https://www.opennet.ru/openforum/vsluhforumID3/115882.html Группа исследователей из Амстердамского свободного университета разработала (https://www.vusec.net/projects/eccploit/) (PDF (https://cs.vu.nl/~lcr220/ecc/ecc-rh-paper-eccploit-press-preprint.pdf)) усовершенствованный вариант атаки RowHammer (https://www.opennet.ru/opennews/art.shtml?num=41340), позволяющей изменить содержимого отдельных битов в памяти на базе чипов DRAM, для защиты целостности в которых применяются коды коррекции ошибок (ECC). <br><br><br>Напомним, что уязвимость RowHammer позволяет исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти. Так как память DRAM представляет собой двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора, выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восст https://www.opennet.ru/openforum/vsluhforumID3/115882.html#64 Sat, 01 Dec 2018 11:24:39 GMT &gt;&gt; В этой связи было бы интересно увидеть такие же опыты для DDR и DDR2.<br>&gt; А кому они сейчас интересны? Сейчас даже в роутерах за 15 баксов <br>&gt; с али DDR3 везде. Производить археологические раскопки - мало мотивации. Так <br>&gt; что забутявив дос на 286 ты можешь побыть в относительной безпасности <br>&gt; неуловимого джо. Пока кто-нибудь не найдет на древней дискете вирус.<br><br>Если б ты понимал, как устроена и работает оперативная память (и на чём вообще делают деньги производители электроники из песочка), ты бы не писал глупостей.<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#63 Sat, 01 Dec 2018 11:11:43 GMT &gt;[оверквотинг удален]<br>&gt;&gt; я ж не роскомнадзор подсетями банить <br>&gt; Так и не надо подсетями. Заносишь айпишники в ipset по одному - <br>&gt; и бай-бай. Главное не забыть амнистию делать по какому-нибудь таймауту. А <br>&gt; то при случае самозабанишься на вечно - и поимеешь много кайфа. <br>&gt; Да и айпишники в собственности конкретной рожи, особенно v4 нынче как <br>&gt; бы экзотика и потом можно много странных эффектов отхватить, когда через <br>&gt; полгода какой-нибудь юзер не сможет на какой-нибудь сайт зайти, или что <br>&gt; там у кого, потому что оказывается 2 года назад с того <br>&gt; же айпи совсем другое некто спамнуло, а вы тут дескать очень <br>&gt; злопамятный и радикально забанили все живое по этому поводу.<br><br>1) Т.е. если я правильно понял, внеся 20000 айпишников в ipset я получу выигрыш в производительности iptables?<br><br>2) Fail2ban умеет класть адреса в ipset?<br><br>3) &gt; Главное не забыть амнистию делать по какому-нибудь таймауту.<br>Для меня не важно. Банил самого себя пару раз.. лечится элементарно с мобильного интернета.<br><br>4) &gt; по https://www.opennet.ru/openforum/vsluhforumID3/115882.html#62 Fri, 30 Nov 2018 23:33:20 GMT &gt; Ребята, а как же кеш?<br><br>С кэшом все сложно. Его можно обдурить, вплоть до того что умники даже из JS это пытались делать. К тому же у него оказалось своих проблем немеряно - с спектрами и мелтдаунами воюют в соседних ветках.<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#61 Fri, 30 Nov 2018 23:31:37 GMT &gt; к примеру chipkill конфигурацию этой мутью не пробить.<br><br>Ну, хорошо, постепенно у тебя просто "умрут" все чипы памяти. А дальше чего? Наверное, компьютер без RAM работать не может, так что как минимум DoS атака все же выйдет :)<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#60 Fri, 30 Nov 2018 23:28:58 GMT &gt; Zen вроде как шифрует всю память, так что там с этим проблем нет<br><br>Ниоткуда не следует. Кто сказал что шифрование нельзя спровоцировать на неудачные доступы к памяти? При этом даже детали его работы знать не обязательно, методом черного ящика нащупать проблемные доступы - и порядок.<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#59 Fri, 30 Nov 2018 23:27:36 GMT &gt; да какая разница, если все айпишники разные <br>&gt; я ж не роскомнадзор подсетями банить <br><br>Так и не надо подсетями. Заносишь айпишники в ipset по одному - и бай-бай. Главное не забыть амнистию делать по какому-нибудь таймауту. А то при случае самозабанишься на вечно - и поимеешь много кайфа. Да и айпишники в собственности конкретной рожи, особенно v4 нынче как бы экзотика и потом можно много странных эффектов отхватить, когда через полгода какой-нибудь юзер не сможет на какой-нибудь сайт зайти, или что там у кого, потому что оказывается 2 года назад с того же айпи совсем другое некто спамнуло, а вы тут дескать очень злопамятный и радикально забанили все живое по этому поводу.<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#58 Fri, 30 Nov 2018 23:22:55 GMT &gt; Если пихонописаки не догадались использовать структуру с эффективностью поиска О(1), это <br>&gt; проблемы не пихона, а писак. 20k и 200k это ничто для <br>&gt; hashset на любом языке.<br><br>O(1) ничего не говорит о времени за которое операция завершается. Если лукап всегда завершается за 20 секунд - это O(1). Что совершенно не мешает ему быть неприемлимо медленным для большинства применений. А потому O(1) от сишника и от питониста - две большие разницы.<br><br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#57 Fri, 30 Nov 2018 23:21:12 GMT &gt; У проекта openbsd есть blacklistd<br><br>Проблема именно в том что он именно у проекта openbsd. Где-то там. Примерно там же где бункер Гитлера и примерно настолько же удобное для повседневных применений.<br> https://www.opennet.ru/openforum/vsluhforumID3/115882.html#56 Fri, 30 Nov 2018 23:19:15 GMT &gt; ломанешь васян-сайт соседний с тобой по vps ? Ну а чо, проооофит! <br><br>Конечно профит. В полном варианте можно перехватить весь хост. И все васян-сайты на нем. С кучей айпишников. И все это за цену 1 вдски.<br> <br>&gt; Насчет соседней vps уже возникают сомнения, поскольку неизвестно, где и что в ней лежит.<br><br>С точки зрения результата логичнее смотрится вынос хоста. А потом можно спуститься и поиметь все стадо...<br>