Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Blacksmith - новая атака на память DRAM и чипы DDR4 , opennews (??), 16-Ноя-21, (0) [смотреть все] Но Гугл всё будет продолжать требовать JavaScript в своей рекапче , Аноним (1), 18:21 , 16-Ноя-21, (1) +14 // Опять эти С макаки не смогли в элементарное программирование Ни веб осилить, , Аноним (6), 19:16 , 16-Ноя-21, (6) –21 // Никак вы, б ь, не научитесь с Геральт , Аноним (-), 20:54 , 16-Ноя-21, (30) +8 Смерть неизбежна, потому что родился, Аноним (40), 09:19 , 17-Ноя-21, (40) +3 уическихя жил под камнем все эти годы и как-то упустил кто-то продемонстрировал, Михрютка (ok), 18:37 , 16-Ноя-21, (3) –2 А что насчет DDR5, уязвима или нет , fghj (?), 19:08 , 16-Ноя-21, (5) +3 // чем меньше нанометров - тем более уязвима , Аноним (8), 19:32 , 16-Ноя-21, (8) +8 // У меня валяется пригоршня 30- и 72-контактных модулей Надо Будешь неуязвимым , A.Stahl (ok), 20:02 , 16-Ноя-21, (18) –1 В ddr5 есть самоконтроль типа ecc только внутри чипа Так что возможно это все и, Аноним (34), 22:05 , 16-Ноя-21, (34) +6 // ddr5 внутри чипа избыточен по объёму ил нет , Аноним (77), 20:13 , 19-Ноя-21, (77) +1 Как-то подозрительно вовремя - аккурат под выход DDR5 Не верю я в такие совпаде, Аноним (7), 19:31 , 16-Ноя-21, (7) +10 То есть, вы можете открыть страницу в Firefox и у вас в системе уже стоит руткит, Аноним (9), 19:34 , 16-Ноя-21, (9) // Можешь не открывать страницу в IE Edge Safary по вкусу - руткит уже у тебя, Аноним (13), 19:46 , 16-Ноя-21, (13) +7 Руткит запускается значительно раньше, - как только включил компютер, OpenEcho (?), 15:49 , 18-Ноя-21, (64) По-настоящему надежная память будет существенно медленнее и или дороже Какую вы, Аноним (10), 19:38 , 16-Ноя-21, (10) +2 // Мы выберем хранение наших биткойнов в двойных бумажных кошельках или в изолирова, Аноним (9), 19:46 , 16-Ноя-21, (14) –1 На оба стула сядем в итоге И медленную, и дорогую , Аноним (1), 20:23 , 16-Ноя-21, (20) +4 На рынке спрос рождает предложение Если кому-то будет нужна память с упором на , Аноним (63), 13:38 , 18-Ноя-21, (63) +1 // Так о том и речь, что основной массе потребителей это не нужно , Аноним (10), 20:51 , 21-Ноя-21, (84) Ну в общем рано с DDR3 переходить FX вечен , Аноним (11), 19:40 , 16-Ноя-21, (11) +2 // DDR3 восприимчива к RowHammer https users ece cmu edu yoonguk papers kim-isca, Аноним (9), 19:53 , 16-Ноя-21, (16) +7 // DDR2 не восприимчева, а стоит копейки, Qqqq (?), 19:54 , 19-Ноя-21, (74) // А 8 и 16 GiB модули DDR2 бывают И тоже копейки стоят , Аноним (89), 17:18 , 22-Ноя-21, (89) DDR5 сама себя не купит, Аноним (12), 19:42 , 16-Ноя-21, (12) +11 // Её купят перекупы , Аноним (77), 20:12 , 19-Ноя-21, (76) // Пусть покупают, она не нужна Основной её сомнительный плюс - сниженное энергопо, Онаним (?), 11:36 , 20-Ноя-21, (80) Удачи им в проведении реальных атак , YetAnotherOnanym (ok), 19:54 , 16-Ноя-21, (17) // На vps рядом с твоими vpn, Анонимный (?), 20:27 , 16-Ноя-21, (21) +4 Сейчас может и не получится, но в будущем, с помощью ИИ, комбинируя разные узяви, minonA (?), 20:32 , 16-Ноя-21, (24) +1 Как тонко А как же ECC на уровне всего модуля памяти Для тех кто не в курсе, то , Ivan_83 (ok), 20:29 , 16-Ноя-21, (22)   // Логи чистят после взломов, начиная уже с 90-х Сущие пустяки что-то подчистить Ч, Аноним (-), 20:33 , 16-Ноя-21, (26) +2   // а экспорт логов же у нас с 80-х так доси и не изобрели всякие там там арксайты,, Михрютка (ok), 20:44 , 16-Ноя-21, (28) +2   Состоянние TPMа подчистить не забудь , Аноним (36), 08:00 , 17-Ноя-21, (36) +2   Какие логи Логи гипервизора вы из виртуалки чистить будете , Ivan_83 (ok), 17:49 , 17-Ноя-21, (51)   У меня 100 систем с ECC Включая личный десктоп Если память с ECC стоит всего , Онаним (?), 21:33 , 16-Ноя-21, (32)   ECC -- это единственный бит контроля чётности, сбрасываются два бита и твой ЕСС , Брат Анон (ok), 14:28 , 17-Ноя-21, (43)   // При флипе двух бит система уходит в панику ваще то, дабы не повредить ценную инф, Ivan_83 (ok), 17:52 , 17-Ноя-21, (54)   // Хуже, не в панику, в forced halt , Онаним (?), 22:36 , 17-Ноя-21, (56)   Если чип умеет считать хэш по блоку памяти Если прикинуть какая нужна чудовищна, Брат Анон (ok), 09:57 , 18-Ноя-21, (59) –1   Могу точно сказать, что система это делает, так как воспроизводил битфлипы через, Онаним (?), 07:56 , 19-Ноя-21, (69) –1   Блоком там является шинное слово 64 бита И 8 бит чётности к нему идут довеск, Онаним (?), 08:03 , 19-Ноя-21, (71)   Нет, бит контроля четности не 1 вроде бы 4 , а вот исправить можно действительн, анонимоузе (?), 12:09 , 18-Ноя-21, (62) –1   // Нет https ru wikipedia org wiki ECC- D0 BF D0 B0 D0 BC D1 8F D1 82 D1 8CЕсли у, Брат Анон (ok), 16:18 , 18-Ноя-21, (65)   Меньше читайте советских газет, то есть русскоязычных педивикий Реальная организ, Онаним (?), 08:02 , 19-Ноя-21, (70) –1   Или в другой нотации - 72 64, насколько помню, Hamming там , Онаним (?), 10:15 , 19-Ноя-21, (72)   Страйк за откровенное незнание теории избыточности Шеннона НЕЛЬЗЯ исправить один, Брат Анон (ok), 09:27 , 22-Ноя-21, (85) +1   Так что там расскажешь за необнаружимые двухбитовые ошибки в коде Хемминга 72 64, Онаним (?), 09:35 , 22-Ноя-21, (86) –1   Ты ещё и читать не умеешь , Брат Анон (ok), 17:15 , 23-Ноя-21, (90) +1   Понятно, проехали , Онаним (?), 21:11 , 23-Ноя-21, (91) –1   только у виртуалок и только в pro версиях или threadripper или epyc , Q (??), 17:46 , 17-Ноя-21, (50)   // Так было изначально, но после обнародования rowhammer AMD сделала tSME доступным, Аноним (66), 17:56 , 18-Ноя-21, (66)   // Что и даже в Ryzen 1700 Брehня , WW (?), 10:23 , 21-Ноя-21, (83)   Вашего вроде мне уже достаточно, чтобы никогда больше не усомниться в величии , Аноним (68), 01:55 , 19-Ноя-21, (68)   Вот это я понимаю - снять сливки , Аноним (-), 20:30 , 16-Ноя-21, (23) +4 // Так попробуйте это сделать в облаке, где серверное железо с ECC памятью, а ещё х, Ivan_83 (ok), 20:33 , 16-Ноя-21, (25) +1 // Blacksmith - новая атака на память DRAM и чипы DDR4 , Аноним (-), 20:36 , 16-Ноя-21, (27) // 1 битфлип ECC пофиксит 2 неудачных битфлипа поставят систему раком, и дальше вз, Онаним (?), 21:36 , 16-Ноя-21, (33) +4 Вот в чем беда один нельзя два нельзя, а вот три битфлипа - проходят бесслед, Аноним (57), 06:49 , 18-Ноя-21, (57) –1 С двумя и более так если удачно попадёшь - да, бесследно Если попадёшь не удачн, Онаним (?), 09:57 , 18-Ноя-21, (58) Причём узнать попал-не попал , и куда попал в случае данного метода невозможн, Онаним (?), 09:58 , 18-Ноя-21, (60) +1 ECC может как в кокнретном чипе так и в модуле памяти контроллере В новости про , Ivan_83 (ok), 17:50 , 17-Ноя-21, (52) +1 А нельзя располагать данные в ОЗУ так, чтобы каждая программа могла так влиять и, torvn77 (ok), 00:35 , 17-Ноя-21, (35) // А нельзя сначала что-нибудь про организацию памяти почитать , Аноним (49), 16:27 , 17-Ноя-21, (49) У кого райзены включайте в биосе tSME и горя не знайте, никакой RowHammer не про, Аноним (66), 15:16 , 17-Ноя-21, (45) +5 // А ещё лучше когда в прошивки uefi добавят подключение к wifi, автоматическое ска, Аноним (48), 15:57 , 17-Ноя-21, (48) –6 // Как твой комментарий соотноситься с моим Зачем флудишь Ты бот Может нажать к, Аноним (66), 17:50 , 17-Ноя-21, (53) +1 // Видимо он хотел сказать, что прошивка прошивке рознь и не каждая прошивка имеет , Аноним (77), 20:07 , 19-Ноя-21, (75) Тебе расти и расти, это сарказм высшего полета , Майн ор (?), 20:30 , 19-Ноя-21, (78) Спасибо AMD за ещё одно плацебоМоя вера в то, что нейросеть внутри процессора АМ, Аноним (68), 01:32 , 19-Ноя-21, (67) +1 // Ну, надо сказать AMD бездонное спасибо за то, что не отключает ECC в десктопных , Онаним (?), 10:23 , 19-Ноя-21, (73) как не толерантно, у нас Смит уже блэк, Аноним (48), 15:52 , 17-Ноя-21, (46) –1 Провал продаж ddr5 обеспечен, не будут массово брать электронику с таким уровнем, Аноним (48), 15:55 , 17-Ноя-21, (47) Ну что значит исказиться от чтения соседних ячеек А если это интенсивная обраб, _kp (ok), 21:56 , 17-Ноя-21, (55) // Ды она не глючная, DRAM вообще так работает , Онаним (?), 11:38 , 20-Ноя-21, (81) Скрыто модератором, Аноним (61), 11:31 , 18-Ноя-21, (61) На видео опечатка кстати Должно быть Let s start fussing, с учётом контекста , Онаним (?), 21:35 , 19-Ноя-21, (79) Вот никогда такого не было и вот опять 171 Они лживые ублдки Позвольте мне, шайтан (?), 22:13 , 20-Ноя-21, (82) BlacksmithНазвание никого не оскорбляет , Аноним (89), 17:13 , 22-Ноя-21, (88) // Тссс , Триангулярный (?), 22:14 , 14-Дек-21, (93) 1,3,5,7,9,10,11,12,17,22,23,35,45,46,47,55,79,82,88

