forum.opennet.ru

"Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Mayhem - атака, искажающая биты в памяти для обхода аутентиф..."	+/–
Сообщение от Аноним (-), 24-Дек-23, 02:04
>> Блекхеты как бы в курсе что за активный дестрой и грабеж полагается - поэтому >> их очень сложно найти > Найти-то легко ... для крыши. Инфраструктура есть, целая страна рабов, с пиететом > выполняющая повеления Хозяина тоже есть. Всякие мутные типы навроде кардеров, ддосеров, спамеров, "неофициальных" воротил и проч - шифруются годами, если не десятилетиями. При том в случае поимки - а ловят довольно крупные господа типа АНБ, ФБР, ЦРУ и проч, у коих ресурсы есть - в сша суд линча уже не в моде. Просто выпишут "пожизненное и 200 лет сверху". По сумме деяний. Как это примерно выглядит если удалось отловить - загуглите скажем "ulbricht complaint". Это пример участи того кто попытался, но был туповат, нагл, и потому зафейлил маневр. Но он наверняка не единственный такой, судя по всему есть и куда более успешные. > После чего они работают на свою крышу, и достать их могут разве что беспилотниками, > и то только в случаях крайне испорченных дипотношений. Не понимаю откуда берется эта вера в всемогущество крыш. Как я понимаю в этом мире есть и свои фантомасы, которые могут любую крышу за нос водить. А вон тем способом можно, имхо, здорово прибавить их количество. ИМХО это будет как-то так: исследования будут вбиты в подполье, а вулны будут продаваться на черном рынке. Сначала тому кто больше заплатит. Потом всем кто платит. Денег же много не бывает. Что будет потом? Вот тут на форуме есть тип который удивляется что его циски - ребутаются. С какой-то ошибкой. Софта. Вот таких удивлений - заметно прибавится. И совсем не факт что "крыши" будут выкатывать самые выгодные предложения - поэтому у них будет щанс ощутить на себе атаку сперва в виде таргета, а потом может и докупить/реверснуть технологию узнав что так можно было. Но к тому моменту их инфраструктуру возможно уже разнесли - и это малость поздняк. Поэтому крыши посообразительнее - имхо заинтересованы в легальности вон того. С одной стороны как минимум часть господ - на виду, и если прилетела совсем уж специфичная атака, по крайней мере понятно откуда начинать копать. С другой - они сразу в курсе что так можно было - ДО того как им вынесут инфраструктуру. Ну а в целом как-то так и выглядят нормальные процессы информационной безопасности, имхо.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH, opennews, 22-Дек-23, 20:11 [смотреть все]

Когда я наконец увижу Исследователи из Московского Государственного Университет, Аноним, 22-Дек-23, 20:11 (1) //
- Зачем тебе это Величия не хватает Так ты два телевизора одновременно смотри , Аноним, 22-Дек-23, 20:16 (2)
- Там не пользуются Судо , Анонимим, 22-Дек-23, 20:21 (3)
- На сколько лет отстала Думаете, вам в РФ хоть кто-то расскажет как работа, Аноним, 22-Дек-23, 20:40 (6)
Доигрались со своими уменьшениями наномеров Теперь приходится использовать кост, ИмяХ, 22-Дек-23, 20:30 (4) //
- Вообще-то rowhammer - очень фундаментальная атака, которая долбит DRAM вообще , Аноним, 22-Дек-23, 20:45 (7)
- Минимальный размер в ЦПУ размер регистра, который в современных процессорах зн, OpenEcho, 22-Дек-23, 20:51 (9) //
  - Именно Например, в архитектуре x86_64 процессору удобнее работать с значениями , Твайлайт Спаркл, 23-Дек-23, 06:24 (49) //
    - У меня вот есть смартфон, у которого 64 битный процессор, но официальная прошивк, Аноним, 23-Дек-23, 09:36 (61)
    - Ты так говоришь как будто программы только и делают что указатели перегружают С, Аноним, 28-Дек-23, 10:29 (147)
  - А зачем вам AND ить, если у CPU есть команды проверки-установки-сброса-инверсии , Tron is Whistling, 24-Дек-23, 10:56 (121) //
    - Разговор не о выделении битов, а как вообще это избежать зная как устроенна хард, OpenEcho, 24-Дек-23, 11:48 (122)
      - Ну кстати вот набивка битов тоже позволила бы этой проблемы частично избежать Хо, Tron is Whistling, 24-Дек-23, 12:04 (123)
        
        Альтернатив однако маловато https www vusec net projects eccploit Ну так в н, OpenEcho, 24-Дек-23, 22:42 (130)
        
        Ну да, три конкретных доисторических платформы с подогнанными модулями памяти в , Tron is Whistling, 25-Дек-23, 09:17 (132)
        
        Современное железо это уже одна большая реальная дыра В погоне за скоростью и с, Аноним, 26-Дек-23, 20:20 (144)
Если память искажается чтением памяти , то такая память летит в топку И ни ка, sig11, 22-Дек-23, 20:32 (5) //
- Ну, тогда мы выкинем добрую произведенной DRAM на планете, ибо DRAM без регенера, Аноним, 22-Дек-23, 20:52 (10) //
  - Да, и начнем повсеместно использовать память с ECC Давно пора , Аноним, 22-Дек-23, 22:53 (27) //
    - Если память реально уязвимая, ECC в конце концов будет пробит - ЭТО может вызыва, Аноним, 22-Дек-23, 23:00 (29)
      - Дело не в том, что ECC не может быть пробит Дело в стоимости этой затеи, а такж, Аноним, 23-Дек-23, 02:09 (40)
        
        Да какая, нахрен, стоимость Купить пятибаксовую вдску рядом А то и вообще JS з, Аноним, 23-Дек-23, 06:15 (46)
      - При обнаруженном многобитовом сбое ECC система останавливается Поэтому не замети, Tron is Whistling, 23-Дек-23, 14:12 (68)
        
        Вообще-то это обычно настраивается Как и chip-kill Ну и так то ремотная DoS ат, Аноним, 24-Дек-23, 01:20 (100)
        
        Останов при многобитном ECC обычно _не_ настраивается Поэтому что это фатальное, Tron is Whistling, 24-Дек-23, 10:38 (113)
        
        при многобитном пробитии ECC пямяти, которая умеет детект в 2 бита и коррекци, Tron is Whistling, 24-Дек-23, 10:40 (115)
        
        Чувак, один тип с iXBT разок пробил все кодирование CD-ROM Интерлив ридсоломона, Аноним, 28-Дек-23, 10:34 (148)
        
        После слова iXBT мне уже страшно, это место, которое лично я в здравом уме не , Tron is Whistling, 29-Дек-23, 15:32 (152)
    - Ну да У меня даже на десктопе уже лет 10 стоит память с ECC И даже ровхуммер ту, Tron is Whistling, 24-Дек-23, 12:18 (126)
  - непонятно как это должно работать если auth в регистре int auth 0 , Аноним, 23-Дек-23, 00:37 (36)
- Праздники еще не начались, а народ смотрю уже разогрелся Перед тем как в топку, OpenEcho, 22-Дек-23, 20:55 (13) //
  - Ща, он вытащит планки памяти - и поудивляется что без них почему-то не работает , Аноним, 22-Дек-23, 20:58 (16)
  - Статической памяти лет больше, чем динамической Но плотность и цена , Chel, 22-Дек-23, 21:18 (18) //
    - Ага, а ферритовые кольца еще старее, но размер , OpenEcho, 22-Дек-23, 21:26 (19)
      - КольцА Да вы задрали , Не пойду к Ородруину, 22-Дек-23, 22:39 (26)
      - Зато их можно использовать вместо шашек И они классно катаются по столу , Аноним, 22-Дек-23, 22:58 (28)
        
        Да что шашки Ожерелья целые можно было делать , OpenEcho, 23-Дек-23, 04:08 (43)
        
        Ибо сказано - девице бусы , Аноним, 24-Дек-23, 01:24 (101)
  - Не, на опеннете так не принято Принято взвизгнуть и ничего не делать Вон сверх, Аноним, 22-Дек-23, 21:34 (20) //
    - К сожалению , OpenEcho, 22-Дек-23, 22:06 (25)
    - В МГИМО пускай идут , Аноним, 23-Дек-23, 14:53 (75)
      - Мгимо финишт обычно другой сектор обслуживают и недавно у них проблемы с трудоус, Аноним, 24-Дек-23, 20:23 (128)
- Вот согласен Тут хакеру даже долго думать не надо, просто надо искажать любые би, Аноним, 22-Дек-23, 21:34 (22)
Что-то аппаратную it индустрию нагнули жестко за последние годы Интересно, а ар, pin, 22-Дек-23, 20:45 (8) //
- Врядли эльбрусы используют особую, уличную магию W DRAM - где они ее возьмут К, Аноним, 22-Дек-23, 20:55 (12) //
  - Вообще-то используют Там есть отдельный стек, для адресов возврата Поэтому найт, Вирт, 22-Дек-23, 21:09 (17) //
    - КМК это не помогает от искажений значений переменных в DRAM Такая ерунда Вон т, Аноним, 22-Дек-23, 23:06 (30)
- абстрагируйтесь они к этому шли, а вы завтра новую память купите, она же ны, Sw00p aka Jerom, 23-Дек-23, 03:29 (42)
- Давно уже У меня ноутбук требует 240 ватт мощности, на официальном заряднике, Аноним, 23-Дек-23, 09:03 (57)
- Такого понятия как архитектура эльбрусов не существует Чтобы её привести в бо, Аноним, 23-Дек-23, 09:31 (60) //
  - Так нехер пихать в ноутбучный корпус десктоп, Аноним, 23-Дек-23, 16:53 (78) //
    - При чём тут ноутбуки с десктопами , Аноним, 24-Дек-23, 06:52 (108)
    - Это малореально понять при покупке Что значит нехер Купить же можно Можно П, Аноним, 24-Дек-23, 10:21 (111)
  - Рахитектура ель-брусов , Tron is Whistling, 24-Дек-23, 10:41 (116)
такими хакерами должна заниматься полиция, а не бизнес если им платить за каждую, Аноним, 22-Дек-23, 20:53 (11) //
- Наврядли вы найдете столько много кабелей, OpenEcho, 22-Дек-23, 20:56 (14) //
  - А колья или бамбук , Аноним, 23-Дек-23, 14:56 (76) //
    - Ну, если так будет и дальше продолжаться по всему миру, то скорее всего 4 мирова, OpenEcho, 23-Дек-23, 20:17 (84)
    - бабмук подорожал, Аноним, 25-Дек-23, 11:10 (135)
- Это так не работает В результате - вооооон там на форуме какой-то чудак плачетс, Аноним, 22-Дек-23, 20:57 (15) //
  - Найти-то легко для крыши Инфраструктура есть, целая страна рабов, с пиетето, Аноним, 23-Дек-23, 11:10 (64) //
    - Всякие мутные типы навроде кардеров, ддосеров, спамеров, неофициальных воротил , Аноним, 24-Дек-23, 02:04 (102)
- Скажите это в лицо полиции, заодно прихватите с собой кабель, а мы поржём, Аноним, 22-Дек-23, 23:47 (33)
We called it Project Mayhem The first rule of sudo is you do not use sudo The, InuYasha, 22-Дек-23, 21:34 (21) //
- Ок, а что использовать , Аноним, 23-Дек-23, 22:20 (93)
if auth прошёл проверку, а вы дальше пердольте чипы памяти И тут наб, Аноним, 22-Дек-23, 21:42 (23) //
- Сишники набигут, потому что ты сравнил не содержимое строки, а всего лишь адрес , Аноним, 23-Дек-23, 12:07 (66)
А если бы сравнивали с true, то шансы на удачное изменение стали бы существенно , Аноним, 22-Дек-23, 22:06 (24) //
- С чего бы Стандарт Си С говорит, что 0 - это false, а всё остальное - true , Твайлайт Спаркл, 23-Дек-23, 06:31 (51)
Просто не надо вредоносное ПО, написанное на JavaScript, на своей машине запуска, Аноним, 22-Дек-23, 23:45 (32) //
- Осталось ответить на простой вопрос - а как так получилось, что JS-у разрешили ч, Аноним, 23-Дек-23, 09:58 (62)
- Да кто ж вас спрашивает , Аноним, 23-Дек-23, 20:03 (80)
Чо париться, переходим на float , pavlinux, 22-Дек-23, 23:51 (34) //
- Так 0 через float в памяти тоже будет представлен как 00 00 00 00 , Аноним, 23-Дек-23, 00:55 (37) //
  - 3 14159265, где тут ноль , pavlinux, 23-Дек-23, 20:09 (82) //
    - тут 265, Аноним, 23-Дек-23, 22:57 (95)
Mayhem - это блек металл , kawaii boy, 23-Дек-23, 00:23 (35)
флаг -O2 при компиляции , Аноним, 23-Дек-23, 01:04 (38) //
- или хотя бы msdos 2 0 , Вы забыли заполнить поле Name., 23-Дек-23, 09:23 (59)
Мне больше интересно, когда через пять лет будут рефакторить sudo, не найдётся л, Аноним, 23-Дек-23, 01:22 (39) //
- Буквально строчкой выше в коде написан комментарий зачем это , Твайлайт Спаркл, 23-Дек-23, 06:45 (52) //
  - И зачем же это Соизвольте скопипастить текст этого комментария , cheburnator9000, 23-Дек-23, 07:33 (54) //
    - Auth function return values rowhammer resistent , Твайлайт Спаркл, 23-Дек-23, 07:44 (55)
- и совершенно правильно сделает Очередная псевдоатака требующая msdos 1 0 и то в , Вы забыли заполнить поле Name., 23-Дек-23, 09:22 (58)
- За дефайны вообще вон из профессии , Аноним, 23-Дек-23, 11:03 (63) //
  - А что тогда вместо них использовать , Аноним, 23-Дек-23, 12:02 (65) //
    - Для числовых значений сойдёт const, Аноним, 23-Дек-23, 20:07 (81)
      - В C - это не тот const, который вы ищете , Аноним, 24-Дек-23, 00:20 (98)
      - дада, счас адепты constexpr набигут ещё define в умелых руках творят добрые чу, InuYasha, 24-Дек-23, 10:28 (112)
        
        Ну, стандарты вроде той же MISRA, наверное, станут требовать constexpr в C, когд, Аноним, 25-Дек-23, 05:27 (131)
    - Надо использовать дефайны, но не забывать их ругать, чтобы не выделяться Дело н, Аноним, 23-Дек-23, 23:36 (97)
      - И все бы это ничего - но навернувшаяся в run time с run time ошибкой управляющая, Аноним, 24-Дек-23, 02:16 (104)
        
        То был сарказм на тему ограниченности compile-time возможностей и возведения пре, Аноним, 24-Дек-23, 09:21 (110)
        
        Да вооон там заполнение массива generated предвычесленным контентом - на гольн, Аноним, 28-Дек-23, 10:48 (149)
  - Будешь ядро сам допиливать , Аноним, 23-Дек-23, 14:14 (69)
- Ну так се защыта code gcc -DRND1 0x openssl rand -hex 4 -DRND2 0x ope, pavlinux, 23-Дек-23, 20:32 (85)
- Лучше бы ещё эти константы динамически рандомно генерировать в процессе сборки, , X512, 24-Дек-23, 02:06 (103)
Кто-нибудь знает - как определить поддерживает ли DIMM TRR Target Row Refresh ,, Аноним, 23-Дек-23, 02:21 (41) //
- SME ECC - вот что вам надо, а не костыли , крок, 23-Дек-23, 05:24 (45)
- Я знаю что надежнее всего - запустить rowhammer у себя на системе и посмотреть ч, Аноним, 23-Дек-23, 06:21 (48) //
  - Погонял несколько вариантов rowhammer у себя на десктопе тестовых системах Неско, Tron is Whistling, 24-Дек-23, 10:51 (118)
- dmidecode , pavlinux, 23-Дек-23, 20:56 (90) //
  - Если у вас есть выхлоп dmidecode в котором показано, что trr поддерживается - ск, Аноним, 24-Дек-23, 04:53 (107) //
    - Не, до 9 января комп с DDR4 не доступен Ковыряй JESD209-4 DDR4 Spec DDR регис, pavlinux, 24-Дек-23, 13:46 (127)
- пришли мне полную копию своего винта, я посмотрю есть ли у тебя поддержка, Аноним, 25-Дек-23, 11:09 (134)
ЕСС и шифрование памяти на лету самим контроллером на корню решают данную пробле, крок, 23-Дек-23, 05:22 (44) //
- А точно - на корню Скажем две одинаковые записи в 1 адрес - кодируются одинаков, Аноним, 23-Дек-23, 06:27 (50) //
  - Окончил онлайн курсы пентератора D Прям так взял и с разбега залез в чужое адр, pavlinux, 23-Дек-23, 20:38 (86) //
    - В каком-то роде А зачем - в чужое Цель - регенерацию нагнуть Для этого надо , Аноним, 24-Дек-23, 02:23 (105)
      - Меняет, потому что вам надо не случайный бит перевернуть, а вполне конкретный Чт, Tron is Whistling, 24-Дек-23, 10:53 (120)
        
        одним - второй в это время засаспенжен Иначе ничего не получится, слишком много, нах., 28-Дек-23, 10:07 (146)
        Да вот блин, я тут пару концептуальных статей с опеннета у себя воспроизвел, так, Аноним, 28-Дек-23, 10:55 (150)
        
        Из того, что реально в живых условиях будет работать и проверено - это meltdow, Tron is Whistling, 29-Дек-23, 15:50 (153)
        Ещё L1TF работает, опять же, на соответствующих процах Но там надо специфичные , Tron is Whistling, 29-Дек-23, 15:51 (154)
  - SME у AMD использует AES, и наверное рандомный ключ IV Потому про одинаково - со, Ivan_83, 23-Дек-23, 20:43 (89) //
    - Тут вот какое дело если ключ IV рандомные - ИХ НАДО ГДЕ-ТО ХРАНИТЬ Это лишне, Аноним, 24-Дек-23, 02:30 (106)
  - Перевернёшь всю линейку кеша, она же блок шифра Результат будет немножко на ли, Tron is Whistling, 24-Дек-23, 12:13 (125) //
    - Или не на лице Вот как повезет А воооон то - хотело не ноль Ты явно никогда, Аноним, 29-Дек-23, 03:43 (151)
- ECC лишь усложняет атаку, но не исключает https opennet ru 49652-rowhammer, Аноним, 23-Дек-23, 08:20 (56) //
  - rowhammer скоро 10 лет исполнится, его перетpaхали все кто мог , pavlinux, 23-Дек-23, 21:08 (92)
  - если у тебя Ryzen то включаешь в UEFI опцию tSME и забываешь о rowhammer навсегд, Аноним, 24-Дек-23, 08:10 (109)
- Мне вот только непонятно, как ПДП с этим совместим Получается, что другой ведущ, Аноним, 23-Дек-23, 20:14 (83) //
  - Этим контроллер памяти занимается, как я понял ему только ключи дают , Ivan_83, 23-Дек-23, 21:00 (91)
  - Другого ведущего шины уже давно нет Не, PCIe в теории может работать в p2p, но э, Tron is Whistling, 24-Дек-23, 12:10 (124)
О чень интересно почему эта проблема всплыла только сейчас Лет 15 назад когда и, Аноним, 23-Дек-23, 07:10 (53) //
- Оно просто читало писало память процесса, в этом ничего сложного нет , Ivan_83, 24-Дек-23, 00:59 (99)
Не понимаю 8212 что это Кто и каким образом определил алгоритм, при котором , Аноним, 23-Дек-23, 12:38 (67)
Честно - вся эта проблема выеденного яйца не стоит, и в реальных системах постор, Tron is Whistling, 23-Дек-23, 14:14 (70) //
- Плюс когда модулей множество - надо ещё интерлив угадывать, и там ещё несколько , Tron is Whistling, 23-Дек-23, 14:15 (71)
- Понятно, что на тестах вот только с sudo и атакующим процессором, на одном-единс, Tron is Whistling, 23-Дек-23, 14:17 (72) //
  - атакующим процессом, Tron is Whistling, 23-Дек-23, 14:17 (73)
- А учитывая, что DDR5 - уже не бесконтроллерная, и имеет встроенную не заметную д, Tron is Whistling, 23-Дек-23, 14:21 (74) //
  - О, эксперт по технологиям памяти Почему не существует адаптеров DDR5 - DDR2 , Аноним, 23-Дек-23, 23:17 (96)
- Новость читал , pavlinux, 23-Дек-23, 20:42 (88) //
  - Просто посмотри исходную статью Там модули памяти реально приходится подбирать Н, Tron is Whistling, 23-Дек-23, 22:43 (94) //
    - тебе хватит и одного раза в несколько тысячелетий, Аноним, 25-Дек-23, 11:07 (133)
      - Я так-то ошибки ECC мониторю Особенно со времён, когда делл впих рил в серверы, Tron is Whistling, 25-Дек-23, 11:37 (138)
    - Жертвы для атак так же выбирают есть зацепка - ломаем, нет - следующий kmallo, pavlinux, 25-Дек-23, 13:50 (142)
Скажите главное - раст уязвим , Аноним, 23-Дек-23, 15:04 (77) //
- да вроде нет - сколько битов в CoC md не переворачиваю - ничего не случается , пох., 23-Дек-23, 19:02 (79) //
  - ты там аккуратнее - можно нечайно black на white заменить и сильно заоффендить ж, InuYasha, 24-Дек-23, 10:39 (114)
Не пользуйтесь if ами, только jump на результат умножения , Аноним, 25-Дек-23, 11:13 (136) //
- jmp - лучший вариант, Tron is Whistling, 25-Дек-23, 11:37 (139)
Ну против Mayhem только Burzum поможет, nebularia, 25-Дек-23, 11:26 (137)
Может ещё через ArtMoney взломаем sudo Почему вообще у вредоносного процесса ес, Пряник, 25-Дек-23, 12:14 (140) //
- Ну ладно, может нет Он скорее всего смотрит маппинги виртуальной памяти sudo на, Пряник, 25-Дек-23, 12:17 (141) //
  - чего в нормально спроектированной системе тоже быть в принципе не должно - но эт, нах., 27-Дек-23, 17:16 (145)
Еще один тип уязвимостей, от которых не спасают безопастные языки Ок , Аноним, 26-Дек-23, 20:15 (143)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру