forum.opennet.ru

"Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–2 +/–
Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 10:37
> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам. Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра Без root это никак не сделать - очевидно То есть для того, чтобы получить root-доступ, нужно получить root-доступ Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2, opennews, 16-Апр-23, 08:42 [смотреть все]

А с замедлениями как https www tomshardware com news intel-cpus-performance-hi, soarin, 16-Апр-23, 08:42 (1)
С замедлениями всё в порядке , An, 16-Апр-23, 08:43 (2)
А есть реальные случаи использования этой вашей spectre v2 не в лабораторных усл, AlexCr4ckPentest, 16-Апр-23, 09:16 (9) //
- Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незач, Аноним, 16-Апр-23, 09:26 (10) //
  - Подчеркну - физический сервак у себя в собственном дейтацентре , Аноним, 16-Апр-23, 09:29 (11) //
    - собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смыс, лютый ж...., 16-Апр-23, 13:08 (43)
      - Ошибаешься ДЦ требуются, и существует кто-то, для кого они будут собственными , YetAnotherOnanym, 16-Апр-23, 17:53 (87)
        
        Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов,, Аноним, 16-Апр-23, 22:41 (108)
        
        И Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о , YetAnotherOnanym, 16-Апр-23, 22:54 (111)
        Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а н, Michael Shigorin, 17-Апр-23, 17:19 (152)
        выполнение указаний топ-менеджмента типа быстро впихните в крон от рута раз в ми, ivan_erohin, 17-Апр-23, 18:06 (168)
      - Любопытно Отвечаю сам себе Тестил целый день, после mitigations off что у alma, лютый ж...., 17-Апр-23, 15:04 (151)
        
        Современные фиксы совместными усилиями корпы все же оптимизировали И разница ед, Аноним, 17-Апр-23, 20:55 (172)
        
        нет, они просто деоптимизировали ядро во вполне реальном сценарии - postgres - г, пох., 18-Апр-23, 00:52 (179)
        
        Это кондец Финал уже не за горами - , Шлёма, 18-Апр-23, 13:56 (185)
        Для тех кому пох есть mitigations off Но в этом случае ты уже не имеешь права ж, Аноним, 20-Апр-23, 23:30 (193)
        
        нету kpti off еще во времена когда всех остальных троянцев не было тестировал, пох., 21-Апр-23, 10:16 (194)
        
        Беда в том, что это интегральная оценка, средняя температура по больнице Чем ча, n00by, 21-Апр-23, 15:01 (198)
        
        В смысле Они скорость исполнения запросов меряли До и после То есть совсем-со, пох., 21-Апр-23, 15:16 (199)
        
        Вот именно, что от задачи зависит Пока машина простаивает, тогда потери близки , n00by, 21-Апр-23, 15:24 (200)
  - Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и, Хру, 16-Апр-23, 13:34 (46) //
    - клиенты, например После пары таких историй вполне могут начать разбегаться к ко, пох., 16-Апр-23, 18:27 (91)
      - Я вас умоляю Если компашка производит легко замещаемую продукцию, то да, ту, Хру, 16-Апр-23, 19:07 (92)
        
        Ну можно же украсть только пароль админа А данные потом просто уничтожить Ф, 1, 17-Апр-23, 09:10 (127)
        
        И вот чо Вон несколько недель назад таможенное оформление того - и чо, ну и пос, пох., 21-Апр-23, 10:43 (195)
      - Если выживать на лохах-мамонтах, сам вымрешь , Аноним, 17-Апр-23, 09:47 (128)
    - Да как тебе сказать В мире хайтека разработка стоит немеряно денег Спереть чуж, Аноним, 17-Апр-23, 14:06 (145)
      - к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разгова, пох., 21-Апр-23, 10:48 (196)
  - Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть, Аноним, 16-Апр-23, 17:34 (82)
- Нету и никогда не было Это чисто маркетинговый ход, в прошлом его использовали , nagual, 16-Апр-23, 09:55 (14)
- так проблема-то в том что реальный случай никаких следов не оставит - а данные у, пох., 16-Апр-23, 10:25 (19) //
  - Для этой атаки поправьте, если неправ , нужно загрузить специально подготовленн , AlexCr4ckPentest, 16-Апр-23, 10:37 (22) //
    - Для классической атаки спектр до всяких заглатываний было достаточно простого бр, Аноним, 16-Апр-23, 11:19 (27)
      - Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не п, nagual, 17-Апр-23, 11:27 (135)
    - У модуля ядра есть доступ ко всему То есть когда он загружен, атаки уже не треб, n00by, 17-Апр-23, 08:21 (125)
  - Следов не оставит Там CPU load под сотню будет месяц в реальных условиях, чтобы, Tron is Whistling, 16-Апр-23, 11:52 (30) //
    - ну стоит какой-то хост в клауде или у тебя даже в серверной стойке жужжит Ну, пох., 16-Апр-23, 12:51 (35)
      - не положено, у таких крутышей как пох тем более прометеус настроен и алерты на c, лютый ж...., 16-Апр-23, 13:10 (44)
        
        у меня вмварь Она сама вопит И что вот Ну вопит наверное ресурсов не хвата, пох., 16-Апр-23, 16:08 (69)
        
        Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить , Аноним, 17-Апр-23, 09:51 (130)
      - Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбе, YetAnotherOnanym, 16-Апр-23, 17:58 (88)
        
        ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол е, Аноньимъ, 16-Апр-23, 21:40 (101)
        
        Хы прикольно То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге, YetAnotherOnanym, 16-Апр-23, 22:11 (103)
        
        Да, или апгрейдите аккаунт до платного уровня Фри тиром все равно можно пользов, Аноньимъ, 16-Апр-23, 22:48 (109)
        Безопасность уровня опеннет Либо твоя тревога не такая уж и тревожная, либо ты , Аноним, 16-Апр-23, 23:36 (116)
        
        Комментарий уровня Аноним Уровень опеннет у него критерий для суждения, чужие д, YetAnotherOnanym, 17-Апр-23, 11:25 (134)
      - Вообще есть terms of use, по которым если система увидит продолжительный load та, Tron is Whistling, 17-Апр-23, 12:48 (138)
      - Ниже отписался В условиях непредсказуемой паразитной нагрузки это просто не раб, Tron is Whistling, 17-Апр-23, 12:51 (141)
    - Он и так там будет Кто же ставит серваки в ДЦ чтобы просто стоять Вот никто и , Аноним, 16-Апр-23, 15:14 (57)
    - Так это не у тебя будет CPU load Это будет у провайдера в соседней виртуальной , Аноним, 16-Апр-23, 17:34 (83)
      - И вообще В соседней виртуальной машине ваши спектры не работают никак, от слов, Tron is Whistling, 17-Апр-23, 12:50 (139)
    - Так хорошо же Биллинг-то как раз в первую очередь по CPU-seconds Чем больше ут, Аноним, 16-Апр-23, 22:48 (110)
      - Выше отписался Не будет это работать в массовой виртуализации От слова совсем, Tron is Whistling, 17-Апр-23, 12:50 (140)
- А ты кто На локахосте действительно сомнительно Для всяких там VPS 8212 горяч, soarin, 16-Апр-23, 10:33 (21) //
  - Хотя, я забыл про браузеры , soarin, 16-Апр-23, 10:38 (23) //
    - И про noscript, Аноним, 17-Апр-23, 09:48 (129)
- Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..., анон, 16-Апр-23, 11:00 (26) //
  - хороший у тебя компьютер А у меня за минуту даже сайт не отрисовывается до ко, пох., 16-Апр-23, 12:52 (37)
- Нету Я вообще всегда отключаю все обновления и митигейшены и предпочитаю исполь, chlen22sm, 16-Апр-23, 12:58 (39) //
  - чувствую комфортно на пентиум 4 в современном интернете привык к тормозам , Аноним, 16-Апр-23, 16:05 (68) //
    - Ну если ты тормоз по жизни, то и твой комп будет таким Нормальные люди отключаю, Аноним, 16-Апр-23, 22:16 (105)
- На всякий случай А случаи бывают разные , Аноним, 16-Апр-23, 17:31 (81) //
  - В домашнем случае эти случаи крайне низко вероятны , Аноним, 16-Апр-23, 22:23 (107)
- Все специалисты заняты придумыванием уязвимостей Иксов , pashev.ru, 17-Апр-23, 08:20 (124)
А обнаружили как У облачного хостера специалисты по микроархитектуре Или облач, Аноним, 16-Апр-23, 09:31 (12) //
- Я слегка подофигел уже от того, что у облачного провайдера , по умолчанию, наст, dullish, 16-Апр-23, 09:58 (16) //
  - как в не свежем использовать раст, AWS любит раст, Аноним, 16-Апр-23, 10:17 (17)
- Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка , пох., 16-Апр-23, 10:22 (18) //
  - Слишком редкие спецы для этого нужны Такие спецы, наверное, только у вендоров п, Аноним, 16-Апр-23, 16:10 (71) //
    - Доверяй, но проверяй , Аноним, 17-Апр-23, 09:58 (131)
    - Как вариант -- из интела и перетащили я не в теме, если что PS или из ака, Michael Shigorin, 17-Апр-23, 17:20 (153)
    - Специалисты какие Чтобы развить код из публикации или официального PoC до тестов, Электрон, 20-Апр-23, 01:25 (190)
Не пора ли уже выкинуть все эти затычки Всё равно возможности реальной эксплуат, Tron is Whistling, 16-Апр-23, 10:54 (24) //
- Явно все затычки высовывать не стоитhttps www bleepingcomputer com news securi, soarin, 16-Апр-23, 10:58 (25) //
  - Не работает этот пох в реальных условиях Малейшая сторонняя нагрузка на систему, Tron is Whistling, 16-Апр-23, 11:50 (29)
  - Гораздо проще заслать confirm your mail account immediately - юзер сам пароль , Tron is Whistling, 16-Апр-23, 11:53 (31) //
    - Одним емейлом и паролем сегодня мало что можно взломать Почти все важные сервис, chlen22sm, 16-Апр-23, 13:02 (40)
      - У одного известного канадского блохира увели ютуб аккаунты недавно Как - просто, НяшМяш, 16-Апр-23, 14:19 (50)
        
        Так и цепочку как все прошло вычислили А бывает надо чтобы никто не узнал как в, Аноним, 16-Апр-23, 14:41 (53)
        Это была не pdf-ка, а exe с иконкой pdf Гораздо интереснее, что он весил 700 МБ, fumanchez, 17-Апр-23, 12:02 (137)
      - Либо на почту, либо на телефон а обычно и на то, и на то , либо на оплату банко, Аноним, 16-Апр-23, 16:14 (73)
      - А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса D, Tron is Whistling, 17-Апр-23, 12:52 (142)
      - Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а, Бывалый смузихлёб, 18-Апр-23, 07:40 (180)
- Лучше выкинуть спекуляции, тогда и затычки не надобны , Аноним, 16-Апр-23, 17:41 (84) //
  - Завсегда пожалуйста Можете себе i80586 купить , Tron is Whistling, 17-Апр-23, 12:53 (143) //
    - Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить а я с эль, Michael Shigorin, 17-Апр-23, 17:23 (154)
      - А, ну это ещё лучше, чем 80586 , Tron is Whistling, 17-Апр-23, 20:14 (169)
      - У Эльбруса вроде тоже спекулятивное исполнение естьПравда хз насколько и чего та, Бывалый смузихлёб, 18-Апр-23, 07:44 (181)
      - Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство, Аноним, 18-Апр-23, 15:12 (186)
        
        Красиво было, когда он с работы принёс домой и два года хвалился пишу с Эльбрус, n00by, 19-Апр-23, 07:14 (187)
- Ты ещё предложи от Вайланда отказаться , pashev.ru, 17-Апр-23, 08:21 (126)
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы, Аноним, 16-Апр-23, 11:22 (28) //
- side-channel-attack стары как и сами компьютеры, Аноним, 16-Апр-23, 12:08 (32) //
  - Тут проблема не с самими side-channel-attack, а с инженерным подходом - мы буде, Аноним, 16-Апр-23, 12:49 (33) //
    - Да, от интеловцев такое долетало через кулуары конференций , Michael Shigorin, 17-Апр-23, 17:24 (155)
Проблема в архитектуре процессоров и системе команд И как показывает опыт, проб, Неуклюжий танцор, 16-Апр-23, 12:49 (34) //
- как показывает опыт - обратно в каменный век никто не собирается Поэтому убрат, пох., 16-Апр-23, 12:54 (38) //
  - Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Fi, Аноним, 16-Апр-23, 16:17 (75) //
    - Ну закрой хотя бы первые 50 ненужных вкладок Ты ж все равно уже три года их не , пох., 16-Апр-23, 16:23 (76)
    - А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведёт, Аноним, 16-Апр-23, 21:27 (100)
  - Открой для себя миры ARM и PPC процессоров , Атон, 16-Апр-23, 23:18 (113) //
    - и закрой, поскольку от калькулятора-переростка отличаются ну на четверть , Michael Shigorin, 17-Апр-23, 17:25 (156)
      - У этих калькуляторов поддержка в софте получше чем у некоторых так то С отктыры, Аноним, 17-Апр-23, 21:08 (173)
      - Это PPC то калькулятор-переросток , Атон, 17-Апр-23, 22:56 (174)
    - Armы давно стали ciscами Так что без разницы , Коми, 18-Апр-23, 00:21 (176)
- Убрать желание зарабатывать и развиваться Зачем тогда процессоры , Аноним, 16-Апр-23, 14:38 (51) //
  - Как ты красиво назвал банальную алчность , YetAnotherOnanym, 16-Апр-23, 19:37 (95)
- Неделю назад Intel и ARM подписали соглашение о сотрудничестве Будут производит, Аноним, 16-Апр-23, 18:24 (90) //
  - Интел скоро загнется, если не станет контрактным производителем, как и все , Аноним, 16-Апр-23, 19:29 (94) //
    - Интол уже давно не только х86 цп для комповТам целая куча всего, включая специал, Бывалый смузихлёб, 18-Апр-23, 07:52 (182)
- Причину, конечно же, уберут Главное не забыть забудут 99 А пока нужно хотя , Аноним, 17-Апр-23, 10:02 (132)
Первое что всегда делаю после установки, так это mitigations off , Аноним, 16-Апр-23, 12:51 (36) //
- Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию , Аноним, 16-Апр-23, 14:43 (54) //
  - Молодец Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того ч, пох., 16-Апр-23, 15:57 (63) //
    - Защита от того кто не сможет её отключить А уж он то понимает если он с такой с, Аноним, 16-Апр-23, 19:28 (93)
      - Ага 8230 ага 8230 Помню было у меня подержанное ведро с гайками С сигналкой, Аноним, 16-Апр-23, 23:02 (112)
        
        Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой А в нормал, Аноним, 17-Апр-23, 14:32 (148)
        
        Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается и, Michael Shigorin, 17-Апр-23, 17:31 (157)
        
        А вы вот так сходу умеете тот блюпуп хакать Гопник вася умеет еще меньше чем вы, Аноним, 17-Апр-23, 20:30 (171)
      - Вот неравнодушные жытели которых ты зае л воем своей помойки - уже бегут к ней, пох., 18-Апр-23, 00:35 (177)
    - Ну вообще лучше сигналка без сигнала gps Просто данные тебе на брелок уходят , Вы забыли заполнить поле Name, 16-Апр-23, 23:32 (114)
      - Включает глушилку и спокойно едет в гараж Гараж хороший, металлический, радиоси, Аноним, 16-Апр-23, 23:42 (117)
        
        Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочи, Аноним, 17-Апр-23, 14:15 (147)
        Счастье в неведении Есть системы которым пофиг и три метра железобетона, не то , _kp, 18-Апр-23, 11:24 (183)
      - и банальный иммобилайзер Те кто смогут его отключить - уверяю, уж с визжалкой с, пох., 18-Апр-23, 00:39 (178)
Какая-то погоня за неуловимым Джо Всё что можно было украсть - давно украдено, Аноним, 16-Апр-23, 14:41 (52) //
- Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми , Аноним, 16-Апр-23, 17:46 (86) //
  - Почему И какой вопросы понятно что риторические, Вас обличает непонимание тер, Michael Shigorin, 17-Апр-23, 17:33 (160)
- Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали , Аноним, 17-Апр-23, 10:04 (133)
Чё вы паритесь Это же ядро даже не LTS, Аноним, 16-Апр-23, 15:14 (56)
Да ну нафиг mitigations off в Grub , ринго, 16-Апр-23, 16:12 (72) //
- i915 mitigations off если есть ещё встройка, Xo, 16-Апр-23, 16:45 (78) //
  - i915 давно уже не нужно, достаточно просто mitigations, Аноним, 16-Апр-23, 22:12 (104)
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков,, Аноним, 16-Апр-23, 16:26 (77)
Выставляльщики mitigations off поделитесь с нами результатами бенчмарков до и по, Самый умный из вас, 16-Апр-23, 17:21 (79) //
- https www phoronix com review alder-lake-mitigations 3И это Alder Lake, где уж, Электрон, 20-Апр-23, 01:32 (191)
А аппаратно как по затычкам У меня ПК 2011 года, думал в 2017 году обновить, но , soarin, 16-Апр-23, 18:16 (89) //
- Та не,копатели уже слились Можно тыщ за 65 норм найти , шмякшмяк, 16-Апр-23, 20:36 (97) //
  - Ждать арм и только так , Аноним, 16-Апр-23, 21:06 (99) //
    - ну например в odroid c4 стоит ARM Cortex-A55 in-order superscalar pipeline cpu , odroid c2, 16-Апр-23, 23:34 (115)
      - И сколько на этом жодроиде будет хромиум собираться , Tron is Whistling, 19-Апр-23, 16:42 (188)
        
        Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его , пох., 20-Апр-23, 23:08 (192)
      - я сразу с козырей, не благодари , Tron is Whistling, 19-Апр-23, 16:42 (189)
- Что за конфиг Ибо это может быть всё что угодно От дохлого целерона до абсолют, Аноним, 16-Апр-23, 22:22 (106) //
  - Intel i5-3450Луддизмом всё равно попахивает , iPony129412, 17-Апр-23, 07:58 (122) //
    - Луддизм - это протест против нового А против нового ноутбука никто не возражает, _kp, 18-Апр-23, 12:15 (184)
  - То есть в новых то может mitigation какие аппаратные и делают 8230 А старые пок, soarin, 17-Апр-23, 08:11 (123)
  - А не так уж и важно на x86 с софтовыми обходами i7-3517U и схожий i5 тех лет на, Michael Shigorin, 17-Апр-23, 17:36 (161)
Это уже стало доброй традицией Ждем патч с защитой защиты защиты защиты от ат, Аноний, 17-Апр-23, 13:52 (144)
отключил все эти защиты на своем 3-пне правда прибавки скорости не заметил - , Аноним, 17-Апр-23, 23:32 (175)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру