URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 121534
[ Назад ]
Исходное сообщение
"Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"
Отправлено opennews , 08-Авг-20 23:19 
Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и  потенциально затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой точности измерений и может быть осуществлена даже при помощи запуска JavaScript в браузере...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513

Содержание
Сообщения в этом обсуждении
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 08-Авг-20 23:19 
"Никогда такого не было, и вот опять."
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено ТТТ , 09-Авг-20 00:13 
Как это "не было"? Всё было, есть и будет. Тут даже расстрелы не помогут. Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт (а где-то уже пришли - дальше по-китайски и не разборчиво).
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 09-Авг-20 09:34 
> Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт

Как там с уязвимостями в Эльбрусах?

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено n00by , 09-Авг-20 10:59 
Все виды передач управления гарантируют, что следом за командой, содержащей операцию, исполняется команда выбранной программной ветви (…). Никакие команды из противоположной ветви не изменяют состояния процесса.
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Lex , 09-Авг-20 13:51 
Немного иначе. В целом, очень не мешало бы почитать какое-нибудь пособие разработчика ПО для Эльбрусов или еще что-то типа того для общего, так сказать, развития.
Подобные многостраничные доки можно найти либо на сайте МЦСТ, либо - просто поиском в яндексе.

Очень много интересных деталей, интересные сами по себе взгляды и подходы к безопасности( кой-то веки системные, а не как в случае с той же х86 - отдельно запилить кусок г.на, на котором в принципе невозможно обеспечить серьезную безопасность, а потом, на стороне ПО - играть в бесконечную игру в "сделай безопасным заведомо дырявое на всех уровнях" )

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 10-Авг-20 12:34 
Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не нужны они безопасны.
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Lex , 10-Авг-20 14:31 
> Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не
> нужны они безопасны.

ты бы доки для начала почитал, а то пока что обычный невежественный клоун с шаблонными шутейками

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Annoynymous , 10-Авг-20 15:54 
Человек, воспитанный интелом.
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 09-Авг-20 14:55 
>Как там с уязвимостями в Эльбрусах?

Он слишком примитивен для спекулятивного исполнения.

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено microsoft , 09-Авг-20 19:52 
И это его огромный плюс
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 09-Авг-20 21:20 
> И это его огромный плюс

Спасителей человечества из него явно не получится.

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Онаним , 10-Авг-20 08:32 
Угу. Примерно такой же плюс, как у палки-копалки перед трактором.
Ну то есть то, что может быть применено в условиях конца света.
В современном мире же бесполезно.
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 12-Авг-20 01:19 
Он не "примитивен", это архитектурное решение - задачи планировщика выполняет компилятор.
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 10-Авг-20 12:33 
>Как там с уязвимостями в Эльбрусах?

В Эльбрусах следует боятся не уязвимостей, а преднамеренно вшитых зондов.

"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Аноним , 11-Авг-20 08:47 
главное чтобы ключ не в железе, тогда можно не боятся
"Новый вариант атаки Foreshadow, потенциально не ограничивающ..."
Отправлено Онаним , 11-Авг-20 20:55 
Ключ там точно в железе.
Вот такой: https://i.pinimg.com/736x/6d/0b/5b/6d0b5ba759b1312a868cb1fdb...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено protonesso , 08-Авг-20 23:32 
>новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей

Ну наконец-то

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ТТТ , 09-Авг-20 00:14 
Думаете, Интел теперь осилит 7 нм или хотя бы 10?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Алеша , 09-Авг-20 04:55 
> Думаете, Интел теперь осилит 7 нм или хотя бы 10?

интелу это не очень-то и нужно.
мой ксеон на 2011v3, пятилетней давности, работает не медленней, а кое-где и быстрей новейших 7нм-тровых амудэшных аоделий (это без всяких "прочих равных, при меньшей частоте).
глупцам пиханули старую конфету в новой обертке, а они и радуются.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 07:08 
Терпи, Алексей.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 07:57 
Ну он прав.
Производительность на ядро у Интела до сих пор выше.
Да и про нанометры (кто в теме тот знает), что это маркетинговая уловка, по тому, что измеряют по разному.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 10:14 
Intel же предлагали рынку сравнивать по количеству транзисторов на один квадратный миллиметр, но AMD и Samsung не поддержали.
А то, что 10нм от Intel это тоже, что и 7нм у Samsung и TSMC (АМД) в этом большинство и не будет разбираться.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Fracta1L , 09-Авг-20 10:23 
Что ещё расскажешь, фанбойчик Интеля?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 10:25 
Лучше перед тем как писать про фанбойство, вы бы следили за темой обсуждаемого.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Fracta1L , 09-Авг-20 10:38 
> пук среньк у Интеля волшебные транзисторы ну и что с того что жрут как не в себя
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 12:53 
Это ж фрактал, он упоротый.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 15:45 
Скорее не упоротый, а пересиделся на двачах и вместо изучения устройства процессоров и работы ПК сидел в конфочках вк и шутил про хентай.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 12:06 
От техпроцесса зависит энергопотребление транзисторов и косвенно частота процессора. А изменение ориентации транзисторов потребление не уменьшает, хотя на частоту может и повлиять, но линейно вырастет нагрев. Если пойти дальше и делать 3D-чипы, то параметр транзисторов на миллиметр вырастет, но производительность упрётся в TDP.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 12:48 
По поводу частоты тут неуместно сравнивать т.к. у Intel и AMD разные архитектуры.
И частота у Intel при 14+нм выше, чем у 7нм у AMD.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 13:12 
А я и не сравниваю производительность по частоте. Я говорю, что у Intel со своими транзисторами на миллиметр не сможет сильно поднять частоту без роста TDP, а производительность на герц растёт очень медленно. Основной смысл снижения техпроцесса это рост частоты без роста энергопотребления. Так то можно отпечатать тот же чип по 90 нм техпроцессу, но жрать от будет киловатт.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 21:03 
> можно отпечатать тот же чип по 90 нм техпроцессу, но жрать
> от будет киловатт.

При том этот киловатт пожарит чип изнутри, с хоть каким охлаждением. И соответственно чип будет нежизнеспособным.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 13-Авг-20 02:21 
Такое ощущение, что все чрезмерно гениальные анонимы теребонькают на нанометры и киловатные терагерцные процессоры (которые и в текущем состоянии нафиг не особо нужны, т.к. жрут как не в себя и сгорают, как бенгальские огни без пассивки) только потому, что так и не поняли, почему сервера — это кластеры из кучи компов, а не один локалхост с тысячью подключенных к нему мониторов.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:15 
> А то, что 10нм от Intel это тоже, что и 7нм у
> Samsung и TSMC (АМД) в этом большинство и не будет разбираться.

Только почему-то рынок не разделяет это мнение и общее состояние интеля по состоянию на сейчас относительно конкурентов - оставляет желать. Видимо, все силы ушли на management engine'ы и прочие зонды с DRM, а нормальные технологии делать оказалось некогда.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено commiethebeastie , 09-Авг-20 11:59 
У xeon 2011v3 выше? Откуда, там даже частоты нормальной нет.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Алеша , 09-Авг-20 12:32 
> У xeon 2011v3 выше?

вообще-то я писал "не ниже, а кое-где и выше".
а еще я писал - "у процессора пятилетней давности".
не веришь? запусти любой бенчмарк, там есть таблички для сравнения. только для адекватного сравнения, а не сравнения разогнанного до 4.5ГГц райзена, со стоковым e5-2620v3
впрочем, вот тут чувак сравнивал 2678v3 даже с разогнанными райзенами и все равно те остались в пролете как по производительности, так и по цене - https://www.youtube.com/watch?v=Y4FIT1rSS0U
заметь, в пролете перед процами 5-6-летней давности!
> Откуда, там даже частоты нормальной нет.

вообще-то есть. и даже разблокированный множитель есть. просто у некоторых настолько глаза замылены маркетинговым бредом, что они очевидного не видят, того что перед носом уже 6 лет.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:32 
>> чувак срав
>народы Азии так называют молодого кастрированного барана или козлика. В жаргонном варианте отталкиваются как раз от этого варианта словообразования, поскольку так исторически сложилось, что подавляющее большинство словарного запаса воров и злодеев имеют яркую сексуальную окраску или вытекают из слов, причастных к интиму. Возможно, это как-то связано с годами, проводимыми за решеткой в отсутствии женщин? Чуваком они именуют молодого мужчину с определенными проблемами в сфере половых отношений.

https://zna4enie.ru/slova/chuvak-znachenie-slova-kastrirovan...

> 2678v3

нет такого процессора, не существует. Вы опять ошиблись.
https://ark.intel.com/content/www/us/en/ark/products/series/...

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:44 
- https://xeon-e5450.ru/wp-content/uploads/2019/10/logo-1.jpg
- https://xeon-e5450.ru/wp-content/uploads/2019/10/2678v3_bclk...
- https://ae01.alicdn.com/kf/HTB1_mZxRpXXXXXCXpXXq6xXFXXXt/Ori...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 17:28 
Вы уж извините конечно пожалуйста, но на ОФФИЦИАЛЬНОМ сайте штеуда - есть только 2680 с такими же (?) характеристиками: https://ark.intel.com/content/www/us/en/ark/products/81908/i...
Ещё раз извините, но другого оффициального сайта Intel у меня для Вас во всём интернете нет...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 17:30 
китайский эндэмик недорого, работает хорошо, мамой клянутся?
Множитель залочен, низачод.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним2 , 19-Авг-20 03:10 
Надо быть совсем одарённым что бы сравнивать 12 ядер с 6 и 8.
А одноядерная производительность как раз у вашего 2678v3 отстойная.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Онаним , 09-Авг-20 15:40 
Ни одного штеуда не было в домашней системе с 2004 начиная. Да и до этого чередовались. То Am386, то iP166MMX, то K6-II. С бюджетом проблем нет. Просто штеуд с их P4 и 82801AB себя показал.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:47 
>то смысл брать AMD ?

В меньшем количестве аппаратных уязвимостей.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:35 
1366 сокет, 11 лет полёт нормальный, авторазгон до 4, анлокнутый множитель... Нету слота M.2, но пока Optane не подешевели - то невелика потеря, ящитаю.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Сишник , 09-Авг-20 13:27 
Какой проц с каким сравнивается? Неплохо бы для объективности ещё и цены на новые (а не с алика) сравнить, серверные ксеоны по отношению производительности к цене сливают в разы.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Алеша , 09-Авг-20 14:08 
мы вообще-то не о ценах говорили, а о процах в контексте производительности. конкретно о том, что у интеля процы 5-6 лет тому были не медленней нынешних амудешных. при том что у тех 22, а у этих 7нм. и дело тут не в серверном сегменте даже. не нравится ксеон - равняй с i7-i9.
я вообще не о ценах говорил, а о сомнительной нужности интелу 7нм даже сейчас. а цены уже амудэшники с подгорающими духовками приплели, как и китайцев с ихним али.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Сишник , 09-Авг-20 14:28 
Медленее. У меня на ryzen 5 3600 в 3 раза быстрее gcc работает, чем на i7-3630qm, хотя частота почти одинаковая, ядер в 1,5 раза больше всего.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:40 
Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро правильное? А как с заплатками?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:18 
> Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро
> правильное? А как с заплатками?

AMD как-то сильно меньше интела углы срезает - поэтому с заплатками у них явно лучше. Меньше багов которые латать надо.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 19:19 
Надо ещё TDP учитывать. Я вот люблю исключительно тихие, почти бесшумные компы, и при этом не готов делать аквариум в системнике. У меня вот был хасвель 4570, он периодически завывал, частоту понизил с 3.2 до 2.7, так и сидел, а ныне R2500X 3.6 не завывает (разумеется долбобуст отключил, т.к. +5% пользы при +50% шума).
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:36 
Ты свой Ксеон купил у кетайев на распродаже БУ-шных процов?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Хехе , 09-Авг-20 11:02 
Сижу сейчас на процессоре от Интела на 10нм, что не так?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено YetAnotherOnanym , 09-Авг-20 11:52 
Не так то, что человеческое седалище, как правило, не обеспечивает должного теплоотвода.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 19:21 
Дык там термопаста же, не? Только не белая
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено suffix , 10-Авг-20 16:58 
Прошу прощения - а если непрерывно пукать ?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Gefest , 09-Авг-20 21:50 
И так будет со всеми порочными и безнравствнными людьми, которые запускают закрытый и недоверенный код на своих процессорах. Amen
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 00:12 
Не понимаю почему хитачи забросили, они же защищённые против этого всего.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 08:52 
чот за хитачи?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 08:58 
superh, а не то о чём ты подумал
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:14 
"Существует инициатива (при участии Renesas) по созданию открытых процессорных ядер с архитектурой SH, в частности ядра J2 для FPGA и ASIC (исходный код опубликован в 2015 году). Последние патенты на SH2 истекли в 2014 году, а на SH4 – в 2016 году."
Но то, что они какие-то особо защищённые, этого упоминания я нигде не встречал.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:16 
года 4 назад мне пришлось поделать кое-какие работы на SH4 - было в принципе юзабельно. И насколько помню само железо небыло дорогим.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 17:17 
Спешу Вас огорчить: sh4 тоже суперскалярный...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 21:57 
> года 4 назад мне пришлось поделать кое-какие работы на SH4 - было
> в принципе юзабельно. И насколько помню само железо небыло дорогим.

Младшие ARM Cortex-A - без OoO. Даже 64-битные вроде. Поэтому большая часть багов достается их старшим товарищам.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено n00by , 09-Авг-20 11:13 
Потому что "Всем тем достижениям в разных сферах жизни и чем Япония может гордиться сегодня, мы благодарны американскому народу!" (с) Синдзо Абэ
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:54 
Вы бы ещё iAPX432 вспомнили...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:06 
64 битные хитачи были в своё время, даже в гцц поддержка была. Ну и любой мог купить устройство с эти процем и писать программы для него. Сейчас можно собрать 32 битный вариант без фпу на фгпа, но это можно было сделать и 5 лет назад. Наверняка можно улучшить. Да и мелкосерийное производство в принципе доступно стоит.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:20 
GCC начал одно время поддерживать SH-5, но в реальном железе они так и не были выпущены. Поэтому поддержку дропнули.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:36 
Я имел в виду sh2, о доступных девайсах с sh5 я не в курсе.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено InuYasha , 09-Авг-20 00:33 
Что-то такое уже читал на днях.. В общем,:
>>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей

Открываю файл сочувствия к тем кто надеялся что новые ЦП их спасут. feels.png

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 02:50 
Тут не в процессоре проблема, а скорее уязвимость в изначальной логике исполнения. Упреждения - это не только оптимизация, но и шанс получить проблему.
В общем-то исследователи на эту тему как-раз и раскапывали. Это было просто делом времени.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено microsoft , 09-Авг-20 20:33 
Ну так может нам уже подарят крутилку для отключения всяких этих непрошеных оптимизаций, тоесть зондов
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено пох. , 10-Авг-20 07:27 
А зачем вам? Ваша десяточка на 80386 все равно не запустится.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 13:32 
Ну дык любое _измеряемое_на_практике_ ускорение - это и есть проблема.
Так что не зря штеуд слил 20 гигов своей инфы в сеть ;)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 05:36 
>10 бит в секунду<

к чему это может привести?

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено llolik , 09-Авг-20 07:22 
> к чему это может привести?

Ключи шифрования небольшие, чтобы их спереть - вполне достаточная скорость.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено n00by , 09-Авг-20 11:15 
А что бы найти?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено llolik , 09-Авг-20 11:55 
Трудней, но возможность не исключает. Даже тупым перебором за час можно перебрать ~4,5Кб. что не мало. Уже размер страницы памяти.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено bOOster , 09-Авг-20 06:15 
Мне вот интересно, а че тест то опять для Intel показан только? Если уж заговорили о "неспецифичности" атаки давайте тест на ARM или AMD. Если IBM процессоры найди сложноватенько, то ARM или AMD сколь угодно.
Бреханули видимо для "устрашения" новости.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено adasd , 09-Авг-20 08:48 
Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически, а ваш личный ПК никому нафиг не сдался.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 09:00 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.

С появлением EPYC амд начали набирать долю в дц и серверах и вполне заслуженно, так что твоя информация устарела.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено iPony129412 , 09-Авг-20 18:49 
Типа того.
Но в любом случае. У AMD около классических 7%
Поэтому интерес к ним второстепенный
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 10:06 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически

Ребята из AWS в курсе? Ох уж, эта местная аналитика.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:43 
В курсе https://aws.amazon.com/ru/ec2/amd/
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 19:51 
Мне то зачем эта ссылка, я и так в курсе. Или ты воюешь не в ту сторону?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:44 
А зачем спрашивал?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено bOOster , 09-Авг-20 10:12 
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.

В текущей ситуации в мире - озвучка о неспецифичности атаки наталкивает меня на мысли об очередных маркетинговых изысканиях. Типа надо поднимать продажи процессоров, не только в дата центрах, ЛЮБЫМИ МЕТОДАМИ.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ползкрокодил , 09-Авг-20 12:07 
Тогда зачем в новости JS/WA упоминается? Ради полутора серверов с селениумом? Так даже на них один хрен известный код крутится.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено YetAnotherOnanym , 09-Авг-20 12:10 
>  ваш личный ПК никому нафиг не сдался

Мой-то личный - скорее всего да. А вот ПК бухши, по нескольку раз на дню заходящей в клиент-банк - очень даже сдался. Или смартфончик (ARM же) какой-нибудь любительницы Диких Ягод. Или ПК электронщика, безвылазно сидящего на Алиэкспрессе. Это - из массовых. А ещё можно задуматься о точечных атаках на ПК иранских ядерщиков, или венесуэльских боливарианцев, или высокопоставленных любителей детского прона в Евросоюзе.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено kmeaw , 12-Авг-20 21:28 
В Гугловом облаке появились инстансы с зашифрованной памятью, и все они на AMD.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Онаним , 09-Авг-20 11:09 
А потому что выводы о том, что фактически подвержены все - спекулятивные. Реальную атаку снова удалось сформировать только на Intel, у остальных отсутствуют каналы для чтения результатов спекулятивной выборки. Сама выборка происходит, да, но это ещё не повод.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Просто Саша , 09-Авг-20 09:05 
> процессор спекулятивно рассчитывает физический адрес

что такое "спекулятивно"? Такого слова нет в словаре синтаксической проверки браузера.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 09:33 
А в моём есть. Пакет называется app-dicts/myspell-ru.

https://extensions.libreoffice.org/extensions/russian-dictio...

А что до слова, то видимо производное от "спекуляция/спекулировать".

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ыы , 09-Авг-20 10:13 
Мне вас искренне жаль. Но нельзя же так, с первым встречным браузером..только из-за служебного положения.. (с)

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Gogi , 09-Авг-20 18:21 
Современные лобстеры забыли обычное русское слово "упреждающе".
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ыы , 09-Авг-20 19:49 
которое ниразу не взаимозаменяемо с термином "спекуляция"
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Страдивариус , 10-Авг-20 11:39 
Одно из значений слова "спекуляция"
"Основанный на чём-н. расчёт, умысел, направленный на использование чего-н. в своих корыстных целях."

Полностью совпадает с данным смыслом. Потому что процессор выполняет определенные действия имея расчёт на то, что текущее состояние потребует определенных действий в ближайшем будущем, а поэтому можно эти действия по-тихоньку начать осуществлять ещё не будучи до конца уверенным в том, что состояние не изменится таким образом, что эти действия будут не нужны.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ыы , 10-Авг-20 19:59 
приведите пожалуйста словарную ссылку на подобную трактовку этого термина.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Сейд , 09-Авг-20 10:56 
Сколько ещё уязвимостей будет найдено…
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 11:12 
пока в процессорах интеля не найдут черную дыру которая и поглотит всех нас
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 18:07 
Это кто тут неинклюзивно выражается?
Нехорошо.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 17:18 
Надеюсь, что все они будут найдены
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено ыы , 09-Авг-20 20:01 
скоро интел выпустит квантовые процессоры на рынок... там все будет еще интереснее... :)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:46 
Квантовая телепортация ключей шифрования прямо в кабинет майору :)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 12-Авг-20 15:00 
Дыра и есть и нет одновременно
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Онаним , 09-Авг-20 11:07 
Всё, что в статье показано - это то, что процы делают спекулятивную выборку, и на основании этого делается вывод, что подвержены все, хотя сама спекулятивная выборка ещё недостаточна для атаки. Остальное - assume и expect, а демонстрация атаки - опять на Intel SGX.

То есть банально пытаются сделать вид, что "подвержены все", хотя на практике работает только с одним вендором.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Кайф , 09-Авг-20 11:09 
Пацаны такой вопрос, допустим у меня есть процессор Интел который я считаю АМД, будет ли трансофобией если в информации о системе процессор определяется именно как Интел, а не АМД? Почему процессор не может сам выбирать какого он производителя? Откуда столько ненависти операционных систем к процессорам?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Major Smith , 09-Авг-20 12:51 
Агент Джон Кайф, это методичка для региона 1! В регионе 5 не применима! Объявляю вам выговор.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Страдивариус , 10-Авг-20 11:41 
AMD lives matter, bro!
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:50 
Знатно тебя и штырит ;)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Дегенератор , 10-Авг-20 16:30 
Мне еще в СССР пояснили, что спекулянты - зло!
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 11:09 
> При этом представители Intel заявили, что не планируют добавлять в процессоры дополнительные меры защиты от Foreshadow и считают достаточным включения защиты от атак Spectre V2 и L1TF (Foreshadow).

молодцы, не прогнулись, а то так глядишь и до производительности второго пенька скатимся, дыркой больше дыркой меньше для решета уже не имеет значения

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 12:04 
Тогда уж первого пентиума.
Второй был уже суперскалярный)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:06 
Первый тоже.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 15:46 
Суперскалярными были даже древнючие 60-е пеньки a.k.a. P5/socket4, оно же "80586"
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено AlGil_O_N_ , 09-Авг-20 12:00 
меня больше порадовал этот абзац
новости (гугл транслит):

"Оказывается, что основная причина нескольких ранее раскрытых атак спекулятивного исполнения на современные процессоры, таких как Meltdown и Foreshadow , была ошибочно отнесена к «эффекту предварительной выборки», в результате чего поставщики оборудования выпускали неполные средства защиты и контрмеры. "

айда специалисты, айда молодци. сами не знают что и как в их вотчине.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено YetAnotherOnanym , 09-Авг-20 12:11 
> Спекулятивное обращение выполняется до завершения перебора таблицы страниц памяти и независимо от состояния записи в таблице страниц памяти (PTE), т.е. до проверки наличия данных в физической памяти и их доступности для чтения

Бег по пересечённой местности с завязанными глазами - любимая дисциплина разработчиков процессоров.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Онаним , 09-Авг-20 12:48 
Да и не только процессоров.
Суньтесь в любую корпоративную систему, почти в любой софт, почти в любые бизнес-процессы...
Увы, мир не идеален.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено user90 , 09-Авг-20 13:21 
Ну конечно, у нас же тут десятки разработчиков х86-процов)
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 13:17 
>>например, удалось определить физический адрес JavaScript-переменной и заполнить 64-разрядные регистры значением, контролируемым атакующим.

Насчёт определить адрес понятно - прочитали данные, которые хакеру не должны быть доступны. Но что значит записали значение в 64 разрядные регистры? Если я напишу JS файл в котором будет написано var a = 1.5*3.14 это значит что я записал значения в регистры? Не понятно в чём тут взлом. Если они что-то записали куда им не нужно, то не понятно как, т.к. описана только процедура чтения данных, но не их записи.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:51 
Во, у меня тоже вопрос про запись в 64-разрядные регистры возник. Что там имелось ввиду: прочитать значение регистра из соседнего процесса и сохранить у себя или, всё-таки, модифицировать регистр в другом процессе?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 13:23 
>>После завершения проверки доступности памяти, в случае отсутствия флага Present в PTE операция отбрасывается, но данные оседают в кэше и их можно извлечь при помощи методов определения содержимого кэша по сторонним каналам (через анализ изменения времени доступа к прокэшированным и не прокэшированным данным).

Тут проблема не с тем, что какие-то данные осели в кеше Кеш он для того и создан. Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Это и надо чинить в первую очередь, а не попадание данных в кеш.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 13:53 
А просто кому-то это не надо, как тогда центрифуги будут останавливать. Глупости предлагаете.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 14:14 
> Проблема с тем что содержимое кеша можно прочитать по сторонним каналам.

Ну так кэш by design позволяет множество хитрых измерений на тему попали или не попали. А поскольку на проце не только вот эта задача, но и куча других, это несколько подставляет и чьи-то еще данные заодно, как минимум утекает чей-то характер работы с этими данными.

Особо параноидальные криптографы эту подставу стали подозревать очень давно - морочась алгоритмами срабатывающими за постоянное время, независимо от кэша, какой был ключ и прочие глупости. Иначе серией измерений атакующий может угадать ключ.

Ах да, это же к вопросу почему AES и прочие S-BOX-подобные схемы в современном крипто заменили на чисто-математические конструкции типа ARX (add-rotate-xchange) которые в отличие от S-box не затрагиваются кэшированием в зависимости от ключа, и соответственно, "текут" в пользу других процессов на том же проце намного меньше.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 14:09 
> при помощи запуска JavaScript и WebAssembly в web-браузере.

Минздрав его предупреждал...

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 09:53 
А толку, выбор небольшой  - либо включать JS и позволять ломать себя полностью, либо идти на ***. Так работают сайты-монополисты с уникальным контентом или услугами.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено plamya , 09-Авг-20 15:48 
А что насчёт SPARC и Эльбрус?
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено VINRARUS , 09-Авг-20 16:38 
Если проблему не признавать — её нет.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 19:28 
Спекулятивка там тоже есть
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 21:01 
ты суслика видишь ?
нет
а он гдето есть...
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 16:26 
>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей в механизме спекулятивного выполнения инструкций CPU.

Это для камрада Нах, который тут иногда появляется, и всё пытался выпилить из ядра заплатки от retpoline.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Gogi , 09-Авг-20 18:23 
Защита от всей этой ерунды достаточно проста: пишем ось и запускаем в ней ТОЛЬКО виртуальные машины типа Java или .NET; Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено llolik , 09-Авг-20 20:11 
> Защита от всей этой ерунды достаточно проста: пишем ось

Ну да, сейчас докурим и напишем.
> ТОЛЬКО виртуальные машины типа Java или .NET

А виртуальную машину мы будем писать на ...
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.

То что атака возможна даже через JS не смущает? Атаки на ВМ тоже?

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:15 
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.

Нет никаких опасных инструкций, только работа с массивами (адресация) и бранчинг. CPU делает упреждающие вычисления и помещает то что ненужно в кеш, доступ к таким данным нет, но по косвенным признакам можно понять по какому адресу отработало. Короче процессоры дырявые насколько что никакая песочница не поможет.

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 11-Авг-20 13:24 
Поздравлю, чувак: ты изобрёл IBM AS/400.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 09-Авг-20 23:36 
"Новый вариант атаки не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD"

Обложили демоны, некуда бежать!..

Или есть? Как там насчёт мипсов?

"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Онаним , 10-Авг-20 08:35 
Ничего он не затрагивает, почитайте исходник.
"Выводы" про "других" сделаны только на основании того, что процессор спекулятивно загружает данные.
"Новый вариант атаки Foreshadow, затрагивающий процессоры Int..."
Отправлено Аноним , 10-Авг-20 12:54 
Coretex-A53 без спекулятива. И где-то даже мне попадалось упоминание, что есть 8-ядерные (или мне померещелось).
"Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"
Отправлено iSborka.ru , 23-Авг-20 01:55 
> Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца
> по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по
> сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel
> SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных
> машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow
> новый вариант не специфичен для процессоров Intel и  потенциально затрагивает
> CPU других производителей, таких как ARM, IBM и AMD. Кроме того,
> новый вариант не требует высокой точности измерений и может быть осуществлена
> даже при помощи запуска JavaScript в браузере...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513

https://isborka.ru/