Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59136
с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакого
Как никакого? Нанесение финансового ущерба невозвратными потерями
> Как никакого? Нанесение финансового ущерба невозвратными потерямиПредпочитаете суперстелс в виде патченой фирмвары BMC? Тоже интересный вариант :)
> с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакогоСкушный аноним: недогадливый, недальновидный, пользу не замечающий.
Админ может быть не совсем дятлом и хранить бэкапы в изолированном месте.А вот физическое уничтожение ДЦ, особенно в условиях ограниченной возможности приобрести новое оборудование (привет СВО), может очень сильно подорвать любой бизнес.
Тем более обосновывает хостинг на старых (якобы устаревших) Dell.У меня есть старинный Dell Precision 490 2009 года выпуска. В нём не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо что был прогресс в последние 14 лет?
> Тем более обосновывает хостинг на старых (якобы устаревших) Dell.
> У меня есть старинный Dell Precision 490 2009 года выпуска. В нём
> не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих
> 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо
> что был прогресс в последние 14 лет?В однопотоке может и обгоняет, в многопотоке его обгонит мой ноут на i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с полусотней ядер - вообще молчу.
> i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с
> полусотней ядер - вообще молчу.Да хоть с полутысячей, они все стоят и ждут данных. Random access в память как был на частоте 200МГц, так и остался. Всякие PC5-4800 - не более чем трюк с широкой шиной.
А ничего, что у того же EPYC 8 каналов памяти?
> А ничего, что у того же EPYC 8 каналов памяти?Разумеется, ничего - полная хня. Вот смотри - у меня 256G RAM. И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда. Может повезёт, но скорее всего нет - будут постоянные очереди к какому-нибудь из каналов.
А потом ещё и подтирать кэш, чтобы затруднить side-channel attack. Получается очень красивая ситуация - замедляем процессор в 4 раза с этими подтирками * доступ к памяти идёт раз в 15 тактов.
Итого из стопятьсот ядер 4ГГц остаётся одно работающее ядро с реальным быстродействием 4000/60= 66МГц на процесс. i486, получи и распишись.
Со старым Xeon не нужно чистить кэш, поэтому он даёт 3000/15 = 200МГц. Как раз то, что отдаёт память.
> И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюдаЭто очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно обрабатываешь?
Если да - что-то надо в канцелярии переделывать. Потому что в реале оно совершенно не так.
Попробуй кеши даже у своего хлама отключить - сильно удивишься.
>> И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда
> Это очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно
> обрабатываешь?Ты мне ещё расскажи, как решать NP-complete не в памяти.
Хосспаде.
Данные в кеше не один цикл хранятся - ты в любом случае так или иначе влезешь в соседние слова.
За исключением редких вырожденных случаев.
Речь вообще шла о _хостинге_ изначально - там твой вырожденный случай просто не существует.
Но да, можешь продолжать кипятить.
Ну и вот этот бред про 3000/15/whatever, доступ, такты - он о чём вообще?
Latency доступа к памяти у DDR нынешней - она на целый burst. Который всё равно затаскивается в кэш целиком.
Поэтому твой доступ "байт отсюда, байт оттуда" с энной долей вероятности влетит в недавно затащенную линейку кеша, и обращения к памяти не вызовет.
> Ну и вот этот бред про 3000/15/whatever, доступ, такты - он о
> чём вообще?Я тебе, баран, намекаю, что после того, как ты выставишь адрес строки, тебе нужно ждать 15+ тактов перед тем, как ты можешь выставить адрес столбца, чтобы добраться до ячейки [блока] памяти.
> Latency доступа к памяти у DDR нынешней - она на целый burst.И хрен ли мне толку с этого burst, если мне нужно ОДНО слово из всего этого burst? То, что мне нужно дождидаться, пока прокачается весь burst, сверх задержки доступа к памяти?
> Который всё равно затаскивается в кэш целиком.Ага, а потом мне придётся этот кэш чистить, чтобы избежать всякой хни вроде side-load attack. Очень помогли.
> Поэтому твой доступ "байт отсюда, байт оттуда" с энной долей вероятности влетит
> в недавно затащенную линейку кеша, и обращения к памяти не вызовет.Мне следующий байт с огромной вероятностью потребуется из следующей сотни гигабайт. И с энной долей вероятности не попадёт в кэш. А при том, что меня заставили почистить кэш, то никогда не попадёт.
> И хрен ли мне толку с этого burst, если мне нужно ОДНО слово из всего этого burst?Ну то есть ты пытаешься выдать вырожденный случай за практику. А практика говорит, что твой кипятильник - давно уже хлам, который сливает нынешним процам в разы по реальной производительности :)
И ещё один бред:
> скорее всего нет - будут постоянные очереди к какому-нибудь из каналовС чего бы при интерливе были очереди "к какому-нибудь из", в L3 затаскиватся пачка сразу с нескольких каналов.
> С чего бы при интерливе были очереди "к какому-нибудь из", в L3
> затаскиватся пачка сразу с нескольких каналов.Разумеется, целая пачка. Причём ладно бы по одному машинному слову на канал, а то ведь 512/8 = 64 лишних такта (+15 пауза между RAS/CAS).
Изо всей пачки нужно ровно 1 машинное слово.
> Изо всей пачки нужно ровно 1 машинное слово.Это тебе. А соседней виртуалке нужно более, чем 1 машинное слово. Уже профит, на твою можно просто забить.
Болтун.Считать-то на чём? Железяки 2009 года уже поломались. Это я своим два раза в год устраиваю праздник продувки радиаторов.
Ды ладно, у меня ещё живы несколько, под некритичные задачи, особо не требующие ресурсов. Бэкапы например.
И кеша куда поболе, чем у твоего хламона.
> На своих 2x Xeon 3.06ГГц обгоняет все новомодные шнягиТы уверен, что хочешь помериться с 32-ядерным EPYC в 400W?
>> На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги
> Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W?Ты в ваттах или ядрах собрался меряться? Всё, что наворотили за последние 20 лет - маркетинговое говно. Оно не считает, а только изображает работу.
Единственное, что работает - Эльбрус. Это действительно годное решение.
Э-э-э. В попугаях.
А _хостинг_ на этих кипятильниках - КПД вообще ниже плинтуса.
> Жрёт 950Вт.А у меня обогреватель включён, всего 0.5kWt.
Будет весело, если выяснится, что доступ к этому PMBus можно получить из контейнеров или виртуальных машин облачных провайдеров.
Обычно нельзя. Ты, конечно, можешь прокидывать хостовый /dev/ipmi0 в контейнеры своим клиентам, если очень любишь приключения, но в таком случае у тебя и так будут проблемы с безопасностью.
Обычно и злоумышленников не пускают
> Обычно нельзяОбычно и не обязательно. Что, в линухах за всю историю не было ни одной уязвимости выхода из гостя в хост? И ни одной уязвимости повышения привилегий до рута? И ты на 100% уверен, что таких невыявленных уязвимостей не осталось (невыявленных уважаемым сообществом) и в будущем не появится?
> В ходе проведённых экспериментов при повышении напряжения до 2.84 вольтТут и при физического доступа надо предусмотреть перемычку с надписью "Вы Уверены?".
>повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипаНе ясно только куда с пюмат платы пропал ограничитель напряжения.
Чокаво? Какой ограничитель? Чипы регулятора отродясь программно управляемые. И для универсальности умеют достаточно широкий диапазон на все оказии.Ну и
> при повышении напряжения до 2.84 вольт...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.
Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до значения, которое гарантированно убьет проц?
А как ещё продать новые процессоры, если старые исправно работают?
> Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до
> значения, которое гарантированно убьет проц?Потому что это УНИВЕРСАЛЬНЫЙ регулятор, который нихрена не знает какой там у кого будет проц и умеет весьма широкий диапазон на все случаи жизни. Это повышает продажи чипов. Ничего личного, это бизнес.
Поэтому чип регулятора внутрях понятия не имеет что там (не)безопасно. Что закажут - то и выдаст.
Оверклокинг под азотом )))
За тем же, за чем в проце не предусмотрен контроль питалова.
Потому что ограничитель этот используется не только на материнках, но и в других устройствах, универсальная микросхема
>И для универсальностиДля универсальности на крайний случай существуют джампики. Вообще задолбали в каждый резюк операционку пихать.
> Для универсальности на крайний случай существуют джампики.Да вот как-то выпало из фавора. Юзеры хотят чтоб удобно, автодетектом, твики из биоса, блаблабла. К тому же джамперы не могут в DVFS, где на разных частотах проц разные вольтажи себе у чипа питания заказывает. Дело в том что на низкой частоте достаточно меньшего Vcore для стабильной работы, снижает потребление ненагруженной системы. А на более высоких частотах Vcore надо повышать, иначе проц дестабилизируется. Так что джамперы были у совсем дубовых древних систем не умеющих DVFS (т.е. нормальное управление питанием, чтобы и быстро и экономно уметь).
У особо продвинутых вообще отдельный мелкий сервисный процик с своей фирмварой который продвинуто трекает перфоманс основной чушки и десятки раз в секунду меняет вольтажи и частоты чтобы в имеющийся TDP и возможности охлаждения вписываться как можно оптимальнее, считая максимально шустро для имеющихся условий.
> Вообще задолбали в каждый резюк операционку пихать.
Добро пожаловать в программно управляемый мир. Вы стеблись насчет дятлов разрушающих цивиолизацию? Ну чтож... добро пожаловать :)
> типичному современному процу с таким Vcore будет стопроцентная амбаЕсли программно не защищается (с учетом в том числе уязвимости), то аппаратно должен быть ограничитель.
> Если программно не защищается (с учетом в том числе уязвимости), то аппаратно
> должен быть ограничитель.Удачи в реализации этого, учитывая что в 1 и ту же мамку зачастую втыкается нехилый ассортимент с достаточно разными идеями на счет Vcore - и безопасными значениями оного. А еще у защит погрешность бывает, а там в долях вольта колупаться, в нехилом ср@че от DCDC и проца.
С учетом ср@ча защита имеет шансы или ложно все вырубать если быстрая (представляете себе рандомное вырубание компа при обычной работе?) или на выбор слишком медленно реагировать на рост вольтажа и есть шансы что проц с нежными нанометровыми транзисторами выступит предохранителем быстрее.
Нет, конечно, любую инженерную проблему можно решить. Вопрос в объеме долботни и обвеса который понадобится. И готовы ли вы оплачивать банкет. Кастомизируемая, работающая с долями вольта, прецизионная, термостабильная защита без приколов - это будет ультратоповый хайтек, топчик инженерии, ЭТО точно не будет бесплатно для вас. Сие сделает мамку ощутимо дороже. И нагнет продажи.
p.s. ну и если хаксор вам прошивку BMC заменил - у вас в общем то и так уже немеряно проблем: суперстелс мега руткит - не удаляемый реинсталом оси. И спасибо если он демаскирует себя хоть и спалив проц. А то будет сидеть тихо, патча операционку без палива. Вы будете думать что все ЗБС. А оно тоже будет делать ЗБС - но другим.
Встречать опасность можно до уровня П. Точность не причем.
>We found that this procedure allows changing the CPU voltage up to ∼2.84 V for∼1 ms, which is outside the typical operating range of Intel CPUs. By increasing the
voltage beyond the specified operating voltage range (0.55 V–1.52 V)Они на 87% повысили напряжение для вывода из строя, а не на крохи. Прецизионность тут не нужна, и никакого хайтека.
Там через PMBus полное управление чипом VRM доступно - с оверрайдом выбора вольтажа процом, изменением шага вольтажа и проч. Поэтому покидав командочек в VRM можно скормить процу все что угодно. Поменьше, побольше, все что чип технически способен делать. И без прецизионности и адаптива к именно ЭТОМУ процу и его maximum ratings - выпалить проц будет не особой проблемой. Может он сгорит несколько медленнее, от менее грубого превышения, но какая разница. Эффективная защита от вон того будет весьма отдельной вундервафлей. За отдельные деньги.Хороших, дешевых, массовых решений с потребными параметрами вроде бы просто не существует в природе. Прорубание хаксора на PMBus VRM'а на x86 вообще относительно экзотичная ситуация так то. Ну, вот, до последнего момента все так думали. Подключение VRM к PMBus вообще опция, и вон там в статье написано что часть мамок шли с (недокументированными!) джамперами подключающими или отключающими VRM к PMBus. Вообще прикольно так - удружить, не задокументировать, фирмвару BMC написать абы как, позволить ее апдейт из ОС даже не спрашивая кренделя BMC. Все правильно сделали, парад безопасТности...
И да, даже если проц не сгорит, BMC с хаксорской фирмварой - которая может ОС полностью рулить, вплоть до переустановки - зачетные подарок админу и сам по себе.
>>...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.Вот толи дело процессоры Терминаторов :). Рабочий диапазон напряжений 6,7-8,9 В :).
При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже на хобби проектах ставлю супрессоры. И спасало это меня не раз.
> При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже
> на хобби проектах ставлю супрессоры. И спасало это меня не раз.Для напряжений около 1 вольта это не особо работает. Оно и на бОльших то напряжениях штука с кучей особенностей, в чем можно убедиться в даташите того или иного супрессора. И спасает оно с большими оговорками и допущениями. В проце и его обвесе по питанию оговорки и допущения здорово другие. Даже если забыть что 3V x 150A = 450W (половина утюга) и если там нет радиатора с кирпич и обдува, оно и испарится. А питальник даже не заметит что это не проц жрал.
Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают. Вопрос только в том, насколько тупой DC-DC и насколько тормозная у него защита.
Тот же SMBJ3V3 меня ни разу не подводил, даже в случае достаточно мощных (до 300Вт) импульсных БП для светодиодного освещения. MOSFET в мусорник, БП в защиту, МК жив и здоров, TVS тоже.> спасает оно с большими оговорками и допущениями
Почти все оговорки и допущения сводятся к наличию как индуктивной, так и емкостной фильтрации питания, дающих те самые несколько десятков микросекунд, необходимых для срабатывания супрессора. Но в данном случае речь о резком пике/фронте вроде как не идет.
> Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают.1) Это только в весьма коротком пике. Вдолгую он испарится от этого.
2) DCDC расчитан на пиковое потребление самого мощного проца, серьезный запас vs крейсерский режим. Разницу можно долговременно сливать в супрессор без срабатывания защиты. Который от этого испарится или самоотпаяется.
3) DCDC не знает, проц мощу скушал или в супрессор ушло, поэтому спокойно спалит супрессор.
4) Супрессор с крутой ВАХ на 1-2 вольта - нечто крайне экзотичное, если вообще существующее.
5) Чтобы вообще загнать 100А в цепь ее сопротивление при 1 вольте не должно превышать 10 миллиом. Это реально для проца, где целые слои меди и куча лап питания параллельно. Удачи супрессор так же развести.
6) FYI (данные из DS от Vishay): у SMBJ3V3 напряжение _открытия_ 4.1V при всего 1 миллиампере сливаемом в него. Ограничение - 10 вольт при 200А. Или 7 при 10A. Так что трехвольтовый он довольно условно. Мягко говоря.Имхо такая защита создаст больше проблем чем решит и не будет работать так как вы себе это представляете. Но если вы не верите можете собрать в железе и посмотреть как оно себя ведет.
> Вопрос только в том, насколько тупой DC-DC и насколько тормозная у него защита.
ИМХО вопрос в том что вы не посмотрели в даташит, иначе некоторые цифры навели бы вас на определенные мысли. Особенно с масштабированием таких разбросов для 1 вольта.
> Тот же SMBJ3V3 меня ни разу не подводил, даже в случае достаточно мощных
> (до 300Вт) импульсных БП для светодиодного освещения.Вы им именно чувствительную цифровую логику защищали? И как тестировалось что реально работает? Пробовали завышенное по питанию подать, без - выжигает, а с - нет? А то при 10 амперах в эту штуку на нем уже 7 вольт может быть.
Ну и нормальные люди так то делают что-то типа стабилитрона, в что-то управляющее (дешманский вариант npn BJT, но Vbe приплюсуется и оно от температуры засисит): у стабилитрона ВАХ круче и напряжение открытия куда как специфицированое. Выдерживать ток этой штуке не надо, надо питальник срубить, это часть схемы защиты. Но на 1V и это не прокатит. На 5 работало отлично и дешево, да. Но 5 это не 1.
> MOSFET в мусорник, БП в защиту, МК жив и здоров, TVS тоже.
Какой MOSFET в мусорник? И бп точно гнал что-то типа 1V @ 100A в крейсерском режиме, как DCDC проца?
> Почти все оговорки и допущения сводятся к наличию как индуктивной,
> емкостной фильтрации питания, дающих те самые несколько десятков микросекунд,
> необходимых для срабатывания супрессора.Чтобы в супрессор вообще загнать амперы сравнимые с потреблением проца придется очень постараться и Vcore там при этом будет явно не полтора вольта, глядя характеристики вашего супрессора.
> Но в данном случае речь о резком пике/фронте вроде как не идет.
И кстати да, даже если у вас каким-то чудом именно с супрессором получится, то...
1) Ставим не очень крутой вольтаж, чтобы супрессор уже открылся но ток еще не тригерил защиту. Ждем немного, пусть супрессор аннигилируется.
2) Немного попозже ставим более злой вольтаж в надежде что супрессор уже сдох.Ну вот такой вот программный фикс эксплойта, если цель именно систему, именно вынести.
А реально.. супрессор даже 5V дежурку переспорить вдолгую не может. Выгорает по перегреву сперва супрессор а за ним и мамка. Там же нет теплоотвода на ...цать ваттов для него. И тем более на сотни ваттов.
Ограничитель до недавнего времени никто не реализовывал.Например, десктопные платы позволяют подать на CPU хоть 1.8 В. При более-менее длительной эксплуатации это убьёт проц.
Собственно, Ryzen с 3D-кэшем от этого и выгорают. Сейчас вендоры спешно на уровне прошивки запрещают поднимать напряжение, если в системе стоит такой проц.
Там проблемы с передачей мощности, видимо уже внутри самого проца от чего он местами аномально сильно греется и жарит себя и сокет.
Сейчас это пофиксят поверлимитами, а потом видимо будут другие ревизии с другой разводкой силовой части.1,8В туда подать не возможно, контроллер врм такое не умеет.
Да все чипы разные и по разному принимают напругу. Но от резкого аномального неограниченного напряжения температурная защита не поможет. Непонятно почему нет аппаратной защиты от дурака или человека не понимающего. Аппаратное ограничение и вхождение в опасный диапазон через перекидывание
перемычки.
Вы хотите странного, вам в прошлое лет на 10+ к инженерам.ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, то что какие то идиоты это научились использовать не по назначению - ну и фиг с ними, это их проблема.
Если открыть спеки на железо и вдумчиво почитать - там такого полным полно что можно для физического повреждения использовать.Так же как проблема нецелевого использования столовых приборов для насилия, авто не для перевозки а для причинения вреда и тп.
ну вопрос то в принципе актуальный
ведь заранее известно под какие параметры делается материнская плата, в каком диапазоне напряжения должна выдавать и по каким линиям и многое другое. Зачем давать возможность подачи такого напряжения, которое заведомо сожжёт проц ?И хотя наверняка используются преобразователи весьма универсальные и выдающие напряжение в широком диапазоне, но какие-то ограничения всё-таки должны быть
Даже на входах высокочувствительных приборов или всевозможных радиостанций обычно какая-то защита от превышения сигнала ставится, хотя совершенно чётко указан диапазон входных напряжений или иные параметры
> ВРМ сделали с запасом чтобы можно было программно поднимать напряжение,Их сделали с запасом чтобы как можно универсальнее было. Те хотят такой Vcore, эти этакий, оно от техпроцесса и частот зависит, и чего там в мамку воткнут кто ж его знает, а еще лучше если чип для разных процов и мамок подходит... так рынок сбыта чипа шире. Никто не делает VRM под конкретно вот этот проц или узкое семейство.
>ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, чтобы палили всё подряд, чтобы выходило из строя и люди покупали новоеПофиксил.
>вам в прошлое лет на 10+ к инженерам.
>сделали с запасомКогда выйдет проц на другое напряжение, ему и сокет свой потребуется. Эта универсальнасть такая, что в реальных use casах она не нужна, ибо её никто поддерживать не будет в своём железе, а вот во вредительских - очень полезна для вредителей.
> Когда выйдет проц на другое напряжение, ему и сокет свой потребуется.И чо? А чип VRM может и тот же самый прокатить. Вот как раз потому что универсальный :). Производитель мамок лихо разгрузит склад от дофига закупленых под прошлую модель мамки чипов, удобно.
Притом, что на мат. плату можно было бы припаять стабилитрон с нужным напряжением стабилизации, который сбросит превышение напряжения до безопасного уровня.
> Притом, что на мат. плату можно было бы припаять стабилитрон с нужным
> напряжением стабилизации, который сбросит превышение напряжения до безопасного уровня.Это иногда даже работает. Но не для цепей где 1V @ 100A.
Суппресоры стали ставить не 10, а 50 лет назад. А по фиг сколько может дать на выходе DC-DC преобразователь. Даст больше чем надо - все сольется на землю через супрессор. А уже что будет с DC-DC - уже его проблемы. Хочет - просадит напряжение, хочет - в защиту уйдет.
> - все сольется на землю через супрессор.Ага, вот прям с стоамперного питальника... вопрос что будет с супрессором при этом, если у него нет теплоотвода как у проца.
Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать - https://www.vishay.com/docs/88940/smbj3v3.pdfЕсли питальник без защиты, то сначала будет КЗ, потом, если и предохранителя нет, обрыв.
> Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать -1) Это если их туда вообще загнать удастся. Что при 1 вольте на все далеко не праздное соображение.
2) Даже если это получится, напряжение ограничения будет ну точно не 1.5 вольта номинала. А скорее что-то более близкое к вон тем 2.8 которые проц жгут, имхо :).
3) Возможен промежуточный вариант когда> https://www.vishay.com/docs/88940/smbj3v3.pdf
Спасибо я его и читал. И там английским по белому написано что он сливает 1 миллиампер при 4.1 вольтах. Это уже за maximum ratings 3.3V логики, которая, соответственно, имеет право дать дуба. А если взять 3V3 @ 100A (как раз 300 ваттов, в дурном формате) - там 10V уже. И если на такую нагрузку ориентировались, там токи трамвайные и защиты дубовые, иначе будут вырубаться от пульсаций проца и проч. А при 1V даже просто затолкать столько в защиту уже отдельный квест.
Но вы можете забацать что-то такое на 1.5V @ 100A или около того - и потом, ну, не знаю, потребуется специфичное добро, коммутатор реалистичной нагрузки и скоростной анализатор. По минимуму можно на МК с быстрым ADC сделать. Но для начала я бы увидел хотя-бы супрессор на 1.5V способный адекватно вписаться в ту задачу.
Да пофиг. При непревышении напряжения ток через него будет током утечки. При превышении - возрастёт, и будет тепловыделение. Которое можно не отводить: при тепловом пробое переход разрушится и элемент вообще проводить начнёт и перманентно замкнётся на землю. Элемент выйдет из строя, плата выйдет из строя до замены элемента, но зато компоненты в безопасности.
Там не так организовано.На примере райзена: есть выделанная линия между процом и врм контроллером и там летают хотелки проца и в обратку возможности врм чипа, но этот же чип висит на i2c шине для конфигурации самого чипа.
И вот там наконфигурять можно фиксированную напругу, для райзена 1,55В верхний предел, и там же можно выставить игнор хотелок проца, так чтобы он начал запекатся. Либо наоборот скинуть напругу до минимума чтобы не грелся.
> Либо наоборот скинуть напругу до минимума чтобы не грелся.Либо скинуть настолько что система аж дестабилизируется, с чего можно попытаться извлечь свой профит. О чем соседняя атака в новости.
О, "чернобыль" вернулся
Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть). Тут к чёртовой бабушке выжигается процессор. Совсем.
> Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть).
> Тут к чёртовой бабушке выжигается процессор. Совсем.Если задаться целью вот именно совсем испортить чип, умеючи шить биос - число циклов стирания-записи флеша ограниченное, так что вкатив вместо сноса BIOS бесконечный цикл стирания и записи...
Стоимость микросхемы биоса и ЦПУ немного не сопоставима )
> Стоимость микросхемы биоса и ЦПУ немного не сопоставима )Зато BIOS бывает и запаян, так что есть шансы что пойдут менять всю мамку.
Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?
Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не на коленке, конечно)!
> Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?От конкретики зависит. При должном желании и изобретательности можно все.
> Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не
> на коленке, конечно)!С этим вообще без нижнего подогрева (довольно недешевая штука) лучше не соваться. Да и пайка BGA специфичный скилл, по первости можно половину площадок отодрать нахрен и если кому хочется это попробовать, лучше на чем-то дохлом или не ценном смотреть как это выглядит.
> От конкретики зависит. При должном желании и изобретательности можно все.Я, кстати, перепрошивал как-то биос на h110 без отпайки микросхемы.
> С этим вообще без нижнего подогрева (довольно недешевая штука) лучше не соваться.
> Да и пайка BGA специфичный скилл, по первости можно половину площадок
> отодрать нахрен и если кому хочется это попробовать, лучше на чем-то
> дохлом или не ценном смотреть как это выглядит.Например на одной из полусотни привезённых тебе дохлых серверных материнок... )) Гешефт, скорее всего, окупит и оборудование, и обучение ))
Напомнило историю про вирус на USB флешках который центрифуги ломал. Случайно вспомнилось че-то.
Ничего он не ломал. Чуть подкручивал скорость вращения туда и сюда.
Обновление прошивки матери через IPMI было примерно всегда. С измененной прошивкой (в открытом доступе, бинарно патчится) можно было и раньше добиться того же эффекта. А это в некоторых прочтениях может считаться "not a bug". Тут конечно другой способ, возможно чуть более универсальный (и то не факт), но принципиально ничего не меняющий: ipmi доступ хуже рут доступа и это даже так и задумано.
Хуже что большинство вендоров не особо поддерживают чуть устаревшие сервера, а зоопарк из серверов 5-10 летней давности обычное дело (слышал в некоторых компаниях списывают все что старше 5 лет, но кроме хостеров таких не встречал).
У Supermicro вроде IPMI на одном разъёме с рабочим линком висит.
Нет. Разве что у самых дешёвых, да и то - не припомню таких вот так сразу.
На пролиантах тоже вроде такое было.
Оно на самом деле настраивается :D
Бывают варианты без отдельного порта, но это ссущий хлам.
Ерунда.SVI2 на райзенах вроде аналогичная штука, тоже рулёжка врм контроллером, правда там типа выделенная шина с процом но контроллер должен так же висеть на обычной i2c чтобы биос его мог сконфигурить при старте материнки, вот эти все оффсеты, ллц и прочее.
Напругу можно до 1,55В задрать по стандарту.Так что ждём продолжения когда они почитают спеки от других платформ )
Я лично хотел когда то драйвер/утилиту написать чтобы некоторыми контроллерами рулить, ибо по спекам там сильно больше оффсетов доступно чем в биосе, а в дешман матерях в биосе вообще некоторые пункты спрятаны.
Но неудобство в том, что под каждый контроллер врм нужна своя утилита или драйвер=прослойка для рулёжки параметрами, и наборы параметров тоже отличаются.
> опубликованы на GitHubНа опасном языке. Молодцы!
хRUSTеть там долго не будут. И даст Бог - никогда не будут
> На опасном языке. Молодцы!Ну если учесть что проц вообще сгорит, какая разница какой там ЯП? Сгоревший с дымком проц куда уж опаснее? :)
А когда-то давно во времена ms-dos можно было в регистр контроллера сga записать значения и луч развертки мог прожечь люминофор CRT монитора .... я к тому что таких способов много если есть выход на низкоуровневое управление контроллерами .... :-)
Так-с, что у нас там за уязвимость?
"sudo ..."
Ясно.
Добавлю лишь что проделать такое можно будет в 0-ринг. Это сильно много телодвижений надо будет сделать
как будто в линухе никогда не было уязвимостей повышения привилегий до рута. Причем уже в первом абзаце говорится об условиях для атаки.
Это всё только на интелах? (Новости про горелые Ryzen-ы читал). EPYC-и вопасносте? :)
Ель-Брусы в безопасности.
> Ель-Брусы в безопасности."Нет в наличии" :D
С административным доступом можно и биос завайпать нулями, после чего сисадмин просто приедет и заменит материнку, ибо возиться с программатором и разбираться в электронике - это не его круг обязанностей.
Если одну - не особо проблема (хотя и простой). А если целую стойку? Или 2? Или машзал какого-нибудь селектела...?
Мать хоть восстановить можно будет, по гарантии. А процы - дорого очень выйдет (
А ведь можно было стабилитрон поставить, не обеднели бы производители с одного стабилитрона на плату. Но им то что?
Серверные стойки со встроенными стабилитронами сейчас под санкциями
Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов, а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.
> Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов,
> а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей
> итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.Стабилитрон не удержит сто ампер с питальника мамки. Более того - у стабилитронов ширина порога с которого он открывается до выхода на стабилизацию совсем не ноль. И когда вопрос в несколько десятых вольта - это уже не особо то и прокатит. Особенно в паре с дикими всплесками от активности DCDC и проца.
В новых же системах нет VRM. Его разве не заменили на FIVR?
Кто бы мог подумать, что имея управление уровнем напряжения, записывая в управляющий регистр нужные значения, можно превышением этого напряжения для питания чипов повредить их?!
Вангую, что следующая обнаруженная уязвимость будет выявлением возможности выводить из строя модули ОЗУ превышением напряжения.