forum.opennet.ru

"Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Уязвимости в драйвере к GPU ARM, уже применяемые для соверше..."	+/–
Сообщение от Совершенно другой аноним (?), 05-Окт-23, 13:23
В том плане - фунция fgets() ожидает буфер, имеющий возможность хранить как минимум один введённый символ и признак окончания строки '\0'. В стандарте про значение n написано явно, что оно должно быть на 1 меньше, чем хотят ввести данных. Может "диды" не догадывались, что потомки будут хотеть, по факту, ввести 0 символов. Как Вам привели выше, в glibc от этой ситуации явно защитились, даже комментарий написали, и в таком случае говорят, что ввод прошел нормально, и в буфер записывают символ с кодом '\0'. Формально они поступают правильно - ошибки именно ввода-вывода не было, попросили ввести 0 символов - получите. NULL они вернуть не могут, потом-как его возвращают ТОЛЬКО по ошибке ввода, которого небыло. Как в том анекдоте: - Товарищ полковник, Ваше приказание выполнено! - Так я ничего не приказывал!! - Так мы ничего и не делали!!!
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак, opennews, 03-Окт-23, 14:38 [смотреть все]

ох, еще не научились нормально работать с оперативной памятью, тае еще и с GPU , Аноним, 03-Окт-23, 14:38 (1) //
- Вообще-то, Mali - это интеграшки, у которых нет отдельного чипа памяти, Аноним, 03-Окт-23, 15:36 (13) //
  - я имел в виду, что такую радость уже реализовали на некоторых линейках процессо, Аноним, 03-Окт-23, 15:43 (17) //
    - Это тоже самое что и Resizable BAR Нет там никакого прямого доступа к памяти, ва, мяя, 03-Окт-23, 16:13 (28)
      - Ещё уточню, BAR это Base Address Registers Без Resizable BAR доступно только 25, мяя, 03-Окт-23, 16:33 (35)
        
        от 1МБ до 512ГБ , мяя, 03-Окт-23, 16:33 (36)
        в реальности NVidia A100 имеет 80Gb на борту доступные через resizable BAR , Аноним, 03-Окт-23, 19:43 (70)
        
        ОК, моя ошибка, я почему-то записал ограничения интела на всех , мяя, 03-Окт-23, 22:24 (94)
        
        BAR address physical function BAR0 16 MiB1BAR1 128 GiB1BAR3 32 MiB1BAR addr, Аноним, 03-Окт-23, 19:46 (71)
        
        Да я лоханулся и неглядя ляпнул , мяя, 03-Окт-23, 22:25 (95)
    - Есть и Resizable BAR, Аноним, 03-Окт-23, 16:19 (31)
    - В целом прямой доступ и унифицированная память для всего памяти это далёкие м, мяя, 03-Окт-23, 16:37 (38)
      - а в чём проблема кроме того что у различных ускорителей внутреннее представление, Аноним, 03-Окт-23, 20:01 (74)
        
        Надо менять архитектуру ПК, в этом проблема Никто её менять особо не хочет Тех, мяя, 03-Окт-23, 22:29 (96)
        
        Более конкретно сказать сложно, я не настолько специалист Насколько я знаю, там, мяя, 03-Окт-23, 22:39 (97)
        
        Ну ещё мы приходим к тому что выгоднее держать память поближе к процессору, то е, мяя, 03-Окт-23, 22:45 (100)
        про HBM тоже не слышали , Аноним, 03-Окт-23, 23:59 (104)
        
        Слышали и цену видели Ну и как она, во всех домашних современных ПК стоит , мяя, 04-Окт-23, 01:53 (114)
        
        неужели вы про SoC никогда не слышали там давно вся память общая для всех устр, Аноним, 03-Окт-23, 23:57 (103)
        
        SoC не считается Apple silicon во многом мусор с ускорителями фотошопа и т п , мяя, 03-Окт-23, 23:59 (105)
        
        он как раз и считается, а концепцию эту предложил автор risc-v лет 30 назад, Аноним, 04-Окт-23, 00:14 (107)
        
        SoC не расширяем, не обновляем Это уход от гибкости архитектуры ПК, а хотелось , мяя, 04-Окт-23, 01:54 (115)
        
        Есть SoC с usb и даже pcie - вполне себе расширяемо вроде А современные процы о, Аноним, 05-Окт-23, 12:05 (157)
        
        Я не про USB, PCIe конечно хорошо, но сама по себе концепция SoC подразумевает ч, мяя, 05-Окт-23, 15:29 (173)
        x86 тоже сделали этот шаг, убрав скажем солидную часть чипсета в проц, так что т, Аноним, 05-Окт-23, 16:45 (180)
        
        всего-то штуковина которая мощнее 775 зеонов местных обитателей вместе взятых, и, мсчмчс, 04-Окт-23, 13:48 (132)
        
        На архитектуре IBM Power это уже давно сделано Оно точно уже было во времена ан, Ddddd, 04-Окт-23, 09:41 (120)
        Вот тут - https www redbooks ibm com redpapers pdfs redp5494 pdfИскать - direc, Ddddd, 04-Окт-23, 09:44 (121)
Монолитное ядро оно такое, мелкий баг в одном из тысяч драйверов от васянопроизв, Аноньимъ, 03-Окт-23, 14:55 (2) //
- А ты прямо сторонник цифровой тюрьмы Хочешь жить в клетке, понимаю , Аноним, 03-Окт-23, 15:11 (5) //
  - Это ложная дихотомия Автор считает, что микроядро этой проблеме не подвержено В, Аноним, 03-Окт-23, 15:17 (7) //
    - Не на 100 же не подвержено , Аноним, 03-Окт-23, 15:46 (19)
    - Но это дорого стоит Много сообщений парсить надо А линукс силен именно там, гд, Иван_Лох, 03-Окт-23, 16:28 (33)
      - Я думал всякие bugurtos с RT-Thread лезут туда, где байтом и тактом меньше а то, Аноним, 03-Окт-23, 16:54 (40)
        
        малыми усилиямиЧто тоже неплохо, и такой подход может иметь место , Аноним, 03-Окт-23, 16:56 (42)
      - Не, это не так работает, производительность в этом всём вопрос десятый Вообще ка, Аноньимъ, 03-Окт-23, 17:03 (44)
        
        Интересно, если микроядерная архитектура ядра такая классная, то почему все сидя, Анонем, 03-Окт-23, 20:33 (80)
        
        Если коротко, то ответ - Легаси Сейчас бы найти кого-то кто хоть может читать и , Аноньимъ, 03-Окт-23, 21:02 (84)
        
        Ну вот ты такой инновационный - начни с себя И делом покажи чего твои блабла ст, Аноним, 04-Окт-23, 16:07 (137)
        
        Проблема легаси парралельна инновациям, это разные вещи Но конечно оно, легаси, , Аноньимъ, 04-Окт-23, 21:33 (150)
        
        Ну так на чужом горбу все здоровы в рай въехать Вот обуть бы вас на легаси - и , Аноним, 05-Окт-23, 12:10 (158)
        
        Хаскель это технологии древних вообще, к инновациям отношения не имеет Я не беру, Аноньимъ, 05-Окт-23, 12:31 (161)
        
        Это технология отшибленых на голову академов, имхо Которые и сами то ей пол, Аноним, 05-Окт-23, 18:59 (182)
        Вы говорите с бесами у себя в голове И не замечаете этого Так это как бы серьёз, Аноньимъ, 05-Окт-23, 19:45 (184)
        
        Кто эти все , они в одной с вами комнате BSD, NT, XNU Darwin, Solaris не монол, 123, 04-Окт-23, 10:42 (128)
        Кто-то на винде сидит Винда довольно успешно перезапускает упавший драйвер видео, Аноньимъ, 04-Окт-23, 17:42 (142)
        
        Я и заметил - вооооое там при апдейте винды интеграшка встала колом И все, что , Аноним, 05-Окт-23, 12:12 (159)
        
        Винда какая Курсор работает значит драйвер подхватился Окружение оконное сдохло, Аноньимъ, 05-Окт-23, 15:23 (171)
        
        Это восьмая так, там походу апдейченые дрова GPU в апдейтах были Оно и изобрази, Аноним, 05-Окт-23, 19:25 (183)
        
        Угу, только потом производительность такая получается что никто это использовать, Аноним, 04-Окт-23, 16:14 (138)
        
        Да понял понял я, всё будет хорошо Шина PCI-E это у вас не барьер Ну готовит ЦП, Аноньимъ, 04-Окт-23, 16:59 (140)
        
        Да вот не будет как показала практика Blackberry в свое время много трахались с, Аноним, 04-Окт-23, 18:43 (144)
        
        Так приложение в юзерспейсе не в ядре живёт или в ядре Небезопасно или безопасно, Аноньимъ, 04-Окт-23, 21:15 (148)
        
        1 Приложение драйвер видяхи и как правило гигазы данных в секунду не неворач, Аноним, 05-Окт-23, 13:46 (165)
        
        В смысле не наворачивает У нас же приложения в конечном счёте видеокарту исполь, Аноньимъ, 05-Окт-23, 15:43 (175)
        
        Оно ж не делает вообше все операции лично и микроменеджмент деталей - не юзермод, Аноним, 06-Окт-23, 07:07 (185)
        Я правильно понимаю вас, вы хотите сказать, что переключением видеорежимов и пр, Аноньимъ, 06-Окт-23, 14:18 (190)
        Нехрена себе, а зачем делают если работает не очень Делать больше нечего людям , Аноньимъ, 06-Окт-23, 14:30 (191)
    - ага почти иммутабельная выделенная память для микроядра, на отдельном кернель, Sw00p aka Jerom, 03-Окт-23, 16:29 (34)
    - 1 Вот автору и карты в руки кодить дрова под его любимые микроядра Можно даже , Аноним, 04-Окт-23, 16:06 (136)
  - ошибся веткой, так что продублирую в правильнойт е ты считаешь, что только моно, Аноним, 03-Окт-23, 15:24 (10) //
    - Тут аргумент может быть такой не будет уязвимостей в Ведроиде - не будет возмож, Аноним, 03-Окт-23, 15:48 (20)
      - во-первых, думаю около 98 пользователей дроида это просто нафиг не нужно они д, Аноним, 03-Окт-23, 15:56 (21)
        
        Я могу ошибаться, но, похоже что требование невозможности рута идёт от Гугла, ил, Аноньимъ, 03-Окт-23, 17:06 (45)
        
        не слышал о таком, насколько вижу у пикселей бутлоадер открытыйи рутуется он без, фнон, 03-Окт-23, 17:26 (49)
        
        Вы мешаете рут, и разблокировку бутлоадера в одну кучу Да, разблокированный бутл, Аноньимъ, 03-Окт-23, 17:52 (54)
        
        У меня вот прям сейчас в руках анлокнутый рутованый ксяоми с LineageOS 20 0 13 , Анонин, 03-Окт-23, 18:10 (57)
        
        Да, нужны Считайте выиграли в лотерею А может я что-то пропустил Гпей работает , Аноньимъ, 03-Окт-23, 18:15 (58)
        
        Ну, не в лотерею Телефон сразу покупался с планом его перепрошить Т е не на ст, Анонин, 03-Окт-23, 18:22 (60)
        Ты все пропустилGoogle Pay всегда работал с рутом без проблемНа рут жаловались в, Аноним, 03-Окт-23, 22:45 (99)
        
        У меня жалуются иные приложения стран иных Знаю что на унлокнутых ксяомях оплата, Аноньимъ, 04-Окт-23, 00:14 (108)
        Мои прошлые Redmi Note 8T и Poco X3 Pro смотрят с удивлением на чушь про нерабо, Аноним, 04-Окт-23, 10:00 (123)
        Сейчас на ксяомяу даже умные дома перестали работать У них что-то с серверами и, Аноним, 05-Окт-23, 14:07 (166)
        Печально это всё конечно А Столлман ведь на примере секс игрушек объяснял, что , Аноньимъ, 05-Окт-23, 15:45 (176)
        
        АгаИдет значит от гугла и потому на Пикселях с рутом нет проблем, а на всяких Са, Аноним, 03-Окт-23, 22:43 (98)
        
        Google Pay работает Про бета программы не знаю Хорошо вам если всё работает , Аноньимъ, 04-Окт-23, 00:10 (106)
        
        Конечно работает и всегда работалНикогда у GPay не было проблем с рутом, Аноним, 04-Окт-23, 09:58 (122)
        
        А вот оставшиеся 2 есть вариант, который хоть отчасти но сдерживает жадность не, 48, 05-Окт-23, 02:48 (152)
- Ну так неудивительно Достаточно посмотреть где используется микроядро - OpenVMS, Анонин, 03-Окт-23, 15:40 (15) //
  - NT - гибридное , 123, 04-Окт-23, 10:49 (129)
- Топящему за безопасТный, безопасTный поможет , Аноним, 03-Окт-23, 15:44 (18) //
  - Только если все ядро на нем было бы написано И то не на 100 помог бы Нужны бол, Анонин, 03-Окт-23, 15:59 (22)
  - та подожди, мы пока не выяснили на чем эти кода писалисьно как только выясним, м, фнон, 03-Окт-23, 16:06 (24)
- В GPU как и к сетевым адаптерам применяется как можно меньше прослоек и провер, maxis11, 03-Окт-23, 21:17 (90) //
  - О Уважаемый, как прекрасно что есть грамотные люди будь другом, научи - как п, Аноним333, 03-Окт-23, 21:46 (92)
  - Очень мощная техническая бурда Так просто не осилить, нужна команда сишников чт, Аноньимъ, 03-Окт-23, 22:16 (93) //
    - Самое ужасное, что дьявол кроется в деталях Рассмотрим CVE-2023-4211 если коро, maxis11, 03-Окт-23, 23:38 (102)
      - Прошивка ВК работает на ЦП системы Не знал Оно одинаково и на виндовсе и линукс, Аноньимъ, 04-Окт-23, 00:34 (112)
        
        Там хуже все, в GPU есть микруха, которая управляет этим самым устройством в Po, maxis11, 04-Окт-23, 01:13 (113)
        
        Очень круто, спасибо за сообщения , мяя, 04-Окт-23, 18:50 (145)
        Это не микруха а IP-блок и сервисный процессор Это все очень от производител, Аноним, 05-Окт-23, 14:12 (167)
      - Спасибо за подробный ответ, было познавательно 1 Не знаешь ли насколько очень , Аноним, 04-Окт-23, 10:42 (127)
      - У ARM вроде не настолько продвинутые GPU чтоб свой MMU еще был, это вам не амдшк, Аноним, 04-Окт-23, 18:32 (143)
        
        Грубо говоря основная фича в другой модели доступа к памяти, остальное детали ЦП, Аноньимъ, 04-Окт-23, 21:26 (149)
        
        Вообще-то в случае ARM и интеграшек о которых мы тут - оно как раз вынуждено дел, Аноним, 05-Окт-23, 15:41 (174)
        
        Я не работал с амд на уровне допиливания прошивки только на уровне драйвера , н, maxis11, 05-Окт-23, 02:47 (151)
        
        Поправка тайлинг и пастеризация это одно и тоже лень авторизироваться , Аноним, 05-Окт-23, 04:53 (153)
        А тут в топике про ARMовские дизайны, у них я вообще сервисных ядер так сразу не, Аноним, 05-Окт-23, 16:31 (178)
    - а че вы ожидали от ЧатГопоты софт-скилы ептить , Sw00p aka Jerom, 04-Окт-23, 00:33 (111)
И дайте угадаю, старые устройства обновить практически нереально Enjoy , Аноним, 03-Окт-23, 15:13 (6) //
- Enjoy the monolithic Linux kernel with unstable API ABI which requires constant , birdie, 03-Окт-23, 15:19 (8) //
  - Причём здесь unstable ABI в ядре, если ведроидные драйвера работают в юзерспейсе, Аноним, 03-Окт-23, 16:09 (27) //
    - а вот здесь сказано, что нетhttps source android com docs core architecture ke, Аноним, 03-Окт-23, 16:57 (43)
    - Что вы несёте я не могу понять Там такое же ядро, только хуже - полный монолит , birdie, 04-Окт-23, 03:28 (116)
- угу, скорее всего так и будета то что обновления андроида зависит еще и от вендо, Аноним, 03-Окт-23, 15:29 (11) //
  - предлагаю погуглить среднюю цену строчки кода и цену строчки кода в se4L, RM, 04-Окт-23, 12:49 (131)
- Ну так Настало время покупать новые устройсва Все по плану же Вспомните ско, Kuromi, 03-Окт-23, 15:35 (12)
- Линукс поделие во всей красе , Аноним, 03-Окт-23, 15:39 (14) //
  - Вангую, что телефоны на Фикции, если такие появятся, поддерживаться обновлениями, Аноним, 03-Окт-23, 16:07 (25) //
    - СомневаюсьГугл тут соперничает с эплом, и приходится делать не хуже чем у конку, фнон, 03-Окт-23, 16:18 (30)
      - А продажи обратно пропорцианальны длительности поддержки , Аноним, 03-Окт-23, 16:21 (32)
    - Вот только никто никогда не планировал никаких телефонов на Фуксии а Фикция это , Аноним, 03-Окт-23, 22:46 (101)
  - Рукожопы ARM, а виноват как всегда линукс, uis, 03-Окт-23, 20:17 (77) //
    - да 128070 концепция линукса, изначально ошибочная и ущербная no discussion , Аноним, 03-Окт-23, 20:37 (81)
- Вот и хорошо, можно получить рута или даже получать рута каждый раз, когда это , YetAnotherOnanym, 03-Окт-23, 20:07 (76)
- Проблема наблюдается в Pixel 7 и его ровесниках, а ты про старые телефоны не об, Аноним, 04-Окт-23, 10:02 (124)
Ах вот почему хейтеры Сишки молчат в тряпочку Уязвимости оказались в проприетар, Аноним, 03-Окт-23, 17:25 (48) //
- которые тоже были написаны на сишечке , Анонин, 03-Окт-23, 17:34 (50) //
  - сорян, на расте такое не пишут опенсорсное тоже, Аноним, 03-Окт-23, 17:45 (53) //
    - хаха, гугл который часть андроида пишет на раст как раз по причине подобных mem, Аноним, 03-Окт-23, 18:07 (55)
- а какое отношение открытость закрытость, вид лицензии и т д влияют на язык прил, Аноним, 03-Окт-23, 17:43 (51) //
  - Если язык такое не позволяет, то такой язык нахер не годится для написания ОС , Аноним, 04-Окт-23, 00:24 (109)
ARM это телефонный мусор Пора бы некоторым товарищам понять это, что единственн, Аноним, 03-Окт-23, 20:07 (75) //
- ARM это еще и одноплатники, яблобуки, ябломини - в общем не всегда совсем тощая , Аноним, 05-Окт-23, 15:18 (169) //
  - А еще 1 Нету открытого компилера по сути 2 Все изменения кишок немедленно от, Аноним, 05-Окт-23, 16:39 (179)
Надо было ставить что Lima , uis, 03-Окт-23, 20:21 (78) //
- Или Panfrost, uis, 03-Окт-23, 20:24 (79)
Раз уж речь зашла о Си, то недавно обнаружил весьма люботный факт, - может кто-н, Аноним, 03-Окт-23, 20:41 (82) //
- Дремучее легаси потому что , Анонимусс, 03-Окт-23, 21:00 (83)
- Напиши свою fgets , Аноним, 04-Окт-23, 00:27 (110)
- Стандартный ввод вывод в Си 8212 это хтонический ужас Собственно, он во всех, Аноним, 04-Окт-23, 08:53 (119) //
  - Поробуй потоньше, а то что-то толсто , Аноним, 05-Окт-23, 16:30 (177)
  - Да не только И О, а все строковые утилиты Все что мне были нужны я переписал по, InuYasha, 05-Окт-23, 18:52 (181)
- Какие создатели и чего именно The fgets function reads at most one less than the, Аноним, 04-Окт-23, 11:52 (130) //
  - Т е вы считаете, что если пользователь получает бесконечный цикл, при n равным е, Аноним, 04-Окт-23, 15:18 (133) //
    - Я не вижу ни цикла в вышеприведённом коде, ни требований в стандарте зацикливать, Аноним, 04-Окт-23, 15:34 (135)
      - Смысл в том что, скорее всего вы будете использовать fgets таким образом while , Аноним, 04-Окт-23, 16:55 (139)
        
        ПС для наглядной иллюстрации для простоты просто возьмите статический массив ра, Аноним, 04-Окт-23, 17:02 (141)
        
        Ну, как-бы, Вы сами функцию зациклили Аналогичное поведение будет, если Вы укаж, Совершенно другой аноним, 05-Окт-23, 12:31 (160)
        
        Показательный пример, кстати Если fgets заменить на true - тогда виновата во вс, Аноним, 05-Окт-23, 13:19 (163)
        Моя претензия в том, что о такой дичи нужно писать в документации, как это сдела, Аноним, 05-Окт-23, 15:15 (168)
        
        Честно говоря, за около 20-ти летний опыт использования языка С, как-то ниразу н, Совершенно другой аноним, 06-Окт-23, 08:41 (187)
        
        Я сам был мягко говоря удивлён Проблема в том, что там использовался динамическ, Аноним, 06-Окт-23, 10:13 (188)
        
        В том плане - фунция fgets ожидает буфер, имеющий возможность хранить как мини , Совершенно другой аноним, 05-Окт-23, 13:23 (164)
        
        что потомки будут хотеть, по факту, ввести 0 символов Дьявол кроется в деталях , Аноним, 06-Окт-23, 10:29 (189)
        
        Не буду Случилось 1 выдумывание глупости 2 приписывание её оппоненту 3 ненавя, Аноним, 05-Окт-23, 13:07 (162)
        
        Да я и сам выкинул это гумно на помойку и написал свою версию c нормальным API, , Аноним, 05-Окт-23, 15:20 (170)
        
        это не моя глупость , а реальность с которой мне пришлось недавно столкнуться в, Аноним, 05-Окт-23, 15:24 (172)
Спасибо, что раскрыли сведения Теперь эти уязвимости будут юзать все кому не ле, ИмяХ, 03-Окт-23, 21:05 (85)
Прилаги из гугл плей тоже могут И БУДУТ Думаете им достаточно будет разрешения , Пряник, 04-Окт-23, 10:15 (125) //
- откуда блок заранее знает, где конкретно находится какая вышка или вайфай-раздач, Бывалый смузихлёб, 05-Окт-23, 09:16 (154) //
  - Гугл собирает базу данных со инфой о всех вышках и точках вай фай незаметно для, Пряник, 05-Окт-23, 10:07 (155)
Регулярно пишут про уязвимости в андроиде Но почему-то не слышно про вирусы, ко, nymous, 04-Окт-23, 15:31 (134) //
- Дай угадаю, ты живёшь в стране эльфов и в ней в салонах связи не продают телефон, Аноним, 04-Окт-23, 18:56 (146) //
  - Адварь в прошивке, заботливо приготовленная производителем - это одно А вирус, к, nymous, 05-Окт-23, 11:05 (156) //
    - Там еще спайварь есть, сливающая все вплоть до паролей на точки доступа, и малва, Аноним, 06-Окт-23, 07:55 (186)
А вам не кажется, что все эти уязвимости нацелены лишь на то, чтобы плебс прио, Бульдох, 04-Окт-23, 20:31 (147) //
- Вера в теорию заговора - признак психической болезниСходи ко врачу, Аноним, 06-Окт-23, 21:22 (192)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру