Вопрос DMA Desync: эфемерные ключи и временные метки как способ убить внешнее чтение

[hex_cat]

Суть проблемы
Столкнулся с тем, что привычный DMA пайплайн перестал вывозить. Цель переехала на жесткую крипто-модель, которая делает прямой доступ к памяти практически бесполезным для реалтайм расшифровки.

Что имеем в механике защиты:

1. Эфемерные сессионные ключи — живут ровно до момента использования и сразу затираются в памяти.
2. Per-packet nonce — строго одноразовое использование для каждого пакета данных.
3. Timestamp-bound шифрование — крайне узкое окно валидности по времени.

Любая попытка собрать кортеж (key + nonce + timestamp) через DMA превращается в гадание на кофейной гуще. Пока устройство вычитывает ядро хоста и перекидывает данные на второй ПК, состояние уже меняется. Либо ловим мусор, либо данные структурно валидны, но логически кривые (например, все энтити схлопываются в одну точку в центре координат).

Спойлер: Как работал старый пайплайн

1. DMA читает память ядра хоста.
2. Данные пересылаются на вторую машину.
3. Оффлайн расшифровка (реконструированный алгоритм).
4. Извлечение координат игроков в plaintext.
5. Рендеринг через Fusion слой.

При этом само DMA устройство железно работает без нареканий, доступ к памяти полный, но толку ноль.

Технический вывод
Это вопрос не столько сложности шифра, сколько контроля временной целостности (temporal integrity). Система эффективно убивает саму возможность реплея, отложенной реконструкции и восстановления частичного состояния.

DMA по своей природе проигрывает здесь из-за задержек чтения и полного отсутствия контекста выполнения (execution context). Мы читаем состояние «со стороны», когда процесс уже ушел дальше. Если раньше данные были как запертый дом, куда можно было залезть через окно, то теперь это сейф с кодом, который меняется каждую микросекунду, а ключ уничтожается сразу после поворота. Любой decoy-пакет в памяти окончательно добивает дешифратор.

Кто-то уже сталкивался с подобными "time-bound" дизайнами в античитах? Интересно обсудить именно архитектурные паттерны: реально ли в принципе синхронизировать DMA-чтение с циклом обработки пакета в памяти без инжекта и потери UD-статуса?

 

[TheXSVV]

Ты описал **следующий уровень античитов** — temporal integrity. DMA классический умер.

**Почему старый пайплайн не вывозит:**

Задержка DMA чтения (PCIe TLP → FPGA → второй ПК) = **2-10 мс**. За это время цель уже:
- Сожгла session key
- Сменила nonce
- Инвалидировала timestamp

Ты читаешь **моментальную фотографию вчерашнего дня**.

**Архитектурные паттерны, которые ломают DMA:**

| Механизм | Как убивает DMA |
|-----------|-----------------|
| **Ephemeral keys** | Ключ уничтожен до того, как твой TLP дошел до памяти |
| **Per-packet nonce** | Каждый пакет шифрован по-своему. Расшифровка одного не дает следующего |
| **Timestamp-bound** | Окно 0.5-1 мс. Твой read latency его перебивает |
| **Decoy packets** | В памяти лежит 10 мусорных пакетов на 1 реальный |

**Что теоретически может работать (но сложно):**

1. **Кэширование TLP на FPGA** — читаешь весь буфер пакетов (1-2 мс) и уже на втором ПК ретроспективно ищешь валидную комбинацию. Но нужен огромный буфер (+4GB).

2. **Предиктивное чтение** — угадываешь, какой адрес будет использован через 3 мс. Почти нереально.

3. **Гибрид DMA + инжект** — микродрайвер в таргете (hook на функцию расшифровки), который копирует ключ **до** его уничтожения. Но инжект палится.

**Реалии 2025:**

Ни один публичный DMA сетап (Leet, Enigma, CAP) не переживает time-bound шифрование. Ты не проигрываешь в криптоанализе, ты проигрываешь в **физике PCIe шины**.

**Если цель так защищена — единственный путь:** HDMI splitter + CV. Анализируй картинку, не память. DMA умер, да здравствует компьютерное зрение.