forum.opennet.ru

"Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Представлен инструментарий Cascade, позволивший выявить 29 у..."	–2 +/–
Сообщение от YetAnotherOnanym (ok), 25-Окт-23, 11:52
> жертвы другого режима Какого конкретно? Пол Пота? Дювалье? Бокассы? В оригинале: "an attacker process can force a victim process to take a different floating-point rounding mode than expected", слово "victim" ("жертва") употреблено как антоним к "attacker" ("атакующий") и его вполне можно перевести как "атакуемый" ("добиться использования в атакуемом процессе другого режима округления"), это позволит избежать таких двусмысленностей.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлен инструментарий Cascade, позволивший выявить 29 уязвимостей в процессорах RISC-V, opennews, 24-Окт-23, 17:22 [смотреть все]

Представляю сколько такого в эльбрусах, Аноним, 24-Окт-23, 17:32 (3) //
- Проведи исследования Или только набрасывать , Андрей, 24-Окт-23, 17:35 (5) //
  - проплати, почему бы и нет, Sw00p aka Jerom, 24-Окт-23, 17:41 (9)
  - Предоставь ему Эльбрусы для исследования А так, нет Эльбрусов - нет уязвимостей, Аноним, 24-Окт-23, 19:22 (60)
  - RISC-V полностью открытая архитектура, с заведомо известными подкапотными решени, Аноним, 24-Окт-23, 22:38 (120) //
    - У МЦСТ есть процессоры серии S на спарковской архитектуре Можно их этой палочко, YetAnotherOnanym, 25-Окт-23, 11:41 (161)
      - У МЦСТ есть одна большая уязвимость Решётка по ним плачет , Аноним, 25-Окт-23, 14:16 (168)
      - У лично меня никаких эльбрусьев нет и врядли будут в обозримом будущем, при той , Аноним, 25-Окт-23, 17:49 (184)
        
        Какие микроконтроллеры GD32VF103 Как-то неадекватно они косят под клоны армовс, Аноним, 25-Окт-23, 20:15 (186)
        
        по 0 2 вот эти видимо - https www wch-ic com products CH32V003 htmlвот эти чу, nobody, 26-Окт-23, 11:46 (192)
        
        Ага, они Это просто хит - их уже и на гитхабе народ расколупал изначально дока, Аноним, 26-Окт-23, 22:46 (198)
        
        А как нужно было, чтобы адекватно По-моему, вполне понятно GD32VF103 имеет наб, Аноним, 26-Окт-23, 15:04 (193)
        
        Ну там как бы у GD память зато более дурацкая - буферизация SPI flash - здоровы, Аноним, 26-Окт-23, 22:37 (197)
        
        WCH, 32-битные Наоборот, идея - великолепная STM32-like uncore, ARM - RISCV co, Аноним, 26-Окт-23, 22:35 (196)
- вот именно что представляешь, а ты купи, посчитай, расскажи да покажи нам, а мы , Доктор.Ливси, 24-Окт-23, 17:35 (6) //
  - Нельзя купить то чего нет , Аноним, 24-Окт-23, 17:50 (18) //
    - https www youtube com watch v -UxnQyokM9M, vladimir, 24-Окт-23, 18:46 (48)
      - Это не ссылка на интернет магазин где я могу сконфигурировать и купить сабж , Аноним, 24-Окт-23, 18:51 (51)
        
        И часто ты конфигуришь процы Интел , Первая буква, 24-Окт-23, 19:36 (63)
        
        Проц интел я могу вынуть один и вставить другой Так же и с памятью, и прочей пе, анонист, 24-Окт-23, 19:46 (74)
        
        Тебе запретили припаивать проц Уже должны были допереть все разбирающиеся что ск, Аноним, 25-Окт-23, 02:34 (136)
        
        Каждый линуксоид должен иметь дома паяльную станцию, я считаю И не абы какую пр, Конь юктивит, 25-Окт-23, 06:20 (137)
        
        А хороший линуксоид еще и соседям по паяльной станции соберет и покажет как с не, Первая буква, 25-Окт-23, 09:35 (155)
        
        Чччерт, где таких соседей берут Заверните две , Аноним, 26-Окт-23, 23:19 (201)
        
        Че ни разу не видел Как и ваш линух - неуловимый и ненужный, Первая буква, 27-Окт-23, 23:14 (212)
        Чтоб паялку собрали и поучили с ней работать Ух, блин, неа, пришлось как лоху з, Аноним, 28-Окт-23, 02:33 (213)
        
        Скажи, а что ты сделал для эль-бруса, что бы его можно было конфигурировать Ты , Первая буква, 25-Окт-23, 09:32 (154)
        
        И кстати с ноутами если сравнивать, то там если всё и распаяно, то можно заказат, анонист, 24-Окт-23, 19:48 (76)
        
        кто хочет, тот покупает дорого остальные ноют, _, 25-Окт-23, 08:01 (146)
        Тебя на алиэкспрессе забанили Да блин, на такую оказию даже ваш чип и дип уже п, Аноним, 25-Окт-23, 17:55 (185)
  - Надо Михаила попросить, вроде у него он есть , Sw00p aka Jerom, 25-Окт-23, 00:10 (130)
  - вон один купил уже, ну не проц, а обычную автомобильную зарядку , Sw00p aka Jerom, 25-Окт-23, 00:13 (131)
- Таки, полагаете, что партнёры добавили нештатную функциональность во время произ, Аноним, 24-Окт-23, 17:48 (13) //
  - Партнёры на аутсорсе ещё и в lcc могли добавить нештаную функциональность, кстат, Аноним, 24-Окт-23, 19:35 (62)
  - Тут про естественные уязвимости было Ну а так - самому в принципе интересно, ка, kusb, 24-Окт-23, 19:48 (77)
- Зачем представлять то, чего нет , Аноним, 24-Окт-23, 17:50 (17) //
  - Ну вот в брелоках точно есть критические баги - они неработоспособны И купить и, Аноним, 24-Окт-23, 19:38 (66)
- Не представляешь, ведь там нет спекулятивного исполнения инструкций и по сути вс, Аноним, 24-Окт-23, 17:55 (22) //
  - А кроме спекулятива проблем не бывает Данные не только в кеше оседать могут, ка, Аноним, 24-Окт-23, 19:41 (70)
- Найдите мне всю эту хрень в Z80 , Oleg, 24-Окт-23, 18:21 (37) //
  - Если про уязвимости, то смысл его изощрённо ломать, если там одно адресное прост, Аноним, 24-Окт-23, 19:43 (73) //
    - И это прекрасно Именно так и должно всё быть вместо этого театра безопасности , анонист, 24-Окт-23, 19:49 (78)
      - Сбой в одной программе херит всё содержимое ОЗУ Прекрасно, чё Превед, Reset Н, Аноним, 24-Окт-23, 20:19 (94)
        
        У меня в то время почему-то ничего не сбоило Программировать надо уметь, а не т, chlen22cm, 24-Окт-23, 22:02 (114)
        
        Ну да, кроме твоего Хелловорлда никаких других программ запускать не требуется , Аноним, 25-Окт-23, 09:14 (151)
    - Кстати хочу монокристальный спектрум с z80, возможно ay, некоторой неожиданной о, kusb, 24-Окт-23, 19:52 (79)
      - Ещё можно например супермногоядерный z80 если ядра небольшие - их можно на одно, kusb, 24-Окт-23, 19:54 (80)
      - Нате https github com andykarpov tang9k-speccy, no, 24-Окт-23, 20:03 (84)
        
        Вау, kusb, 24-Окт-23, 20:04 (85)
      - Чем тебя микроконтроллеы не устрамвают , Аноним, 24-Окт-23, 20:22 (95)
        
        Ну это он и есть Например позволит выполнять программы именно для спектрума , kusb, 24-Окт-23, 21:27 (108)
      - Существует не так уж мало реконструкций, не только спектрума, но и новых констру, Ю.Т., 25-Окт-23, 07:13 (141)
      - На современных 32-битных микроконтроллерах можно все то же самое - только на пор, Аноним, 26-Окт-23, 23:00 (199)
  - Читали бы эл журнал ZX Ревью -там приводили список недокументированных комманд,с, maximnik0, 24-Окт-23, 21:26 (107) //
    - Не было там команд, которые приводят к зависанию и ошибкам Весь набор команд Z, Tron is Whistling, 25-Окт-23, 00:00 (127)
      - Был баг в некоторых моделях спектрумовских клонов - антиотладочные приемы при н, maximnik0, 25-Окт-23, 08:38 (149)
        
        Магик был вначале только на Зоновском клоне, это и было NMI собственно Никакого , Tron is Whistling, 25-Окт-23, 09:56 (156)
        
        Сейчас видите ли эмуляторы появились, их в общем случае уже хрен обманешь, особе, Аноним, 26-Окт-23, 23:22 (202)
        
        я под Z80 кодил _очень_ много, почти до конца, и немножко даже после, ради фана, Tron is Whistling, 25-Окт-23, 09:56 (157)
        
        Вообще спектрумы и асм очень люто учили кодить вчистую , проверяя код, потому ч, Tron is Whistling, 25-Окт-23, 10:00 (158)
        
        Да вроде STS делал отладку тривиальной Но исправлять и компилировать заново, ос, Аноним, 25-Окт-23, 14:44 (174)
        
        Да ни фига не тривиальной, особенно в конце, когда стековые процедуры вошли в мо, Tron is Whistling, 25-Окт-23, 14:45 (176)
        
        Стековые , это когда для копирования использовались серии pop push Такое были , Аноним, 25-Окт-23, 15:16 (180)
        
        Ну да, для копирования, или просто для линейного чтения или записи с автоинк дек, Tron is Whistling, 26-Окт-23, 09:58 (190)
        
        Для работы магик кнопки требовалось сколько-то байт на стеке Потому антиотлад, Аноним, 25-Окт-23, 14:41 (173)
    - Самый-самый фан там с протекающим на три бита вычислительным регистром, но это, Tron is Whistling, 25-Окт-23, 00:03 (128)
      - На два бита протекающим, простите S не протекает , Tron is Whistling, 25-Окт-23, 00:05 (129)
  - В классическом Z80 тоже есть свой фан с протечкой двух битов 5 и 3 из скрытого, Tron is Whistling, 25-Окт-23, 00:14 (132)
  - Забей в поискарь что-то типа z80 undocumented opcodes и будет тебе всякого Вп, Аноним, 26-Окт-23, 00:26 (187) //
    - Ещё раз нет там зависов Не зависает Z80 , Tron is Whistling, 26-Окт-23, 10:02 (191)
      - А http www z80 info z80undoc htm утверждает немного иное code The IN C , , Аноним, 26-Окт-23, 23:13 (200)
        
        some older Z80 Только там не в Z80 дело, а в незавершающемся цикле шины п, Tron is Whistling, 27-Окт-23, 00:21 (205)
- их закопалиотстал от жизни, Аноним, 24-Окт-23, 19:07 (56) //
  - Ну если TSMC санкции отменит, то вспомнят, конечно Или, там, к 2030-му году, Аноним, 24-Окт-23, 19:46 (75) //
    - Или ишак, или падишах Ставлю на банкротство главного заказчика МЦСТ , Аноним, 25-Окт-23, 14:19 (169)
- В Эльбрусах нет уязвимостей по определению Вот в коде, который сгенерит компиля, Аноним, 24-Окт-23, 21:10 (104) //
  - В Эльбрусах есть ФСБ-шные закладки , Аноним, 25-Окт-23, 08:29 (148)
  - Как будто, схемотехнически нельзя уязвимости пролюбить , Аноним, 25-Окт-23, 11:30 (160)
Последний пункт красив Интересно, руку 171 кого надо 187 найдут think, Андрей, 24-Окт-23, 17:36 (7) //
- Её надо было первой поставить Её устранение может сильно повлиять на общий счёт, Андрей, 24-Окт-23, 17:38 (8)
- Это который Из не связанных с безопасностью ошибок упоминаются проблемы со счёт, Аноним, 25-Окт-23, 13:57 (166)
Бэкдоры бэкдорчики полезли Ждём свидетелей святой проприетари riscv , Аноним, 24-Окт-23, 17:44 (10) //
- Ну интерес к RISC-V большой https www infineon com cms en about-infineon pres, Аноним, 24-Окт-23, 18:39 (46)
- А Эльбрус, он же такой весь непроприетарный , Аноним, 24-Окт-23, 20:54 (103) //
  - А ему нечего скрывать, ведь нет усложнений в принципе, и даже корбут работает А , Аноним, 24-Окт-23, 23:23 (122) //
    - А ты смишной 129313 Если нечего скрывать, где же верилоги посмотреть , Аноним, 25-Окт-23, 07:04 (139)
      - Клоунам слова не давали А вымаливать верилоги у тебя получается еще хуже чем пы, Аноним, 25-Окт-23, 14:45 (175)
        
        Ну вот, это вся непроприетарность Эльбруса, про которую нужно знать , Аноним, 26-Окт-23, 15:43 (194)
    - Космополитом я буду Как там в 1950-х нас называли Т е , гражданином Мира , Аноним, 25-Окт-23, 11:26 (159)
      - Какого-такого Мира Уж не СГА-шного ли , 111, 25-Окт-23, 14:14 (167)
        
        Не, подкитаёзного Обезумевшего подкитаёзного травоядного лицеплата, который жуё, Аноним, 25-Окт-23, 14:22 (170)
        
        Ты с Двача, что ли , Анонимас, 26-Окт-23, 18:25 (195)
      - Мне правда пофиг Бросай наркотики Это другой форум , Аноним, 25-Окт-23, 14:49 (177)
        
        Если пофиг, зачем спрашивал Ну если спросил, то ответил А наркотики не моя тем, Аноним, 25-Окт-23, 14:56 (178)
Когда-то до людей начнёт доходить то, что современные процессоры слишком сложны , Аноним, 24-Окт-23, 17:48 (15) //
- Не начнет Потому что всем хочется видосики в 8К смотреть, фотореалистичную карт, Kuromi, 24-Окт-23, 18:05 (28) //
  - Где же это видано, чтобы человек хотел жить лучше , НяшМяш, 24-Окт-23, 18:18 (34) //
    - Есть достаточно много контрпримеров , Kuromi, 24-Окт-23, 18:20 (36)
    - Жить лучше у всех разные понятия Некоторые бросают города колонии для экономич, Аноним, 24-Окт-23, 18:25 (39)
      - А у нас опеннет уже для земледельцев стал Кексперты в своих аргументах уже совс, НяшМяш, 24-Окт-23, 19:36 (64)
        
        Правильное желание это уметь оптимизировать свой код так, чтобы он летал даже на, Аноним, 24-Окт-23, 19:38 (67)
        
        Видишь ли у людей потребности разные А теперь представь сколько времени второй , Аноним, 25-Окт-23, 14:58 (179)
      - У тех, у кого нет своей боеспособной против потенциальных противников армии, зем, Аноним, 24-Окт-23, 21:22 (105)
        
        Вот и иди воюй, повышай боеспособность Нефиг за компом прятаться , Аноним, 24-Окт-23, 22:53 (121)
      - Дауншифтинг в деревню это от адаптации Хотя да, в наше время слишком много нену, Аноним, 25-Окт-23, 07:22 (143)
        
        Может потому, что не у всех есть желание ежедневно в навозе ковыряться или ещё в, Прохожий, 25-Окт-23, 09:14 (152)
        
        Вопрос не в навозе, а в том, что в селе все твои планы должны быть привязаны к с, YetAnotherOnanym, 25-Окт-23, 12:03 (163)
    - Эт смотря чем и сколько платить за это лучше , Ю.Т., 25-Окт-23, 07:15 (142)
- По моему мнению самые стабильные это одноядерные Их уже давно вроде как не выпу, Аноним, 24-Окт-23, 19:07 (57) //
  - То-то я помню времена виндоус икспи, когда в любом приложении один зависший пото, НяшМяш, 24-Окт-23, 19:38 (65) //
    - У тебя либо склероз либо ты ещё под стол ходил в те времена , Аноним, 24-Окт-23, 19:39 (68)
      - Он перепутал с Windows 98, так что наверное первое , Аноним, 13-Ноя-23, 07:58 (215)
  - Дело не в ядре, а в величине техпроцесса Чем он толще тем процессор надёжнее , анонист, 24-Окт-23, 19:43 (72) //
    - Там дело больше в вольтаже Старые процы и память работали и работают потребляя , Аноним, 24-Окт-23, 21:39 (112)
      - В этом отношении самые монстры - процессоры Терминаторов У них рабочие напряжен, ryoken, 25-Окт-23, 08:25 (147)
      - Видите ли - в CMOS потребление пропорционально как минимум C Vcore 2 F Где , Аноним, 27-Окт-23, 00:51 (206)
- У меня Xeon Haswell на Винде 10 стабильно работает, и ничего не зависает Систем, Ivan7, 26-Окт-23, 03:41 (189) //
  - Отлично, и как это все к сабжу относится Или вы из аула вылезли и срочно необхо, Аноним, 27-Окт-23, 00:59 (207) //
    - Это был ответ на Примеров полно, когда коре 2 дуо работает без сбоев и зависани, Ivan7, 27-Окт-23, 04:10 (210)
PicoRV32 обрезаное микроконтроллерное ядро, про остальные не встречал даже упоми, Аноним, 24-Окт-23, 17:57 (23) //
- Потому что это никому не интересно когда есть надёжная кора дуба без intel me В, Аноним, 24-Окт-23, 18:07 (29) //
  - Что за видео в Пентиум-4 вы там нафантазировали , Аноним, 24-Окт-23, 18:16 (33) //
    - 4 пень поддерживает pcie, а значит имеем аппаратное декодирование на ютуб подкр, Аноним, 24-Окт-23, 18:26 (41)
      - Что будем делать с лимитом на оперу , Аноним, 24-Окт-23, 18:33 (45)
      - Сколько одноплатник потребляет и сколько твой Пень-4 Сравнил, блин , Аноним, 24-Окт-23, 19:01 (54)
      - Так и некоторые не совсем одноплатники имеют один PCI-E Можно райзером видяху , Аноним, 25-Окт-23, 13:10 (165)
      - Такой шах и мат, просто все китайцы магазинчики с горя закрыли из-за мусорного а, Аноним, 27-Окт-23, 01:10 (208)
  - это вы про графику или видеокодеки но в любом случае ни то ни другое на x86 но, Аноним, 24-Окт-23, 19:33 (61) //
    - riscv это только про систему команд, остальное будет всё заблобировано как в arm, анонист, 24-Окт-23, 19:41 (71)
      - Пусть только оставят возможность разблокировки прямого использования RISC-V-ядер, Аноним, 24-Окт-23, 20:31 (96)
      - В ARM нет RV32X, fidoman, 25-Окт-23, 00:28 (133)
      - Risc-v ядра могут быть как закрытые так и открытые , Аноним, 25-Окт-23, 07:26 (144)
      - что заблобировано https www opennet ru opennews art shtml num 55845riscv это, Аноним, 25-Окт-23, 09:01 (150)
        
        Всё, начиная от wifi модуля, заканчивая видеоядром , Аноним, 25-Окт-23, 16:26 (182)
        
        если это устраивает рынок - будут блобы, смысл опенсорсной isa не заисеть от вен, Аноним, 25-Окт-23, 17:47 (183)
  - Инфа 146 , Аноним, 24-Окт-23, 21:24 (106)
- Вообще-то вон то ядро - интересно тем что МЕЛКОЕ Поэтому может, например, серви, Аноним, 26-Окт-23, 23:27 (203)
а что насчет x86_64 архитектуры планируют и её тестировать , 108, 24-Окт-23, 18:00 (24) //
- Её прямо сейчас на тебе тестируют , Ivan7, 24-Окт-23, 18:50 (50)
- Это архитектура - обёртка для микрокода, в котором есть дыры, но который тщате, an2, 24-Окт-23, 23:33 (125)
- У неё нет эталонных реализаций, а большАя часть багов стала частью закрытой спец, morphe, 25-Окт-23, 02:13 (135)
- Соседние новости читай Тебе мало спектров и мельдониев Ну тогда на тебе DOWNFA, Аноним, 26-Окт-23, 23:29 (204)
Всё правильно в будущем нужно будет проверять каждый физический проц риск 5 Даж, Аноним, 24-Окт-23, 18:29 (44)
Бгг, оно ещё даже не взлетело, а уже 29 дырок , Tron is Whistling, 24-Окт-23, 20:39 (99) //
- Так лучше сейчас, пока ещё не взлетело , Аноним, 24-Окт-23, 20:51 (102) //
  - Ну, сейчас в итоге растянется на всегда , так что да, можно , Tron is Whistling, 25-Окт-23, 14:39 (172)
- У тебя странные представления о поиске багов Вот как раз пока не взлетело их и н, Аноним, 25-Окт-23, 07:12 (140)
Это не ошибка - так и задумано , pofigist, 25-Окт-23, 09:29 (153)
Какого конкретно Пол Пота Дювалье Бокассы В оригинале an attacker process c , YetAnotherOnanym, 25-Окт-23, 11:52 (162) //
- Ну ты молодец Выдрал три слова из контекста, и теперь рассуждаешь о том, как он, Аноним, 25-Окт-23, 14:27 (171) //
  - Там фраза составлена так, что контекст при чтении нормально не складывается, и я, YetAnotherOnanym, 28-Окт-23, 14:30 (214)
U740 не спекулятивен Его тестировали , Kenneth, 25-Окт-23, 15:34 (181)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру