ProDomainer.ru - Клуб Домейнеров  
     

Войти через OpenID
Left Nav Справка ПортфолиоАукцион (39) Календарь Поиск Сообщения за день Все разделы прочитаны Right Nav

Left Container Right Container
 

Вернуться   ProDomainer.ru - Клуб Домейнеров > Открытый раздел > Офис PD > Конференц зал

Ответ
 
Опции темы Опции просмотра
Старый 04.01.2018, 14:31   #1
Член Клуба ProDomainer.ru
 

ААААА! Компания Интел провела крупномасштабную рекламу KISS. Ору!

Процессоры такие сложные, что вдруг открылась бага.
Всего-то чтение памяти ядра из любого процесса в любой ОС, на любом процессоре Интел выпущенном за последние десять лет.
Для линукса патч есть, для других ОС в процессе.
Патч тоже шикарен - побочным эффектом идет замедление проца до 30%.
С Новым Годом.

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Старый 04.01.2018, 18:11   #2
Член Клуба ProDomainer.ru
 

Это всё штоб биткоины воровать!

Добавлено через 50 секунд
Юзайте "Эльбрус-8С", неудачники.

Хай квитнее Беларусь!
C-B вне форума   Ответить с цитированием
Старый 04.01.2018, 18:27   #3
Член Клуба ProDomainer.ru
 

Удаленное чтение памяти? Или надо чтото внедрить сначала?

http://rudevich.com
Александр вне форума   Ответить с цитированием
Старый 04.01.2018, 22:35   #4
Член Клуба ProDomainer.ru
 

Цитата:
Сообщение от C-B Посмотреть сообщение
Юзайте "Эльбрус-8С", неудачники.
Вообще не факт.
Они явно использовали готовые IP-блоки, как публичные так и тыренные. Плюс общие идеи и принципы. Из того что известно - очень похоже что они тоже уязвимы.
Причем там две уязвимости, одной подвержены почти все процы, второй лишь большинство. Ситуация с Эльбрусами осложняется еще и тем, что некому проверить.
Доступ то ограничен. Единственное что спасает от пиздеца - работает он по сути под линухой (да, да, Эльбрус-ОС, знаем, слышали), а под линух патч относительно универсальный есть, так что возьмут патч от той платформы которую передирали изначально и чуток допилят не вникая.

Цитата:
Сообщение от Александр Посмотреть сообщение
Удаленное чтение памяти? Или надо чтото внедрить сначала?
Что-то внедрить, но там чуть ли не просто js-скрипт нужен. Гостевой процесс (с минимальными правами, в песочнице) запущенный под виртуалкой - спокойно получит доступ к системной памяти ФИЗИЧЕСКОГО компа (т.е. хост-машины, а не виртуалки).

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Старый 04.01.2018, 23:05   #5
Член Клуба ProDomainer.ru
 

То есть жертве нужно просто зайти на сайт?

http://rudevich.com
Александр вне форума   Ответить с цитированием
Старый 05.01.2018, 04:38   #6
Член Клуба ProDomainer.ru
 

в теории да. На практике - что-то запустить на соседней виртуалке.

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Старый 05.01.2018, 12:28   #7
Член Клуба ProDomainer.ru
 

А вот и подробностей подвезли.
Ничего неожиданного.
Атака стороннего канала на базе атаки времени эксплуатирующая предсказателей и прочее спекулятивное исполнение.
Как я понимаю уязвимость в самой идее ускорения в обход частоты, т.е. все у кого есть кеш и развитое спекулятивное исполнение (выполнение следующих инструкций до окончания текущих) - в той или иной форме могут быть пробиты в плане защищенной памяти.
В принципе во всяких ардуинах вообще нет защищенной памяти, и ничего).
Ну и как и любая атака времени - данная атака (вернее атаКИ) очень прожорлива до тактов процессора, т.е. быстренько задампить память ядра а потом по тихому разбираться - не особо выйдет. Все тормозить начнет.

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Старый 05.01.2018, 14:49   #8
Член Клуба ProDomainer.ru
 

Зачем ругаися, насяльника? Мы патш сделать, теперь работать медлена но шэсна.(q)
Миниатюры
Нажмите на изображение для увеличения
Название: e62149590810.jpg
Просмотров: 0
Размер:	125.1 Кб
ID:	809  

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.

Последний раз редактировалось Mendel; 05.01.2018 в 14:49..
Mendel вне форума   Ответить с цитированием
Старый 06.03.2018, 23:19   #9
Член Клуба ProDomainer.ru
 

Кстати. Слышали? Они вторую компанию провели))))
В общем нормально сделать драйвера для линукса закрывающую уязвимость - неосилили. Слишкам-сложно.... отзывают патчи, пишут новые. Спустя уже почти год после первых сообщений. Капец.

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Старый 09.03.2018, 12:05   #10
Член Клуба ProDomainer.ru
 

Макс, об этом баге узнали не в прошлом году, а уже несколько лет как)


Шуранов вне форума   Ответить с цитированием
Старый 09.03.2018, 12:35   #11
Член Клуба ProDomainer.ru
 

Ну относительно широко он стал известен год назад. По крайней мере четко задокументированно что прошлым летом Интел о нем знал.

В любой ситуации выбор всегда за вами. Вы либо гуляете под дождем, либо просто под ним мокнете.
Mendel вне форума   Ответить с цитированием
Ответ


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы
Опции просмотра

Ваши права в разделе
BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения
Быстрый переход


Часовой пояс GMT +4, время: 15:44.