forum.opennet.ru

"Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

"Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre"	+/–
Сообщение от opennews (??), 22-Июн-21, 16:33
В ядре Linux выявлена уязвимость (CVE-2021-33624), позволяющая использовать подсистему еBPF для обхода защиты от уязвимостей класса Spectre, дающих возможность определить содержимое памяти в результате создания условий для спекулятивного выполнения определённых операций. Для атаки Spectre требуется наличие в привилегированном коде определённой последовательности команд, приводящих к спекулятивному выполнению инструкций. Через манипуляцию с передаваемыми для выполнения BPF-программами можно добиться генерации подобных инструкций в еBPF и добиться утечки по сторонним каналам содержимого памяти ядра и произвольных областей физической памяти... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55371
Ответить \| Правка \| Cообщить модератору

Оглавление

Уязвимости в подсистеме eBPF, позволяющие обойти защиту от атак класса Spectre, opennews, 22-Июн-21, 16:33 [смотреть все]

Почему вы до сих пор не на BSD Очевидно же, что там таких уязвимостей нет , Аноним, 22-Июн-21, 16:33 (1) //
- как и нормальной поддержки туевой хучи оборудования, к сожалению, OnTheEdge, 22-Июн-21, 16:45 (6) //
  - огласите весь список что на сервер надо , Аноним, 22-Июн-21, 17:14 (20) //
    - а я по предположению анона выше должен с сервера эту новость читать , OnTheEdge, 22-Июн-21, 17:21 (26)
      - Нет же Сервер у вас в окошке Pytty будет, а новость в бжественной Десяточке чит, Аноним, 22-Июн-21, 18:36 (44)
        
        Очередной WSLщик-Петросян совсем не палится https i postimg cc SxVZBVyD 202, Аноним, 22-Июн-21, 20:33 (71)
        
        Как , Брат Анон, 23-Июн-21, 08:45 (100)
        
        Так - по опеннетно-пингвинячьи Т е натужно спетросянить про Путти, попутно нах, Аноним, 23-Июн-21, 12:49 (137)
        
        Как на чужом компе это можно было разглядеть , Брат Анон, 24-Июн-21, 17:26 (183)
    - На виртуальный сервер с неким набором стандартного эмулируемого железа - без пр, Жироватт, 22-Июн-21, 17:42 (32)
      - Ты в нике использовал букву и вместо положенного ы - какие еще могут быть, Аноним, 22-Июн-21, 17:51 (35)
      - Ты второе и третье перепутал Как вспомню, как я любился с сетевухами и матерями , Dzen Python, 22-Июн-21, 19:55 (68)
        
        Как будто НР выпускает сетевухи Это был броадком какой-нибудь убогий А у броад, Аноним, 22-Июн-21, 23:24 (88)
        
        Хм А причем тут линукс, если ветка вся про бсд , Жироватт, 23-Июн-21, 08:43 (98)
        
        От перестановки блобов местами что-то меняется Один хрен в блобе будет работать, Аноним, 23-Июн-21, 11:18 (116)
        
        Ну перепутал, бывает Посыл все равно от этого не меняется бздя может беспробле, Жироватт, 23-Июн-21, 08:46 (101)
    - Не покажете в каком месте у FreBSD написано, что их ОС сервер онли , Брат Анон, 23-Июн-21, 08:44 (99)
    - Например, l_pcs ko PS понимаю, что Вы не в курсе , Michael Shigorin, 23-Июн-21, 14:22 (147)
- Их там нет, потому что их никто не ищет Неуловимый Джо , Шарп, 22-Июн-21, 16:45 (7)
- там все гораздо кручеhttps www opennet ru opennews art shtml num 54843, макпыф, 22-Июн-21, 16:51 (9) //
  - Как раз наоборот Не видишь разницы В FreeBSD не попал говнокод, если ты не пон, Аноним, 22-Июн-21, 17:09 (16) //
    - как раз таки попал, хотя и был удален до релиза только разраб оригинального wi, макпыф, 22-Июн-21, 18:21 (38)
      - Ну, если сравнивать, то в линукс бекдоры попали в релизные ядра и были обнаружен, Аноним, 22-Июн-21, 18:26 (39)
        
        ссылку даш на эти бекдоры в релизе bsd релизится редко, а ядро по неско раз в не, макпыф, 22-Июн-21, 18:28 (41)
  - Ну да, злоупотребивший доверием и проср вший все годы работы на репутацию - б, Аноним, 22-Июн-21, 17:23 (27) //
    - эммм, то что нашли 39 недочетов не значит что значительных это конечно хуже це, макпыф, 22-Июн-21, 18:20 (37)
      - Хорошо, что ты тоже это признаешь Ведь сравнить халтуру в одном модуле причем,, Аноним, 22-Июн-21, 20:41 (72)
- Почему вы до сих пор держите компьютер включенным в розетку Очевидно же, пока он, Онаним, 22-Июн-21, 17:11 (18) //
  - Теоретически могут Там ведь батарейка ещё есть , Аноним, 22-Июн-21, 17:16 (23) //
    - Теоретически батарейка там только часы держит Даже DRAM подержать - её хватит н, Онаним, 22-Июн-21, 22:36 (83)
      - Теоретически батарейка позволяет по полной программе ноут ещё пару часов гонять , Брат Анон, 23-Июн-21, 08:49 (102)
        
        Про ноут чуть ниже , Онаним, 23-Июн-21, 09:52 (106)
    - Если речь про ноут - то да, конечно же, вместе с розеткой надо батарейку извлека, Онаним, 22-Июн-21, 22:38 (84)
      - Да-да Выключил ноутбук из розетки, достал свою любимую отвертку под торкс с ды, Аноним, 23-Июн-21, 09:24 (104)
        
        Китайский хлам возможно даже от яббла с неснимаемой батарейкой Ну, сочувствую,, Онаним, 23-Июн-21, 09:52 (105)
        Для надёжности тогда стоит не просто в розетку не включать, но и дополнительно п, Онаним, 23-Июн-21, 09:58 (107)
        
        Недостаточно Желательно ещё позвать знакомого сварщика и аргоном заполировать А, Мимоходом..., 23-Июн-21, 12:38 (132)
        
        Если носители только SSD - можно просто в микроволновке прожарить Надёжно и быс, Онаним, 23-Июн-21, 12:39 (133)
        
        Недостаточно Остаётся соблазн отремонтировать ноут и грузиться с флешки Окрапле, Мимоходом..., 23-Июн-21, 12:56 (138)
        
        После микроволновки ремонтировать там будет нечего D, Онаним, 23-Июн-21, 13:05 (139)
- Задранная вверх гузка не позволяет правильно мыслить , BorichL, 22-Июн-21, 17:43 (33) //
  - Трезубец, торчащий из опы, лучше, да , Аноним, 22-Июн-21, 19:08 (58) //
    - Ловите украинца , Аноним, 23-Июн-21, 15:08 (161)
- Или их не искали PS Что-то подсказывает, что они определяются спекулятивным выпо, Аноним, 22-Июн-21, 18:26 (40)
Чё пацаны, самосбор и LFS , Аноним, 22-Июн-21, 16:34 (3) //
- и еще -10 к производительности , Урри, 22-Июн-21, 16:44 (4)
- Проблема в eBPF, можно собрать только ядро , Аноним, 22-Июн-21, 18:41 (45) //
  - Он разве отключается С 5 какой-то версии он не отключается Вроде бы , Аноним, 22-Июн-21, 20:16 (69) //
    - Пересобрать с этими патчами , Аноним, 23-Июн-21, 07:07 (93)
Уникальное шерето с JIT компиляцией Очень по хипстерски Такого в ядре ещё не б, Шарп, 22-Июн-21, 16:44 (5) //
- Погодь, скоро раста дободяжат, Аноним, 22-Июн-21, 16:51 (8) //
  - Rust как-то способен избавить JIT-компиляторы, чтобы те не выдавали уязвимых к у, Аноним, 22-Июн-21, 19:30 (63) //
    - Нет естественноПросто в ядре станет больше того самогоИ понизится порог входа в , Аноним, 22-Июн-21, 21:03 (73)
      - Вы хотели сказать повысится, Аноним, 22-Июн-21, 21:31 (77)
        
        На жс писать проще чем на ассемблере, при этом ассемблер проще Тут то же самое , Аноним, 22-Июн-21, 21:41 (79)
      - На rust писать сложнее, чем на Си , anonymous, 23-Июн-21, 11:23 (117)
- Да, лучше когда несколько десятков сотен фильтров файрвола написаны на C и вы, Ordu, 22-Июн-21, 17:58 (36) //
  - Админам датацентров, которые, всё же, не C-программисты, недопускающие выход за , Аноним, 22-Июн-21, 18:52 (49) //
    - Админам датацентров, которые, всё же, не программисты, как-то проще иметь специа, Ordu, 22-Июн-21, 19:05 (56)
      - Ты не поверишь, декларативные язычки нужны в основном хипстерам от девляпсов, , Онаним, 23-Июн-21, 12:41 (135)
        
        В смысле Хмурые админы из 90-х не пользуются iptables , Ordu, 23-Июн-21, 14:11 (143)
        
        И давно iptables декларативны , Онаним, 23-Июн-21, 20:28 (173)
        
        Всегда были Ты декларируешь таблички, цепочки фильтров, и тд, и тп Ты не описы, Ordu, 23-Июн-21, 21:18 (174)
        
        Как раз таки императивны - ты детально описываешь каждое действие над проходящим, Онаним, 24-Июн-21, 08:55 (176)
        
        Не, там практически всё декларативно В том, что ты пишешь при помощи iptables н, Ordu, 24-Июн-21, 10:51 (178)
        
        Цепочки фильтров - таки императивные примитивы, они проходятся всё так же послед, Онаним, 24-Июн-21, 12:38 (179)
        
        Отличительная черта императивщины, от декларативщины ведь в наличии control-flow, Ordu, 24-Июн-21, 21:19 (184)
        То, да не то Многие -j являются заодно эквивалентом return, после чего flow прер, Онаним, 24-Июн-21, 22:41 (185)
        Ну это и есть декларативное программирование То что оно в C оно синтаксически н, Ordu, 24-Июн-21, 23:04 (186)
        Отличный пример перехода от синтаксиса iptables к синтаксису nft получился DТак, Онаним, 24-Июн-21, 23:18 (187)
        
        Ну вот MASQUERADE как раз и не рецепт Точнее, на половину не рецепт А SNAT , Онаним, 24-Июн-21, 15:59 (181)
        Чисто для сравнения tcpdump тебе на port 1234 отдаст и tcp и udp и чёрта лысогоВ, Онаним, 24-Июн-21, 16:00 (182)
        
        Тот же nft отталкивается от сущностей, описывающих требуемые действия и элементы, Онаним, 24-Июн-21, 09:20 (177)
      - как только декларация сделай мне зашибись и смузи работать перестаёт - те тер, Онаним, 23-Июн-21, 12:42 (136)
- Не было бы спекулятива, это не было бы уязвимостью На Cortex-A53 эта уязвимость, Аноним, 22-Июн-21, 18:44 (46)
eBPF настолько концептуально безопасная система, что ей понадобился встроенный а, Аноним, 22-Июн-21, 16:52 (10) //
- Ну JIT же Концептуально безопасный именно настолько , Онаним, 22-Июн-21, 17:17 (25)
Кто вообще обновляет это ядро В андроид по 5-7 лет стоит обрубок и ничего Нико, пох., 22-Июн-21, 16:53 (11) //
- Сервер этого сайта да, где ты гадишь в комментах на чем работает , Аноним, 22-Июн-21, 16:59 (14) //
  - Смею заметить, сервер этого сайта на опёнке, если меня не подводит склероз , Тинус Лорвальдс, 22-Июн-21, 17:09 (17) //
    - А ты вообще на федоре , Аноним, 22-Июн-21, 17:17 (24)
      - ути-пути обиделся что ли , Тинус Лорвальдс, 22-Июн-21, 19:31 (65)
    - Передайте своему склерозу, что такое слышу вообще впервые , Michael Shigorin, 23-Июн-21, 14:34 (148)
  - Почти два десятка лет - ну вот совсем-совсем не на пингвинчике работал , Аноним, 22-Июн-21, 17:26 (28)
  - Мне нет дела до этого сервера, но его стоит ломануть хотя бы только из-за Шигори, пох., 22-Июн-21, 18:34 (42) //
    - Если у вас что-то личное к шигорину, то может и лично его поцелуете , Аноним, 22-Июн-21, 18:50 (48)
      - Брежнев, залогинься , нах.., 22-Июн-21, 21:14 (75)
    - Интересно, кого оригинальный обладатель ника так сильно зацепил, что тот принялс, n00by, 23-Июн-21, 10:07 (108)
      - Почему бездарно Нормально, данунах., 23-Июн-21, 11:31 (123)
      - Точка на конце ника немного намекает , что это - еще не оригинал https www op, Аноним, 23-Июн-21, 14:52 (157)
        
        Я их не по лишним точкам различаю Вот тут похож на оригинального https www , n00by, 23-Июн-21, 15:30 (165)
- И дыры размера с тоннель для бронепоезда , Анто Нимно, 22-Июн-21, 17:30 (29) //
  - Я ж говорю, никому не нужен этот ваш линукс, пох., 22-Июн-21, 18:35 (43)
- У тебя древняя Нокия, у меня кнопочник Так да, можно рассуждать про ненужность , Аноним, 22-Июн-21, 18:55 (50) //
  - То что ядро совсем не подходит для мобильной платформы, непонятно только самым у, пох., 22-Июн-21, 19:30 (64) //
    - Ну и где QNX, который подходит А может дело всё же в софте и удобстве разработк, Аноним, 22-Июн-21, 19:52 (67)
      - QNX6 поддерживал и нативную разработку был и компилятор gcc, и своя среда разра, Совершенно другой аноним, 23-Июн-21, 08:50 (103)
      - QNX тем более не подходит , Michael Shigorin, 23-Июн-21, 14:35 (149)
        
        Почему же Блэкбери сдох только сиараниями гугла, симбиан он вполне затыкал , Аноним, 23-Июн-21, 14:44 (155)
Автор оптимизации решил проверить, насколько изменится производительность после, Kuromi, 22-Июн-21, 16:59 (13) //
- И это афтар еще не пробовал сравнить ведро, где защиты нет в принципе от ведра с, ., 22-Июн-21, 17:13 (19) //
  - mutilations , Michael Shigorin, 23-Июн-21, 14:35 (150)
- Не забываем про ноутбуки и не самые новые компы Там наверное от отсутствия норм, Аноним, 22-Июн-21, 17:14 (21) //
  - нормальной работы, Аноним, 22-Июн-21, 17:15 (22)
- Он на Skylake дырявое недоразумение тестировал, на современных процах падение , Аноним, 23-Июн-21, 15:02 (160)
Какая гадость эти ваши новые версии ядер , Ананоним, 22-Июн-21, 17:46 (34) //
- А ведь проблема хардверная , Аноним, 22-Июн-21, 18:45 (47) //
  - Проблема в ДНК Напихать в ведро ЖИТов, позволяющих напрямую исполнять левый код,, Онаним, 22-Июн-21, 18:56 (51) //
    - А зачем позволять не руту загружать BPF-код Может, обычным пользователям позвол, Аноним, 22-Июн-21, 19:03 (54)
      - Вообще-то хотелось бы уже нормальный фврйвол в линуксе увидеть, в венде ещё 20 л, Аноним, 22-Июн-21, 19:07 (57)
        
        А вы видели, какие правила генерит GUI-морда этого лучше-файервола Оно потом де, Аноним, 22-Июн-21, 19:14 (60)
        
        Ну я любитель tinywall и да там всё работает как должно, просто штатный интерфей, Аноним, 22-Июн-21, 19:24 (62)
        
        https tinywall pados hu faq php For completely other reasons though, it is rec, СеменСеменыч777, 23-Июн-21, 03:29 (91)
        
        Для тех, кто не успел родиться 20 лет назад Венды то и не было 98 и Milleniu, n00by, 23-Июн-21, 10:16 (109)
        
        Лучше я подожду фантастический рассказ на тему, где Аноним это использовал , n00by, 23-Июн-21, 10:32 (112)
        
        CODE I told all of my friends how they were losers for running UNIX Theyshoul, Michael Shigorin, 23-Июн-21, 14:36 (151)
        
        Вот где не лузеры http www online-solutions ru products osss-security-suite ht, n00by, 23-Июн-21, 20:18 (172)
        
        Туго с фантазией Лан, не напрягайся Докопирую за тебя со страницы, где ты расш, n00by, 23-Июн-21, 11:25 (119)
        
        Ты хочешь сказать, что бессмыслено тебя учить, что за слова следует отвечать Та, n00by, 23-Июн-21, 11:33 (124)
        
        Если бы твоё мышление не было бы столь фрагментарно, если бы ты мог не терять ко, n00by, 23-Июн-21, 12:14 (127)
        Да, для тебя вообще без разницы и не имеют ровно никакого значения, что ты тут п, n00by, 23-Июн-21, 12:32 (131)
        Я легко признаю, что я ошибся и ты не балабол, когда ты сможешь доказать своё ис, n00by, 23-Июн-21, 13:09 (140)
        Для неуспевших родиться этот приём демагогии называется переложить бремя доказ, n00by, 23-Июн-21, 14:14 (146)
        Так ведь, ты сказал, буквально, что в 2001 никаких nt не было, и были только дос, Аноним, 23-Июн-21, 14:40 (153)
        Вот опять ведь обманываешь Буквально -- Венды NT так и называли -- NT Я даж, n00by, 23-Июн-21, 14:58 (158)
        Ты издеваешься Буквально означает в переносном смысле , у тебя как вообще с , Аноним, 23-Июн-21, 15:09 (162)
        1 нареч к буквальный точно соответствуя чему-либо, дословно2 перен , разг в, n00by, 23-Июн-21, 15:23 (163)
        Спасибо, что процитировал, теперь перечитай 2 пункт, по-слогам Orly Судя по том, Аноним, 23-Июн-21, 15:35 (166)
        Твоя просьба должна выглядеть так объясните, пожалуйста, смысл словарных сокра, n00by, 23-Июн-21, 16:22 (168)
        Ты только и делаешь, что агрессируешь, это уныло и ничуть не красит Самое интер, Аноним, 23-Июн-21, 16:28 (170)
        Реальность такова, что не обязана всем нравиться https youtu be 97ghLVUhtUw, n00by, 24-Июн-21, 07:22 (175)
        Давайте-ка уберу Ваш выхлоп, который как раз и не имеет ни смысла, ни значения , Michael Shigorin, 23-Июн-21, 14:38 (152)
        Ну-ну, ты в своём репертуаре , Аноним, 23-Июн-21, 14:41 (154)
        очень зря любители щелкать чекбоксы в гуе должны страдать теперь и не докажешь , СеменСеменыч777, 24-Июн-21, 14:25 (180)
        
        Да не, не торопись Сначала дай ссылку, где написано про файрволл NT 3 1 , n00by, 23-Июн-21, 12:19 (128)
        
        И элементарно обходились в юзерспейсе самого приложения Tiny Kerio , потому что, Аноним, 23-Июн-21, 15:01 (159)
      - не-рут становится рут через атаку локал рут а этих локал рутов в ядре на 100 лет, СеменСеменыч777, 23-Июн-21, 06:52 (92)
        
        Речь-то шла о законной возможности загрузить в ядро какой-то код Но если эта во, Аноним, 23-Июн-21, 07:22 (94)
давно такого не было и вот опять Кстати как там с защитой в 11 поколении Интела , Аноним, 22-Июн-21, 18:57 (52) //
- lscpu вот это выдаетVulnerability Itlb multihit Not affectedVulnerability L, Anonanus, 23-Июн-21, 14:48 (156)
Вот говорили аноны от любителей до профессионалов не тащите вы в рот какашку , псевдонимус, 22-Июн-21, 19:03 (55) //
- iptables и nftables имеют фатальный недостаток - написаны не имиИ, что ещё хуже,, Аноним, 22-Июн-21, 19:12 (59) //
  - Кстати, nftables тоже свой байткод генерит, который исполняется своей виртальной, Аноним, 22-Июн-21, 19:23 (61) //
    - Многие тут даже не знают что и в SQLite используется виртуальная машина, Аноним, 22-Июн-21, 21:34 (78)
      - И давно ли SQLite работает в пространстве ядра D, Онаним, 22-Июн-21, 22:34 (82)
        
        Погодите, и это притащат , ryoken, 23-Июн-21, 08:23 (96)
  - Вся эта мышиная возня делается с целью оптимизации, т е хотят сэкономить на пер, псевдонимус, 22-Июн-21, 20:22 (70)
  - BPF в ядре -- это вообще не про замену netfilter Это невозможность отлаживать л, anonymous, 23-Июн-21, 11:25 (118) //
    - автозамена невозможность про возможность, anonymous, 23-Июн-21, 11:26 (120)
А можжет это вендорское уг bpf выкинуть и все Аааа ну да у хомяков мозг уже про, нах.., 22-Июн-21, 21:10 (74) //
- Доскеры ж не смогут свой костыль под файрвол тогда подкладывать, беда-печаль , Онаним, 22-Июн-21, 22:41 (85) //
  - да вроде как-то пока справляются, у них вообще только через старый iptables апи , нах.., 23-Июн-21, 10:58 (113)
  - BPF -- это не про netfilter И Docker-у BPF для работы не нужен BPF -- это скор, anonymous, 23-Июн-21, 11:28 (121)
Какой уровень специалиста нужен, чтобы этим способом ломануть рабочую станцию И, пох., 22-Июн-21, 23:04 (86) //
- Как по мне, так рандомное чтение крошечных фрагментов памяти пускай и занятых , Аноним, 23-Июн-21, 00:52 (90)
- В ютубе есть канал BlackHat, где есть демонстрации атак с попаданием промахом в , Аноним, 23-Июн-21, 15:24 (164)
Надо ведь продавать новые компы, вот и выдумывают всякую ерунду для замедления, , Songo, 23-Июн-21, 00:29 (89) //
- Так, может, лучше честно просто отказаться от спекулятива в процессорах Тогда и, Аноним, 23-Июн-21, 07:28 (95)
Напомните, кто в курсе, на PPC64 это всё распространяется , ryoken, 23-Июн-21, 08:24 (97) //
- Проверьте grep sys devices system cpu vulnerabilities sys devices system, n00by, 23-Июн-21, 10:28 (111) //
  - Главное - верить , нах.., 23-Июн-21, 10:59 (114) //
    - Раритета , n00by, 23-Июн-21, 11:17 (115)
      - PPC 601 , Аноним, 23-Июн-21, 15:38 (167)
        
        Ну не настолько Atom N270 , n00by, 23-Июн-21, 16:24 (169)
Огромная куча кода разного качества, каким-то чудом работающая, в которую ежедне, Ананоним, 23-Июн-21, 12:21 (129) //
- Да, это всё наш Linux, MacOS OSX, Android, Windows, и прочие BSD извините, ес, Мимоходом..., 23-Июн-21, 13:09 (141) //
  - Покажи мне здесь 3-6 месяцев https github com archlinux svntogit-packages comm, Ананоним, 23-Июн-21, 14:13 (145)
- Сижу на 4 9, протухать и не думаю , Fractal cucumber, 23-Июн-21, 20:06 (171)
Пора переходить на RISC-V , Сейд, 25-Июн-21, 01:22 (188)
curl https make-linux-fast-again com, MATPOC, 25-Июн-21, 12:08 (189)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру