The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"  +/
Сообщение от opennews (??), 08-Авг-20, 23:19 
Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и  потенциально затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой точности измерений и может быть осуществлена даже при помощи запуска JavaScript в браузере...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +29 +/
Сообщение от Аноним (1), 08-Авг-20, 23:19 
"Никогда такого не было, и вот опять."
Ответить | Правка | Наверх | Cообщить модератору

4. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  –14 +/
Сообщение от ТТТ (?), 09-Авг-20, 00:13 
Как это "не было"? Всё было, есть и будет. Тут даже расстрелы не помогут. Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт (а где-то уже пришли - дальше по-китайски и не разборчиво).
Ответить | Правка | Наверх | Cообщить модератору

24. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +4 +/
Сообщение от Аноним (24), 09-Авг-20, 09:34 
> Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт

Как там с уязвимостями в Эльбрусах?

Ответить | Правка | Наверх | Cообщить модератору

39. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +6 +/
Сообщение от n00by (ok), 09-Авг-20, 10:59 
Все виды передач управления гарантируют, что следом за командой, содержащей операцию, исполняется команда выбранной программной ветви (…). Никакие команды из противоположной ветви не изменяют состояния процесса.
Ответить | Правка | Наверх | Cообщить модератору

70. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +3 +/
Сообщение от Lex (??), 09-Авг-20, 13:51 
Немного иначе. В целом, очень не мешало бы почитать какое-нибудь пособие разработчика ПО для Эльбрусов или еще что-то типа того для общего, так сказать, развития.
Подобные многостраничные доки можно найти либо на сайте МЦСТ, либо - просто поиском в яндексе.

Очень много интересных деталей, интересные сами по себе взгляды и подходы к безопасности( кой-то веки системные, а не как в случае с той же х86 - отдельно запилить кусок г.на, на котором в принципе невозможно обеспечить серьезную безопасность, а потом, на стороне ПО - играть в бесконечную игру в "сделай безопасным заведомо дырявое на всех уровнях" )

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

132. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  –1 +/
Сообщение от Аноним (132), 10-Авг-20, 12:34 
Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не нужны они безопасны.
Ответить | Правка | Наверх | Cообщить модератору

140. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +4 +/
Сообщение от Lex (??), 10-Авг-20, 14:31 
> Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не
> нужны они безопасны.

ты бы доки для начала почитал, а то пока что обычный невежественный клоун с шаблонными шутейками

Ответить | Правка | Наверх | Cообщить модератору

143. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +/
Сообщение от Annoynymous (ok), 10-Авг-20, 15:54 
Человек, воспитанный интелом.
Ответить | Правка | К родителю #132 | Наверх | Cообщить модератору

77. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +1 +/
Сообщение от Аноним (77), 09-Авг-20, 14:55 
>Как там с уязвимостями в Эльбрусах?

Он слишком примитивен для спекулятивного исполнения.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

115. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  –1 +/
Сообщение от microsoft (?), 09-Авг-20, 19:52 
И это его огромный плюс
Ответить | Правка | Наверх | Cообщить модератору

120. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +/
Сообщение от Аноним (120), 09-Авг-20, 21:20 
> И это его огромный плюс

Спасителей человечества из него явно не получится.

Ответить | Правка | Наверх | Cообщить модератору

125. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +/
Сообщение от Онаним (?), 10-Авг-20, 08:32 
Угу. Примерно такой же плюс, как у палки-копалки перед трактором.
Ну то есть то, что может быть применено в условиях конца света.
В современном мире же бесполезно.
Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

152. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +1 +/
Сообщение от Аноним (152), 12-Авг-20, 01:19 
Он не "примитивен", это архитектурное решение - задачи планировщика выполняет компилятор.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

131. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +/
Сообщение от Аноним (-), 10-Авг-20, 12:33 
>Как там с уязвимостями в Эльбрусах?

В Эльбрусах следует боятся не уязвимостей, а преднамеренно вшитых зондов.

Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

149. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +/
Сообщение от Аноним (-), 11-Авг-20, 08:47 
главное чтобы ключ не в железе, тогда можно не боятся
Ответить | Правка | Наверх | Cообщить модератору

151. "Новый вариант атаки Foreshadow, потенциально не ограничивающ..."  +1 +/
Сообщение от Онаним (?), 11-Авг-20, 20:55 
Ключ там точно в железе.
Вот такой: https://i.pinimg.com/736x/6d/0b/5b/6d0b5ba759b1312a868cb1fdb...
Ответить | Правка | Наверх | Cообщить модератору

2. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +7 +/
Сообщение от protonessoemail (?), 08-Авг-20, 23:32 
>новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей

Ну наконец-то

Ответить | Правка | Наверх | Cообщить модератору

5. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от ТТТ (?), 09-Авг-20, 00:14 
Думаете, Интел теперь осилит 7 нм или хотя бы 10?
Ответить | Правка | Наверх | Cообщить модератору

8. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –28 +/
Сообщение от Алеша (?), 09-Авг-20, 04:55 
> Думаете, Интел теперь осилит 7 нм или хотя бы 10?

интелу это не очень-то и нужно.
мой ксеон на 2011v3, пятилетней давности, работает не медленней, а кое-где и быстрей новейших 7нм-тровых амудэшных аоделий (это без всяких "прочих равных, при меньшей частоте).
глупцам пиханули старую конфету в новой обертке, а они и радуются.

Ответить | Правка | Наверх | Cообщить модератору

11. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +13 +/
Сообщение от Аноним (11), 09-Авг-20, 07:08 
Терпи, Алексей.
Ответить | Правка | Наверх | Cообщить модератору

13. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Аноним (13), 09-Авг-20, 07:57 
Ну он прав.
Производительность на ядро у Интела до сих пор выше.
Да и про нанометры (кто в теме тот знает), что это маркетинговая уловка, по тому, что измеряют по разному.
Ответить | Правка | Наверх | Cообщить модератору

31. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +4 +/
Сообщение от Аноним (13), 09-Авг-20, 10:14 
Intel же предлагали рынку сравнивать по количеству транзисторов на один квадратный миллиметр, но AMD и Samsung не поддержали.
А то, что 10нм от Intel это тоже, что и 7нм у Samsung и TSMC (АМД) в этом большинство и не будет разбираться.
Ответить | Правка | Наверх | Cообщить модератору

33. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –4 +/
Сообщение от Fracta1L (ok), 09-Авг-20, 10:23 
Что ещё расскажешь, фанбойчик Интеля?
Ответить | Правка | Наверх | Cообщить модератору

34. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +5 +/
Сообщение от Аноним (13), 09-Авг-20, 10:25 
Лучше перед тем как писать про фанбойство, вы бы следили за темой обсуждаемого.
Ответить | Правка | Наверх | Cообщить модератору

37. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –6 +/
Сообщение от Fracta1L (ok), 09-Авг-20, 10:38 
> пук среньк у Интеля волшебные транзисторы ну и что с того что жрут как не в себя
Ответить | Правка | Наверх | Cообщить модератору

62. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +5 +/
Сообщение от Аноним (62), 09-Авг-20, 12:53 
Это ж фрактал, он упоротый.
Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

141. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (141), 10-Авг-20, 15:45 
Скорее не упоротый, а пересиделся на двачах и вместо изучения устройства процессоров и работы ПК сидел в конфочках вк и шутил про хентай.
Ответить | Правка | Наверх | Cообщить модератору

53. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (53), 09-Авг-20, 12:06 
От техпроцесса зависит энергопотребление транзисторов и косвенно частота процессора. А изменение ориентации транзисторов потребление не уменьшает, хотя на частоту может и повлиять, но линейно вырастет нагрев. Если пойти дальше и делать 3D-чипы, то параметр транзисторов на миллиметр вырастет, но производительность упрётся в TDP.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

59. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Аноним (13), 09-Авг-20, 12:48 
По поводу частоты тут неуместно сравнивать т.к. у Intel и AMD разные архитектуры.
И частота у Intel при 14+нм выше, чем у 7нм у AMD.
Ответить | Правка | Наверх | Cообщить модератору

64. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (53), 09-Авг-20, 13:12 
А я и не сравниваю производительность по частоте. Я говорю, что у Intel со своими транзисторами на миллиметр не сможет сильно поднять частоту без роста TDP, а производительность на герц растёт очень медленно. Основной смысл снижения техпроцесса это рост частоты без роста энергопотребления. Так то можно отпечатать тот же чип по 90 нм техпроцессу, но жрать от будет киловатт.
Ответить | Правка | Наверх | Cообщить модератору

148. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (-), 10-Авг-20, 21:03 
> можно отпечатать тот же чип по 90 нм техпроцессу, но жрать
> от будет киловатт.

При том этот киловатт пожарит чип изнутри, с хоть каким охлаждением. И соответственно чип будет нежизнеспособным.

Ответить | Правка | Наверх | Cообщить модератору

155. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (155), 13-Авг-20, 02:21 
Такое ощущение, что все чрезмерно гениальные анонимы теребонькают на нанометры и киловатные терагерцные процессоры (которые и в текущем состоянии нафиг не особо нужны, т.к. жрут как не в себя и сгорают, как бенгальские огни без пассивки) только потому, что так и не поняли, почему сервера — это кластеры из кучи компов, а не один локалхост с тысячью подключенных к нему мониторов.
Ответить | Правка | Наверх | Cообщить модератору

92. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –3 +/
Сообщение от Аноним (92), 09-Авг-20, 16:15 
> А то, что 10нм от Intel это тоже, что и 7нм у
> Samsung и TSMC (АМД) в этом большинство и не будет разбираться.

Только почему-то рынок не разделяет это мнение и общее состояние интеля по состоянию на сейчас относительно конкурентов - оставляет желать. Видимо, все силы ушли на management engine'ы и прочие зонды с DRM, а нормальные технологии делать оказалось некогда.

Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

50. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от commiethebeastie (ok), 09-Авг-20, 11:59 
У xeon 2011v3 выше? Откуда, там даже частоты нормальной нет.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

57. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –2 +/
Сообщение от Алеша (?), 09-Авг-20, 12:32 
> У xeon 2011v3 выше?

вообще-то я писал "не ниже, а кое-где и выше".
а еще я писал - "у процессора пятилетней давности".
не веришь? запусти любой бенчмарк, там есть таблички для сравнения. только для адекватного сравнения, а не сравнения разогнанного до 4.5ГГц райзена, со стоковым e5-2620v3
впрочем, вот тут чувак сравнивал 2678v3 даже с разогнанными райзенами и все равно те остались в пролете как по производительности, так и по цене - https://www.youtube.com/watch?v=Y4FIT1rSS0U
заметь, в пролете перед процами 5-6-летней давности!
> Откуда, там даже частоты нормальной нет.

вообще-то есть. и даже разблокированный множитель есть. просто у некоторых настолько глаза замылены маркетинговым бредом, что они очевидного не видят, того что перед носом уже 6 лет.

Ответить | Правка | Наверх | Cообщить модератору

79. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –3 +/
Сообщение от Аноним (79), 09-Авг-20, 15:32 
>> чувак срав
>народы Азии так называют молодого кастрированного барана или козлика. В жаргонном варианте отталкиваются как раз от этого варианта словообразования, поскольку так исторически сложилось, что подавляющее большинство словарного запаса воров и злодеев имеют яркую сексуальную окраску или вытекают из слов, причастных к интиму. Возможно, это как-то связано с годами, проводимыми за решеткой в отсутствии женщин? Чуваком они именуют молодого мужчину с определенными проблемами в сфере половых отношений.

https://zna4enie.ru/slova/chuvak-znachenie-slova-kastrirovan...

> 2678v3

нет такого процессора, не существует. Вы опять ошиблись.
https://ark.intel.com/content/www/us/en/ark/products/series/...

Ответить | Правка | Наверх | Cообщить модератору

85. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (13), 09-Авг-20, 15:44 
- https://xeon-e5450.ru/wp-content/uploads/2019/10/logo-1.jpg
- https://xeon-e5450.ru/wp-content/uploads/2019/10/2678v3_bclk...
- https://ae01.alicdn.com/kf/HTB1_mZxRpXXXXXCXpXXq6xXFXXXt/Ori...
Ответить | Правка | Наверх | Cообщить модератору

104. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (-), 09-Авг-20, 17:28 
Вы уж извините конечно пожалуйста, но на ОФФИЦИАЛЬНОМ сайте штеуда - есть только 2680 с такими же (?) характеристиками: https://ark.intel.com/content/www/us/en/ark/products/81908/i...
Ещё раз извините, но другого оффициального сайта Intel у меня для Вас во всём интернете нет...
Ответить | Правка | Наверх | Cообщить модератору

105. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (-), 09-Авг-20, 17:30 
китайский эндэмик недорого, работает хорошо, мамой клянутся?
Множитель залочен, низачод.
Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

156. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним2 (?), 19-Авг-20, 03:10 
Надо быть совсем одарённым что бы сравнивать 12 ядер с 6 и 8.
А одноядерная производительность как раз у вашего 2678v3 отстойная.
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

83. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от Онаним (?), 09-Авг-20, 15:40 
Ни одного штеуда не было в домашней системе с 2004 начиная. Да и до этого чередовались. То Am386, то iP166MMX, то K6-II. С бюджетом проблем нет. Просто штеуд с их P4 и 82801AB себя показал.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

87. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (87), 09-Авг-20, 15:47 
>то смысл брать AMD ?

В меньшем количестве аппаратных уязвимостей.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

80. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –2 +/
Сообщение от Аноним (-), 09-Авг-20, 15:35 
1366 сокет, 11 лет полёт нормальный, авторазгон до 4, анлокнутый множитель... Нету слота M.2, но пока Optane не подешевели - то невелика потеря, ящитаю.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

69. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Сишникemail (?), 09-Авг-20, 13:27 
Какой проц с каким сравнивается? Неплохо бы для объективности ещё и цены на новые (а не с алика) сравнить, серверные ксеоны по отношению производительности к цене сливают в разы.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

73. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –2 +/
Сообщение от Алеша (?), 09-Авг-20, 14:08 
мы вообще-то не о ценах говорили, а о процах в контексте производительности. конкретно о том, что у интеля процы 5-6 лет тому были не медленней нынешних амудешных. при том что у тех 22, а у этих 7нм. и дело тут не в серверном сегменте даже. не нравится ксеон - равняй с i7-i9.
я вообще не о ценах говорил, а о сомнительной нужности интелу 7нм даже сейчас. а цены уже амудэшники с подгорающими духовками приплели, как и китайцев с ихним али.
Ответить | Правка | Наверх | Cообщить модератору

76. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Сишникemail (?), 09-Авг-20, 14:28 
Медленее. У меня на ryzen 5 3600 в 3 раза быстрее gcc работает, чем на i7-3630qm, хотя частота почти одинаковая, ядер в 1,5 раза больше всего.
Ответить | Правка | Наверх | Cообщить модератору

84. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от Аноним (-), 09-Авг-20, 15:40 
Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро правильное? А как с заплатками?
Ответить | Правка | Наверх | Cообщить модератору

94. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (92), 09-Авг-20, 16:18 
> Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро
> правильное? А как с заплатками?

AMD как-то сильно меньше интела углы срезает - поэтому с заплатками у них явно лучше. Меньше багов которые латать надо.

Ответить | Правка | Наверх | Cообщить модератору

110. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (110), 09-Авг-20, 19:19 
Надо ещё TDP учитывать. Я вот люблю исключительно тихие, почти бесшумные компы, и при этом не готов делать аквариум в системнике. У меня вот был хасвель 4570, он периодически завывал, частоту понизил с 3.2 до 2.7, так и сидел, а ныне R2500X 3.6 не завывает (разумеется долбобуст отключил, т.к. +5% пользы при +50% шума).
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

133. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (-), 10-Авг-20, 12:36 
Ты свой Ксеон купил у кетайев на распродаже БУ-шных процов?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

40. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Хехе (?), 09-Авг-20, 11:02 
Сижу сейчас на процессоре от Интела на 10нм, что не так?
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

48. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +18 +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 11:52 
Не так то, что человеческое седалище, как правило, не обеспечивает должного теплоотвода.
Ответить | Правка | Наверх | Cообщить модератору

111. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (110), 09-Авг-20, 19:21 
Дык там термопаста же, не? Только не белая
Ответить | Правка | Наверх | Cообщить модератору

145. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от suffix (ok), 10-Авг-20, 16:58 
Прошу прощения - а если непрерывно пукать ?
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

121. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Gefest (?), 09-Авг-20, 21:50 
И так будет со всеми порочными и безнравствнными людьми, которые запускают закрытый и недоверенный код на своих процессорах. Amen
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (3), 09-Авг-20, 00:12 
Не понимаю почему хитачи забросили, они же защищённые против этого всего.
Ответить | Правка | Наверх | Cообщить модератору

17. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (17), 09-Авг-20, 08:52 
чот за хитачи?
Ответить | Правка | Наверх | Cообщить модератору

18. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (3), 09-Авг-20, 08:58 
superh, а не то о чём ты подумал
Ответить | Правка | Наверх | Cообщить модератору

91. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (87), 09-Авг-20, 16:14 
"Существует инициатива (при участии Renesas) по созданию открытых процессорных ядер с архитектурой SH, в частности ядра J2 для FPGA и ASIC (исходный код опубликован в 2015 году). Последние патенты на SH2 истекли в 2014 году, а на SH4 – в 2016 году."
Но то, что они какие-то особо защищённые, этого упоминания я нигде не встречал.
Ответить | Правка | Наверх | Cообщить модератору

93. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (93), 09-Авг-20, 16:16 
года 4 назад мне пришлось поделать кое-какие работы на SH4 - было в принципе юзабельно. И насколько помню само железо небыло дорогим.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

102. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (102), 09-Авг-20, 17:17 
Спешу Вас огорчить: sh4 тоже суперскалярный...
Ответить | Правка | Наверх | Cообщить модератору

122. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (122), 09-Авг-20, 21:57 
> года 4 назад мне пришлось поделать кое-какие работы на SH4 - было
> в принципе юзабельно. И насколько помню само железо небыло дорогим.

Младшие ARM Cortex-A - без OoO. Даже 64-битные вроде. Поэтому большая часть багов достается их старшим товарищам.

Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

46. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от n00by (ok), 09-Авг-20, 11:13 
Потому что "Всем тем достижениям в разных сферах жизни и чем Япония может гордиться сегодня, мы благодарны американскому народу!" (с) Синдзо Абэ
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

89. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (-), 09-Авг-20, 15:54 
Вы бы ещё iAPX432 вспомнили...
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

90. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (3), 09-Авг-20, 16:06 
64 битные хитачи были в своё время, даже в гцц поддержка была. Ну и любой мог купить устройство с эти процем и писать программы для него. Сейчас можно собрать 32 битный вариант без фпу на фгпа, но это можно было сделать и 5 лет назад. Наверняка можно улучшить. Да и мелкосерийное производство в принципе доступно стоит.
Ответить | Правка | Наверх | Cообщить модератору

95. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (87), 09-Авг-20, 16:20 
GCC начал одно время поддерживать SH-5, но в реальном железе они так и не были выпущены. Поэтому поддержку дропнули.
Ответить | Правка | Наверх | Cообщить модератору

97. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (3), 09-Авг-20, 16:36 
Я имел в виду sh2, о доступных девайсах с sh5 я не в курсе.
Ответить | Правка | Наверх | Cообщить модератору

6. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +4 +/
Сообщение от InuYasha (??), 09-Авг-20, 00:33 
Что-то такое уже читал на днях.. В общем,:
>>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей

Открываю файл сочувствия к тем кто надеялся что новые ЦП их спасут. feels.png

Ответить | Правка | Наверх | Cообщить модератору

7. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Аноним (7), 09-Авг-20, 02:50 
Тут не в процессоре проблема, а скорее уязвимость в изначальной логике исполнения. Упреждения - это не только оптимизация, но и шанс получить проблему.
В общем-то исследователи на эту тему как-раз и раскапывали. Это было просто делом времени.
Ответить | Правка | Наверх | Cообщить модератору

118. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от microsoft (?), 09-Авг-20, 20:33 
Ну так может нам уже подарят крутилку для отключения всяких этих непрошеных оптимизаций, тоесть зондов
Ответить | Правка | Наверх | Cообщить модератору

124. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –2 +/
Сообщение от пох. (?), 10-Авг-20, 07:27 
А зачем вам? Ваша десяточка на 80386 все равно не запустится.

Ответить | Правка | Наверх | Cообщить модератору

139. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (139), 10-Авг-20, 13:32 
Ну дык любое _измеряемое_на_практике_ ускорение - это и есть проблема.
Так что не зря штеуд слил 20 гигов своей инфы в сеть ;)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (9), 09-Авг-20, 05:36 
>10 бит в секунду<

к чему это может привести?

Ответить | Правка | Наверх | Cообщить модератору

12. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от llolik (ok), 09-Авг-20, 07:22 
> к чему это может привести?

Ключи шифрования небольшие, чтобы их спереть - вполне достаточная скорость.

Ответить | Правка | Наверх | Cообщить модератору

47. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от n00by (ok), 09-Авг-20, 11:15 
А что бы найти?
Ответить | Правка | Наверх | Cообщить модератору

49. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от llolik (ok), 09-Авг-20, 11:55 
Трудней, но возможность не исключает. Даже тупым перебором за час можно перебрать ~4,5Кб. что не мало. Уже размер страницы памяти.
Ответить | Правка | Наверх | Cообщить модератору

10. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +5 +/
Сообщение от bOOster (ok), 09-Авг-20, 06:15 
Мне вот интересно, а че тест то опять для Intel показан только? Если уж заговорили о "неспецифичности" атаки давайте тест на ARM или AMD. Если IBM процессоры найди сложноватенько, то ARM или AMD сколь угодно.
Бреханули видимо для "устрашения" новости.
Ответить | Правка | Наверх | Cообщить модератору

15. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –7 +/
Сообщение от adasd (?), 09-Авг-20, 08:48 
Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически, а ваш личный ПК никому нафиг не сдался.
Ответить | Правка | Наверх | Cообщить модератору

19. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (3), 09-Авг-20, 09:00 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.

С появлением EPYC амд начали набирать долю в дц и серверах и вполне заслуженно, так что твоя информация устарела.

Ответить | Правка | Наверх | Cообщить модератору

109. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от iPony129412 (?), 09-Авг-20, 18:49 
Типа того.
Но в любом случае. У AMD около классических 7%
Поэтому интерес к ним второстепенный
Ответить | Правка | Наверх | Cообщить модератору

26. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Аноним (26), 09-Авг-20, 10:06 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически

Ребята из AWS в курсе? Ох уж, эта местная аналитика.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

99. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от Аноним (87), 09-Авг-20, 16:43 
В курсе https://aws.amazon.com/ru/ec2/amd/
Ответить | Правка | Наверх | Cообщить модератору

114. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (26), 09-Авг-20, 19:51 
Мне то зачем эта ссылка, я и так в курсе. Или ты воюешь не в ту сторону?
Ответить | Правка | Наверх | Cообщить модератору

134. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (134), 10-Авг-20, 12:44 
А зачем спрашивал?
Ответить | Правка | Наверх | Cообщить модератору

29. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от bOOster (ok), 09-Авг-20, 10:12 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.

В текущей ситуации в мире - озвучка о неспецифичности атаки наталкивает меня на мысли об очередных маркетинговых изысканиях. Типа надо поднимать продажи процессоров, не только в дата центрах, ЛЮБЫМИ МЕТОДАМИ.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

54. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от ползкрокодил (?), 09-Авг-20, 12:07 
Тогда зачем в новости JS/WA упоминается? Ради полутора серверов с селениумом? Так даже на них один хрен известный код крутится.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

55. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 12:10 
>  ваш личный ПК никому нафиг не сдался

Мой-то личный - скорее всего да. А вот ПК бухши, по нескольку раз на дню заходящей в клиент-банк - очень даже сдался. Или смартфончик (ARM же) какой-нибудь любительницы Диких Ягод. Или ПК электронщика, безвылазно сидящего на Алиэкспрессе. Это - из массовых. А ещё можно задуматься о точечных атаках на ПК иранских ядерщиков, или венесуэльских боливарианцев, или высокопоставленных любителей детского прона в Евросоюзе.

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

154. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от kmeaw (?), 12-Авг-20, 21:28 
В Гугловом облаке появились инстансы с зашифрованной памятью, и все они на AMD.
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

42. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Онаним (?), 09-Авг-20, 11:09 
А потому что выводы о том, что фактически подвержены все - спекулятивные. Реальную атаку снова удалось сформировать только на Intel, у остальных отсутствуют каналы для чтения результатов спекулятивной выборки. Сама выборка происходит, да, но это ещё не повод.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

20. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –4 +/
Сообщение от Просто Саша (?), 09-Авг-20, 09:05 
> процессор спекулятивно рассчитывает физический адрес

что такое "спекулятивно"? Такого слова нет в словаре синтаксической проверки браузера.

Ответить | Правка | Наверх | Cообщить модератору

23. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (3), 09-Авг-20, 09:33 
А в моём есть. Пакет называется app-dicts/myspell-ru.

https://extensions.libreoffice.org/extensions/russian-dictio...

А что до слова, то видимо производное от "спекуляция/спекулировать".

Ответить | Правка | Наверх | Cообщить модератору

30. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от ыы (?), 09-Авг-20, 10:13 
Мне вас искренне жаль. Но нельзя же так, с первым встречным браузером..только из-за служебного положения.. (с)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

107. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Gogi (??), 09-Авг-20, 18:21 
Современные лобстеры забыли обычное русское слово "упреждающе".
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

113. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от ыы (?), 09-Авг-20, 19:49 
которое ниразу не взаимозаменяемо с термином "спекуляция"
Ответить | Правка | Наверх | Cообщить модератору

128. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Страдивариус (?), 10-Авг-20, 11:39 
Одно из значений слова "спекуляция"
"Основанный на чём-н. расчёт, умысел, направленный на использование чего-н. в своих корыстных целях."

Полностью совпадает с данным смыслом. Потому что процессор выполняет определенные действия имея расчёт на то, что текущее состояние потребует определенных действий в ближайшем будущем, а поэтому можно эти действия по-тихоньку начать осуществлять ещё не будучи до конца уверенным в том, что состояние не изменится таким образом, что эти действия будут не нужны.

Ответить | Правка | Наверх | Cообщить модератору

147. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от ыы (?), 10-Авг-20, 19:59 
приведите пожалуйста словарную ссылку на подобную трактовку этого термина.
Ответить | Правка | Наверх | Cообщить модератору

38. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Сейд (ok), 09-Авг-20, 10:56 
Сколько ещё уязвимостей будет найдено…
Ответить | Правка | Наверх | Cообщить модератору

45. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +3 +/
Сообщение от Аноним (45), 09-Авг-20, 11:12 
пока в процессорах интеля не найдут черную дыру которая и поглотит всех нас
Ответить | Правка | Наверх | Cообщить модератору

146. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (146), 10-Авг-20, 18:07 
Это кто тут неинклюзивно выражается?
Нехорошо.
Ответить | Правка | Наверх | Cообщить модератору

103. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (103), 09-Авг-20, 17:18 
Надеюсь, что все они будут найдены
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

116. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от ыы (?), 09-Авг-20, 20:01 
скоро интел выпустит квантовые процессоры на рынок... там все будет еще интереснее... :)
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

135. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (134), 10-Авг-20, 12:46 
Квантовая телепортация ключей шифрования прямо в кабинет майору :)
Ответить | Правка | Наверх | Cообщить модератору

153. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (153), 12-Авг-20, 15:00 
Дыра и есть и нет одновременно
Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

41. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Онаним (?), 09-Авг-20, 11:07 
Всё, что в статье показано - это то, что процы делают спекулятивную выборку, и на основании этого делается вывод, что подвержены все, хотя сама спекулятивная выборка ещё недостаточна для атаки. Остальное - assume и expect, а демонстрация атаки - опять на Intel SGX.

То есть банально пытаются сделать вид, что "подвержены все", хотя на практике работает только с одним вендором.

Ответить | Правка | Наверх | Cообщить модератору

43. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Кайф (?), 09-Авг-20, 11:09 
Пацаны такой вопрос, допустим у меня есть процессор Интел который я считаю АМД, будет ли трансофобией если в информации о системе процессор определяется именно как Интел, а не АМД? Почему процессор не может сам выбирать какого он производителя? Откуда столько ненависти операционных систем к процессорам?
Ответить | Правка | Наверх | Cообщить модератору

61. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Major Smith (?), 09-Авг-20, 12:51 
Агент Джон Кайф, это методичка для региона 1! В регионе 5 не применима! Объявляю вам выговор.
Ответить | Правка | Наверх | Cообщить модератору

129. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –1 +/
Сообщение от Страдивариус (?), 10-Авг-20, 11:41 
AMD lives matter, bro!
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

136. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (134), 10-Авг-20, 12:50 
Знатно тебя и штырит ;)
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

144. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Дегенератор (ok), 10-Авг-20, 16:30 
Мне еще в СССР пояснили, что спекулянты - зло!
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

44. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (45), 09-Авг-20, 11:09 
> При этом представители Intel заявили, что не планируют добавлять в процессоры дополнительные меры защиты от Foreshadow и считают достаточным включения защиты от атак Spectre V2 и L1TF (Foreshadow).

молодцы, не прогнулись, а то так глядишь и до производительности второго пенька скатимся, дыркой больше дыркой меньше для решета уже не имеет значения

Ответить | Правка | Наверх | Cообщить модератору

52. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (52), 09-Авг-20, 12:04 
Тогда уж первого пентиума.
Второй был уже суперскалярный)
Ответить | Правка | Наверх | Cообщить модератору

78. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (78), 09-Авг-20, 15:06 
Первый тоже.
Ответить | Правка | Наверх | Cообщить модератору

86. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (-), 09-Авг-20, 15:46 
Суперскалярными были даже древнючие 60-е пеньки a.k.a. P5/socket4, оно же "80586"
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

51. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от AlGil_O_N_ (ok), 09-Авг-20, 12:00 
меня больше порадовал этот абзац
новости (гугл транслит):

"Оказывается, что основная причина нескольких ранее раскрытых атак спекулятивного исполнения на современные процессоры, таких как Meltdown и Foreshadow , была ошибочно отнесена к «эффекту предварительной выборки», в результате чего поставщики оборудования выпускали неполные средства защиты и контрмеры. "

айда специалисты, айда молодци. сами не знают что и как в их вотчине.

Ответить | Правка | Наверх | Cообщить модератору

56. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 12:11 
> Спекулятивное обращение выполняется до завершения перебора таблицы страниц памяти и независимо от состояния записи в таблице страниц памяти (PTE), т.е. до проверки наличия данных в физической памяти и их доступности для чтения

Бег по пересечённой местности с завязанными глазами - любимая дисциплина разработчиков процессоров.

Ответить | Правка | Наверх | Cообщить модератору

60. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Онаним (?), 09-Авг-20, 12:48 
Да и не только процессоров.
Суньтесь в любую корпоративную систему, почти в любой софт, почти в любые бизнес-процессы...
Увы, мир не идеален.
Ответить | Правка | Наверх | Cообщить модератору

67. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от user90 (?), 09-Авг-20, 13:21 
Ну конечно, у нас же тут десятки разработчиков х86-процов)
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

66. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (66), 09-Авг-20, 13:17 
>>например, удалось определить физический адрес JavaScript-переменной и заполнить 64-разрядные регистры значением, контролируемым атакующим.

Насчёт определить адрес понятно - прочитали данные, которые хакеру не должны быть доступны. Но что значит записали значение в 64 разрядные регистры? Если я напишу JS файл в котором будет написано var a = 1.5*3.14 это значит что я записал значения в регистры? Не понятно в чём тут взлом. Если они что-то записали куда им не нужно, то не понятно как, т.к. описана только процедура чтения данных, но не их записи.

Ответить | Правка | Наверх | Cообщить модератору

101. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (87), 09-Авг-20, 16:51 
Во, у меня тоже вопрос про запись в 64-разрядные регистры возник. Что там имелось ввиду: прочитать значение регистра из соседнего процесса и сохранить у себя или, всё-таки, модифицировать регистр в другом процессе?
Ответить | Правка | Наверх | Cообщить модератору

68. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (66), 09-Авг-20, 13:23 
>>После завершения проверки доступности памяти, в случае отсутствия флага Present в PTE операция отбрасывается, но данные оседают в кэше и их можно извлечь при помощи методов определения содержимого кэша по сторонним каналам (через анализ изменения времени доступа к прокэшированным и не прокэшированным данным).

Тут проблема не с тем, что какие-то данные осели в кеше Кеш он для того и создан. Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Это и надо чинить в первую очередь, а не попадание данных в кеш.

Ответить | Правка | Наверх | Cообщить модератору

71. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (71), 09-Авг-20, 13:53 
А просто кому-то это не надо, как тогда центрифуги будут останавливать. Глупости предлагаете.
Ответить | Правка | Наверх | Cообщить модератору

75. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +1 +/
Сообщение от Аноним (-), 09-Авг-20, 14:14 
> Проблема с тем что содержимое кеша можно прочитать по сторонним каналам.

Ну так кэш by design позволяет множество хитрых измерений на тему попали или не попали. А поскольку на проце не только вот эта задача, но и куча других, это несколько подставляет и чьи-то еще данные заодно, как минимум утекает чей-то характер работы с этими данными.

Особо параноидальные криптографы эту подставу стали подозревать очень давно - морочась алгоритмами срабатывающими за постоянное время, независимо от кэша, какой был ключ и прочие глупости. Иначе серией измерений атакующий может угадать ключ.

Ах да, это же к вопросу почему AES и прочие S-BOX-подобные схемы в современном крипто заменили на чисто-математические конструкции типа ARX (add-rotate-xchange) которые в отличие от S-box не затрагиваются кэшированием в зависимости от ключа, и соответственно, "текут" в пользу других процессов на том же проце намного меньше.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

74. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +2 +/
Сообщение от Аноним (-), 09-Авг-20, 14:09 
> при помощи запуска JavaScript и WebAssembly в web-браузере.

Минздрав его предупреждал...

Ответить | Правка | Наверх | Cообщить модератору

127. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (127), 10-Авг-20, 09:53 
А толку, выбор небольшой  - либо включать JS и позволять ломать себя полностью, либо идти на ***. Так работают сайты-монополисты с уникальным контентом или услугами.
Ответить | Правка | Наверх | Cообщить модератору

88. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от plamya (ok), 09-Авг-20, 15:48 
А что насчёт SPARC и Эльбрус?
Ответить | Правка | Наверх | Cообщить модератору

98. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от VINRARUS (ok), 09-Авг-20, 16:38 
Если проблему не признавать — её нет.
Ответить | Правка | Наверх | Cообщить модератору

112. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (110), 09-Авг-20, 19:28 
Спекулятивка там тоже есть
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

119. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (119), 09-Авг-20, 21:01 
ты суслика видишь ?
нет
а он гдето есть...
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

96. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (87), 09-Авг-20, 16:26 
>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей в механизме спекулятивного выполнения инструкций CPU.

Это для камрада Нах, который тут иногда появляется, и всё пытался выпилить из ядра заплатки от retpoline.

Ответить | Правка | Наверх | Cообщить модератору

108. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  –4 +/
Сообщение от Gogi (??), 09-Авг-20, 18:23 
Защита от всей этой ерунды достаточно проста: пишем ось и запускаем в ней ТОЛЬКО виртуальные машины типа Java или .NET; Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
Ответить | Правка | Наверх | Cообщить модератору

117. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от llolik (ok), 09-Авг-20, 20:11 
> Защита от всей этой ерунды достаточно проста: пишем ось

Ну да, сейчас докурим и напишем.
> ТОЛЬКО виртуальные машины типа Java или .NET

А виртуальную машину мы будем писать на ...
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.

То что атака возможна даже через JS не смущает? Атаки на ВМ тоже?

Ответить | Правка | Наверх | Cообщить модератору

130. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (130), 10-Авг-20, 12:15 
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.

Нет никаких опасных инструкций, только работа с массивами (адресация) и бранчинг. CPU делает упреждающие вычисления и помещает то что ненужно в кеш, доступ к таким данным нет, но по косвенным признакам можно понять по какому адресу отработало. Короче процессоры дырявые насколько что никакая песочница не поможет.

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

150. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (150), 11-Авг-20, 13:24 
Поздравлю, чувак: ты изобрёл IBM AS/400.
Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

123. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (123), 09-Авг-20, 23:36 
"Новый вариант атаки не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD"

Обложили демоны, некуда бежать!..

Или есть? Как там насчёт мипсов?

Ответить | Правка | Наверх | Cообщить модератору

126. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Онаним (?), 10-Авг-20, 08:35 
Ничего он не затрагивает, почитайте исходник.
"Выводы" про "других" сделаны только на основании того, что процессор спекулятивно загружает данные.
Ответить | Правка | Наверх | Cообщить модератору

138. "Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."  +/
Сообщение от Аноним (134), 10-Авг-20, 12:54 
Coretex-A53 без спекулятива. И где-то даже мне попадалось упоминание, что есть 8-ядерные (или мне померещелось).
Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

157. "Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"  +/
Сообщение от iSborka.ruemail (?), 23-Авг-20, 01:55 
> Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца
> по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по
> сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel
> SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных
> машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow
> новый вариант не специфичен для процессоров Intel и  потенциально затрагивает
> CPU других производителей, таких как ARM, IBM и AMD. Кроме того,
> новый вариант не требует высокой точности измерений и может быть осуществлена
> даже при помощи запуска JavaScript в браузере...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513

https://isborka.ru/

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2020 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру