ААААА! Компания Интел провела крупномасштабную рекламу KISS. Ору! - ProDomainer.ru

Mendel · 04.01.2018, 14:31

Процессоры такие сложные, что вдруг открылась бага.
Всего-то чтение памяти ядра из любого процесса в любой ОС, на любом процессоре Интел выпущенном за последние десять лет.
Для линукса патч есть, для других ОС в процессе.
Патч тоже шикарен - побочным эффектом идет замедление проца до 30%.
С Новым Годом.

C-B · 04.01.2018, 18:11

Это всё штоб биткоины воровать!

Добавлено через 50 секунд
Юзайте "Эльбрус-8С", неудачники.

Александр · 04.01.2018, 18:27

Удаленное чтение памяти? Или надо чтото внедрить сначала?

Mendel · 04.01.2018, 22:35

Цитата:

Сообщение от C-B

Юзайте "Эльбрус-8С", неудачники.

Вообще не факт.
Они явно использовали готовые IP-блоки, как публичные так и тыренные. Плюс общие идеи и принципы. Из того что известно - очень похоже что они тоже уязвимы.
Причем там две уязвимости, одной подвержены почти все процы, второй лишь большинство. Ситуация с Эльбрусами осложняется еще и тем, что некому проверить.
Доступ то ограничен. Единственное что спасает от пиздеца - работает он по сути под линухой (да, да, Эльбрус-ОС, знаем, слышали), а под линух патч относительно универсальный есть, так что возьмут патч от той платформы которую передирали изначально и чуток допилят не вникая.

Цитата:

Сообщение от Александр

Удаленное чтение памяти? Или надо чтото внедрить сначала?

Что-то внедрить, но там чуть ли не просто js-скрипт нужен. Гостевой процесс (с минимальными правами, в песочнице) запущенный под виртуалкой - спокойно получит доступ к системной памяти ФИЗИЧЕСКОГО компа (т.е. хост-машины, а не виртуалки).

Александр · 04.01.2018, 23:05

То есть жертве нужно просто зайти на сайт?

Mendel · 05.01.2018, 04:38

в теории да. На практике - что-то запустить на соседней виртуалке.

Mendel · 05.01.2018, 12:28

А вот и подробностей подвезли.
Ничего неожиданного.
Атака стороннего канала на базе атаки времени эксплуатирующая предсказателей и прочее спекулятивное исполнение.
Как я понимаю уязвимость в самой идее ускорения в обход частоты, т.е. все у кого есть кеш и развитое спекулятивное исполнение (выполнение следующих инструкций до окончания текущих) - в той или иной форме могут быть пробиты в плане защищенной памяти.
В принципе во всяких ардуинах вообще нет защищенной памяти, и ничего).
Ну и как и любая атака времени - данная атака (вернее атаКИ) очень прожорлива до тактов процессора, т.е. быстренько задампить память ядра а потом по тихому разбираться - не особо выйдет. Все тормозить начнет.

Mendel · 05.01.2018, 14:49

Зачем ругаися, насяльника? Мы патш сделать, теперь работать медлена но шэсна.(q)

Mendel · 06.03.2018, 23:19

Кстати. Слышали? Они вторую компанию провели))))
В общем нормально сделать драйвера для линукса закрывающую уязвимость - неосилили. Слишкам-сложно.... отзывают патчи, пишут новые. Спустя уже почти год после первых сообщений. Капец.

Шуранов · 09.03.2018, 12:05

Макс, об этом баге узнали не в прошлом году, а уже несколько лет как)

Mendel · 09.03.2018, 12:35

Ну относительно широко он стал известен год назад. По крайней мере четко задокументированно что прошлым летом Интел о нем знал.