The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

10.03.2015 17:26  Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

Исследователи безопасности из группы Zero, созданной компанией Google для предотвращения атак, совершаемых с использованием ранее неизвестных уязвимостей, продемонстрировали реальность создания рабочих эксплоитов, использующих уязвимость RowHammer, вызванную особенностями работы современных чипов памяти DRAM.

Изначально проблема с памятью DRAM скептически оценивалась многими экспертами, которые считали, что проблема ограничена лишь возможностью совершения отказа в обслуживании, а применение уязвимости для проведения более серьёзных атак считалось нереалистичным. Исследователи сумели опровергнуть данное мнение и задействовали уязвимость для совершения реальных атак, имеющих критический уровень опасности. Подготовлено два эксплоита, которые можно использовать в обычных условиях на штатном потребительском оборудовании. Первый эксплоит позволяет организовать выполнение кода с правами ядра системы. Второй вариант атаки даёт возможность обойти sandbox-изоляцию Native Client в браузере Chrome (CVE-2015-0565).

В качестве методов блокирования проявления проблемы, кроме внесения изменений на аппаратном уровне, упоминается ряд обходных путей защиты, которые можно применить на уровне ОС или выпустив обновления BIOS и прошивок. Например, повышение частоты обновления DRAM существенно затрудняет проведение атаки, а использование счётчиков производительности CPU позволяет выявлять факты осуществления атак. В Native Client удалось блокировать уязвимость, добавив в систему верификации кода запрет на использование инструкции CLFLUSH.

В отчёте также указывается на важность доведения до всеобщего сведения информации о выявляемых проблемах. Судя по всему производители знали об уязвимости уже давно, о чём свидетельствуют представленные в стандарте LPDDR4 два метода защиты от уязвимости, но не спешили реализовать исправления и не предупредили пользователей, так как считали уязвимость неопасной и влияющей только на стабильность.

Напомним, что в прошлом году группа исследователей обратила внимание на достаточно простой способ проявления эффекта искажения содержимого отдельных битов памяти DRAM - повреждение отдельных битов DRAM-памяти можно инициировать путём цикличного чтения данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора.

Состояние сохранённого в ячейке значения определяется тем, заряжен или нет конденсатор. Для поддержания заряда применяется цикл регенерации. При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.

  1. Главная ссылка к новости (http://googleprojectzero.blogs...)
  2. OpenNews: Содержимое ячеек DRAM может быть повреждено в результате цикличного чтения
  3. OpenNews: Google представил проект Zero, нацеленный на повышение защищённости Сети
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: dram, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 18:18, 10/03/2015 [ответить] [показать ветку] [···]    [к модератору]
  • –7 +/
    Если кто-то использует не ECC память в серверах или не мониторит ECC'шные ошибки, то он ССЗБ.
     
     
  • 2.4, Аноним (-), 18:37, 10/03/2015 [^] [ответить]    [к модератору]
  • +/
    А на домашнем компе тоже ECC прикажите юзать?
     
     
  • 3.5, Аноним (-), 18:49, 10/03/2015 [^] [ответить]    [к модератору]
  • +21 +/
    Приказываю вам юзать домашнем компе тоже ECC !

    И учить русского языка.

     
  • 3.8, Anonplus (?), 19:20, 10/03/2015 [^] [ответить]     [к модератору]
  • –2 +/
    Будешь смеяться, но в моем первом была ECC-память До сих пор не знаю, на кой ту... весь текст скрыт [показать]
     
     
  • 4.11, Аноним (-), 19:41, 10/03/2015 [^] [ответить]    [к модератору]  
  • +44 +/
    > Будешь смеяться, но в моем первом была ECC-память. До сих пор не
    > знаю, на кой туда ее запихнул сборщик (я в те годы
    > был еще полным ламером и сам компы не собирал). Но она
    > там действительно была и работала. Конфиг был, по тем временам, неплохой:
    > четвертый пень, 512 метров самсунговой ECC-памяти (2*256) и так далее...
    > Память эту я, впоследствии, удачно продал какому-то чуваку для апгрейда его сервера.

    Когда говорят что у них бил первый комп P4 я чувствую себя стариком.

     
     
  • 5.22, Аноним (-), 22:06, 10/03/2015 [^] [ответить]    [к модератору]  
  • +4 +/
    Не льсти себе. Если гордишься возрастом, то еще недостаточно стар =)
     
  • 5.49, Ононим (?), 09:43, 12/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Мой то первый был zx spectrum самосборный. Я стар. Просто суперстар.
     
     
  • 6.51, AlexAT (ok), 09:48, 12/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > Мой то первый был zx spectrum самосборный. Я стар. Просто суперстар.

    А БК-0010 не застал? :) Если нет, то ты даже не стар :)

     
     
  • 7.57, Стареем (?), 11:35, 12/03/2015 [^] [ответить]    [к модератору]  
  • +/
      А я вот начинал с Электроники МК-61 :)
    Обратная польская нотация :)
     
     
  • 8.67, AlexAT (ok), 08:36, 13/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну МК-61 всё-таки лучше не считать, потому что это очень узкоспециализированное ... весь текст скрыт [показать]
     
     
  • 9.79, Аноним (-), 19:56, 05/06/2017 [^] [ответить]     [к модератору]  
  • +/
    - Тем не менее к ней было сделанно уйма программ и не только научно рассчётны... весь текст скрыт [показать]
     
     
  • 10.80, Аноним (-), 20:01, 05/06/2017 [^] [ответить]    [к модератору]  
  • +/
    (предполагаю как ЭМ защищённые)
     
  • 10.81, Ilya Indigo (ok), 20:03, 05/06/2017 [^] [ответить]    [к модератору]  
  • +/
    "Число" "В/О" "С/П" помню-помню, с него-то я и начинал в детстве играть и программировать. :-)
     
  • 4.27, Аноним (-), 00:30, 11/03/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    В современных AMD, как минимум с socket AM2 и 3, серий FX - работает unbuffered ... весь текст скрыт [показать]
     
  • 3.15, Анон666 (?), 20:49, 10/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    ECC стоит копейки, так что да.
     
     
  • 4.18, Аноним (-), 20:57, 10/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > ECC стоит копейки, так что да.

    а материнская плата это умеющая?

     
     
  • 5.19, Аноним (-), 21:00, 10/03/2015 [^] [ответить]    [к модератору]  
  • +/
    >> ECC стоит копейки, так что да.
    > а материнская плата это умеющая?

    http://market.yandex.ru/product/8529723/
    Supermicro X9SAE-V - 15 840 руб.
    самое дешевое...
    совсем копейки че...

     
     
  • 6.33, Аноним (-), 00:40, 11/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > совсем копейки че...

    Gigabyte с сокетом AM3 можно найти раза в три дешевле. И да, там работает ECC ;)

     
     
  • 7.41, angra (ok), 14:11, 11/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну покажи нам хоть одно предложение c такой ценой. Я бы посмотрел на полноценную материнку за $10-$12.
     
     
  • 8.45, Serge (??), 18:17, 11/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Материнку за $10-$12?
     
  • 5.20, Аноним (-), 21:24, 10/03/2015 [^] [ответить]    [к модератору]  
  • +/
    http://market.yandex.ru/catalog/91020/list?gfilter=2142560456:-1348466349&how=aprice
    всякие есть
     
  • 5.21, torvn77 (ok), 21:47, 10/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    К стати про материнскую плату,умеющею ЕСС,была статья в которой говорилось,что с... весь текст скрыт [показать]
     
     
  • 6.26, Michael Shigorin (ok), 00:22, 11/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Это была статья на ксакепе про IPMI BMC, вообще-то написанная достаточно грамотн... весь текст скрыт [показать]
     
     
  • 7.32, Аноним (-), 00:38, 11/03/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    У Рутковской можно укачать прототип руткита для ring -3 , который вгружал себя ... весь текст скрыт [показать]
     
  • 7.71, Легион (?), 16:16, 13/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Похоже на правду Для вас Это статья из журнала Xakep https xakep ru 2011 ... весь текст скрыт [показать]
     
     
  • 8.73, Michael Shigorin (ok), 16:29, 13/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Да Я это указал и это как раз предупреждение Нет ... весь текст скрыт [показать]
     
     
  • 9.74, Легион (?), 16:32, 13/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Которая является обычной "клюквой", написанной подростком с богатой фантазией
    >Нет.

    Чудо - аргумент. Для детского сада. Мог бы вообще не отвечать, раз сказать нечего.

     
     
  • 10.82, Аноним (-), 20:15, 05/06/2017 [^] [ответить]    [к модератору]  
  • +/
    Похоже: какой аргумент - такой и контраргумент...
    >"является обычной "клюквой", написанной подростком с богатой фантазией"...
     
     
  • 11.83, Аноним (-), 20:18, 05/06/2017 [^] [ответить]     [к модератору]  
  • +/
    Да забавно, инострнные ЦПУ с AMT и аналогом у других - ныне в РФ незаконны При... весь текст скрыт [показать]
     
  • 5.28, Аноним (-), 00:31, 11/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > а материнская плата это умеющая?

    Почти любая десктопная AM2/AM3 плата + AMD проц серии FX потянут ECC unbuffered память.

     
     
  • 6.50, Ононим (?), 09:46, 12/03/2015 [^] [ответить]    [к модератору]  
  • –2 +/
    >> а материнская плата это умеющая?
    > Почти любая десктопная AM2/AM3 плата + AMD проц серии FX потянут ECC
    > unbuffered память.

    И планки лобзиком пилить под соответствующий разъем?

     
     
  • 7.52, AlexAT (ok), 09:50, 12/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > И планки лобзиком пилить под соответствующий разъем?

    Разъёмы и расположение ключа у ECC/non-ECC unbuffered вполне себе одинаковые.

     
     
  • 8.78, Аноним (-), 20:12, 21/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Более того - у меня именно ECC DRAM в мамке с AM3+ сокетом. Даже работает. Линь вполне себе цепляет это модулем EDAC.
     
  • 5.46, Vkni (ok), 18:32, 11/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > а материнская плата это умеющая?

    Это не совсем правильный вопрос. Дело в том, что по статистике большинство пользовательских компов - ноуты. А сколько материнских плат ноутбуков поддерживает ECC?

     
     
  • 6.53, AlexAT (ok), 09:51, 12/03/2015 [^] [ответить]     [к модератору]  
  • +2 +/
    AMD шные скорее всего поддерживают - как правильно сказано, там контроллер в про... весь текст скрыт [показать]
     
  • 5.75, NiTr0 (ok), 19:51, 13/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    AM3(+) - любой асус, даже самый дешманский, умеет ЕСС. Как и АМ2/939/754. У других производителей - обычно ЕСС только на топах.

    Интел - там все более запущено.

     
  • 3.17, Аноним (-), 20:57, 10/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Ну это возможно
     
  • 3.34, Аноним (-), 00:41, 11/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    > А на домашнем компе тоже ECC прикажите юзать?

    Ну вот у меня на домашнем десктопе память с ECC. Нет, я не покупал серверные мамки. Спасибо АМД за ECC контроллер памяти в десктопном проце :)

     
  • 2.23, Аноним (-), 22:07, 10/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > Если кто-то использует не ECC память в серверах или не мониторит ECC'шные
    > ошибки, то он ССЗБ.

    И что делать при возникновении ошибки? Ребутить комп автоматом?

     
     
  • 3.29, Аноним (-), 00:32, 11/03/2015 [^] [ответить]     [к модератору]  
  • +/
    ECC в состоянии исправить единичный переворот бита И детектировать множественны... весь текст скрыт [показать]
     
  • 2.35, AlexAT (ok), 08:58, 11/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Проверил тулзой свой домашний десктопный сервер GA-890FXA-UD5, Samsung DDR3 ... весь текст скрыт [показать]
     
     
  • 3.63, pavlinux (ok), 05:36, 13/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Ну чо, все померялись ECC пиписками Ну тогда гуглите прайсы Домашний компик... весь текст скрыт [показать]
     
  • 2.55, RomanCh (ok), 11:03, 12/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Простите, а никто не в курсе что ECC в большинстве случаев основано на коде Хэмм... весь текст скрыт [показать]
     
     
  • 3.58, Аноним (-), 12:34, 12/03/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Ошибаетесь уважаемый, для того, чтобы ECC не отреагировало на проблему нужно не... весь текст скрыт [показать]
     
     
  • 4.62, RomanCh (ok), 02:02, 13/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Пруфлинк пожалуйста, на то что все ECC модули памяти используют описанный вами... весь текст скрыт [показать]
     
     
  • 5.64, pavlinux (ok), 05:44, 13/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Сейчас код Хэминга только в школах проходят Freescale http cache freescale c... весь текст скрыт [показать]
     
     
  • 6.76, RomanCh (ok), 00:13, 14/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Завидую вашим школам В наших школах 22 15-летних россиян обладают навыками чте... весь текст скрыт [показать]
     
  • 5.72, Аноним (-), 16:20, 13/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    Теоретик? ECC _обязан_ по стандарту исправлять единичные ошибки и выявлять двойные. А ваш детсадовский алгоритм не позволит решить ни одну из этих задач.
     
     
  • 6.77, RomanCh (ok), 00:16, 14/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Оо, больше ненависти дорогой анонимус Я всего-лишь пытаюсь дойти до правды и оп... весь текст скрыт [показать]
     
     ....нить скрыта, показать (48)

  • 1.2, Аноним (-), 18:25, 10/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –11 +/
    > браузере Chrome

    Хромогопробелемы.

     
     
  • 2.3, Аноним (-), 18:35, 10/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    Нет!
     
  • 2.6, Crazy Alex (ok), 18:54, 10/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    "Первый эксплоит позволяет организовать выполнение кода с правами ядра системы" - ничего не говорит?
     
  • 2.7, paulus (ok), 18:58, 10/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Читайте о двух проблемах Первый эксплоит позволяет организовать выполнение ко... весь текст скрыт [показать]
     
  • 2.30, Аноним (-), 00:33, 11/03/2015 [^] [ответить]    [к модератору]  
  • +2 +/
    >> браузере Chrome
    > Хромогопробелемы.

    Хрен тебе. Это проблемы хромого железа.

     
  • 1.9, Аноним (-), 19:23, 10/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    вот блин жесть...
    "Стало страшно жить до жути" (с)

     
  • 1.10, Аноним (-), 19:23, 10/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Косяк архитектуры. Область кода и область данных не разграничиваются.
     
     
  • 2.12, Andrew Kolchoogin (ok), 19:47, 10/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Все на Гарвард?-)
    Ну-ну. ;)
     
     
  • 3.13, Аноним (-), 20:22, 10/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Как буто это что-то плохое!
     
     
  • 4.31, Аноним (-), 00:34, 11/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Как буто это что-то плохое!

    Это плохое, да. Очень геморно программится и сношает мозг искусственными ограничениями.

     
     
  • 5.60, bOOster (ok), 16:52, 12/03/2015 [^] [ответить]    [к модератору]  
  • +/
    До С++11 ему далеко :)
     
  • 1.36, Аноним (-), 11:15, 11/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Гугл очень вовремя прекратил поддержку "старых" ядер линкса в хромиуме...
     
     
  • 2.37, Andrey Mitrofanov (?), 11:59, 11/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Гугл очень вовремя прекратил поддержку "старых" ядер линкса в хромиуме...

    Пора прекращать поддержку старых DRAM-ов[I]![/I]

     
     
  • 3.38, Аноним (-), 12:12, 11/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Так ведь новых-то еще нет, фактически... :)
     
  • 3.40, Аноним (-), 14:02, 11/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    Кто-нибудь, отучите наконец уже митрофанушку выделять восклицательный знак курсивом.
     
     
  • 4.42, Andrey Mitrofanov (?), 15:39, 11/03/2015 [^] [ответить]    [к модератору]  
  • +1 +/
    > Кто-нибудь, отучите наконец уже митрофанушку выделять восклицательный знак курсивом.

    Работает же! </>

     
  • 1.39, Аноним (-), 12:18, 11/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А нельзя пользовательским программам запретить чистить кэш и не парить мозг?
     
     
  • 2.43, Аноним (-), 15:43, 11/03/2015 [^] [ответить]    [к модератору]  
  • +/
    Как ты инструкцию CLFLUSH запретишь?
     
     
  • 3.44, Аноним (-), 16:25, 11/03/2015 [^] [ответить]    [к модератору]  
  • +/
    F0 0F C7 C8 запретили же как-то. А по-уму - интел должен был CLFLUSH сделать ограниченной, это ж если каждый процесс начнет кэш чистить - чистый ddos получится.
     
     
  • 4.47, troosh (ok), 19:04, 11/03/2015 [^] [ответить]    [к модератору]  
  • +/
    И как это сделать? Как повлияет на скорость JIT (.net, java и прочие)?
     
  • 4.54, Аноним (-), 10:11, 12/03/2015 [^] [ответить]     [к модератору]  
  • +3 +/
    Если процесс начнет интенсивно кэш чистить 8212 задосит он лишь себя любимого... весь текст скрыт [показать]
     
     
  • 5.56, Аноним (-), 11:13, 12/03/2015 [^] [ответить]     [к модератору]  
  • –1 +/
    Если у нескольких ядер общий кэш, то очистка одним процессом своего кэша - буд... весь текст скрыт [показать]
     
     
  • 6.59, Аноним (-), 14:02, 12/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    то есть запретить for i 0 i 16 i memmove dst_bufs i , src_bufs i ... весь текст скрыт [показать]
     
     
  • 7.66, pavlinux (ok), 06:24, 13/03/2015 [^] [ответить]    [к модератору]  
  • +/
    >[оверквотинг удален]
    > memmove(dst_bufs[i], src_bufs[i], 1024 * 1024); }, потому что оно весь кэш
    > же угробит, да?
    > Если процесс активно модифицирует память, то либо понижай его приоритет, если этот
    > процесс для тебя маловажен, чтобы более важные процессы получали больше ресурсов;
    > либо нет, потому что он works as intended: проворачивает большой объем
    > нужной тебе работы, используя ресурсы процессора эффективно, т.е. для этой самой
    > работы, отбирая эти ресурсы у остальных, менее важных, процессов.
    > Тут вся проблема — дырявая абстракция, что память под высокой нагрузкой начинает
    > вдруг ломаться неожиданным образом, и если подобрать хитрую загрузку, то она
    > сломается выгодным кому-то (и невыгодным тебе) способом.

    Спыцыалисты... йоптя...

     
  • 3.65, pavlinux (ok), 06:00, 13/03/2015 [^] [ответить]    [к модератору]  
  • +/
    > Как ты инструкцию CLFLUSH запретишь?

    Как два байта об асфальт

    1. указываешь ядру при загрузке "noclflush"
    Тока в обморок не падайте, есть ещо штук 5-6 инструкций для сброса.
    В случае ядра линя будет использоваться wbinvd

    2.
    [code]
    diff --git a/arch/x86/include/asm/special_insns.h b/arch/x86/include/asm/special_insns.h
    index 6a4b00f..6c40a2e 100644
    --- a/arch/x86/include/asm/special_insns.h
    +++ b/arch/x86/include/asm/special_insns.h
    @@ -188,7 +188,7 @@ static inline void clts(void)

    static inline void clflush(volatile void *__p)
    {
    -       asm volatile("clflush %0" : "+m" (*(volatile char __force *)__p));
    +       asm volatile("wbinvd");
    }

    static inline void clflushopt(volatile void *__p)
    [/code]

    ну и далее по тексту ...

     
     
  • 4.68, Аноним (-), 13:20, 13/03/2015 [^] [ответить]     [к модератору]  
  • +1 +/
    Эмм ну не будет ядро использовать CLFLUSH И что Вот код, собственно вызываю... весь текст скрыт [показать]
     
     
  • 5.69, pavlinux (ok), 14:43, 13/03/2015 [^] [ответить]    [к модератору]  
  • –1 +/
    > Эмм... ну не будет ядро использовать CLFLUSH. И что? Вот код, собственно
    > вызывающий уязвимость:
    > code1a:
    >   mov (X), %eax  // Read from address X
    >   mov (Y), %ebx  // Read from address Y
    >   clflush (X)  // Flush cache for address X
    >   clflush (Y)  // Flush cache for address Y
    >   jmp code1a
    > Ты процессору как запретишь исполнять clflush? Или предлагаешь во всех программах его
    > выпатчить? Синхронизация от этого ни у кого не убьется? Специалист...

    Ты ваще в курсе как ОС работают? Думаешь код на асме накодишь и оно сразу в процессор летит?

    > Синхронизация от этого ни у кого не убьется?

    wbinvd та же хрень, только старая и сбрасывает все кэши.
    С этой инструкцией только стабильнее будет, чуть тормознутее,
    но лучше, особо на многотредовых приложениях с общими переменными.

     
     
  • 6.70, Аноним (-), 15:02, 13/03/2015 [^] [ответить]     [к модератору]  
  • +/
    Да, я в курсе И если в бинарнике лежат байты 0F AE в секции кода, и исполнение ... весь текст скрыт [показать]
     
  • 1.48, Ilya Indigo (ok), 21:40, 11/03/2015 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот бабла срубит автор второго эксплоита от Google...
     
     
  • 2.61, Аноним (-), 21:24, 12/03/2015 [^] [ответить]    [к модератору]  
  • +/
    А он там и работает. как раз над nacl sandbox'ом
     
  • 1.84, Аноним (-), 11:04, 06/06/2017 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Какое же халтурное дерьмищще! нам подсовывают.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor