Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от opennews (ok), 23-Ноя-18, 12:08 | ||
Группа исследователей из Амстердамского свободного университета разработала (https://www.vusec.net/projects/eccploit/) (PDF (https://cs.vu.nl/~lcr220/ecc/ecc-rh-paper-eccploit-press-pre...)) усовершенствованный вариант атаки RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340), позволяющей изменить содержимого отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | –21 +/– | |
Сообщение от Fracta1L (ok), 23-Ноя-18, 12:08 | ||
Бедные апологеты ЕСС, стабильности и надёжности, в каком страшном мире они живут)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +15 +/– | |
Сообщение от Аноним (12), 23-Ноя-18, 16:06 | ||
ECC нужен в первую очередь не для того, чтобы защищаться от RowHammer-а, чтобы при появлении сбойной ячейки памяти ловить не панику ядра или, что еще хуже, повреждение данных, а всего лишь уведомление от мониторинга, чтобы потом уже планово заменить сбойный модуль. В общем, роль примерно та же, что и у RAID-массива в системе хранения данных. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
14. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (14), 23-Ноя-18, 17:41 | ||
Внезапно и apparmor оказался не бесполезен. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
52. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (52), 01-Дек-18, 02:08 | ||
AppArmor вообще совсем никак тебе не поможет когда атакующий может на уровне физики железа битики вертеть. Это настолько мимо процессора и аппармора что ими совершенно не контролируется. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
51. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (51), 01-Дек-18, 01:53 | ||
Это вообще к чему? ECC вообще изначально сделан для защиты от сбоев RAM. Случайных, а не целенаправленных. То что он и некоторые целенаправленные попутно зарубает - да. Но это всего лишь SECDED, исправляет 1 ошибку, обнаруживает две. Это предполагает небольшой уровень сбоев. | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
2. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от КГБ СССР (?), 23-Ноя-18, 12:18 | ||
> Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
4. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +4 +/– | |
Сообщение от Аноним (4), 23-Ноя-18, 12:24 | ||
> Кроме того, судя по фоточкам в отчёте, они туда лезли физически, то есть подсоединялись к шине памяти. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
5. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от КГБ СССР (?), 23-Ноя-18, 12:42 | ||
Не, я не против исследований надёжности и защищённости железа и софта. Очень даже за. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
53. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (52), 01-Дек-18, 02:11 | ||
> В этой связи было бы интересно увидеть такие же опыты для DDR и DDR2. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
64. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от КГБ СССР (?), 01-Дек-18, 14:24 | ||
>> В этой связи было бы интересно увидеть такие же опыты для DDR и DDR2. | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
3. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | –2 +/– | |
Сообщение от fefe (?), 23-Ноя-18, 12:19 | ||
Опять нужно недоверенный бинарный код выполнить, чтобы сработало? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
7. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +2 +/– | |
Сообщение от Аноним (7), 23-Ноя-18, 12:43 | ||
Теперь можно взломать любой виртуальный или vps хостинг. Ура! | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
54. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (52), 01-Дек-18, 02:12 | ||
Были и потуги JS'ом в браузере пытаться вызвать тот же эффект. С переменным успехом, но сам факт... | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
6. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +1 +/– | |
Сообщение от Аноним (6), 23-Ноя-18, 12:42 | ||
> Совершить атаку на работающем сервере значительно труднее из-за наличия помех, возникающих в процессе активности приложений. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +3 +/– | |
Сообщение от Онанимус (?), 23-Ноя-18, 13:16 | ||
>> Ну хоть кто-то это честно написал. | ||
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору |
55. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (52), 01-Дек-18, 02:14 | ||
С другой стороны компьютеры никуда и не торопятся. Пустил хакер Васька брут на недельку на честно купленной впске, а через недельку пришел и забрал себе уже всю пачку вдсок, и хост вместе с ними. Поди плохо - куча ресурсов с дедиком, виртуалками и кучей айпишников за пару баксов. Еще какие-нибудь логины, пароли и ключи поди окажутся. | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
9. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +2 +/– | |
Сообщение от A. Stahl Is Gay (?), 23-Ноя-18, 13:24 | ||
> Ну хоть кто-то это честно написал. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | –3 +/– | |
Сообщение от нах (?), 23-Ноя-18, 13:34 | ||
ломанешь васян-сайт соседний с тобой по vps ? Ну а чо, проооофит! | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
56. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:19 | ||
> ломанешь васян-сайт соседний с тобой по vps ? Ну а чо, проооофит! | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
11. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +4 +/– | |
Сообщение от Аноним (11), 23-Ноя-18, 15:47 | ||
В общем, компы стали слишком быстрыми и насилование соседних битов приводит к успеху | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
13. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (13), 23-Ноя-18, 17:01 | ||
Скорее всего, самым надёжным методом защиты от атак RowHammer уменьшение периода регенерации до значения, когда сколько не насилуй одни и те же ячейки, заряд соседних не успеть уменьшить до начала следующей регенерации. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (14), 23-Ноя-18, 17:42 | ||
Наоборот, начинай майнить во весь проц. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
18. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Aknor (?), 24-Ноя-18, 00:43 | ||
А какой-нибудь fail2ban для процессора придумать нельзя ?? Чтоб эти множественные обращения детектить, а затем определять , кто из какой аппаратной Vm там долбится ?? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
19. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 24-Ноя-18, 01:01 | ||
у меня сейчас 20000 айпи в блоке | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
21. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (21), 24-Ноя-18, 06:18 | ||
Пихтоне же не тормозит? | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
27. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 24-Ноя-18, 17:56 | ||
> Пихтоне же не тормозит? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
29. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +1 +/– | |
Сообщение от Аноним (29), 24-Ноя-18, 19:21 | ||
У проекта openbsd есть blacklistd, и у проекта powerdns есть блеклист демон. Не помню названия | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
57. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:21 | ||
> У проекта openbsd есть blacklistd | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
36. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от лютый лютик_ (?), 26-Ноя-18, 08:38 | ||
>Пихтоне же не тормозит? | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
58. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:22 | ||
> Если пихонописаки не догадались использовать структуру с эффективностью поиска О(1), это | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
39. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Stanislavvv (?), 26-Ноя-18, 11:40 | ||
А зачем блокировать, добавляя каждый раз правило? Сделай через ipset и будет тебе щасте. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
41. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 26-Ноя-18, 13:00 | ||
> А зачем блокировать, добавляя каждый раз правило? Сделай через ipset и будет | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
42. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (42), 26-Ноя-18, 17:38 | ||
ipset прекрасно работает с подсетями любого размера, от /0 до /128. | ||
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору |
44. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 27-Ноя-18, 01:02 | ||
> ipset прекрасно работает с подсетями любого размера, от /0 до /128. | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
49. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +1 +/– | |
Сообщение от Ananim (?), 28-Ноя-18, 18:41 | ||
Хотел сначала съязвить в пользу интеллектуальных способностей автора, а потом раздумал. | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
50. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 28-Ноя-18, 21:26 | ||
> Хотел сначала съязвить в пользу интеллектуальных способностей автора, а потом раздумал. | ||
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору |
59. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:27 | ||
> да какая разница, если все айпишники разные | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
63. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 01-Дек-18, 14:11 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
20. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Ivan_83 (ok), 24-Ноя-18, 02:45 | ||
Zen вроде как шифрует всю память, так что там с этим проблем нет, в том плане чтобы флапать нужные биты. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
28. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от хотел спросить (?), 24-Ноя-18, 18:00 | ||
> Zen вроде как шифрует всю память, так что там с этим проблем | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
60. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:28 | ||
> Zen вроде как шифрует всю память, так что там с этим проблем нет | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от nrv (ok), 24-Ноя-18, 09:38 | ||
Меня очень пугают такие вещи. Сначала меня испугал сам факт существования ecc памяти. Теперь оказывается, что и ecc не цифровая... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | –1 +/– | |
Сообщение от КГБ СССР (?), 24-Ноя-18, 11:32 | ||
А ещё, говорят, чем выше к небу, тем больше космических лучей пронзает кремниевые чипы, вызывая обилие интересных последствий. :) | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +1 +/– | |
Сообщение от Аноним84701 (ok), 24-Ноя-18, 17:01 | ||
> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
32. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от macfaq (?), 24-Ноя-18, 23:22 | ||
| ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
35. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от пох (?), 26-Ноя-18, 07:09 | ||
ну надо же, открытие. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
37. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (37), 26-Ноя-18, 09:35 | ||
не соглашусь с выводами: цифровой это не значит гарантированный уровень сигнала, т.е. если единица то это ровно 5 вольт (к примеру), а если нуль то 0 вольт. У цифры есть свои диапазоны, т.е. единицей считается напряжение от 2,7 до 5 вольт, а нулем - от 0 до 0,8 вольта (если питание 5 вольт). цифровой означает что уровень напряжения может изменяться в процессе передачи или хранения, но он не выйдет за пределы диапазона, в котором изначально был (отправлен или сохранен). Цифровые ячейки есть - триггеры, два (или четыре) транзистора на бит (с обвязкой в виде резисторов), но это дорого, потому и используют один транзистор плюс конденсатор (ОЗУ). | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
45. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от pavlinux (ok), 27-Ноя-18, 21:48 | ||
Отец, спасибо за мамонтологию, но цифровой - это цифровой: 1, 0, ... -1, |0⟩,|1⟩, спин, полуспин,... итд. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
40. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Ordu (ok), 26-Ноя-18, 12:42 | ||
> Кто=нибудь может просветить, как DRAM без ecc вляет на юзер экспириенс? | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
43. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (42), 26-Ноя-18, 17:45 | ||
Мир неидеален. Просто прими это и живи спокойно. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
47. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от pavlinux (ok), 27-Ноя-18, 22:25 | ||
> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
24. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +2 +/– | |
Сообщение от Аноним (24), 24-Ноя-18, 14:59 | ||
Подозрительно что они тихо умолчали что ecc он всетаки очень разный бывает, к примеру chipkill конфигурацию этой мутью не пробить. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
31. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от InuYasha (?), 24-Ноя-18, 23:06 | ||
К тому же ECC настройки у серверов бывают разные. Не только ON/OFF, но даже background scrub rate можно настраивать. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
46. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от pavlinux (ok), 27-Ноя-18, 22:10 | ||
> К тому же ECC настройки у серверов бывают разные. Не только ON/OFF, | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
61. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:31 | ||
> к примеру chipkill конфигурацию этой мутью не пробить. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
33. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +1 +/– | |
Сообщение от Аноним (33), 25-Ноя-18, 11:18 | ||
Ребята, а как же кеш? По идее для того чтобы читать долгое время именно из dram, кеш нужно отключить. И как это сделать в непривилигированной программе? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
34. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним84701 (ok), 25-Ноя-18, 13:46 | ||
> Ребята, а как же кеш? По идее для того чтобы читать долгое | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
38. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (37), 26-Ноя-18, 09:37 | ||
тогда это незаметно сделать не выйдет - сброс кэша заметно снизит производительность сервера (тем более если это будет длиться неделю). | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
62. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от Аноним (-), 01-Дек-18, 02:33 | ||
> Ребята, а как же кеш? | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
48. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." | +/– | |
Сообщение от pavlinux (ok), 27-Ноя-18, 22:36 | ||
> Группа исследователей разработала усовершенствованный вариант.... | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |