Mayhem - атака, искажающая биты в памяти для обхода аутентификации в sudo и OpenSSH,
opennews (??), 22-Дек-23, (0) [смотреть все]
- Скрыто модератором,
Аноним (1), 20:11 , 22-Дек-23, (1) +5 //
- Скрыто модератором,
Аноним (2), 20:16 , 22-Дек-23, (2) +6
- Скрыто модератором,
Анонимим (?), 20:21 , 22-Дек-23, (3) +2
- Скрыто модератором,
Аноним (-), 20:40 , 22-Дек-23, (6) –4
- Доигрались со своими уменьшениями наномеров Теперь приходится использовать кост,
ИмяХ (ok), 20:30 , 22-Дек-23, (4) +7 //
- Вообще-то rowhammer - очень фундаментальная атака, которая долбит DRAM вообще ,
Аноним (7), 20:45 , 22-Дек-23, (7) +3
- Минимальный размер в ЦПУ размер регистра, который в современных процессорах зн,
OpenEcho (?), 20:51 , 22-Дек-23, (9) +4
//
- Именно Например, в архитектуре x86_64 процессору удобнее работать с значениями ,
Твайлайт Спаркл (ok), 06:24 , 23-Дек-23, (49)
//
- У меня вот есть смартфон, у которого 64 битный процессор, но официальная прошивк,
Аноним (61), 09:36 , 23-Дек-23, (61)
- Ты так говоришь как будто программы только и делают что указатели перегружают С,
Аноним (-), 10:29 , 28-Дек-23, (147)
- А зачем вам AND ить, если у CPU есть команды проверки-установки-сброса-инверсии ,
Tron is Whistling (?), 10:56 , 24-Дек-23, (121)
//
- Если память искажается чтением памяти , то такая память летит в топку И ни ка,
sig11 (ok), 20:32 , 22-Дек-23, (5) +7 //
- Ну, тогда мы выкинем добрую произведенной DRAM на планете, ибо DRAM без регенера,
Аноним (-), 20:52 , 22-Дек-23, (10) +7 //
- Да, и начнем повсеместно использовать память с ECC Давно пора ,
Аноним (27), 22:53 , 22-Дек-23, (27) +2 //
- Если память реально уязвимая, ECC в конце концов будет пробит - ЭТО может вызыва,
Аноним (-), 23:00 , 22-Дек-23, (29)
- Дело не в том, что ECC не может быть пробит Дело в стоимости этой затеи, а такж,
Аноним (27), 02:09 , 23-Дек-23, (40)
- При обнаруженном многобитовом сбое ECC система останавливается Поэтому не замети,
Tron is Whistling (?), 14:12 , 23-Дек-23, (68) +1
- Ну да У меня даже на десктопе уже лет 10 стоит память с ECC И даже ровхуммер ту,
Tron is Whistling (?), 12:18 , 24-Дек-23, (126)
- непонятно как это должно работать если auth в регистре int auth 0 ,
Аноним (36), 00:37 , 23-Дек-23, (36) +1
- Праздники еще не начались, а народ смотрю уже разогрелся Перед тем как в топку,
OpenEcho (?), 20:55 , 22-Дек-23, (13) +2 //
- Ща, он вытащит планки памяти - и поудивляется что без них почему-то не работает ,
Аноним (-), 20:58 , 22-Дек-23, (16) +2
- Статической памяти лет больше, чем динамической Но плотность и цена ,
Chel (?), 21:18 , 22-Дек-23, (18) +1 //
- Не, на опеннете так не принято Принято взвизгнуть и ничего не делать Вон сверх,
Аноним (20), 21:34 , 22-Дек-23, (20) //
- Вот согласен Тут хакеру даже долго думать не надо, просто надо искажать любые би,
Аноним (22), 21:34 , 22-Дек-23, (22)
- Что-то аппаратную it индустрию нагнули жестко за последние годы Интересно, а ар,
pin (??), 20:45 , 22-Дек-23, (8) –1 //
- Врядли эльбрусы используют особую, уличную магию W DRAM - где они ее возьмут К,
Аноним (-), 20:55 , 22-Дек-23, (12) //
- абстрагируйтесь они к этому шли, а вы завтра новую память купите, она же ны,
Sw00p aka Jerom (?), 03:29 , 23-Дек-23, (42) –1
- Давно уже У меня ноутбук требует 240 ватт мощности, на официальном заряднике,
Аноним (57), 09:03 , 23-Дек-23, (57) –1
- Такого понятия как архитектура эльбрусов не существует Чтобы её привести в бо,
Аноним (60), 09:31 , 23-Дек-23, (60) //
- такими хакерами должна заниматься полиция, а не бизнес если им платить за каждую,
Аноним (11), 20:53 , 22-Дек-23, (11) –3 //
- Наврядли вы найдете столько много кабелей,
OpenEcho (?), 20:56 , 22-Дек-23, (14) //
- А колья или бамбук ,
Аноним (75), 14:56 , 23-Дек-23, (76) //
- Ну, если так будет и дальше продолжаться по всему миру, то скорее всего 4 мирова,
OpenEcho (?), 20:17 , 23-Дек-23, (84)
- бабмук подорожал,
Аноним (135), 11:10 , 25-Дек-23, (135)
- Это так не работает В результате - вооооон там на форуме какой-то чудак плачетс,
Аноним (-), 20:57 , 22-Дек-23, (15) +3 //
- Скажите это в лицо полиции, заодно прихватите с собой кабель, а мы поржём,
Аноним (33), 23:47 , 22-Дек-23, (33) +1
- We called it Project Mayhem The first rule of sudo is you do not use sudo The,
InuYasha (??), 21:34 , 22-Дек-23, (21) +4 //
- if auth прошёл проверку, а вы дальше пердольте чипы памяти И тут наб,
Аноним (23), 21:42 , 22-Дек-23, (23) –1 //
- А если бы сравнивали с true, то шансы на удачное изменение стали бы существенно ,
Аноним (-), 22:06 , 22-Дек-23, (24) –3 //
- Просто не надо вредоносное ПО, написанное на JavaScript, на своей машине запуска,
Аноним (32), 23:45 , 22-Дек-23, (32) +2 //
- Чо париться, переходим на float ,
pavlinux (ok), 23:51 , 22-Дек-23, (34) //
- Mayhem - это блек металл ,
kawaii boy (?), 00:23 , 23-Дек-23, (35) +1
- флаг -O2 при компиляции ,
Аноним (-), 01:04 , 23-Дек-23, (38) +1 //
- Мне больше интересно, когда через пять лет будут рефакторить sudo, не найдётся л,
Аноним (39), 01:22 , 23-Дек-23, (39) +3 //
- Буквально строчкой выше в коде написан комментарий зачем это ,
Твайлайт Спаркл (ok), 06:45 , 23-Дек-23, (52) +1 //
- и совершенно правильно сделает Очередная псевдоатака требующая msdos 1 0 и то в ,
Вы забыли заполнить поле Name. (?), 09:22 , 23-Дек-23, (58)
- За дефайны вообще вон из профессии ,
Аноним (63), 11:03 , 23-Дек-23, (63) –2 //
- А что тогда вместо них использовать ,
Аноним (66), 12:02 , 23-Дек-23, (65) //
- Для числовых значений сойдёт const,
Аноним (80), 20:07 , 23-Дек-23, (81)
- В C - это не тот const, который вы ищете ,
Аноним (27), 00:20 , 24-Дек-23, (98) +3
- дада, счас адепты constexpr набигут ещё define в умелых руках творят добрые чу,
InuYasha (??), 10:28 , 24-Дек-23, (112) +1
- Надо использовать дефайны, но не забывать их ругать, чтобы не выделяться Дело н,
Аноним (131), 23:36 , 23-Дек-23, (97) +1
- Будешь ядро сам допиливать ,
Аноним (69), 14:14 , 23-Дек-23, (69)
- Ну так се защыта code gcc -DRND1 0x openssl rand -hex 4 -DRND2 0x ope,
pavlinux (ok), 20:32 , 23-Дек-23, (85)
- Лучше бы ещё эти константы динамически рандомно генерировать в процессе сборки, ,
X512 (?), 02:06 , 24-Дек-23, (103)
- Кто-нибудь знает - как определить поддерживает ли DIMM TRR Target Row Refresh ,,
Аноним (41), 02:21 , 23-Дек-23, (41) //
- SME ECC - вот что вам надо, а не костыли ,
крок (?), 05:24 , 23-Дек-23, (45) +4
- Я знаю что надежнее всего - запустить rowhammer у себя на системе и посмотреть ч,
Аноним (-), 06:21 , 23-Дек-23, (48) +1 //
- dmidecode ,
pavlinux (ok), 20:56 , 23-Дек-23, (90) //
- пришли мне полную копию своего винта, я посмотрю есть ли у тебя поддержка,
Аноним (135), 11:09 , 25-Дек-23, (134)
- ЕСС и шифрование памяти на лету самим контроллером на корню решают данную пробле,
крок (?), 05:22 , 23-Дек-23, (44) +1 //
- А точно - на корню Скажем две одинаковые записи в 1 адрес - кодируются одинаков,
Аноним (-), 06:27 , 23-Дек-23, (50) –1 //
- Окончил онлайн курсы пентератора D Прям так взял и с разбега залез в чужое адр,
pavlinux (ok), 20:38 , 23-Дек-23, (86) //
- В каком-то роде А зачем - в чужое Цель - регенерацию нагнуть Для этого надо ,
Аноним (-), 02:23 , 24-Дек-23, (105)
- Меняет, потому что вам надо не случайный бит перевернуть, а вполне конкретный Чт,
Tron is Whistling (?), 10:53 , 24-Дек-23, (120)
- одним - второй в это время засаспенжен Иначе ничего не получится, слишком много,
нах. (?), 10:07 , 28-Дек-23, (146) +1
- Да вот блин, я тут пару концептуальных статей с опеннета у себя воспроизвел, так,
Аноним (-), 10:55 , 28-Дек-23, (150)
- Из того, что реально в живых условиях будет работать и проверено - это meltdow,
Tron is Whistling (?), 15:50 , 29-Дек-23, (153)
- Ещё L1TF работает, опять же, на соответствующих процах Но там надо специфичные ,
Tron is Whistling (?), 15:51 , 29-Дек-23, (154)
- SME у AMD использует AES, и наверное рандомный ключ IV Потому про одинаково - со,
Ivan_83 (ok), 20:43 , 23-Дек-23, (89) //
- Перевернёшь всю линейку кеша, она же блок шифра Результат будет немножко на ли,
Tron is Whistling (?), 12:13 , 24-Дек-23, (125) //
- ECC лишь усложняет атаку, но не исключает https opennet ru 49652-rowhammer,
Аноним (56), 08:20 , 23-Дек-23, (56) //
- Мне вот только непонятно, как ПДП с этим совместим Получается, что другой ведущ,
Аноним (80), 20:14 , 23-Дек-23, (83) //
- Этим контроллер памяти занимается, как я понял ему только ключи дают ,
Ivan_83 (ok), 21:00 , 23-Дек-23, (91)
- Другого ведущего шины уже давно нет Не, PCIe в теории может работать в p2p, но э,
Tron is Whistling (?), 12:10 , 24-Дек-23, (124)
- О чень интересно почему эта проблема всплыла только сейчас Лет 15 назад когда и,
Аноним (53), 07:10 , 23-Дек-23, (53) –3 //
- Не понимаю 8212 что это Кто и каким образом определил алгоритм, при котором ,
Аноним (67), 12:38 , 23-Дек-23, (67) –1
- Честно - вся эта проблема выеденного яйца не стоит, и в реальных системах постор,
Tron is Whistling (?), 14:14 , 23-Дек-23, (70) //
- Плюс когда модулей множество - надо ещё интерлив угадывать, и там ещё несколько ,
Tron is Whistling (?), 14:15 , 23-Дек-23, (71)
- Понятно, что на тестах вот только с sudo и атакующим процессором, на одном-единс,
Tron is Whistling (?), 14:17 , 23-Дек-23, (72) //
- А учитывая, что DDR5 - уже не бесконтроллерная, и имеет встроенную не заметную д,
Tron is Whistling (?), 14:21 , 23-Дек-23, (74) //
- Новость читал ,
pavlinux (ok), 20:42 , 23-Дек-23, (88) –1 //
- Скажите главное - раст уязвим ,
Аноним (77), 15:04 , 23-Дек-23, (77) //
- Не пользуйтесь if ами, только jump на результат умножения ,
Аноним (135), 11:13 , 25-Дек-23, (136) //
- Ну против Mayhem только Burzum поможет,
nebularia (ok), 11:26 , 25-Дек-23, (137)
- Может ещё через ArtMoney взломаем sudo Почему вообще у вредоносного процесса ес,
Пряник (?), 12:14 , 25-Дек-23, (140) //
- Еще один тип уязвимостей, от которых не спасают безопастные языки Ок ,
Аноним (143), 20:15 , 26-Дек-23, (143)
4,5,8,11,21,23,24,32,34,35,38,39,41,44,53,67,70,77,136,137,140,143
|
Вариант для распечатки
