forum.opennet.ru

"Представлена SpectreRSB, новая уязвимость в механизме спекул..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Представлена SpectreRSB, новая уязвимость в механизме спекул..."	+2 +/–
Сообщение от alexpat (?), 24-Июл-18, 23:23
Просто до недавнего времени просто никто не додумывался до того, что когда что-то достаётся быстрее обычного (т.е. из кэша), это уже небольшой сайдэффект. Казалось бы, и ладно, но эти самые кэши общие между процессами, а это уже позволяет одному понять, что происходит в памяти у другого. В случае с этой конктретной SpectreRSB люди ещё вспомнили, что RSB тоже один на всех и все за одного^W^W^W^W. Что примечательно, в ядре патч фактически от него приняли ещё в середине января, то ли автор патча знал заранее, то ли сам догадался (что немудрено, учитывая, что этот spectreRSB - один-в-один spectre v2, только вместо обучения бранчпредиктора адрес гаджета заносится в RSB).
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлена SpectreRSB, новая уязвимость в механизме спекул..., opennews, 24-Июл-18, 14:04 [смотреть все]

Писали бы сразу - разработана новая уязвимость , Аноним, 24-Июл-18, 14:05 (2) //
- рассекречена, Андрей, 24-Июл-18, 19:26 (74)
Шо, опять , Exploit, 24-Июл-18, 14:07 (3) //
- Да http www hobobo ru diafilmy diafilm-gorshok-kashi , iPony, 24-Июл-18, 14:14 (6)
- Говорили же, что долго спектра будет преследовать , AntonAlekseevich, 24-Июл-18, 14:30 (13)
- Да инструкций, которые тем или иным способом условно читают память в проце до , КО, 24-Июл-18, 14:55 (16) //
  - Не соответствует действительности Современные CPU поддерживают считанные сотни и, Аноним, 24-Июл-18, 15:15 (25) //
    - ну вот и будут у нас считанные сотни подобных уязвимостей Каждая со своим крив, нах, 24-Июл-18, 16:21 (38)
      - а я вот жду не дождусь пока эти спектры до мипсов доберутся, похоже пока их там , Cradle, 24-Июл-18, 16:33 (42)
        
        i Если что, мы тоже такие девайсы разрабатываем i - и какое там ядро b пока , Аноним, 24-Июл-18, 16:45 (47)
        
        https wikidevi com wiki MIPS_24K И я как раз о том что какие-то похожие проб, Cradle, 24-Июл-18, 16:52 (50)
      - arm или mips мертв riscv мертв в том же телефоне притаился arm в том же роутере, Аноним, 24-Июл-18, 16:39 (45)
      - Почему мертвы, живее всех живых Просто в тех из них у кого есть внеочередное вы, Аноним, 24-Июл-18, 22:36 (88)
        
        Нет, далеко не все Помимо того, что не все из 64-битных ядер поддерживают внеоч, Anonymous_, 25-Июл-18, 11:39 (130)
        
        А я тебе верю Я вообще - всем верю С - , _, 26-Июл-18, 03:13 (150)
  - забавно, но даже NOP тайминг зависит от состояния процессора, как минимум для ar, Cradle, 24-Июл-18, 15:32 (27)
2018-год как и предстказывали в начале января -- это год позора процессорных к, Xasd, 24-Июл-18, 14:12 (4) //
- о том, что такого рода уязвимости - чисто теоретические конструкты, не реализуем, Аноним, 24-Июл-18, 14:26 (10) //
  - Они вполне конкретно реализуемые Просто под каждый вариант проца нужна своя кон, КО, 24-Июл-18, 14:57 (17) //
    - ну собственно вот в этом нас и убеждает текущий год, я не спорю, Аноним, 24-Июл-18, 15:07 (21)
    - Как я понимаю, пока их конкретно реализуют в виде работающих образцов, которые и, тоже Аноним, 24-Июл-18, 15:41 (28)
      - это нынче просто браузеры, миллионы cdn ов, общая привычка уже не обращать вн, нах, 24-Июл-18, 16:25 (40)
        
        И много вы наанализируете процессом, запущенным хрен знает каким браузером в хре, тоже Аноним, 24-Июл-18, 16:38 (43)
        
        Ключи, пароли, явки Номера счетов, сертификаты, PIN-ы и пр Ну тут - да С тебя , _, 26-Июл-18, 03:37 (151)
        
        Для этого даже после успешного запуска эксплойта на компьютере жертвы потребуютс, тоже Аноним, 26-Июл-18, 09:48 (154)
        
        У меня сразу горячий корпус станет если кто-то начнёт активно видеокарту юзать, , Аноним, 24-Июл-18, 16:40 (46)
      - скажем работает в сети сервер виртуального хостинга или сервер с виртуальными ма, Аноним, 24-Июл-18, 22:40 (89)
- i о чём они вообще думали i - о продажах думали думали, как побыстрее выкатит, Аноним, 24-Июл-18, 14:27 (11)
- https www amd com ru ryzen-pro, Аноним, 24-Июл-18, 14:59 (18)
- А вообще, хочу заметить - легко говорить такая очевидная Процессор - сложнейш, Аноним, 24-Июл-18, 15:10 (22) //
  - Им про это говорили, AFAIK, еще много лет назад Те отнекивались, мол, всё хорош, PereresusNeVlezaetBuggy, 24-Июл-18, 17:11 (52) //
    - Ну, кстати, в ARMах вроде как тоже нашли подобные уязвимости, и в большинстве ар, Аноним, 25-Июл-18, 00:48 (97)
  - Для нормального процессорного инженера всё не так уж сложно Они же не х86 с нул, Аноним, 24-Июл-18, 20:03 (76)
- Они за это деньги от АНБ ФСБ и прочих Отделов К получили Чихать им позор это ил, Аноним, 24-Июл-18, 16:38 (44) //
  - Ага, на акции чихать, которые дешевеют, на бабло чихать, которое тает, Аноним, 25-Июл-18, 00:35 (94) //
    - вот только акции Intel за последний год стабильно идут вверх, а не вниз , Аноним, 25-Июл-18, 09:10 (117)
      - Ну дык правильно Если на твоих серверах есть что то ценное - ты купишь новые ка, _, 26-Июл-18, 03:43 (152)
- О том, что те, кто печётся о безопасности больше чем о скорости и фичах, на рынк, Аноним, 25-Июл-18, 09:55 (125)
нравится мне позиция анонимов Opennet а Каждый горазд обозвать нехорошим слово, Аноним, 24-Июл-18, 14:28 (12) //
- На базаре вам продали гнилую картошку, каким добрым словом вы обзовете продавц, Sw00p aka Jerom, 24-Июл-18, 14:38 (14) //
  - Продали не гнилую, а супер пупер новую и навороченную А то что из нее броня не , КО, 24-Июл-18, 15:01 (19) //
    - Можно было и предусмотреть, что из картошки будут делать броню Это долг произво, Аноним, 24-Июл-18, 15:10 (23)
    - вы привели пример нецелевого использования, а я описал в общем куплю-продажу гот, Sw00p aka Jerom, 24-Июл-18, 17:44 (59)
  - Ваш пример не подходит к этой ситуации Картошка - предмет относительно простой,, Аноним, 24-Июл-18, 15:05 (20) //
    - ппц, и куда делся мой комент , Sw00p aka Jerom, 24-Июл-18, 17:45 (60)
      - сюда https www opennet ru cgi-bin openforum vsluhboard cgi az list forum vslu, Аноним, 25-Июл-18, 10:00 (126)
        
        спс, не знал про жуков запретных, Sw00p aka Jerom, 25-Июл-18, 13:59 (138)
- Отличный настрой, прямо ностальгией повеяло , НостальгирующийАнон, 24-Июл-18, 14:39 (15)
- они какбэ не за спасибо их делают да и все возможные палки юзерам вставляют м, Аноним, 24-Июл-18, 15:27 (26) //
  - я не говорю, что Intel как компания - ангелы Но конкретно проектировщиков проце, Аноним, 24-Июл-18, 16:21 (37) //
    - Не-не-не, Дэвид Блейд, так не пойдет Интел это вся компании, продающая мне прод, Аноним, 24-Июл-18, 17:47 (61)
      - Обычно такие теоретико-идеалистические мировоззрения разбиваются о правду сурово, Cooler, 24-Июл-18, 18:27 (68)
      - корпорацию можно много за что покритиковать, иное дело что тут оскорбления именн, Аноним, 25-Июл-18, 00:52 (98)
- для анонима опеннета не существует сложных дел по причине ограниченности круго, Нанобот, 24-Июл-18, 15:52 (33)
- По головке гладить предлагаете Спасибо, Intel, за Js-эксплоиты , Аноним, 24-Июл-18, 15:56 (34) //
  - Предлагаю не поливать грязью проектировщиков устройств, которые занимаются слож, Аноним, 24-Июл-18, 16:22 (39) //
    - Либо они не знали что делали, и оказались недостаточно профессиональны, либо зна, PereresusNeVlezaetBuggy, 24-Июл-18, 17:15 (54)
      - Говорю же, это дело настолько сложное, что ни один человек не может всё предусмо, Аноним, 24-Июл-18, 17:42 (58)
        
        а зачем же спрашивается всё так усложнять, что чёрт голову сломит , Sw00p aka Jerom, 24-Июл-18, 17:50 (62)
        
        Потому что хочется выжить в конкурентной борьбе И не просто выжить, а и заработ, Crazy Alex, 24-Июл-18, 17:58 (64)
        
        и кто же Intel-у конкурент , Sw00p aka Jerom, 24-Июл-18, 19:11 (69)
        
        Ну вот раз конкурентов заморили - значит, стратегия правильная, Crazy Alex, 24-Июл-18, 21:21 (80)
        
        конкурентов нет не значит, что не должно быть книги жалоб , в пекло такое за, Sw00p aka Jerom, 24-Июл-18, 22:04 (86)
        
        Какая книга жалоб Речь была о зачем же спрашивается всё так усложнять, что чёр, Crazy Alex, 25-Июл-18, 01:12 (103)
        
        как это какая - с них строгий спрос должен быть, от их гавноподелок спекулятивн, Sw00p aka Jerom, 25-Июл-18, 02:18 (108)
        
        AMD, ARM, Аноним, 25-Июл-18, 00:42 (95)
        
        Intel держит груз обратной совместимости А так-то да - такая сложность совершен, Аноним, 25-Июл-18, 00:53 (99)
        
        Внимание инженеров Intel на наличие подводных камней обращали И, да, если, напри, PereresusNeVlezaetBuggy, 24-Июл-18, 19:23 (71)
        
        Вопросы могут быть, но их причина - эмоции А рационально говоря - оцениваем, ск, Crazy Alex, 24-Июл-18, 21:24 (81)
        
        2 2 не равно 4, математики допустили ошибку, эмоции меня толкают на то, чтобы , Sw00p aka Jerom, 24-Июл-18, 22:02 (85)
        
        Объясняю по буквам Совершенных, никогда не ошибающихся гениев нет - ну вот не з, Crazy Alex, 25-Июл-18, 01:18 (105)
        
        Вы понимаете, что значить допускать ошибку в проектировании Ошибочный диагноз - , Sw00p aka Jerom, 25-Июл-18, 02:26 (110)
        
        Как я уже говорил в нити выше, уязвимость считалась теоретической и если честно, Аноним, 25-Июл-18, 00:58 (101)
        
        Вообще-то AMD Spectre признавало, это Meltdown у них нет , Crazy Alex, 25-Июл-18, 01:14 (104)
        
        Ну окей, спутал Просто помню, что какая-то часть AMD не затронула, но только ли, Аноним, 25-Июл-18, 01:23 (106)
        
        Там вроде два варианта спектра было И на одном из них по моему нельзя получить , Ан, 25-Июл-18, 09:54 (124)
      - Да как бы не обязательно, то что нынешние процессоры содержат кучу обвеса по уск, Аноним, 25-Июл-18, 09:25 (120)
- Никто не спорит что дело сложное, но раз сложное то и процы каждый год может и н, Аноним, 24-Июл-18, 18:12 (66) //
  - Это вопрос уже к менеджементу и самой корпорации Интел, а не к инженерам , Аноним, 25-Июл-18, 00:55 (100)
- во первых уязвимость просто очевидная -- спекулятивная ветка отработав по НЕВЕР, X4asd, 25-Июл-18, 08:17 (113) //
  - Это нам сейчас она просто очевидная И потом, я в нити выше уже говорил - она сч, Аноним, 25-Июл-18, 15:41 (145)
А нельзя этот кеш вообще отключить И так понятно, что от него одни беды и все у, abi, 24-Июл-18, 15:41 (29) //
- помню я отключал L1 и L2 кеши у P3-500 чтобы поиграть в древние игры прои-ть бе, Аноним, 24-Июл-18, 15:51 (32) //
  - Я ничего не понял 0 а зачем их отключать вообще Неужели древние игры с кешами н, Аноним, 25-Июл-18, 10:03 (127) //
    - не идутотключается из биосзы как там каникулы проходят , Аноним, 25-Июл-18, 12:54 (134)
- Отключение кеша приведет к катастрофическому падению производительности на неско, Аноним, 25-Июл-18, 03:58 (111) //
  - а если его отключить ТОЛЬКО для спекулятивной ветки -- на сколько порядкой точне, X4asd, 25-Июл-18, 08:31 (114) //
    - тогда команды, которые выполняются в рамках спекулятивной ветви будут на несколь, Аноним, 25-Июл-18, 09:38 (121)
      - отключение спекулятивного выполнения команд -- уже подразумевает внутри себя отк, X4asd, 25-Июл-18, 10:05 (128)
        
        Не совсем Некорректно работает именно кеш Ибо он не проверяет права доступа в , КО, 25-Июл-18, 12:10 (131)
    - Весь смысл спекуляции - заранее подгрузить память в кеш Если процессор будет спо, КО, 25-Июл-18, 15:30 (143)
Да сколько можно Хватит прошу Вас , Аноним, 24-Июл-18, 15:45 (30) //
- Ага Припекло , Мууу, 26-Июл-18, 11:36 (155)
Таки на эльбрусы пора переползать , Аноним, 24-Июл-18, 15:49 (31) //
- https monster6502 com , паяльник в руки и алга, Cradle, 24-Июл-18, 16:12 (36) //
  - нет спасибо, мне и с fpga хорошо, Аноним, 24-Июл-18, 16:47 (48) //
    - о, предлагаю тему для диссертации исследование потенциальных уязвимостей спеку, Cradle, 24-Июл-18, 17:01 (51)
      - с soft-core проще - его можно обновить уже после выпуска, но только стоять такие, Аноним, 25-Июл-18, 09:39 (122)
        
        И производительность будет ни к чёрту, Ванёк, 25-Июл-18, 14:21 (141)
        
        вообще современные fpga нифига не свободные, это наркотик следующего уровня, за , Cradle, 25-Июл-18, 14:36 (142)
        
        Так-то некоторые процессоры в прямом смысле дороже золота стоят, trolleybus, 26-Июл-18, 08:39 (153)
  - tsmc умеет 7нм, в отличие от этого вашего дырявого штеуда, Аноним, 24-Июл-18, 16:48 (49)
Звучит, как будто фичу зарелизили , th3m3, 24-Июл-18, 17:13 (53)
это Россия подрывает рынок ЦПУ, чтобы перекинуть всех на Эльбрусы помяните моё , oni6, 24-Июл-18, 17:27 (55) //
- это Россия подрывает рынок ЦПУ, чтобы перекинуть всех на К155, Аноним, 24-Июл-18, 17:30 (56) //
  - KT315-х сотни вагонов, девать некуда, если разогнать выше гигагерца там уже куби, anon686, 25-Июл-18, 20:59 (148)
- Скорее уж на АРМ свободную архитектуру и китайцев Дешевле и проще, мб и по закл, Аноним, 24-Июл-18, 17:51 (63) //
  - ARM вообще-то тоже уязвим, как и _любой_ _современный_ процессор с внеочередным , baz, 25-Июл-18, 13:48 (137)
Не ну а чо, все логично вот вам последствия монопилии ладно, двух на рынке ЦП, user90, 24-Июл-18, 19:13 (70) //
- В порядке просвещения 171 две монополии 187 а также три и так далее, пока , PereresusNeVlezaetBuggy, 24-Июл-18, 19:26 (73) //
  - Да как не называй а про нанометры еще смешнее, например вопрос радиационной ус, user90, 24-Июл-18, 20:06 (77) //
    - Ну вот когда встанет вопрос - тогда и будут решать На всё заранее закладываться, Crazy Alex, 24-Июл-18, 21:27 (83)
      - Тогда уже нихрена не решат Как и сейчас - со всеми Spectre Не, ты не понял гла, user90, 24-Июл-18, 21:38 (84)
        
        Меньше бобла вот прямо сейчас - оно достанется кому-то другому, кто не постесн, Crazy Alex, 25-Июл-18, 01:10 (102)
- А что вам не нравится Нам вот все нравится - у них монополия, их и хакают А на, ibm, 25-Июл-18, 09:44 (123)
Эээ Горшочек, не вари , Аноним, 24-Июл-18, 19:40 (75)
Напрашивается лишь один вопрос чем занимались эти исследователи все эти годы, ч, Gannet, 24-Июл-18, 20:30 (78) //
- Просто до недавнего времени просто никто не додумывался до того, что когда что-т , alexpat, 24-Июл-18, 23:23 (91)
- Милиционер в ночи подходит к пьяному мужичку, который что-то там ищет под фонарё, Ordu, 25-Июл-18, 00:07 (92)
- Как чем занимались Уязвимости искали, но в софте Искали и находили, и исправля, axredneck, 26-Июл-18, 16:00 (157)
Каждый месяц по уязвимости, до тех пор пока внеочередное выполнение команд не от, Аноним, 24-Июл-18, 22:33 (87) //
- Звучит как угроза террористов, взявших заложников , PereresusNeVlezaetBuggy, 24-Июл-18, 22:55 (90)
А вот интересно - есть вообще в принципе конкретные случаи реального ущерба от э, Аноним, 25-Июл-18, 00:13 (93) //
- Сколько я понимаю, пока что эти уязвимости воспроизводятся только в синтетическ, Аноним, 25-Июл-18, 01:26 (107)
- Вспомни историю про хакера и солонку Вот spectre это оно и есть , Трубу шатал, 25-Июл-18, 09:20 (119)
- Эксплуатация следов не оставляет в случае, если весь код не залоггирован , Аноним, 25-Июл-18, 10:08 (129) //
  - Дай ссылку на эксплоит, запускающий gedit браузер etc на хосте, будучи запущен, Трубу шатал, 25-Июл-18, 12:12 (132)
- а я тебе открыточку должен выслать - бабки с твоего инет-банка сняты благодаря , hackz0r, 25-Июл-18, 12:36 (133) //
  - да никому это не надо потихоньку, легче ломануть ОС и сразу стащить всё Или пар, Аноним, 25-Июл-18, 15:43 (147)
Кто-то подсчитывал, сколько производительности в итоге сожрали все спектры плюс , Аноним, 25-Июл-18, 02:22 (109) //
- Около 30 в сумме в самом худшем случае И лишь сугубо в серверных нагрузках , Аноним, 25-Июл-18, 04:52 (112) //
  - Гонево У меня на ноуте в браузерных Javascript бенчмарках Kraken и Octane при , Anonymous_, 25-Июл-18, 14:07 (139)
лайфхак нужен новый костыль, Аноним, 25-Июл-18, 08:35 (115) //
- Нужно открытое железо, а не костыли , myhand, 25-Июл-18, 08:47 (116) //
  - для открытого железа нужен новый Торвальдс, а то сейчас там разработчики живут т, Cradle, 25-Июл-18, 12:59 (135)
  - Столлман и тот говорил, что открытое железо - с ним не всё так просто, Аноним, 25-Июл-18, 15:42 (146)
  - Чушь собачья Мало что-ли примеров, когда в линуксе дыры годами не закрывали - н, baz, 25-Июл-18, 22:56 (149) //
    - Может Джо потому и неуловим, что мало охотников его ловить с развлечением в виде, myhand, 26-Июл-18, 13:23 (156)
Так вот о чем предупреждал Teo , Аноним, 25-Июл-18, 13:46 (136) //
- Тео про другое говорил - что при наличии HT время измерять можно с точностью в н, КО, 25-Июл-18, 15:34 (144) //
  - Твой Тео вообще любитель повоевать с ветряными мельницамиСтолько якобы защит, ст, Линус Трольвальдс, 22-Окт-18, 21:09 (160)
HyperThreading отключили, теперь предсказания вырубить D Да можно - хрен ли , Аноним, 27-Июл-18, 15:08 (158)
Что там с Core i9 Вроде писали, ему на эти спектры пох , Анонимусис, 30-Июл-18, 10:44 (159)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру