Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Предложен метод атаки для удалённого определения фрагментов памяти на сервере, opennews (??), 18-Ноя-21, (0) [смотреть все] Как там OpenBSD, уже изначально этому не подвержена , Аноним (1), 17:30 , 18-Ноя-21, (1) +6   // Да там наверно CoW нету, Аноним (4), 17:39 , 18-Ноя-21, (4) +2 Разве она не первая всему подвержена И не исправляют , Аноним (5), 17:39 , 18-Ноя-21, (5) –6 У OpenBSD не KASLR, а KARL В отличие от первого, он рандомизирует не только адр, Аноним (1), 17:45 , 18-Ноя-21, (6) +5 // А точно не KORAL , Аноним (15), 17:53 , 18-Ноя-21, (15) +3 // Или всё-таки KLARA , УрфинДжус (?), 22:15 , 19-Ноя-21, (71) +4 помню целую эпопею с компанией квалис это когда опёнок был такойсупер-супер защ, Аноним (-), 17:53 , 18-Ноя-21, (14) –2 // А при чём тут ошибки в коде Речь шла про функционал , Аноним (1), 18:12 , 18-Ноя-21, (17) // Скрыто модератором, QwertyReg (ok), 20:01 , 18-Ноя-21, (36) –5 Что-то не видно, чтобы выше про математику говорили , Тинус Лорвальдс (ok), 00:51 , 19-Ноя-21, (50) +2 Да, совсем детские и очень легко эксплуатируемые баги https www opennet ru ope, Аноним (-), 20:46 , 18-Ноя-21, (40) // Там ещё ссылка на эту уязвимость https www qualys com 2019 12 04 cve-2019-195, Аноним (43), 21:51 , 18-Ноя-21, (43) +1 Да, но 2 новости с несколькими уязвимостями на целую эпопею никак не тянут Qu, Аноним (-), 22:09 , 18-Ноя-21, (45) +1 И чота ни слова, что именно подвержено таким атакам Динамическая память Статич, Аноним (7), 17:45 , 18-Ноя-21, (7) –1   // Оперативная , eugener (ok), 17:51 , 18-Ноя-21, (11) +2 Это ещё что за тип ROM что ли -D b , Аноним (15), 17:53 , 18-Ноя-21, (13) –2 // CD-ROM, Аноним (18), 18:15 , 18-Ноя-21, (18) +1 // Не, 171 Сиди, Ром Я сам открою 187 , Аноним (51), 01:44 , 19-Ноя-21, (51) +4 D, Аноним (52), 02:27 , 19-Ноя-21, (52) L1 L2 L3, Аноним (24), 18:32 , 18-Ноя-21, (24) –1 // Шта Это обычно аббревиатуры кэшей и это даже памятью язык не повернётся , Аноним (15), 18:38 , 18-Ноя-21, (26) –4 https en wikipedia org wiki Static_random-access_memory, Аноним (24), 18:45 , 18-Ноя-21, (28) +1 Кеши выполнены на базе статической оперативной памяти https ru wikipedia org w, n00by (ok), 18:47 , 18-Ноя-21, (30) +4 Любая оперативная память, это же очевидно из текста статьи Любая оперативка, гд, Аноним (22), 18:31 , 18-Ноя-21, (22) +4 Ссылка на GitHub выдаёт 404 , Аноним (9), 17:48 , 18-Ноя-21, (9)   // Так только обещают опубликовать , eugener (ok), 17:51 , 18-Ноя-21, (10) +1 На главной аж 5 новостей про уязвимости - не помню такого за всё время существов, Аноним (15), 17:52 , 18-Ноя-21, (12) –3   // Недавно же промелькала новость о том, что Google будет подобное спонсировать, BratishkaErik (ok), 18:11 , 18-Ноя-21, (16) +2 Скорее, просто наткнулись на целый пласт проблем Одну дырку затыкают, но рядом , Аноним (19), 18:19 , 18-Ноя-21, (19) +2 // При этом лет 10 назад читаешь такие новости и хотя бы понятно о чём речь Buffer, Аноним (15), 18:28 , 18-Ноя-21, (21) +1 // Не сиди в b, читай Танненбаума, и всё поймёшь , Аноним (22), 18:34 , 18-Ноя-21, (25) Бла бла Поэтому эти уязвимости находят самые талантливые специалисты не с одним , Аноним (15), 18:40 , 18-Ноя-21, (27) –1 Находят кончено молодцы, но доступно разъяснить PhD видимо не позволяет, а если , Аноним (-), 21:58 , 18-Ноя-21, (44) Те, кто без PhD их просто не публикуют а продают , Урри (ok), 23:54 , 18-Ноя-21, (47) +1 А вот и специалисты по PhD подтянулись Да эти уязвимости студенты за зачет нахо, Аноним (60), 11:06 , 19-Ноя-21, (60) Фу, как же мне отвратительны люди которые вот так вот придумывают и воспевают се, Аноним (67), 15:04 , 19-Ноя-21, (67) Когда я увижу в таких новостях среднего класса погромистов из России, в т ч из , Аноним (75), 13:33 , 20-Ноя-21, (75) меньше читайте вредных статей на хабре, Sw00p aka Jerom (?), 12:19 , 19-Ноя-21, (64) –1 сложное уязвимо к sca с 60-х, важно как организовано, не как реализовано но вын, Аноним (32), 18:50 , 18-Ноя-21, (32) +1 дедубликация, шо тут не понятного ловят момент перебором байтиков когда происхо, Sw00p aka Jerom (?), 11:40 , 19-Ноя-21, (63) Да нет никакого ада сложности Если вы за 10 лет деградировали, то печально, шо , Аноним (67), 14:50 , 19-Ноя-21, (66) О, это прям золотая жила для безопасников Так можно бесконечно разводить гугол , ИмяХ (?), 07:48 , 19-Ноя-21, (55) да, именно так грантов не лишают и в резюме хорошо смотрится обнаружил N cve в , Михрютка (ok), 19:03 , 18-Ноя-21, (34) –1 // а вот мой rsa ключик таким методом хрен определите, кроме как наличие последоват, Sw00p aka Jerom (?), 12:23 , 19-Ноя-21, (65) –1 если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так, Нанобот (ok), 18:27 , 18-Ноя-21, (20) –1   С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели , YetAnotherOnanym (ok), 18:46 , 18-Ноя-21, (29) –2   // Для того, чтобы например не держать в памяти две копии одного и того же бинарник, Аноним (22), 18:48 , 18-Ноя-21, (31) Дают офигенную экономию на всяких хостингах с маломощными виртуалками Хостеры ус, Аноним (33), 18:58 , 18-Ноя-21, (33) +2 Интересно, почему карманникам не дают премии за раскрытие уязвимостей Ведь карм, Аноним (35), 19:57 , 18-Ноя-21, (35) +2   // Колдун Но вообще это другое , нах.. (?), 20:27 , 18-Ноя-21, (39) –1 Так и новость из разряда мы провели исследования карманов и нашли что они уязвим, Аноним (60), 11:12 , 19-Ноя-21, (61) Даёшь квантовое запутывание карманов , Онаним (?), 09:10 , 21-Ноя-21, (84) Ещё со времён dedup est machina атака из гостя на хост известно, что дедуплика, Аноним (37), 20:16 , 18-Ноя-21, (37) –1   // Просто, хост отдельно - гости отдельно, it s that simple , Аноним (5), 21:08 , 18-Ноя-21, (42) Прасцици Читая про все эти приколы на уровне железа, есть смутное подозрение,, Аноним (41), 21:07 , 18-Ноя-21, (41) +2   // И эНу, и эМу, и хацкерам можно дать и в печень, и ещё раз, и по 5 лет с конфиска, Аноним (46), 22:27 , 18-Ноя-21, (46) +2 А если менеджер и систадмин в омерике а ты в сызрани , Урри (ok), 23:57 , 18-Ноя-21, (48) +2 // значит пора выходить из зоны комфорта и ехать в омерику, Аноним (49), 00:14 , 19-Ноя-21, (49) +1 // Так тебе визу и дали , Аноним (37), 11:25 , 19-Ноя-21, (62) +1 Там как всегда надо добавлять в лабораторных условиях В реальной сети задержки , Онаним (?), 07:29 , 19-Ноя-21, (53) +2   // А measure response time и при атаке через глобальную сеть вообще улыбает Чего , Онаним (?), 07:32 , 19-Ноя-21, (54) +4 Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и, Брат Анон (ok), 09:25 , 19-Ноя-21, (56)   // а время синфазного роутинга до предхопа с вычетом не поможет , Аноним (32), 09:46 , 19-Ноя-21, (57) –1 // Только с помощью анального, простите, астрального трансклюкатора , Онаним (?), 20:41 , 19-Ноя-21, (68) +1 // а модулем его можно подключить к модели канала связи , Аноним (32), 21:19 , 19-Ноя-21, (69) Модулем нельзя, мудулем - можно , Онаним (?), 21:33 , 19-Ноя-21, (70) написано по-белому - применим в глобальной сети, но икспертам мажоритарный усил, Аноним (32), 22:31 , 19-Ноя-21, (72) –3 Мне как-то фиолетово Здравый смысл подсказывает, что это всё просто baseless fu, Онаним (?), 11:32 , 20-Ноя-21, (73) Timeless timing attack The technique developed by Goethem and his colleagues pe, Аноним (32), 12:50 , 20-Ноя-21, (74) 8212 Доктор, больше 3-х раз в неделю с женой не получается 8212 Дед, а лет, Онаним (?), 13:35 , 20-Ноя-21, (76) когда Онаним заводил дисод на искру, он уже знал есть ли у крота глаза и будет л, Аноним (32), 17:02 , 20-Ноя-21, (78) Я с писюками PC XT, 8088, ога столкнулся года за два до искры, так что мимо та, Онаним (?), 20:04 , 20-Ноя-21, (80) И да, мне не надо рассказывать про Лексикон доперестроечный , Word Deed, gwbasi, Онаним (?), 20:08 , 20-Ноя-21, (81) Писали мы в те времена на сях и попутно клиппере, иногда прямо на асме На Turbo, Онаним (?), 20:10 , 20-Ноя-21, (82) alley cat признаю, сам бы не вспомнил, а интерфейс - релейка что-ли опыта у мен, Аноним (32), 20:36 , 20-Ноя-21, (83) Где там эксплуатация спектров уже Работает на полутора интелах на предзаданных н, Онаним (?), 13:36 , 20-Ноя-21, (77) timeless-timing-attacks-blackhat pdf не опоздайте отключить алгоритм нагла , Аноним (32), 17:05 , 20-Ноя-21, (79) Щито Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды ещ, Брат Анон (ok), 09:30 , 22-Ноя-21, (85) // IP Timestamp, не, не слышал , pavlinux (ok), 13:41 , 22-Ноя-21, (87) А про NAT и прокси ты чёнить слышал К тому же таймстамп к твоему сведению -- эт, Брат Анон (ok), 17:27 , 23-Ноя-21, (88) +1 Скрыто модератором, pavlinux (ok), 01:06 , 26-Ноя-21, (89) –1 Скрыто модератором, Брат Анон (ok), 09:02 , 26-Ноя-21, (90) Скрыто модератором, pavlinux (ok), 01:48 , 28-Ноя-21, (91) Скрыто модератором, pavlinux (ok), 01:49 , 28-Ноя-21, (92) Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать А конкретно, pavlinux (ok), 13:05 , 22-Ноя-21, (86)   1,7,9,12,20,29,35,37,41,53,56,86

Сообщения

[Сортировка по времени | RSS]

1. "Предложен метод атаки для удалённого определения фрагментов ..."	+6 +/–
Сообщение от Аноним (1), 18-Ноя-21, 17:30
Как там OpenBSD, уже изначально этому не подвержена?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

7. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
Сообщение от Аноним (7), 18-Ноя-21, 17:45
И чота ни слова, что именно подвержено таким атакам. Динамическая память? Статическая? DDR3? DDR4? Што?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

9. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
Сообщение от Аноним (9), 18-Ноя-21, 17:48
Ссылка на GitHub выдаёт 404.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

12. "Предложен метод атаки для удалённого определения фрагментов ..."	–3 +/–
Сообщение от Аноним (15), 18-Ноя-21, 17:52
На главной аж 5 новостей про уязвимости - не помню такого за всё время существования opennet. Интересно, почему так security researchers активировались? Платят хорошо за это? // b.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

20. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
Сообщение от Нанобот (ok), 18-Ноя-21, 18:27
> Затем атакующий ожидает время, необходимое для выполнения ядром дедупликации и объединения страницы памяти если не ошибаюсь, дедупликацией ядро занимается только если ему явно сказали так делать (гугл подсказывает: KSM only operates on those areas of address space which an application has advised to be likely candidates for merging, by using the madvise(2) system call: int madvise(addr, length, MADV_MERGEABLE) вроде бы такое делают только системы виртуализации потому при атаках на физические хосты ждать дедупликации придётся долго
Ответить | Правка | Наверх | Cообщить модератору

29. "Предложен метод атаки для удалённого определения фрагментов ..."	–2 +/–
Сообщение от YetAnotherOnanym (ok), 18-Ноя-21, 18:46
> ядро определяет одинаковые страницы памяти от разных процессов и объединяет их С самого первого раза, когда прочёл об этом, не переставал удивляться - неужели эти ухищрения дают такую экономию памяти, чтобы оправдать весь этот геморрой с последующей дедупликацией? И для чего - чтобы держать в памяти tmpfs и зазипованный своп?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

35. "Предложен метод атаки для удалённого определения фрагментов ..."	+2 +/–
Сообщение от Аноним (35), 18-Ноя-21, 19:57
Интересно, почему карманникам не дают премии за раскрытие уязвимостей? Ведь карманы очень уязвимы! Нужно срочно придумать замки с доступом по 16384-битному сертификату и рандомизатор расположения карманов! Положил в задний - вынул из нагрудного! Удобно же!
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

37. "Предложен метод атаки для удалённого определения фрагментов ..."	–1 +/–
Сообщение от Аноним (37), 18-Ноя-21, 20:16
>по сторонним каналам на механизм дедупликации страниц памяти Ещё со времён dedup est machina (атака из гостя на хост) известно, что дедупликация памяти очень опасна. Уж сколько раз твердили миру: бесплатных дополнительных соединений не бывает. Если не платите деньгами за память - платите безопасностью.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

41. "Предложен метод атаки для удалённого определения фрагментов ..."	+2 +/–
Сообщение от Аноним (41), 18-Ноя-21, 21:07
Прасцици... Читая про все эти приколы на уровне железа, есть смутное подозрение, что все это хорошо в теории: "Вау, чего мы можем, и как мы можем". А когда доходит до практики, то ... ммм ... проще дать Х денег менеджеру Н и сисадмину М, и получить полный доступ туда, куда нам надо. Вместо того, чтобы 10Х денег платить команде навороченных хацкеров. Нет?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

53. "Предложен метод атаки для удалённого определения фрагментов ..."	+2 +/–
Сообщение от Онаним (?), 19-Ноя-21, 07:29
Там как всегда надо добавлять: в лабораторных условиях. В реальной сети задержки будут колебаться в таких пределах, что определить получится только шум океанов Марса.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

56. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
Сообщение от Брат Анон (ok), 19-Ноя-21, 09:25
Сильно сомневаюсь, что через глобальную сеть что-то там можно проанализировать и тем более -- получить утечку. Когда речь идёт про время ответа 20-250 мсек -- что они там смогли проанализировать?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

86. "Предложен метод атаки для удалённого определения фрагментов ..."	+/–
Сообщение от pavlinux (ok), 22-Ноя-21, 13:05
> В процессе работы ядро определяет одинаковые страницы памяти от разных > процессов и объединяет их, отображая идентичные страницы памяти в одну > область физической памяти для хранения только одной копии. Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать. А конкретно, должен быть включен Kernel Samepage Merging. Но это только начало. В идеале нужно затачивать софт (madvise() MADV_MERGEABLE), чтоб форки иль треды "правильно" накладывали в shared_pages Конкретно на своих локалхостах можете вырубить его нах... echo 0 > /sys/kernel/mm/ksm/run Если нет 100500 запущенных клонов чего-нибудь, КПД от ksm как от табуретки.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема