The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Чипы памяти DDR4 остаются уязвимы для атак RowHammer, несмотря на добавленную защиту

14.03.2020 13:38

Группа исследователей из Амстердамского свободного университета, Швейцарской высшей технической школы Цюриха и компании Qualcomm провели исследование эффективности применяемой в современных чипах памяти DDR4 защиты от атак класса RowHammer, позволяющих изменить содержимое отдельных битов динамической оперативной памяти (DRAM). Результаты оказались неутешительными и чипы DDR4 основных производителей по-прежнему остаются уязвимы (CVE-2020-10255).

Уязвимость RowHammer позволяет исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить её первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

Для блокирования подобного эффекта в современных чипах DDR4 применяется технология TRR (Target Row Refresh), предназначенная для предотвращения искажения ячеек при проведении атаки RowHammer. Проблема в том, что нет единого подхода к реализации TRR, и каждый производитель CPU и памяти трактует TRR по-своему, применяя собственные варианты защиты и не раскрывая детали реализации. Изучение применяемых производителями методов блокирования RowHammer позволило легко найти пути обхода защиты. При проверке оказалось, что практикуемый производителями принцип "безопасность через неясность (security by obscurity) при реализации TRR помогает лишь для защиты в частных случаях, охватывающих типовые атаки, манипулирующие изменением заряда ячеек в одной или двух соседних строках.

Разработанная исследователями утилита позволяет проверить подверженность чипов многосторонним вариантам атаки RowHammer, в которых попытка влияния на заряд производится сразу для нескольких строк ячеек памяти. Подобные атаки позволяют обойти реализованную некоторыми производителями защиту TRR и приводят к искажению битов памяти даже на новом оборудовании с памятью DDR4. Из 42 изученных DIMM-модулей 13 модулей оказались уязвимы для нестандартных вариантов проведения атаки RowHammer, несмотря на заявленную защиту. Проблемные модули выпущены производителями SK Hynix, Micron и Samsung, продукция которых охватывает 95% рынка DRAM.

Кроме DDR4, были изучены и применяемые в мобильных устройствах чипы LPDDR4, которые также оказались чувствительны для расширенных вариантов атаки RowHammer. В частности, проблеме оказалась подвержена память, применяемая в смартфонах Google Pixel, Google Pixel 3, LG G7, OnePlus 7 и Samsung Galaxy S10.

Исследователи смогли воспроизвести на проблемных чипах DDR4 несколько техник эксплуатации. Например, применение RowHammer-эксплоита для PTE (Page Table Entries) потребовало для получения привилегии ядра проведения атаки в течение от 2.3 секунд до трёх часов пятнадцати секунд, в зависимости от тестируемых чипов. Атака по повреждению хранящегося в памяти открытого ключа RSA-2048 заняла от 74.6 секунд до 39 минут 28 секунд. Атака на обход проверки полномочий через модификацию памяти процесса sudo заняла 54 минуты 16 секунд.

Для проверки применяемых пользователями чипов памяти DDR4 опубликована утилита TRRespass. Для успешного проведения атаки требуется информация о применяемой в контроллере памяти раскладке физических адресов в привязке к банкам и строкам ячеек памяти. Для определения раскладки дополнительно разработана утилита drama, требующая запуска с правами root. В ближайшее время также планируется опубликовать приложение для тестирования памяти смартфонов.

Компании Intel и AMD посоветовали для защиты использовать память с коррекцией ошибок (ECC), контроллеры памяти с поддержкой Maximum Activate Count (MAC) и применять повышенную частоту регенерации. Исследователи же полагают, что для уже выпущенных чипов отсутствует решение для гарантированной защиты от Rowhammer, а применение ECC и увеличение частоты регенерации памяти оказались неэффективны. Например, ранее уже был предложен вариант атаки на DRAM-память в обход защиты ECC, а также показана возможность совершения атаки на DRAM через локальную сеть, из гостевой системы и при помощи запуска JavaScript в браузере.

  1. Главная ссылка к новости (https://news.ycombinator.com/i...)
  2. OpenNews: Реализация DDIO в чипах Intel допускает сетевую атаку по определению нажатий клавиш в сеансе SSH
  3. OpenNews: Разработан метод атаки на DRAM-память, позволяющий обойти защиту ECC
  4. OpenNews: Эксплуатация уязвимости в DRAM-памяти через локальную сеть
  5. OpenNews: Представлен метод скрытого изменения памяти чужих виртуальных машин
  6. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/52543-rowhammer
Ключевые слова: rowhammer, ddr4, memory, vulnerability
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (160) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, iPony129412 (?), 14:15, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    Во все щели пенетрируют.
    И через CPU, и через DRRM, и через Bluetooth.
     
     
  • 2.11, Аноним (11), 15:05, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Остается только расслабиться и получать удовольствие.
     
  • 2.26, Led (ok), 17:30, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > Во все щели пенетрируют.

    Только не говори, что тебе это не нравится.

     
  • 2.33, Аноним (33), 18:16, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и Земля также осваивалась, пенетрацией микробов, которые потом в кучки объединились. Так что семейный бизнес.
     
     
  • 3.34, Аноним (33), 18:17, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    так же. Пардон, пишу с Альта.
     
     
  • 4.69, gogo (?), 23:51, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    security by obscurity
     
  • 3.48, Аноним (48), 19:20, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    по моему у микробов была экспансия, а не пенетрация, но могу ошибаться
     
     
  • 4.67, Аноним (33), 23:04, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А атмосфера с полем? Результат всё равно смешной получился )
     
  • 2.57, proninyaroslav (ok), 20:58, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Расплата за растущую сложность
     
     
  • 3.60, Lex (??), 21:27, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Не сложность, а манию как можно скорее выкинуть на прилавок очередную порцию "новинок".
    А тот факт, что обнаруживаются дыры - продаванам даже наруку.
     
     
  • 4.61, proninyaroslav (ok), 21:33, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чем сложнее архитектура чего-либо, тем больше вариантов и комбинаций, почти нереально покрыть все возможные баги тестами в разумные сроки
     
     
  • 5.71, Урри (?), 00:19, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но можно постараться и правильно спроектировать. Тогда, правда, не получится быть первым на рынке.
     
     
  • 6.93, Аноним (93), 02:36, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Число багов на kloc конечно можно уменьшить, но только до известного предела. Поэтому надежные системы - простые.
     
  • 4.73, Аноним (-), 00:52, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Не сложность, а манию как можно скорее выкинуть на прилавок очередную порцию "новинок".

    Сложность ведет к багам. При попытках как можно быстрее - к конкретному багодрому.

    Так что вот вам текучий флешь, рушащий данные через месяц. Зато цать гигов за копье. Вот вам глючная RAM. А вот уязвимые CPU, с management engine в комплекте. А ваши задачи... да черт с вашими задачами, это сейчас не модно :)

     
  • 3.68, Аноним (33), 23:06, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Детей воспитывать надо, что воровать, мол, нехорошо, и рук не будет )
     
     
  • 4.74, Аноним (-), 00:53, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В СССР так пробовали. Но братки в 90-е откуда-то все-равно появились.
     
     
  • 5.105, Аноним (105), 04:49, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В совке не воровали технологии: компьютерные архитетуры, ОС, ЯП, ЯО? Фраза: грабь награбленное не в совке появилась наверное? Ох уж эти лицемеры.
     
     
  • 6.110, Аноним (110), 07:17, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У коммунистов довольно специфичное отношение к собственности. В том числе и интеллектуальной. Проблема в том что в чистом виде это оказалось слишком синтетической моделью и в результате не взлетело.

    И тем не менее, этот наш опенсорс местами чем-то напоминает коммунизм. Мы берем софт по потребностям и стараемся вернуть по способностям. И в конкретно взятой отрасли это даже неплохо вроде бы работает. И сказать что я "стырил" linux kernel у Торвальдса будет, наверное, преувеличением - он сам же такой маневр явно и разрешил.

     
     
  • 7.155, Товарищ майор (?), 16:29, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Товарищ Аноним - свободен, а вас господа Анонимы я попрошу остаться...
     
  • 7.156, Товарищ майор (?), 16:37, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще да, коммунисты за СПО. Правда за тотальное СПО.
    И не надо путать СССР и коммунистов. Помнится СССР копирастией очень даже страдал (при чем даже в ранние годы). Не в той степени, что нынешняя РФ, но и до коммунистических идеалов бесконечно далеко.
     

  • 1.2, крок (?), 14:16, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Ecc все равно рулит, благо обычный райзен умеет (кроме апу).
     
     
  • 2.4, Аноним (4), 14:27, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Уменьшение периода регенерации рулит сильнее.
     
     
  • 3.45, крок (?), 19:04, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мне оно удобно хотябы тем, что ошибки детектятся и почти всегда фиксятся, так что не надо мемтесты сутками гонять ни при разгоне ни при диагностике.
     
     
  • 4.142, Аноним (-), 08:25, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Мне оно удобно хотябы тем, что ошибки детектятся и почти всегда фиксятся,
    > так что не надо мемтесты сутками гонять ни при разгоне ни при диагностике.

    Купить ECC чтобы разгоном заниматься - это, конечно, утонченно. А есть уверенность что остальные части системы все с четностью? Ну там процессорные шины всякие и проч?

     
  • 2.8, asdasd (?), 14:48, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Т.е., AMD смогла в ECC только к Райзенам? =)
     
     
  • 3.15, Аноним (15), 15:39, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Проблема скорее в том что штеуд застрял и по прежнему считает ecc память привелегией дорогих серверных камней
     
     
  • 4.30, Аноним84701 (ok), 17:52, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Проблема скорее в том, что штеуд привык рубить бабло на ровном месте.


     
     
  • 5.98, Аноним (-), 03:04, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они привыкли выезжать на маркетинге при посредственной инженерии и ее грубой переоценке в буклетиках. Однако если все время копить техдолг - однажды канализацию все же прорвет и вы вволю поплаваете в результате, узнав почему так делать не надо сложным способом.
     
  • 5.145, ryoken (ok), 08:49, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не, это больше к МС - это их лицензирование... Без мата и не вспомнишь.
     
  • 4.76, Аноним (-), 00:55, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Проблема в том что ECC не использует _криптографически стойкие_ алгоритмы. Поэтому он может детектить редкие единичные случайные глюки. А вот то что ECC обнаружит осмысленные, целенаправленные атаки - ниоткуда уже не следует. Достаточно менять биты парами и четность ничего не заметит, например. И кто сказал что так нельзя произвести осмысленные атаки?
     
     
  • 5.113, t28 (?), 10:34, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема в том что ECC не использует _криптографически стойкие_ алгоритмы.

    Не выдумывайте. Указанной вами "проблемы" не существует, т. к. ECC и криптография — это как тёплое и мягкое.

     
     
  • 6.126, mommy (?), 22:26, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Чем подтвердишь слова?
     
  • 6.128, Аноним (-), 00:36, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае rowhammer примитивность алгоритма ECC приводит к тому, что можно вызвать целенаправленную "коллизию" в оном, когда ECC останется правильным, невзирая на вызванное незапланированное изменение в памяти. Сответственно, ECC не обнаружит это. При криптографически сильной чексумме вопрос стоял бы уже коллизии в таковой, что намного проблематичнее.
     
  • 3.97, Аноним (-), 03:03, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Т.е., AMD смогла в ECC только к Райзенам? =)

    Более старые Phenom'ы совершенно точно умеют ECC. А может и более простые штуки вокруг FAM15h, черт их там знает. И это на десктопе. Более того - даже на десктопных мамках линии ECC таки обычно разведены и даже bios/uefi в курсах этих умений, если модули с ecc воткнуть, соотв пункты появятся.

     
  • 2.25, Бамблби (?), 16:32, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нет это бесполезная херня, если сразу куча ячеек переворачивается ECC мертв.
     
     
  • 3.29, Аноним (29), 17:49, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    +1
     
  • 3.46, крок (?), 19:06, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так есть хорошие шансы заметить косяк до и после, с обычной оно может рандом генерировать вместа чтения и никто не узнает пока поздно не будет.
     
     
  • 4.53, Бамблби (?), 20:04, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    При ECC тоже может сразу настать "поздно".
     
     
  • 5.70, Ivan_83 (ok), 23:58, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, может сразу настать. Но типовые случаи ECC отрабатывает хорошо.
     
     
  • 6.77, Аноним (-), 00:56, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Атака row hammer не есть типовой случай, это целенаправленное индуцированине сбоя под контролем атакующего. И атакующий совершенно не обязан действовать так как удобно железу.
     
  • 3.114, t28 (?), 10:43, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет это бесполезная херня, если сразу куча ячеек переворачивается ECC мертв.

    Не знаю как в linux'е, но во FreeBSD об ошибках ECC сообщает ядро (думаю, в linux'е так же). Есть (были) у нас пара древних серверов с FreeBSD 10, на которых стала глючить память. Если б не сообщения ECC, думаю, до сих пор бы в продакшене молотили.

     
  • 2.144, ryoken (ok), 08:48, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, насколько я читал, у АМД ЕСС прикручено уже очень давно, чуть ли не с Атлон64. И вроде бы даже на самых деревянных Семпронах, хотя тут не уверен.
     

  • 1.3, Вася (??), 14:17, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Ни дня без новостей про дыры. Кажется мы катимся прямо в ад.
     
     
  • 2.5, Аноним (5), 14:35, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Там нам и место, лол.
     
  • 2.7, Нонон (?), 14:38, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Поставте себе DRR2 и радуйтесь жизни))
     
     
  • 3.9, iPony129412 (?), 15:02, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А там же тоже есть хороший прикол.
     
  • 3.14, Нубас (?), 15:32, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Поставте себе DRR2 и радуйтесь жизни))

    А что, разве DDR3 подвержена этой проблеме?

     
     
  • 4.55, pda (?), 20:31, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На ней по моему RowHammer и выявили. Это уже в DDR4 пытались защиту внедрить.
     
     
  • 5.102, Аноним (-), 03:40, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > На ней по моему RowHammer и выявили. Это уже в DDR4 пытались защиту внедрить.

    "Пытался совершить посадку самолет номер 13..."

     
  • 3.63, Ag (ok), 21:48, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Память на магнитных сердечниках - наше все!
    Никакой регенерации не надо.
    У меня где то пара ТЭЗ-ов от ЕС-1033 на память лежат.
     
     
  • 4.83, Урри (?), 01:02, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На работе спиз... присвоил?
     
  • 3.106, Аноним (105), 04:53, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    775 с ddr2 мне норм.
     
     
  • 4.107, Аноним (-), 05:00, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 775 с ddr2 мне норм.

    А ты rowhammer на нем вообще запускал? :)

     
  • 3.157, Аноним (-), 16:44, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    DDR2 тоже подвержена Row Hammer. Специально хотел прикупить на avito старый комп, но гугол подсказал, что эта проблема есть и в DDR2 и в DDR3 и в DDR4.
     
  • 2.10, Аноним (11), 15:03, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Прямо в дыру.
     
  • 2.20, Ан0н (?), 16:12, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Этих дыр раньше было ещё больше, только нам об этом не сообщали...
     
     
  • 3.32, Аноним (32), 18:14, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Оставили на потом...
     
  • 3.78, Аноним (-), 00:58, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Этих дыр раньше было ещё больше

    Вообще-то нет. Чем проще система, тем она предсказуемее и тем меньше там багов.

     

  • 1.12, Аноним (12), 15:13, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Всё-таки нужен веб без JS.
     
     
  • 2.21, Ан0н (?), 16:13, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Не в этом столетии...
     
     
  • 3.35, Аноним (35), 18:19, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Запретить, запретить несогласные запрещать страны, реализовать на практике. Чем их меньше тем лучше политически и ресурсов потомкам больше. А, иначе ведь - они нас... окончательно запретят. Тут уж сомнений надеюсь ни укого не осталось?...
     
  • 3.101, Аноним (-), 03:38, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну на тебе, инноватор code secureportal v15 js 339 GET https 127 0 0 1 22 n... большой текст свёрнут, показать
     
  • 2.59, Lex (??), 21:24, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да здравствует веб с нулевой интерактивностью( или ещё более жирные, глючные и дырявые джава-аплеты или флеш )
     
     
  • 3.72, Аноним (72), 00:29, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Да здравствует веб с нулевой интерактивностью

    Как будто что-то плохое.

     
     
  • 4.75, Аноним (-), 00:53, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пердящие нестандартные примочки выскакивать не будут, да и вообще, с какой стати вы мне тычете, что писать весь сайт на js - это плохо?
     
  • 4.154, Lex (??), 16:15, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Да здравствует веб с нулевой интерактивностью
    > Как будто что-то плохое.

    Вроде бы нет, а, вроде бы, перезагрузка страницы при любом обновлении инфы.. и вероятная необходимость это делать со стороны пользователя, т.к со стороны сервера это не шибко то и легко..
    И некоторые другие проблемы - и нет, по сути, того веба, который есть сейчас, а есть лишь сайты наподобие опеннета

     
  • 3.80, Аноним (-), 01:00, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да здравствует веб с нулевой интерактивностью

    Мне кажется, без агрессивной рекламы, трекинга, профайлинга и прочих медвежьих услуг хуже как-то не станет.

     
     
  • 4.118, anonymous (??), 13:26, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А ещё без поисковых систем, wiki, opennet-а и других радостей жизни)
     
     
  • 5.127, mommy (?), 22:30, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это и бес дж можно сделать не надо ляля
     
     
  • 6.131, anonymous (??), 00:44, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Было сказано "с нулевой интерактивностью" (а не "без JS"). Может, конечно, я неправильно понял, что имелось в виду.
     
  • 5.133, Аноним (-), 00:49, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > без поисковых систем,

    https://duckduckgo.com/html/ в JS не нуждается.

    > wiki,

    Работает без JS.

    > opennet-

    JS не требуется.

    > а и других радостей жизни)

    Это типа того чудного портсканера локалхоста на хидхантере? Вот уж спасибо, как-нибудь обойдусь без таких подарков :). До того как козырять фактами - проверьте оные.

     
  • 3.92, JL2001 (ok), 02:34, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Да здравствует веб с нулевой интерактивностью( или ещё более жирные, глючные и
    > дырявые джава-аплеты или флеш )

    а это вы как вывели? сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово
    анимации на стилях
    ну и добавить всяких правил валидации на стороне браузера активируемых параметрами инпутфилдов

     
     
  • 4.134, Аноним (-), 00:51, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово

    Вообще-то, в AJAX, первая часть таки asynchronous Javascript - и без этой части оно уже не то. А вот XML в последнее время там кстати и не в фаворе, парсить его тяжко. И упаси меня от xslt, вот уж брейнфак, который, btw, не имеет никакого отношения к асинхронному JS и как таковой - ортогонален.

     
     
  • 5.149, Аноним (149), 09:39, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >парсить его тяжко

    Разве? XMLHttpRequest это теперь "тяжко"?

     
  • 5.160, JL2001 (ok), 22:22, 17/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> сабмит имеет поле урла для аджакса, xslt применить к результату запроса и готово
    > Вообще-то, в AJAX, первая часть таки asynchronous Javascript - и без этой
    > части оно уже не то. А вот XML в последнее время
    > там кстати и не в фаворе, парсить его тяжко. И упаси
    > меня от xslt, вот уж брейнфак, который, btw, не имеет никакого
    > отношения к асинхронному JS и как таковой - ортогонален.

    https://habr.com/ru/post/489638/
    Простой блог в IPFS при помощи XSLT

     
  • 3.99, Аноним (99), 03:05, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Да здравствует веб с нулевой интерактивностью

    Пусть интерактивность реализуется на стороне сервера.

     
     
  • 4.135, Аноним (-), 00:55, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хорошо, а как это клиенту эффективно передать? В случае AJAX это примерно так: гоняем запрос на сервер, получаем ответ, патчим страницу по мелочи. Так что оно при правильной реализации не вклинивает взаимодействие юзера с пагой, не перегружает пагу и проч, апдейтит иногда некоторые поля и порядок. Правда вебмакаки, конечно, все извратили - у них этим либы кил на 500 занимаются, поэтому пока их 500 кило отпашут ... ну вон там на хабре статейка какой-то юзерши, довольной тем что "я как раз успеваю набрать ответ, после чего включается JS, стирает мой ответ и снова заполняет поле Type here to reply ... но теперь уже не сереньким а синеньким".
     
  • 4.152, Lex (??), 16:03, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Да здравствует веб с нулевой интерактивностью
    > Пусть интерактивность реализуется на стороне сервера.

    Перезагрузка страницы при любом чихе.. где-то я это уже видел. Где-то и когда-то..

     
     
  • 5.158, пох. (?), 16:56, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да, да, немодно-немолодежно.

    А теперь расскажи нам, чем с _технической_ точки зрения перезагрузка (причем - тривиальной, без гигабайта ненужноскриптов с пяти левых cdn) страницы отличается от неперезагрузки страницы, с ее перерисовкой этими скриптами? Слишком быстро выполняется, да? Еще и отрисовывается, сволочь, мгновенно, не успеваешь показать пользователю модный-молодежный графический (конечно же) плейсхолдер вместо данных?

    Причем накладные расходы от обращения к серверу никуда, вот удивительно-то, от твоего аякса не деваются.

     
     
  • 6.165, Lex (??), 10:13, 20/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > да, да, немодно-немолодежно.
    > А теперь расскажи нам, чем с _технической_ точки зрения перезагрузка (причем -
    > тривиальной, без гигабайта ненужноскриптов с пяти левых cdn) страницы отличается от
    > неперезагрузки страницы, с ее перерисовкой этими скриптами? Слишком быстро выполняется,
    > да? Еще и отрисовывается, сволочь, мгновенно, не успеваешь показать пользователю модный-молодежный
    > графический (конечно же) плейсхолдер вместо данных?
    > Причем накладные расходы от обращения к серверу никуда, вот удивительно-то, от твоего
    > аякса не деваются.

    Забавно. Либо получить страницу со всем содержимым и данными форм( если оно прикручено, иначе, при вводе любых некорректных данных в формы, придется вводить все сначала, али забыли уже ), либо - отправить фоном лёгкий запрос, получить ответ и изменить одно из полей формы / элемент страницы.

    Моментально и, тем более, быстрее аякса, эта чепуха не выполняется. И это при условии норм компа с нехилым интернетом, а если и с этим беда - тогда ждем 5-10-15 секунд, пока все содержимое норм подгрузится, а до этого времени - наблюдаем, как страница сайта превращается в белую страницу, потом - в неформатированно-наваленный текст, потом - в более-менее норм текст, но без изображений, потом - более-менее норм страницу. Если тырнет и комп норм - тогда то же самое, но быстрее.
    Не то, чтобы это совсем плохо, но это не то, что я бы хотел получать в ответ на любое действие не сайте. И это говоря о самых простых вещах.

     
  • 2.79, Аноним (-), 00:59, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Всё-таки нужен веб без JS.

    Это уже даже до вебманки на хабре доползло - https://habr.com/ru/post/490412/

     
     
  • 3.119, anonymous (??), 13:32, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Начал было читать статью эту, а там просто очевидный стон про JS везде. И никакого объяснения на что заменить, например, React Native, который будет использоваться в индустрии для дедупоикации труда (если компания работает со множеством платформ)
     
     
  • 4.123, Anonim (??), 15:53, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    React это адище. Это изначально костыль, созданный для того, чтобы как-то сделать то, что сделать нормально невозможно. Он ломает мозг, и человек остается калекой с ущербным мышлением на всю жизнь. QML - вот на что надо переходить.
     
     
  • 5.130, anonymous (??), 00:43, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно пример проекта на QML, который нормально работает на всех популярных платформах + web?
     
     
  • 6.137, Аноним (-), 00:57, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Кто сказал что такой проект есть?
     
  • 5.153, Lex (??), 16:10, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > React это адище. Это изначально костыль, созданный для того, чтобы как-то сделать
    > то, что сделать нормально невозможно. Он ломает мозг, и человек остается
    > калекой с ущербным мышлением на всю жизнь. QML - вот на
    > что надо переходить.

    Ну вообще-то, нет.
    Реакт и его подобия дали вебу того, чего ему фундаментально не хватало - возможность создавать и использовать свои кастомные теги наравне с существующими( вроде div, input итд ), в результате чего( при норм применении этой возможности ), код проекта становится воистину кЭповским и самодокументированным, без огромных трудноразгребаемых "простыней" из блоков-спанов-имг'ов, в которых сам черт ногу сломит.
    Если в микропроектах это не особо заметно, то в больших, с кучей логики, очень сильно ощущается.

     
  • 4.136, Аноним (-), 00:56, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на что заменить, например, React Native

    На лопату.

    >  будет использоваться в индустрии для дедупоикации труда

    Предлагаю тогда и зарплату платить дедуплицировано - поделить одну на всю толпу. Индустрии, кстати, эта идея определенно нравится, глядя на таксу индусиков с одеска.

     
  • 2.121, Аноним (121), 15:29, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И за одно надо поставить точку в холиварах JSON vs XML, и отправить HTML на свалку истории. Реформа давно назрела...
     
  • 2.122, Anonim (??), 15:45, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    JS норм. Просто слишком много функций на него повесили. Его надо порезать.
     

  • 1.13, Аноним (13), 15:25, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Актуальна ли эта уязвимость для простых пользователей? Поможет ли обновление Windows 10 устранить дыру? Можно ли предотвратить уязвимость установим антивирус? Какой антивирус посоветуете который лучше устраняет уязвимости?
     
     
  • 2.16, Аноним (15), 15:41, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Можно потоньше немного, а то у меня жир с монитора потек
     
     
  • 3.81, Аноним (-), 01:01, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Может это Миша Рыцаревъ воскрес? :)
     
     
  • 4.148, ryoken (ok), 09:22, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А он разве помер? Забавный тип был, любопытный же :).
     
  • 2.17, myhand (ok), 15:42, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Неуловимый Джо - таки неуловим.  Покуда <опеннет> никому не...
     
     
  • 3.94, Аноним (93), 02:37, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ботнетчики так вовсе не считают.
     
  • 2.19, б.б. (?), 15:57, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    любой хороший антивирус сам сжирает всю память, и не даёт возможности кому-то ещё там похулиганить :)
     
  • 2.22, Ан0н (?), 16:14, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Антивирус Попова лучший, только вот под Windows его нет...
     
     
  • 3.27, Led (ok), 17:32, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > только вот под Windows его нет...

    Попова?

     
     
  • 4.39, Аноним (39), 18:30, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кажется даже правнук изобретателя радио.
    Уже в подростковов возрате:
    автор импорто-заместительной Линукс подобной ОС Попова,
    и даже всех нуных алтернативных прикладных программ в репозитории, Попов Оффис и т.д..
    Вкусившей, за свои чудо изобретения в одиночку, даже телевизионныой славы.

    Говорят что тут и в сети его "поминют" - всякие завистники, особенно тусующиеся и на ЛОР,
    и конкуренты-поповцы ОС'остроители, вроде модератора Шигорина, из скромности пишущего под другими никами.

     
     
  • 5.103, Аноним (-), 03:42, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кажется даже правнук изобретателя радио.

    Изобретателя велосипеда, не иначе.

     
  • 5.108, Аноним (105), 05:02, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По условиям лицензии GLP условный Денис Попов может взять чужую софтину и назвать своим именем, верно?
    За что Попов славу получил, за переименование или за то что авторов оригинала убрал? Хотелось бы пруфов, а то действительно складывается впечатление что конкурента травят.
     
     
  • 6.111, Аноним (-), 07:24, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Его не любят за то что единственным улучшением стала замена обоины и копирайтов. То-есть де факто субъект нагло присвоил себе результат работы совершенно других людей, запретендовав что это его результат работы.

    И даже если формально это пролазит по лицензиям, грешно обижаться на репутацию в районе плинтуса. Сливать репутацию всяким проходимцам лицензия тоже как бы не запрещает, так что вот.

     
     
  • 7.162, Аноним (162), 00:10, 18/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Все кроме Торвальса - 1000000 дистр-ов: "единственным улучшением стала замена обоины и копирайтов",
    а ну да ещё маркетингово отклонения от UNIX стандарта везде даже в командах,
    - и где ваши негодования?... Т.е.маркетингво испагать ОС сделав несовместимой с конкурентами это годно...
    а несделать этого, обойтись заменой только обоины и сменой названия - просто преступление против человечества!.......
    Адекватности ноль.

    P.S.
    И думается тут просто некоторым группам - случай лишний раз высратся в попов/священников...

     
  • 2.28, Аноним (149), 17:45, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Антивирусы только создают уязвимости. Некоторые антивирусы помимо руткитов ещё и бэкдоры устанавливают, и многие сливают файлы (и факт их наличия) в интернет.
     
     
  • 3.41, Аноним (41), 18:44, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Подтверждаю, в ч н про слив файлов - как то засёк даже в GUI отправляемый список... большой текст свёрнут, показать
     
     
  • 4.42, Аноним (42), 18:48, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Забыл: Проблема лишь в том что без антивирусов это делает просто какждый первый релиз с торрента и каждый второй лицензионный. Т.о. с антвииврусом чуть надёжней.

    Хоть драйверы, да и ОС врядли тут тоже время зря тратят...

     
     
  • 5.96, Аноним (-), 02:59, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну это у вас маздаепроблемы, более культурные операционки этим не страдают...
     
     
  • 6.161, Аноним (161), 23:59, 17/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это DOS чтоли? т.к.ТОЛЬКО в DOS всё всем доступно официально,
    и то некоторые антивирусы пытались ловить даже прямые обращения к диску, потом это и BIOS переняли но издевательски криво.
     

  • 1.18, Аноним (18), 15:55, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Компании Intel и AMD посоветовали для защиты использовать память с коррекцией ошибок (ECC)

    Свои советы пусть себе в **** засунут. Могли бы и делом помочь, а не советами - просто прекратить поддержку не-ECC памяти в своих чипах. Иначе так и будет статус-кво: для б****а обычная память со всеми уязвимостями и бэкдорами, для бизнеса, военных и шпионов - ECC.

     
     
  • 2.38, Crazy Alex (ok), 18:29, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ты можешь запихнуть в свой комп на базе Ryzen ECC-память прямо сейчас. А те, у кого паранойи нет - обойдутся лишних затрат. То, что описано в новости - практически не эксплуатируемая хрень даже если JS не ограничивать.
     
     
  • 3.43, Аноним (43), 18:54, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда знаем... И больше похоже тут на дезу, впрочем даже если не враки - вирусопейсатели и то не могут знать что там другие в их, уже миллиарде, троянов делают.
    Или потому что есть ещё проще пути позловредить?

     
  • 3.51, крок (?), 19:24, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нету лищних трат, ецц стоит практически столько же, но дешевле бредовой с радиаторами и светодиодами
     
  • 3.58, Йух (??), 21:22, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в 3ххх поколении ецц только в PRO версиях, которых в рознице нет и не планируется, так что обломс..
     
     
  • 4.112, Ага (?), 09:13, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ничего подобного, это касается только APU версий процессоров, Ryzen без графики поддерживает ECC всей модельной линейкой
     
     
  • 5.159, Йух (??), 15:19, 17/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Неа, у Зен2 (3ххх) формально контроллер памяти поддерживает, и производитель системы и биоса может ецц включить, но официально АМД сертифицирует это только для pro версий процов, которые идут только на оем

    потому на разных сайтах указано по разному, кто пишет что поддердживает, кто пишет что нет

     
  • 2.44, Аноним (44), 18:58, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Компании Intel и AMD посоветовали для защиты использовать память с коррекцией ошибок (ECC)

    Как при таких словах в очередной раз не вспомнить:
    2018-"LORВанга":
    - "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
    Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет (прим: доп-но к x2, см.ниже)пожертвовать 70 % производительности ЦП"
    (из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных")

     
  • 2.82, Аноним (-), 01:02, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Могли бы и делом помочь, а не советами - просто прекратить поддержку не-ECC памяти в своих чипах.

    У амд процы ECC поддерживают, внезапно. Даже "юзерские".

     

  • 1.23, Аноним (23), 16:16, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://www.darknet.org.uk/2015/03/rowhammer-ddr3-exploit-what-you-need-to-kno
     
  • 1.24, N (?), 16:32, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А я напоминаю, что уязвимость SPOILER в процессорах Intel ускоряет атаки такого типа в 256 раз и остается не исправленной: https://www.opennet.ru/opennews/art.shtml?num=50257

    https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-0023
    > CVSS Base Score: 3.8 Low

     
  • 1.36, Аноним (36), 18:20, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > скрипт в браузере

    Мда, 640кб хватит на всё, _стройная_система_ подпорок и костылей.

     
  • 1.37, Аноним (37), 18:25, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Устали от пенетрирования, все норовит выйти из подконтроля, не уверенны в завтрашнем дне, снятся кошмары? Выход есть, представляем линейку оборудование которое избавит вас от этого навсегда: Министерство свободы к вашим услугам! https://minifree.org/product/libreboot-t400/
     
     
  • 2.47, Аноним (47), 19:11, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На Core 2 Duo P8400 тоже же по сути та жеж DDR память,
    я не удивлюсь если и в SDRAM с далее в SIMM такое было. Просто раньше небыло вообще проактивной защиты - хочешь пиши куда хочешт и в ОС дыр всегда хватало, без дыр была только DOS, так как запись куда угодно - была задекларированный функционал .)

    Ну и в самом процессоре&Со - положенно быть чему то незадокументированному, а то это не Intel. Подозрительно что про это - они удобно себе забыли...

    P.S.
    Интересно, версия "Libre мы вам несём t800" - будет только для t800 надо полагать?...

     
     
  • 3.116, Аноним (116), 11:27, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, а современные процессоры с десятками мегабайт кэша статичной памяти, они теоретически могут работать вообще без DRAM?
     
     
  • 4.146, Аноним (-), 08:52, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > могут работать вообще без DRAM?

    Иногда BIOS/early boot firmware/etc примерно так и запускаются. Ведь до того как DRAM появится, внезапно, контроллер памяти надо инициализировать, сделать dram training и все такое. И вот тут возможны варианты. Бывает и такой.

     
  • 2.54, Аноним (-), 20:28, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько дней на этом будет компиляться браузер? Или доверяем ментейнерам binary-based дистрибутивов?
     
     
  • 3.85, Аноним (-), 01:04, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А чем майнтайнеры бинарных дистров такие уж плохие? И принципиально хуже допустим авторов кода? Вы штудировали код хотя-бы этого самого браузера?
     
     
  • 4.140, maintainer (?), 07:23, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    например, тем, что я могу не быть белкой-истеричкой и борцуном с проклятыми проприетарастами, и скомпилять твой браузер на увизгьвимом оборудовании (с нормальными характеристиками, в отличие от доисторического хлама, поэтому пока он компиляется, включая те шестнадцать раз что я неудачно выбрал with/without, или собрал с неправильной версией nspr, моя длинная седая борода успеет дорасти только до колен, а не до пола) - о ужос, ужос - ящерики могли овладеть его прямо при компиляции!

    > Вы штудировали код хотя-бы этого самого браузера?

    а код libretrash вам дался гораздо легче и вы его можете цитировать на память? Ах, нет, как обычно? тысячегласс, kokoko, все такое? Ну вот и с браузером та же фигня - только он-то интересен значительно большему количеству людей чем ненужнобут, тем более, что где-то и премии бывалоча платили - так что у закладок или просто ошибок есть шансы быть замеченными. Хотя и не 100%.

    P.S. а, да - "воспроизводимые сборки" наше всьо. Упс, сорри, если бы вы могли ее воспроизвести на своем трэше - вам не нужна была бы воспроизводимость, у вас и так бы был свой, собранный на супернадежной либрехрени бинарник, и неважно, или даже хорошо, что он кое-где уникален. А в тысячегласс тут вообще веры никакой - покажите хоть одного идиота, который и впрямь эту воспроизводимую ненужно проверяет?

    Это все еще и при условии, что системы сборки и архивы дистрибутива еще и не поломали враги - а это, в отличие от теоретических увизьгвимостей страшного нешва6одного бута и ужасного rowhammer, на самом деле периодически случалось.

     
     
  • 5.143, Аноним (143), 08:35, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > могли овладеть его прямо при компиляции!

    Шиза косила наши ряды.
    1) Ящерки могут овладеть билдмашинами ровно настолько же насколько и машиной автора портов и какого там еще крапа.
    2) Билдсистему вообще не обязательно делать доступной окружающим.
    3) То что майнтайнеры криворукее Пупкина, или то что их системы защищены хуже чем локалхост Пупкина - вообще совсем не факт.

    > теоретических увизьгвимостей страшного нешва6одного бута и ужасного rowhammer, на самом
    > деле периодически случалось.

    Эк вы нервничаете то и вертитесь. Не сцыте, наш открытый ботинок (boot) и до вашей сомнительной задницы доберется...

     
  • 2.109, Аноним (105), 05:11, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Core 2 Duo P8400,

    Это же не открытый камень или если старый то без дыр? Нужен открытый ЦПУ, архитектуры есть массового производства нет.

     
     
  • 3.141, maintainer (?), 07:29, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    он еще и страшно увизьгвимый к мелоспектрам, ящерики овладевают прямо пока ты браузер компилируешь! (с меньше чем половиной его и так никакой скорости из-за псевдозащshit от этих ужосов, посколько workaround'ов в микрокоде для него нет)

     
     
  • 4.147, Аноним (-), 08:53, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это с какого проца такой глючный дамп?
     

  • 1.40, None (??), 18:39, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Напомните плз, для осуществления этой атаки кеш памяти должен быть выключен, или необязательно?
     
     
  • 2.52, Аноним (52), 19:46, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > выключен, или необязательно?

    какая разница, есть сквозные команды из расширений

     
  • 2.87, Аноним (-), 01:07, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кеш памяти должен быть выключен, или необязательно?

    Отключение кеша конечно упрощает это, но есть варианты которым и с кэшом нормалек.

     

  • 1.56, pda (?), 20:34, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > TRR (Target Row Refresh)

    Что ж, нам понадобится TRRR: Targer Row Refresh Reforged.

     
  • 1.62, Gefest (?), 21:42, 14/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ответ один : не запускайте закрытый и недоверенный код на своем компьютере
     
     
  • 2.64, Аноним (52), 22:13, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ага, ага... жабаскрипт, вебассембли...
     
     
  • 3.65, Gefest (?), 22:34, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну да, вы готовьтесь. Будете платить Google за  подписи и аудит безопасности. А всем остальным - хром будет показывать "готовы ли вы загрузить webassembly из недоверенного источника ???", по 2 раза в секунду !!
     
     
  • 4.89, Аноним (89), 01:12, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    при этом сайт без этого ассумбли вообще работать не будет
     
     
  • 5.91, Gefest (?), 01:28, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Плохой сайт, заставляет запускать наподписанные сборки, иначе не работает, - наверное распространяет малварь. Не нужно туда ходить.
     
  • 3.66, Gefest (?), 22:40, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А интерпретатор JS можно полиморфно обсфуцировать, чтобы на каждом компутере свой был,бинарно различный.
     
     
  • 4.84, Аноним (-), 01:02, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это всё конечно шутки, но на самом деле превращение веба в один большой интерпритатор js-а - это позор.
     
     
  • 5.88, Аноним (-), 01:08, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это уже ведет к ряду факапов типа https://habr.com/ru/post/490412/
     
  • 4.86, Аноним (-), 01:06, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > чтобы на каждом компутере свой был,бинарно различный.

    И как это поможет от rowhammer? Не говоря о том что уважающие себя эксплойты умеют сканировать память и искать что им там хотелось. При том с rowhammer оно сразу впишется с максимальными привилегиями, в обход всех проверок, в чем собственно весь лулз и состоит. Можно пойти да и пропатчить вам прям ядро.

     
     
  • 5.90, Gefest (?), 01:26, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ?? Ну для этого и нужен полиморфный интерпретатор, чтобы атакующий не знал какие задержки идут от спекулятивного выполнения, а какие от реализации интерпретатора у данного юзера.
     
     
  • 6.95, Аноним (-), 02:52, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ??

    Зачем? Сперва устроить rowhammer из js или уж тем паче wasm (потуги были) - а когда удалось целенаправленно запатчить - напатчить себе сплойт в машинных кодах уже, при том он еще и с максимальными привилегиями будет если вон те диверсии с PTE сработают. А вот этот уже может нормально отсканить всю память и найти что хотел, сделать все что хотел, etc.

    А то что JS у конкретного юзера чуть иной - и фиг с ним, если этого вообще для rowhammer'а хватило.

     
     
  • 7.100, JL2001 (ok), 03:08, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> Сканировать память ?? Изнутри JS ?? Посредством spectre что ли ??
    > А то что JS у конкретного юзера чуть иной - и фиг
    > с ним, если этого вообще для rowhammer'а хватило.

    видимо надо вручать не более 1го чтения памяти в секунду одному жаваскрипту?

     
     
  • 8.104, Аноним (-), 03:49, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот, как раз, ya ru займет примерно 200 лет Маклауды одобряют ... текст свёрнут, показать
     
  • 7.117, Gefest (?), 12:46, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы будете организовывать rowhammer из js  если не знаете , что и по каким адресам там лежит в виду полиморфности интерпретатора ???
     
     
  • 8.138, Аноним (-), 01:08, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот так и будут выделят массив ы пожирнее и подрючат их в манере rowhammer ... большой текст свёрнут, показать
     
     
  • 9.139, Аноним (-), 01:13, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    TL DR если посмотреть, rowhammer и так обходит кучу слоев indirection Чего мен... текст свёрнут, показать
     
  • 3.120, anonymous (??), 13:44, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто надо физически разделять компьютеры. Один для ползания по сайтам, другой для работы с почтой и т.п.

    Достал нужный ноут, сделал нужное дело и живи счастливо :)

     
     
  • 4.125, Аноним (18), 17:51, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну покупай мне по компьютеру 3 раза в день, раз такой умный. И чтобы каждый был без бэкдоров.
     
     
  • 5.129, anonymous (??), 00:41, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не знаю как у вас, но у меня за последние годы накопилось достаточно, чтобы просто раздавать иногда :)
     
  • 2.124, Аноним (18), 17:49, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А копирасты и рады, что у тебя ничего из их говна работать не будет. Говноезам на тебя пальцем показывают, и приговаривают "да разве это жизнь, если ни один сайт не работает". А говноеды потом срут на опеннетах: "КаДы_СаМ_ОтКлЮчИл_JS_НиЧиВо_Не_РабоТаЕт_СаМ_вИнАвАт_хАрАшО_эТо".
     

  • 1.115, Пес (?), 11:13, 15/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только обновился с am3+ на am4, а тут опять уявимости...
    Когда же это закончится??
     
     
  • 2.132, anonymous (??), 00:45, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Было даже как-то странно ожидать чего-то другого.
     

  • 1.150, Дмитрий (??), 10:03, 16/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Давно жду новостей про уязвимость в блоках питания.
    Типа, изменение состояния кеша путем гармонических наводок в сети 200V.
     
     
  • 2.151, InuYasha (?), 12:56, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в блоках питания i2p и SMBus есть, так что...
     

  • 1.163, jura12 (??), 23:41, 18/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    тестировал  RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.
     
  • 1.164, Юрий Иванов (?), 23:42, 18/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    тестировал  RowHammer на ddr3 с помощью Memtest86+. ответ был такой что память подвержена уязвимости если ее разгонять.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру