1.1, Аноним (1), 12:48, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +13 +/– |
> Исследователи из Швейцарской высшей технической школы Цюриха
пора уже делать Университет Обходителей Spectre
| |
1.2, мяв (?), 12:58, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
хм.. вот это довольно интересно.
благо, есть LKRG, подобные фокусы обрубающийна корню
| |
|
2.12, Афроним (?), 13:34, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Достопочтенная Мяв. Вы там обвешав Федору всевозможными Томоё, Элкаэрджи и прочими анихаками уже в безопасности? Я волнуюсь.
| |
|
3.25, Аноним (25), 15:06, 19/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Достопочтенная Мяв. Вы там обвешав Федору всевозможными Томоё, Элкаэрджи
> и прочими анихаками уже в безопасности? Я волнуюсь.
Она обвешалась, и тут вдруг оказалось - что атакующие вообще не собирались это е-мое ломать и просто вырубили все это первым же эксплойтом. Так что любители е-мое эвон сколько пыхтели - а любители offensive эвона как это все аннулировали. Это то что теоретики получают за отсутствие мышления как у атакующих. Много пыхтения с установкой железной двери - и тут оказывается что она стоит в чистом поле, неуловимый Джо шел на километр правее - и вообще не заметил подвохов.
Вот LKRG - уже несколько менее удобная штука. Но уповать что атакующие его не смогут вынести - такое себе.
| |
|
4.27, Аноним (27), 15:18, 19/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> и тут оказывается что она стоит в чистом поле
т.е. делаем следующий вывод:
- заборы
- двери
сносим? нам же нечего бояться, тем более что так вот не эффективно!
| |
|
5.52, Аноним (52), 17:58, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> т.е. делаем следующий вывод:
> - заборы
> - двери
> сносим? нам же нечего бояться, тем более что так вот не эффективно!
Вместо того, что бы делать дверь как в бункере, лучше забор построить.
| |
|
6.58, Аноним (58), 19:28, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Так нам оратор выше по ветке, популярно "разжевал"
бессмысленность любой защиты на примере двери.
Забор то тоже можно поставить по разному..
Вы предлагаете спереди или сзади?
Логично было бы по периметру ))
| |
|
5.90, Аноним (-), 12:13, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> и тут оказывается что она стоит в чистом поле
> т.е. делаем следующий вывод:
> - заборы
> - двери
> сносим? нам же нечего бояться, тем более что так вот не эффективно!
Если ты поставил крутую стальную дверь - в чистом поле - то ты вбухал в нее много ресурсов, а атакующий просто обойдет ее сбоку, под твое удивленное "а что, так можно было?!"
И с соотношениями когда сплойт вырубает это чуть ли не в режиме nobrainer для атакующего, а вы эвон сколько бодались с настройкой - такие соотношения точно надо? Как по мне лучше если админу настраивать фичи просто и быстро, а хаксор - долго, нудно и глючно бодается с попытками преодоления. Но все эти мандатные системы - не тот случай.
| |
|
4.73, мяв (?), 01:29, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
а по тех. части Вашего волшебного эксплоита что-то расскажете?
сейчас скукота, да и только.
| |
|
5.91, Аноним (-), 12:20, 20/10/2024 [^] [^^] [^^^] [ответить] | +/– | Что рассказывать Суньтесь на форумы блекхетов с боевыми экспонатами и посмотрит... большой текст свёрнут, показать | |
|
6.99, Аноним (99), 13:07, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Неуловимый Джо грозно потряс кулаком из-за двери стоявшей в чистом поле? :)
Да это очередной бот из ольгино.
| |
|
7.101, OpenEcho (?), 15:31, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Да это очередной бот из ольгино.
Бот - это ты, который не сказал ничего про тех часть в отличии от мяв, зато навонял в классическом стиле опеннета
| |
|
6.100, мяв (?), 14:49, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
>Аннулирование LSM - по сути стандартная функциональность такого добра, особенно коммерческих.
аннулирйте LSM в системе с IMA? или в системе с запретом на исполнение бинарей, кроме вписанных в политику?
на этапе работы системы фиг что Вы сделаете - не запустится просто Ваше чудо.
а на этапе загрузки - работают iBG с SB, с которыми Вы мало что сделаете даже при физ. доступе, если, конечно, что у Вас нет карманного представителя интла, который даст Вам корневой ключ.
>Неуловимый Джо грозно потряс кулаком из-за двери стоявшей в чистом поле? :)
нет, ононим продолжил нетехническую пургу затирать.
>практической точки зрения какой-нибудь виртуализатор будет куда геморнее пробивать
прямо на опеннете по соответствующим тегам проходите и видите кучу уязвимостей, организующих побег из гипервизора.
а хоть одну, позволяющую "аннулировать LSM" найдете?
>При том засунуть сервис в VM для админа куда проще чем рулить ваше е-мое...
в курсе держете? плевать мне на абстрактного "админа", я админ.
| |
|
7.102, OpenEcho (?), 16:20, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> нет, ононим продолжил нетехническую пургу затирать.
Здесь чтоб жемчуженки найти, не только сквозь пургу, но и дерьмо еще фильтровать часто приходится :)
> в курсе держете? плевать мне на абстрактного "админа", я админ.
Сорри, влезу в разговор...
А ведь проблема то именно в "абстрактных админах" ака девопсы, которые поднимают инстанс в AWS, GCP или Azure и которые про LKRG вообще не слышали. И назвать дубами тот народ получаюший 6-значные зарплаты зеленью тоже как то не катит, у всех свои задачи и знать все на белом свете при всем желании - не получиться. "Каждый должен делать то, то что делать мастер".
Вот когда "я админ" делает своё дело, а девопс свое, в тиме, вот тогда оно правильное решение, но очень дорогое, т.к. хорошо знающих админов - раз два и обчелся, а девопсов, которые толкают решения за которое платят и тем и другим - море, и в итоге получается, что "я админ" должен заботится о хосте на котором резвятся в песочницах девопсы, где гоняют только одну единственную задачу, которую проще локализировать и песочницу труднее сломать.
Ставить же и настраивать LKRG или/и МАС в каждом госте, под каждую задачу, это просто не реально дорого, отсюда и докеры, подмэны и финчи, т.к. перекомпилировать с LKRG и пушнуть новый кернел в продакшен на каждом обновлении - невероятно дорого.
Ну и чтоб без пурги, то же LKRG, кстати не поймает грязную корову, т.к. корова непосредсвенно целится на пространство пользователя, которое хотя вроде как из кернела и которое как правило смотрит мордой в интернациональную, наидобрейшую сеть
| |
|
8.109, Аноним (-), 21:56, 21/10/2024 [^] [^^] [^^^] [ответить] | +/– | Они как раз митигируют те или иные проблемы иными способами Скажем у гугли есть... большой текст свёрнут, показать | |
8.111, мяв (?), 09:46, 22/10/2024 [^] [^^] [^^^] [ответить] | +/– | так а блягодаря MAC у и IMA, эксплоит банально не запустится чтобы сломать MAC ... текст свёрнут, показать | |
|
7.108, Аноним (-), 21:46, 21/10/2024 [^] [^^] [^^^] [ответить] | +/– | Боевые эксплойты пробивающие кернелмод вырубают LSM на раз-два Это у них чуть... большой текст свёрнут, показать | |
|
8.110, мяв (?), 09:30, 22/10/2024 [^] [^^] [^^^] [ответить] | +/– | их еще запустить прочесть надо магический автозапуск, если Вы не знали, в дефо... текст свёрнут, показать | |
|
|
|
|
|
|
|
3.20, мяв (?), 14:42, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
зависет от параметров.
в среднем, падает, но некритично.
| |
|
4.72, мяв (?), 01:25, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
вообще-то, я не экстрасенс.
про какие Вы статьи говорите и каким макаром тестили авторы - я без понятия.
уже сказала выше, много от опций зависет.
| |
|
3.93, Аноним (-), 12:23, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
>> благо, есть LKRG,
> производительность процессора падает?
Не особо. Максимум несколько процентов. На практике почти не заметно в большей части случаев. Если у вас какая-то специфика типа compute only node - оно вам и не надо (а чем грозит слом compute only node?). А в более общих системах - вполне заслуживающий внимания вариант.
Относительно лайтовый и не интрузивный вариант ЭТОГО - с неких пор замайнлайнен таки наконец, кстати говоря.
| |
|
|
3.71, мяв (?), 01:23, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Вы б не теоретизировали, а пошли и прочли б про то, как оно работает.
| |
|
|
|
2.4, Аниним (?), 13:03, 19/10/2024 [^] [^^] [^^^] [ответить]
| –5 +/– |
Насколько я понимаю, проблему я ядре устранили года 2 назад, так что сейчас никакой Zen не подвержен.
| |
|
3.6, Аноним (6), 13:13, 19/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
В новости есть ссылка на отчёт AMD с упоминанием уязвимости, но мы упорно будем "за амуде, как у них фсё харашо".
| |
|
4.79, Аноним (79), 05:54, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
До zen4, вопрос же был по zen4, а не более старым архитектурам.
| |
|
3.7, Аноним (7), 13:16, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
В PDF-ке от 18 октября исследователи написали, что ядро пока не исправлено: "We are currently working with the Linux kernel maintainers to merge our proposed software patch"
| |
|
|
3.80, Аноним (79), 05:56, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
У AMD последние версии архитектуры не подверженны этой уязвимости, в отличие от intel у которой все вплоть до 14 поколения подверженны уязвимости.
| |
|
4.92, Аноним (92), 12:20, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ох уж эти фанатики амуде, которое "ничему не подвержено, а у интела-то вон всё как страшно". Про Sinkclose что ли прочитайте, здесь на сайте есть новость. Подвержены все их камни аж с 06го года. Якобы "устранили" уже, но это неточно.
| |
|
5.98, Аноним (-), 12:44, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Ох уж эти фанатики амуде, которое "ничему не подвержено, а у интела-то
> вон всё как страшно". Про Sinkclose что ли прочитайте, здесь на
> сайте есть новость. Подвержены все их камни аж с 06го года.
> Якобы "устранили" уже, но это неточно.
Тем не менее, по забагованости железа интель уверенно держит пальму первенства. В последних семействах процов они решили не мелочиться - и случайно сделали процам овервольт. Так что через примерно полгода работы процы начинают глючить и это лечится только заменой проца, тадам!
Собственно 1 из причин по которым у интеля сейчас с отчетами "не очень". С одной стороны у них техпроцессы на их производствах буксуют. С другой - такой вот обсирак, с массовой кончиной процов. Суперкомбо.
| |
|
|
|
|
1.17, Аноним (99), 14:29, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Интел на столько задрал, что терпение даже у китайцев закончилось.
Intel hits back at China's accusations it bakes in NSA backdoors
пс: попкорн
| |
|
2.24, Аноним (24), 15:04, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
И даже Spectre тут особо не нужен — про Management Engine все уже забыли? Полный доступ с абсолютными привелегиями.
Причём это стандартная, не просто документированная, но ещё и мелькающая в рекламных проспектах функция. В каждом процессоре, не только в серверных. «Хочешь что–то спрятать — положи на видное место», классика. А если кто будет пальцем показывать, всегда можно отмазаться: «что вы, что вы, какой бэкдор, это административный интерфейс, совсем даже не секретный». А если вдруг ключи от этого интерфейса будут замечены в распоряжении каких надо агентств — «ну, бывает, недоглядели, утечки случаются».
| |
|
|
4.70, morphe (?), 00:24, 20/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
У AMD нет ничего близкого к вещам вроде Intel AMT, и возможностей подобное реализовать, PSP не идёт ни в какое сравнение с ME.
| |
|
5.74, Аноним (74), 03:07, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ну так и с Intel никто не мешает использовать не встроенную в материнку интеловскую сетевуху, а какой-нибудь Realtek. Management Engine имеет доступ только к интеловской встройке.
| |
|
4.94, Аноним (-), 12:29, 20/10/2024 [^] [^^] [^^^] [ответить] | +/– | Arm TrustZone разный бывает Если в нем МОЙ trust zone software крутится ATF та... большой текст свёрнут, показать | |
|
3.30, Аноним (99), 15:37, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> «ну, бывает, недоглядели, утечки случаются»
«мы законопослушные граждане» - акт патриота и этому примеру следуют все страны в мире. Всех обязывают как минимум при необходимости внедрения бекдора (backdoor on-demand), либо заведемо внедренного. И никто не отмажется мол "мы не можем" (в плане как придумать механизм бекдора), на то и существуют такие структуры как нса, которое и придумывает эти механизмы. А то, что какие-то "швейцарцы" нашли бекдоры в том или ином софте (аппарате), то это всего лишь конкуренция структур, соперничество.
пс: "и телега сливает", думаю было бы смешно это ообсуждать :)
| |
|
4.64, Аноним (63), 20:50, 19/10/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Да тут даже NSA не нужна. Любые корпорации держатся на монополиях. На монополиях, которые может предоставить только государство. Поэтому в интересах монополий и их участников всячески это государство оберегать. Наиболее резвые оберегатели даже госзаказ получат. Рука руку моет.
| |
|
|
|
1.22, Alladin (?), 14:57, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
"Проблема устранена в обновлении микрокода, выпущенном компанией Intel в марте."
Исследователи из Швейцарской высшей технической школы Цюриха умеют читать багрепорты!
| |
1.33, YetAnotherOnanym (ok), 15:59, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Вот так чипмейкеры показали программистам, что никакой разницы между безопасными и небезопасными языками нет.
| |
|
2.40, Аноним (-), 16:40, 19/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот так чипмейкеры показали программистам, что никакой разницы между безопасными и небезопасными языками нет.
Хм... а на каком языке написана прошивка?
Ну т.е я очень сомневаюсь что оно на чистом ассемблере.
И что там какая-то ADA/Spark
| |
|
3.46, Аноним (46), 17:05, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> на каком языке написана прошивка?
Какая разница ? Наверное, на C/C++ . Что это меняет ?
| |
|
2.54, Аноним (54), 18:16, 19/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Пррограммисты и раньше знали, что между безопасТными и небезопасными языками разницы нет.
| |
|
|
2.51, Аноним (51), 17:34, 19/10/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Интересно, насколько просядет производительность? Точнее, во сколько раз?
| |
2.95, Аноним (-), 12:32, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> в теории можно вообще кеши отрубить https://stackoverflow.com/questions/48360238/how-can-the-l1-l2-l3-cpu-caches-b
> насколько я понимаю. И если я правильно понимаю все эти атаки
> перестанут работать :)
И получить производительность твоего распоследнего EPYC'а на уровне первопня? Ибо латенси оперативки VS скорость cpu сама по себе - ну такое себе, большую часть времени проц будет тогда туповэйтить оперативку :)
И даже так - то что отмораживание не только ушей, но заодно и рук с ногами назло бабушке полностью отменит все side effects от спекулятивщины - а вот не факт.
| |
|
|
|
3.81, Аноним (79), 06:07, 20/10/2024 [^] [^^] [^^^] [ответить]
| –3 +/– |
У AMD расходы на НИОКР гораздо скромнеепри этом производит отличные процессоры, особенно для серверов и для игр с 3d кэшем, Intel раздута.
| |
|
|
5.87, Аноним (79), 10:00, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
Будущее поколение Интелов тоже TSMC производит, а не сам Интел.
| |
|
|
|
|
1.67, Аноним (67), 21:47, 19/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Опять ROP
Ну запретите уже процессам читать сегмент кода! Нехрен там хранить данные!
| |
1.83, BrainFucker (ok), 06:44, 20/10/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
По-моему пора просто смириться и не выдумывать новых способов снижения производительности ради "защиты". Значит для критических данных хостинг на виртуалках небезопасен, ну что ж...
| |
|
2.97, Аноним (-), 12:40, 20/10/2024 [^] [^^] [^^^] [ответить]
| +/– |
> По-моему пора просто смириться и не выдумывать новых способов снижения производительности
> ради "защиты". Значит для критических данных хостинг на виртуалках небезопасен, ну
> что ж...
А потом придет какой-нибудь умник, решивший что раз плохо лежит - то чего теряться то? Да и сопрет оптом рут пароли и ключи ssh от хостингов VM. И соберет мегаботнет-милионник. Вот мало нам спама и ддосов, надо еще кому-то халяву устроить.
| |
|
|