Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах, opennews (??), 16-Май-23, (0) [смотреть все] с администратором не интересно - он просто вайпнет все данные и всё, тушить проц, Аноним (1), 22:13 , 16-Май-23, (1) –3 // Как никакого Нанесение финансового ущерба невозвратными потерями, Аноним (4), 22:35 , 16-Май-23, (4) +9 // Предпочитаете суперстелс в виде патченой фирмвары BMC Тоже интересный вариант , Аноним (-), 13:22 , 17-Май-23, (54) +1 Скушный аноним недогадливый, недальновидный, пользу не замечающий , Аноним (6), 22:44 , 16-Май-23, (6) +6 Админ может быть не совсем дятлом и хранить бэкапы в изолированном месте А вот ф, Товарищ майор (ok), 11:55 , 17-Май-23, (49) // Тем более обосновывает хостинг на старых якобы устаревших Dell У меня есть ста, ACCA (ok), 09:29 , 18-Май-23, (75) // В однопотоке может и обгоняет, в многопотоке его обгонит мой ноут на i5-1135g7 и, Товарищ майор (ok), 15:50 , 18-Май-23, (77) Да хоть с полутысячей, они все стоят и ждут данных Random access в память как б, ACCA (ok), 20:38 , 18-Май-23, (81) А ничего, что у того же EPYC 8 каналов памяти , Tron is Whistling (?), 15:13 , 19-Май-23, (91) Разумеется, ничего - полная хня Вот смотри - у меня 256G RAM И данных у меня т, ACCA (ok), 04:32 , 20-Май-23, (95) Это очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно , Tron is Whistling (?), 08:37 , 20-Май-23, (96) Ты мне ещё расскажи, как решать NP-complete не в памяти , ACCA (ok), 05:03 , 22-Май-23, (104) Хосспаде Данные в кеше не один цикл хранятся - ты в любом случае так или иначе в, Tron is Whistling (?), 09:11 , 22-Май-23, (109) Ну и вот этот бред про 3000 15 whatever, доступ, такты - он о чём вообще Latency, Tron is Whistling (?), 08:44 , 20-Май-23, (97) Я тебе, баран, намекаю, что после того, как ты выставишь адрес строки, тебе нужн, ACCA (ok), 05:28 , 22-Май-23, (105) Ну то есть ты пытаешься выдать вырожденный случай за практику А практика говори, Tron is Whistling (?), 09:09 , 22-Май-23, (108) И ещё один бред С чего бы при интерливе были очереди к какому-нибудь из , в L3 , Tron is Whistling (?), 09:34 , 20-Май-23, (98) Разумеется, целая пачка Причём ладно бы по одному машинному слову на канал, а т, ACCA (ok), 22:50 , 21-Май-23, (103) Это тебе А соседней виртуалке нужно более, чем 1 машинное слово Уже профит, на, Tron is Whistling (?), 09:12 , 22-Май-23, (110) Болтун Считать-то на чём Железяки 2009 года уже поломались Это я своим два раз, ACCA (ok), 05:14 , 26-Май-23, (111) Ды ладно, у меня ещё живы несколько, под некритичные задачи, особо не требующие , Tron is Whistling (?), 09:14 , 26-Май-23, (112) И кеша куда поболе, чем у твоего хламона , Tron is Whistling (?), 15:14 , 19-Май-23, (92) Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W , Tron is Whistling (?), 15:11 , 19-Май-23, (90) Ты в ваттах или ядрах собрался меряться Всё, что наворотили за последние 20 лет, ACCA (ok), 05:57 , 22-Май-23, (106) Э-э-э В попугаях , Tron is Whistling (?), 09:08 , 22-Май-23, (107) А _хостинг_ на этих кипятильниках - КПД вообще ниже плинтуса , Tron is Whistling (?), 15:15 , 19-Май-23, (93) А у меня обогреватель включён, всего 0 5kWt , Аноним (99), 13:16 , 20-Май-23, (99) Будет весело, если выяснится, что доступ к этому PMBus можно получить из контейн, Аноним (5), 22:40 , 16-Май-23, (5) +11 // Обычно нельзя Ты, конечно, можешь прокидывать хостовый dev ipmi0 в контейнеры , Аноним (13), 23:07 , 16-Май-23, (13) // Обычно и злоумышленников не пускают, Аноним (16), 23:45 , 16-Май-23, (16) +2 Обычно и не обязательно Что, в линухах за всю историю не было ни одной уязвимос, Аноним (55), 13:34 , 17-Май-23, (55) +1 Тут и при физического доступа надо предусмотреть перемычку с надписью Вы Уверен, Аноним (24), 02:53 , 17-Май-23, (24) +2 Не ясно только куда с пюмат платы пропал ограничитель напряжения , Аноним (7), 22:49 , 16-Май-23, (7) +1 // Чокаво Какой ограничитель Чипы регулятора отродясь программно управляемые И д, Аноним (-), 23:03 , 16-Май-23, (11) +4 // Тут вопрос в другом Зачем в регуляторе предусмотрена возможность повышения Vcor, trolleybus (?), 00:02 , 17-Май-23, (18) +2 // А как ещё продать новые процессоры, если старые исправно работают , Аноним (36), 09:37 , 17-Май-23, (36) +1 Потому что это УНИВЕРСАЛЬНЫЙ регулятор, который нихрена не знает какой там у ког, Аноним (-), 10:14 , 17-Май-23, (40) +2 Оверклокинг под азотом , Pahanivo (ok), 19:52 , 17-Май-23, (67) +1 За тем же, за чем в проце не предусмотрен контроль питалова , Pahanivo (ok), 19:54 , 17-Май-23, (69) –1 Потому что ограничитель этот используется не только на материнках, но и в других, Аноним (74), 07:52 , 18-Май-23, (74) +1 Для универсальности на крайний случай существуют джампики Вообще задолбали в ка, Аноним (7), 00:43 , 17-Май-23, (19) +4 // Да вот как-то выпало из фавора Юзеры хотят чтоб удобно, автодетектом, твики из , Аноним (-), 10:22 , 17-Май-23, (41) Если программно не защищается с учетом в том числе уязвимости , то аппаратно до, Аноним (24), 02:58 , 17-Май-23, (25) +2   // Удачи в реализации этого, учитывая что в 1 и ту же мамку зачастую втыкается нехи, Аноним (-), 10:35 , 17-Май-23, (45)   Встречать опасность можно до уровня П Точность не причем , Аноним (71), 21:28 , 17-Май-23, (71)   8764 1 ms, which is outside the typical operating range of Intel CPUs By incr, Аноним (72), 00:42 , 18-Май-23, (72) +1   Там через PMBus полное управление чипом VRM доступно - с оверрайдом выбора вольт, Аноним (-), 20:00 , 18-Май-23, (78)   Вот толи дело процессоры Терминаторов Рабочий диапазон напряжений 6,7-8,9 В , ryoken (ok), 07:45 , 17-Май-23, (31) +3 При чем тут регулятор, если вопрос был об ограничителе напряжения Я даже на хоб, ptr (??), 10:29 , 17-Май-23, (44) // Для напряжений около 1 вольта это не особо работает Оно и на бОльших то напряже, Аноним (-), 20:45 , 18-Май-23, (82) Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают Вопрос только , ptr (??), 23:01 , 18-Май-23, (85) 1 Это только в весьма коротком пике Вдолгую он испарится от этого 2 DCDC расч, Аноним (100), 20:47 , 21-Май-23, (100) Ограничитель до недавнего времени никто не реализовывал Например, десктопные пла, Аноним (14), 23:18 , 16-Май-23, (14) +1 // Там проблемы с передачей мощности, видимо уже внутри самого проца от чего он мес, Ivan_83 (ok), 01:55 , 17-Май-23, (22) +2 // Да все чипы разные и по разному принимают напругу Но от резкого аномального нео, Аноним (24), 03:03 , 17-Май-23, (26) Вы хотите странного, вам в прошлое лет на 10 к инженерам ВРМ сделали с запасом , Ivan_83 (ok), 04:35 , 17-Май-23, (28) +4 ну вопрос то в принципе актуальныйведь заранее известно под какие параметры дела, Бывалый смузихлёб (?), 09:56 , 17-Май-23, (38) Их сделали с запасом чтобы как можно универсальнее было Те хотят такой Vcore, э, Аноним (-), 13:34 , 17-Май-23, (56) Пофиксил Когда выйдет проц на другое напряжение, ему и сокет свой потребуется Э, Аноним (72), 00:47 , 18-Май-23, (73) И чо А чип VRM может и тот же самый прокатить Вот как раз потому что универсал, Аноним (-), 20:02 , 18-Май-23, (79) Притом, что на мат плату можно было бы припаять стабилитрон с нужным напряжение, Аноним (87), 09:35 , 19-Май-23, (87) Это иногда даже работает Но не для цепей где 1V 100A , Аноним (100), 20:54 , 21-Май-23, (101) Суппресоры стали ставить не 10, а 50 лет назад А по фиг сколько может дать на в, ptr (??), 11:24 , 18-Май-23, (76) Ага, вот прям с стоамперного питальника вопрос что будет с супрессором при эт, Аноним (-), 22:24 , 18-Май-23, (84) Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать -, ptr (??), 08:45 , 19-Май-23, (86) 1 Это если их туда вообще загнать удастся Что при 1 вольте на все далеко не пр, Аноним (100), 21:11 , 21-Май-23, (102) Да пофиг При непревышении напряжения ток через него будет током утечки При пре, Аноним (87), 09:40 , 19-Май-23, (88) Там не так организовано На примере райзена есть выделанная линия между процом и, Ivan_83 (ok), 01:52 , 17-Май-23, (21) +1 // Либо скинуть настолько что система аж дестабилизируется, с чего можно попытаться, Аноним (-), 13:36 , 17-Май-23, (57) О, чернобыль вернулся, Аноним (9), 23:00 , 16-Май-23, (9) –1 // Нет Тут не БИОС перепрошивается который потом при должном желании можно вернут, Брат Анон (ok), 08:14 , 17-Май-23, (35) +2 // Если задаться целью вот именно совсем испортить чип, умеючи шить биос - число ци, Аноним (-), 12:27 , 17-Май-23, (51) // Стоимость микросхемы биоса и ЦПУ немного не сопоставима , Товарищ майор (ok), 13:47 , 17-Май-23, (60) +1 Зато BIOS бывает и запаян, так что есть шансы что пойдут менять всю мамку , Аноним (63), 16:59 , 17-Май-23, (63) Вы реально думаете, что SMD детальки в кустарных условиях не перепаять Да при ст, Товарищ майор (ok), 17:55 , 17-Май-23, (65) +1 От конкретики зависит При должном желании и изобретательности можно все С этим , Аноним (-), 21:49 , 18-Май-23, (83) Я, кстати, перепрошивал как-то биос на h110 без отпайки микросхемы Например на о, Товарищ майор (ok), 10:02 , 19-Май-23, (89) Напомнило историю про вирус на USB флешках который центрифуги ломал Случайно вс, Аноним (15), 23:40 , 16-Май-23, (15) +4 // Ничего он не ломал Чуть подкручивал скорость вращения туда и сюда , Аноним (61), 14:59 , 17-Май-23, (61) Обновление прошивки матери через IPMI было примерно всегда С измененной прошивк, Аноним (16), 23:54 , 16-Май-23, (17) // У Supermicro вроде IPMI на одном разъёме с рабочим линком висит , Аноним (24), 03:17 , 17-Май-23, (27) // Нет Разве что у самых дешёвых, да и то - не припомню таких вот так сразу , pofigist (?), 09:38 , 17-Май-23, (37) На пролиантах тоже вроде такое было , Анонимище (?), 10:02 , 17-Май-23, (39) Оно на самом деле настраивается DБывают варианты без отдельного порта, но это с, Tron is Whistling (?), 15:16 , 19-Май-23, (94) Ерунда SVI2 на райзенах вроде аналогичная штука, тоже рулёжка врм контроллером, , Ivan_83 (ok), 01:48 , 17-Май-23, (20) На опасном языке Молодцы , data man (ok), 02:01 , 17-Май-23, (23) // хRUSTеть там долго не будут И даст Бог - никогда не будут, verh010m (?), 08:07 , 17-Май-23, (34) +1 Ну если учесть что проц вообще сгорит, какая разница какой там ЯП Сгоревший с д, Аноним (-), 13:37 , 17-Май-23, (58) А когда-то давно во времена ms-dos можно было в регистр контроллера сga записать, user (??), 06:01 , 17-Май-23, (29) Так-с, что у нас там за уязвимость sudo Ясно , КО (?), 07:28 , 17-Май-23, (30) // Добавлю лишь что проделать такое можно будет в 0-ринг Это сильно много телодвиж, verh010m (?), 07:59 , 17-Май-23, (33) как будто в линухе никогда не было уязвимостей повышения привилегий до рута При, Аноним (55), 13:41 , 17-Май-23, (59) Это всё только на интелах Новости про горелые Ryzen-ы читал EPYC-и вопасност, ryoken (ok), 07:49 , 17-Май-23, (32) // Ель-Брусы в безопасности , Аноним (43), 10:24 , 17-Май-23, (43) –2 // Нет в наличии D, ryoken (ok), 10:38 , 17-Май-23, (46) +2 С административным доступом можно и биос завайпать нулями, после чего сисадмин п, Аноним (43), 10:23 , 17-Май-23, (42) // Если одну - не особо проблема хотя и простой А если целую стойку Или 2 Или , Товарищ майор (ok), 11:57 , 17-Май-23, (50) // А ведь можно было стабилитрон поставить, не обеднели бы производители с одного с, Аноним (52), 12:48 , 17-Май-23, (52) –1 // Серверные стойки со встроенными стабилитронами сейчас под санкциями, GrNa (?), 12:58 , 17-Май-23, (53) Производители борятся за каждый цент прибыли, получая с платы всего несколько пр, Аноним (61), 15:04 , 17-Май-23, (62) Стабилитрон не удержит сто ампер с питальника мамки Более того - у стабилитроно, Аноним (63), 17:01 , 17-Май-23, (64) В новых же системах нет VRM Его разве не заменили на FIVR , Аноним (66), 19:46 , 17-Май-23, (66) +2 Кто бы мог подумать, что имея управление уровнем напряжения, записывая в управля, Аноним (68), 19:54 , 17-Май-23, (68) 1,5,7,9,15,17,20,23,29,30,32,42,66,68

Сообщения

[Сортировка по времени | RSS]

	25. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."	+2 +/–
	Сообщение от Аноним (24), 17-Май-23, 02:58
	> типичному современному процу с таким Vcore будет стопроцентная амба Если программно не защищается (с учетом в том числе уязвимости), то аппаратно должен быть ограничитель.
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	45. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."	+/–
	Сообщение от Аноним (-), 17-Май-23, 10:35
	> Если программно не защищается (с учетом в том числе уязвимости), то аппаратно > должен быть ограничитель. Удачи в реализации этого, учитывая что в 1 и ту же мамку зачастую втыкается нехилый ассортимент с достаточно разными идеями на счет Vcore - и безопасными значениями оного. А еще у защит погрешность бывает, а там в долях вольта колупаться, в нехилом ср@че от DCDC и проца. С учетом ср@ча защита имеет шансы или ложно все вырубать если быстрая (представляете себе рандомное вырубание компа при обычной работе?) или на выбор слишком медленно реагировать на рост вольтажа и есть шансы что проц с нежными нанометровыми транзисторами выступит предохранителем быстрее. Нет, конечно, любую инженерную проблему можно решить. Вопрос в объеме долботни и обвеса который понадобится. И готовы ли вы оплачивать банкет. Кастомизируемая, работающая с долями вольта, прецизионная, термостабильная защита без приколов - это будет ультратоповый хайтек, топчик инженерии, ЭТО точно не будет бесплатно для вас. Сие сделает мамку ощутимо дороже. И нагнет продажи. p.s. ну и если хаксор вам прошивку BMC заменил - у вас в общем то и так уже немеряно проблем: суперстелс мега руткит - не удаляемый реинсталом оси. И спасибо если он демаскирует себя хоть и спалив проц. А то будет сидеть тихо, патча операционку без палива. Вы будете думать что все ЗБС. А оно тоже будет делать ЗБС - но другим.
	Ответить | Правка | Наверх | Cообщить модератору

	71. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."	+/–
	Сообщение от Аноним (71), 17-Май-23, 21:28
	Встречать опасность можно до уровня П. Точность не причем.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."	+1 +/–
	Сообщение от Аноним (72), 18-Май-23, 00:42
	>We found that this procedure allows changing the CPU voltage up to ∼2.84 V for ∼1 ms, which is outside the typical operating range of Intel CPUs. By increasing the voltage beyond the specified operating voltage range (0.55 V–1.52 V) Они на 87% повысили напряжение для вывода из строя, а не на крохи. Прецизионность тут не нужна, и никакого хайтека.
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

	78. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."	+/–
	Сообщение от Аноним (-), 18-Май-23, 20:00
	Там через PMBus полное управление чипом VRM доступно - с оверрайдом выбора вольтажа процом, изменением шага вольтажа и проч. Поэтому покидав командочек в VRM можно скормить процу все что угодно. Поменьше, побольше, все что чип технически способен делать. И без прецизионности и адаптива к именно ЭТОМУ процу и его maximum ratings - выпалить проц будет не особой проблемой. Может он сгорит несколько медленнее, от менее грубого превышения, но какая разница. Эффективная защита от вон того будет весьма отдельной вундервафлей. За отдельные деньги. Хороших, дешевых, массовых решений с потребными параметрами вроде бы просто не существует в природе. Прорубание хаксора на PMBus VRM'а на x86 вообще относительно экзотичная ситуация так то. Ну, вот, до последнего момента все так думали. Подключение VRM к PMBus вообще опция, и вон там в статье написано что часть мамок шли с (недокументированными!) джамперами подключающими или отключающими VRM к PMBus. Вообще прикольно так - удружить, не задокументировать, фирмвару BMC написать абы как, позволить ее апдейт из ОС даже не спрашивая кренделя BMC. Все правильно сделали, парад безопасТности... И да, даже если проц не сгорит, BMC с хаксорской фирмварой - которая может ОС полностью рулить, вплоть до переустановки - зачетные подарок админу и сам по себе.
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема