forum.opennet.ru

"Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимости в подсистеме eBPF, позволяющие обойти защиту от а..."	+2 +/–
Сообщение от Аноним (21), 22-Июн-21, 17:14
Не забываем про ноутбуки и не самые новые компы. Там наверное от отсутствия нормальной кеша страдания будут посерьезнее. Вместо того чтобы исправить уязвимости их пока заткнули. Потому что вместо работы кеша происходит отрубание оного, что как бы не может быть хорошим решением в конвеерной инфраструктуре. Создаваемые процы были рассчитаны только на работу с кешем, а не с кривой реализацией.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre, opennews, 22-Июн-21, 16:33 [смотреть все]

Почему вы до сих пор не на BSD Очевидно же, что там таких уязвимостей нет , Аноним, 22-Июн-21, 16:33 (1) //
- как и нормальной поддержки туевой хучи оборудования, к сожалению, OnTheEdge, 22-Июн-21, 16:45 (6) //
  - огласите весь список что на сервер надо , Аноним, 22-Июн-21, 17:14 (20) //
    - а я по предположению анона выше должен с сервера эту новость читать , OnTheEdge, 22-Июн-21, 17:21 (26)
      - Нет же Сервер у вас в окошке Pytty будет, а новость в бжественной Десяточке чит, Аноним, 22-Июн-21, 18:36 (44)
        
        Очередной WSLщик-Петросян совсем не палится https i postimg cc SxVZBVyD 202, Аноним, 22-Июн-21, 20:33 (71)
        
        Как , Брат Анон, 23-Июн-21, 08:45 (100)
        
        Так - по опеннетно-пингвинячьи Т е натужно спетросянить про Путти, попутно нах, Аноним, 23-Июн-21, 12:49 (137)
        
        Как на чужом компе это можно было разглядеть , Брат Анон, 24-Июн-21, 17:26 (183)
    - На виртуальный сервер с неким набором стандартного эмулируемого железа - без пр, Жироватт, 22-Июн-21, 17:42 (32)
      - Ты в нике использовал букву и вместо положенного ы - какие еще могут быть, Аноним, 22-Июн-21, 17:51 (35)
      - Ты второе и третье перепутал Как вспомню, как я любился с сетевухами и матерями , Dzen Python, 22-Июн-21, 19:55 (68)
        
        Как будто НР выпускает сетевухи Это был броадком какой-нибудь убогий А у броад, Аноним, 22-Июн-21, 23:24 (88)
        
        Хм А причем тут линукс, если ветка вся про бсд , Жироватт, 23-Июн-21, 08:43 (98)
        
        От перестановки блобов местами что-то меняется Один хрен в блобе будет работать, Аноним, 23-Июн-21, 11:18 (116)
        
        Ну перепутал, бывает Посыл все равно от этого не меняется бздя может беспробле, Жироватт, 23-Июн-21, 08:46 (101)
    - Не покажете в каком месте у FreBSD написано, что их ОС сервер онли , Брат Анон, 23-Июн-21, 08:44 (99)
    - Например, l_pcs ko PS понимаю, что Вы не в курсе , Michael Shigorin, 23-Июн-21, 14:22 (147)
- Их там нет, потому что их никто не ищет Неуловимый Джо , Шарп, 22-Июн-21, 16:45 (7)
- там все гораздо кручеhttps www opennet ru opennews art shtml num 54843, макпыф, 22-Июн-21, 16:51 (9) //
  - Как раз наоборот Не видишь разницы В FreeBSD не попал говнокод, если ты не пон, Аноним, 22-Июн-21, 17:09 (16) //
    - как раз таки попал, хотя и был удален до релиза только разраб оригинального wi, макпыф, 22-Июн-21, 18:21 (38)
      - Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и были обнаружен, Аноним, 22-Июн-21, 18:26 (39)
        
        ссылку даш на эти бекдоры в релизе bsd релизится редко, а ядро по неско раз в не, макпыф, 22-Июн-21, 18:28 (41)
  - Ну да, злоупотребивший доверием и проср вший все годы работы на репутацию - б, Аноним, 22-Июн-21, 17:23 (27) //
    - эммм, то что нашли 39 недочетов не значит что значительных это конечно хуже це, макпыф, 22-Июн-21, 18:20 (37)
      - Хорошо, что ты тоже это признаешь Ведь сравнить халтуру в одном модуле причем,, Аноним, 22-Июн-21, 20:41 (72)
- Почему вы до сих пор держите компьютер включенным в розетку Очевидно же, пока он, Онаним, 22-Июн-21, 17:11 (18) //
  - Теоретически могут Там ведь батарейка ещё есть , Аноним, 22-Июн-21, 17:16 (23) //
    - Теоретически батарейка там только часы держит Даже DRAM подержать - её хватит н, Онаним, 22-Июн-21, 22:36 (83)
      - Теоретически батарейка позволяет по полной программе ноут ещё пару часов гонять , Брат Анон, 23-Июн-21, 08:49 (102)
        
        Про ноут чуть ниже , Онаним, 23-Июн-21, 09:52 (106)
    - Если речь про ноут - то да, конечно же, вместе с розеткой надо батарейку извлека, Онаним, 22-Июн-21, 22:38 (84)
      - Да-да Выключил ноутбук из розетки, достал свою любимую отвертку под торкс с ды, Аноним, 23-Июн-21, 09:24 (104)
        
        Китайский хлам возможно даже от яббла с неснимаемой батарейкой Ну, сочувствую,, Онаним, 23-Июн-21, 09:52 (105)
        Для надёжности тогда стоит не просто в розетку не включать, но и дополнительно п, Онаним, 23-Июн-21, 09:58 (107)
        
        Недостаточно Желательно ещё позвать знакомого сварщика и аргоном заполировать А, Мимоходом..., 23-Июн-21, 12:38 (132)
        
        Если носители только SSD - можно просто в микроволновке прожарить Надёжно и быс, Онаним, 23-Июн-21, 12:39 (133)
        
        Недостаточно Остаётся соблазн отремонтировать ноут и грузиться с флешки Окрапле, Мимоходом..., 23-Июн-21, 12:56 (138)
        
        После микроволновки ремонтировать там будет нечего D, Онаним, 23-Июн-21, 13:05 (139)
- Задранная вверх гузка не позволяет правильно мыслить , BorichL, 22-Июн-21, 17:43 (33) //
  - Трезубец, торчащий из опы, лучше, да , Аноним, 22-Июн-21, 19:08 (58) //
    - Ловите украинца , Аноним, 23-Июн-21, 15:08 (161)
- Или их не искали PS Что-то подсказывает, что они определяются спекулятивным выпо, Аноним, 22-Июн-21, 18:26 (40)
Чё пацаны, самосбор и LFS , Аноним, 22-Июн-21, 16:34 (3) //
- и еще -10 к производительности , Урри, 22-Июн-21, 16:44 (4)
- Проблема в eBPF, можно собрать только ядро , Аноним, 22-Июн-21, 18:41 (45) //
  - Он разве отключается С 5 какой-то версии он не отключается Вроде бы , Аноним, 22-Июн-21, 20:16 (69) //
    - Пересобрать с этими патчами , Аноним, 23-Июн-21, 07:07 (93)
Уникальное шерето с JIT компиляцией Очень по хипстерски Такого в ядре ещё не б, Шарп, 22-Июн-21, 16:44 (5) //
- Погодь, скоро раста дободяжат, Аноним, 22-Июн-21, 16:51 (8) //
  - Rust как-то способен избавить JIT-компиляторы, чтобы те не выдавали уязвимых к у, Аноним, 22-Июн-21, 19:30 (63) //
    - Нет естественноПросто в ядре станет больше того самогоИ понизится порог входа в , Аноним, 22-Июн-21, 21:03 (73)
      - Вы хотели сказать повысится, Аноним, 22-Июн-21, 21:31 (77)
        
        На жс писать проще чем на ассемблере, при этом ассемблер проще Тут то же самое , Аноним, 22-Июн-21, 21:41 (79)
      - На rust писать сложнее, чем на Си , anonymous, 23-Июн-21, 11:23 (117)
- Да, лучше когда несколько десятков сотен фильтров файрвола написаны на C и вы, Ordu, 22-Июн-21, 17:58 (36) //
  - Админам датацентров, которые, всё же, не C-программисты, недопускающие выход за , Аноним, 22-Июн-21, 18:52 (49) //
    - Админам датацентров, которые, всё же, не программисты, как-то проще иметь специа, Ordu, 22-Июн-21, 19:05 (56)
      - Ты не поверишь, декларативные язычки нужны в основном хипстерам от девляпсов, , Онаним, 23-Июн-21, 12:41 (135)
        
        В смысле Хмурые админы из 90-х не пользуются iptables , Ordu, 23-Июн-21, 14:11 (143)
        
        И давно iptables декларативны , Онаним, 23-Июн-21, 20:28 (173)
        
        Всегда были Ты декларируешь таблички, цепочки фильтров, и тд, и тп Ты не описы, Ordu, 23-Июн-21, 21:18 (174)
        
        Как раз таки императивны - ты детально описываешь каждое действие над проходящим, Онаним, 24-Июн-21, 08:55 (176)
        
        Не, там практически всё декларативно В том, что ты пишешь при помощи iptables н, Ordu, 24-Июн-21, 10:51 (178)
        
        Цепочки фильтров - таки императивные примитивы, они проходятся всё так же послед, Онаним, 24-Июн-21, 12:38 (179)
        
        Отличительная черта императивщины, от декларативщины ведь в наличии control-flow, Ordu, 24-Июн-21, 21:19 (184)
        То, да не то Многие -j являются заодно эквивалентом return, после чего flow прер, Онаним, 24-Июн-21, 22:41 (185)
        Ну это и есть декларативное программирование То что оно в C оно синтаксически н, Ordu, 24-Июн-21, 23:04 (186)
        Отличный пример перехода от синтаксиса iptables к синтаксису nft получился DТак, Онаним, 24-Июн-21, 23:18 (187)
        
        Ну вот MASQUERADE как раз и не рецепт Точнее, на половину не рецепт А SNAT , Онаним, 24-Июн-21, 15:59 (181)
        Чисто для сравнения tcpdump тебе на port 1234 отдаст и tcp и udp и чёрта лысогоВ, Онаним, 24-Июн-21, 16:00 (182)
        
        Тот же nft отталкивается от сущностей, описывающих требуемые действия и элементы, Онаним, 24-Июн-21, 09:20 (177)
      - как только декларация сделай мне зашибись и смузи работать перестаёт - те тер, Онаним, 23-Июн-21, 12:42 (136)
- Не было бы спекулятива, это не было бы уязвимостью На Cortex-A53 эта уязвимость, Аноним, 22-Июн-21, 18:44 (46)
eBPF настолько концептуально безопасная система, что ей понадобился встроенный а, Аноним, 22-Июн-21, 16:52 (10) //
- Ну JIT же Концептуально безопасный именно настолько , Онаним, 22-Июн-21, 17:17 (25)
Кто вообще обновляет это ядро В андроид по 5-7 лет стоит обрубок и ничего Нико, пох., 22-Июн-21, 16:53 (11) //
- Сервер этого сайта да, где ты гадишь в комментах на чем работает , Аноним, 22-Июн-21, 16:59 (14) //
  - Смею заметить, сервер этого сайта на опёнке, если меня не подводит склероз , Тинус Лорвальдс, 22-Июн-21, 17:09 (17) //
    - А ты вообще на федоре , Аноним, 22-Июн-21, 17:17 (24)
      - ути-пути обиделся что ли , Тинус Лорвальдс, 22-Июн-21, 19:31 (65)
    - Передайте своему склерозу, что такое слышу вообще впервые , Michael Shigorin, 23-Июн-21, 14:34 (148)
  - Почти два десятка лет - ну вот совсем-совсем не на пингвинчике работал , Аноним, 22-Июн-21, 17:26 (28)
  - Мне нет дела до этого сервера, но его стоит ломануть хотя бы только из-за Шигори, пох., 22-Июн-21, 18:34 (42) //
    - Если у вас что-то личное к шигорину, то может и лично его поцелуете , Аноним, 22-Июн-21, 18:50 (48)
      - Брежнев, залогинься , нах.., 22-Июн-21, 21:14 (75)
    - Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялс, n00by, 23-Июн-21, 10:07 (108)
      - Почему бездарно Нормально, данунах., 23-Июн-21, 11:31 (123)
      - Точка на конце ника немного намекает , что это - еще не оригинал https www op, Аноним, 23-Июн-21, 14:52 (157)
        
        Я их не по лишним точкам различаю Вот тут похож на оригинального https www , n00by, 23-Июн-21, 15:30 (165)
- И дыры размера с тоннель для бронепоезда , Анто Нимно, 22-Июн-21, 17:30 (29) //
  - Я ж говорю, никому не нужен этот ваш линукс, пох., 22-Июн-21, 18:35 (43)
- У тебя древняя Нокия, у меня кнопочник Так да, можно рассуждать про ненужность , Аноним, 22-Июн-21, 18:55 (50) //
  - То что ядро совсем не подходит для мобильной платформы, непонятно только самым у, пох., 22-Июн-21, 19:30 (64) //
    - Ну и где QNX, который подходит А может дело всё же в софте и удобстве разработк, Аноним, 22-Июн-21, 19:52 (67)
      - QNX6 поддерживал и нативную разработку был и компилятор gcc, и своя среда разра, Совершенно другой аноним, 23-Июн-21, 08:50 (103)
      - QNX тем более не подходит , Michael Shigorin, 23-Июн-21, 14:35 (149)
        
        Почему же Блэкбери сдох только сиараниями гугла, симбиан он вполне затыкал , Аноним, 23-Июн-21, 14:44 (155)
Автор оптимизации решил проверить, насколько изменится производительность после, Kuromi, 22-Июн-21, 16:59 (13) //
- И это афтар еще не пробовал сравнить ведро, где защиты нет в принципе от ведра с, ., 22-Июн-21, 17:13 (19) //
  - mutilations , Michael Shigorin, 23-Июн-21, 14:35 (150)
- Не забываем про ноутбуки и не самые новые компы Там наверное от отсутствия норм , Аноним, 22-Июн-21, 17:14 (21) //
  - нормальной работы, Аноним, 22-Июн-21, 17:15 (22)
- Он на Skylake дырявое недоразумение тестировал, на современных процах падение , Аноним, 23-Июн-21, 15:02 (160)
Какая гадость эти ваши новые версии ядер , Ананоним, 22-Июн-21, 17:46 (34) //
- А ведь проблема хардверная , Аноним, 22-Июн-21, 18:45 (47) //
  - Проблема в ДНК Напихать в ведро ЖИТов, позволяющих напрямую исполнять левый код,, Онаним, 22-Июн-21, 18:56 (51) //
    - А зачем позволять не руту загружать BPF-код Может, обычным пользователям позвол, Аноним, 22-Июн-21, 19:03 (54)
      - Вообще-то хотелось бы уже нормальный фврйвол в линуксе увидеть, в венде ещё 20 л, Аноним, 22-Июн-21, 19:07 (57)
        
        А вы видели, какие правила генерит GUI-морда этого лучше-файервола Оно потом де, Аноним, 22-Июн-21, 19:14 (60)
        
        Ну я любитель tinywall и да там всё работает как должно, просто штатный интерфей, Аноним, 22-Июн-21, 19:24 (62)
        
        https tinywall pados hu faq php For completely other reasons though, it is rec, СеменСеменыч777, 23-Июн-21, 03:29 (91)
        
        Для тех, кто не успел родиться 20 лет назад Венды то и не было 98 и Milleniu, n00by, 23-Июн-21, 10:16 (109)
        
        Лучше я подожду фантастический рассказ на тему, где Аноним это использовал , n00by, 23-Июн-21, 10:32 (112)
        
        CODE I told all of my friends how they were losers for running UNIX Theyshoul, Michael Shigorin, 23-Июн-21, 14:36 (151)
        
        Вот где не лузеры http www online-solutions ru products osss-security-suite ht, n00by, 23-Июн-21, 20:18 (172)
        
        Туго с фантазией Лан, не напрягайся Докопирую за тебя со страницы, где ты расш, n00by, 23-Июн-21, 11:25 (119)
        
        Ты хочешь сказать, что бессмыслено тебя учить, что за слова следует отвечать Та, n00by, 23-Июн-21, 11:33 (124)
        
        Если бы твоё мышление не было бы столь фрагментарно, если бы ты мог не терять ко, n00by, 23-Июн-21, 12:14 (127)
        Да, для тебя вообще без разницы и не имеют ровно никакого значения, что ты тут п, n00by, 23-Июн-21, 12:32 (131)
        Я легко признаю, что я ошибся и ты не балабол, когда ты сможешь доказать своё ис, n00by, 23-Июн-21, 13:09 (140)
        Для неуспевших родиться этот приём демагогии называется переложить бремя доказ, n00by, 23-Июн-21, 14:14 (146)
        Так ведь, ты сказал, буквально, что в 2001 никаких nt не было, и были только дос, Аноним, 23-Июн-21, 14:40 (153)
        Вот опять ведь обманываешь Буквально -- Венды NT так и называли -- NT Я даж, n00by, 23-Июн-21, 14:58 (158)
        Ты издеваешься Буквально означает в переносном смысле , у тебя как вообще с , Аноним, 23-Июн-21, 15:09 (162)
        1 нареч к буквальный точно соответствуя чему-либо, дословно2 перен , разг в, n00by, 23-Июн-21, 15:23 (163)
        Спасибо, что процитировал, теперь перечитай 2 пункт, по-слогам Orly Судя по том, Аноним, 23-Июн-21, 15:35 (166)
        Твоя просьба должна выглядеть так объясните, пожалуйста, смысл словарных сокра, n00by, 23-Июн-21, 16:22 (168)
        Ты только и делаешь, что агрессируешь, это уныло и ничуть не красит Самое интер, Аноним, 23-Июн-21, 16:28 (170)
        Реальность такова, что не обязана всем нравиться https youtu be 97ghLVUhtUw, n00by, 24-Июн-21, 07:22 (175)
        Давайте-ка уберу Ваш выхлоп, который как раз и не имеет ни смысла, ни значения , Michael Shigorin, 23-Июн-21, 14:38 (152)
        Ну-ну, ты в своём репертуаре , Аноним, 23-Июн-21, 14:41 (154)
        очень зря любители щелкать чекбоксы в гуе должны страдать теперь и не докажешь , СеменСеменыч777, 24-Июн-21, 14:25 (180)
        
        Да не, не торопись Сначала дай ссылку, где написано про файрволл NT 3 1 , n00by, 23-Июн-21, 12:19 (128)
        
        И элементарно обходились в юзерспейсе самого приложения Tiny Kerio , потому что, Аноним, 23-Июн-21, 15:01 (159)
      - не-рут становится рут через атаку локал рут а этих локал рутов в ядре на 100 лет, СеменСеменыч777, 23-Июн-21, 06:52 (92)
        
        Речь-то шла о законной возможности загрузить в ядро какой-то код Но если эта во, Аноним, 23-Июн-21, 07:22 (94)
давно такого не было и вот опять Кстати как там с защитой в 11 поколении Интела , Аноним, 22-Июн-21, 18:57 (52) //
- lscpu вот это выдаетVulnerability Itlb multihit Not affectedVulnerability L, Anonanus, 23-Июн-21, 14:48 (156)
Вот говорили аноны от любителей до профессионалов не тащите вы в рот какашку , псевдонимус, 22-Июн-21, 19:03 (55) //
- iptables и nftables имеют фатальный недостаток - написаны не имиИ, что ещё хуже,, Аноним, 22-Июн-21, 19:12 (59) //
  - Кстати, nftables тоже свой байткод генерит, который исполняется своей виртальной, Аноним, 22-Июн-21, 19:23 (61) //
    - Многие тут даже не знают что и в SQLite используется виртуальная машина, Аноним, 22-Июн-21, 21:34 (78)
      - И давно ли SQLite работает в пространстве ядра D, Онаним, 22-Июн-21, 22:34 (82)
        
        Погодите, и это притащат , ryoken, 23-Июн-21, 08:23 (96)
  - Вся эта мышиная возня делается с целью оптимизации, т е хотят сэкономить на пер, псевдонимус, 22-Июн-21, 20:22 (70)
  - BPF в ядре -- это вообще не про замену netfilter Это невозможность отлаживать л, anonymous, 23-Июн-21, 11:25 (118) //
    - автозамена невозможность про возможность, anonymous, 23-Июн-21, 11:26 (120)
А можжет это вендорское уг bpf выкинуть и все Аааа ну да у хомяков мозг уже про, нах.., 22-Июн-21, 21:10 (74) //
- Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль , Онаним, 22-Июн-21, 22:41 (85) //
  - да вроде как-то пока справляются, у них вообще только через старый iptables апи , нах.., 23-Июн-21, 10:58 (113)
  - BPF -- это не про netfilter И Docker-у BPF для работы не нужен BPF -- это скор, anonymous, 23-Июн-21, 11:28 (121)
Какой уровень специалиста нужен, чтобы этим способом ломануть рабочую станцию И, пох., 22-Июн-21, 23:04 (86) //
- Как по мне, так рандомное чтение крошечных фрагментов памяти пускай и занятых , Аноним, 23-Июн-21, 00:52 (90)
- В ютубе есть канал BlackHat, где есть демонстрации атак с попаданием промахом в , Аноним, 23-Июн-21, 15:24 (164)
Надо ведь продавать новые компы, вот и выдумывают всякую ерунду для замедления, , Songo, 23-Июн-21, 00:29 (89) //
- Так, может, лучше честно просто отказаться от спекулятива в процессорах Тогда и, Аноним, 23-Июн-21, 07:28 (95)
Напомните, кто в курсе, на PPC64 это всё распространяется , ryoken, 23-Июн-21, 08:24 (97) //
- Проверьте grep sys devices system cpu vulnerabilities sys devices system, n00by, 23-Июн-21, 10:28 (111) //
  - Главное - верить , нах.., 23-Июн-21, 10:59 (114) //
    - Раритета , n00by, 23-Июн-21, 11:17 (115)
      - PPC 601 , Аноним, 23-Июн-21, 15:38 (167)
        
        Ну не настолько Atom N270 , n00by, 23-Июн-21, 16:24 (169)
Огромная куча кода разного качества, каким-то чудом работающая, в которую ежедне, Ананоним, 23-Июн-21, 12:21 (129) //
- Да, это всё наш Linux, MacOS OSX, Android, Windows, и прочие BSD извините, ес, Мимоходом..., 23-Июн-21, 13:09 (141) //
  - Покажи мне здесь 3-6 месяцев https github com archlinux svntogit-packages comm, Ананоним, 23-Июн-21, 14:13 (145)
- Сижу на 4 9, протухать и не думаю , Fractal cucumber, 23-Июн-21, 20:06 (171)
Пора переходить на RISC-V , Сейд, 25-Июн-21, 01:22 (188)
curl https make-linux-fast-again com, MATPOC, 25-Июн-21, 12:08 (189)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру