URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 113951
[ Назад ]
Исходное сообщение
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено opennews , 28-Мрт-18 14:38
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.
Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer) BranchScope вовлекает в атаку процесс выбора направления ветвления для спекулятивного перехода (directional branch predictor) и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, a Pattern History Table).
Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)).
Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%.
Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope.
URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_ne.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48344
Содержание
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 14:38 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Продавец, 14:52 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,О_о, 15:15 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,нах, 17:01 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 17:23 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,AthlonXP, 15:56 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 17:30 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 18:03 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 00:25 , 01-Апр-18
- BranchScope - новая атака на механизм спекулятивного выполне...,YetAnotherOnanym, 11:12 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 23:30 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,J.L., 19:15 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,ryoken, 07:34 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 15:02 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 15:22 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,X4asd, 15:33 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Dmitry77, 12:07 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,нетотсамыйаноним, 15:25 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,тоже Аноним, 15:51 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 17:28 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,123, 17:49 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 17:02 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 22:17 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,ryoken, 07:35 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,rshadow, 11:38 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 16:19 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Солнышко, 18:08 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,J.L., 19:20 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Анонимный Аноним, 08:10 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 07:19 , 04-Апр-18
- BranchScope - новая атака на механизм спекулятивного выполне...,axredneck, 23:34 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 15:32 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,X4asd, 15:38 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,розрободчиг, 17:06 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 17:30 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,КО, 14:01 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 15:53 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,RM, 16:23 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,RM, 16:25 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,RM, 16:48 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 19:26 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,RM, 20:20 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 22:20 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Анонимный Алкоголик, 13:39 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 16:51 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Анонимный Аноним, 08:17 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 00:28 , 01-Апр-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 16:55 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,VladSh, 17:11 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 17:12 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,нах, 17:18 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,КО, 14:39 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 20:20 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 17:07 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,розрободчиг, 17:19 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Nemton, 17:33 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 17:22 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,nikolayv81, 17:46 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Alex, 18:04 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,nikolayv81, 18:48 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,ПупкинВасуасилий, 19:11 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,пох, 20:37 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,pavlinux, 00:30 , 01-Апр-18
- BranchScope - новая атака на механизм спекулятивного выполне...,ryoken, 07:39 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 09:58 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Вареник, 11:02 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Анаоним, 17:42 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Анаоним, 17:40 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 17:47 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Joe B., 19:18 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 20:27 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Какаянахренразница, 20:02 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,пох, 20:35 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 01:05 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Какаянахренразница, 04:53 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 10:52 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Какаянахренразница, 15:14 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 00:14 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Какаянахренразница, 04:14 , 30-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 20:26 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,я, 21:40 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 22:02 , 28-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,ku4erz, 00:15 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Michael Shigorin, 02:06 , 29-Мрт-18
- BranchScope - новая атака на механизм спекулятивного выполне...,Аноним, 13:16 , 29-Мрт-18
Сообщения в этом обсуждении
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 14:38
Уже понятно, что в течение минимум года будут находить всё новые дыры в процессорах. Так что на это время покупку новых камней/компов лучше не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Продавец , 28-Мрт-18 14:52
Продам древний АтлонХП 1600+, всего за штукарь зелени. Есть Целерончик 300-й с материнкой и 32 метрами оперативы на ней... Этот за 2 штуки зелени пойдет.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено О_о , 28-Мрт-18 15:15
VAX лучше продавай...
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено нах , 28-Мрт-18 17:01
vax - товарчик редкий, не залеживается.
особенно тот что micro, который втроем-вчетвером реально упереть.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 28-Мрт-18 17:23
> vax - товарчик редкий, не залеживается.
> особенно тот что micro, который втроем-вчетвером реально упереть.nano нано.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено AthlonXP , 28-Мрт-18 15:56
Интересно на сколько$ потянет мой AthlonXP 2500+(3200+) с богатым кэшем на 512кб ? :)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 28-Мрт-18 17:30
> Интересно на сколько$ потянет мой AthlonXP 2500+(3200+) с богатым кэшем на 512кб там Branch Prediction тож дырявый, расслабь булки :)
Все Атлоны/Дуроны, начиная с, где-то 700 MHz, моделей.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 18:03
Пруф?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 01-Апр-18 00:25
> Пруф?Зачем тебе? :D
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено YetAnotherOnanym , 29-Мрт-18 11:12
Продам i486 100 MHz, MB Noname VLB, RAM 8MB FPM, Multi IO, HDD Quantum 612 MB. Всё нерабочее. Ваши данные будут в полной безопасности.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 30-Мрт-18 23:30
В этом месте должна быть сцена из Брата 2, где Фашист анонсирует свой арсенал на продажу )))Pentium 3 coppermine сегодня один, извини, но быстро разбирают )
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено J.L. , 28-Мрт-18 19:15
> Уже понятно, что в течение минимум года будут находить всё новые дыры
> в процессорах. Так что на это время покупку новых камней/компов лучше
> не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда. десктопчик на росбериПи в принципе норм и недорого чтоб через годик заменить
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено ryoken , 29-Мрт-18 07:34
> Уже понятно, что в течение минимум года будут находить всё новые дыры
> в процессорах. Так что на это время покупку новых камней/компов лучше
> не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда. АМД Zen \ Power9 (+ Talos II) :D
Как-то вырисовывается мнение, что процессороделам надо бы сесть и крепко прочесать архитектуру.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 15:02
Предлагаю выпускать два семейства процессоров: Fast - с дырами и спекулятивным выполнением и Safe - медленные, без спекулятивного выполнения, но и без дыр.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 15:22
Она, а затем АМД анонсирует выпуск Fast&Safe процессоров топкек.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено X4asd , 28-Мрт-18 15:33
> а затем АМД анонсирует выпуск Fast&Safe процессоров топкек.это конечно будет победа маркетологов (им выплятат премии!)...
и линейку Safe-only просто даже перестанут выпускать за ненадобностью.
...а потом окажется что у этого Fast&Safe -- присутствует только Fast без всякого Safe :-) .
и стоп! вроде это уже мы где-то видили?
(скажут "ой! ну мы же не могли такого предположить! это полная неожиданность!")
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Dmitry77 , 29-Мрт-18 12:07
пока не будет опенсорсного железа всё так и будет
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено нетотсамыйаноним , 28-Мрт-18 15:25
Так и будет, но Safe будет наложено эмбарго экспорта за пределы сэшеа.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено тоже Аноним , 28-Мрт-18 15:51
Чтобы экспортировать что-то из США, нужно это сначала там произвести.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 28-Мрт-18 17:28
> Чтобы экспортировать что-то из США, нужно это сначала там произвести.США сделают новой провинцией Китая.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено 123 , 28-Мрт-18 17:49
Подразумевается что фабы Интела не в США, а у GloFo и TSMC нет там же Фабов. Ох уж эти скрепные верующие в святой Китай.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 17:02
Эсшаа.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 22:17
Приятно удивлён, что кто-то ещё знает, как оно должно произноситься правильно. :)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено ryoken , 29-Мрт-18 07:35
> Приятно удивлён, что кто-то ещё знает, как оно должно произноситься правильно. :) СаСШ, как говорили в раннесоветские времена.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено rshadow , 29-Мрт-18 11:38
Разве не ОГА?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 16:19
Похожего как раз и добивается Интел - убедить всех, что нотабуг, мы белые и пушистые и в суд на нас подавать низя за все эти дела, а "премиум" пользователи в будущем смогут купить принципиально новый процессор, который поддерживает Intel(c)(R)(тм) Hyper(c)(R)(тм) Security(c)(R)(тм) Technology(c)(R)(тм)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Солнышко , 28-Мрт-18 18:08
Они доиграются, что ARM-ы захватят мир не качеством, так количеством.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено J.L. , 28-Мрт-18 19:20
> Они доиграются, что ARM-ы захватят мир не качеством, так количеством.ну на сколько я помню в армах тоже предсказание с техническим отверстием
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Анонимный Аноним , 30-Мрт-18 08:10
> предсказание с техническим отверстиемНе "техническим", а "технологическим"! ;)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 04-Апр-18 07:19
Только в 64-битных версиях, реализованных как скаляр.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено axredneck , 28-Мрт-18 23:34
Ага, а потом в этом самом Safe найдут еще уязвимости.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 15:32
Наверное, разработчикам процов придётся отказаться от спекулятивного выполнения вообще...
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено X4asd , 28-Мрт-18 15:38
> Наверное, разработчикам процов придётся отказаться от спекулятивного выполнения вообще... в случае если разработчики процов не способны сделать для спекулятивных вычислений -- *отдельный_изолированный_кэш* (с передачей из него информации -- в нормальный кэш в случае успеха предсказателя ветвления -- но не ранее)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено розрободчиг , 28-Мрт-18 17:06
> в случае если разработчики процов не способны сделать для спекулятивных вычислений --
> *отдельный_изолированный_кэш* (с передачей из него информации -- в нормальный кэш в мы-то способны, это вы неспособны за него платить.
> случае успеха предсказателя ветвления -- но не ранее)
угу, оно ж мистическим чудом туда будет попадать, а не в режиме "конвейер, постой, мы тут, эта... ветвление предсказали"
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 17:30
и сделать разогнанный до десяти гигагерц Z80x64?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено КО , 30-Мрт-18 14:01
Да бог с ним со спекулятивным, дыра то не внем. Дыра в организации кеша.Если читая память процессор проверяет - можно или нельзя это делать. То про весь кеш считает можно.
А что конкретно дает доступ к кешу - упреждающее чтение, виртуальной ядро и т.п. уже по сути просто вывеска к дыре.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 15:53
>предложенная в обновлении микрокодакогда там новый микрокод для хасвеля то? Вроде штеуд же забил на все старее санди
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено RM , 28-Мрт-18 16:23
Haswell новее Sandybridge -это раз.
Intel выкатил обновления микрокода на паблик download практически для всех процов от Sandybridge в начале марта -это два.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено RM , 28-Мрт-18 16:25
> от SandybridgeСледует читать "от Sandybridge и выше"
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено RM , 28-Мрт-18 16:48
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/...
https://downloadcenter.intel.com/download/27591/Linux-Proces...
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 19:26
Опять винду кинули на обновление?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено RM , 28-Мрт-18 20:20
Нет, commit в ChaosCalmer прилетел.
Это же надо, какая у анонимусов долгая память :))
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 22:20
А Винде и не стоит торопиться с обновлениями, гляньте новость от 28.03.2018:
https://habrahabr.ru/company/pentestit/blog/352180/
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Анонимный Алкоголик , 29-Мрт-18 13:39
>>предложенная в обновлении микрокода
> когда там новый микрокод для хасвеля то? Вроде штеуд же забил на
> все старее санди Там вроде бы только в более новых процессорах этот микрокод и нужен. Чтобы работали кое-какие вещи как в старых...
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 28-Мрт-18 16:51
> с целью совершения целенаправленного спекулятивного переходаВсё таки заметили, я думал не найдут. Ну ниче, там ещё два вариант есть.
> Для защиты важных данных также могут применяться типовые
> криптографические методы защиты от утечки по сторонним каналам.
Они б ещё рассказали как ключи минуют загрузку в кэш, а тож ключ под ковриком это безопасно, да. :)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Анонимный Аноним , 30-Мрт-18 08:17
>> Для защиты важных данных также могут применяться типовые
>> криптографические методы защиты от утечки по сторонним каналам.
> Они б ещё рассказали как ключи минуют загрузку в кэш, а тож
> ключ под ковриком это безопасно, да. :) А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но за ваши деньги.;)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 01-Апр-18 00:28
>>> Для защиты важных данных также могут применяться типовые
>>> криптографические методы защиты от утечки по сторонним каналам.
>> Они б ещё рассказали как ключи минуют загрузку в кэш, а тож
>> ключ под ковриком это безопасно, да. :)
> А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце
> без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но
> за ваши деньги.;) Ага, Intel ME называется, знаем.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 16:55
Обьясните слоупоку. Эта уязвимость тоже через JS реализуется? Или это уязвимость в стиле запуска с рут правами текстового редактора с вредоносными плагинами?
Рестарт системы защищает?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено VladSh , 28-Мрт-18 17:11
Постоянный рестарт системы.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 17:12
Говорят, что это противоположность Джо - все о нём знают, но никто не видит, как суслик.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено нах , 28-Мрт-18 17:18
> Обьясните слоупоку. Эта уязвимость тоже через JS реализуется? node.js - да. Через тот, что доступен в современных браузерах - не реализуется, там невозможно заниматься измеризмами с нужной точностью.
(отдельный превед идиотам, которые вообще весь этот мусор с performance counters притащили в веб)
впрочем, есть еще webassembly. И что-то мне подсказывает, что из внимания разработчиков он выпал (поскольку они и сами уже не помнят, зачем они его придумали - "Кумар велел, он менеджер, мы г-но")
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено КО , 30-Мрт-18 14:39
Что Вы так привязались к этому таймеру. Огрубление лишь усложнило не более того.
Реально защитились в браузерах методом выпиливания функционала позволяющего шарить память.
А соответственно получить ссылку не на собой отведенный массив (что в прямой ветке, что в спекулятивной) стало нереально.В Вебасембле такой структуры и не было. вот ее и не выпилили.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 20:20
Давно пора выключить JS в браузере и заблокировать интернет всем проприетарным программам.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 17:07
Всё это значит, что пора убрать из процессоров кэш, и сделать память со скоростью кэша.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено розрободчиг , 28-Мрт-18 17:19
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.и по цене золота. А то действительно, память по цене песка - это никуда не годится, лошье не несет бабла индустрии, китайцы голодают.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Nemton , 28-Мрт-18 17:33
Память нынче совсем не по цене песка, разве что 10кубов за 2гига..
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 28-Мрт-18 17:22
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.Долой страничную адресацию! HugePages - зло! Только битовые потоки, только хардкор!
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено nikolayv81 , 28-Мрт-18 17:46
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.На заметку:
Скорость распространения электромагнитных волн ( скорость света ) = 300 000 км/сек (примерно) = 300 000 000 м/с.
расстояние 0,1 м до планки.
Частота процессора 3 000 000 000 Гц. (допустим)
выходит что за 1 полный такт процессора свет успевает пройти - 0,1 м,
полный круг уже 2 такта минимум, только за счёт особенностей нашей вселенной.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Alex , 28-Мрт-18 18:04
А давайте интегрируем память в процессор!
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено nikolayv81 , 28-Мрт-18 18:48
> А давайте интегрируем память в процессор!Не помещается зараза, хотя всякие HBM (многослойки) на этом пути, только вылазит другая проблема из физики - тепло...
Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено ПупкинВасуасилий , 28-Мрт-18 19:11
>Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?Ограничение вычислительных мощностей матрицы. У них походу не аппаратная виртуализация. Видимо слишком разные системы крутят, наборы команд не совпадают.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено пох , 28-Мрт-18 20:37
>>Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?
> Ограничение вычислительных мощностей матрицы.интелов понакупили, рептолайнами обвешались, вот и тормозят теперь.
А мы страдай.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено pavlinux , 01-Апр-18 00:30
>> А давайте интегрируем память в процессор!
> Не помещается зараза, Тогда надо интегрировать процессор в память
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено ryoken , 29-Мрт-18 07:39
> На заметку:
> Скорость распространения электромагнитных волн ( скорость света ) = 300 000 км/сек
> (примерно) = 300 000 000 м/с.
> расстояние 0,1 м до планки.Дальше не читал. Это в вакууме оно столько. В материалах сильно другие величины, в металлах вроде бы 200К. Так что поинтересуйтесь величинами в материалах и потом пересчитайте.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 29-Мрт-18 09:58
И что?
Количественно неверно, но качественно передает суть.
>в металлах вроде бы 200КЭто значит, что тактов больше пройдет пока ЭМ волна туда-сюда. А значит без кэша пока никуда.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Вареник , 29-Мрт-18 11:02
>> в металлах вроде бы 200К."в металлах" скорость света определяется диэлектриком на поверхности, а не самим металлом.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Анаоним , 29-Мрт-18 17:42
>>> в металлах вроде бы 200К.
> "в металлах" скорость света определяется диэлектриком на поверхности, а не самим металлом. В металлах свет не расространяется.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Анаоним , 29-Мрт-18 17:40
> нашей вселенной. Вы так пишите, что можно подумать о существовании ненашей вселенной :)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 17:47
Давайте уж просто смиримся... Заодно и https отключим - зря только время на шифрование тратить.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Joe B. , 28-Мрт-18 19:18
Думаю нужно просто запретить замер времени с высокой точностью для всяких левых процессов вроде браузера. Или я не прав?
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 20:27
Прав, так и сделали, но чтоб не поломать все что уже понаписано, ограничили слабо. Поэтому хоть и труднее стало, но возможность осталась.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Какаянахренразница , 28-Мрт-18 20:02
Куплю третий пень.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено пох , 28-Мрт-18 20:35
$250 ? (вместе с платой, и даже каких-нибудь pci выдам, видео только, наверное, нет) практически неуязвим, да - на acpi_pm много не намеряешь, а никаких tsc дизайном не предусмотрено.
Кстати, о птичках... ;-) И kern.hz=50
(ну, наверное что-нибудь сломается- заодно и узнаем, что надо срочно выкинуть в помойку)
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 29-Мрт-18 01:05
> Куплю третий пень.он тоже уязвим.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Какаянахренразница , 29-Мрт-18 04:53
> он тоже уязвим.Если это правда, то данная планета для жизни не пригодна.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 29-Мрт-18 10:52
жизнь может на одних багах жить, иногда только присутствие багов спасает жизнь, не цп единым, вычислительные мощности и их владелец - разные сущности с разными задачами, совместимые только формально.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Какаянахренразница , 29-Мрт-18 15:14
Я про свою жизнь. Житие мое.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 30-Мрт-18 00:14
с p3 связана борьба с psn (1999), в ppro/p2/p3 pipeline уже есть branch prediction (1995), PREFETCHh (speculative fetching to caches, h indicates the cache level) представлена именно в p3, все можно узнать просто начав с имени Jann Horn.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Какаянахренразница , 30-Мрт-18 04:14
Печаль.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 20:26
Ждем анонса Intel Itanium 2
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено я , 28-Мрт-18 21:40
http://www.alphr.com/news/enterprise/90363/intel-unveils-dua...
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 28-Мрт-18 22:02
список_советов_путешественнику_во_времени.тхт
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено ku4erz , 29-Мрт-18 00:15
>Ждем анонса Intel Itanium 2 Так был же, уже.
Правда позже, обратно переименовали в Itanium.
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Michael Shigorin , 29-Мрт-18 02:06
> Ждем анонса Intel Itanium 2 https://zaitcev.livejournal.com/241876.html :]
"BranchScope - новая атака на механизм спекулятивного выполне..."
Отправлено Аноним , 29-Мрт-18 13:16
Чем только люди не занимаются лишь бы не помогать опенсорсу. Столько всего можно делать, не, они выискивают уязвимости в процах.