forum.opennet.ru - "Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie" (182)

"Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость GhostWrite, предоставляющая полный доступ к физической памяти на CPU RISC-V XuanTie"	+/–
Сообщение от opennews (??), 08-Авг-24, 10:14
Исследователи Центра Гельмгольца по информационной безопасности (CISPA) опубликовали результаты исследования защищённости процессоров на базе архитектуры RISC-V и раскрыли сведения об уязвимости, получившей кодовое имя GhostWrite. Уязвимость затрагивает RISC-V-процессоры XuanTie C910, производимые китайской компанией T-Head (подразделение Alibaba) и развиваемые в форме открытых проектов. Уязвимость даёт возможность атакующему, имеющему непривилегированный ограниченный доступ к системе, добиться чтения и записи в любые области физической памяти, а также получить доступ к управлению периферийными устройствами, такими как сетевые карты, использующими MMIO (Memory-Mapped Input/Output)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=61671
Ответить \| Правка \| Cообщить модератору

Оглавление

дайте ссылку на али с серверами и ноутбуками, Аноним (1), 10:14 , 08-Авг-24, (1) +3

https aliexpress ru item 1005007215941551 html, Аноним (2), 10:18 , 08-Авг-24, (2) +3

А, так у него заменяемые процессорные модули, что уже лучше Подождать какого-ли, Аноним (37), 12:24 , 08-Авг-24, (37)

С новыми уязвимостями , Аноним (63), 13:40 , 08-Авг-24, (63) +5

С новыми лучше АМД или М4 , Аноним (116), 20:30 , 08-Авг-24, (116) –7

Новейший Lake , Аноним (168), 18:15 , 09-Авг-24, (168) –1
https www opennet ru opennews art shtml num 61684 69, Аноним (177), 12:44 , 10-Авг-24, (177)

Я же вам говорил, а вы мне не верили В эти риск5 чипы каждый производитель буде, Аноним (3), 10:19 , 08-Авг-24, (3) +10

И без чипов справляются https opennet ru 58613-realme, Аноним (6), 10:24 , 08-Авг-24, (6) +12
Что делать-то Куда не глянь - аппаратные уязвимости Может ну его читай вычис, Аноним (11), 11:01 , 08-Авг-24, (11) –1

Все очень просто Используешь самое распространенное и тогда любая подобная проб, а што не так (?), 16:37 , 08-Авг-24, (82) +4

Ох, спасибо, добрый человек Сразу легче стало , YetAnotherOnanym (ok), 17:05 , 08-Авг-24, (85) +2

Угу Обходиться без компьютеров Прокачивать способности, закидываться стимулято, YetAnotherOnanym (ok), 17:08 , 08-Авг-24, (86) +4

да не, просто забей на компьютеры, а скиллы применяй на практике https www res, Аноним (-), 19:59 , 08-Авг-24, (111) +2

Не надо в баню А то датчики вдруг станут показывать не ту температуру, и мощнос, Аноним (92), 17:36 , 08-Авг-24, (92) +3
То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в, BrainFucker (ok), 20:50 , 08-Авг-24, (123) –1

Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, , Аноним (125), 21:21 , 08-Авг-24, (125)
И как это мещает шарахаться по оперативке , Аноним (-), 04:57 , 09-Авг-24, (147) +1

Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресу, BrainFucker (ok), 11:06 , 09-Авг-24, (158) –1

А, филин не тактик, филин стратег Ну расскажи как ты оперативку каждому свою ра, Аноним (-), 11:06 , 10-Авг-24, (176)

А это вроде и так уже делается после DOS, один процесс не может читать память др, BrainFucker (ok), 14:23 , 10-Авг-24, (181)

Это называется трансляция виртуальных адресов в физические , делается с использ, n00by (ok), 16:03 , 10-Авг-24, (182)
вроде это мощный ответ, чтобы свое ценное мнение толкать А ничего что вот в и, Аноним (-), 19:39 , 10-Авг-24, (188)

Ой ну всё, не быть мне опеннетовским специалистом по всему , BrainFucker (ok), 21:41 , 10-Авг-24, (198)

все норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку , Аноним (200), 15:54 , 11-Авг-24, (200)

Никто их не закладывает специально Проектирование с нуля требует определённых н, n00by (ok), 11:18 , 08-Авг-24, (17) –5

Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия , Аноним (60), 13:35 , 08-Авг-24, (60)

Нет, не случайно Просто инженеру поставили задачу спроектировать петли так, что, Аноним (-), 13:57 , 08-Авг-24, (65) –1

Я не знаю кто вам поставил минус Попробую сказать мягко - да, вы правы, об этом, Аноним (128), 21:48 , 08-Авг-24, (128)

Где бы такую сейчас найти , Аноним (90), 17:28 , 08-Авг-24, (90)

В принципе у любого крупного производителя Но есть нюансы Во-первых, это будет, Аноним (100), 18:13 , 08-Авг-24, (100)

Запланированное устаревание Вендор лок ДРМ Уж монетанизировать процессор, пу, Аноним (135), 22:24 , 08-Авг-24, (135)

Интел намного круче придумал - блокировать часть фич проца и потом вы можете их , Аноним (-), 04:58 , 09-Авг-24, (148)

айбиэм хихикает в сторонке , Аноним (200), 15:55 , 11-Авг-24, (201)

Впрочем правда в ваших словах есть Я видел достаточно много людей желающих ошиб, Аноним (60), 13:38 , 08-Авг-24, (61) –2

Дуров подробно рассказал как разработчиков вербуют в обход начальства , Аноним (63), 13:43 , 08-Авг-24, (64)

Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки и, Аноним (128), 21:57 , 08-Авг-24, (129) +1

Есть такая техника защиты ПО ставится обработчик исключений, ловятся привилегир, n00by (ok), 15:52 , 08-Авг-24, (74) –4

Я особо не вникал в эту ошибку, т к не инженер ИБ, но если это, как пишут, аппа, Аноним (128), 22:10 , 08-Авг-24, (132) +1

Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, n00by (ok), 16:38 , 09-Авг-24, (166)

Вспомним как Первопни начинались F00F bug наглухо вешал систему , Аноним (37), 11:28 , 08-Авг-24, (21)

Ага, и Intel до сих пор не отсеялась рынком и уходить с него в ближайшем будущ, Аноним (11), 11:36 , 08-Авг-24, (26) –4

https www opennet ru keywords amd html, Аноним (6), 11:45 , 08-Авг-24, (29) +4

Чо, у фанатика подгорает Единственная серезная не лабораторная уязвимость - это, алолрол (?), 11:54 , 08-Авг-24, (30) –10

а у него не спросят, ты на цены фантик W акций ынтеля посмотри, ин номине патре (?), 19:09 , 08-Авг-24, (109) –3

А почему не на производственные мощности https en wikipedia org wiki List_of_, Аноним (115), 20:21 , 08-Авг-24, (115) +3

Полупроводниковый рынок 2023 и 2022 https www tadviser ru images 5 50 Semi11 j, Аноним (118), 20:33 , 08-Авг-24, (118) +2

Как будто для компетентных служб не специальное железо делается, а вот этот вот , Выньдузь. (?), 12:34 , 08-Авг-24, (45)

Конечно же используется 171 ширпотреб 187 , как и у всех Чтобы выпускать как, Аноним (100), 18:21 , 08-Авг-24, (102)

Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говори, Выньдузь. (?), 19:34 , 08-Авг-24, (110) –1

Для компетентных служб от ширпотреба отличается голографической наклейкой , Аноним (138), 00:07 , 09-Авг-24, (138) +1

наклеечка там играет совсем другую роль - роль пломбы p, Аноним (200), 15:57 , 11-Авг-24, (203)

Что важно китайский производитель На таких бэкдорах только китайцы попадают, Аноним (78), 16:04 , 08-Авг-24, (78)

TrustZone сам по себе не бэкдор а секурити фича А то что замок может быть как н, Аноним (-), 16:07 , 08-Авг-24, (80) –1

Ну и у кого из владельцев смартфонов есть ключ У тебя - есть Нет Ну а сфига л, Аноним (78), 17:57 , 08-Авг-24, (95)

У меня видите ли есть чертова куча одноплатников, где меня в этот самый TrustZon, Аноним (-), 22:10 , 08-Авг-24, (133)

А в российских что , Самый умный аноним (?), 16:58 , 08-Авг-24, (84)
это называется двойное назначение, как нож, можно и нужно хлеб нарезать, а мож, Аноним (124), 21:15 , 08-Авг-24, (124)

То ли дело x86 со всеми его ME и PSP и прочими ring -1 SMM А вон то похоже на, Аноним (-), 16:05 , 08-Авг-24, (79)
Сейчас каждый производитель закладывает свои уязвимости и мамой клянется что их, keydon (ok), 02:01 , 09-Авг-24, (142) –1

Это не баг, а фича , Аноним (5), 10:22 , 08-Авг-24, (5) +3

Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - , Rev (ok), 11:30 , 08-Авг-24, (23) +4

Всё ради ускорения работы камеры Наверное, корейцы вдохновлялись MS-DOS ом , Аноним (11), 11:38 , 08-Авг-24, (27) +1

Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступо, Выньдузь. (?), 12:37 , 08-Авг-24, (46) +3

А если демона камеры сделать SUIDным , Аноним (37), 12:55 , 08-Авг-24, (51)

А нельзя непривилегированного пользователя, от имени которого работает камера, п, www2 (??), 15:08 , 08-Авг-24, (71)

Поскольку в телефоне такой пользователь один, то результат будет мало отличаться, Аноним (37), 18:22 , 08-Авг-24, (103)

Но что если ты не рут , Аноним (113), 20:00 , 08-Авг-24, (113)
Вроде как, в Android каждому приложению создаётся свой пользователь , Вы забыли заполнить поле Name (?), 21:37 , 09-Авг-24, (172) +1

нет, есть и другие рубежи защиты, помимо uid gid, x (?), 18:14 , 11-Авг-24, (205)

Так вроде получили именно то что хотели Нужно больше всяких грязных хаков, чтоб, Аноним (10), 11:00 , 08-Авг-24, (10) –5

А таблицу страниц без таких инструкций кто будет заполнять Производитель памяти, n00by (ok), 11:24 , 08-Авг-24, (20) –1

В RISC V есть три режима привилегий Очевидно, проблема не в наличии инструкций,, Аноним (69), 14:37 , 08-Авг-24, (69) +1

Кажись нет, там тупо минуя PMP Physical Memory Protection шла запись по физиче, Аноним (124), 23:38 , 08-Авг-24, (137) +1

Ну так это и есть схемотехнический пролюб Ну если реализация той конкретной баж, Аноним (138), 00:17 , 09-Авг-24, (141)

хмм, эт как так байпаснуть одну эту инструкцию vse128 v Смахивает на конкретный, Аноним (124), 03:42 , 09-Авг-24, (146)

Вообще-то если бы 1 и тот же баг был в эн разных командах, это пожалуй подозрите, Аноним (-), 05:05 , 09-Авг-24, (150)

да дело даже не в векторных инструкциях, там хрен пойми какой магией выключается, Аноним (124), 12:29 , 09-Авг-24, (160)

Если верить анонимам с опеннета - мир состоит из заговоров чуть более чем полнос, Аноним (190), 19:44 , 10-Авг-24, (190)

https www scientificamerican com article 0724--un-cybercrime с HN побыстрому в, Аноним (200), 12:35 , 11-Авг-24, (199)

Ну как бы назвать верилоговские файлы схемотехникой - экспертиза опеннета она та, Аноним (-), 05:02 , 09-Авг-24, (149) +1

Ну тогда вообще феерично Просто накатили костыль сбоку, не вникая в архитектуру, Аноним (159), 11:36 , 09-Авг-24, (159) +1

https github com xoreaxeaxeax rosenbridge - тоже добавили привилегированных ин, Аноним (78), 17:58 , 08-Авг-24, (96)

ЧСХ, с апдейтабельным микрокодом - и его доступом к настоящей микроархитектуре, Аноним (-), 22:26 , 08-Авг-24, (136) +1

Пора возвращаться к процессорам интел 4004 Там нечему уязвляться А современны, Ося Бендер (?), 11:04 , 08-Авг-24, (12) +3

Не забудь ещё заплатить нормально за этот оптимальный код , Витюшка (?), 11:11 , 08-Авг-24, (13) –1

Это решится природой вещей 90 вообще писать не смогут , n00by (ok), 11:28 , 08-Авг-24, (22) +1

А оставшиеся 10 не захотят Ну и правильно, к чёрту эти технологии Пахать и за, Аноним (100), 18:25 , 08-Авг-24, (104)

Кто не умеет в теорию множеств и индукцию, попадает в 90 , n00by (ok), 18:55 , 08-Авг-24, (108) –1

Глупо считать что какие-то синтетические знания являются преимуществом , Аноним (113), 19:59 , 08-Авг-24, (112)

Это синтетическое знание , n00by (ok), 20:10 , 08-Авг-24, (114)

Да, как и допустим знание столиц стран мира , Аноним (130), 22:06 , 08-Авг-24, (130)

Зачем же он сообщил то, что не даёт ему преимуществ да ещё и назвал глупостью , n00by (ok), 16:29 , 09-Авг-24, (165)

да, особенно когда оно кишит парадоксами и приходится принимать на веру, что е, Аноним (124), 00:07 , 09-Авг-24, (139)

Там у него не парадокс, а неумение применять знания , n00by (ok), 16:28 , 09-Авг-24, (164)

В Гугле хорошо платят,а код как и у вас получается , Выньдузь. (?), 12:40 , 08-Авг-24, (47) +1

На энтузиазме код выполненный индусами, Аноним (55), 13:16 , 08-Авг-24, (55)

Сто розог и минус месячный оклад за ошибку нормально будет Или добавить ещё сто, YetAnotherOnanym (ok), 17:14 , 08-Авг-24, (87)

Сам иди и пиши код с такими условиями И только попробуй отказаться , Аноним (144), 02:26 , 09-Авг-24, (144)

А ежели откажется - тогда суд Линча, конечно Что же еще Это вам любой фанат т, Аноним (-), 05:07 , 09-Авг-24, (151)

Что и требовалось доказать - мечтатели о нормальных зарплатах нести за свои ко, YetAnotherOnanym (ok), 09:26 , 09-Авг-24, (157)

AS IS же Эта идейка давно внедряется в головы Ныне на удаётся объяснить даже, , n00by (ok), 17:03 , 09-Авг-24, (167) +1

Да, недавно одна такая конторка облажалась по самые помидоры, на фоне бана дядей, Аноним (124), 22:43 , 09-Авг-24, (173) +1

Это надо было целенаправленно постараться, что бы так облажаться Странным образ, n00by (ok), 10:51 , 10-Авг-24, (175)

Мелко как-то на фоне белого Бима с пораненным ухом , Аноним (200), 14:22 , 10-Авг-24, (180)

Сразу видно, что никаких драйверов вы не писали Иначе бы понимали, почему их от, Аноним (185), 18:38 , 10-Авг-24, (185) –1

Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для прогр, n00by (ok), 15:56 , 11-Авг-24, (202)

Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это ваш , Аноним (185), 19:24 , 11-Авг-24, (206)

Кому доказывать Анониму У тебя всё в порядке с ЧСВ Ты не заметил, что человек,, n00by (ok), 13:03 , 12-Авг-24, (208)

Вот новость, то, оказывается Открою маленький секрет если кто-то получает мини, Аноним (185), 18:34 , 10-Авг-24, (184)
Я вам открою маленький секрет поскольку сейчас не рабовладельческий строй, то к, Аноним (185), 19:16 , 10-Авг-24, (187)

Как было бы хорошо, если бы такие люди перестали идти в программисты , YetAnotherOnanym (ok), 21:02 , 10-Авг-24, (196) +1

Где вы увидели слово такие Любые перестанут идти , Аноним (185), 21:12 , 10-Авг-24, (197)

Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее, перестали бы и, n00by (ok), 16:12 , 11-Авг-24, (204)

Ну ну Вы либо наивны, либо некомпетентны, либо неискренни Если запускать код н, Аноним (185), 19:28 , 11-Авг-24, (207)

Ну, демагога вычислил достаточно точно Вот теперь с Любые перестанут идти тем, n00by (ok), 13:17 , 12-Авг-24, (209)

Если ты готов работать в TUI Без мультимедиа и прочих красивостей Без трыд, Жироватт (ok), 11:13 , 08-Авг-24, (14) –3

Мне кажется, что составлять документы текстовые, таблицы, можно и в TUI Да и г, Аноним (35), 12:17 , 08-Авг-24, (35) +1

Как в TUI разнообразные шрифты отображать, как их размер, наклон Выход, конечно, Аноним (37), 12:30 , 08-Авг-24, (40) –1

в Лексикон под DOS нормально сделали, Middle Go Developer (?), 13:10 , 08-Авг-24, (54) +1
Тут вопрос в том, нужно ли это среднестатистическому документу Имхо, не нужно , Аноним (77), 16:01 , 08-Авг-24, (77) –1

Думаю, сотням миллионов офисного планктона такая идея не понраится , Аноним (37), 18:19 , 08-Авг-24, (101)

Можно Поэтому и спрашиваю - ты готов, сынок , Жироватт (ok), 12:52 , 08-Авг-24, (50) +1

Правильно ли я понял, что вы считаете, что для мультимедиа и прочих красивостей, Аноним (11), 12:31 , 08-Авг-24, (42) +3

раз свистит и пepдит, значит ты должен за это заплатить, Аноним (134), 22:24 , 08-Авг-24, (134)

На Turbo2 мультимедия была, хотя и на AY-3-8910 , Аноним (37), 12:46 , 08-Авг-24, (48) +1

Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для р, Жироватт (ok), 12:51 , 08-Авг-24, (49)

Как будто бы это что-то плохое кроме 640Кб , keydon (ok), 02:03 , 09-Авг-24, (143)

https opennet ru 53083-falcon9, Аноним (6), 11:18 , 08-Авг-24, (18) +2

А Боинг , Аноним (116), 20:36 , 08-Авг-24, (120) –1

40064 Браузеры, знаете ли, 8 - 16-битным адресом памяти никак не обойдутся , Аноним (37), 12:04 , 08-Авг-24, (33)
И без юникода, ага , Аноним (57), 13:30 , 08-Авг-24, (57)

Ничто принципиально не мешает использовать UTF-8 на 8-битной технике Arduino на, Аноним (37), 13:39 , 08-Авг-24, (62) +2

Мешает Данные железки не обрабатывают произвольный текст произвольным образом , Аноним (144), 02:35 , 09-Авг-24, (145) –1
кроме того что 1 только полноценная таблица каких-нибудь валидных символов ун, Аноним (-), 05:08 , 09-Авг-24, (152)

Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU , Аноним (177), 12:53 , 10-Авг-24, (178) –1

А это уже тогда не совсем уникод получается и пролюбливает 80 его смысла , Аноним (190), 19:47 , 10-Авг-24, (191)

Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смар, Чмендельбарге (?), 11:14 , 08-Авг-24, (15) +1

Ну да, вот и до Неуловимого Джо наконец тоже добрались , Tron is Whistling (?), 12:32 , 08-Авг-24, (43) +3

Вспомнилось, что у автоугонщиков сейчас Вторые счастливые времена сигнализация, AKTEON (?), 11:33 , 08-Авг-24, (25) +2

К5016ВГ1 если , Аноним (116), 20:39 , 08-Авг-24, (122) –1

В эпоху DOS и Windows 98 95 , когда интернета ещё не было, всё было прекрасно М, Аноним (36), 12:17 , 08-Авг-24, (36) +2

А сейчас она не запускается и не работает Неужели все бинарники и исходники без, ИмяХ (ok), 12:25 , 08-Авг-24, (38)
Видимо, вы не застали эпоху ни DOS, ни обеих этих винд Такого количества костыле, Жироватт (ok), 12:56 , 08-Авг-24, (52) +5
Спокойно, это когда когда интернета ещё не было совсем , Аноним (37), 13:00 , 08-Авг-24, (53) +1
А знаю одно место, гд до сех пор DOS работает Германские железные дороги , Аноним (55), 13:17 , 08-Авг-24, (56)
В эпоху Win98 приложение режима пользователя могло векторы прерываний перехватыв, Аноним (67), 14:11 , 08-Авг-24, (67) +3
ага, плакат А3 300dpi с тридцатью леерами в фотошопе сохраннялся ВОСЕМЬ минут де, dannyD (?), 17:17 , 08-Авг-24, (89) +1
win 9 x системы никогда не считались стабильными и место им было предопределено , int 21h (?), 08:01 , 09-Авг-24, (154)

Учитывая, что рисква - это чистой воды неконтролируемый зоопарк кто во что гора, Tron is Whistling (?), 12:30 , 08-Авг-24, (41) +2

верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где , Грибоедов (?), 13:32 , 08-Авг-24, (58) +2
Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше с, Аноним (37), 13:34 , 08-Авг-24, (59)
ARM тоже зоопарк, но подобного не происходит , Bottle (?), 20:37 , 08-Авг-24, (121)

Там тоже полно уязвимостей, постоянно про них пишут тут , Аноним (130), 22:07 , 08-Авг-24, (131)

Взломать весь мир, взломать Как Батлер, взломать Интересно, что будут де, Чмендельбарге (?), 14:02 , 08-Авг-24, (66) –1
Это же просто китайская реплика с RISC-VНастоящий RISC-V такому трэшу не подверж, RISCV (-), 15:11 , 08-Авг-24, (72) –1

Даже если в разработке следовать https riscv org technical specifications , т, Аноним (37), 18:34 , 08-Авг-24, (106)

Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэто, анон (?), 16:37 , 08-Авг-24, (81)

Дефицит на процы уровня первых пней Ну да , Аноним (93), 17:51 , 08-Авг-24, (93) +1

Во первых - оно делает первый пень по всем мыслимым параметрам, от частот до сов, Аноним (190), 19:49 , 10-Авг-24, (192)

Срочно скриньте моё сообщение Архитектура RISC-V похоронит IBM-совместимый PC , Аноним (-), 17:56 , 08-Авг-24, (94) –1

https opennet ru 51327-powerhttps opennet ru 53725-power, Аноним (98), 18:07 , 08-Авг-24, (98) +1

Если заставляют платить лицензионные отчисления, то это не Свободное железо IBM, Аноним (-), 19:17 , 09-Авг-24, (171)

Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура до, Аноним (37), 18:10 , 08-Авг-24, (99)
Простите, это не вы 15 лет назад винду хоронили , Джо (?), 18:29 , 08-Авг-24, (105)

Сидим на второй корке и не жужжим , Аноним (127), 21:29 , 08-Авг-24, (127)

шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит поч, int 21h (?), 08:09 , 09-Авг-24, (156)

Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500 , Аноним (168), 18:19 , 09-Авг-24, (169)

Любители антиквариата , Neon (??), 01:28 , 16-Авг-24, (211)

Таки 10 - и сам майкрософт, в лице виндофонов , Аноним (-), 05:11 , 09-Авг-24, (153)

все эти армы и риски никогда не займут место x86 по простой и банальной причине , int 21h (?), 08:06 , 09-Авг-24, (155)

Займут и очень скоро Именно из-за того, что вендорлоки от мелкософта и ибеме то, Аноним (161), 13:16 , 09-Авг-24, (161) –2
Чуть не поперхнулся Будет очень здорово, если этого говнища в них не будет 16, Аноним (168), 18:30 , 09-Авг-24, (170)

UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой си, Аноним (-), 08:40 , 10-Авг-24, (174)

И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE Спасибо, , Аноним (177), 13:00 , 10-Авг-24, (179)

Круто , Аноним (-), 17:41 , 10-Авг-24, (183)
А также - отсутствие поддержки каких либо реальных железяк в референсном tianoco, Аноним (-), 19:58 , 10-Авг-24, (193)

почему разнылись, любители свободы это же наоборот классно - технику на таком п, Аноним (163), 15:58 , 09-Авг-24, (163)

Ну тогда и замок в дверь не ставь Да и окна не закрывай И заборы - ни к чему , Аноним (-), 20:00 , 10-Авг-24, (194)

тю как мелко я-то ожидал как обычно - про автомобили или молоток, а тут неин, Аноним (163), 16:06 , 12-Авг-24, (210)

Тю, если хочешь сыграть по крупному - выложи сюда номер кредитки, и PIN заодно н, Аноним (-), 15:59 , 16-Авг-24, (212)

Только выиграли , Любитель свободы (-), 18:29 , 21-Авг-24, (213)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (1), 08-Авг-24, 10:14

> CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбуках
дайте ссылку на али с серверами и ноутбуками

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (2), 08-Авг-24, 10:18

https://aliexpress.ru/item/1005007215941551.html

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 12:24

А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +5 +/–

Сообщение от Аноним (63), 08-Авг-24, 13:40

С новыми уязвимостями?

Ответить | Правка | Наверх | Cообщить модератору

116. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –7 +/–

Сообщение от Аноним (116), 08-Авг-24, 20:30

С новыми лучше АМД или М4?

Ответить | Правка | Наверх | Cообщить модератору

168. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (168), 09-Авг-24, 18:15

Новейший Lake.

Ответить | Правка | Наверх | Cообщить модератору

177. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (177), 10-Авг-24, 12:44

https://www.opennet.ru/opennews/art.shtml?num=61684#69

Ответить | Правка | К родителю #116 | Наверх | Cообщить модератору

3. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +10 +/–

Сообщение от Аноним (3), 08-Авг-24, 10:19

Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +12 +/–

Сообщение от Аноним (6), 08-Авг-24, 10:24

И без чипов справляются:
https://opennet.ru/58613-realme

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (11), 08-Авг-24, 11:01

Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

82. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +4 +/–

Сообщение от а што не так (?), 08-Авг-24, 16:37

Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично.

Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:05

Ох, спасибо, добрый человек. Сразу легче стало.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +4 +/–

Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:08

Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

111. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Аноним (-), 08-Авг-24, 19:59

да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/public...

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (92), 08-Авг-24, 17:36

Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

123. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от BrainFucker (ok), 08-Авг-24, 20:50

> Что делать-то? Куда не глянь - аппаратные уязвимости.
То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру.
Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение.
Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

125. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (125), 08-Авг-24, 21:21

> То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру.
Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, а не виртуальную память некоторого процесса?
> Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение.
Intel пыталась уже провернуть что-то подобное, выпустив Xeon Phi. Не взлетело.
> Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.
Подобные компьютеры уже есть и свободно продаются в виде GeForce RTX 4090 с 16к мини-ядрами (просто как пример). Беда в том, что не каждую задачу можно представить в виде масс-параллельного алгоритма.

Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (-), 09-Авг-24, 04:57

> виртуальной ОС в контейнере, каждому сайту по браузеру.
> Ну и тут так же, вместо одного большого процессора на всё пилить
> сотни ядер, по одному независимому миниядру ядру на приложение.
И как это мещает шарахаться по оперативке? :)

Ответить | Правка | К родителю #123 | Наверх | Cообщить модератору

158. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от BrainFucker (ok), 09-Авг-24, 11:06

Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.

Ответить | Правка | Наверх | Cообщить модератору

176. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 11:06

> Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.
А, филин не тактик, филин стратег? Ну расскажи как ты оперативку каждому свою раздашь, чтоб она не была общим ресурсом.

Ответить | Правка | Наверх | Cообщить модератору

181. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от BrainFucker (ok), 10-Авг-24, 14:23

А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать.

Ответить | Правка | Наверх | Cообщить модератору

182. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 10-Авг-24, 16:03

Это называется "трансляция виртуальных адресов в физические", делается с использованием таблицы страниц, расположенной по физическим адресам, значит и реализовано на "физическом уровне".

Ответить | Правка | Наверх | Cообщить модератору

188. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 19:39

> А это вроде и так уже делается после DOS, один процесс не может читать память другого.
"вроде" это мощный ответ, чтобы свое ценное мнение толкать. А ничего что вот в именно этом механизме факап и вышел?
> Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
С квалификацией этого гражданина все ясно - он вообще не знает как paging работает. FYI это "программно-аппаратная" штука. Софтварно трекать весь доступ к памяти - было тормознуто что капец. И фэйл вышел как раз - в железе.

Ответить | Правка | К родителю #181 | Наверх | Cообщить модератору

198. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от BrainFucker (ok), 10-Авг-24, 21:41

Ой ну всё, не быть мне опеннетовским специалистом по всему.

Ответить | Правка | Наверх | Cообщить модератору

200. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (200), 11-Авг-24, 15:54

> Ой ну всё
все норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку? там же не описана нужная инструкция :)

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –5 +/–

Сообщение от n00by (ok), 08-Авг-24, 11:18

Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

60. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (60), 08-Авг-24, 13:35

Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет.

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (-), 08-Авг-24, 13:57

> Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет.
Нет, не случайно.
Просто инженеру поставили задачу "спроектировать петли так, чтобы они точно проработали 7 гарантийный срок".
И тот делает их так чтобы 7 лет не было вообще никаких проблем, ну и небольшой запас.
Текущие средства проектирования позволяют это сделать достаточно точно.
Не так как раньше "то металл сырой, то сварщики пьяные", когда приходилось закладывать +N процентов прочности, где N иногда было больше 100.
Если тебе нужны петли которые проработают 10 или 20 лет - то можешь поискать ноутбуки с такой гарантией.
Точно так же программер, которому сказали "программа должна реагировать за минимм 100мс", а он решил что за 10мс будет круче и закопал тонну времени, скорее всего похвалу не получит.

Ответить | Правка | Наверх | Cообщить модератору

128. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (128), 08-Авг-24, 21:48

Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (90), 08-Авг-24, 17:28

> гарантия на 7 лет
Где бы такую сейчас найти?

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

100. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (100), 08-Авг-24, 18:13

В принципе у любого крупного производителя. Но есть нюансы. Во-первых, это будет не любая модель, во-вторых, размер закупок сотни или даже тысячи, в-третьих, цена скорее всего будет соответствующая. А может и не будет, платиновым партнёрам Делл на схожих условиях по обычной отпускал, правда там и партия была 1.2к единиц.

Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (135), 08-Авг-24, 22:24

> "Петли на ноутбуках  тоже случайно слетают на 8 год использования, если гарантия на 7 лет. "
Запланированное устаревание. Вендор лок. ДРМ...
Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

148. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 04:58

> Запланированное устаревание. Вендор лок. ДРМ...
> Уж монетанизировать процессор, путём оставлению уязвимости, коперасты и не такое придумают.
Интел намного круче придумал - блокировать часть фич проца и потом вы можете их докупить, доплатив. Во как.

Ответить | Правка | Наверх | Cообщить модератору

201. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (200), 11-Авг-24, 15:55

> Интел намного круче придумал
айбиэм хихикает в сторонке :)

Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –2 +/–

Сообщение от Аноним (60), 08-Авг-24, 13:38

Впрочем правда в ваших словах есть. Я видел достаточно много людей желающих ошибки, тем не менее я видел также и людей которые делают ошибки такие, что порой задаешься вопросом - насколько это случайно? И компания действительно может быть тут не при чем.

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

64. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (63), 08-Авг-24, 13:43

Дуров подробно рассказал как разработчиков вербуют в обход начальства.

Ответить | Правка | Наверх | Cообщить модератору

129. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (128), 08-Авг-24, 21:57

Ну я помню работал в Майкрософт и исправлял весьма очень-очень странные ошибки индусов. Так эти индусы такие разборки устраивали, архитектору жаловались. Даже после того как ошибка была исправлена и там больше вмешательства не нужно было делать, почему-то их начальство всё-равно ссылалось на старые и не актуальные задачи. А вот время прошло, оказывается не все индусы хорошие оказались. А я вот общался с начальством - они считали что я во всём виноват, индусам видите ли нужно угождать. А потом из-за проблем с армией оттуда ушёл. А ведь никто же не заставляет иностранцев ценить больше своих соотечественников. Мне тоже какие-то странные люди делали странные предложения за деньги и что? Далеко не каждый готов бессовестно поступать.

Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –4 +/–

Сообщение от n00by (ok), 08-Авг-24, 15:52

Есть такая техника защиты ПО: ставится обработчик исключений, ловятся привилегированные инструкции и в обработчике что-то делается, например, расшифровывается исполняемый код (подробнее можно поискать по ключевым: Armadillo nanomites). Очевидно, что будь это намеренная закладка, она была бы обнаружена с вероятностью 1, а вот вероятность публикации не обязательно 1, так что непонятно, зачем это было надо создателю процессора. Было бы надо, сделали бы не так топорно.

Ответить | Правка | К родителю #61 | Наверх | Cообщить модератору

132. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (128), 08-Авг-24, 22:10

Я особо не вникал в эту ошибку, т.к. не инженер ИБ, но если это, как пишут, аппаратная проблема, то никакие исключения вам не помогут.

Ответить | Правка | Наверх | Cообщить модератору

166. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 09-Авг-24, 16:38

Вникать следовало в моё описание, как эта аппаратная проблема была бы обнаружена, даже если бы её специально не искали. Или спросить, если что не понятно. Или вообще не волноваться по поводу непонятного, наномиты вообще мало кто понимает. Просто принять как данное: это бы обязательно нашли, по закону больших чисел, значит для закладки неприемлемо.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 11:28

Вспомним как Первопни начинались: F00F bug наглухо вешал систему.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –4 +/–

Сообщение от Аноним (11), 08-Авг-24, 11:36

Ага, и Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует, несмотря на Meltdown и прочие Spectre.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +4 +/–

Сообщение от Аноним (6), 08-Авг-24, 11:45

>несмотря на
https://www.opennet.ru/keywords/amd.html

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –10 +/–

Сообщение от алолрол (?), 08-Авг-24, 11:54

> https://www.opennet.ru/keywords/amd.html
Чо, у фанатика подгорает? Единственная серезная не лабораторная уязвимость - это Meltdown.
И ваш Intel зашкварился тут зашкарился без помощи AMD

Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –3 +/–

Сообщение от ин номине патре (?), 08-Авг-24, 19:09

>Intel до сих пор не "отсеялась" рынком и уходить с него в ближайшем будущем не планирует
а у него не спросят, ты на цены фантик^W акций ынтеля посмотри

Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

115. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (115), 08-Авг-24, 20:21

>ты на цены посмотри
А почему не на производственные мощности:
https://en.wikipedia.org/wiki/List_of_Intel_manufacturing_sites
https://www.youtube.com/watch?v=3PCtf1ONYMU
Так по инвестициям в RnD они всегда одни из лидеров.

Ответить | Правка | Наверх | Cообщить модератору

118. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Аноним (118), 08-Авг-24, 20:33

Полупроводниковый рынок 2023 и 2022:
https://www.tadviser.ru/images/5/50/Semi11.jpg

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Выньдузь. (?), 08-Авг-24, 12:34

Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется. У хомячка все рано весь интим слит через телеметрию и на цве в вакууме наплевать.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

102. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (100), 08-Авг-24, 18:21

> Как будто для компетентных служб не специальное железо делается, а вот этот вот ширпотреб используется.
Конечно же используется «ширпотреб», как и у всех. Чтобы выпускать какой-то слегка другой процессор «для спецслужб» дорого, палевно и никому не нужно. Проще построить отдельную систему в закрытом контуре и никого туда не пускать без допуска. Что они и делают.

Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Выньдузь. (?), 08-Авг-24, 19:34

Делягин показывал свой рабочий комп в видосике, то есть кусочек с верху и говорил, что это особый комп - депутатский. Там всё защищено, но можно  с него в Инсту и прочие запрещенные штуки ходить, думаю для анализа ситуации. Я все же подумал, что там специальное железо все-таки установлено.

Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (138), 09-Авг-24, 00:07

"Для компетентных служб" от ширпотреба отличается голографической наклейкой.

Ответить | Правка | Наверх | Cообщить модератору

203. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (200), 11-Авг-24, 15:57

наклеечка там играет совсем другую роль - роль пломбы :p

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (78), 08-Авг-24, 16:04

Что важно **китайский** производитель. На таких бэкдорах только китайцы попадаются. Американцы же делают бэкдоры в открытую и называют их кто как: кто ME, кто PSP, кто вообще TrustZone (но это уже британцы).

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

80. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (-), 08-Авг-24, 16:07

> кто вообще TrustZone (но это уже британцы).
TrustZone сам по себе не бэкдор а секурити фича. А то что замок может быть как на входной двери, так и на двери камеры - это вопрос наличия у вас от него ключа. На дофига ARM можно и свой код там выполнять, тогда это секурити фича. Но на некоторых, типа, вот, PSP - в него юзера не пускают. И тогда это уже замок на двери камеры, от которого не дали ключ.

Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (78), 08-Авг-24, 17:57

>это вопрос наличия у вас от него ключа
Ну и у кого из владельцев смартфонов есть ключ? У тебя - есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 08-Авг-24, 22:10

>>это вопрос наличия у вас от него ключа
> Ну и у кого из владельцев смартфонов есть ключ? У тебя -
> есть? Нет? Ну а сфига ли тогда ты тут демагогию разводишь?
У меня видите ли есть чертова куча одноплатников, где меня в этот самый TrustZone меня еще и пускают. А вот потом он уже и секурити фича, потому что опосля выбить оттуда мой код уже - поздняк.
И "ARM Trusted Firmware" так то в сорцах и в отличие от tianocore всяких, которые чисто номинально открытые, но реально ни 1 железки не поддерживает, вон то еще и поддерживает чертову кучу реально существующих SoC, вот прям в сорцах официального ATF. Так что можно реально ребилдануть из сорца, пропатчить, если хочеься, и пустить пахать там - вот именно свой вариант. А он, конечно, после этого остальному коду может оттуда фигу казать, закрутив гайки на доступы, как там ему угодно.
Так что и на входной двери, и на двери камеры - замок, но есть некоторая разница в нюансах на тему того как он используется и где хранятся ключи. А замок что, он предмет нейтральный, у кого ключ - тот и прав.
Проблема с интелем и амд как раз в том что самые жирные и мощные ключи (ME и PSP) - сразу с фабы вшиты вон теми орлами намертво, и фактические хозяева в доме - они. А вы так, у них в гостях. В ARM это и более честно бывает, в том числе и с TrustZone.

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Самый умный аноним (?), 08-Авг-24, 16:58

А в российских что?

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

124. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (124), 08-Авг-24, 21:15

> Американцы же делают бэкдоры в открытую и называют их кто как
это называется двойное назначение, как нож, можно (и нужно) хлеб нарезать, а можно и "голову" кому-то. И да, это самый лучший бекдор, как и любая багу в ПО, НУЖНО расценивать как бекдор.

Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

79. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 08-Авг-24, 16:05

> Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель
> будет закладывать свои уязвимости. И эту нашли лишь в самом популярном.
> А что творится в других страшно представить.
То ли дело x86 со всеми его ME и PSP и прочими ring -1 (SMM). А вон то похоже на тупой баг, при том - новый. В "соседних" ядрах той же фирмы этого же нет.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

142. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от keydon (ok), 09-Авг-24, 02:01

Сейчас: каждый производитель закладывает свои уязвимости и мамой клянется что их нет, возможностей как то повлиять на это - никаких
RISC-V: каждый производитель выкладывает свою архитуктуру, никто никакой маме не верит и проверяет сам и сам выбирает где и у кого производить
Вброс недоанонима: RISC-V плохие, уязвимости вставляет

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

5. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (5), 08-Авг-24, 10:22

Это не баг, а фича.

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +4 +/–

Сообщение от Rev (ok), 08-Авг-24, 11:30

Ага, напомнило как в самой массовой модели от Самсунга, Galaxy 3, была фитча - /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.
Всё ради ускорения работы камеры.
И единственный способ закрыть уязвимость, то есть пофиксить права доступа, лишает вас камеры.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (11), 08-Авг-24, 11:38

> /dev/mem (вся оперативная память) доступен всем программам для чтения и записи.
Всё ради ускорения работы камеры.
Наверное, корейцы "вдохновлялись" MS-DOS'ом. =)

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Выньдузь. (?), 08-Авг-24, 12:37

Этот ДОС проектировался во времена библиотек с книгами, а не Википедии с доступом во время туалетных процедур. Бгг.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 12:55

А если демона камеры сделать SUIDным?

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

71. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от www2 (??), 08-Авг-24, 15:08

А нельзя непривилегированного пользователя, от имени которого работает камера, поместить в группу, которая имеет права чтения-записи в /dev/mem?

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 18:22

Поскольку в телефоне такой пользователь один, то результат будет мало отличаться от когда читать и писать можно всем.

Ответить | Правка | Наверх | Cообщить модератору

113. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (113), 08-Авг-24, 20:00

Но что если ты не рут?

Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Вы забыли заполнить поле Name (?), 09-Авг-24, 21:37

Вроде как, в Android каждому приложению создаётся свой пользователь.

Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

205. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от x (?), 11-Авг-24, 18:14

нет, есть и другие рубежи защиты, помимо uid/gid

Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

10. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –5 +/–

Сообщение от Аноним (10), 08-Авг-24, 11:00

> добавленных производителем процессорных инструкций ... и позволяющих получить прямой доступ к DRAM, в обход механизмов виртуальной памяти
Так вроде получили именно то что хотели))
Нужно больше всяких грязных хаков, чтобы выжать еще чуток производительности (и заработать повышение манагеру)!
Опыт интела их ничему не научил...

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от n00by (ok), 08-Авг-24, 11:24

А таблицу страниц без таких инструкций кто будет заполнять? Производитель памяти?

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (69), 08-Авг-24, 14:37

В RISC V есть три режима привилегий. Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.

Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (124), 08-Авг-24, 23:38

> Очевидно, проблема не в наличии инструкций, а в их доступности в непривилегированном режиме.
Кажись нет, там тупо минуя PMP (Physical Memory Protection) шла запись по физическому адресу. Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
https://occ-intl-prod.oss-ap-southeast-1.aliyuncs.com/resour...
6.4 Memory access order
The following summarizes the processes of accessing an address space by C910 in different scenarios.
Scenario 1: without VA-PA translation
To access a PA (физический адрес):
1) Obtain the address attribute from the sysmap.h file.
2) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings.
3) Access the address.

Scenario 2: with VA-PA translation
To access a VA (виртуальный адрес):
1) Translate the address by using the MMU to obtain the corresponding PTE.
2) Obtain the following information from the PTE: the PA, address attribute (Note 1), and XWR permissions.
3) Perform PMP checks to determine whether the XWR permissions conform to the PMP settings. (The
minimum XWR permissions defined in the PMP register and PTE prevail.)
4) Access the address.
(Note 1) When the MAEE field is 1, the address attribute comes from the PTE. When the MAEE field
is 0, the address attribute comes from the sysmap.h file.
Первый сценарий без трансляции в режиме М (привилегированный), и даже в нем доступ по адресу идет через PMP.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (138), 09-Авг-24, 00:17

>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
Ну так это и есть схемотехнический пролюб. Ну если реализация той конкретной бажной инструкции достаточно сложная, то может, и микрокодовый пролюб.

Ответить | Правка | Наверх | Cообщить модератору

146. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (124), 09-Авг-24, 03:42

> Ну так это и есть схемотехнический пролюб.
хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.

Ответить | Правка | Наверх | Cообщить модератору

150. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 05:05

> хмм, эт как так байпаснуть одну эту инструкцию vse128.v? Смахивает на конкретный бекдор.
Вообще-то если бы 1 и тот же баг был в эн разных командах, это пожалуй подозрительнее было бы. А вот это можно даже заткнуть отключив векторные расширения.
Интересно, а линух не смогет в продвинутые mitigation? Типа, доверяемым задачам векторные расширения оставить, а остальным - фиг. Так можно некий компромисс по акселерации VS дырявость получить.

Ответить | Правка | Наверх | Cообщить модератору

160. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (124), 09-Авг-24, 12:29

> А вот это можно даже заткнуть отключив векторные расширения.
да дело даже не в векторных инструкциях, там хрен пойми какой магией выключается MMU который транслирует VA->PA адреса. Вероятно декодер получая конкретные 128.v инструкции выставляет в управляющем MMU регистре satp режим 0, не транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц выставлял там нулевой бит в этом регистре :) хз, как по мне это бекдор.

Ответить | Правка | Наверх | Cообщить модератору

190. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (190), 10-Авг-24, 19:44

> транслировать адреса и никакого протекшена. Хотя может волей случая перегретый проц
> выставлял там нулевой бит в этом регистре :) хз, как по
> мне это бекдор.
Если верить анонимам с опеннета - мир состоит из заговоров чуть более чем полностью. Любой баг - все, кошмар, лично против анона сделано. Про такое говорят "даже если у вас паранойя это еще не значит что они за вами не следят" ;).

Ответить | Правка | Наверх | Cообщить модератору

199. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (200), 11-Авг-24, 12:35

> лично против анона сделано
https://www.scientificamerican.com/article/0724--un-cybercrime/
с HN побыстрому выпилили новость.
пс: 66661

Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (-), 09-Авг-24, 05:02

>>Хотя в документации любая запись в любом режиме должна идти через PMP как я понял.
> Ну так это и есть схемотехнический пролюб.
Ну как бы назвать верилоговские файлы схемотехникой - экспертиза опеннета она такая. Да, прикиньте, никто не рисует схему проца нынче. Генерят, вон, по исходникам. Которые на гитхабе, кстати лежат. И ессно их качнуло нашару немало желающих.
> Ну если реализация той конкретной бажной инструкции достаточно сложная,
> то может, и микрокодовый пролюб.
У RISCV нет сложных команд требующих декодирования и секвенсирования через uCode ROM...

Ответить | Правка | К родителю #141 | Наверх | Cообщить модератору

159. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (159), 09-Авг-24, 11:36

Ну тогда вообще феерично. Просто накатили костыль сбоку, не вникая в архитектуру.

Ответить | Правка | К родителю #137 | Наверх | Cообщить модератору

96. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (78), 08-Авг-24, 17:58

https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

136. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (-), 08-Авг-24, 22:26

> https://github.com/xoreaxeaxeax/rosenbridge - тоже добавили привилегированных инструкций.
ЧСХ, с апдейтабельным микрокодом - и его доступом к "настоящей" микроархитектуре, нет никаких проблем в очередном апдейте раздать индейцам одеяла с интересными бонусами.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Ося Бендер (?), 08-Авг-24, 11:04

Пора возвращаться к процессорам интел 4004. Там нечему уязвляться...
А современных пограммистов заставлять писать оптимальный код...

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Витюшка (?), 08-Авг-24, 11:11

Не забудь ещё заплатить нормально за этот оптимальный код.

Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от n00by (ok), 08-Авг-24, 11:28

Это решится природой вещей: 90% вообще писать не смогут.

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (100), 08-Авг-24, 18:25

А оставшиеся 10% не захотят. Ну и правильно, к чёрту эти технологии. Пахать и за скотиной ходить, как диды дидов, вот то жизнь будет!

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от n00by (ok), 08-Авг-24, 18:55

Кто не умеет в теорию множеств и индукцию, попадает в 90%.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (113), 08-Авг-24, 19:59

Глупо считать что какие-то синтетические знания являются преимуществом.

Ответить | Правка | Наверх | Cообщить модератору

114. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 08-Авг-24, 20:10

Это синтетическое знание?

Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (130), 08-Авг-24, 22:06

Да, как и допустим знание столиц стран мира.

Ответить | Правка | Наверх | Cообщить модератору

165. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 09-Авг-24, 16:29

Зачем же он сообщил то, что не даёт ему преимуществ? да ещё и назвал глупостью.

Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (124), 09-Авг-24, 00:07

да, особенно когда оно кишит парадоксами :)
и приходится принимать на веру, что есть синтетически (в значении - искусственный).

Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

164. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 09-Авг-24, 16:28

Там у него не парадокс, а неумение применять знания.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Выньдузь. (?), 08-Авг-24, 12:40

В Гугле хорошо платят,а код как и у вас получается.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

55. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (55), 08-Авг-24, 13:16

На "энтузиазме" + код выполненный индусами

Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:14

Сто розог и минус месячный оклад за ошибку нормально будет? Или добавить ещё сто и полное возмещение убытков?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

144. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (144), 09-Авг-24, 02:26

Сам иди и пиши код с такими условиями. И только попробуй отказаться.

Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 05:07

> Сам иди и пиши код с такими условиями. И только попробуй отказаться.
А ежели откажется - тогда суд Линча, конечно. Что же еще?? Это вам любой фанат тех концепций подтвердит! Только пусть он сам при них и живет, пожалуй.

Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от YetAnotherOnanym (ok), 09-Авг-24, 09:26

Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.

Ответить | Правка | Наверх | Cообщить модератору

167. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от n00by (ok), 09-Авг-24, 17:03

AS IS же. Эта идейка давно внедряется в головы. Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.

Ответить | Правка | Наверх | Cообщить модератору

173. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (124), 09-Авг-24, 22:43

> Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
Да, недавно одна такая конторка облажалась по самые помидоры, на фоне бана дядей Сэмом дяди Жени, совпадение? :)

Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 10-Авг-24, 10:51

Это надо было целенаправленно постараться, что бы так облажаться. Странным образом совпало с увольнениями из Микрософт https://www.ign.com/articles/microsoft-dei-lead-blasts-compa...

Ответить | Правка | Наверх | Cообщить модератору

180. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (200), 10-Авг-24, 14:22

> Странным образом совпало
Мелко как-то на фоне "белого Бима с пораненным ухом" :)

Ответить | Правка | Наверх | Cообщить модератору

185. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (185), 10-Авг-24, 18:38

>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
Сразу видно, что никаких драйверов вы не писали. Иначе бы понимали, почему их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас файловая система, например, полетит. Виртуалку не жалко. И эти люди запрещают ковырятся в носу.

Ответить | Правка | К родителю #167 | Наверх | Cообщить модератору

202. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 11-Авг-24, 15:56

>>Ныне на удаётся объяснить даже, зачем драйвер следует отлаживать на своей рабочей системе, а не в виртуалке.
> Сразу видно, что никаких драйверов вы не писали.
Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.
> Иначе бы понимали, почему
> их отлаживают в виртуалке. Удачи вам отлаживать драйвер, если у вас
> файловая система, например, полетит. Виртуалку не жалко.
Да, твой воображаемый драйвер непременно порушит тебе ФС, потому ты и боишься их писать. Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.

Ответить | Правка | Наверх | Cообщить модератору

206. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (185), 11-Авг-24, 19:24

>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.
Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это ваш гитхаб. Во-вторых, нужно проверить, что у вас есть релевантный опыт, а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк, и гордится этим.
>Да, твой воображаемый драйвер непременно порушит тебе ФС
В монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть, что ответственна за файловую систему. Как минимум несохранённые на диск данные будут утеряны. И потом, мне очень интересно посмотреть, как вы будете отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить минимальный код для проверки, но и редактор кода, отладчик и так далее.
>потому ты и боишься их писать.
Покажите свои драйвера, если они у вас разумеется есть.
> Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.
Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро, ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее по списку. Я крайне сомневаюсь, что вы хотя бы на расте сможите безопасно реализовать двусвязный граф.

Ответить | Правка | Наверх | Cообщить модератору

208. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 12-Авг-24, 13:03

>>Ты мог бы найти примеры на моём гитхапе, если бы обладал элементарными для программиста навыками.
> Для того, чтобы козырять своим гитхабом, нужно для начала доказать, что это
> ваш гитхаб.
Кому доказывать? Анониму? У тебя всё в порядке с ЧСВ?
> Во-вторых, нужно проверить, что у вас есть релевантный опыт,
> а то очень хорошо склонировать какой-нибудь репозиторий, поменять там пару строк,
> и гордится этим.
Ты не заметил, что человек, клонировавший репозиторий с Google Code после закрытия и десяток лет развивавший проект эти две строчки принял? И добавлен там был лишь почтовый адрес. Я понимаю, что тебе приходится судить по себе и своему ближайшему окружению, у кого 1001 форк и гордость своими успехами в импортозамещении операционных систем.
>>Да, твой воображаемый драйвер непременно порушит тебе ФС
> В монолитных ядрах крах драйвера повреждает всё ядро целиком, включая ту часть,
> что ответственна за файловую систему.
Отборная чушь. Понятно, что про атрибуты страниц ты ничего не слышал и не знаешь, что происходит при багчеке.
> Как минимум несохранённые на диск данные
> будут утеряны. И потом, мне очень интересно посмотреть, как вы будете
> отлаживать драйвер, когда при перезагрузке вам нужно будет не только запустить
> минимальный код для проверки, но и редактор кода, отладчик и так
> далее.
А ты почитай для начала, что пишет Линус Торвальдс по поводу отладчика ядра. Отладчик нужен тебе, потому что ты не понимаешь, что твой код вообще делает.
>>потому ты и боишься их писать.
> Покажите свои драйвера, если они у вас разумеется есть.
Покажи поисковый запрос по моему гитхапу, который не выдал тебе драйвера, тогда я тебе укажу, где ты ошибся.
>> Остальных такая "опасность" учит банальной аккуратности в написании кода, поскольку "лишний" раз подумать и перепроверить занимает времени меньше, чем восстановить систему.
> Расскажите о внимательности Линусу Торвальдсу, а то мне уже надоело обновлять ядро,
> ради устранения очередной уязвимости. Расскажите тем, кто делает браузеры и далее
> по списку. Я крайне сомневаюсь, что вы хотя бы на расте
> сможите безопасно реализовать двусвязный граф.
Бгг, решил сменить тему на ту, по которой хотя бы прочёл пару статеек? Я не буду писать слово "смогу", поскольку не намерен это делать за растоманов, но ты мог бы найти пример реализации в интерпретаторе Рефал - её как раз возможно сделать без unsafe, поскольку указателей там нет.

Ответить | Правка | Наверх | Cообщить модератору

184. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (185), 10-Авг-24, 18:34

>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность, адекватную вознаграждению, не готовы.
Вот новость, то, оказывается. Открою маленький секрет: если кто-то получает минимальную зарплату, то он нести ответственность тоже не захочет. Как же так?

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

187. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (185), 10-Авг-24, 19:16

>Что и требовалось доказать - мечтатели о "нормальных" зарплатах нести за свои косяки ответственность
Я вам открою маленький секрет: поскольку сейчас не рабовладельческий строй, то каждый сам выбирает себе работу по желанию. И если на рядовых программистов накладывать такую ответственность, а как минимум про начальство забывать, то люди перестанут идти в программисты. Кто будет безработным, жить на пособие, кто за станок сядет, кто-то картины рисовать будет, кто то ещё чем-то займётся. И не будет программистов вообще. А если этим будут заниматься вся компания, не допуская авралов, то взлетит цена на конечные устройства. Нет никакой разницы, платить разработчику 4x зарплату за месяц, или x за четрые месяца, стоимость конченого изделия не поменяется. Но вы же первый взвоете, когда за характеристики на уровне первой малинки потребуется платить больше чем за самый навороченный огрызок сейчас. Это непосредственно ваша, и не только, вина так как лично вы не готовы платить за сервис, а выискиваете вариант подешевле.

Ответить | Правка | К родителю #157 | Наверх | Cообщить модератору

196. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от YetAnotherOnanym (ok), 10-Авг-24, 21:02

> люди перестанут идти в программисты
Как было бы хорошо, если бы такие люди перестали идти в программисты!

Ответить | Правка | Наверх | Cообщить модератору

197. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (185), 10-Авг-24, 21:12

>Как было бы хорошо, если бы такие люди перестали идти в программисты!
Где вы увидели слово "такие"? Любые перестанут идти.

Ответить | Правка | Наверх | Cообщить модератору

204. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 11-Авг-24, 16:12

>>Как было бы хорошо, если бы такие люди перестали идти в программисты!
> Где вы увидели слово "такие"? Любые перестанут идти.
Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее, перестали бы идти в программисты.

Ответить | Правка | Наверх | Cообщить модератору

207. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (185), 11-Авг-24, 19:28

>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее
Ну ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код на локалхосте, то разумеется там никто не найдёт ошибок, ведь там их банально никто не ищет.

Ответить | Правка | Наверх | Cообщить модератору

209. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от n00by (ok), 12-Авг-24, 13:17

>>Хорошо, когда бы и такие демагоги, выдающие своё мнение за общее
> Ну ну. Вы либо наивны, либо некомпетентны, либо неискренни. Если запускать код
> на локалхосте, то разумеется там никто не найдёт ошибок, ведь там
> их банально никто не ищет.
Ну, демагога вычислил достаточно точно. Вот теперь с "Любые перестанут идти" тема плавно перешла в локалхост.

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –3 +/–

Сообщение от Жироватт (ok), 08-Авг-24, 11:13

Если ты готов работать в TUI... Без мультимедиа и прочих красивостей... Без трыдэ-игрушек... Без вектроизованных аппаратно ускоренных вычислений...  - да без проблем, 640 Кб и 8080 будет достаточно.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

35. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (35), 08-Авг-24, 12:17

>Если ты готов работать в TUI...
Мне кажется, что составлять документы текстовые, таблицы, можно и в TUI.  Да и графику начинали делать ещё во времена DOS, UNIX. https://www.youtube.com/watch?app=desktop&v=VBSJjsdKPxk

Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (37), 08-Авг-24, 12:30

Как в TUI разнообразные шрифты отображать, как их размер, наклон? Выход, конечно, есть - TEX. Но отрендеренный документ, всё равно, нужно смотреть в графическом режиме.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Middle Go Developer (?), 08-Авг-24, 13:10

в Лексикон под DOS нормально сделали

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (77), 08-Авг-24, 16:01

> Как в TUI разнообразные шрифты отображать
Тут вопрос в том, нужно ли это среднестатистическому документу. Имхо, не нужно. Красиво, конечно, но практической пользы не много, в большинстве случаев экзотические шрифты используются просто "because we can". Вместо курсива/жирного зарешают цвета (их-то никто не отбирает).

Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

101. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 18:19

Думаю, сотням миллионов офисного планктона такая идея не понраится.

Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Жироватт (ok), 08-Авг-24, 12:52

Можно. Поэтому и спрашиваю - ты готов, сынок?

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

42. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (11), 08-Авг-24, 12:31

Правильно ли я понял, что вы считаете, что для "мультимедиа и прочих красивостей" многочисленные уязвимости - достойная цена?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

134. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (134), 08-Авг-24, 22:24

раз свистит и пepдит, значит ты должен за это заплатить

Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (37), 08-Авг-24, 12:46

На Turbo2+ мультимедия была, хотя и на AY-3-8910.

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

49. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Жироватт (ok), 08-Авг-24, 12:51

Отрисовка сложных сцен уже рекомендует иметь специализированные расширения для рассчета и композитинга объектов

Ответить | Правка | Наверх | Cообщить модератору

143. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от keydon (ok), 09-Авг-24, 02:03

Как будто бы это что-то плохое (кроме 640Кб)

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Аноним (6), 08-Авг-24, 11:18

>Пора
https://opennet.ru/53083-falcon9

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

120. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (116), 08-Авг-24, 20:36

А Боинг?

Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 12:04

40064 :)
Браузеры, знаете ли, 8 - 16-битным адресом памяти никак не обойдутся.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

57. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (57), 08-Авг-24, 13:30

И без юникода, ага.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

62. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Аноним (37), 08-Авг-24, 13:39

Ничто принципиально не мешает использовать UTF-8 на 8-битной технике. Arduino на AVRке тому пример.

Ответить | Правка | Наверх | Cообщить модератору

145. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (144), 09-Авг-24, 02:35

Мешает. Данные железки не обрабатывают произвольный текст произвольным образом. Попробуйте текст отредндерить, нормализовать, переводить регистр и так далее.

Ответить | Правка | Наверх | Cообщить модератору

152. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 05:08

> Ничто принципиально не мешает использовать UTF-8 на 8-битной технике.
...кроме того что 1 только полноценная таблица каких-нибудь валидных символов уникода может всю память аврины сожрать, с запасом :)

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

178. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (177), 10-Авг-24, 12:53

Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?

Ответить | Правка | Наверх | Cообщить модератору

191. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (190), 10-Авг-24, 19:47

> Кто ж вас заставляет весь Юникод держать, если вам нужны только en_US и ru_RU ?
А это уже тогда "не совсем уникод" получается и пролюбливает 80% его смысла.

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Чмендельбарге (?), 08-Авг-24, 11:14

Ничего удивительного, архитектура CPU, изначально состряпанная для наручных смарт-часов, идёт по всем швам.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Tron is Whistling (?), 08-Авг-24, 12:32

Ну да, вот и до Неуловимого Джо наконец тоже добрались.

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от AKTEON (?), 08-Авг-24, 11:33

Вспомнилось, что у автоугонщиков сейчас "Вторые счастливые времена" сигнализация у китайских авто на уровне 2006 года

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (116), 08-Авг-24, 20:39

К5016ВГ1 если ?

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Аноним (36), 08-Авг-24, 12:17

В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.
Мне бы хотелось иметь быстрый компьютер с процессором, оптимизированным для высокой производительности и энергоэффективности. А также однопользовательскую операционную систему, которая была бы максимально быстрой и занимала бы небольшой объём памяти.
Виртуализация и различные методы защиты усложняют архитектуру, требуют больше транзисторов, могут привести к появлению ошибок в архитектуре, увеличивают стоимость и так далее. То же самое можно сказать и о программном обеспечении.
Вспомните, насколько быстро запускалась и работала Haiku OS. Приложения запускались практически мгновенно, даже на компьютерах того времени с обычным жёстким диском (HDD).
А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно.
Так что не всегда отсутствие защиты на уровне железа это плохо.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от ИмяХ (ok), 08-Авг-24, 12:25

>>запускалась и работала Haiku OS
А сейчас она не запускается и не работает? Неужели все бинарники и исходники безвозвратно утеряны?

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +5 +/–

Сообщение от Жироватт (ok), 08-Авг-24, 12:56

> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.
Видимо, вы не застали эпоху ни DOS, ни обеих этих винд.
Такого количества костылей, которое прямо необходимо, чтобы просто работать в досе, не требуют даже самые убогие сборки винды и линуксов.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

53. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (37), 08-Авг-24, 13:00

>А на изолированной рабочей станции мне можно было бы работать и без защит всех этих спокойно.
Спокойно, это когда "когда интернета ещё не было" совсем.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

56. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (55), 08-Авг-24, 13:17

А знаю одно место, гд до сех пор DOS работает... Германские железные дороги.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

67. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +3 +/–

Сообщение от Аноним (67), 08-Авг-24, 14:11

> В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.
В эпоху Win98 приложение режима пользователя могло векторы прерываний перехватывать, обеспечивая себе прямой доступ к железу и прямую работу с диском. Даже биос можно было перешить. Чем и занимался, например, одиозный тайваньский вирус Win95.CIH. И ощутить все прелести такого «прекрасного» подхода к безопасности тогда случилось многим, даже без подключения к этим самым интернетам.
Более-менее внятная защита и разделение появились только с внедрением NT-линейки, да и то, дыры размером со слона там оставались вплоть до висты.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

89. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от dannyD (?), 08-Авг-24, 17:17

>>В эпоху DOS и Windows 98 (95), когда интернета ещё не было, всё было прекрасно.
ага, плакат А3 300dpi с тридцатью леерами в фотошопе сохраннялся ВОСЕМЬ минут.
дефрагментация два раза за рабочий день, иначе восемь минут превращались в пол часа.

а так - всё хорошо )))

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

154. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от int 21h (?), 09-Авг-24, 08:01

win 9.x системы никогда не считались стабильными и место им было предопределено на компах домохозяек и любителей поиграть в игры, для серьезных вещей была божественная win nt

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

41. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Tron is Whistling (?), 08-Авг-24, 12:30

Учитывая, что рисква - это чистой воды неконтролируемый зоопарк "кто во что горазд", ну, в общем, обнаруженное - фигня. Завтра эти однодневки умрут, и будут новые - уже со своими дырами в своих расширениях. Просто привыкнуть и жить с этим - желающим.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +2 +/–

Сообщение от Грибоедов (?), 08-Авг-24, 13:32

верно, какой-то нестабильный вылов дыр у этих рисков5, то ли дело у интелов где почти каждый месяц читаешь о новом пробитии дна-дыры, как говориться стабильность залог успеха.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 13:34

Комитет по стандартизации успешно работает по расширениям, оставляя всё меньше соблазна производителям чипов для велосипедотворчества.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

121. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Bottle (?), 08-Авг-24, 20:37

ARM тоже зоопарк, но подобного не происходит.

Ответить | Правка | К родителю #41 | Наверх | Cообщить модератору

131. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (130), 08-Авг-24, 22:07

Там тоже полно уязвимостей, постоянно про них пишут тут.

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Чмендельбарге (?), 08-Авг-24, 14:02

"Взломать весь мир, взломать.
Как Батлер, взломать..."
Интересно, что будут делать облачные провайдеры, которые рискнули выставить на продажу виртуалки на этих железках?..

Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от RISCV (-), 08-Авг-24, 15:11

Это же просто китайская реплика с RISC-V
Настоящий RISC-V такому трэшу не подвержен!

Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 18:34

Даже если в разработке следовать https://riscv.org/technical/specifications/ , то эти документы же не диктуют, как вы там это транзисторами на кристалле изобразите. Поэтому таки ошибки вероятны.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от анон (?), 08-Авг-24, 16:37

Как показывает спрос на рынке, количество процессоров в дичайшем дефиците, поэтому и такие сломанные продадут легко.

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (93), 08-Авг-24, 17:51

Дефицит на процы уровня первых пней? Ну да.

Ответить | Правка | Наверх | Cообщить модератору

192. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (190), 10-Авг-24, 19:49

> Дефицит на процы уровня первых пней? Ну да.
Во первых - оно делает первый пень по всем мыслимым параметрам, от частот до совремнных инкарнаций DRAM.
Во вторых - SoC в сборе за $5 с такой штукой так то недурно распродаются. И весь одноплатник чуть дороже десятки баксов. Поди плохо компьютерную железку, с usb, GPIO, I2C, SPI, ... сетью и проч за копейки?!

Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –1 +/–

Сообщение от Аноним (-), 08-Авг-24, 17:56

Срочно скриньте моё сообщение. Архитектура RISC-V похоронит IBM-совместимый PC. Процессоры и системная логика как Intel, так и AMD развивается медленными темпами.
Жду появления Свободного железа!

Ответить | Правка | Наверх | Cообщить модератору

98. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +1 +/–

Сообщение от Аноним (98), 08-Авг-24, 18:07

https://opennet.ru/51327-power
https://opennet.ru/53725-power

Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 19:17

>IBM уже учредила консорциум OpenPOWER, в рамках которого предоставила возможность лицензирования связанной с POWER интеллектуальной собственности и предоставила полный доступ к спецификациям.
Если заставляют платить лицензионные отчисления, то это не Свободное железо. IBM тупо пытается заработать на отчислениях за лицензию.

Ответить | Правка | Наверх | Cообщить модератору

99. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (37), 08-Авг-24, 18:10

Ненадо какие-либо архитектуры хоронить и ненадо, чтобы какая-либо архитектура доминировала. Разнообразие архитектур подстегнёт к более широкому распространению открытого ПО.

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

105. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Джо (?), 08-Авг-24, 18:29

Простите, это не вы 15 лет назад винду хоронили?

Ответить | Правка | К родителю #94 | Наверх | Cообщить модератору

127. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (127), 08-Авг-24, 21:29

Сидим на второй корке и не жужжим.

Ответить | Правка | Наверх | Cообщить модератору

156. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от int 21h (?), 09-Авг-24, 08:09

шутка про кору дуба устарела лет на 10, сегодня какой-нибудь хасвел не стоит почти ничего чтобы сидеть на кор 2 дуо

Ответить | Правка | Наверх | Cообщить модератору

169. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (168), 09-Авг-24, 18:19

Ну замени мне мобильный C2D на этот Хасвель в Lenovo T500.

Ответить | Правка | Наверх | Cообщить модератору

211. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Neon (??), 16-Авг-24, 01:28

Любители антиквариата)

Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 09-Авг-24, 05:11

> Простите, это не вы 15 лет назад винду хоронили?
Таки 10 - и сам майкрософт, в лице виндофонов.

Ответить | Правка | К родителю #105 | Наверх | Cообщить модератору

155. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от int 21h (?), 09-Авг-24, 08:06

все эти армы и риски никогда не займут место x86 по простой и банальной причине — отсутствие uefi и стандартизации, каждый будет лепить своё одноразовое устройство

Ответить | Правка | Наверх | Cообщить модератору

161. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." –2 +/–

Сообщение от Аноним (161), 09-Авг-24, 13:16

Займут и очень скоро. Именно из-за того, что вендорлоки от мелкософта и ибеме только мешают. Кому не будет хватать U-Boot, возьмут coreboot.

Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (168), 09-Авг-24, 18:30

>отсутствие uefi
Чуть не поперхнулся. Будет очень здорово, если этого говнища в них не будет.
¡Viva la CoreBoot! ¡Viva la LibreBoot!

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

174. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 08:40

UEFI это по сути тот же BIOS, имеющий отдельный загрузочный раздел c файловой системой vfat, и в иерархии каталогов он должен находится в /boot/efi/. UEFI лучше чем MBR. У MBR загрузочный раздел распологался в отдельном секторе диска. Libreboot и CoreBoot - это Свободная версия того же UEFI, в котором нет блобов.

Ответить | Правка | Наверх | Cообщить модератору

179. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (177), 10-Авг-24, 13:00

И в этом разделе с VFAT исполняемые файлики обязаны быть в формате PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.

Ответить | Правка | Наверх | Cообщить модератору

183. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 17:41

>Coreboot c EXT4 загрузит любой ELF.
Круто!

Ответить | Правка | Наверх | Cообщить модератору

193. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 19:58

> И в этом разделе с VFAT исполняемые файлики обязаны быть в формате
> PE. Спасибо, ненужно. Coreboot c EXT4 загрузит любой ELF.
А также - отсутствие поддержки каких либо реальных железяк в референсном tianocore, и откровенное толкание интересов wintel'я - в ущерб всем остальным. Начиная от секурбута с любезно подпиханым ключем майков (вот это я понимаю, абуз монопольного положения!!) и заканчивая горбатым ACPI который нормально работает - только в винде. Одной конкретной версии как правило. Шаг в сторону - и начинается полный капец.

Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

163. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (163), 09-Авг-24, 15:58

почему разнылись, любители свободы? это же наоборот классно - технику на таком процессоре невозможно залочить. вот уже можно снять все эти ограничения "ради бизапаснасти!!!111", гуй к эксплойту сделай и открытый проц готов.
я считаю - это вин и побольше бы китайской дешёвой техники чтоб можно было разлочить вот так легко и непринуждённо.
всё равно все данные утекают и будут утекать, а пользователям дополнительная свобода - послать копирастов с их безопаснотью-кого-надо-безопасностью

Ответить | Правка | Наверх | Cообщить модератору

194. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 10-Авг-24, 20:00

> я считаю - это вин и побольше бы китайской дешёвой техники чтоб
> можно было разлочить вот так легко и непринуждённо.
Ну тогда и замок в дверь не ставь. Да и окна не закрывай. И заборы - ни к чему. Заодно и узнаешь в чем прикол с этим подходом.

Ответить | Правка | Наверх | Cообщить модератору

210. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (163), 12-Авг-24, 16:06

тю как мелко. я-то ожидал как обычно - про автомобили или молоток, а тут... неинтересно

Ответить | Правка | Наверх | Cообщить модератору

212. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Аноним (-), 16-Авг-24, 15:59

> тю как мелко. я-то ожидал как обычно - про автомобили или молоток,
> а тут... неинтересно
Тю, если хочешь сыграть по крупному - выложи сюда номер кредитки, и PIN заодно на всякий, вместе с CVV. Анонимусы наверняка что-нибудь интересное придумают, закажут тебе каких-нибудь x@в пачку, или что там еще :))

Ответить | Правка | Наверх | Cообщить модератору

213. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..." +/–

Сообщение от Любитель свободы (-), 21-Авг-24, 18:29

Только выиграли!

Ответить | Правка | К родителю #163 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+3 +/–
Сообщение от Аноним (1), 08-Авг-24, 10:14
> CPU XuanTie C910 являются одними из наиболее высокопроизводительных чипов RISC-V, имеющихся на рынке, и уже активно используются в серверах для облачных систем и ноутбуках дайте ссылку на али с серверами и ноутбуками
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+3 +/–
	Сообщение от Аноним (2), 08-Авг-24, 10:18
	https://aliexpress.ru/item/1005007215941551.html
	Ответить \| Правка \| Наверх \| Cообщить модератору


	37. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (37), 08-Авг-24, 12:24
	А, так у него заменяемые процессорные модули, что уже лучше. Подождать какого-либо С910rev2 или C911.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	63. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+5 +/–
	Сообщение от Аноним (63), 08-Авг-24, 13:40
	С новыми уязвимостями?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	116. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–7 +/–
	Сообщение от Аноним (116), 08-Авг-24, 20:30
	С новыми лучше АМД или М4?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	168. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–1 +/–
	Сообщение от Аноним (168), 09-Авг-24, 18:15
	Новейший Lake.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	177. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (177), 10-Авг-24, 12:44
	https://www.opennet.ru/opennews/art.shtml?num=61684#69
	Ответить \| Правка \| К родителю #116 \| Наверх \| Cообщить модератору

3. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+10 +/–
Сообщение от Аноним (3), 08-Авг-24, 10:19
Я же вам говорил, а вы мне не верили. В эти риск5 чипы каждый производитель будет закладывать свои уязвимости. И эту нашли лишь в самом популярном. А что творится в других страшно представить.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+12 +/–
	Сообщение от Аноним (6), 08-Авг-24, 10:24
	И без чипов справляются: https://opennet.ru/58613-realme
	Ответить \| Правка \| Наверх \| Cообщить модератору


	11. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–1 +/–
	Сообщение от Аноним (11), 08-Авг-24, 11:01
	Что делать-то? Куда не глянь - аппаратные уязвимости. Может ну его (читай: вычислительную технику) в баню?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	82. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+4 +/–
	Сообщение от а што не так (?), 08-Авг-24, 16:37
	Все очень просто. Используешь самое распространенное и тогда любая подобная проблема сразу общая, а не твоя лично.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	85. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+2 +/–
	Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:05
	Ох, спасибо, добрый человек. Сразу легче стало.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	86. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+4 +/–
	Сообщение от YetAnotherOnanym (ok), 08-Авг-24, 17:08
	Угу. Обходиться без компьютеров. Прокачивать способности, закидываться стимуляторами, песчаные черви, голубые глаза, вот это всё
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	111. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+2 +/–
	Сообщение от Аноним (-), 08-Авг-24, 19:59
	да не, просто забей на компьютеры, а скиллы применяй на практике https://www.researchgate.net/profile/Roman-Yampolskiy/public...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+3 +/–
	Сообщение от Аноним (92), 08-Авг-24, 17:36
	Не надо в баню! А то датчики вдруг станут показывать не ту температуру, и мощность печки переключтся на максимум. И все, запарка гарантирована!
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	123. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–1 +/–
	Сообщение от BrainFucker (ok), 08-Авг-24, 20:50
	> Что делать-то? Куда не глянь - аппаратные уязвимости. То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру. Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение. Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается.
	Ответить \| Правка \| К родителю #11 \| Наверх \| Cообщить модератору


	125. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (125), 08-Авг-24, 21:21
	> То же что сделали в мире софта, где каждому приложению по своей виртуальной ОС в контейнере, каждому сайту по браузеру. Какой в этом смысл с сабжевой уязвимостью, затрагивающую всю физическую память, а не виртуальную память некоторого процесса? > Ну и тут так же, вместо одного большого процессора на всё пилить сотни ядер, по одному независимому миниядру ядру на приложение. Intel пыталась уже провернуть что-то подобное, выпустив Xeon Phi. Не взлетело. > Ну или ещё мельче для гибкости, пилим 100500 наноядер, приложение берёт под свои нужды сколько нужно из свободно доступных, как с оперативной памятью это делается. Подобные компьютеры уже есть и свободно продаются в виде GeForce RTX 4090 с 16к мини-ядрами (просто как пример). Беда в том, что не каждую задачу можно представить в виде масс-параллельного алгоритма.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	147. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+1 +/–
	Сообщение от Аноним (-), 09-Авг-24, 04:57
	> виртуальной ОС в контейнере, каждому сайту по браузеру. > Ну и тут так же, вместо одного большого процессора на всё пилить > сотни ядер, по одному независимому миниядру ядру на приложение. И как это мещает шарахаться по оперативке? :)
	Ответить \| Правка \| К родителю #123 \| Наверх \| Cообщить модератору


	158. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–1 +/–
	Сообщение от BrainFucker (ok), 09-Авг-24, 11:06
	Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	176. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (-), 10-Авг-24, 11:06
	> Я про тенденцию в целом, там это решает похожую проблему шараханья по общим ресурсам. А, филин не тактик, филин стратег? Ну расскажи как ты оперативку каждому свою раздашь, чтоб она не была общим ресурсом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	181. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от BrainFucker (ok), 10-Авг-24, 14:23
	А это вроде и так уже делается после DOS, один процесс не может читать память другого. Но это на уровне ОС вроде, а можно на физическом уровне реализовать.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	182. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от n00by (ok), 10-Авг-24, 16:03
	Это называется "трансляция виртуальных адресов в физические", делается с использованием таблицы страниц, расположенной по физическим адресам, значит и реализовано на "физическом уровне".
	Ответить \| Правка \| Наверх \| Cообщить модератору


	188. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (-), 10-Авг-24, 19:39
	> А это вроде и так уже делается после DOS, один процесс не может читать память другого. "вроде" это мощный ответ, чтобы свое ценное мнение толкать. А ничего что вот в именно этом механизме факап и вышел? > Но это на уровне ОС вроде, а можно на физическом уровне реализовать. С квалификацией этого гражданина все ясно - он вообще не знает как paging работает. FYI это "программно-аппаратная" штука. Софтварно трекать весь доступ к памяти - было тормознуто что капец. И фэйл вышел как раз - в железе.
	Ответить \| Правка \| К родителю #181 \| Наверх \| Cообщить модератору


	198. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от BrainFucker (ok), 10-Авг-24, 21:41
	Ой ну всё, не быть мне опеннетовским специалистом по всему.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	200. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (200), 11-Авг-24, 15:54
	> Ой ну всё все норм, я вот за ночь всю документацию этого китайского чуда прочел, а толку? там же не описана нужная инструкция :)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–5 +/–
	Сообщение от n00by (ok), 08-Авг-24, 11:18
	Никто их не закладывает специально. Проектирование с нуля требует определённых навыков, справляются с этим не все, таким образом некомпетентные отсеиваются. Готовое позволяет кому угодно прикрутить сбоку любую фиговину синей изолентой, вот и результат, торжество Даннинга-Крюгера.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	60. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (60), 08-Авг-24, 13:35
	Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	65. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	–1 +/–
	Сообщение от Аноним (-), 08-Авг-24, 13:57
	> Петли на ноутбуках тоже случайно слетают на 8 год использования, если гарантия на 7 лет. Нет, не случайно. Просто инженеру поставили задачу "спроектировать петли так, чтобы они точно проработали 7 гарантийный срок". И тот делает их так чтобы 7 лет не было вообще никаких проблем, ну и небольшой запас. Текущие средства проектирования позволяют это сделать достаточно точно. Не так как раньше "то металл сырой, то сварщики пьяные", когда приходилось закладывать +N процентов прочности, где N иногда было больше 100. Если тебе нужны петли которые проработают 10 или 20 лет - то можешь поискать ноутбуки с такой гарантией. Точно так же программер, которому сказали "программа должна реагировать за минимм 100мс", а он решил что за 10мс будет круче и закопал тонну времени, скорее всего похвалу не получит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	128. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (128), 08-Авг-24, 21:48
	Я не знаю кто вам поставил минус. Попробую сказать мягко - да, вы правы, об этом и речь. Инженеры изучают отказоустойчивость систем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Уязвимость GhostWrite, предоставляющая полный доступ к физич..."	+/–
	Сообщение от Аноним (90), 08-Авг-24, 17:28
	> гарантия на 7 лет Где бы такую сейчас найти?
	Ответить \| Правка \| К родителю #60 \| Наверх \| Cообщить модератору