forum.opennet.ru

"SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Опрос: Оцените размер шрифта на форуме: ( Нормальный | слишком мелкий | слишком крупный )

. "SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти"	+/–
Сообщение от Аноним (-), 08-Дек-23, 14:40
> интересно, почему не используют OpenBSD для подобных демонстраций? Потому что поисследуешь ты так кривое железо. Найдешь дырку. А этот пиар будет понятен аж 10 анонимусам на весь глобус в таком формате. И хрен ты получишь новые гранты на свои исследования. > из-за очень маленького сегмента, из-за (чуть отстающей) поддержки (целевого) > железа или из-за aslr, pledge, unveil, KARL и вот этого всего прочего? На минуточку, эти господа вообще буквально недавно только научились вообще аплоадить процам микрокод, как минимум амдям, когда вулн вышел кондовый а фикс микрокодом амд выкатил оперативно. Эти безопасТнички только тогда и задумались что надо б это уметь, оказывается. А еще эти супер-безопасники позволяли Guest VM патчить страницы хоста. В кернелмоде. Ну вот такая вот безопасность, в которую их оттыкал носом кто-то из netbsd.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти, opennews, 06-Дек-23, 20:31 [смотреть все]

Хорошо, что mitigations off отключает все уязвимости, а то это было весьма утоми, Аноним, 06-Дек-23, 20:31 (1) //
- Смелое заявление , Аноним, 06-Дек-23, 20:43 (2)
- оно включает все уязвимости кстати, я тестил на CPU-bound задачах, разница поч, лютый арчешкольник..., 06-Дек-23, 20:43 (3) //
  - Ну, зато на надо беспокоиться о том, что там опять отключать что-то надо после о, Аноним, 06-Дек-23, 20:48 (5) //
    - Были тесты на Похорониксе, в которых с mitigations off на новых процессорах наоб, Аноним, 06-Дек-23, 21:13 (16)
  - Виртуализации включал Эмулятор андроида Кучу юзверей в гипервизоре запускал , Аноним, 06-Дек-23, 20:52 (7) //
    - не использую эти ваши новомодные виртуализации и проблем нет , лютый арчешкольник..., 07-Дек-23, 20:12 (111)
      - Новомодной виртуализацией ещё деды пользовались, причём в данном случае в буквал, Аноним, 08-Дек-23, 11:48 (119)
    - Ну я вот в виртуалке тут с тобой болтаю Что mitigations off что дефолтный бут, , Аноним, 08-Дек-23, 14:29 (120)
  - По-моему надо на io bound, не просто cou bound , Евгений, 06-Дек-23, 23:24 (31)
  - На CPU-bound ничего и не будет Тестируй на context switch bound, вот там раздоль, Tron is Whistling, 07-Дек-23, 00:06 (37)
  - у меня в виртуалке самба-шара Сильные тормоза даже при простом копировании файл, Аноним, 07-Дек-23, 02:48 (54) //
    - Ну вот, да, одни из типовых граблей Сетка из гипервизора в VM - это аж 4 перекл, Tron is Whistling, 07-Дек-23, 10:31 (86)
    - раз https www opennet ru tips 3228_sysctl_kernel_tcp_tune_optimization shtmlд, glad_valakas, 07-Дек-23, 20:31 (112)
- Не уязвимости, а противодействие им Впрочем, уязвимости тоже можно выключить вын, NONAME, 06-Дек-23, 20:44 (4) //
  - Современные процы лучше всего прогревать в микроволновке, от этого там дохнут вс, Аноним, 06-Дек-23, 23:36 (32) //
    - Только тогда ещё было одно ядро, всего лишь, и 32 бита , Аноним, 06-Дек-23, 23:59 (34)
      - И, что удивительно, раньше хватало и этого , Аноним, 07-Дек-23, 08:07 (72)
        
        640кб хватит всем, Tron is Whistling, 07-Дек-23, 10:32 (87)
      - 8220 полядра, полгига, и 32 бита 8221 , Аноним, 07-Дек-23, 09:33 (77)
        
        И пол-литра Для премиального набора ретрограда , bergentroll, 07-Дек-23, 10:53 (88)
        
        Пользователям процессоров с ME и PSP нужно литр, причём боярышника , Аноним, 07-Дек-23, 13:43 (97)
        
        Боярышник 8212 это для владельцев четвёртых пней , Аноним, 07-Дек-23, 14:33 (102)
        
        Настоянный на метаноле, Аноним, 07-Дек-23, 15:03 (104)
        
        И это всё лучше, чем современный тыквенный смузи на бутирате , Аноним, 08-Дек-23, 10:28 (118)
        
        Нормальный обвес для одноплатника с кредитку размером , Аноним, 10-Дек-23, 12:02 (138)
А какая альтернатива Эльбрусов-то всё равно нет и не предвидится И нет, RISC, Аноним, 06-Дек-23, 20:53 (8) //
- Защита от использования гаджетов - сделать все страницы кода R X Но это затратн, dasd, 06-Дек-23, 21:02 (12)
- Эльбрусы даже не CPU, даром не нужны, all_glory_to_the_hypnotoad, 06-Дек-23, 21:05 (13) //
  - А как же магнитик на холодильник , Аноним, 06-Дек-23, 21:07 (15) //
    - Так кончились ведь , Аноним, 06-Дек-23, 21:14 (17)
    - Хороший такой магнитик по 2000 р , Аноним, 07-Дек-23, 00:00 (35)
      - Пафосный магнитик так то Можно сортир отделать, на манер нового русского и пент, Аноним, 07-Дек-23, 09:56 (81)
        
        В анекдоте вся соль в том, что там не муляжи были , Аноним, 07-Дек-23, 13:36 (96)
        
        Ну, дык, магнитики конечно лоховски-дешманский вариант, но никто ж не будет ко, Аноним, 08-Дек-23, 14:32 (121)
        
        Так и ролекс можно купить в виде реплики, неотличимой от оригинала, а поди ж ты,, Аноним, 08-Дек-23, 18:00 (129)
        
        Так попробуй замости сортир хотя-бы репликами Кто-то сомневался что толстых ко, Аноним, 09-Дек-23, 14:44 (136)
- Думаю, в стандарты RISC-V добавят обязательные к реализации инструкции specuon s, Аноним, 07-Дек-23, 00:05 (36) //
  - Это можно сделать и на интеле Держу в курсе , Свидетель секты коры дуба, 07-Дек-23, 00:12 (43) //
    - Сделай, Аноним, 07-Дек-23, 15:04 (105)
- Единственная альтернатива - Crusoe от Трансмета Линус адобряет , Meganonimus, 07-Дек-23, 05:25 (68)
- Как насчёт PA-RISC, SPARC, Alpha , Штыбель, 07-Дек-23, 10:27 (84) //
  - Предлагаешь откопать стюардессу , Минона, 07-Дек-23, 14:14 (99)
А теперь назовите человека, которого хакнули через уязвимости в процессоре , Skullnet, 06-Дек-23, 20:58 (9) //
- Он об этом даже не узнает , Анонимпс, 06-Дек-23, 21:21 (19)
- Все эти уязвимости чисто для лабораторных тепличных условий и всерьез их восприн, Свидетель секты коры дуба, 07-Дек-23, 00:11 (42) //
  - Для тем кто качает гадость из npm, pypi и так далее , Аноним, 07-Дек-23, 03:46 (62)
  - Вычитывание данных на смежной облачной VM Непривилегированный доступ к хосту И, Электрон, 09-Дек-23, 07:56 (133)
Вот, ну наконец-то, 3-в-1, и пусть никто не уйдёт необиженным , Аноним, 06-Дек-23, 20:59 (10)
Так ведь выведут уязвимое на рынок и пипл всё равно схавает Интелу не впервой , Аноним, 06-Дек-23, 21:06 (14) //
- https www opennet ru keywords amd html, Аноним, 06-Дек-23, 21:41 (20)
mitigations off и хватит дурить людей о уязвимости святого Intell, сидят неумыты, СПОхерь, 06-Дек-23, 22:32 (24) //
- Всегда так делаю, прирост производительности даже на глаз заметен, не говоря уж , Свидетель секты коры дуба, 07-Дек-23, 00:08 (40) //
  - Я на Lenovo T500 ага, она самая Кора дуба так не делаю Plasma 5 и так себя не, Аноним, 07-Дек-23, 00:20 (48)
Ещё одну закладку спалили, найс Только я уже за здоровье сотрудников университе, Аноним, 06-Дек-23, 22:51 (27) //
- Амстердамский свободный университетУниверситет Бен ГурионаВорон ворону глаз не в, Аноним, 07-Дек-23, 00:13 (45)
Про arm в новости чушь написана Top byte ignore это не расширение, а базовая фу, Аноним, 06-Дек-23, 23:14 (30)
Очередной пример, как овнооптимизации отстреливают ноги Хотели получить прибавку, Аноним, 06-Дек-23, 23:38 (33)
Это ответ хейтерам, которые не понимают почему умные люди до сих пор сидят на 4 , Свидетель секты коры дуба, 07-Дек-23, 00:06 (38) //
- Z-80 всё же понадёжнее будет , Аноним, 07-Дек-23, 00:13 (44)
- Да пусть сидят Кто ж им не даёт Только пусть не ноют, что софт у них тормозит , Аноним, 07-Дек-23, 00:16 (47) //
  - Если это не игры и не конпиляция проекта на сотню мегабайт, то ничего не тормози, Свидетель секты коры дуба, 07-Дек-23, 00:32 (49) //
    - Смотря чем заниматься У меня вот load average под 100 и когда что-то срочно над, Аноним, 07-Дек-23, 01:19 (50)
      - Хайлоад локалхост Спешите видеть , Аноним, 07-Дек-23, 04:10 (64)
        
        Не надо пытаться щеголять красивыми терминами, не зная их значения А периодическ, Аноним, 07-Дек-23, 04:45 (66)
        
        Именно Почитайте что такое Load Average , x3who, 07-Дек-23, 12:49 (94)
        
        Ещё один Подобные метрики для домашнего компа никакого смысла не имеют Вот стои, Аноним, 07-Дек-23, 13:34 (95)
        
        Послушай, я тебе серьъёзно рекомендую прочитать где-нибудь о том, что именно пон, x3who, 08-Дек-23, 19:23 (130)
        
        Для домашнего ПК это как средняя температура по больнице CPU тут частный случай, Аноним, 09-Дек-23, 03:15 (132)
        
        Ладно, я вижу, что ничто тебя не заставит прочитать что такое Load Average , x3who, 09-Дек-23, 14:15 (134)
    - И не браузер Да , User, 07-Дек-23, 08:30 (73)
    - А что тогда остаётся , Бывалый смузихлёб, 07-Дек-23, 09:51 (80)
    - Для печатной машинки достаточно, согласен Хотя с обработкой тяжёлых изображений , Tron is Whistling, 07-Дек-23, 10:30 (85)
    - Ну почему Для таких ноутов есть Колибри, Аноним, 07-Дек-23, 17:30 (109)
- хаха, думаешь в 4 пень закладок не понапихали Сколько лет его производили и каки, Fyjy, 07-Дек-23, 11:45 (91) //
  - Не мешайте людям думать, что в четвёртом пне спекулятивное исполнение было безба, Аноним, 08-Дек-23, 07:18 (117)
- А нечего тащить себе в ОС левые бинари Если вирус уже на компьютере то не принц, Аноним, 07-Дек-23, 19:57 (110)
Исследователи молодцы - придумали название, которое и отсылает на эксплуатируемы, uis, 07-Дек-23, 01:34 (53) //
- Спасибо , Самый умный из вас, 07-Дек-23, 03:45 (61)
- Зачем У кого-то оперативка больше 256 терабайт , Пряник, 07-Дек-23, 09:39 (79) //
  - 256-гигабайтные модули уже есть 256 терабайт конечно пока нереальность, но 4-8 у, Tron is Whistling, 07-Дек-23, 10:25 (83) //
    - уже подготовились до тебя56 бит сделали, Аноним, 07-Дек-23, 13:43 (98)
      - Разработчики Electron-софта всегда готовы , Аноним, 07-Дек-23, 15:14 (106)
- Вот оно поколение зумеров Какая им разница 8 байт на значение или 16 Гигабайто, Аноним, 07-Дек-23, 17:24 (108) //
  - Ты немножко путаешь прикладное и системное , Tron is Whistling, 07-Дек-23, 22:58 (113)
  - Хацкеру ведь проще позаимствовать пару битов, где они, по его мнению, 171 лишн, Аноним, 08-Дек-23, 03:35 (115)
Вы же сами понимаете, кому это выгодно , Аноним, 07-Дек-23, 03:42 (60) //
- Нет, не понимаем, Аноним, 07-Дек-23, 08:45 (75)
Дырявые процессоры и низкооплачиваемый труд сотен тысяч азиатов - все, что нужно, Аноним, 07-Дек-23, 08:44 (74) //
- Батенька, он давно у них высокооплачиваемый, давно, проснитесь , pic, 07-Дек-23, 12:12 (93)
И зачем я с утра на роботе комп включаю, меня же взломают , Аноним, 07-Дек-23, 09:35 (78)
интересно, почему не используют OpenBSD для подобных демонстраций из-за очень м, крокодил мимо.., 07-Дек-23, 10:54 (89) //
- Очевидно что все семейство BSD сейчас это неуловимый джо и у исследователей нет , NameNameNameName, 07-Дек-23, 14:33 (101) //
  - ясно понятно а теперь, Петька, начинаются нюансы , как говаривал Чапай , крокодил мимо.., 07-Дек-23, 15:26 (107)
- Потому что поисследуешь ты так кривое железо Найдешь дырку А этот пиар будет п , Аноним, 08-Дек-23, 14:40 (122) //
  - да, было дело 3 года тому назад https marc info l openbsd-tech m 158176939604, крокодил мимо.., 08-Дек-23, 15:55 (127) //
    - Если господа могут слажать не справившись с ПРАВАМИ СТРАНИЦ, НАСТОЛЬКО - возн, Аноним, 09-Дек-23, 14:37 (135)
      - it works касательно виртуализации в OpenBSD https marc info l openbsd-misc, крокодил мимо.., 09-Дек-23, 15:32 (137)
А китайские луньсуни не тестили , Минона, 07-Дек-23, 14:17 (100) //
- Суньлуньвчаи А кому они упёрлись , Tron is Whistling, 07-Дек-23, 14:35 (103) //
  - Как кому Это же новые отечественные процессоры Ты не знал , Аноним, 08-Дек-23, 02:09 (114)
  - Китай вроде расщедрился на старые луньсини для России Так что импортозамещению , Аноним, 08-Дек-23, 07:06 (116) //
    - Луньсунь, стало быть, на полшишечки , Аноним, 08-Дек-23, 16:44 (128)
Я так понимаю произошло буквально следуюшее https www youtube com watch v fQGb, Аноним, 08-Дек-23, 20:42 (131)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру