-
- Сводный системный по багам Intel -> - Evgeny_CD(06.03.2019 22:54, ссылка)
- Продолжим ? =)) "«Чипокалипсис» добрался до графических процессоров. Через чипы GPU можно следить за пользователями и нейросетями" - sav6622(13.11.2018 00:27, ссылка)
- Хорошие статьи на русском про Meltdown -> Spectre --> - Evgeny_CD(06.01.2018 01:09, ссылка, ссылка)
- Все обсуждения переехали туда -> - Evgeny_CD(06.01.2018 00:00, ссылка)
- Apple признала наличие уязвимости процессоров в своих устройствах -> Осталось выяснить тонкости у Qualcomm и у MIPS, и масштаб бедствия будет более-менее понятен. - Evgeny_CD(05.01.2018 23:50, ссылка)
- Вот тут в комментах про MIPS she(165 знак., 05.01.2018 23:53, ссылка)
- О как гамотно! Спасибо! - Evgeny_CD(05.01.2018 23:55)
- Вот тут в комментах про MIPS she(165 знак., 05.01.2018 23:53, ссылка)
- Вот смотрю и понимаю, что чуть-чуть не сделал Абсолютно Охренительную Вещь. Помните, набрасывал тут про распространение программ на «безопасном ассемблере»? Напоминаю главное: Николай Коровин(1670 знак., 05.01.2018 20:40)
- WebAssembly, JIT для JavaScript. Тот самый, который может использовать уязвимость Spectre для вылезания за пределы песочницы. - LightElf(06.01.2018 01:23)
- Все украдено до нас! -> - Evgeny_CD(06.01.2018 01:15, ссылка)
- Похожа свинья на ёжа… - Николай Коровин(06.01.2018 01:30)
- Параметры компиляции AOT можно настроить, если есть сама технология. - Evgeny_CD(06.01.2018 01:33)
- Похожа свинья на ёжа… - Николай Коровин(06.01.2018 01:30)
- Поздравляю, ты изобрел статическую компиляцию байткода в нативный код. Сейчас этим занимается много народа. - Evgeny_CD(05.01.2018 23:03)
- С конкретно такой целью выдирания зубов опасным хищникам? - Николай Коровин(05.01.2018 23:13)
- Сейчас, когда конкурентная борьба между Intel и AMD разгорелась не на шутку, началась та же война компроматов, как и во время выборной компании Трамп-Клинтон :). Т.е. из-под подушки вынули всё, что хотя бы краем могло бы задеть конкурента, и Ксения(44 знак., 05.01.2018 11:45)
- Да ладно, там такая же конкуренция как у Макдака с Бургеркинг. - _nn(07.01.2018 15:58, )
- Блин, Кто-то решил перезапустить развитие всей цифровой электроники? Интересно, как там у Эльбрусов с этим багом? - Evgeny_CD(05.01.2018 02:09)
- Ощущение, что это Бабаян нашёл баг просто назло буржуям :-D Кстати смех смехом, а «курс на потреблядство» заканчивается лбом об стенку на полной скорости именно так. «Ещё полупрозрачнее окошки, еще свистопердельнее сайты, ОЙБЛЬ…» - Николай Коровин(05.01.2018 19:53)
- Полупрозрачности 100 лет в обед. И ничего особого там нет. Примитивный по сути аппаратный блок. Но суть подмечена верно. Когда искусственно смещается система координат, и в качестве прогресса выдается 3D меню текстового редактора, то Evgeny_CD(122 знак., 05.01.2018 22:46 - 23:37)
- Г — Гармония :-D нет, ну действительно это пять - Николай Коровин(06.01.2018 00:16)
- Эт-та пяць! - Точка опоры(05.01.2018 23:02)
- Полупрозрачности 100 лет в обед. И ничего особого там нет. Примитивный по сути аппаратный блок. Но суть подмечена верно. Когда искусственно смещается система координат, и в качестве прогресса выдается 3D меню текстового редактора, то Evgeny_CD(122 знак., 05.01.2018 22:46 - 23:37)
- Неудивлюсь, если притянут русских хакеров :-))) - sav6622(05.01.2018 13:59)
- Наверняка все отлично, как у Неуловимого Джо :) - she(05.01.2018 11:56)
- Ощущение, что это Бабаян нашёл баг просто назло буржуям :-D Кстати смех смехом, а «курс на потреблядство» заканчивается лбом об стенку на полной скорости именно так. «Ещё полупрозрачнее окошки, еще свистопердельнее сайты, ОЙБЛЬ…» - Николай Коровин(05.01.2018 19:53)
- Пост, с которого все началось -> - Evgeny_CD(05.01.2018 02:07, ссылка)
- Пост номер один? - Крок(05.01.2018 02:44)
- Статья со ссылками - Intel, AMD, ARM64, Power8 и 9 -> - Evgeny_CD(05.01.2018 02:00, ссылка)
- Бумага про уязвимость Spectre. Всем выпасть в осадок!:( Evgeny_CD(05.01.2018 01:55)
- Подробности от ARM -> - Evgeny_CD(05.01.2018 01:53, ссылка)
- Кстати, откуда сведения, что это бага, а не фича? В конце концов, дядя Сэм любит подслушивать и подглядывать, ну и так далее... - SciFi(04.01.2018 09:43)
- Нет, похоже, ошибка идеологическая. Я ее трактую так. Evgeny_CD(473 знак., 04.01.2018 02:26)
- Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой: Дупкин(823 знак., 05.01.2018 20:36, )
- В целом я все почувствовал верно. Мой пост и не был описанием деталей. В целом классическая time атака - так, понится, ключи ширования издревле удавалось сломать на разных устройствах по оценнке времени их реакции на введенное значение. - Evgeny_CD(05.01.2018 22:24)
- ...и отсутствие прерываний - Скрипач(05.01.2018 20:51)
- Повторить 10 раз - и прерывания не будут мешать. - LightElf(06.01.2018 01:12)
- В описанном методе не нужны прерывания и исключения, т.к. чтение запрещённого адреса осуществляется в спекулятиавном режиме, т.е. происходит ошибка предсказателя и результаты отбрасываются, но данные в кеш попадают. Дупкин(383 знак., 05.01.2018 22:12, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня достаточно старые - A330 и D520(точно не помню уже). Лежат без дела из-за своей основательной тормознутости. - AlexG(06.01.2018 08:44)
- на Atom D510 эксплоит spectre.c не работает. С270 лень доставать, но тоже не должен работать. - kaf1(06.01.2018 02:43)
- Спасибо! - Evgeny_CD(06.01.2018 02:47)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
- Я пробежал исходную статью и понял так: для пущей скорости команды сначала начинают выполняться (начинается cache fill) и только потом происходит проверка прав доступа (и генерируется исключение). Т.е. можно скрафтить код, который в зависимости от LightElf(166 знак., 04.01.2018 22:47)
- Попытка выжать еще капельку производительности сохраняя обратную совместимость. "Архитектура x86" - не более чем абстракция поверх всяких трюков типа out-of-order, speculative execution и т.д. В один торжественный момент срабатывает "закон дырявых LightElf(83 знак., 04.01.2018 21:25)
- Выдумки. Сказано же: арм тоже замарался. ИМХО, обратная совместимость совсем не держит. - SciFi(04.01.2018 21:49)
- Собственно говоря на х86 уже мало что держит. - Скрипач(04.01.2018 21:37)
- В AMD64 ничего принципиально не изменилось. Есть простая модель из регистров/плоской памяти/набора инструкций. И есть реальный процессор, с многоуровневыми кэшами, предсказаниями ветвлений, опережающим выполнением, предвыборкой и прочими LightElf(141 знак., 04.01.2018 22:17)
- ...и в этот момент очень важно сделать короткий, но быстрый шаг в строну. - Скрипач(04.01.2018 22:19)
- Ну да, например предложить всем купить более новые процессоры, в которых "мамой клянус, такой фигни нет". - LightElf(04.01.2018 22:28)
- ...архивы компании на USB-винчестерах. При
любом шорохелюбой непонятной фигне отключаются и будут подключены только когда "всемирная пандемия цифрового вандализма" (а такие будут, скоро) поутихнет. Скрипач(96 знак., 04.01.2018 22:34)- Ну или так - LightElf(04.01.2018 22:44)
- Или положиться на старую добрую защиту Неуловимого Джо. - SciFi(04.01.2018 22:37)
- ...архивы компании на USB-винчестерах. При
- Ну да, например предложить всем купить более новые процессоры, в которых "мамой клянус, такой фигни нет". - LightElf(04.01.2018 22:28)
- ...и в этот момент очень важно сделать короткий, но быстрый шаг в строну. - Скрипач(04.01.2018 22:19)
- В AMD64 ничего принципиально не изменилось. Есть простая модель из регистров/плоской памяти/набора инструкций. И есть реальный процессор, с многоуровневыми кэшами, предсказаниями ветвлений, опережающим выполнением, предвыборкой и прочими LightElf(141 знак., 04.01.2018 22:17)
- читаешь и понимаешь какой лютый ец... 20 лет карл... фиск аппараты фигня... - sav6622(04.01.2018 12:44)
- Спасибо! "Получить данные можно даже с помощью кода на JavaScript запущенного прямо в браузере" AU08(1477 знак., 04.01.2018 07:49 - 10:06, ссылка, ссылка)
- Где это про JavaScript написано? В ваших ссылках этого не вижу. Откуда цитата? - Ксения(04.01.2018 09:50)
- Про JavaScript - это другая уязвимость. На Хабре есть подборка ссылей на оригинальные статьи. - LightElf(04.01.2018 21:19)
- "Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер." - Ruslan(04.01.2018 11:11, ссылка)
- Отседова - AU08(04.01.2018 09:57, ссылка)
- Я не могу рассматривать Пикабу, как серьезный источник информации. Там всякий сочиняет, во что горазд. - Ксения(04.01.2018 10:44)
- Где это про JavaScript написано? В ваших ссылках этого не вижу. Откуда цитата? - Ксения(04.01.2018 09:50)
- Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой: Дупкин(823 знак., 05.01.2018 20:36, )
- Один маленький косяк Интела, и миллионы юзеров теряют нехило баблоса. Codavr(641 знак., 04.01.2018 02:18, ссылка)Evgeny_CD
- Почти накаркал со своей «ультрапятничной темой»… только что всё-таки не в ведре нашли «очередную ничем не закрываемую», а в писюгане. - Николай Коровин(03.01.2018 17:07)
- "Шеф все пропало". Решения хорошего нет. Линуха уже залотали (stable: 4.14.11 2018-01-02). Экстренно включили pti. Говорят что при syscall будут сбрасывать tlb. Печалька. Пойду напьюсь. - framer(03.01.2018 17:06, ссылка)
- АМД при поддержке китайской мафии с гордостью представляет... she(118 знак., 03.01.2018 16:45)
- Говорят и его зацепило, по крайней мере принудительно включают исправление... - sav6622_imatra(03.01.2018 19:28, )
- Посмотрим, вроде обещают опцию ядра для отключения этого "исправления". - she(03.01.2018 20:52)
- Говорят и его зацепило, по крайней мере принудительно включают исправление... - sav6622_imatra(03.01.2018 19:28, )
- "и приводит к падению производительности приложений от 5 до 30%, чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение..." -- про эппл все читали, да? Про дизельгейт тоже? В нужный момент вбрасываем -- и fk0(15 знак., 03.01.2018 16:37)
- Это называется как продать хомячкам новые процессоры =)) а в этих ошибки нету и шустрее работают... - sav6622_imatra(03.01.2018 19:29, )
- шо, опять? - SciFi(03.01.2018 16:34)