Сообщения

[Сортировка по времени | RSS]

22. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
Сообщение от Ivan_83 (ok), 16-Ноя-21, 20:29
> Применение в чипах кодов коррекции ошибок (ECC) и удвоения частоты обновления памяти не обеспечивает полной защиты, но усложняет эксплуатацию. Как тонко. А как же ECC на уровне всего модуля памяти? Для тех кто не в курсе, то производители стали внедрять ECC прямо в чип, для того чтобы норма выхода годных чипов не падала при уменьшении техпроцесса. Говорят с DDR5 начали, но не факт. Те каждая микруха научилась сама делать ECC внутри, но при этом наружу инфа об ошибках не выходит. Те это не тоже самое что дополнительный 9-й чип на модуле памяти и контроль целостности в контроллере памяти. Те для тех у кого в системе ECC память - врядли атака возможна, и уже тем более незаметная атака без ругани в логах. У меня райзены и больше половины систем с ECC памятью, остальные или развлекательные где пофиг на всё или ноут где с этим трудно. Ах да, у райзенов же прозрачное шифрование памяти вроде как из коробки было, те предположение о том, что удастся флипнуть нужный бит оно сильно оптимистичное на фоне AES128. )
Ответить | Правка | Наверх | Cообщить модератору

	26. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+2 +/–
	Сообщение от Аноним (-), 16-Ноя-21, 20:33
	> и уже тем более незаметная атака без ругани в логах. Логи чистят после взломов, начиная уже с 90-х. Сущие пустяки что-то подчистить. Что касается заметности-незаметности. У многих компы пашут сутками (серваки тем более). Пациенты довольно часто отходят от своих тазиков "по делам". Так что всё возможно, особенно если атаки таргетированы (проэксплуатировать можно в определённое удобное время).
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+2 +/–
	Сообщение от Михрютка (ok), 16-Ноя-21, 20:44
	>>>Логи чистят после взломов, начиная уже с 90-х. Сущие пустяки что-то подчистить. а экспорт логов же у нас с 80-х так доси и не изобрели. всякие там там арксайты, вот это вот все так никто и не придумал.
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+2 +/–
	Сообщение от Аноним (36), 17-Ноя-21, 08:00
	Состоянние TPMа подчистить не забудь.
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	51. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Ivan_83 (ok), 17-Ноя-21, 17:49
	Какие логи? Логи гипервизора вы из виртуалки чистить будете?
	Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

	32. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Онаним (?), 16-Ноя-21, 21:33
	У меня 100% систем с ECC. Включая личный десктоп. Если память с ECC стоит всего чуть дороже памяти без ECC - выбор очевиден.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	43. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Брат Анон (ok), 17-Ноя-21, 14:28
	ECC -- это единственный бит контроля чётности, сбрасываются два бита и твой ЕСС идёт лесом.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	54. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Ivan_83 (ok), 17-Ноя-21, 17:52
	При флипе двух бит система уходит в панику ваще то, дабы не повредить ценную инфу.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Онаним (?), 17-Ноя-21, 22:36
	Хуже, не в панику, в forced halt.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Брат Анон (ok), 18-Ноя-21, 09:57
	> При флипе двух бит система уходит в панику ваще то, дабы не > повредить ценную инфу. Если чип умеет считать хэш по блоку памяти. Если прикинуть какая нужна чудовищная вычислительная мощность для этого -- точно могу сказать, что система этого не делает. Уж во всяком случае не для числомолотилок.
	Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

	69. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Онаним (?), 19-Ноя-21, 07:56
	Могу точно сказать, что система это делает, так как воспроизводил битфлипы через разгон модулей.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Онаним (?), 19-Ноя-21, 08:03
	Блоком там является шинное слово. 64 бита. И 8 бит "чётности" к нему идут довеском.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

	62. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от анонимоузе (?), 18-Ноя-21, 12:09
	Нет, бит контроля четности не 1 (вроде бы 4), а вот исправить можно действительно только 1.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	65. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Брат Анон (ok), 18-Ноя-21, 16:18
	> Нет, бит контроля четности не 1 (вроде бы 4), а вот исправить > можно действительно только 1. Нет. https://ru.wikipedia.org/wiki/ECC-%D0%BF%D0&#... Если у вас один бит -- вы можете обнаружить одиночную ошибку. Если у вас два бита -- можете исправить одиночную ошибку. ECC -- контролирует чётность и может и исправить одиночную ошибку. На практике -- в 9 случаях из 10 случаются ошибки типа "0 в 1". При перебросе двух битов в 1 -- не будет ни обнаружено, ни исправлено. (один бит исправлен, второй даже не обнаружен).
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Онаним (?), 19-Ноя-21, 08:02
	Меньше читайте советских газет, то есть русскоязычных педивикий. Реальная организация ECC в модулях несколько сложнее, чем вам кажется. Типовым ныне (и уже давно) является кодирование 64/8 (бит). Такая организация позволяет исправлять ошибки в 1 бит в пределах _слова_ в 64 бита (а не 1 бита каждого байта), и гарантированно обнаруживать ошибки в 2 бита в пределах того же слова.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Онаним (?), 19-Ноя-21, 10:15
	Или в другой нотации - 72/64, насколько помню, Hamming там.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+1 +/–
	Сообщение от Брат Анон (ok), 22-Ноя-21, 09:27
	> Типовым ныне > (и уже давно) является кодирование 64/8 (бит). Такая организация позволяет исправлять > ошибки в 1 бит в пределах _слова_ в 64 бита (а > не 1 бита каждого байта), и гарантированно обнаруживать ошибки в 2 > бита в пределах того же слова. Страйк за откровенное незнание теории избыточности Шеннона. НЕЛЬЗЯ исправить одиночную ошибку в байте единственным битом.
	Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

	86. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Онаним (?), 22-Ноя-21, 09:35
	Так что там расскажешь за необнаружимые двухбитовые ошибки в коде Хемминга 72/64? Действительно не обнаруживаются? :)
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+1 +/–
	Сообщение от Брат Анон (ok), 23-Ноя-21, 17:15
	> Так что там расскажешь за необнаружимые двухбитовые ошибки в коде Хемминга 72/64? > Действительно не обнаруживаются? :) Ты ещё и читать не умеешь.
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Онаним (?), 23-Ноя-21, 21:11
	Понятно, проехали.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Q (??), 17-Ноя-21, 17:46
	>у райзенов же прозрачное шифрование памяти вроде как из коробки было только у виртуалок и только в pro версиях или threadripper или epyc.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	66. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Аноним (66), 18-Ноя-21, 17:56
	Так было изначально, но после обнародования rowhammer AMD сделала tSME доступным даже на обычных райзенах. Просто включите в биосе.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от WW (?), 21-Ноя-21, 10:23
	Что и даже в Ryzen 1700? Брehня.
	Ответить | Правка | Наверх | Cообщить модератору

	68. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Аноним (68), 19-Ноя-21, 01:55
	>Ах да, у райзенов же прозрачное шифрование памяти вроде как из коробки было, те предположение о том, что удастся флипнуть нужный бит оно сильно оптимистичное на фоне AES128. ) Вашего "вроде" мне уже достаточно, чтобы никогда больше не усомниться в величии АМД 🍄 А ключ кем задаётся, если не секрет? Да это и не важно, это уже мелочи, Лизе Су виднее🔮 - она же врач, ну то есть доктор 👩‍⚕️ Я просто так на всячий кину соль три раза через плечо, ударю в бубен из шкуры пингвина, и три раза повторю "psfd=off" Нет, ну, а что? А, вдруг, это тоже однажды сработает?🪄
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема