forum.opennet.ru - "Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux" (53)

"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux"	+/–
Сообщение от opennews (??), 05-Фев-22, 23:50
Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56642
Ответить \| Правка \| Cообщить модератору

Оглавление

Идея хорошая, но приходите когда обнаружатся реальные проблемы , Аноним (1), 23:50 , 05-Фев-22, (1) –16

А можно просто читать новость дальше заголовка , Аноним84701 (ok), 23:56 , 05-Фев-22, (2) +10

Я прочитал, что вы предлагаете Если каждый из 100500 гаджетов окажется эксплуат, Аноним (1), 00:02 , 06-Фев-22, (3) –13

Тем, кому надо, обязательно изучат Линукса много на серверах, так что заинтерес, Alexey (??), 07:03 , 06-Фев-22, (8) +5

Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он э, Простоя (?), 18:05 , 15-Фев-22, (53)

Пользуется, Простоя (?), 18:06 , 15-Фев-22, (54)

дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пи, Аноним (25), 12:05 , 06-Фев-22, (25)
держи https www youtube com watch v 4DQAcCfg3b8 t 9s, Аноним (28), 13:06 , 06-Фев-22, (28)

Серьёзно , AlexYeCu_not_logged (?), 14:57 , 06-Фев-22, (34)

И пусть идут лесом расскажите сразу как выключать , Аноним (4), 00:02 , 06-Фев-22, (4) –2

Переписать на расте всё ядро, очевидно же , Корец (?), 01:26 , 06-Фев-22, (5) –6

Даже 100 лет не хватит , Аноним (6), 01:34 , 06-Фев-22, (6)
это не поможет, penetrator (?), 01:53 , 06-Фев-22, (7) +3
Раст-то этому как поможет Раст 8212 это небезопасный язык , Аноним (11), 08:21 , 06-Фев-22, (11) +8

все небезопасности раста помечены unsafe,математически доказано, что такой спосо, Аноним (-), 10:14 , 06-Фев-22, (17) +1

А математики знают об этом , Аноним (18), 10:18 , 06-Фев-22, (18) +6

прибор секретный, математики могут и не знать , Аноним (33), 13:39 , 06-Фев-22, (33) +2

тонко, мое почтение , Урри (ok), 13:07 , 06-Фев-22, (29) +1
И что в этом безопасного, лол , Аноним (44), 08:14 , 07-Фев-22, (44)

Без понятния Его везде ропихиваю Наверное, язык - огонь , Корец (?), 10:26 , 06-Фев-22, (20) +1

Ржавление - это, кстати, тоже огонь - окисление с выделением тепла , Аноним (18), 11:02 , 06-Фев-22, (24) +1

Окисление может протекать с разной скоростью Так называемое горение - это быс, Аноним (-), 15:21 , 06-Фев-22, (35)

Зануда , Аноним (18), 17:21 , 06-Фев-22, (37)

Не безопасный, но безопасТный , Аноним (49), 13:28 , 07-Фев-22, (49)

просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не , onanim (?), 07:20 , 06-Фев-22, (9) +2

Там еще зондосчетчикит могут стоять Но кого это волнует , Аноним (11), 08:22 , 06-Фев-22, (12) +3

Нажал на картинку, а там пошёл поток на сервер www googleservice com Админ опен, Аноним (-), 09:53 , 06-Фев-22, (15) +1

Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты , Аноним (18), 10:14 , 06-Фев-22, (16) +1

Без скриптов сайт не оч хорошо работает Да, и что вы хотели когда на самом опенн, InuYasha (??), 10:34 , 06-Фев-22, (21) +1

Зайду с козырей УМВР , Аноним (18), 10:38 , 06-Фев-22, (22)
ну ок, решение - выключи гугль-ан л С этим справляется даже носкрипт , Аноним (33), 13:27 , 06-Фев-22, (31)

А ты, кстати, веселый чувак из под тора стучишь в гугл , Аноним (18), 10:22 , 06-Фев-22, (19)

А ты заплатил налог Михалкова , чтобы загружать Если что, уплаты налога мало, Аноним (18), 09:32 , 06-Фев-22, (13) –1

Интересно узнать, какая версия ядра была подвергнута анализу, а то я аккурат нам, Аноним (10), 08:16 , 06-Фев-22, (10) +1
оффтоп что это было https cdn kernel org pub linux kernel v5 x ChangeLog-5 1, john_erohin (?), 09:51 , 06-Фев-22, (14) +1

С первого раза не попал по нужной кнопке субботница , Аноним (18), 10:46 , 06-Фев-22, (23)

Вырезать спекуляцию из ядра мы конечно же не рассматриваем Ну дык куча блоатвар, Аноним (26), 12:33 , 06-Фев-22, (26) –3

Долой все if ы И while, for, что еще забыл , Аноним (18), 12:38 , 06-Фев-22, (27) +5
Спекуляциями занимается CPU Я бы, кстати, купил себе проц без всяких branch pre, anonymous (??), 23:04 , 06-Фев-22, (43) +1

VIA, TormoZilla (?), 13:42 , 08-Фев-22, (51)

А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое , Урри (ok), 13:12 , 06-Фев-22, (30) +3

не, нельзя, у интела и так хреново с деньгами - ковид, шмавид, контейнеровоз это, Аноним (25), 13:36 , 06-Фев-22, (32) +2
Эти тармаза йадра вапще не влийайут на камфортнасть, Аноним (18), 15:50 , 06-Фев-22, (36) –1
Нельзя Основные потребители ядра - корпы, которым это важно, и юзвери, которые , Аноним (42), 20:45 , 06-Фев-22, (42)

Да, нам очень важно получить 30 performance hit на базах данных при ОТКЛЮЧЕННОМ, корпы (?), 12:44 , 07-Фев-22, (47) +2
поэтому они оттуда не пропадут, а будут аккуратно уложены в s могилу s кассу , AtillaFox (?), 14:35 , 09-Фев-22, (52)

Зачем на сканер с проблемами , ip1982 (ok), 18:10 , 06-Фев-22, (38)
Главная ссылка на Твитер Это дно , ip1982 (ok), 18:13 , 06-Фев-22, (39) +1

Неа Дно будет, когда главная ссылка приведёт на одноклассники , Аноним Анонимный (?), 18:46 , 06-Фев-22, (41) +3

Двойное дно когда на такая ссылка приведет на госуслуги , Аноним (44), 08:17 , 07-Фев-22, (45) +2

Комментарии через гос услуги, с модернизацией вашего куратора из КГБ, Аноним (46), 09:47 , 07-Фев-22, (46) +1

Теперь стараются тщательно избегать спекулятиного исполнения кода програмными из, Аноним (49), 13:26 , 07-Фев-22, (48)

Можно ссылки о подобных техниках Или об оптимизациях в компиляторах Потому что, anonymous (??), 21:20 , 07-Фев-22, (50)

Сообщения [Сортировка по времени | RSS]

1. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." –16 +/–

Сообщение от Аноним (1), 05-Фев-22, 23:50

Идея хорошая, но приходите когда обнаружатся реальные проблемы.

Ответить | Правка | Наверх | Cообщить модератору

2. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +10 +/–

Сообщение от Аноним84701 (ok), 05-Фев-22, 23:56

> Идея хорошая, но приходите когда обнаружатся реальные проблемы.
А можно просто читать новость дальше заголовка.
> для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра
.

Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." –13 +/–

Сообщение от Аноним (1), 06-Фев-22, 00:02

Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке.

Ответить | Правка | Наверх | Cообщить модератору

8. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +5 +/–

Сообщение от Alexey (??), 06-Фев-22, 07:03

Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже  не их проблемы.

Ответить | Правка | Наверх | Cообщить модератору

53. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Простоя (?), 15-Фев-22, 18:05

Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Простоя (?), 15-Фев-22, 18:06

Пользуется

Ответить | Правка | Наверх | Cообщить модератору

25. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (25), 06-Фев-22, 12:05

дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал.
А то вручную перебирать миллион найденых гаджетов только чтоб убедиться что опять неподходящий - уныло.
Компьютеры должны делать рутинную работу!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (28), 06-Фев-22, 13:06

> приходите когда обнаружатся реальные проблемы
держи
https://www.youtube.com/watch?v=4DQAcCfg3b8&t=9s

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от AlexYeCu_not_logged (?), 06-Фев-22, 14:57

>RIDL-TAA SSH exploit
>RIDL leaking root entry in /etc/shadow
>SSH
>/etc/shadow
Серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

4. "куяспер" –2 +/–

Сообщение от Аноним (4), 06-Фев-22, 00:02

И пусть идут лесом :  расскажите сразу как выключать.

Ответить | Правка | Наверх | Cообщить модератору

5. "куяспер" –6 +/–

Сообщение от Корец (?), 06-Фев-22, 01:26

>расскажите сразу как выключать.
Переписать на расте всё ядро, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору

6. "куяспер" +/–

Сообщение от Аноним (6), 06-Фев-22, 01:34

> Переписать на расте
Даже 100 лет не хватит.

Ответить | Правка | Наверх | Cообщить модератору

7. "куяспер" +3 +/–

Сообщение от penetrator (?), 06-Фев-22, 01:53

это не поможет

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "куяспер" +8 +/–

Сообщение от Аноним (11), 06-Фев-22, 08:21

Раст-то этому как поможет? Раст — это небезопасный язык.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "куяспер" +1 +/–

Сообщение от Аноним (-), 06-Фев-22, 10:14

все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность.

Ответить | Правка | Наверх | Cообщить модератору

18. "куяспер" +6 +/–

Сообщение от Аноним (18), 06-Фев-22, 10:18

> математически доказано
А математики знают об этом?

Ответить | Правка | Наверх | Cообщить модератору

33. "куяспер" +2 +/–

Сообщение от Аноним (33), 06-Фев-22, 13:39

прибор секретный, математики могут и не знать!

Ответить | Правка | Наверх | Cообщить модератору

29. "куяспер" +1 +/–

Сообщение от Урри (ok), 06-Фев-22, 13:07

тонко, мое почтение.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "куяспер" +/–

Сообщение от Аноним (44), 07-Фев-22, 08:14

И что в этом безопасного, лол?

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "куяспер" +1 +/–

Сообщение от Корец (?), 06-Фев-22, 10:26

> Раст-то этому как поможет? Раст — это небезопасный язык.
Без понятния. Его везде ропихиваю. Наверное, язык - огонь.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "куяспер" +1 +/–

Сообщение от Аноним (18), 06-Фев-22, 11:02

> огонь
Ржавление - это, кстати, тоже огонь - окисление с выделением тепла.

Ответить | Правка | Наверх | Cообщить модератору

35. "куяспер" +/–

Сообщение от Аноним (-), 06-Фев-22, 15:21

Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция.

Ответить | Правка | Наверх | Cообщить модератору

37. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (18), 06-Фев-22, 17:21

Зануда!

Ответить | Правка | Наверх | Cообщить модератору

49. "куяспер" +/–

Сообщение от Аноним (49), 07-Фев-22, 13:28

>Раст — это небезопасный язык.
Не безопасный, но безопасТный!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

9. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +2 +/–

Сообщение от onanim (?), 06-Фев-22, 07:20

просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать.

Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +3 +/–

Сообщение от Аноним (11), 06-Фев-22, 08:22

Там еще зондосчетчикит могут стоять. Но кого это волнует?

Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от Аноним (-), 06-Фев-22, 09:53

Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп.

Ответить | Правка | Наверх | Cообщить модератору

16. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от Аноним (18), 06-Фев-22, 10:14

> пошёл поток на сервер www.googleservice.com
> Админ опеннета рукожоп.
Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты от google. А эти скрипты перехватывают все клики, а админ сайта, вообще, не контролирует процесс зондирования, ой, то есть, работы чужих скриптов.
Решение: выключи скрипты

Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от InuYasha (??), 06-Фев-22, 10:34

Без скриптов сайт не оч хорошо работает.
Да, и что вы хотели когда на самом опеннете идёт зондирование goolag anal-tics и syndication.

Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (18), 06-Фев-22, 10:38

> Без скриптов сайт не оч хорошо работает.
Зайду с козырей. УМВР.

Ответить | Правка | Наверх | Cообщить модератору

31. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (33), 06-Фев-22, 13:27

ну ок, решение - выключи гугль-ан@л. С этим справляется даже носкрипт.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

19. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (18), 06-Фев-22, 10:22

А ты, кстати, веселый чувак: из под тора стучишь в гугл :)

Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

13. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." –1 +/–

Сообщение от Аноним (18), 06-Фев-22, 09:32

> загружайте картинки
А ты заплатил "налог Михалкова", чтобы загружать? Если что, уплаты "налога" мало, надо еще платно подписаться на пакет рекламы и зондов!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от Аноним (10), 06-Фев-22, 08:16

> для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра
Интересно узнать, какая версия ядра была подвергнута анализу, а то я аккурат намедни установил 5.16.5.

Ответить | Правка | Наверх | Cообщить модератору

14. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от john_erohin (?), 06-Фев-22, 09:51

оффтоп: что это было ?
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.98

Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (18), 06-Фев-22, 10:46

С первого раза не попал по нужной кнопке (субботница)?

Ответить | Правка | Наверх | Cообщить модератору

26. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." –3 +/–

Сообщение от Аноним (26), 06-Фев-22, 12:33

Вырезать спекуляцию из ядра мы конечно же не рассматриваем. Ну дык куча блоатвари - это халява для всех и вся.

Ответить | Правка | Наверх | Cообщить модератору

27. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +5 +/–

Сообщение от Аноним (18), 06-Фев-22, 12:38

> Вырезать спекуляцию из ядра
Долой все if'ы! И while, for,... что еще забыл?

Ответить | Правка | Наверх | Cообщить модератору

43. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от anonymous (??), 06-Фев-22, 23:04

Спекуляциями занимается CPU. Я бы, кстати, купил себе проц без всяких branch predictions. Даже не знаю, есть ли сейчас такие?

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

51. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от TormoZilla (?), 08-Фев-22, 13:42

VIA

Ответить | Правка | Наверх | Cообщить модератору

30. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +3 +/–

Сообщение от Урри (ok), 06-Фев-22, 13:12

А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?
Я в банк и интернет буду ходить со старого, медленного и безопасного железа. А комфортно программировать и играть хочу не покупая все новые и новые, компенсирующие безопасТную тормознутость, ноуты.

Ответить | Правка | Наверх | Cообщить модератору

32. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +2 +/–

Сообщение от Аноним (25), 06-Фев-22, 13:36

> А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?
не, нельзя, у интела и так хреново с деньгами - ковид, шмавид, контейнеровоз этот застрял, все не так.
Лошьше МАЛО несет бабла!
> Я в банк и интернет буду ходить со старого, медленного и безопасного железа.
Вот гнида!
А правильные пацаны будут без (твоего) бабла что ли сидеть? Один раз заплатил и думаешь, навсегда?! А кто экономику будет спасать?! У топтопов премия на носу!
Поэтому вот в ведре, у которого половина кода - нескучные скрипты отвечающие за условную компиляцию с пятидесяиуровными зависимостями (причем делающие это правильно, в Kconfig вложен нечеловеческий труд двух поколений) - НЕТ условной компиляции ненужного ненужно. Есть только миллиард параметров командной строки, ведь нет ничего лучше и правильней чем в наиболее time critical частях ядра проверять весь миллион этих переключателей на предмет "а не надо ли все же позаботиться о твоей безопасТносте".
Причем и в линуксном ведре нет, и в freebsdшном (где тоже миллион "OPTION"-условных компиляций, но не в этот раз) нет. И в винде нет. И не только на интеле, ни на какой архитектуре нет. Ну можно, конечно, утешать себя тем что просто все одинаковые идиоты, но что-то хреново жить на планете таких идиотов.

Ответить | Правка | Наверх | Cообщить модератору

36. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." –1 +/–

Сообщение от Аноним (18), 06-Фев-22, 15:50

> комфортно программировать и играть
Эти тармаза йадра вапще не влийайут на камфортнасть

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

42. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (42), 06-Фев-22, 20:45

Нельзя. Основные потребители ядра - корпы, которым это важно, и юзвери, которые даже не поймут о чем речь, но будут сильно шуметь, если с их банковских карточек пропадут деньги.
А ты просто погрешность в их расчетах. Сильно хочешь - собери ядро сам. Тыжпогромист.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

47. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +2 +/–

Сообщение от корпы (?), 07-Фев-22, 12:44

Да, нам очень важно получить 30% performance hit на базах данных при ОТКЛЮЧЕННОМ (но намертво вкомпиленном в ядро) ненужном ненужно.
Мы обожаем платить денег интелу и ibmhat.

Ответить | Правка | Наверх | Cообщить модератору

52. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от AtillaFox (?), 09-Фев-22, 14:35

> будут сильно шуметь, если с их банковских карточек пропадут деньги
поэтому они оттуда не пропадут, а будут аккуратно уложены в [s]могилу[/s] кассу продавца новой железки. Ага.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

38. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от ip1982 (ok), 06-Фев-22, 18:10

Зачем на сканер с проблемами?

Ответить | Правка | Наверх | Cообщить модератору

39. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от ip1982 (ok), 06-Фев-22, 18:13

Главная ссылка на Твитер. Это дно?

Ответить | Правка | Наверх | Cообщить модератору

41. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +3 +/–

Сообщение от Аноним Анонимный (?), 06-Фев-22, 18:46

Неа. Дно будет, когда главная ссылка приведёт на одноклассники)

Ответить | Правка | Наверх | Cообщить модератору

45. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +2 +/–

Сообщение от Аноним (44), 07-Фев-22, 08:17

Двойное дно когда на такая ссылка приведет на госуслуги.

Ответить | Правка | Наверх | Cообщить модератору

46. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +1 +/–

Сообщение от Аноним (46), 07-Фев-22, 09:47

Комментарии через гос услуги, с модернизацией вашего куратора из КГБ

Ответить | Правка | Наверх | Cообщить модератору

48. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от Аноним (49), 07-Фев-22, 13:26

Теперь стараются тщательно избегать спекулятиного исполнения кода програмными изворотами. Так кой тогда это держать в железе?

Ответить | Правка | Наверх | Cообщить модератору

50. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." +/–

Сообщение от anonymous (??), 07-Фев-22, 21:20

Можно ссылки о подобных техниках? Или об оптимизациях в компиляторах. Потому что мне кажется, что это недостижимо. Мы знать не знаем что и как будет исполняться в CPU. И раз на раз не будет одинаковым. Интересуюсь из академического, пардон, интереса.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	–16 +/–
Сообщение от Аноним (1), 05-Фев-22, 23:50
Идея хорошая, но приходите когда обнаружатся реальные проблемы.
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+10 +/–
	Сообщение от Аноним84701 (ok), 05-Фев-22, 23:56
	> Идея хорошая, но приходите когда обнаружатся реальные проблемы. А можно просто читать новость дальше заголовка. > для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра .
	Ответить \| Правка \| Наверх \| Cообщить модератору


	3. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	–13 +/–
	Сообщение от Аноним (1), 06-Фев-22, 00:02
	Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+5 +/–
	Сообщение от Alexey (??), 06-Фев-22, 07:03
	Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже не их проблемы.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	53. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Простоя (?), 15-Фев-22, 18:05
	Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору


	54. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Простоя (?), 15-Фев-22, 18:06
	Пользуется
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Аноним (25), 06-Фев-22, 12:05
	дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал. А то вручную перебирать миллион найденых гаджетов только чтоб убедиться что опять неподходящий - уныло. Компьютеры должны делать рутинную работу!
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	28. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Аноним (28), 06-Фев-22, 13:06
	> приходите когда обнаружатся реальные проблемы держи https://www.youtube.com/watch?v=4DQAcCfg3b8&t=9s
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	34. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от AlexYeCu_not_logged (?), 06-Фев-22, 14:57
	>RIDL-TAA SSH exploit >RIDL leaking root entry in /etc/shadow >SSH >/etc/shadow Серьёзно?
	Ответить \| Правка \| Наверх \| Cообщить модератору

4. "куяспер"	–2 +/–
Сообщение от Аноним (4), 06-Фев-22, 00:02
И пусть идут лесом : расскажите сразу как выключать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "куяспер"	–6 +/–
	Сообщение от Корец (?), 06-Фев-22, 01:26
	>расскажите сразу как выключать. Переписать на расте всё ядро, очевидно же.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "куяспер"	+/–
	Сообщение от Аноним (6), 06-Фев-22, 01:34
	> Переписать на расте Даже 100 лет не хватит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "куяспер"	+3 +/–
	Сообщение от penetrator (?), 06-Фев-22, 01:53
	это не поможет
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	11. "куяспер"	+8 +/–
	Сообщение от Аноним (11), 06-Фев-22, 08:21
	Раст-то этому как поможет? Раст — это небезопасный язык.
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	17. "куяспер"	+1 +/–
	Сообщение от Аноним (-), 06-Фев-22, 10:14
	все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "куяспер"	+6 +/–
	Сообщение от Аноним (18), 06-Фев-22, 10:18
	> математически доказано А математики знают об этом?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	33. "куяспер"	+2 +/–
	Сообщение от Аноним (33), 06-Фев-22, 13:39
	прибор секретный, математики могут и не знать!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "куяспер"	+1 +/–
	Сообщение от Урри (ok), 06-Фев-22, 13:07
	тонко, мое почтение.
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	44. "куяспер"	+/–
	Сообщение от Аноним (44), 07-Фев-22, 08:14
	И что в этом безопасного, лол?
	Ответить \| Правка \| К родителю #17 \| Наверх \| Cообщить модератору


	20. "куяспер"	+1 +/–
	Сообщение от Корец (?), 06-Фев-22, 10:26
	> Раст-то этому как поможет? Раст — это небезопасный язык. Без понятния. Его везде ропихиваю. Наверное, язык - огонь.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	24. "куяспер"	+1 +/–
	Сообщение от Аноним (18), 06-Фев-22, 11:02
	> огонь Ржавление - это, кстати, тоже огонь - окисление с выделением тепла.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	35. "куяспер"	+/–
	Сообщение от Аноним (-), 06-Фев-22, 15:21
	Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Аноним (18), 06-Фев-22, 17:21
	Зануда!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "куяспер"	+/–
	Сообщение от Аноним (49), 07-Фев-22, 13:28
	>Раст — это небезопасный язык. Не безопасный, но безопасТный!
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору

9. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+2 +/–
Сообщение от onanim (?), 06-Фев-22, 07:20
просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+3 +/–
	Сообщение от Аноним (11), 06-Фев-22, 08:22
	Там еще зондосчетчикит могут стоять. Но кого это волнует?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+1 +/–
	Сообщение от Аноним (-), 06-Фев-22, 09:53
	Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+1 +/–
	Сообщение от Аноним (18), 06-Фев-22, 10:14
	> пошёл поток на сервер www.googleservice.com > Админ опеннета рукожоп. Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты от google. А эти скрипты перехватывают все клики, а админ сайта, вообще, не контролирует процесс зондирования, ой, то есть, работы чужих скриптов. Решение: выключи скрипты
	Ответить \| Правка \| Наверх \| Cообщить модератору


	21. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+1 +/–
	Сообщение от InuYasha (??), 06-Фев-22, 10:34
	Без скриптов сайт не оч хорошо работает. Да, и что вы хотели когда на самом опеннете идёт зондирование goolag anal-tics и syndication.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."	+/–
	Сообщение от Аноним (18), 06-Фев-22, 10:38
	> Без скриптов сайт не оч хорошо работает. Зайду с козырей. УМВР.
	Ответить \| Правка \| Наверх \| Cообщить модератору