Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Blacksmith - новая атака на память DRAM и чипы DDR4 , opennews (??), 16-Ноя-21, (0) [смотреть все] Но Гугл всё будет продолжать требовать JavaScript в своей рекапче , Аноним (1), 18:21 , 16-Ноя-21, (1) +14 // Опять эти С макаки не смогли в элементарное программирование Ни веб осилить, , Аноним (6), 19:16 , 16-Ноя-21, (6) –21 // Никак вы, б ь, не научитесь с Геральт , Аноним (-), 20:54 , 16-Ноя-21, (30) +8 Смерть неизбежна, потому что родился, Аноним (40), 09:19 , 17-Ноя-21, (40) +3 уическихя жил под камнем все эти годы и как-то упустил кто-то продемонстрировал, Михрютка (ok), 18:37 , 16-Ноя-21, (3) –2 А что насчет DDR5, уязвима или нет , fghj (?), 19:08 , 16-Ноя-21, (5) +3 // чем меньше нанометров - тем более уязвима , Аноним (8), 19:32 , 16-Ноя-21, (8) +8 // У меня валяется пригоршня 30- и 72-контактных модулей Надо Будешь неуязвимым , A.Stahl (ok), 20:02 , 16-Ноя-21, (18) –1 В ddr5 есть самоконтроль типа ecc только внутри чипа Так что возможно это все и, Аноним (34), 22:05 , 16-Ноя-21, (34) +6 // ddr5 внутри чипа избыточен по объёму ил нет , Аноним (77), 20:13 , 19-Ноя-21, (77) +1 Как-то подозрительно вовремя - аккурат под выход DDR5 Не верю я в такие совпаде, Аноним (7), 19:31 , 16-Ноя-21, (7) +10 То есть, вы можете открыть страницу в Firefox и у вас в системе уже стоит руткит, Аноним (9), 19:34 , 16-Ноя-21, (9) // Можешь не открывать страницу в IE Edge Safary по вкусу - руткит уже у тебя, Аноним (13), 19:46 , 16-Ноя-21, (13) +7 Руткит запускается значительно раньше, - как только включил компютер, OpenEcho (?), 15:49 , 18-Ноя-21, (64) По-настоящему надежная память будет существенно медленнее и или дороже Какую вы, Аноним (10), 19:38 , 16-Ноя-21, (10) +2 // Мы выберем хранение наших биткойнов в двойных бумажных кошельках или в изолирова, Аноним (9), 19:46 , 16-Ноя-21, (14) –1 На оба стула сядем в итоге И медленную, и дорогую , Аноним (1), 20:23 , 16-Ноя-21, (20) +4 На рынке спрос рождает предложение Если кому-то будет нужна память с упором на , Аноним (63), 13:38 , 18-Ноя-21, (63) +1 // Так о том и речь, что основной массе потребителей это не нужно , Аноним (10), 20:51 , 21-Ноя-21, (84) Ну в общем рано с DDR3 переходить FX вечен , Аноним (11), 19:40 , 16-Ноя-21, (11) +2 // DDR3 восприимчива к RowHammer https users ece cmu edu yoonguk papers kim-isca, Аноним (9), 19:53 , 16-Ноя-21, (16) +7 // DDR2 не восприимчева, а стоит копейки, Qqqq (?), 19:54 , 19-Ноя-21, (74) // А 8 и 16 GiB модули DDR2 бывают И тоже копейки стоят , Аноним (89), 17:18 , 22-Ноя-21, (89) DDR5 сама себя не купит, Аноним (12), 19:42 , 16-Ноя-21, (12) +11 // Её купят перекупы , Аноним (77), 20:12 , 19-Ноя-21, (76) // Пусть покупают, она не нужна Основной её сомнительный плюс - сниженное энергопо, Онаним (?), 11:36 , 20-Ноя-21, (80) Удачи им в проведении реальных атак , YetAnotherOnanym (ok), 19:54 , 16-Ноя-21, (17) // На vps рядом с твоими vpn, Анонимный (?), 20:27 , 16-Ноя-21, (21) +4 Сейчас может и не получится, но в будущем, с помощью ИИ, комбинируя разные узяви, minonA (?), 20:32 , 16-Ноя-21, (24) +1 Как тонко А как же ECC на уровне всего модуля памяти Для тех кто не в курсе, то , Ivan_83 (ok), 20:29 , 16-Ноя-21, (22) // Логи чистят после взломов, начиная уже с 90-х Сущие пустяки что-то подчистить Ч, Аноним (-), 20:33 , 16-Ноя-21, (26) +2 // а экспорт логов же у нас с 80-х так доси и не изобрели всякие там там арксайты,, Михрютка (ok), 20:44 , 16-Ноя-21, (28) +2 Состоянние TPMа подчистить не забудь , Аноним (36), 08:00 , 17-Ноя-21, (36) +2 Какие логи Логи гипервизора вы из виртуалки чистить будете , Ivan_83 (ok), 17:49 , 17-Ноя-21, (51) У меня 100 систем с ECC Включая личный десктоп Если память с ECC стоит всего , Онаним (?), 21:33 , 16-Ноя-21, (32) ECC -- это единственный бит контроля чётности, сбрасываются два бита и твой ЕСС , Брат Анон (ok), 14:28 , 17-Ноя-21, (43) // При флипе двух бит система уходит в панику ваще то, дабы не повредить ценную инф, Ivan_83 (ok), 17:52 , 17-Ноя-21, (54) // Хуже, не в панику, в forced halt , Онаним (?), 22:36 , 17-Ноя-21, (56) Если чип умеет считать хэш по блоку памяти Если прикинуть какая нужна чудовищна, Брат Анон (ok), 09:57 , 18-Ноя-21, (59) –1 Могу точно сказать, что система это делает, так как воспроизводил битфлипы через, Онаним (?), 07:56 , 19-Ноя-21, (69) –1 Блоком там является шинное слово 64 бита И 8 бит чётности к нему идут довеск, Онаним (?), 08:03 , 19-Ноя-21, (71) Нет, бит контроля четности не 1 вроде бы 4 , а вот исправить можно действительн, анонимоузе (?), 12:09 , 18-Ноя-21, (62) –1 // Нет https ru wikipedia org wiki ECC- D0 BF D0 B0 D0 BC D1 8F D1 82 D1 8CЕсли у, Брат Анон (ok), 16:18 , 18-Ноя-21, (65) Меньше читайте советских газет, то есть русскоязычных педивикий Реальная организ, Онаним (?), 08:02 , 19-Ноя-21, (70) –1 Или в другой нотации - 72 64, насколько помню, Hamming там , Онаним (?), 10:15 , 19-Ноя-21, (72) Страйк за откровенное незнание теории избыточности Шеннона НЕЛЬЗЯ исправить один, Брат Анон (ok), 09:27 , 22-Ноя-21, (85) +1 Так что там расскажешь за необнаружимые двухбитовые ошибки в коде Хемминга 72 64, Онаним (?), 09:35 , 22-Ноя-21, (86) –1 Ты ещё и читать не умеешь , Брат Анон (ok), 17:15 , 23-Ноя-21, (90) +1 Понятно, проехали , Онаним (?), 21:11 , 23-Ноя-21, (91) –1 только у виртуалок и только в pro версиях или threadripper или epyc , Q (??), 17:46 , 17-Ноя-21, (50) // Так было изначально, но после обнародования rowhammer AMD сделала tSME доступным, Аноним (66), 17:56 , 18-Ноя-21, (66) // Что и даже в Ryzen 1700 Брehня , WW (?), 10:23 , 21-Ноя-21, (83) Вашего вроде мне уже достаточно, чтобы никогда больше не усомниться в величии , Аноним (68), 01:55 , 19-Ноя-21, (68) Вот это я понимаю - снять сливки , Аноним (-), 20:30 , 16-Ноя-21, (23) +4   // Так попробуйте это сделать в облаке, где серверное железо с ECC памятью, а ещё х, Ivan_83 (ok), 20:33 , 16-Ноя-21, (25) +1   // Blacksmith - новая атака на память DRAM и чипы DDR4 , Аноним (-), 20:36 , 16-Ноя-21, (27)   // 1 битфлип ECC пофиксит 2 неудачных битфлипа поставят систему раком, и дальше вз, Онаним (?), 21:36 , 16-Ноя-21, (33) +4   Вот в чем беда один нельзя два нельзя, а вот три битфлипа - проходят бесслед, Аноним (57), 06:49 , 18-Ноя-21, (57) –1   С двумя и более так если удачно попадёшь - да, бесследно Если попадёшь не удачн, Онаним (?), 09:57 , 18-Ноя-21, (58)   Причём узнать попал-не попал , и куда попал в случае данного метода невозможн, Онаним (?), 09:58 , 18-Ноя-21, (60) +1   ECC может как в кокнретном чипе так и в модуле памяти контроллере В новости про , Ivan_83 (ok), 17:50 , 17-Ноя-21, (52) +1   А нельзя располагать данные в ОЗУ так, чтобы каждая программа могла так влиять и, torvn77 (ok), 00:35 , 17-Ноя-21, (35) // А нельзя сначала что-нибудь про организацию памяти почитать , Аноним (49), 16:27 , 17-Ноя-21, (49) У кого райзены включайте в биосе tSME и горя не знайте, никакой RowHammer не про, Аноним (66), 15:16 , 17-Ноя-21, (45) +5 // А ещё лучше когда в прошивки uefi добавят подключение к wifi, автоматическое ска, Аноним (48), 15:57 , 17-Ноя-21, (48) –6 // Как твой комментарий соотноситься с моим Зачем флудишь Ты бот Может нажать к, Аноним (66), 17:50 , 17-Ноя-21, (53) +1 // Видимо он хотел сказать, что прошивка прошивке рознь и не каждая прошивка имеет , Аноним (77), 20:07 , 19-Ноя-21, (75) Тебе расти и расти, это сарказм высшего полета , Майн ор (?), 20:30 , 19-Ноя-21, (78) Спасибо AMD за ещё одно плацебоМоя вера в то, что нейросеть внутри процессора АМ, Аноним (68), 01:32 , 19-Ноя-21, (67) +1 // Ну, надо сказать AMD бездонное спасибо за то, что не отключает ECC в десктопных , Онаним (?), 10:23 , 19-Ноя-21, (73) как не толерантно, у нас Смит уже блэк, Аноним (48), 15:52 , 17-Ноя-21, (46) –1 Провал продаж ddr5 обеспечен, не будут массово брать электронику с таким уровнем, Аноним (48), 15:55 , 17-Ноя-21, (47) Ну что значит исказиться от чтения соседних ячеек А если это интенсивная обраб, _kp (ok), 21:56 , 17-Ноя-21, (55) // Ды она не глючная, DRAM вообще так работает , Онаним (?), 11:38 , 20-Ноя-21, (81) Скрыто модератором, Аноним (61), 11:31 , 18-Ноя-21, (61) На видео опечатка кстати Должно быть Let s start fussing, с учётом контекста , Онаним (?), 21:35 , 19-Ноя-21, (79) Вот никогда такого не было и вот опять 171 Они лживые ублдки Позвольте мне, шайтан (?), 22:13 , 20-Ноя-21, (82) BlacksmithНазвание никого не оскорбляет , Аноним (89), 17:13 , 22-Ноя-21, (88) // Тссс , Триангулярный (?), 22:14 , 14-Дек-21, (93) 1,3,5,7,9,10,11,12,17,22,23,35,45,46,47,55,79,82,88

Сообщения

[Сортировка по времени | RSS]

23. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+4 +/–
Сообщение от Аноним (-), 16-Ноя-21, 20:30
> В качестве практических примеров приведены методы применения Blacksmith > для изменения содержимого записей в таблице страниц памяти (PTE, page > table entry) для получения привилегии ядра, повреждения хранящегося в > памяти открытого ключа RSA-2048 в OpenSSH (можно привести открытый ключ > в чужой виртуальной машине к соответствию закрытому ключу атакующего для > подключения к VM жертвы) и обхода проверки полномочий через модификацию > памяти процесса sudo для получения полномочий root. Вот это я понимаю - снять сливки.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+1 +/–
	Сообщение от Ivan_83 (ok), 16-Ноя-21, 20:33
	Так попробуйте это сделать в облаке, где серверное железо с ECC памятью, а ещё хуже если там будет эпик стоять и гипервизор будет шифровать память разных виртуалок разными ключами.
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Аноним (-), 16-Ноя-21, 20:36
	> Применение в чипах кодов коррекции ошибок (ECC) и удвоения частоты > обновления памяти не обеспечивает полной защиты, но усложняет эксплуатацию. > Примечательно, что проблема не может быть блокирована в уже выпущенных чипах > и требует реализации новой защиты на аппаратном уровне, поэтому атака > останется актуальной ещё многие годы.
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+4 +/–
	Сообщение от Онаним (?), 16-Ноя-21, 21:36
	1 битфлип ECC пофиксит. 2 неудачных битфлипа поставят систему раком, и дальше "взламывать" станет нечего. Удачно попасть 2 битовыми флипами вот этой вот имитацией рандома над рефрешем - ну, удачи :D
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	–1 +/–
	Сообщение от Аноним (57), 18-Ноя-21, 06:49
	Вот в чем беда: один нельзя... два нельзя, а вот три битфлипа - проходят бесследно. Ну и кто дурак? :)
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+/–
	Сообщение от Онаним (?), 18-Ноя-21, 09:57
	С двумя и более так: если удачно попадёшь - да, бесследно. Если попадёшь не удачно - система уходит в forced halt, просто останавливает выполнение, и всё, без лишних соплей. И ломать больше нечего. А теперь удачи подобным рандомом не в лабораторных условиях сделать "нужные" изменения так, чтобы систему раком не поставить.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+1 +/–
	Сообщение от Онаним (?), 18-Ноя-21, 09:58
	Причём узнать "попал-не попал", и "куда попал" в случае данного метода невозможно никак, пока не будет попытки прочитать повреждённый участок, или не доберётся скраббинг. Короче, вдвойне удачи :D Это хорошо в лабораторных условиях флипы считать. А в реальных - ну, есть они, но толку-то от них.
	Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

	52. "Blacksmith - новая атака на память DRAM и чипы DDR4 "	+1 +/–
	Сообщение от Ivan_83 (ok), 17-Ноя-21, 17:50
	ECC может как в кокнретном чипе так и в модуле памяти+контроллере. В новости про первое, а я про второе.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема