- Как там OpenBSD, уже изначально этому не подвержена , Аноним (1), 17:30 , 18-Ноя-21 (1) +6 [^]
Как там OpenBSD, уже изначально этому не подвержена?
- Да там наверно CoW нету, Аноним (4), 17:39 , 18-Ноя-21 (4) +2
- Разве она не первая всему подвержена И не исправляют , Аноним (5), 17:39 , 18-Ноя-21 (5) –6 [V]
- У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним (1), 17:45 , 18-Ноя-21 (6) +5
- помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним (-), 17:53 , 18-Ноя-21 (14) –2
- И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним (7), 17:45 , 18-Ноя-21 (7) –1
И чота ни слова, что именно подвержено таким атакам. Динамическая память? Статическая? DDR3? DDR4? Што?
- Оперативная , eugener (ok), 17:51 , 18-Ноя-21 (11) +2
- Это ещё что за тип ROM что ли -D b , Аноним (15), 17:53 , 18-Ноя-21 (13) –2
- Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним (22), 18:31 , 18-Ноя-21 (22) +4
- Ссылка на GitHub выдаёт 404 , Аноним (9), 17:48 , 18-Ноя-21 (9)
Ссылка на GitHub выдаёт 404.
- На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним (15), 17:52 , 18-Ноя-21 (12) –3
На главной аж 5 новостей про уязвимости - не помню такого за всё время существования opennet.Интересно, почему так security researchers активировались? Платят хорошо за это? // b.
- Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik (ok), 18:11 , 18-Ноя-21 (16) +2
- Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним (19), 18:19 , 18-Ноя-21 (19) +2
- При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним (15), 18:28 , 18-Ноя-21 (21) +1
- Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним (22), 18:34 , 18-Ноя-21 (25)
- Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним (15), 18:40 , 18-Ноя-21 (27) –1
- Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним (-), 21:58 , 18-Ноя-21 (44)
- Те, кто без PhD их просто не публикуют а продают , Урри (ok), 23:54 , 18-Ноя-21 (47) +1
- А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним (60), 11:06 , 19-Ноя-21 (60)
- Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним (67), 15:04 , 19-Ноя-21 (67)
- меньше читайте вредных статей на хабре, Sw00p aka Jerom (?), 12:19 , 19-Ноя-21 (64) –1
- сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним (32), 18:50 , 18-Ноя-21 (32) +1
- дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom (?), 11:40 , 19-Ноя-21 (63)
- Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним (67), 14:50 , 19-Ноя-21 (66)
- О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ (?), 07:48 , 19-Ноя-21 (55)
- да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка (ok), 19:03 , 18-Ноя-21 (34) –1
- если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот (ok), 18:27 , 18-Ноя-21 (20) –1
> Затем атакующий ожидает время, необходимое для выполнения ядром дедупликации и объединения страницы памятиесли не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так делать (гугл подсказывает: KSM only operates on those areas of address space which an application has advised to be likely candidates for merging, by using the madvise(2) system call: int madvise(addr, length, MADV_MERGEABLE) вроде бы такое делают только системы виртуализации потому при атаках на физические хосты ждать дедупликации придётся долго
- С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym (ok), 18:46 , 18-Ноя-21 (29) –2
> ядро определяет одинаковые страницы памяти от разных процессов и объединяет ихС самого первого раза, когда прочёл об этом, не переставал удивляться - неужели эти ухищрения дают такую экономию памяти, чтобы оправдать весь этот геморрой с последующей дедупликацией? И для чего - чтобы держать в памяти tmpfs и зазипованный своп?
- Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним (35), 19:57 , 18-Ноя-21 (35) +2
Интересно, почему карманникам не дают премии за раскрытие уязвимостей? Ведь карманы очень уязвимы! Нужно срочно придумать замки с доступом по 16384-битному сертификату и рандомизатор расположения карманов! Положил в задний - вынул из нагрудного! Удобно же!
- Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним (37), 20:16 , 18-Ноя-21 (37) –1
>по сторонним каналам на механизм дедупликации страниц памятиЕщё со времён dedup est machina (атака из гостя на хост) известно, что дедупликация памяти очень опасна. Уж сколько раз твердили миру: бесплатных дополнительных соединений не бывает. Если не платите деньгами за память - платите безопасностью.
- Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним (41), 21:07 , 18-Ноя-21 (41) +2
Прасцици... Читая про все эти приколы на уровне железа, есть смутное подозрение, что все это хорошо в теории: "Вау, чего мы можем, и как мы можем". А когда доходит до практики, то ... ммм ... проще дать Х денег менеджеру Н и сисадмину М, и получить полный доступ туда, куда нам надо. Вместо того, чтобы 10Х денег платить команде навороченных хацкеров. Нет?
- И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним (46), 22:27 , 18-Ноя-21 (46) +2
- А если менеджер и систадмин в омерике а ты в сызрани , Урри (ok), 23:57 , 18-Ноя-21 (48) +2
- Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним (?), 07:29 , 19-Ноя-21 (53) +2
Там как всегда надо добавлять: в лабораторных условиях. В реальной сети задержки будут колебаться в таких пределах, что определить получится только шум океанов Марса.
- Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон (ok), 09:25 , 19-Ноя-21 (56)
Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и тем более -- получить утечку. Когда речь идёт про время ответа 20-250 мсек -- что они там смогли проанализировать?
- а время синфазного роутинга до предхопа с вычетом не поможет , Аноним (32), 09:46 , 19-Ноя-21 (57) –1
- Только с помощью анального, простите, астрального трансклюкатора , Онаним (?), 20:41 , 19-Ноя-21 (68) +1
- а модулем его можно подключить к модели канала связи , Аноним (32), 21:19 , 19-Ноя-21 (69)
- Модулем нельзя, мудулем - можно , Онаним (?), 21:33 , 19-Ноя-21 (70)
- написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним (32), 22:31 , 19-Ноя-21 (72) –3
- Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним (?), 11:32 , 20-Ноя-21 (73)
- Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним (32), 12:50 , 20-Ноя-21 (74)
- 8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним (?), 13:35 , 20-Ноя-21 (76)
- когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним (32), 17:02 , 20-Ноя-21 (78)
- Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним (?), 20:04 , 20-Ноя-21 (80)
- И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним (?), 20:08 , 20-Ноя-21 (81)
- Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним (?), 20:10 , 20-Ноя-21 (82)
- [.... слишком большой тред, остальное см. в режиме смотреть все |+ ] (83)!
- Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним (?), 13:36 , 20-Ноя-21 (77)
- Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон (ok), 09:30 , 22-Ноя-21 (85)
- Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux (ok), 13:05 , 22-Ноя-21 (86)
> В процессе работы ядро определяет одинаковые страницы памяти от разных > процессов и объединяет их, отображая идентичные страницы памяти в одну > область физической памяти для хранения только одной копии. Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать. А конкретно, должен быть включен Kernel Samepage Merging. Но это только начало. В идеале нужно затачивать софт (madvise() MADV_MERGEABLE), чтоб форки иль треды "правильно" накладывали в shared_pages Конкретно на своих локалхостах можете вырубить его нах...
echo 0 > /sys/kernel/mm/ksm/run
Если нет 100500 запущенных клонов чего-нибудь, КПД от ksm как от табуретки.
|