OpenForum RSS: Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4 https://opennet.ru/openforum/vsluhforumID3/124947.html В ядре Linux выявлены две уязвимости, позволяющие использовать подсистему еBPF для обхода защиты от атаки Spectre v4 (SSB, Speculative Store Bypass). При помощи непривилегированной BPF-программы атакующий может создать условия для спекулятивного выполнения определённых операций и определить содержимое произвольных областей памяти ядра. Сопровождающие подсистемы eBPF в ядре получили доступ к прототипу эксплоита, демонстрирующего возможность совершения атак на практике. Проблемы устранены в форме патчей (1, 2), которые войдут в состав ближайшего обновления ядра Linux. Обновления в дистрибутивах пока не сформированы (Debian, RHEL, SUSE, Arch, Fedora, Ubuntu)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55576<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#162 Tue, 10 Aug 2021 14:33:24 GMT Root должен думать, что должно запускается в система на этапе ее установки. А в процессе работы системы root уже не должен иметь возможности запустить посторонние программы.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (kusb) https://opennet.ru/openforum/vsluhforumID3/124947.html#161 Fri, 06 Aug 2021 08:41:01 GMT &gt; Если они полагают, что это невозможно, тогда, действительно, стоит воспользоваться этим <br>&gt; советом.<br><br>Честно говоря я сам думал, что уронить ФС при чтении почти что невозможно. Мы же даже её не меняем.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#160 Wed, 04 Aug 2021 07:26:13 GMT Z80 оно бы, может, и хорошо, но вот данные стали сильно 32- и 64-битными. Да и адресного пространства в 64 кбайт теперь не хватает всем. Однако же, и процессы в нём нечем изолировать.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#159 Wed, 04 Aug 2021 07:16:56 GMT Спекулятив синоним уязвимости.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#158 Wed, 04 Aug 2021 07:15:54 GMT Для Haiku уже есть специальные процессоры без спекулятива? А о затычках в коде её ядра, наверняка, там ещё никто вообще пока не озаботился.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#157 Wed, 04 Aug 2021 07:06:51 GMT Не надо давать право загружать eDPF обычным пользователям. А root должент думать, что он хочет загоузить.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#156 Wed, 04 Aug 2021 07:00:21 GMT Не было бы спекулятива в чипах, это не было бы уязвимостью.<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Брат Анон) https://opennet.ru/openforum/vsluhforumID3/124947.html#155 Wed, 04 Aug 2021 06:05:34 GMT А ведь предупреждали когда-то коммуняки: спекуляции -- это плохо. А вы не верили!<br> Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr... (Аноним) https://opennet.ru/openforum/vsluhforumID3/124947.html#154 Wed, 04 Aug 2021 00:35:12 GMT Ну, технически видеокарта можеть быть и встроенная, в CPU, но вообще да, инструкции самого CPU к видедекодированию никаким боком.<br>