| 1.2, Аноним (2), 13:34, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Кто-то сидел и сутками писал эксплойт. Надеюсь, хоть 5 копеек получил.
| | |
| |
| 2.19, Аноним (19), 16:12, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Наверное, если увести пароль от криптокошелька, то можно и 5 BTC получить.
| | |
| |
| 3.34, Lost Inside (ok), 16:34, 18/01/2024 [^] [^^] [^^^] [ответить]
| +4 +/– |
 > из локальной памяти GPU
> увести пароль от криптокошелька
Я всегда говорил: пароли от криптокошельков нужно держать в BIOS, а не в этих ваших дырявых GDDR5.
| | |
| |
| 4.57, cheburnator9000 (ok), 22:20, 18/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Пароли от которых реально зависит финансовое состояние нужно записывать на бумагу и хранить в надежном месте. Но лучше всего на флешке или SD карточке надежной марки например Samsung PRO Endurance. Либо вообще хранить в нескольких облаках, но в зашифрованном самой стойкой криптографией файле (и не пользоваться всякими gpg ключ от которого вы потеряете уже через неделю). Пароль при этом должен быть легко запоминаем и постоянно вертеться на уме, проще всего запомнить фразу из двух слов с условно отчетливо вспоминающимися спецсимволами в начале посередине и в конце фразы. Я уже так давно привык, это самый лучший способ чем доверять файлы криптокошильков какому-нибудь боже упаси 1Password.
| | |
| |
| 5.66, X86 (ok), 04:44, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > Пароль при этом должен быть легко запоминаем и постоянно вертеться на уме
QWeRtY123?
| | |
| 5.82, Аноним (82), 16:20, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Если взять словарь на 1200 слов и из них случайным образом выбрать 6, получим надёжность пароля 1200^6 = ~3x10^18, что сравнимо с количеством комбинация для 10 символьного пароля из случайного набора букв, больших букв, цифр и спецсимволов (72^10 = ~4x10^18)
| | |
| |
| 6.91, cheburnator9000 (ok), 21:35, 19/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Если взять словарь на 1200 слов и из них случайным образом выбрать
> 6, получим надёжность пароля 1200^6 = ~3x10^18, что сравнимо с количеством
> комбинация для 10 символьного пароля из случайного набора букв, больших букв,
> цифр и спецсимволов (72^10 = ~4x10^18)
Хорошо это или плохо я не понял.
| | |
|
| 5.99, bOOster (ok), 11:47, 25/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Гнусмас поставщик надежных решений хранения? В уме ли ты? У меня свежи еще в уме воспоминания о мертвых ноутбуках и SSD после обновлении bios/firmware. Да и в принципе гнусмас достоин единственного - выступать как кэширующее устройство, но никак не средство для хранения данных.
| | |
| |
| 6.100, cheburnator9000 (ok), 15:32, 25/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
Гнусмас единственный из сектора потребительского рынка который как раз и надежный в отличие от тысяч китайцев на контроллерах Phison или Silicon Motion.
Вы наверное не в курсе, но сейчас ситуация такова что SATA SSD что NVME SSD китайцы штампуюут кучу вариаций одной модели накопителя у которого разные версии прошивок и у них у всех:
1. разные контроллеры Silicon Motion/Phison/Marvell/Realtek
2. разные NAND чипы могут быть Intel/Micron/Toshiba/YMTC.
Хотя в этой теме я писал про SD карточки Samsung Pro Endurance, это серия долгоживущих SD карт, такие модели есть у всех, у них везде цены выше. И йопта никто не обновляет прошивку на SD карте.
| | |
|
|
|
|
| 2.78, Oe (?), 15:36, 19/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
mesa драйвера и так содержимое видеопамяти показывают на монитор при загрузке, причем содержимое выживает даже при коротком отключении питания
| | |
|
| 1.4, Аноньимъ (ok), 13:37, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +11 +/– |
 > Уязвимость
> отсутствием очистки локальной памяти после выполнения процессов на GPU
Вот это конечно особенность работы с памятью вновь открытая в 2024 году... Никто и не знал что такое может быть, а тут Исследователи Безопасности глаза миру открыли.
> В открытых OpenCL-драйверах Mesa для GPU AMD производится очистка памяти после каждого запуска вычислительного ядра, но подобный метод оценивается как не эффективный, так как очистка производится через запуск на GPU другого обработчика и вредоносный обработчик может вклиниться перед ним.
А может, блин, программе, которая чувствительные данные выгружает на зашаренный с не доверенными приложениями GPU, стоит самой после себя очистить буфера то?
| | |
| |
| 2.5, anonymous (??), 13:46, 18/01/2024 [^] [^^] [^^^] [ответить]
| +6 +/– |
Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше гор.
| | |
| |
| 3.6, Аноньимъ (ok), 14:02, 18/01/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше
> гор.
Дело в том, что это и не недороботка даже.
Это тупо особенность работы, не GPU это дело за шейдерами память занулять.
| | |
| |
| 4.8, Аноним (8), 14:38, 18/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
А чье дело? А если программа упала, и не способна ничего защищать - воруй данные, кому не лень? Нормально так.
В процессорах MMU + управление со стороны ядра организует защиту, в GPU так же должно быть, если не наплевать на безопасность. MMU там уже есть (правда не скажу, насколько похож на процессорный в плане использования), значит со стороны ядра (=те драйверов, и той части которая в ядре, а не в юзерспейсной части Mesa) должна обеспечиваться невозомжность такого чтения.
Нельзя забивать на безопасность, не сегодня-завтра начнут из обычных неграфических программ вычисления выгружать на GPU (я не про майнинг и про хорошо параллелящиеся куски в обычных программах), и что тогда? Всякие https://heterodb.github.io/pg-strom/ уже не первый год продвигаются.
| | |
| |
| 5.40, Ivan_83 (ok), 17:02, 18/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Там модель другая, в GPU.
Это CPU привык что есть процессы, ОС и вирьуалки и всё надо разделять.
А GPU это про вывод изображения на экран.
Там конечно можно всякого добавить, для изоляции и пр, но кончится это просадкой производительности весьма заметной.
Я вот вижу что GPU (5600хт) память не зануляет даже при аппаратном ресете, это же явно сделали чтобы не тратить время на бесполезную запись нулей. Вместо этого они сделали так что весь этот мусор в памяти мы никогда не видим (кроме случаев глюка месы и пр).
В ОС память тоже зануляется не сразу, там это утащили в IDLE и стараются делать в свободное время.
| | |
| |
| 6.47, Аноним (47), 18:03, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вообще-то данные извлекаемые из памяти до загрузки это способ атаки из биос и с уефи вроде как такое уже было.
То что жпу не зануляет это в принципе не отличается от центрального процессора, но ты можешь написать программу для разряда дросселей моментального при загрузке чтобы не париться насчет нулей.
Это не только жпу проблема, а особенность памяти которую уже могли научиться обесточивать чтобы банки просто так не мололи.
В принципе в ддр5 могли завезти внутреннюю логику в драйвер, но видимо он может сглючить.
| | |
| 6.67, X86 (ok), 04:47, 19/01/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
В HDD/SSD память тоже не зануляется при удалении файлов. Можно тоже заявить, что это уязвимость. Локальный пользователь может извлечь данные другого пользователя даже при выключенном ПК)
| | |
|
|
|
| 3.13, Аноним (13), 15:21, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Так это сейчас модно, любую недоработку объявлять уязвимостью
Причин много. Начиная откровенной деградацией специалистов и заканчивая на банальной экономии.
| | |
| |
| 4.16, Аноним (3), 15:46, 18/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
А чо сразу специалисты. Менеджер сказал сделать быстрее специалист сделал. У менеджера в кипиай ни про какую безопасность ничего не написано.
| | |
| |
| 5.17, Аноним (17), 16:10, 18/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Со стороны менеджмента запрос на дешевых специалистов, а спрос порождает предложение. Качество в масс сегменте сегодня мало где нужно, а вот скорость и дешевизна - ещё как надо.
| | |
| |
| 6.18, Аноним (17), 16:11, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
П.с. есть и совсем конспирологические теории, например, уязвимости и дыры приветствуются, чтобы не остаться без работы. Сам работал в одной компании, так нам тимлид прямо говорил, чтобы не спешили и делали всё тяп-ляп, чтобы клиент дольше и больше платил.
| | |
| 6.20, Аноним (3), 16:12, 18/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что мешает дешевому специалисту почистить память если менеджер поставил задачу о безопасности. Тут в подробностях у вас явный винегрет.
| | |
|
|
| 4.23, Аноним (23), 16:14, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
а если программа дропнется аварийно? значит ядро выходит должно, т.к. реализация в программе не гарантирует - вот и не заморачиваются.
| | |
|
|
| |
| 3.37, Аноним (37), 16:49, 18/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
В статье есть ссылки, по которым ты можешь пройти и написать тем, кто ДЕЙСТВИТЕЛЬНО поднял ор. Аноним просто комментирует этот ор.
P.S. Отпишись по итогу, получилось ли убедить паникёров исправить проблему, или они послали тебя обратно на опеннет заниматься тем единственным, что ты умеешь.
| | |
| 3.77, Аноньимъ (ok), 15:33, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> ну так возьми, исправь! что ты тут ор поднял?
Так исправлять нечего, кроме мозгов белок-истеричек баунти хаунтеров.
Скорее всего они это "нашли" вообще с помощью чатжпт. Потому что тот кто эту чушь сварганил ничего в программировании и работе железа не понимает.
| | |
|
|
| 1.10, Анонин (?), 14:53, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
Опять срезание углов ради 5% производительности отстрелило ногу в будущем. Вот никогда такого не было и опять!
| | |
| 1.11, Аноним (11), 15:13, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>Опять срезание углов ради 5% производительности отстрелило ногу в будущем. Вот никогда такого не было и опять!
это nvidia срезает, как видим, она не подвержена, где-то в логике просчёт
| | |
| |
| 2.65, YetAnotherOnanym (ok), 03:55, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 А её точно проверяли и не нашли?
> GPU NVIDIA, Intel и ARM уязвимости не подвержены
Вот очень сильно подозреваю, что на зануление там тоже забили, а не подвержены они именно тому варианту уязвимости, для которой настрочили эксплйт под AMD/
| | |
|
| 1.12, Аноним (13), 15:20, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А тут ещё удивляются, почему в критических системах и на производствах до сих пор используют PDP-11 или DEC VAX.
| | |
| |
| 2.15, похнапоха. (?), 15:30, 18/01/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
В DEC сидели умные люди, делавшие качественные продукты, но погоня за удешивлением ПК и серверов убила качество, зато теперь имеем ДЕСЯТКИ моделей ЦПУ, к примеру - Intel, имеем обновление модельных рядов чуть ли не каждый год, но при этом все это дырявое, особых техологических прорывов не происходит.
| | |
| |
| 3.22, Аноним (17), 16:14, 18/01/2024 [^] [^^] [^^^] [ответить]
| +5 +/– |
Качество продукту не нужно, если продукт одноразовый. В нынешнем мире всё одноразовое: начиная от смартфонов, заканчивая женщинами.
| | |
| |
| 4.88, 1 (??), 17:25, 19/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> заканчивая женщинами.
да брось ты, надувные - совсем не одноразовые ... Качество повысилось на порядки. Не говоря уже о моделях по $5000-$6000
| | |
|
|
| 2.28, Аноним (19), 16:20, 18/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
А PDP-11 разве многозадачный? (ДВК-2 точно однозадачный был.) Тогда ему от процессов других пользователей просто нечему угрожать. А на VAX просто такое ещё никто не пробовал проверить.
| | |
| |
| 3.54, Аноним (54), 19:14, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> ДВК-2 точно однозадачный был
Ты хоть понимаешь с чем сравниваешь это недоразумение от совкопрома? То что там ЧАСТИЧНО совпадали процессорные команды, не значит, что архитектура та же самая.
Рекомендую https://en.wikipedia.org/wiki/PDP-11 (читать только на английском в оригинале)
| | |
|
| 2.96, Олег (??), 21:21, 21/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Зачем менять рабочее в 99% вопрос решающий
Потом меняешь одно, приходится следом все менять, а это тянет на новый проект и т/д
Что влечет новые проблемы и кучу бобла, неговоря о простоях и т/д
| | |
|
| 1.14, Аноним (14), 15:29, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Давно известная вещь. Я в середине прошлого года подумал, что GPU память наверное не чистит. Погуглил. Нашёл дампер памяти на OpenCL, написанный вообще в лохматых годах (и исследование на эту тему). Скомпилировал, запустил. Действительно - не инициализирует и не чистит.
| | |
| 1.35, Аноним (35), 16:36, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Так может зря они итаниум захоронили? Какой смысл ускоряться, если это делается за счёт появления новых дыр?
| | |
| |
| |
| 3.94, Аноним (94), 10:48, 20/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
В смысле? Отказались покупать сырое "ненужно"? Так при таком подходе и x86 пришлось бы закопать.
| | |
|
|
| 1.36, Аноним (37), 16:45, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Только мне современные уязвимости всё больше напоминают историю про хакера в столовой?
| | |
| 1.39, Ivan_83 (ok), 16:56, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Тоже мне новость.
У меня недавно с mesa был косяк, так после аппаратного reset у меня вместо логон скрина показывало куски с десктопа с открытыми приложениями, которые были до ресета.
Вот я ругался то что никакой очистки нет даже на этапе инициализации драйвера во время загрузки, не то что там между процессами какая то изоляция.
И да, опять там исследователи ломали локалхост.
В начале запускают всякий мусор а потом жалуются что этот мусор может их данные упереть.
| | |
| |
| |
| 3.59, Ivan_83 (ok), 00:50, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так в том то и дело что GPU делали не для этого всего, а чтобы картинки и игрушки гонять.
| | |
|
| 2.55, Аноним (55), 21:21, 18/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
Подвисший майнкрафт при разворачивании окна рисует куски браузера, десктопа и всего остального на новой площади.
| | |
| |
| 3.75, Аноним (11), 09:45, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
В линуксе после перезагрузки пк видно, что было запущено на экране.
| | |
|
| 2.87, Kuromi (ok), 17:08, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– |
 Обычная история, ФФ с Нвидией после suspend-а часто показывает (особенно на каком нибудь Ютубе, где видеоплеер) мешанину из кусков окон и тому подобного мусора. Никто не заморачивается целостностью видеопамяти.
| | |
|
| 1.41, Tron is Whistling (?), 17:07, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
А в чём уязвимость-то?
Пинайте питоноскриптеров этих самых аппликух, чтобы не только пробелы шлёпали, но и таки память от сенситивных данных почистить не забывали.
| | |
| |
| 2.85, Вы забыли заполнить поле Name (?), 17:04, 19/01/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
> А в чём уязвимость-то?
> Пинайте питоноскриптеров этих самых аппликух, чтобы не только пробелы шлёпали,
Причем тут питон?
> но и таки память от сенситивных данных почистить не забывали.
Это явно не задача приложения. Процесс банально может завершиться аварийно и за ним должно быть прибрано.
| | |
|
| 1.45, Chel (?), 17:57, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну всё, достали! Выкидаваю видеоадаптер, пусть мне голосом рассказывают, что должно быть на экране. Через пищалку.
| | |
| 1.48, anonymous (??), 18:13, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А я и не знал, что в gpu бывает какая-то защита. Это ведь для игрушек, нафиг там безопасность, поставленный производителем игрушек руткит и так все файлы просмотри и отошлёт разработчикам на анализ (этот вид руткита называется античит). Ну ещё gpu используют для тяжёлых рассчётов всякой числомути - но там gpu берётся в личное пользование и ни с кем не делится. Да и опять же, что тебе даст выдернутый из рассчётов нейросети произвольный кусок данных размером пару сотен мегабайт, когда за секунду нейросеть перерабатывает гораздо больше, а что значат коэфициенты неведомо даже программистам, которые эту нейросеть написали.
| | |
| |
| 2.50, Вы забыли заполнить поле Name (?), 18:36, 18/01/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Это ведь для игрушек
> Ну ещё gpu используют для тяжёлых рассчётов всякой числомути
gpu используется для отрисовки кучей софта, начиная с wm и заканчивая браузером. Многие редаторы, например, sublime тоже его активно используют.
| | |
| |
| |
| 4.84, Аноним (84), 17:02, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> Поэтому пароли рисуют звёздочками.
Участник 'Аноньимъ' запретил публикацию ответов для ника 'Вы забыли заполнить поле Name'.
Это для того чтобы не подглядели, очевидно. А не из-за возможности уязвимостей.
| | |
|
|
|
| |
| |
| |
| 4.74, Аноним (11), 09:42, 19/01/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Вот так легко определить, что комментатор родился позже 2010 года.
| | |
|
|
|
| |
| 2.71, anticlown (?), 07:10, 19/01/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> После S3 Trio 64+, развитие GPU индустрии пошло куда-то не туда.
гораздо позже, когда простое казалось бы устройство, стало самым сложным элементом и самым энергозатратным во всём компе
| | |
|
| 1.86, Kuromi (ok), 17:05, 19/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"GPU NVIDIA, Intel и ARM уязвимости не подвержены."
ГПУ Нвидия настолько плохо поддерживается Линуксом (и качество самих дров от Нвидии таково) что там даже уязвимости не работают.
| | |
| 1.97, Neon (??), 22:23, 22/01/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Да замучается очередной взломщик анализировать дампы памяти GPU в поисках полезностей.)))
| | |
|
