forum.opennet.ru

"Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."	+/–
Сообщение от Аноним (91), 09-Авг-23, 13:42
> при этом суёт файл /etc/modprobe.d/intel-microcode-blacklist.conf в котором написано > "blacklist microcode". > Так и не понял зачем такой финт нужен. Кернель обычно сам апдейтит ucode, при том для интела - это в обязаловку "early" (для амд можно и потом). Клоуны из интела не могут гарантировать корректное поведение проца если ucode аплоадить в уже раскочегареной системе, амд так почему-то ок. И льется он где-то в сааааааамом начале инициализации системы. Для чего если так обратить внимание он к файлу initrd приаттачен, перед самим initrd. Чтобы кернель сразу мог его взять в оборот и залить его ДО начала основного экшна. Единственное что initrd должен перестроиться - но он в дебианобразных после апдейтов на микрокод перегенеряется автоматически. Если все прокатило - кернел напишет что-то типа "microcode updated early" - с указанием ревизии и проч. В микрокоде версию патча подкручивают и обычно видно обновился проц на него или нет.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов, opennews, 09-Авг-23, 10:13 [смотреть все]

Не дырка, а отверстие Не бэкдор, а уязвимость , Аноним, 09-Авг-23, 10:13 (1) //
- Не блокировка - а сбой, Аноним, 09-Авг-23, 11:00 (22)
- Для тех кого надо виртуализация всё это время была шуткой , Аноним, 09-Авг-23, 11:34 (39)
- КорниРусскогоЯзыка из Твиттера теперь на OpenNet , Аноним, 09-Авг-23, 13:04 (66) //
  - Гуманитарий , Аноним, 09-Авг-23, 19:50 (136)
- Не сбой, особенность реализации логично вытекающая из устройства И несоответств, kusb, 09-Авг-23, 15:31 (113)
- Ога, технологическое отверстие от АНБ, Аноним, 10-Авг-23, 00:28 (147)
- Downfall - атака на CPU Intel, приводящая к утечке данных из..., Аноним, 10-Авг-23, 17:44 (156)
Нисхождение таки произошло Workaround ы не только лишь просадили перформанс, но, Штыбель, 09-Авг-23, 10:17 (2) //
- В последнее время идет упор на мощность, а не на безопасность Простите за такое, Аноним, 09-Авг-23, 10:41 (13)
- ясен пень если wc собран с поддержкой оптимизации под разные CPU то внезапное ис, mos87, 09-Авг-23, 10:57 (20)
Делать им нефиг, искать невыполнимые уязвимости, чтобы опять криворукие дебичи и, Бульдох, 09-Авг-23, 10:20 (4) //
- mitigations off тебе в бутлоадер А лучше вообще на виндочку проваливай сразу Н, Аноним, 09-Авг-23, 10:25 (7) //
  - mitigations off это у меня теперь всегда, с тех пор как криворукий Линус ничего , Бульдох, 09-Авг-23, 10:32 (12) //
    - Права на ядро может присвоить кто угодно Но вот дальше что Они ж не торвальц к, Аноним, 09-Авг-23, 13:17 (73)
- Мы лучше тебе это скажем , Аноним, 09-Авг-23, 11:21 (28)
Никогда такого не было и вот опять Посмотрим, выкатит ли интел в таком же темпе, Аноним, 09-Авг-23, 10:23 (5) //
- Джо ликует его снова не поймали , Аноним, 09-Авг-23, 10:27 (9)
- Им надо получить консультацию в АНБ, что им делать, а это процесс не быстрый , Аноним, 09-Авг-23, 10:27 (10) //
  - и шо, mos87, 09-Авг-23, 11:01 (23)
  - Тогда им быстрей выпустить новые камни И выгода заодно , Аноним, 09-Авг-23, 11:25 (34)
  - небыстрый, Аноним, 10-Авг-23, 10:04 (151)
- интел таки уже выкатила микрокод, об этом в статье написано и ссылка есть, 1, 09-Авг-23, 10:57 (19) //
  - Причем, в прошивках свежий микрокод появился где-то за неделю до официального ег, Аноним, 09-Авг-23, 17:54 (132) //
    - Результат на i9-9900 разница в тестах Linx составила в среднем 1 5 в пользу ва, Аноним, 09-Авг-23, 18:55 (133)
- Так автор сообщил об уязвимости в интел год назад и о ней нельзя было говорить , Аноним, 09-Авг-23, 11:30 (36) //
  - О них нельзя было говорить - все что вам нужно знать и лживом мирке IT, scriptkiddis, 10-Авг-23, 19:37 (159)
- Можно же просто переписывать значение этих регистров нулями, при переключении ко, anonymmm, 09-Авг-23, 12:10 (51) //
  - gcc зануляет все регистры при каждом возврате из функции , Аноним, 09-Авг-23, 12:14 (55) //
    - Что это за функция, не возвращающая результат , Аноним, 09-Авг-23, 12:46 (62)
      - Да, я понимаю, у вас в паскале такие функции называются процедурами , Аноним, 09-Авг-23, 12:55 (64)
      - Да легко void func void do something - ничего не получает на вход и, Аноним, 09-Авг-23, 13:20 (74)
- амд недавно выложило микрокод и оперативно да, но только для серверных процов, а, 1, 09-Авг-23, 17:28 (131)
а как они определяют что ключ определен предположим, что я могу читать вобще ч, фф, 09-Авг-23, 10:45 (14) //
- Ты не прошел в исследователи безопасности , anonymous, 09-Авг-23, 10:53 (16)
- наверное надо читать whitepaper произведённый исследователями по результатам исс, mos87, 09-Авг-23, 10:54 (17)
- но ведь у aes симметричный ключ , anonymmm, 09-Авг-23, 10:56 (18) //
  - и как это поможет вот я хакер, я перехватил зашифрованный файл, ключ точно храни, фф, 09-Авг-23, 12:08 (49) //
    - подозреваю, что оператива считай словарь, который нужно перебрать, хз, 09-Авг-23, 12:41 (59)
    - Дык слей всю оперативу да отбрутфорсь ей с каким ключом расшифруется Не так уж , Аноним, 09-Авг-23, 13:22 (75)
      - чево , Big Robert TheTables, 10-Авг-23, 14:35 (154)
- разобрать структуру памяти, заголовки процессов и понять где что требует времени, penetrator, 09-Авг-23, 13:15 (72)
видать будут задействовать отдельные со- процессоры для секретных данных, а ост, mos87, 09-Авг-23, 10:53 (15) //
- Microsoft Pluton называется , Аноним, 09-Авг-23, 12:13 (54) //
  - Его коллега в линуксе от амд был безжалостно отключен на тему генерации рандома , Аноним, 09-Авг-23, 13:25 (76) //
    - Так и запишем хочешь юзать сайты с Web Environment Integrity ищи любой другой , Аноним, 09-Авг-23, 19:34 (134)
      - Эк фаната бэкдоров порвало, он даже не понял о чем спич, но подгорело на все сто, Аноним, 11-Авг-23, 11:56 (164)
Время перекатываться на эльбрус, Аноним, 09-Авг-23, 11:04 (24) //
- Но у нас никто не будет выделять средства на исследование уязвимостей Так что к, Пряник, 09-Авг-23, 12:45 (61)
- На абакус, Аноним, 09-Авг-23, 12:48 (63)
- Кубы плохо перекатываются , Мясной куб, 09-Авг-23, 13:05 (67)
- Товарищ майор горячо поддерживает эту инициативу анонимуса , Брат Анон, 09-Авг-23, 13:29 (79) //
  - Страшно, американец, что появляется даже призрачная надежда на попытку вытащить , anonymous, 09-Авг-23, 13:47 (93) //
    - Вытащить один зонд и вставить другой Не, не страшно , Брат Анон, 10-Авг-23, 08:57 (150)
А кто-то еще усмехался над Байкалами Если во всех этим интелях-шминтелях сделат, Аноним, 09-Авг-23, 11:06 (25) //
- Могла ли инфиляция сугробить непобедимый итаник еще от Project Monterey , Облегший мага на нос, 09-Авг-23, 11:23 (31)
- Просто Байкал вне РФ купить невозможно, поэтому он не представляет интереса спец, Аноним, 09-Авг-23, 11:49 (46) //
  - Интерес специалистам представляет, но не тем, кто пишет для публичной сферы , Электрон, 11-Авг-23, 17:41 (166)
- Да-да АРМ, товарищ майор и его коллеги из АНБ потирают руки от предвкушения , Брат Анон, 09-Авг-23, 13:30 (80)
- Байкал пока что в категории Неуловимого Джо , Аноним, 09-Авг-23, 16:32 (126)
- Наверное, не над Байкалами, а над Эльбрусами У Байкалов вроде бы как забугорная, Аноним, 10-Авг-23, 18:29 (157)
Надоело Покупаем форт процессоры Долой регистры Всё в стек , Аноним, 09-Авг-23, 11:09 (26)
А как отключить чтобы производительность не снижалась mitigations off как я пон, Аноним, 09-Авг-23, 11:16 (27) //
- Никак ты не отключишь Спекулирование конвейерами эти 50 и давало , Брат Анон, 09-Авг-23, 13:31 (81)
Вот что бывает, когда от тебя требую 5 производительности в каждом новом покол, Анонимусс, 09-Авг-23, 11:22 (30) //
- Кого это волнует Расплодили свои облака, всем плевать, главное, эффективная про, Аноним, 09-Авг-23, 11:28 (35) //
  - Напр внезапно владельцев облаков От них пользователи будут требовать закрыть у, Анонимусс, 09-Авг-23, 11:33 (37) //
    - Они будут охреневать когда хаксоры угадают их ключи с трех нот, а то и хост пере, Аноним, 09-Авг-23, 13:31 (82)
  - Ну и пользователей облаков серверов, когда подорожает стоимость серваков при сох, Анонимусс, 09-Авг-23, 11:38 (42)
- 5 Да это-ж хде такой шоколад в kpi попадается От 15 и выше , User, 09-Авг-23, 11:37 (41) //
  - Хм, что-то не помню чтобы начиная c Sandy Bridge у до последних корок у интуля х, Анонимусс, 09-Авг-23, 13:51 (95)
Я уже пять лет жду, когда заткнут дыру на тему этих спектров и даунов Сижу с пр, soarin, 09-Авг-23, 11:23 (32) //
- Если дыру не нашли -- это не значит, что её там нет Наивный , Брат Анон, 09-Авг-23, 13:32 (84) //
  - Так между тем, что есть дыра и тем, что есть дыра и все о ней знают 8212 разн, soarin, 11-Авг-23, 09:25 (163)
- Атом используй, атом Он in-order, наверное единственный из всех интелей И там , Аноним, 09-Авг-23, 13:33 (87)
Illegal instructions на vps и на домашнем пк не работают POC на ubuntu , Аноним, 09-Авг-23, 11:24 (33)
пришла пора менять железного коня , местная знать, 09-Авг-23, 11:39 (43) //
- На что , ryoken, 09-Авг-23, 11:42 (45) //
  - Деревянного 68030 без 6888x типо , Облегший мага на нос, 09-Авг-23, 11:50 (47) //
    - не, есть arm in-oder cpu A55 например без всяких там спекуляций при исполнении, 1, 09-Авг-23, 12:03 (48)
      - Это тебе в брошюрке булшит-маркетинга рассказали , Брат Анон, 09-Авг-23, 13:33 (86)
        
        Оно in-order - и чисто технически не способно на OoO баги, соответственно Нельз, Аноним, 09-Авг-23, 13:36 (89)
Это ЛПП Не применфются Обычные инструкции занимают больше места, но работают н, Аноним, 09-Авг-23, 12:09 (50)
Большое спасибо программистам, дропнувшим камни без avx в своих программах , Аноним, 09-Авг-23, 12:12 (52) //
- Настало их время хлебнуть гамна лаптем , Аноним, 09-Авг-23, 13:27 (78) //
  - Извини голубцами с говном тут нас - покупателей процев - угощают , Аноним, 09-Авг-23, 15:28 (112)
Ничего не поделать Производительность можно наращивать лишь двумя способами - в, Аноним, 09-Авг-23, 12:12 (53) //
- Может Достаточно удвоить кэш Один реальный, другой спекулятивный И копировать, Аноним, 09-Авг-23, 12:17 (56) //
  - Подозреваю, что не покатит, т к там идет обработка не одной спекулятивной ветви, Аноним, 09-Авг-23, 13:09 (68) //
    - Спаспбо за инфу Значит нарезать теневой кэш на куски и свопить При retiringе и, Аноним, 09-Авг-23, 15:26 (110)
  - Скоростной SRAM - дофига площади на кристалле жрет, кеш это очень существенный , Аноним, 09-Авг-23, 13:51 (96) //
    - Я прекрасно понимаю, что кэш - дорогой, на практике вся эта безопасТность никому, Аноним, 09-Авг-23, 15:20 (109)
Есть два стула медленный проц и утечка данных , Пряник, 09-Авг-23, 12:36 (57) //
- а ещё есть кресло от фирмы амд, Аноним, 09-Авг-23, 13:04 (65) //
  - https opennet ru 59491-amd, Аноним, 09-Авг-23, 14:59 (104)
Просто не надо на своих системах исполнять вредоносное ПО Если банк его навязыв, Аноним, 09-Авг-23, 12:39 (58) //
- Умный, да А как быть тем чувакам, которые сдают виртуалки в дата-центрах в арен, Аноним, 09-Авг-23, 13:11 (69) //
  - А кому сейчас всегда, любой предыдущий момент был сейчас когда-то, и никому , Аноним, 09-Авг-23, 15:33 (114)
- Так когда вы, батенька, глобус менять планируете Или может сразу в другую звёзд, ryoken, 09-Авг-23, 13:14 (71) //
  - не, неподходящая прошивка была вредрена еще на заре времен -- яблочко не то, что, 1, 09-Авг-23, 13:53 (97) //
    - так что смена локации не поможет от слова совсем, 1, 09-Авг-23, 13:57 (99)
      - Вы верите в этот сборник еврейских сказок , ryoken, 09-Авг-23, 14:42 (102)
        
        ну таки это косвенно подтверждается множество других религий, в буддизме есть ма, 1, 09-Авг-23, 14:50 (103)
        
        не ложное, а искаженноеистина одна, но правда у каждого своя, Бог 8470324657642, 09-Авг-23, 15:26 (111)
        
        Прекрати, прекрати, об этом не скажешь, о моей утонченной истине, нельзя даже по, 1, 09-Авг-23, 15:40 (117)
        
        В сутре сказано 171 Прекрати, прекрати 8212 об этом не скажешь О моей уто, 1, 09-Авг-23, 15:44 (120)
        
        Говорят, они египетские , Аноним, 10-Авг-23, 10:09 (152)
        
        Основное - сказки , ryoken, 10-Авг-23, 10:23 (153)
    - читай заметки хакера, по прозвищу Змей, который с помощью социальной инженерии в, Бог 8470324657642, 09-Авг-23, 15:35 (115)
      - скорее даже не простой рядовой взлом, а залил свою прошивку с дырками, заместо и, 1, 09-Авг-23, 15:42 (118)
        
        и все потомки адама и евы с таким дырками в голове , что туда не просто камаз в, 1, 09-Авг-23, 15:52 (124)
- БезопасТная опенбсда вообще микрокод то процу научилась обновлять только на днях, Аноним, 09-Авг-23, 13:49 (94) //
  - Начнём с того, что микрокод грузится несколькими инструкциями режима ядра Что б, Аноним, 09-Авг-23, 15:36 (116) //
    - Если вопросами парирования вулнов насинают заниматься только когда петух в ж пу , Аноним, 11-Авг-23, 12:05 (165)
- Очевидно, клиент близок к суицидальной фазе , Серб, 09-Авг-23, 15:04 (107)
- И немедленно suicide txt, да Ну, для доказательства последовательности в сл, User, 09-Авг-23, 17:03 (127) //
  - И немедленно rkn gov ru , Аноним, 09-Авг-23, 19:37 (135) //
    - По последствиям однофигственно - Неуловимый Джо пропал с экранов , User, 09-Авг-23, 20:06 (137)
то есть lga2011-3 до сих пор наше всё , Влажная киска, 09-Авг-23, 13:12 (70)
На днях переезжал на новый Debian 12 Выяснилось, что он теперь тащит в систему н, Аноним, 09-Авг-23, 13:25 (77) //
- У дебиана модуль microcode вкомпилен в ядро Если ты адекватный, то у твоего кас, Аноним, 09-Авг-23, 13:33 (85) //
  - Интель в какой-то момент решил что позднее обновление микрокода модулем на ход, Аноним, 09-Авг-23, 13:44 (92)
- Кернель обычно сам апдейтит ucode, при том для интела - это в обязаловку early , Аноним, 09-Авг-23, 13:42 (91) //
  - Простите за глупый вопрос, а это надо обновлять каждый раз при перезагрузки или , Аноним, 09-Авг-23, 15:04 (106) //
    - нет, надо каждый раз грузить может быть исправление в биос,тогда каждый раз при, 1, 09-Авг-23, 17:14 (128)
      - вот для недавней дырки в amd zen 2 процах биосы обещают сделать с заплаткой аж к, 1, 09-Авг-23, 17:19 (129)
        
        но это для мобильныз и десктепных процессров, для серверных AMD EPYC CPU быстрен, 1, 09-Авг-23, 17:20 (130)
      - Для редактирования биосов, в том числе дшя обновления микрокода в них, есть утил, Аноним, 09-Авг-23, 21:36 (142)
        
        редактор биоса -- это конечно здорово, но надо чтобы производитель проца сначала, 1, 09-Авг-23, 22:59 (144)
        
        это все про Zen bleed уязвимость, 1, 09-Авг-23, 23:01 (145)
На самом деле очень не хватает возможно включать и выключать все эти защиты на у, Murloc, 09-Авг-23, 13:54 (98) //
- В Мозилле это отключается, в about config находишь spectre и откл вкл, правда ды, Бульдох, 09-Авг-23, 16:15 (125)
- Ты не понял как функционирует ядро Ты либо компилишь ядро с включённой защитой , Аноним, 10-Авг-23, 16:39 (155)
И что только эти маркетологи не сделают, лишь бы не заставлять программистов пис, Аноним, 10-Авг-23, 18:33 (158) //
- А они могут Ведь рост , Аноним, 11-Авг-23, 19:05 (167)
пень-3 и пень-4 самые безопасные процессоры продам пень-4, не бит, не крашен, до, Аноним, 10-Авг-23, 23:43 (162) //
- кор двадуо, сандибридж - avx2, avx512 нет , dannyD, 13-Авг-23, 20:18 (169)
Ну так надо же новые процессоры как то продавать А то будут сидеть на старых по, Neon, 13-Авг-23, 03:51 (168)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру