lancée, que les médias de masse en font le jeu, selon des critiques,
je crains que les oppositions et in fine tous n'aient d'autre destin qu'une fin cruelle.

Ceci écrit, quelques réflexions en vrac :

  • Sur Facebook, quand vous partagez du contenu abordant le dérèglement climatique, la publication se retrouve associée à un « Découvrez dans quelle mesure la température moyenne change dans votre région », qui peut-être considéré comme une façon de sensibiliser les chauvins, mais cultive de l'individualisme, et une forme d'inconscience que le problème doit être pensé au niveau planétaire, et que la solution est collective, ne peut venir d'un seul pays, quand bien même il serait écologiquement exemplaire. Ce qui est déjà une bonne chose, mais les pays qui seraient les moins impactés dans l'immédiat n'en devraient pas faire pour autant aucun effort. Sans compter que les publications associées n'abordent pas forcément ce qui pourrait faire solution du point de vue holistique ;

  • Le 19 janvier a été partagé un lien vers une thèse qui évoque que cela fait plusieurs décennies que des gens savaient qu'il y avait péril, un dérèglement climatique lié à l'activité humaine, l'utilisation des énergies fossiles. Je le remets là : Traduction française de la transcription de l’épisode 35 du podcast « Revolution now ! » de Peter Joseph (après la vidéo) : https://www-revolutionnow-live.translate.goog/episodes/episode34-staycationing-9jlk7-kbr23-98fgl-fngdf-jn9pp-zsp5y-mzpbc?_x_tr_sl=en&_x_tr_tl=fr&_x_tr_hl=fr&_x_tr_pto=wapp

A savoir que la traduction automatique de google ne traduit pas complètement certains passages, pour une traduction complète, traduire à partir de l’article d’origine : https://www.revolutionnow.live/episodes/episode34-staycationing-9jlk7-kbr23-98fgl-fngdf-jn9pp-zsp5y-mzpbc

de quoi se demander si ils pensaient ne pas être trop impactés dans leurs régions, ou pensaient pouvoir se mettre à l'abri dans une des régions qui seraient les moins impactées si ils seraient encore en vie quand les effets deviendraient de plus en plus délétères ;

  • J'ai lu certains articles de médias indépendants argumenter à propos contre la « réforme » des retraites, mais leurs revendications m'ont semblé de l'ordre d'un « progressisme mou », méconnaissant probablement les idées de Bernard Friot et du réseau salariat, le débat autour des notions de travail et d'emploi. Sans cette remise en question, on peut penser que cela revient à faire le jeu du statu quo. Sans vouloir donner des idées, un gouvernement sournois, « malin », stratégique, pourrait jouer dessus s'il souhaite mettre des bâtons dans les roues pour limiter le « progressisme » et empêcher la concrétisation d'idées révolutionnaires. Car sans cette remise en question et des revendications révolutionnaires, impression que plus qu'un 49.3, des réformes impopulaires provoquent des oppositions où les idées révolutionnaires sont mises de côté pour des revendications de « changement sans rien changer », ou trop peu par rapport à ce que certains considèrent les enjeux de notre époque.

J'ai divers docs à partager à ce propos. Bernard Friot avait fait une vidéo où il exprimait sa philosophie sur la notion de travail et d'emploi, une conférence « A quoi je dis oui », et il y a des articles de Frédéric Lordon : https://blog.mondediplo.net/-La-pompe-a-phynance-
Et cetera.

Si vous manquez de temps, ce n'est pas ce qui synthétise le mieux les idées, mais je vous suggère de lire : Les artistes sont aussi des travailleurs — discussion avec Convergence des Luths [1/2] : https://www.revue-ballast.fr/convergence-des-luths/

Une histoire politique de la musique classique — discussion avec Convergence des Luths [2/2] : https://www.revue-ballast.fr/une-histoire-politique-de-la-musique-classique-discussion-avec-convergence-des-luths-2-2/

  • Concernant le souci pour les animaux, il y a de la doc et des programmes pour faciliter l'adoption d'un régime végan avec des conseils nutritionnels, mais déjà partagé de ceux-ci si vous avez pris le temps de consulter des liens partagés, et puis il y a aussi le souci systémique : Jérôme Segal : « Qui sont les animaux ? », à propos du souci économique, écologique, politique et éthique, de la cause animale, la cause palestinienne, un article où est abordé la critique de la part de certains et l’intérêt du véganisme antispéciste anticapitaliste : https://www.revue-ballast.fr/jerome-segal-qui-sont-les-animaux/

Zoopolis — penser une société sans exploitation animale : https://www.revue-ballast.fr/zoopolis-penser-une-societe-sans-exploitation-animale/ ;

 

 

 
 
 
 

#photo #photographie #Retraite #Retraites #ReformeDesRetraites #greve31janvier #grevegeneraleillimitee #greve #sf #artiste #musique #slam #video #vidéo #clip #chanson #film #cinema #cine #ciné #cinéma #theatre #théâtre #fiction #economie #lecture #fantasy #hf #heroicfantasy #heroic-fantasy #heroic_fantasy #nature #culture #litterature #poeme #texte #ecrit #écrit #ecriture #écriture #ecologie #poesie #sciencefiction #science-fiction #science_fiction #roman #fantaisie #conte #histoire #politique #climat #économie #grève #livre #littérature #philosophie #philo #science #art #poésie #poème #Gaza #Palestine #animal #animaux #journal #journalisme #journalisme #journal-de-Personne #le-journal-de-Personne #journaldePersonne #lejournaldePersonne #journal_de_Personne #le_journal_de_Personne #revolution #révolution #écologie #vegan #végan #antispeciste #antispéciste #antispecisme #antispécisme
 
 

pascal_lamachere@diaspora-fr.org

Présentation : "Second tour et bis repetita : l’éborgneur libéral face à la néofasciste « républicaine ». Inutile de revenir sur le bilan politique du président sortant : la colère le dispute au dégoût. Inutile de rappeler à quoi ressemblerait le régime de la candidate du RN : la chose est documentée en plus d’un endroit du monde. L’écrivaine Sandra Lucbert — autrice, notamment, de Personne ne sort les fusils — s’adresse ici au « MondeDeLaCulture » : autrement dit, à ceux et celles qui, de tribunes en interventions médiatiques, s’érigent actuellement en « grandes consciences » sans s’être émus, jamais, de l’écrasement sauvage des gilets jaunes, des tentes lacérées des migrants, de l’adoption de lois répressives ou des assauts contre les conquis sociaux."

 

 

 

Présentation : "Il y a quelques mois, paraissait aux éditions Amsterdam l’essai Terre et capital. Son auteur, le docteur et enseignant en philosophie Paul Guillibert, y mène une critique écologique du capitalisme depuis une histoire environnementale de la pensée marxiste. Guillibert invite ainsi, avec d’autres, à « abandonner les vieilles oppositions mal construites » : plus rien ne justifie d’opposer la défense du monde du travail à celle de l’environnement et des non-humains. Et l’auteur de demander : « Comment politiser le mouvement climat pour l’amener à prendre en compte la centralité de l’exploitation du travail ? Comment "écologiser" les luttes sociales pour leur faire admettre l’urgence du réchauffement climatique ? » Sa proposition, à la fois théorique et stratégique, a pour nom « communisme du vivant » : nous en parlons avec lui dans le détail."

 

 

 

 

 

 

Non Négociables : https://www.youtube.com/watch?v=h4-PjQy3CUw

La chanson de Snowden : https://www.youtube.com/watch?v=9_YJ8rd7r7A

LES TERRORICHES : https://www.youtube.com/watch?v=R2J6hfpFWFw

Dans quel but et pour quelle fin ? : https://www.youtube.com/watch?v=noBfRyfnQew

Cours élémentaire : https://www.youtube.com/watch?v=9uGfn-1lM7I

Qui décide ? : https://www.youtube.com/watch?v=RE2f7f_pWKs

 
 
 
 
 
 
 
 
 
 

#photo #photographie #dessin #poesie #poésie #poeme #poème #poete #poète #slam #Rap #ecriture #écriture #texte #litterature #littérature #video #vidéo #musique #chanson #chanteur #chanteuse #clip #revolution #révolution #sante #santé #animal #animaux #nature #climat #meteo #météo #auteur #ecrivain #écrivain #fr #France #documentaire #ethique #economie #économie #veggie #recette #cuisine #vege #végé #végétarien #vegetarien #vegetarisme #végétarisme #vegetalien #vegetalisme #végétalisme #végétalien #veganisme #véganisme #vegane #végane #vegan #végan #nutrition #science #fiction #sf #sciencefiction #science-fiction #fantasy #hf #heroicfantasy #covid #covid19 #coronavirus #ecologie #écologie #art #artiste #theatre #théâtre #film #cinema #cinéma #blog #forum #site #siteinternet #journal #journaliste #journalisme #media #média #medias #médias #culture #Macron #EmmanuelMacron #Emmanuel-Macron #actu #actualite #actualité #Assange #JulianAssange #Julian-Assange #freeAssange #JusticePourAssange #politique #presidentielles #présidentielles #election #élection #sociologie #conference #conférence #philo #Histoire #philosophe #philosophie #éthique