eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 3 апреля!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Vicshann, tundra37, EvgenySan (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Оффтоп —› Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64
. 1 . 2 . 3 . >>
Посл.ответ Сообщение


Ранг: 1102.9 (!!!!)
Статус: Участник

Создано: 4 января 2018 11:13 New!
Цитата · Личное сообщение · #1

Коллеги, а вот реализация уязвимости через JavaScript - это не то, за упоминание о чем в своё время высмеивали Криса?


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 4 января 2018 11:34 New!
Цитата · Личное сообщение · #2

только если у него была машина времени
но как показала его судьба - не было
а значит не та уязвимость
об этой стало известно максимум этим летом
осенью был доклад
https://www.sophia.re/ROOTS/index.html


Ранг: 526.3 (!)
Статус: Участник
оптимист

Создано: 4 января 2018 15:55 New!
Цитата · Личное сообщение · #3


Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 4 января 2018 16:20 New!
Цитата · Личное сообщение · #4

Gideon Vi напомннило:
-В камнях, понимаешь, в камнях. Там дырка, я их всех выебу. Пизда всем, и АМД и Интел. (с) какбеправде 2 2008, бгг

Ранг: 233.1 (наставник)
Статус: Участник

Создано: 4 января 2018 17:17 New!
Цитата · Личное сообщение · #5

Не в камнях, а в кремние)

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 4 января 2018 19:12 New!
Цитата · Личное сообщение · #6

Я так понимаю, что в случае Intel - хотели больше скорости, но забили, при этом, на безопасность (данные контекстов из кэша лень выгружать). AMD - вроде только ARM?!

Собственно по этому вопросу сайт уже родили с pdf:
https://spectreattack.com/


Ранг: 516.5 (!)
Статус: Участник
Победитель турнира 2010

Создано: 4 января 2018 22:50 New!
Цитата · Личное сообщение · #7

под обе дырки сайтики есть

https://meltdownattack.com/meltdown.pdf
https://spectreattack.com/spectre.pdf


Ранг: 1102.9 (!!!!)
Статус: Участник

Создано: 5 января 2018 02:34 New!
Цитата · Личное сообщение · #8

reversecode
Собственно, уязвимость идет с девяносто пятого, вроде? То, что её слили только сейчас, и не факт, что первооткрыватели, особо ни о чем не говорит.

specz
гугел о такой цитате не знает, а я в 2к8 больше по девкам


Ранг: 526.3 (!)
Статус: Участник
оптимист

Создано: 5 января 2018 05:11 · Поправил: ClockMan New!
Цитата · Личное сообщение · #9

ELF_7719116 пишет:
в случае Intel - хотели больше скорости, но забили, при этом, на безопасность

Угу или спецом оставили дырку для нужд анб, думали что никто не узнает а походу в эту дырку долбились не только они
specz пишет:
-В камнях, понимаешь, в камнях. Там дырка, я их всех выебу. Пизда всем, и АМД и Интел. (с) какбеправде 2 2008, бгг

вот после этого парашют и не открылся у него

| Сообщение посчитали полезным: difexacaw



Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 5 января 2018 07:24 · Поправил: Alchemistry New!
Цитата · Личное сообщение · #10

Относительно дешевым workaround'ом является отказ от процессоров интел вплоть до момента пока они не сделают аппаратное решение. Впрочем судя по ответам балаболов из их маркетингового отдела - у них все хорошо, что значит и Ice Lake скорее всего тоже будет с этой фичей, таким образом никаких исправлений в год, полтора. Вам предложат новую линейку дефективных и оверпрайснутых CPU с той лишь разницей что раньше про это было неизвестно, а теперь все знают о дефекте. Разумеется фикс этого не исключает наличия других аппаратных багов о которых просто неизвестно. Впрочем реакция СЕО интел как бы говорит сама за себя - никаких возможностей возвратов чипов вы не получите https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/ - евреи из Хайфы за бесплатно не работают, ну или пока их не засудят.

Мс кстати вполне может прокинуть владельцев либо старых компьютеров либо старых ОС, скорее всего ниже семерки никаких патчей не будет. Да и не забудьте, если у вас зачем то стоит авер - с некоторой долей вероятности он улетит в бсод после патча, как уже сделал Сумантек на десяточке https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released.

Насчет spectr есть сомнения в его работоспособности на вм. Есть тестовый пок https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6, при экспериментах на vbox с включенным вт, кроме адового шума в tsc ничего не вышло. Возможно этот пок нужно как-то допиливать для этой вм. Или возможно это workaround spectr для амд.

Информация к размышлению https://www.linuxglobal.com/meltdown-bug-affected-virtualization-technologies/

Таким образом судя по всему заплатить придется в любом случае, либо своей безопасностью, либо производительностью своей системы, либо деньгами на ветер из-за вынужденного апгрейда, 2018 начался ударно.


Ранг: 1102.9 (!!!!)
Статус: Участник

Создано: 5 января 2018 07:38 New!
Цитата · Личное сообщение · #11

Alchemistry пишет:
отказ от процессоров интел вплоть до момента пока они не сделают аппаратное решение


если отказываться только из-за просадки по производительности, то там все вроде бы не так страшно
Брешь в процессорах Intel и AMD - тест в играх после патча (у кого аллергия - тест не только в играх).

ClockMan пишет:
вот после этого парашют и не открылся у него


запросто.Alchemistry пишет:
оверпрайснутых CPU


выход нового процессора от амд всколыхнул болото, так что кофе от интел вполне адекватное по цене. Сам подумываю прикупить i5 8400, когда матери на чипсете попроще выйдут.


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 5 января 2018 11:52 New!
Цитата · Личное сообщение · #12

--> Link <--
типа а че, мы это еще в 2010 знали


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 5 января 2018 12:05 · Поправил: Kindly New!
Цитата · Личное сообщение · #13

Отличная новость, чтобы начать продажу новых процессоров

Провел у себя небольшой тест по производительности CPU: что до обновления, что после - попугаев столько же Архитектура Skylake.

Gideon Vi пишет:
Сам подумываю прикупить i5 8400, когда матери на чипсете попроще выйдут.

370 чипсет не бери, недоработка с турбобустом для кофеев, он не будет работать полноценно. жди 390 или выше. про разгон с индексом K на чипсетах Z370 вообще завал - температурный режим дико вверх и TDP увеличивается будь здоров - также баг чипсета или сырых биосов.

reversecode пишет:
новые процессоры это те которые еще не разработали ?

хорошо, подготовиться к продаже новых процессоров, которые в процессе разработки, устраивает?


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 5 января 2018 12:16 New!
Цитата · Личное сообщение · #14

новые процессоры это те которые еще не разработали ?
и да. цео интела говорят сбросил свои акции за неделю до новости, как попой чувствовал ?

Ранг: 376.0 (мудрец)
Статус: Участник
"Тибериумный реверсинг"

Создано: 5 января 2018 13:30 New!
Цитата · Личное сообщение · #15

Kindly пишет:
жди 390 или выше. про разгон с индексом K на чипсетах Z370 вообще завал

Что-то с чипсетами последнее время вообще всё плохо, что у AMD, что у Intel. Первые особо их делать не умели (сборник костылей), вторые - просто делают там кучу косяков.

reversecode пишет:
как попой чувствовал ?

Ну и там наверху виднее Я не удивлюсь, если в ближайшем будущем ещё несколько дырок вскроется.


Ранг: 1102.9 (!!!!)
Статус: Участник

Создано: 5 января 2018 14:49 New!
Цитата · Личное сообщение · #16

Kindly пишет:
370 чипсет не бери, недоработка с турбобустом для кофеев, он не будет работать полноценно


да, вроде, норм. Даже без скальпа

Самый дешёвый i5 Coffee Lake (i5 8400) vs Ryzen 5 1600 vs i7 7700k

Kindly пишет:
жди 390 или выше


долго Если уж совсем проблемно будет, продам под выход 390 и докину сверху.

Kindly пишет:
про разгон с индексом K на чипсетах Z370 вообще завал


а мне не надо разгон, турбо буста на 8400 должно хватить.


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 5 января 2018 15:44 New!
Цитата · Личное сообщение · #17

Kindly пишет:
Отличная новость, чтобы начать продажу новых процессоров

эм, чет подумал... а ведь грядущие canon и ice *lake скорее всего тоже будут дырявыми


Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 5 января 2018 21:01 New!
Цитата · Личное сообщение · #18

Gideon Vi:
а как же святой разгон памяти для амд, чтобы тесты были правильные?

вообще странно, что только сейчас проснулись, где же именитые рашн иваны и китайцы со своими открытиями, бгг


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 5 января 2018 21:24 New!
Цитата · Личное сообщение · #19

так я ж привел ссылку где рутковская пишет что они уже в 2010 году это знали
т.е. не понятно, что означает знали, знали и не репортили в интелл
или хз


Ранг: 44.3 (посетитель)
Статус: Участник

Создано: 5 января 2018 22:02 New!
Цитата · Личное сообщение · #20

reversecode ну nda вроде как намекает, что вендоры знали про это, хотя если знали, хули продолжали дальше клепать. цирк


Ранг: 526.3 (!)
Статус: Участник
оптимист

Создано: 6 января 2018 00:40 · Поправил: ClockMan New!
Цитата · Личное сообщение · #21

reversecode пишет:
т.е. не понятно, что означает знали, знали и не репортили в интелл
или хз


ClockMan пишет:
спецом оставили дырку для нужд анб, думали что никто не узнает а походу в эту дырку долбились не только они

Интересно кто не будь копал чипы Nvidia может там тоже пасхалки оставили

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 6 января 2018 00:46 · Поправил: difexacaw New!
Цитата · Личное сообщение · #22

Потекла синхроатака на чтение, давайте уже лпе синхроатаку заложенную в основы архитектуры, что уж мелочиться с чтением памяти


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 6 января 2018 01:10 New!
Цитата · Личное сообщение · #23

боюсь представить как выглядят пасхалки в чипах Нвидия, 25 кадром убейтесь ап стену ?))
и дальше массовые расстрелы ?

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 6 января 2018 01:22 · Поправил: difexacaw New!
Цитата · Личное сообщение · #24

Kindly

> Провел у себя небольшой тест по производительности CPU: что до обновления, что после - попугаев столько же Архитектура Skylake.

Потому что многими способами это фиксили. Может вы микрокод апдейтили, тогда да, просадки профайла быть не должно. Если же это реализовано софтверным путём(изоляция ап) то ось будет тормозить как будто бы запущена под вм. Тоесть нужно знать конкретный механизм, что бы сделать какой то вывод.

Добавлено спустя 7 минут
Alchemistry

> кроме адового шума в tsc ничего не вышло.

Под VM оно не сработает, по той простой причине что вм разбивает нужную для атаки непрерывную instruction fetch.

Ранг: 286.0 (наставник)
Статус: Модератор
CrackLab

Создано: 6 января 2018 09:02 New!
Цитата · Личное сообщение · #25

difexacaw
A critical flaw was found in all Intel processors launched in the past decade. The vulnerability can allow an attacker to gain access to protected kernel memory. This chip-level security flaw cannot be fixed with a CPU microcode (software) update. Instead, it requires modification of the OS kernel.


Ранг: 116.1 (ветеран)
Статус: Участник

Создано: 6 января 2018 09:24 New!
Цитата · Личное сообщение · #26

Kindly
Фикс этой уязвимости бьет по производительности при системных вызовах. Больше всего пострадают какие-нибудь базы данных. Всякие recv/send итд это тоже сисколы. Все это надо смотреть конкретно для каждой задачи.

Ранг: 248.2 (наставник)
Статус: Участник

Создано: 6 января 2018 10:35 New!
Цитата · Личное сообщение · #27

Alchemistry

Когда планировщик переключается на новую задачу он сменяет адресное пространство, для этого перезагружается pdbr(cr3). При загрузке нового значения в данный регистр сбрасывается кэш трасляции(TLB). Для изоляции ап нужно на каждом сервисном вызове перезагружать pdbr, соответственно при вызове каждого сервиса кэш будет сбрасываться, что делает его использование бессмысленным. Это значит что после вызова сервиса нужно заново выполнять адресную трансляцию, на чём и просядет профайл.


Ранг: 1003.3 (!!!!)
Статус: Участник

Создано: 6 января 2018 11:26 New!
Цитата · Личное сообщение · #28

у тех кто использует нвидию уязвимость грозит косоглазию ))))
срочно обновляйтесь --> Link <--


Ранг: 635.3 (!)
Статус: Участник
CyberMonk

Создано: 6 января 2018 12:06 · Поправил: mak New!
Цитата · Личное сообщение · #29

Intel and Its Partners Have Made Significant Progress in Deploying Updates as Software Patches and Firmware Updates

Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years.

--> Link <--


Ранг: 256.6 (наставник)
Статус: Участник
RBC

Создано: 6 января 2018 12:31 · Поправил: Kindly New!
Цитата · Личное сообщение · #30

У меня ASUS выпустили обновление ME дров еще в начале декабря, которое применяется только на последний BIOS. При скане утилью от Intel имею:


Хомячкам, монтажерам и игроманам нет повода для беспокойства о критичной потере производительности.
Остальные надеются, что проблемы с производительностью потом пофиксят, но это не точно

контрольная заплатка kernel для win 10 пару дней как вышла, но мы подождемс такую и для 7, кто знает, может с ней падение производительности почуствуется больше, а пока посидим на существующих вендорных фиксах
. 1 . 2 . 3 . >>
 eXeL@B —› Оффтоп —› Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64

У вас должно быть 20 пунктов ранга, чтобы оставлять сообщения в этом подфоруме, но у вас только 0


Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS