Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64

Сейчас на форуме: Kybyx (+3 невидимых)

. 1 . 2 . 3 . >>

Посл.ответ	Сообщение
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 04 января 2018 11:13 · Личное сообщение · #1 Коллеги, а вот реализация уязвимости через JavaScript - это не то, за упоминание о чем в своё время высмеивали Криса?

reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 04 января 2018 11:34 · Личное сообщение · #2 только если у него была машина времени но как показала его судьба - не было а значит не та уязвимость об этой стало известно максимум этим летом осенью был доклад https://www.sophia.re/ROOTS/index.html
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 04 января 2018 15:55 · Личное сообщение · #3 --> Link <-- ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 04 января 2018 16:20 · Личное сообщение · #4 Gideon Vi напомннило: -В камнях, понимаешь, в камнях. Там дырка, я их всех выебу. Пизда всем, и АМД и Интел. (с) какбеправде 2 2008, бгг
TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 04 января 2018 17:17 · Личное сообщение · #5 Не в камнях, а в кремние)
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 04 января 2018 19:12 · Личное сообщение · #6 Я так понимаю, что в случае Intel - хотели больше скорости, но забили, при этом, на безопасность (данные контекстов из кэша лень выгружать). AMD - вроде только ARM?! Собственно по этому вопросу сайт уже родили с pdf: https://spectreattack.com/
OKOB Ранг: 527.7 (!), 381thx Активность: 0.16↘0.09 Статус: Участник Победитель турнира 2010	Создано: 04 января 2018 22:50 · Личное сообщение · #7 под обе дырки сайтики есть https://meltdownattack.com/meltdown.pdf https://spectreattack.com/spectre.pdf ----- 127.0.0.1, sweet 127.0.0.1
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 05 января 2018 02:34 · Личное сообщение · #8 reversecode Собственно, уязвимость идет с девяносто пятого, вроде? То, что её слили только сейчас, и не факт, что первооткрыватели, особо ни о чем не говорит. specz гугел о такой цитате не знает, а я в 2к8 больше по девкам
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 05 января 2018 05:11 · Поправил: ClockMan · Личное сообщение · #9 ELF_7719116 пишет: в случае Intel - хотели больше скорости, но забили, при этом, на безопасность Угу или спецом оставили дырку для нужд анб, думали что никто не узнает а походу в эту дырку долбились не только они specz пишет: -В камнях, понимаешь, в камнях. Там дырка, я их всех выебу. Пизда всем, и АМД и Интел. (с) какбеправде 2 2008, бгг вот после этого парашют и не открылся у него ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли. \| Сообщение посчитали полезным: difexacaw
Alchemistry Ранг: 145.8 (ветеран), 191thx Активность: 0.14↗0.36 Статус: Участник	Создано: 05 января 2018 07:24 · Поправил: Alchemistry · Личное сообщение · #10 Относительно дешевым workaround'ом является отказ от процессоров интел вплоть до момента пока они не сделают аппаратное решение. Впрочем судя по ответам балаболов из их маркетингового отдела - у них все хорошо, что значит и Ice Lake скорее всего тоже будет с этой фичей, таким образом никаких исправлений в год, полтора. Вам предложат новую линейку дефективных и оверпрайснутых CPU с той лишь разницей что раньше про это было неизвестно, а теперь все знают о дефекте. Разумеется фикс этого не исключает наличия других аппаратных багов о которых просто неизвестно. Впрочем реакция СЕО интел как бы говорит сама за себя - никаких возможностей возвратов чипов вы не получите https://www.cnet.com/news/meltdown-spectre-intel-ceo-no-recall-chip-processor/ - евреи из Хайфы за бесплатно не работают, ну или пока их не засудят. Мс кстати вполне может прокинуть владельцев либо старых компьютеров либо старых ОС, скорее всего ниже семерки никаких патчей не будет. Да и не забудьте, если у вас зачем то стоит авер - с некоторой долей вероятности он улетит в бсод после патча, как уже сделал Сумантек на десяточке https://support.microsoft.com/en-us/help/4072699/important-information-regarding-the-windows-security-updates-released. Насчет spectr есть сомнения в его работоспособности на вм. Есть тестовый пок https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6, при экспериментах на vbox с включенным вт, кроме адового шума в tsc ничего не вышло. Возможно этот пок нужно как-то допиливать для этой вм. Или возможно это workaround spectr для амд. Информация к размышлению https://www.linuxglobal.com/meltdown-bug-affected-virtualization-technologies/ Таким образом судя по всему заплатить придется в любом случае, либо своей безопасностью, либо производительностью своей системы, либо деньгами на ветер из-за вынужденного апгрейда, 2018 начался ударно.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 05 января 2018 07:38 · Личное сообщение · #11 Alchemistry пишет: отказ от процессоров интел вплоть до момента пока они не сделают аппаратное решение если отказываться только из-за просадки по производительности, то там все вроде бы не так страшно Брешь в процессорах Intel и AMD - тест в играх после патча (у кого аллергия - тест не только в играх). ClockMan пишет: вот после этого парашют и не открылся у него запросто.Alchemistry пишет: оверпрайснутых CPU выход нового процессора от амд всколыхнул болото, так что кофе от интел вполне адекватное по цене. Сам подумываю прикупить i5 8400, когда матери на чипсете попроще выйдут.
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 05 января 2018 11:52 · Личное сообщение · #12 --> Link <-- типа а че, мы это еще в 2010 знали
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 05 января 2018 12:05 · Поправил: Kindly · Личное сообщение · #13 Отличная новость, чтобы начать продажу новых процессоров Провел у себя небольшой тест по производительности CPU: что до обновления, что после - попугаев столько же Архитектура Skylake. Gideon Vi пишет: Сам подумываю прикупить i5 8400, когда матери на чипсете попроще выйдут. 370 чипсет не бери, недоработка с турбобустом для кофеев, он не будет работать полноценно. жди 390 или выше. про разгон с индексом K на чипсетах Z370 вообще завал - температурный режим дико вверх и TDP увеличивается будь здоров - также баг чипсета или сырых биосов. reversecode пишет: новые процессоры это те которые еще не разработали ? хорошо, подготовиться к продаже новых процессоров, которые в процессе разработки, устраивает? ----- Array[Login..Logout] of Life
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 05 января 2018 12:16 · Личное сообщение · #14 новые процессоры это те которые еще не разработали ? и да. цео интела говорят сбросил свои акции за неделю до новости, как попой чувствовал ?
ELF_7719116 Ранг: 419.0 (мудрец), 647thx Активность: 0.46↗0.51 Статус: Участник "Тибериумный реверсинг"	Создано: 05 января 2018 13:30 · Личное сообщение · #15 Kindly пишет: жди 390 или выше. про разгон с индексом K на чипсетах Z370 вообще завал Что-то с чипсетами последнее время вообще всё плохо, что у AMD, что у Intel. Первые особо их делать не умели (сборник костылей), вторые - просто делают там кучу косяков. reversecode пишет: как попой чувствовал ? Ну и там наверху виднее Я не удивлюсь, если в ближайшем будущем ещё несколько дырок вскроется.
Gideon Vi Ранг: 1131.7 (!!!!), 447thx Активность: 0.67↘0.2 Статус: Участник	Создано: 05 января 2018 14:49 · Личное сообщение · #16 Kindly пишет: 370 чипсет не бери, недоработка с турбобустом для кофеев, он не будет работать полноценно да, вроде, норм. Даже без скальпа Самый дешёвый i5 Coffee Lake (i5 8400) vs Ryzen 5 1600 vs i7 7700k Kindly пишет: жди 390 или выше долго Если уж совсем проблемно будет, продам под выход 390 и докину сверху. Kindly пишет: про разгон с индексом K на чипсетах Z370 вообще завал а мне не надо разгон, турбо буста на 8400 должно хватить.
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 05 января 2018 15:44 · Личное сообщение · #17 Kindly пишет: Отличная новость, чтобы начать продажу новых процессоров эм, чет подумал... а ведь грядущие canon и ice *lake скорее всего тоже будут дырявыми ----- Array[Login..Logout] of Life
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 05 января 2018 21:01 · Личное сообщение · #18 Gideon Vi: а как же святой разгон памяти для амд, чтобы тесты были правильные? вообще странно, что только сейчас проснулись, где же именитые рашн иваны и китайцы со своими открытиями, бгг
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 05 января 2018 21:24 · Личное сообщение · #19 так я ж привел ссылку где рутковская пишет что они уже в 2010 году это знали т.е. не понятно, что означает знали, знали и не репортили в интелл или хз
specz Ранг: 44.2 (посетитель), 69thx Активность: 0.14↘0.02 Статус: Участник	Создано: 05 января 2018 22:02 · Личное сообщение · #20 reversecode ну nda вроде как намекает, что вендоры знали про это, хотя если знали, хули продолжали дальше клепать. цирк
ClockMan Ранг: 568.2 (!), 465thx Активность: 0.55↗0.57 Статус: Участник оптимист	Создано: 06 января 2018 00:40 · Поправил: ClockMan · Личное сообщение · #21 reversecode пишет: т.е. не понятно, что означает знали, знали и не репортили в интелл или хз ClockMan пишет: спецом оставили дырку для нужд анб, думали что никто не узнает а походу в эту дырку долбились не только они Интересно кто не будь копал чипы Nvidia может там тоже пасхалки оставили ----- Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 06 января 2018 00:46 · Поправил: difexacaw · Личное сообщение · #22 Потекла синхроатака на чтение, давайте уже лпе синхроатаку заложенную в основы архитектуры, что уж мелочиться с чтением памяти ----- vx
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 06 января 2018 01:10 · Личное сообщение · #23 боюсь представить как выглядят пасхалки в чипах Нвидия, 25 кадром убейтесь ап стену ?)) и дальше массовые расстрелы ?
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 06 января 2018 01:22 · Поправил: difexacaw · Личное сообщение · #24 Kindly > Провел у себя небольшой тест по производительности CPU: что до обновления, что после - попугаев столько же Архитектура Skylake. Потому что многими способами это фиксили. Может вы микрокод апдейтили, тогда да, просадки профайла быть не должно. Если же это реализовано софтверным путём(изоляция ап) то ось будет тормозить как будто бы запущена под вм. Тоесть нужно знать конкретный механизм, что бы сделать какой то вывод. Добавлено спустя 7 минут Alchemistry > кроме адового шума в tsc ничего не вышло. Под VM оно не сработает, по той простой причине что вм разбивает нужную для атаки непрерывную instruction fetch. ----- vx
SReg Ранг: 315.1 (мудрец), 631thx Активность: 0.3↗0.33 Статус: Модератор CrackLab	Создано: 06 января 2018 09:02 · Личное сообщение · #25 difexacaw A critical flaw was found in all Intel processors launched in the past decade. The vulnerability can allow an attacker to gain access to protected kernel memory. This chip-level security flaw cannot be fixed with a CPU microcode (software) update. Instead, it requires modification of the OS kernel.
Alchemistry Ранг: 145.8 (ветеран), 191thx Активность: 0.14↗0.36 Статус: Участник	Создано: 06 января 2018 09:24 · Личное сообщение · #26 Kindly Фикс этой уязвимости бьет по производительности при системных вызовах. Больше всего пострадают какие-нибудь базы данных. Всякие recv/send итд это тоже сисколы. Все это надо смотреть конкретно для каждой задачи.
difexacaw Ранг: 338.5 (мудрец), 349thx Активность: 2.11↗2.42 Статус: Участник	Создано: 06 января 2018 10:35 · Личное сообщение · #27 Alchemistry Когда планировщик переключается на новую задачу он сменяет адресное пространство, для этого перезагружается pdbr(cr3). При загрузке нового значения в данный регистр сбрасывается кэш трасляции(TLB). Для изоляции ап нужно на каждом сервисном вызове перезагружать pdbr, соответственно при вызове каждого сервиса кэш будет сбрасываться, что делает его использование бессмысленным. Это значит что после вызова сервиса нужно заново выполнять адресную трансляцию, на чём и просядет профайл. ----- vx
reversecode Ранг: 1053.6 (!!!!), 1078thx Активность: 1.06↘0.81 Статус: Участник	Создано: 06 января 2018 11:26 · Личное сообщение · #28 у тех кто использует нвидию уязвимость грозит косоглазию )))) срочно обновляйтесь --> Link <--
mak Ранг: 673.3 (! !), 400thx Активность: 0.4↘0.31 Статус: Участник CyberMonk	Создано: 06 января 2018 12:06 · Поправил: mak · Личное сообщение · #29 Intel and Its Partners Have Made Significant Progress in Deploying Updates as Software Patches and Firmware Updates Intel has already issued updates for the majority of processor products introduced within the past five years. By the end of next week, Intel expects to have issued updates for more than 90 percent of processor products introduced within the past five years. --> Link <-- ----- RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube
Kindly Ранг: 275.9 (наставник), 340thx Активность: 0.22=0.22 Статус: Участник RBC	Создано: 06 января 2018 12:31 · Поправил: Kindly · Личное сообщение · #30 У меня ASUS выпустили обновление ME дров еще в начале декабря, которое применяется только на последний BIOS. При скане утилью от Intel имею: Хомячкам, монтажерам и игроманам нет повода для беспокойства о критичной потере производительности. Остальные надеются, что проблемы с производительностью потом пофиксят, но это не точно контрольная заплатка kernel для win 10 пару дней как вышла, но мы подождемс такую и для 7, кто знает, может с ней падение производительности почуствуется больше, а пока посидим на существующих вендорных фиксах ----- Array[Login..Logout] of Life