Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux" | +/– | |
Сообщение от opennews (??), 05-Фев-22, 23:50 | ||
Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | –16 +/– | |
Сообщение от Аноним (1), 05-Фев-22, 23:50 | ||
Идея хорошая, но приходите когда обнаружатся реальные проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
2. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +10 +/– | |
Сообщение от Аноним84701 (ok), 05-Фев-22, 23:56 | ||
> Идея хорошая, но приходите когда обнаружатся реальные проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | –13 +/– | |
Сообщение от Аноним (1), 06-Фев-22, 00:02 | ||
Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке. | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +5 +/– | |
Сообщение от Alexey (??), 06-Фев-22, 07:03 | ||
Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже не их проблемы. | ||
Ответить | Правка | Наверх | Cообщить модератору |
53. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Простоя (?), 15-Фев-22, 18:05 | ||
Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
54. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Простоя (?), 15-Фев-22, 18:06 | ||
Пользуется | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (25), 06-Фев-22, 12:05 | ||
дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал. | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
28. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (28), 06-Фев-22, 13:06 | ||
> приходите когда обнаружатся реальные проблемы | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
34. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от AlexYeCu_not_logged (?), 06-Фев-22, 14:57 | ||
>RIDL-TAA SSH exploit | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "куяспер" | –2 +/– | |
Сообщение от Аноним (4), 06-Фев-22, 00:02 | ||
И пусть идут лесом : расскажите сразу как выключать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "куяспер" | –6 +/– | |
Сообщение от Корец (?), 06-Фев-22, 01:26 | ||
>расскажите сразу как выключать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. "куяспер" | +/– | |
Сообщение от Аноним (6), 06-Фев-22, 01:34 | ||
> Переписать на расте | ||
Ответить | Правка | Наверх | Cообщить модератору |
7. "куяспер" | +3 +/– | |
Сообщение от penetrator (?), 06-Фев-22, 01:53 | ||
это не поможет | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
11. "куяспер" | +8 +/– | |
Сообщение от Аноним (11), 06-Фев-22, 08:21 | ||
Раст-то этому как поможет? Раст — это небезопасный язык. | ||
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору |
17. "куяспер" | +1 +/– | |
Сообщение от Аноним (-), 06-Фев-22, 10:14 | ||
все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность. | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "куяспер" | +6 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 10:18 | ||
> математически доказано | ||
Ответить | Правка | Наверх | Cообщить модератору |
33. "куяспер" | +2 +/– | |
Сообщение от Аноним (33), 06-Фев-22, 13:39 | ||
прибор секретный, математики могут и не знать! | ||
Ответить | Правка | Наверх | Cообщить модератору |
29. "куяспер" | +1 +/– | |
Сообщение от Урри (ok), 06-Фев-22, 13:07 | ||
тонко, мое почтение. | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
44. "куяспер" | +/– | |
Сообщение от Аноним (44), 07-Фев-22, 08:14 | ||
И что в этом безопасного, лол? | ||
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору |
20. "куяспер" | +1 +/– | |
Сообщение от Корец (?), 06-Фев-22, 10:26 | ||
> Раст-то этому как поможет? Раст — это небезопасный язык. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
24. "куяспер" | +1 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 11:02 | ||
> огонь | ||
Ответить | Правка | Наверх | Cообщить модератору |
35. "куяспер" | +/– | |
Сообщение от Аноним (-), 06-Фев-22, 15:21 | ||
Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция. | ||
Ответить | Правка | Наверх | Cообщить модератору |
37. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (18), 06-Фев-22, 17:21 | ||
Зануда! | ||
Ответить | Правка | Наверх | Cообщить модератору |
49. "куяспер" | +/– | |
Сообщение от Аноним (49), 07-Фев-22, 13:28 | ||
>Раст — это небезопасный язык. | ||
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору |
9. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +2 +/– | |
Сообщение от onanim (?), 06-Фев-22, 07:20 | ||
просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать. | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +3 +/– | |
Сообщение от Аноним (11), 06-Фев-22, 08:22 | ||
Там еще зондосчетчикит могут стоять. Но кого это волнует? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от Аноним (-), 06-Фев-22, 09:53 | ||
Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп. | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 10:14 | ||
> пошёл поток на сервер www.googleservice.com | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от InuYasha (??), 06-Фев-22, 10:34 | ||
Без скриптов сайт не оч хорошо работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (18), 06-Фев-22, 10:38 | ||
> Без скриптов сайт не оч хорошо работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
31. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (33), 06-Фев-22, 13:27 | ||
ну ок, решение - выключи гугль-ан@л. С этим справляется даже носкрипт. | ||
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору |
19. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (18), 06-Фев-22, 10:22 | ||
А ты, кстати, веселый чувак: из под тора стучишь в гугл :) | ||
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору |
13. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | –1 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 09:32 | ||
> загружайте картинки | ||
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору |
10. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от Аноним (10), 06-Фев-22, 08:16 | ||
> для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра | ||
Ответить | Правка | Наверх | Cообщить модератору |
14. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от john_erohin (?), 06-Фев-22, 09:51 | ||
оффтоп: что это было ? | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (18), 06-Фев-22, 10:46 | ||
С первого раза не попал по нужной кнопке (субботница)? | ||
Ответить | Правка | Наверх | Cообщить модератору |
26. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | –3 +/– | |
Сообщение от Аноним (26), 06-Фев-22, 12:33 | ||
Вырезать спекуляцию из ядра мы конечно же не рассматриваем. Ну дык куча блоатвари - это халява для всех и вся. | ||
Ответить | Правка | Наверх | Cообщить модератору |
27. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +5 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 12:38 | ||
> Вырезать спекуляцию из ядра | ||
Ответить | Правка | Наверх | Cообщить модератору |
43. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от anonymous (??), 06-Фев-22, 23:04 | ||
Спекуляциями занимается CPU. Я бы, кстати, купил себе проц без всяких branch predictions. Даже не знаю, есть ли сейчас такие? | ||
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору |
51. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от TormoZilla (?), 08-Фев-22, 13:42 | ||
VIA | ||
Ответить | Правка | Наверх | Cообщить модератору |
30. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +3 +/– | |
Сообщение от Урри (ok), 06-Фев-22, 13:12 | ||
А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое? | ||
Ответить | Правка | Наверх | Cообщить модератору |
32. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +2 +/– | |
Сообщение от Аноним (25), 06-Фев-22, 13:36 | ||
> А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое? | ||
Ответить | Правка | Наверх | Cообщить модератору |
36. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | –1 +/– | |
Сообщение от Аноним (18), 06-Фев-22, 15:50 | ||
> комфортно программировать и играть | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
42. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (42), 06-Фев-22, 20:45 | ||
Нельзя. Основные потребители ядра - корпы, которым это важно, и юзвери, которые даже не поймут о чем речь, но будут сильно шуметь, если с их банковских карточек пропадут деньги. | ||
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору |
47. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +2 +/– | |
Сообщение от корпы (?), 07-Фев-22, 12:44 | ||
Да, нам очень важно получить 30% performance hit на базах данных при ОТКЛЮЧЕННОМ (но намертво вкомпиленном в ядро) ненужном ненужно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
52. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от AtillaFox (?), 09-Фев-22, 14:35 | ||
> будут сильно шуметь, если с их банковских карточек пропадут деньги | ||
Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору |
38. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от ip1982 (ok), 06-Фев-22, 18:10 | ||
Зачем на сканер с проблемами? | ||
Ответить | Правка | Наверх | Cообщить модератору |
39. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от ip1982 (ok), 06-Фев-22, 18:13 | ||
Главная ссылка на Твитер. Это дно? | ||
Ответить | Правка | Наверх | Cообщить модератору |
41. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +3 +/– | |
Сообщение от Аноним Анонимный (?), 06-Фев-22, 18:46 | ||
Неа. Дно будет, когда главная ссылка приведёт на одноклассники) | ||
Ответить | Правка | Наверх | Cообщить модератору |
45. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +2 +/– | |
Сообщение от Аноним (44), 07-Фев-22, 08:17 | ||
Двойное дно когда на такая ссылка приведет на госуслуги. | ||
Ответить | Правка | Наверх | Cообщить модератору |
46. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +1 +/– | |
Сообщение от Аноним (46), 07-Фев-22, 09:47 | ||
Комментарии через гос услуги, с модернизацией вашего куратора из КГБ | ||
Ответить | Правка | Наверх | Cообщить модератору |
48. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от Аноним (49), 07-Фев-22, 13:26 | ||
Теперь стараются тщательно избегать спекулятиного исполнения кода програмными изворотами. Так кой тогда это держать в железе? | ||
Ответить | Правка | Наверх | Cообщить модератору |
50. "Доступен Kasper, сканер проблем со спекулятивным выполнением..." | +/– | |
Сообщение от anonymous (??), 07-Фев-22, 21:20 | ||
Можно ссылки о подобных техниках? Или об оптимизациях в компиляторах. Потому что мне кажется, что это недостижимо. Мы знать не знаем что и как будет исполняться в CPU. И раз на раз не будет одинаковым. Интересуюсь из академического, пардон, интереса. | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |