-
- Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой: Дупкин(823 знак., 05.01.2018 20:36, )
- В целом я все почувствовал верно. Мой пост и не был описанием деталей. В целом классическая time атака - так, понится, ключи ширования издревле удавалось сломать на разных устройствах по оценнке времени их реакции на введенное значение. - Evgeny_CD(05.01.2018 22:24)
- ...и отсутствие прерываний - Скрипач(05.01.2018 20:51)
- Повторить 10 раз - и прерывания не будут мешать. - LightElf(06.01.2018 01:12)
- В описанном методе не нужны прерывания и исключения, т.к. чтение запрещённого адреса осуществляется в спекулятиавном режиме, т.е. происходит ошибка предсказателя и результаты отбрасываются, но данные в кеш попадают. Дупкин(383 знак., 05.01.2018 22:12, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня достаточно старые - A330 и D520(точно не помню уже). Лежат без дела из-за своей основательной тормознутости. - AlexG(06.01.2018 08:44)
- на Atom D510 эксплоит spectre.c не работает. С270 лень доставать, но тоже не должен работать. - kaf1(06.01.2018 02:43)
- Спасибо! - Evgeny_CD(06.01.2018 02:47)
- Это верно только для древних атомов, в которых не было суперскаляности и out-of-order. В современных это все есть. Еще можно достать мамку на 386SX-40, там этого бага точно не будет :) - Evgeny_CD(06.01.2018 01:35)
- У меня где-то должна лежать материнская плата на Атоме, который не умеет делать спекулятивное исполнение - AlexG(05.01.2018 23:08)
- А надежным решением, кроме патча ОС, выглядит как "добавить к центральному камную еще два камня" :) Evgeny_CD(51 знак., 05.01.2018 23:05)
- Не выглядит ка надёжное решение. Можно повторять для каждого байта много раз подряд, чтобы в сумме загрузка из RAM была 100% много больше 50мкс. А если,ты получил 50мкс - то нужное значение обнаружено. - Дупкин(05.01.2018 23:02, )
- Проскакивала инфа, что в браузерах как раз собираются с этим бороться ограничивая разрешение таймера до 50 мкс. - Evgeny_CD(05.01.2018 22:22)
- Я пробежал исходную статью и понял так: для пущей скорости команды сначала начинают выполняться (начинается cache fill) и только потом происходит проверка прав доступа (и генерируется исключение). Т.е. можно скрафтить код, который в зависимости от LightElf(166 знак., 04.01.2018 22:47)
- Попытка выжать еще капельку производительности сохраняя обратную совместимость. "Архитектура x86" - не более чем абстракция поверх всяких трюков типа out-of-order, speculative execution и т.д. В один торжественный момент срабатывает "закон дырявых LightElf(83 знак., 04.01.2018 21:25)
- Выдумки. Сказано же: арм тоже замарался. ИМХО, обратная совместимость совсем не держит. - SciFi(04.01.2018 21:49)
- Собственно говоря на х86 уже мало что держит. - Скрипач(04.01.2018 21:37)
- В AMD64 ничего принципиально не изменилось. Есть простая модель из регистров/плоской памяти/набора инструкций. И есть реальный процессор, с многоуровневыми кэшами, предсказаниями ветвлений, опережающим выполнением, предвыборкой и прочими LightElf(141 знак., 04.01.2018 22:17)
- ...и в этот момент очень важно сделать короткий, но быстрый шаг в строну. - Скрипач(04.01.2018 22:19)
- Ну да, например предложить всем купить более новые процессоры, в которых "мамой клянус, такой фигни нет". - LightElf(04.01.2018 22:28)
- ...архивы компании на USB-винчестерах. При
любом шорохелюбой непонятной фигне отключаются и будут подключены только когда "всемирная пандемия цифрового вандализма" (а такие будут, скоро) поутихнет. Скрипач(96 знак., 04.01.2018 22:34)- Ну или так - LightElf(04.01.2018 22:44)
- Или положиться на старую добрую защиту Неуловимого Джо. - SciFi(04.01.2018 22:37)
- ...архивы компании на USB-винчестерах. При
- Ну да, например предложить всем купить более новые процессоры, в которых "мамой клянус, такой фигни нет". - LightElf(04.01.2018 22:28)
- ...и в этот момент очень важно сделать короткий, но быстрый шаг в строну. - Скрипач(04.01.2018 22:19)
- В AMD64 ничего принципиально не изменилось. Есть простая модель из регистров/плоской памяти/набора инструкций. И есть реальный процессор, с многоуровневыми кэшами, предсказаниями ветвлений, опережающим выполнением, предвыборкой и прочими LightElf(141 знак., 04.01.2018 22:17)
- читаешь и понимаешь какой лютый ец... 20 лет карл... фиск аппараты фигня... - sav6622(04.01.2018 12:44)
- Спасибо! "Получить данные можно даже с помощью кода на JavaScript запущенного прямо в браузере" AU08(1477 знак., 04.01.2018 07:49 - 10:06, ссылка, ссылка)
- Где это про JavaScript написано? В ваших ссылках этого не вижу. Откуда цитата? - Ксения(04.01.2018 09:50)
- Про JavaScript - это другая уязвимость. На Хабре есть подборка ссылей на оригинальные статьи. - LightElf(04.01.2018 21:19)
- "Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер." - Ruslan(04.01.2018 11:11, ссылка)
- Отседова - AU08(04.01.2018 09:57, ссылка)
- Я не могу рассматривать Пикабу, как серьезный источник информации. Там всякий сочиняет, во что горазд. - Ксения(04.01.2018 10:44)
- Где это про JavaScript написано? В ваших ссылках этого не вижу. Откуда цитата? - Ксения(04.01.2018 09:50)
- Всё не так, никаких "запихивателей" нет. Алгоритм эксплуатации такой: Дупкин(823 знак., 05.01.2018 20:36, )