Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"	+/–
Сообщение от opennews (??), 12-Сен-25, 11:51
Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы... Подробнее: https://www.opennet.me/opennews/art.shtml?num=63868
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 12-Сен-25, 11:51	+8 +/–
Запланированное устаревание серверов. Не только Apple играется с этим.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #29, #54

3. Сообщение от Аноним (3), 12-Сен-25, 11:56	+6 +/–
Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #6, #7, #8, #11, #12, #21, #42, #45, #49

4. Сообщение от 55109 (?), 12-Сен-25, 12:01	+3 +/–
Больше компов, больше доляров интелю и амд?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (-), 12-Сен-25, 12:15	+6 +/–
Менеджер Интел, залогинтесь) Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18, #23

6. Сообщение от Аноним (6), 12-Сен-25, 12:15	+/–
На хостинге тоже всегда будете арендовать физический сервер?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #14, #26

7. Сообщение от Аноним (7), 12-Сен-25, 12:29	+6 +/–
Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

8. Сообщение от penetrator (?), 12-Сен-25, 12:34	+/–
в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

11. Сообщение от sena (ok), 12-Сен-25, 12:47	+1 +/–
на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

12. Сообщение от Аноним (12), 12-Сен-25, 12:48	+/–
Это ненормально, что у калькулятора есть доступ ко всей системе. Любой софт должен запускаться в песочнице, и читать только то, что разрешили.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #16

14. Сообщение от Анонисссм (?), 12-Сен-25, 13:02	+2 +/–
>На хостинге тоже всегда будете арендовать физический сервер? если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #32

15. Сообщение от Someone (??), 12-Сен-25, 13:03	+/–
Я надеюсь что mitigations=off эту байду отменяет.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

16. Сообщение от Аноним (16), 12-Сен-25, 13:06	+/–
А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #17, #35, #43, #66

17. Сообщение от Аноним (-), 12-Сен-25, 13:09	+2 +/–
> И это правильно - я как программист хочу рулить всей системой и оборудованием, > чтобы решать задачи Ага, сейчас дискету отформатирую, а потом как начну решать задачи!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #27

18. Сообщение от Аноним (18), 12-Сен-25, 13:14	+2 +/–
А менеджеры других компаний не хотят зарабатывать ? Посмотрите стартовые цены крайних серверников: - https://www.techpowerup.com/cpu-specs/epyc-9965.c3904 - https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

20. Сообщение от Аноним (20), 12-Сен-25, 13:29	+5 +/–
Это вам за то, что -не молитесь- забыли про четыре кольца защиты!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #22, #33, #47

21. Сообщение от Аноним (-), 12-Сен-25, 13:33	+1 +/–
> Запускайте свой софт, на своём железе. А где взять столько кроватей, чтобы под каждой сервак поставить??? А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается. А если двухспальная, то что тогда? Ваше предложение крайне непродуманное!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #36, #46

22. Сообщение от SKZ (?), 12-Сен-25, 13:45	+/–
- Невозможно забыть о том, чего не знаешь - Примитивная плоская модель памяти - наследие примитивных RISC.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28, #56, #61

23. Сообщение от 12yoexpert (ok), 12-Сен-25, 13:47	+1 +/–
если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

25. Сообщение от SKZ (?), 12-Сен-25, 13:54	+1 +/–
Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от нейм (?), 12-Сен-25, 13:57	+1 +/–
а почему бы и да если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

27. Сообщение от Аноним (16), 12-Сен-25, 14:00	+2 +/–
Так не форматируй дискету, если не надо
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

28. Сообщение от Самый Лучший Гусь (?), 12-Сен-25, 14:57	+/–
А лучше ничего и не придумали так что кушайте
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #30

29. Сообщение от Жироватт (ok), 12-Сен-25, 15:34	+/–
Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

30. Сообщение от SKZ (?), 12-Сен-25, 15:36	+1 +/–
Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

31. Сообщение от Аноним (31), 12-Сен-25, 15:49	+/–
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #34

32. Сообщение от Аноним (32), 12-Сен-25, 16:16	–2 +/–
Да ну! Найди мне за 300 руб/мес.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

33. Сообщение от Аноним (32), 12-Сен-25, 16:23	+/–
Да хоть 16 было бы. Это же не значит, что переключение контекста между двумя несмежными должно проходить через все промежуточные. А то производительность была бы, как-то, не на высоте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

34. Сообщение от Аноним (34), 12-Сен-25, 16:26	+1 +/–
Это ничего не изменит - L3-кеш общий на всех, да и в целом ядро не особо то изолированы друг от друга.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

35. Сообщение от Аноним (32), 12-Сен-25, 16:30	+2 +/–
> идеальная операционка DOS - там у программы был весь компьютер От всех бед один совет, Это кнопочка Reset.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #44

36. Сообщение от Аноним (32), 12-Сен-25, 16:42	+/–
Что у тебя за мания - ставить серваки под кроватями? Там охлахдение плохое, если что. Ну да ладно, кроватей-то насобирать можно, а вот где столько серваков взять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #73

37. Сообщение от Аноним (32), 12-Сен-25, 16:45	+1 +/–
Росчерком одного пера...пальца, могут отменить и mitigations=off.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

38. Сообщение от Аноним (44), 12-Сен-25, 16:54	+/–
И гипервизор и гость в пространстве пользователя. Как следует изолировать не получиться. P.S. Уберите из топика недоступную ссылку.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #57

39. Сообщение от Аноним (39), 12-Сен-25, 16:54	–1 +/–
Накладные расходы в 51% ради иллюзорной проблемы скрыть небольшую утечку?
Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (44), 12-Сен-25, 16:56	+/–
Вся эта "игрушечная" изоляция - маркетинговый ход и "пыль в глаза".
Ответить | Правка | Наверх | Cообщить модератору

41. Сообщение от Аноним (18), 12-Сен-25, 16:56	–1 +/–
Там нет недоступных ссылок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #48

42. Сообщение от Анонимище (?), 12-Сен-25, 16:59	+/–
Гораздо более реальный план это пойти по пути Уинстона Смита и наконец полюбить Большого Брата
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

43. Сообщение от Аноним (44), 12-Сен-25, 17:10	+1 +/–
DOS это концепция встроенной системы - и то для стиральной машины без выходов куда либо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

44. Сообщение от Аноним (44), 12-Сен-25, 17:12	+1 +/–
RESET в DOS не всегда загрузка "чистой системы".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

45. Сообщение от Аноним (32), 12-Сен-25, 17:12	–1 +/–
> Может пора прекратить играть в изоляции и псевдо-безопасность? Может лучше, перестать спекулировать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #55

46. Сообщение от Аноним (44), 12-Сен-25, 17:16	+/–
Здесь есть маркетинговый ответ - каждой кровати свой встроенный сервак - "комфорт и душе и телу".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

47. Сообщение от Аноним (44), 12-Сен-25, 17:18	+1 +/–
>забыли про четыре кольца защиты! Кольца власти! ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

48. Сообщение от Аноним (44), 12-Сен-25, 17:24	+/–
ЭТО>>><iframe width="560" height="315" src="https://www.youtube.com/embed/G_qDNFI2e4s?si=rfg04CTKx2Y-HVl... title="YouTube video player" frameborder="0" allow="accelerometer;  encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="" style="max-width: 100%;" loading="lazy"></iframe><<<ЭТО не доступна у провайдеров стационарного интернета.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #52

49. Сообщение от myster (ok), 12-Сен-25, 17:52	–1 +/–
> Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе. Это всё равно что сказать "раз эти доспехи иногда уязвимы, давайте без доспехов сражаться"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

50. Сообщение от Аноним (44), 12-Сен-25, 17:54	–1 +/–
Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях. Кому же это выгодно? Пошли слухи, что лучше не хоститься а иметь свое оборудование. Кому же это выгодно? Какая удобная штука эта открытость...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

51. Сообщение от Аноним (-), 12-Сен-25, 18:18	+1 +/–
> Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях Открытый продукт затем и сделан открытым, чтобы хакерам и прочим мутным типам, не надо было напрягаться и декомпилять закрытый код. >  Кому же это выгодно? Возможно пользователям? Они точно знают, что Сообщество™ выдало дырявый софт. У них пока нет доказательств, что этому подвержены проприетарные решения. Пока нет. > Пошли слухи, что лучше не хоститься а иметь свое оборудование. Слухи или уже есть готовый эксплойт?)) >  Кому же это выгодно? Пользователям! Они могут теперь сами оценить риски и решить, что им делать. > Какая удобная штука эта открытость... Ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

52. Сообщение от Аноним (18), 12-Сен-25, 18:19	–1 +/–
Так ссылка то доступная, как и контент по ней.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #59

54. Сообщение от Аноним (54), 12-Сен-25, 18:46	+/–
так и будут бесконечно играть в дырявые защиты: выпускают новый защищённый проц - а он оказывается с дырками; повторить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

55. Сообщение от Аноним (54), 12-Сен-25, 18:51	+/–
а кто ж дырки делать будет?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #69

56. Сообщение от Аноним (54), 12-Сен-25, 18:54	+/–
> Примитивная плоская модель памяти Зато 64! Всех принудительно в неё запихнули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #64

57. Сообщение от SKZ (?), 12-Сен-25, 19:00	+/–
Гипервизор не может быть в юзерспейсе, это монитор ВМ там
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

59. Сообщение от Аноним (44), 12-Сен-25, 19:14	+/–
Ну допустим не контент, а активный код проигрывателя youtube в iframe.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #60

60. Сообщение от Аноним (18), 12-Сен-25, 19:34	+/–
Ну встроили в новость видео с их официального канала: https://www.youtube.com/@comsec-eth-zurich/videos Что не так то ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

61. Сообщение от Аноним (44), 12-Сен-25, 19:41	+/–
Кто сказал что она плоская даже в 32- и 64битных приложениях? Сегментные регистры остались и не все они равны друг-другу. FS и GS, продолжают играть важную роль, например, для реализации TLS (Thread Local Storage).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #62

62. Сообщение от SKZ (?), 12-Сен-25, 20:06	+1 +/–
>Кто сказал что она плоская даже в 32- и 64битных приложениях? Плоская она. Все сегментные дескрипторы в 32-битном режиме имеют базу 0 и лимит 0хFFFFFF, а в 64-битном амуде вообще сделали так, что оба поля игнорируются. >FS и GS, продолжают играть важную роль Это то, что амуда не смогла искорежить окончательно, но лимит все равно игнорируется. Для CS, DS, ES и база считается нулевой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61

63. Сообщение от Xo (?), 12-Сен-25, 20:07	–1 +/–
Опять эти швейцары со сферическими конями в вакууме. И так медленные цпу, теперь будут исчо медленнее).
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #65

64. Сообщение от SKZ (?), 12-Сен-25, 20:14	–1 +/–
Так она и в 32-битном режиме такая же. Пейсатели запилили одинаковые дескрипторы с нулевыми базой и лимитом для всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

65. Сообщение от Фняк (?), 12-Сен-25, 20:34	+1 +/–
Швейцария маленькая страна, куда им спешить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63

66. Сообщение от анони (?), 12-Сен-25, 21:22	+/–
А ты уверен, что ты - системный программист?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #72

67. Сообщение от Ценитель GPL рогаликов (?), 12-Сен-25, 21:39	+1 +/–
Ваш процессор стал медленнее в среднем на 10% ? Не надо такое терпеть! Вперед на осеннюю распродажу! Новый 32 ядрёный процессор всего за 99 тысяч 999 рублей! Каждый купивший процессор, получит в подарок уникальный календарик, совершенно новый многоскоростной пишущий dvd привод и юсб лампу для подсветки клавиатуры в ночное время. Спешите. Спецакция действует до 12 сентября.
Ответить | Правка | Наверх | Cообщить модератору

68. Сообщение от Аноним (68), 12-Сен-25, 22:15	+/–
Правильно ли я понимаю, что подобная атака позволяет красть данные с чужих вирт. машин на хостинге, например? Т.е. например если купить впс у того же провайдера, что хостит какой нибудь крупный сервис, то в теории атака позволит угнать данные пользователей сервиса? И еще, вот есть серверы где два физических проца, физ. разделение цпу поможет избежать подобного?
Ответить | Правка | Наверх | Cообщить модератору

69. Сообщение от Аноним (44), 12-Сен-25, 22:21	+/–
Полупроводники ))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

71. Сообщение от Аноним (71), 12-Сен-25, 22:52	+1 +/–
Нужны просто десктопные процессоры с 200 ядер. Чтобы за каждым процессом просто зарезервировать ядра, и чтобы была настоящая многозадачность, а не вытесняющая. Вот Core2Duo был двухядерным, и был по 64 нанометра. Сейчас техпроцесс 4 нанометра. То есть в 16 раз меньше. То есть можно сделать камень с 32 ядрами-аналогами Core2Duo. Не густо, но в htop у меня сейчас 85 задач, 291 поток, 98 ядерных потоков. Если считать, что только задачи нуждаются в настоящей изоляции, то надо 85 + 1 = 86 ядер. То есть ещё два шажка техпроцесса - и у нас будет 128 ядер-аналогов Core2Duo, чтобы каждому процессу по своему ядру выделить, и ядру - тоже. Четыре шажка - и своё аппаратное ядро можно будет выделить каждому потоку. Пять шажков - и вообще перестать париться с вытесняющей многозадачностью, несколько ядер - ядру, всё остальное - через io_uring, и честные микроядра взлетят везде. А можно не ждать много лет, а урезать ядра до размеров ARM-ядер, и получить всё это уже сейчас.
Ответить | Правка | Наверх | Cообщить модератору

72. Сообщение от Аноним10084 и 1008465039 (?), 13-Сен-25, 01:27    Скрыто ботом-модератором	+/–
Он несистемный программист
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

73. Сообщение от Аноним10084 и 1008465039 (?), 13-Сен-25, 01:30	+/–
Можно сделать кровать с подогревом от сервера. И накрываться зимой не надо будет, и хостится сайтик
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема