forum.opennet.ru - "FlippyRAM - дистрибутив для тестирования атаки Rowhammer" (38)

"FlippyRAM - дистрибутив для тестирования атаки Rowhammer"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"FlippyRAM - дистрибутив для тестирования атаки Rowhammer"	+/–
Сообщение от opennews (?), 02-Янв-25, 10:25
На конференции 38C3 представлен фреймворк FlippyRAM, предназначенный для проверки наличия уязвимостей, позволяющих совершить атаки класса Rowhammer для изменения содержимого оперативной памяти. Код инструментария написан на С++ и распространяется под лицензией MIT. Для упрощения тестирования сформирован готовый live-дистрибутив (1 ГБ), позволяющий провести проверку, загрузившись с USB Flash, а также образ контейнера для Docker... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62488
Ответить \| Правка \| Cообщить модератору

Оглавление

на костылях все держится , полураспад (?), 10:25 , 02-Янв-25, (1) +2

Мы вам тут дали щит, для дешевизны он - из фанеры, но мы его алюминиевой фоль, Аноним (-), 00:58 , 03-Янв-25, (27) +1

Минимум 3 часа хочет , Андрей (??), 10:27 , 02-Янв-25, (2) +1

что-то многовато, chdlb (?), 00:16 , 03-Янв-25, (22) +2
Ну, не удивительно, учитывая, что модули памяти электрически включены в материнс, Аноним (23), 00:49 , 03-Янв-25, (23)
я протестил, либо пишет Skipped либо 0 флипов, 2xDDR5 Micron, Raptor Lakeучитыва, chdlb (?), 03:20 , 03-Янв-25, (30)

чтобы на вас стала хотя бы теоретически возможной эта атака - немедленно установ, Аноним (3), 10:34 , 02-Янв-25, (3) +2

Можно в контейнере это плюс , Аноним (5), 10:51 , 02-Янв-25, (5) –1

Содержимое памяти испортится - это минус Может не только контейнер полететь, Neon (??), 03:33 , 06-Янв-25, (45)

Так-то круто Раньше для атаки нужно было провести хакера через проходную к те, Аноним (14), 14:20 , 02-Янв-25, (14) +1

Ну, последние несколько лет показали, что люди без проблем дают удаленный доступ, Аноним (23), 00:51 , 03-Янв-25, (24)
дистрибутив не обязателен, там просто подготовленная среда, как и в контейнереЭт, myster (ok), 00:58 , 03-Янв-25, (28)
Rowhammmer js смотрит на это дело с недоумением Надо его - на опеннете развесит, Аноним (-), 01:00 , 03-Янв-25, (29) +1

За всю историю человечества через эту и подобные уязвимости не было украдено ни , Аноним (5), 10:51 , 02-Янв-25, (4) +2

сказал историк , Аноним (19), 18:55 , 02-Янв-25, (19)
Значительно больше записей и рублей утекло через продиктуйте код из СМС , Аноним (34), 04:43 , 03-Янв-25, (34)

Что совершенно не мешает банкам ТРЕБОВАТЬ продиктовать код из sms И ничего в тyп, нах. (?), 08:09 , 03-Янв-25, (35) –1

Опять что-то из твоих фантазий Все банки пишут 171 Никому, даже сотрудникам ба, Аноним (37), 13:53 , 03-Янв-25, (37)

Деньги , Аноним (9), 13:47 , 02-Янв-25, (9)
1 ГБ live дистрибутив запускающий одну две три команды Оно что на Java , cheburnator9000 (ok), 15:40 , 02-Янв-25, (15) +3

на арче, для лайва не так уж и много, chdlb (?), 03:21 , 03-Янв-25, (31)

Puppy Linux в 100 мб вместе с гуи влезает Тут наверно по классике, увлеклись и , Аноним (38), 20:11 , 03-Янв-25, (38) +1

ага а прошивка у микротика 16 MB, и что и нихууавозьми скачай да посмотри что т, chdlb (?), 00:40 , 04-Янв-25, (39)

Windows XP чтоли запихали , cheburnator9000 (ok), 06:09 , 04-Янв-25, (40)

Microsoft basic Data - это вроде из спеков GPT, тип раздела, файловая система мо, ryoken (ok), 11:12 , 07-Янв-25, (46)

Неужели это 146 нужно Я вообще ожидал, что там будет программа для bare metal , Аноним (42), 15:24 , 04-Янв-25, (42) +1

может у них на питоне отправлялка статистики на их сервера, я откуда знаю-то он, chdlb (?), 10:46 , 05-Янв-25, (44)

Эксперты опеннета, расслабленные зимними каникулами, уже принялись привычно зубо, Аноним (16), 18:31 , 02-Янв-25, (16) +1

Хехе, действительно, помогите написать качественый зловред , Константавр (ok), 19:53 , 02-Янв-25, (21) +1
В итоге окажется, что через специально оформленный дистрибутив мало того что б, Аноним (23), 00:53 , 03-Янв-25, (25)
Это неуважение к пользователю - привязывать его к конкретной платформе Мне одна, Аноним (42), 15:30 , 04-Янв-25, (43)

Запустишь этот диструбитув, а он своей же атакой повредит себе кусок ядра, отвеч, Аноним (20), 19:25 , 02-Янв-25, (20)

Скачай, проверь И да, тут тебе никто ничего не обязан , Аноним (23), 00:53 , 03-Янв-25, (26) +1

Вангую хотят научиться компактно паковать инфу о ячейках, подверженных флипам, ч, Аноним (32), 04:13 , 03-Янв-25, (32)

а инфу записовать в SPD , Аноним (32), 04:14 , 03-Янв-25, (33)

Напомнило анекдот Китайцы взломали сервер Пентагона, вот как это было 1 Каждый , kisoid (?), 12:43 , 03-Янв-25, (36) +1
Доигрались со своими уменьшениями нанометров, вот теперь расхлёбывайте , ИмяХ (ok), 13:36 , 04-Янв-25, (41)
Но на сайте и в репозитории проекта везде подразумевается дефолтная архитектура , yurikoles (ok), 03:34 , 10-Янв-25, (47)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от полураспад (?), 02-Янв-25, 10:25 +2 +/–

на костылях все держится!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

2. Сообщение от Андрей (??), 02-Янв-25, 10:27 +1 +/–

Минимум 3 часа хочет...

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #23, #30

3. Сообщение от Аноним (3), 02-Янв-25, 10:34 +2 +/–

чтобы на вас стала хотя бы теоретически возможной эта атака - немедленно установите специальный дистрибутив!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #14

4. Сообщение от Аноним (5), 02-Янв-25, 10:51 +2 +/–

За всю историю человечества через эту и подобные уязвимости не было украдено ни одного бита данных. В отличии от неправильной обработки путей через которую ушли сотни миллионов записей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #19, #34

5. Сообщение от Аноним (5), 02-Янв-25, 10:51 –1 +/–

Можно в контейнере это плюс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #45

9. Сообщение от Аноним (9), 02-Янв-25, 13:47 +/–

> началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода.
Деньги?

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 02-Янв-25, 14:20 +1 +/–

Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить отдельный дистрибутив. Самый смех - uдuoты найдутся.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24, #28, #29

15. Сообщение от cheburnator9000 (ok), 02-Янв-25, 15:40 +3 +/–

1 ГБ live дистрибутив запускающий одну две три команды??? Оно что на Java?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #31

16. Сообщение от Аноним (16), 02-Янв-25, 18:31 +1 +/–

Эксперты опеннета, расслабленные зимними каникулами, уже принялись привычно зубоскалить — мол, «ха-ха-ха, эта атака не атака, без специального дистрибутива не работает».
Хотя на самом деле дистрибутив как раз и сформирован специально для изучения применимости данного класса атак в дикой природе. И скачать и протестировать предлагается именно для сбора данных, как посильный вклад в исследование. Даже предлагаются некие плюшки за сотрудничество, хоть и символические — футболки и подарочные карты на amazon.com.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #21, #25, #43

19. Сообщение от Аноним (19), 02-Янв-25, 18:55 +/–

сказал историк...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

20. Сообщение от Аноним (20), 02-Янв-25, 19:25 +/–

Запустишь этот диструбитув, а он своей же атакой повредит себе кусок ядра, отвечающий за файловую систему. И вместо размонтирования при выключении запишет рандомные байты по случайному смещению. Где гарантии?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26

21. Сообщение от Константавр (ok), 02-Янв-25, 19:53 +1 +/–

Хехе, действительно, помогите написать качественый зловред.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

22. Сообщение от chdlb (?), 03-Янв-25, 00:16 +2 +/–

что-то многовато

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (23), 03-Янв-25, 00:49 +/–

>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек.
Ну, не удивительно, учитывая, что модули памяти электрически включены в материнскую плату, (через БП) подключенную к электрической розетке.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

24. Сообщение от Аноним (23), 03-Янв-25, 00:51 +/–

Ну, последние несколько лет показали, что люди без проблем дают удаленный доступ непонятным личностям к своим смартфонам, на которых установлены банковские программы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

25. Сообщение от Аноним (23), 03-Янв-25, 00:53 +/–

В итоге окажется, что через "специально оформленный дистрибутив" мало того что будет собираться телеметрия, так и наверняка окажется парочка запасных входов в ОС для непонятных личностей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

26. Сообщение от Аноним (23), 03-Янв-25, 00:53 +1 +/–

Скачай, проверь!
И да, тут тебе никто ничего не обязан...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (-), 03-Янв-25, 00:58 +1 +/–

> на костылях все держится!
...
> который блокирует искажение ячеек в частных случаях, но не защищает от
> всех возможных вариантов атаки.
Мы вам тут дали щит, для дешевизны он - из фанеры, но мы его алюминиевой фольгой обтянули и теперь он - выглядит почти как настоящий!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

28. Сообщение от myster (ok), 03-Янв-25, 00:58 +/–

дистрибутив не обязателен, там просто подготовленная среда, как и в контейнере
Это не значит, что зловредное ПО не сможет воссоздать себе такую среду через совершенно любую уязвимость
> Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута.
это похоже на анекдот про афганский (албанский в другой версии) вирус

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

29. Сообщение от Аноним (-), 03-Янв-25, 01:00 +1 +/–

> Так-то круто. Раньше для атаки нужно было провести хакера (через проходную)
> к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить
> отдельный дистрибутив. Самый смех - uдuoты найдутся.
Rowhammmer.js смотрит на это дело с недоумением. Надо его - на опеннете развесить, с автозапуском. Посмотреть - какой процент посетителей допер хотя-бы активный контент удавить :)
И да, а зачем при этом хакера через проходную проводить? Это как в том анекдоте - "какой же хакер без ноутбука?!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

30. Сообщение от chdlb (?), 03-Янв-25, 03:20 +/–

я протестил, либо пишет Skipped либо 0 флипов, 2xDDR5 Micron, Raptor Lake
учитывая что это интел и там нет никакого ECC и TSME, то неплохо неплохо
и кстати кто там ныл про диски и корапшен? первым диалоговым окном идет предупреждение, что отключите их
P.S. тестил 3 часа, hammeriso

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

31. Сообщение от chdlb (?), 03-Янв-25, 03:21 +/–

на арче, для лайва не так уж и много

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38

32. Сообщение от Аноним (32), 03-Янв-25, 04:13 +/–

Вангую хотят научиться компактно паковать инфу о ячейках, подверженных флипам, чтобы ОС не размещала на них таблицы страниц.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

33. Сообщение от Аноним (32), 03-Янв-25, 04:14 +/–

а инфу записовать в SPD.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

34. Сообщение от Аноним (34), 03-Янв-25, 04:43 +/–

>неправильной обработки путей через которую ушли сотни миллионов записей
Значительно больше записей и рублей утекло через "продиктуйте код из СМС".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #35

35. Сообщение от нах. (?), 03-Янв-25, 08:09 –1 +/–

Что совершенно не мешает банкам ТРЕБОВАТЬ продиктовать код из sms.
И ничего в тyпoватеньких головенках не щелкает. Ведь "так проще!"

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #37

36. Сообщение от kisoid (?), 03-Янв-25, 12:43 +1 +/–

Напомнило анекдот:
Китайцы взломали сервер Пентагона, вот как это было:
1. Каждый китаец попробовал один пароль.
2. Каждый второй пароль был "Мао Цзедун"
3. На 74357181-й попытке сервер согласился, что у него пароль "Мао Цзедун"

Ответить | Правка | Наверх | Cообщить модератору

37. Сообщение от Аноним (37), 03-Янв-25, 13:53 +/–

Опять что-то из твоих фантазий?
Все банки пишут «Никому, даже сотрудникам банка, не сообщайте этот код» в каждом сообщении
Но у тебя опять свои фантазии в которых банки требуют код
Да, смс очень плохой вариант 2fa, да в идеальном мире банки должны перейти на 2fa при котором ничего снаружи тебе не передается для кода, но нет, банки не требуют говорить код и прямо пишут каждый раз «никому!»

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от Аноним (38), 03-Янв-25, 20:11 +1 +/–

Puppy Linux в 100 мб вместе с гуи влезает. Тут наверно по классике, увлеклись и впихнули LibreOffice, Firefox и прочий мусор, думая что кто-то будет пользоваться им на постоянной основе?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #39

39. Сообщение от chdlb (?), 04-Янв-25, 00:40 +/–

ага а прошивка у микротика 16 MB, и что? и нихууа
возьми скачай да посмотри что там столько занимает, это disk image
hammeriso.iso: DOS/MBR boot sector; partition 1 : ID=0xee, start-CHS (0x0,0,2), end-CHS (0x3ff,255,63), startsector 1, 2158592 sectors
Device         Start     End Sectors Size Type
/dev/loop0p1    2048 2138111 2136064   1G Microsoft basic data
/dev/loop0p2 2138112 2158559   20448  10M Linux filesystem
share/locale
share/doc
share/man
lib/firmware
lib/python3.13
kernel modules
вот тебе и набежало, это намного лучше чем сидеть про либре офис и ff звиздеть

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #40, #42

40. Сообщение от cheburnator9000 (ok), 04-Янв-25, 06:09 +/–

>>> /dev/loop0p1    2048 2138111 2136064   1G Microsoft basic data
Windows XP чтоли запихали?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #46

41. Сообщение от ИмяХ (ok), 04-Янв-25, 13:36 +/–

>>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек.
Доигрались со своими уменьшениями нанометров, вот теперь расхлёбывайте.

Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Аноним (42), 04-Янв-25, 15:24 +1 +/–

>lib/python3.13
Неужели это 146% нужно? Я вообще ожидал, что там будет программа для bare metal по типу memtest64. Потому что ОС занимает память, а тестировать надо везде.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

43. Сообщение от Аноним (42), 04-Янв-25, 15:30 +/–

>подарочные карты на amazon.com
Это неуважение к пользователю - привязывать его к конкретной платформе. Мне однажды на почту приходило письмо от британских учёных "пройдите опрос как эксперт (тема - формальные грамматики), дадим подарочную карту амазон". Ну опрос я всё равно прошёл, благо недолго, но карту сказал что принять не могу, так как у амазона ничего не покупаю. Они, к сожалению, сказали, что криптой или фиатом выдать не могут - какие-то универовские политики связанные с бухгалтерией мешают такое делать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

44. Сообщение от chdlb (?), 05-Янв-25, 10:46 +/–

>>lib/python3.13
> Неужели это 146% нужно? Я вообще ожидал, что там будет программа для
> bare metal по типу memtest64. Потому что ОС занимает память, а
> тестировать надо везде.
может у них на питоне отправлялка статистики на их сервера, я откуда знаю-то? оно мне больше всех надо? ))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Neon (??), 06-Янв-25, 03:33 +/–

Содержимое памяти испортится - это минус. Может не только контейнер полететь

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

46. Сообщение от ryoken (ok), 07-Янв-25, 11:12 +/–

Microsoft basic Data - это вроде из спеков GPT, тип раздела, файловая система может быть какая в голову взбредет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

47. Сообщение от yurikoles (ok), 10-Янв-25, 03:34 +/–

> ARM
Но на сайте и в репозитории проекта везде подразумевается дефолтная архитектура.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от полураспад (?), 02-Янв-25, 10:25	+2 +/–
на костылях все держится!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #27

2. Сообщение от Андрей (??), 02-Янв-25, 10:27	+1 +/–
Минимум 3 часа хочет...
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #22, #23, #30

3. Сообщение от Аноним (3), 02-Янв-25, 10:34	+2 +/–
чтобы на вас стала хотя бы теоретически возможной эта атака - немедленно установите специальный дистрибутив!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #5, #14

4. Сообщение от Аноним (5), 02-Янв-25, 10:51	+2 +/–
За всю историю человечества через эту и подобные уязвимости не было украдено ни одного бита данных. В отличии от неправильной обработки путей через которую ушли сотни миллионов записей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #19, #34

5. Сообщение от Аноним (5), 02-Янв-25, 10:51	–1 +/–
Можно в контейнере это плюс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #45

9. Сообщение от Аноним (9), 02-Янв-25, 13:47	+/–
> началась игра в "кошки-мышки" - производители чипов памяти пытались блокировать уязвимость, а исследователи находили новые способы её обхода. Деньги?
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от Аноним (14), 02-Янв-25, 14:20	+1 +/–
Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить отдельный дистрибутив. Самый смех - uдuoты найдутся.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #24, #28, #29

15. Сообщение от cheburnator9000 (ok), 02-Янв-25, 15:40	+3 +/–
1 ГБ live дистрибутив запускающий одну две три команды??? Оно что на Java?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #31

16. Сообщение от Аноним (16), 02-Янв-25, 18:31	+1 +/–
Эксперты опеннета, расслабленные зимними каникулами, уже принялись привычно зубоскалить — мол, «ха-ха-ха, эта атака не атака, без специального дистрибутива не работает». Хотя на самом деле дистрибутив как раз и сформирован специально для изучения применимости данного класса атак в дикой природе. И скачать и протестировать предлагается именно для сбора данных, как посильный вклад в исследование. Даже предлагаются некие плюшки за сотрудничество, хоть и символические — футболки и подарочные карты на amazon.com.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #21, #25, #43

19. Сообщение от Аноним (19), 02-Янв-25, 18:55	+/–
сказал историк...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4

20. Сообщение от Аноним (20), 02-Янв-25, 19:25	+/–
Запустишь этот диструбитув, а он своей же атакой повредит себе кусок ядра, отвечающий за файловую систему. И вместо размонтирования при выключении запишет рандомные байты по случайному смещению. Где гарантии?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26

21. Сообщение от Константавр (ok), 02-Янв-25, 19:53	+1 +/–
Хехе, действительно, помогите написать качественый зловред.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

22. Сообщение от chdlb (?), 03-Янв-25, 00:16	+2 +/–
что-то многовато
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

23. Сообщение от Аноним (23), 03-Янв-25, 00:49	+/–
>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Ну, не удивительно, учитывая, что модули памяти электрически включены в материнскую плату, (через БП) подключенную к электрической розетке.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

24. Сообщение от Аноним (23), 03-Янв-25, 00:51	+/–
Ну, последние несколько лет показали, что люди без проблем дают удаленный доступ непонятным личностям к своим смартфонам, на которых установлены банковские программы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

25. Сообщение от Аноним (23), 03-Янв-25, 00:53	+/–
В итоге окажется, что через "специально оформленный дистрибутив" мало того что будет собираться телеметрия, так и наверняка окажется парочка запасных входов в ОС для непонятных личностей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #16

26. Сообщение от Аноним (23), 03-Янв-25, 00:53	+1 +/–
Скачай, проверь! И да, тут тебе никто ничего не обязан...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

27. Сообщение от Аноним (-), 03-Янв-25, 00:58	+1 +/–
> на костылях все держится! ... > который блокирует искажение ячеек в частных случаях, но не защищает от > всех возможных вариантов атаки. Мы вам тут дали щит, для дешевизны он - из фанеры, но мы его алюминиевой фольгой обтянули и теперь он - выглядит почти как настоящий!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

28. Сообщение от myster (ok), 03-Янв-25, 00:58	+/–
дистрибутив не обязателен, там просто подготовленная среда, как и в контейнере Это не значит, что зловредное ПО не сможет воссоздать себе такую среду через совершенно любую уязвимость > Раньше для атаки нужно было провести хакера (через проходную) к терминалу в своей конторе и дать ему права рута. это похоже на анекдот про афганский (албанский в другой версии) вирус
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

29. Сообщение от Аноним (-), 03-Янв-25, 01:00	+1 +/–
> Так-то круто. Раньше для атаки нужно было провести хакера (через проходную) > к терминалу в своей конторе и дать ему права рута. Теперь - еще и установить > отдельный дистрибутив. Самый смех - uдuoты найдутся. Rowhammmer.js смотрит на это дело с недоумением. Надо его - на опеннете развесить, с автозапуском. Посмотреть - какой процент посетителей допер хотя-бы активный контент удавить :) И да, а зачем при этом хакера через проходную проводить? Это как в том анекдоте - "какой же хакер без ноутбука?!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

30. Сообщение от chdlb (?), 03-Янв-25, 03:20	+/–
я протестил, либо пишет Skipped либо 0 флипов, 2xDDR5 Micron, Raptor Lake учитывая что это интел и там нет никакого ECC и TSME, то неплохо неплохо и кстати кто там ныл про диски и корапшен? первым диалоговым окном идет предупреждение, что отключите их P.S. тестил 3 часа, hammeriso
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

31. Сообщение от chdlb (?), 03-Янв-25, 03:21	+/–
на арче, для лайва не так уж и много
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #38

32. Сообщение от Аноним (32), 03-Янв-25, 04:13	+/–
Вангую хотят научиться компактно паковать инфу о ячейках, подверженных флипам, чтобы ОС не размещала на них таблицы страниц.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33

33. Сообщение от Аноним (32), 03-Янв-25, 04:14	+/–
а инфу записовать в SPD.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32

34. Сообщение от Аноним (34), 03-Янв-25, 04:43	+/–
>неправильной обработки путей через которую ушли сотни миллионов записей Значительно больше записей и рублей утекло через "продиктуйте код из СМС".
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #35

35. Сообщение от нах. (?), 03-Янв-25, 08:09	–1 +/–
Что совершенно не мешает банкам ТРЕБОВАТЬ продиктовать код из sms. И ничего в тyпoватеньких головенках не щелкает. Ведь "так проще!"
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #34 Ответы: #37

36. Сообщение от kisoid (?), 03-Янв-25, 12:43	+1 +/–
Напомнило анекдот: Китайцы взломали сервер Пентагона, вот как это было: 1. Каждый китаец попробовал один пароль. 2. Каждый второй пароль был "Мао Цзедун" 3. На 74357181-й попытке сервер согласился, что у него пароль "Мао Цзедун"
Ответить \| Правка \| Наверх \| Cообщить модератору

37. Сообщение от Аноним (37), 03-Янв-25, 13:53	+/–
Опять что-то из твоих фантазий? Все банки пишут «Никому, даже сотрудникам банка, не сообщайте этот код» в каждом сообщении Но у тебя опять свои фантазии в которых банки требуют код Да, смс очень плохой вариант 2fa, да в идеальном мире банки должны перейти на 2fa при котором ничего снаружи тебе не передается для кода, но нет, банки не требуют говорить код и прямо пишут каждый раз «никому!»
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35

38. Сообщение от Аноним (38), 03-Янв-25, 20:11	+1 +/–
Puppy Linux в 100 мб вместе с гуи влезает. Тут наверно по классике, увлеклись и впихнули LibreOffice, Firefox и прочий мусор, думая что кто-то будет пользоваться им на постоянной основе?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #31 Ответы: #39

39. Сообщение от chdlb (?), 04-Янв-25, 00:40	+/–
ага а прошивка у микротика 16 MB, и что? и нихууа возьми скачай да посмотри что там столько занимает, это disk image hammeriso.iso: DOS/MBR boot sector; partition 1 : ID=0xee, start-CHS (0x0,0,2), end-CHS (0x3ff,255,63), startsector 1, 2158592 sectors Device Start End Sectors Size Type /dev/loop0p1 2048 2138111 2136064 1G Microsoft basic data /dev/loop0p2 2138112 2158559 20448 10M Linux filesystem share/locale share/doc share/man lib/firmware lib/python3.13 kernel modules вот тебе и набежало, это намного лучше чем сидеть про либре офис и ff звиздеть
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #38 Ответы: #40, #42