forum.opennet.ru

"Уязвимость Reptar, затрагивающая процессоры Intel"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Уязвимость Reptar, затрагивающая процессоры Intel"	–2 +/–
Сообщение от ckotinko (ok), 15-Ноя-23, 11:19
ерунда какая-то в описании уязвимости! я бы понял если бы речь шла про пень4, который внутри итаниум буквально. кэш трасс этот, 3 инструкции в линейке - это итаник с перекодировщиком. отсюда и останов проца был на кэш-промахе. но. Итаники закопаны, и вместо них реанимирован пень-3 на стероидах. Там схема томассуло: используется несколько очередей команд, в пнях-7 их 7, на новых 9, сколько портов указано у агнера фога в доке. Часть очередей ALUшные, одна-две чтение памяти, одна-две "запись адресов" - на самом деле это резервация слотов в очереди записи, и одна-две "запись данных" это запись данных в зарезервированный слот. Вот как-то так. Никаких "смещений" там быть не должно. Это регистровые файлы по сути, где команда хранится блобом. >Предполагается, что ошибка вызвана неверным вычислением размера инструкции "MOVSB" с избыточным префиксом, что приводит к нарушению адресации инструкций, записанных в буфер ROB после MOVSB, и смещению указателя на инструкции единственное место где по схемам от самого штеуда могут использоваться адреса - это uop cache. но тогда схема уязвимости неверно описана.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость Reptar, затрагивающая процессоры Intel, opennews, 15-Ноя-23, 10:11 [смотреть все]

чот дырявые какие камни пошли, Golangdev, 15-Ноя-23, 10:11 (1) //
- это ты еще AMD не видел, Аноним, 15-Ноя-23, 10:13 (2) //
  - AMD не трогай, лучшие процессоры , Аноним, 15-Ноя-23, 10:13 (4) //
    - Любые процессоры нельзя трогать Только обезьянки всё равно лапают Потому б у-ш, InuYasha, 15-Ноя-23, 10:25 (7)
      - Ну, я понимаю, когда не хочешь пользованные, но когда сам пыской по нему елозишь, Аноним, 15-Ноя-23, 10:38 (10)
        
        Проблема в статическом электричестве ну и ещё в жире, в особо кривых руках По, InuYasha, 15-Ноя-23, 12:02 (37)
        
        не в статике если не в шерстяной кофте и бьёшь искрами по процу а в жирных и п, Бывалый смузихлёб, 15-Ноя-23, 13:15 (65)
        
        Да-да, конечно Транзисторов ежегодно добавляют миллионы, но они толще, прочнее , InuYasha, 15-Ноя-23, 14:00 (77)
        
        Вот всегда было интересноПочему пасту толстым слоем на камень, а не тонким слоем, Тот_ещё_аноним, 15-Ноя-23, 16:29 (104)
        Разве можно работать с продукцией AMD такой отверткой Винты нужно закручивать д, Ефрщ, 15-Ноя-23, 23:35 (130)
        
        Это и есть динамометрическая отвёртка, он разве об этом не говорит , InuYasha, 18-Ноя-23, 10:18 (166)
        
        это общие рекомендации вроде не ходить летом без шапки а то продуетТам на каждый, Бывалый смузихлёб, 17-Ноя-23, 17:27 (155)
        Представляешь, мистер эксперт, транзисторы на I O можно делать более жирными и п, Аноним, 17-Ноя-23, 21:57 (156)
        
        По-моему, ты сильно переоцениваешь возможность этой защиты Спасает она, в осн, InuYasha, 18-Ноя-23, 10:35 (167)
        
        кондёры лопаются, Аноним, 15-Ноя-23, 18:44 (117)
    - лучшие процессоры еще не придумали, Аноним, 15-Ноя-23, 14:04 (78)
    - Лучшие процессоры это MOS 6502, ну или Zilog Z80А все эти ваши интелы и амд, гоу, Аноним, 15-Ноя-23, 14:27 (87)
      - Вы ещё забыли про более голубое небо, более зелёную траву и баб Более сочных, б, Ширламырла, 15-Ноя-23, 21:40 (126)
        
        какое ещё небо, какой нафиг баобаб ты давай с травой то завязывай на MOS 6502 р, Аноним, 16-Ноя-23, 15:07 (146)
    - Тогда новостью выше почитай 129315 , не родной носитель, 15-Ноя-23, 15:19 (91)
  - нет, а что там как я помню, последних 5-8 лет уязвимости в основном связаны с Ш, Golangdev, 15-Ноя-23, 10:14 (5) //
    - это называется избирательная память , Аноним, 15-Ноя-23, 10:19 (6)
      - Это называется фанатизм к Интел иначе интелофилия Желания защитить Интел в любо, Аноним, 15-Ноя-23, 10:38 (11)
        
        Ты неправ и проецируешь Любителей Интела не существует, существуют только АМДфа, Аноним, 15-Ноя-23, 11:30 (30)
        
        Лукавишь, если не сказать грубее , Аноним, 15-Ноя-23, 12:14 (41)
        
        Ну, может быть, среди таких, кто не понимает, что это вообще за волшебные коробк, Аноним, 15-Ноя-23, 12:50 (60)
    - Листай https www opennet ru keywords amd html, Аноним, 15-Ноя-23, 18:14 (112)
      - Спасибо , Golangdev, 16-Ноя-23, 00:24 (132)
  - видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со спекулятивным, penetrator, 15-Ноя-23, 12:40 (56) //
    - - Вот те раз подумал Штирлиц - Вот те два подумал Борман пуляя второй кирпич ht, Аноним, 15-Ноя-23, 20:56 (125)
  - Завидуйте молча W W им в соседней новости насыпали, наслаждайтесь на пару Но т, Аноним, 15-Ноя-23, 20:53 (124)
- AMD в последнее время не лучше https en wikipedia org wiki Transient_execution, birdie, 15-Ноя-23, 10:50 (17)
- Усложнение логики ведет к увеличению лог схем в камне, что ведет к большему кол, Pahanivo, 15-Ноя-23, 11:58 (36) //
  - В наше всремя скорее проблема в том что о безопасности не думали в то время , InuYasha, 15-Ноя-23, 12:04 (38) //
    - В Intel 386 уже была, другой вопрос, что NT 3 1 вышла только в 1993 году , birdie, 15-Ноя-23, 12:25 (49)
    - От того времени в современном железе мало чего осталось, в основном только наз, all_glory_to_the_hypnotoad, 15-Ноя-23, 12:42 (58)
Всегда покупал AMD , Аноним, 15-Ноя-23, 10:13 (3) //
- Тоже уважаю AMD Но так получилось, что на всех доступных 7 компьютерах установл, nox., 15-Ноя-23, 10:43 (14)
- Core2duo топчик за свои деньги, Аноним, 15-Ноя-23, 10:44 (15) //
  - За свои деньги топчик Xeon E5 v4, Аноним, 15-Ноя-23, 12:16 (44) //
    - Топчик за свои деньги проигрывает в соотношении цена качество любому рабочему , Денис Попов, 15-Ноя-23, 14:57 (88)
      - Кстати, топчик среди ошибкок студентов в ТЭО , InuYasha, 15-Ноя-23, 18:07 (109)
      - Спорно, т к говно с помойки жрет электричество как не в себя, и очень вскоре е5, Аноним, 16-Ноя-23, 04:41 (135)
Vulnerability Lake , Аноним, 15-Ноя-23, 10:36 (9) //
- https en wikipedia org wiki Lake_of_fire, Аноним, 15-Ноя-23, 11:12 (24) //
  - Lake of Tears, InuYasha, 15-Ноя-23, 18:08 (110) //
    - Lake of Tears - Headstones, Аноним, 21-Ноя-23, 09:40 (171)
Интересно как явные бекдоры в перемешку со случайными ошибками вылезают с течени, Аноним, 15-Ноя-23, 10:41 (12) //
- Особенно когда надо убедить покупать новую продукцию Вы заметили, кстати, что в, Аноним, 16-Ноя-23, 10:42 (139)
- Бизнес план такой Сегодня они делают закладки в процессоры за вознаграждение от, Аноним, 16-Ноя-23, 15:33 (147)
Было бы славно подкинуть Microsoft идею о том, чтобы Windows 12 не поддерживала , Jethro_Tull, 15-Ноя-23, 10:41 (13) //
- Тут не в процессорах дело На Гравитоны вообще не удалось Windows поставить , nox., 15-Ноя-23, 10:45 (16) //
  - А linux , Аноним, 15-Ноя-23, 11:15 (25) //
    - Runtu 22 04 - нет драйвера встроенной сетевой карты, с отдельной картой - нормал, nox., 15-Ноя-23, 11:28 (29)
      - А ты не юзай русские дистры , Аноним, 15-Ноя-23, 12:35 (54)
      - Сетевка - любимый производителями дешман-Realtek , Криптоханыга, 21-Ноя-23, 10:20 (172)
  - Гравитоны - кто что такие , Аноним, 15-Ноя-23, 12:30 (52) //
    - Частицы, которые создают эффект гравитации , Аноним, 15-Ноя-23, 12:36 (55)
      - Он, похоже, имел ввиду какое-то семейство CPU или платформ , Аноним, 15-Ноя-23, 12:47 (59)
        
        Отечественный производитель компьютеров, Аноним, 15-Ноя-23, 12:55 (62)
        Ну так гравитоны - такая частица что хрен ее отловишь и заметишь Вроде бы теоре, Аноним, 17-Ноя-23, 22:40 (157)
Ну вот гипотеза о причинах вообще реальной не выглядит Длину операции в буфере н, Tron is Whistling, 15-Ноя-23, 10:57 (18) //
- Вполне возможно, что отверстие таки дебажное, для врезки произвольных микроопера, Tron is Whistling, 15-Ноя-23, 10:59 (19)
- Гражданин, вы совсем отстали от жизни в своём уютном колхозе Технологическое от, all_glory_to_the_hypnotoad, 15-Ноя-23, 12:51 (61) //
  - Ну то есть получается, что интел сделал баг в двух соснах на ровном месте С чем, Tron is Whistling, 15-Ноя-23, 13:29 (67) //
    - У repsx movsx нет флага imm, т е префикс размер инструкции поменять не может , Tron is Whistling, 15-Ноя-23, 13:54 (73)
      - А если бы он вдруг был - декодирование repsx movsx вообще бы не работало Нет, чт, Tron is Whistling, 15-Ноя-23, 13:55 (74)
      - Пырашу пыращения, rep movsx, а не repsx movsx , Tron is Whistling, 15-Ноя-23, 14:11 (82)
    - Ты только сейчас заметил реальный уровень инженерии интела и их приоритеты С че, Аноним, 17-Ноя-23, 22:43 (158)
      - Когда я вижу названия интеловских GPU - у меня на филее волосы шевелятся В здра, Tron is Whistling, 17-Ноя-23, 23:05 (160)
      - Ну и кстати это ещё не самый страшный драйвер в ядре , Tron is Whistling, 17-Ноя-23, 23:27 (162)
Мне кажется проще было бы встроить в компиляторы защиту, чтобы такой код не гене, Аноним, 15-Ноя-23, 11:11 (23) //
- Ты ещё предложи за незаконное ручное написание такого кода, а равно за написание, Аноним, 15-Ноя-23, 11:31 (31) //
  - люди в целом хорошие, если им сказать так не делать через компилятор - они не бу, Аноним, 15-Ноя-23, 12:41 (57)
  - А что предлагать Уже давно есть в УК РФ Статья 273, ИмяХ, 15-Ноя-23, 15:00 (89) //
    - Да там полный УК статей, при желании их применить и целый ворох статей применимы, Аноним, 15-Ноя-23, 19:03 (118)
- Откуда ты заранее знаешь какая инструкция с каким регистром и каким префиксом бу, Аноним, 15-Ноя-23, 11:50 (35) //
  - Вообще-то проще, если всё opensource и freesoftware Но не всё Ну и есть области, Аноним, 15-Ноя-23, 18:00 (108)
- Т е написание программ на ассемблере полностью утраченный скил , 1, 15-Ноя-23, 12:05 (39) //
  - ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП Чем меньше знаеш, Sw00p aka Jerom, 15-Ноя-23, 16:09 (103) //
    - Да вон RowHammer а даже на JS забацали Концептуально, чего Да и спекулятивку ш, А ноним, 17-Ноя-23, 22:45 (159)
- Внезапно, такие опции есть Даже в MS-компиляторе , InuYasha, 15-Ноя-23, 18:09 (111)
ерунда какая-то в описании уязвимости я бы понял если бы речь шла про пень4, ко , ckotinko, 15-Ноя-23, 11:19 (26) //
- itanium - это VLIW-архитектура, требующая сложных компиляторов Не представляю, , Аноним, 15-Ноя-23, 11:28 (28) //
  - Внезапно так же, как и в эльбрусах Никаких проблем транслировать эмулировать x8, voiceofreason, 15-Ноя-23, 12:21 (46) //
    - в пне4 официально перекомпиляция х86 в некий кэш трасс который выглядит как и, ckotinko, 15-Ноя-23, 12:29 (51)
    - С итоговой скоростью работы z80, конечно, проблем нет транслировать, all_glory_to_the_hypnotoad, 15-Ноя-23, 12:56 (63)
      - Но почему же тогда все x86_64-процы RISC внутри , Аноним, 15-Ноя-23, 13:04 (64)
        
        Потому что это удобнее именно для части блоков исполнения И то там не вот просто, Tron is Whistling, 15-Ноя-23, 13:57 (75)
        Представьте, что у вас замечательная многоядерная конструкция Пара ядер умеют ск, Tron is Whistling, 15-Ноя-23, 14:15 (83)
        
        А, да, и всё это ещё и памяти для команд не имеет, и в переходы не умеет То ест, Tron is Whistling, 15-Ноя-23, 14:17 (84)
        вы описали схему томассуло процессор очень странный в плане связности по регист, ckotinko, 16-Ноя-23, 08:19 (137)
        
        Да, её родимую По сути на ней оно сейчас и строится Куча внутренних регистров , Tron is Whistling, 16-Ноя-23, 22:28 (150)
        
        Если проще - там не RISC-проц внутри CISC, а отдельные RISC- и LIW- пайплайны, к, Tron is Whistling, 15-Ноя-23, 14:22 (85)
        Потому что они при этом и не VLIW внутри Современные x86 имеют сложные планиров, all_glory_to_the_hypnotoad, 15-Ноя-23, 15:49 (99)
      - Ну толсто же Первые убогие итаниумы с убогой эмуляцией крутили x86 со скоростью, voiceofreason, 17-Ноя-23, 14:18 (154)
Всем производителям следует добавить поддержку RISC-V в свои процессоры Чтобы п, Аноним, 15-Ноя-23, 11:25 (27) //
- Не то, чтобы поддержку где-то сбоку, а RISC-V использовать в качестве микрокода , Аноним, 15-Ноя-23, 12:23 (47) //
  - Вот это как раз не получится x86-микрооперации - отдельно для адреса и отдельно, Аноним, 15-Ноя-23, 14:06 (79) //
    - С точки зрения микропрограммы, и адреса, и данные эмулируемой системы команд, вс, Аноним, 16-Ноя-23, 12:41 (144)
- Только вот незадача -- RISC-V такое же дырявре УГ как и х86 , Аноним, 15-Ноя-23, 15:34 (96) //
  - Этим достаточно вовремя уже озаботились, пока процессоры ещё в виде описания на , Аноним, 16-Ноя-23, 12:50 (145)
хохо, и что на это расскажут защитники UB неужели недетерминированность выполнен, Аноним, 15-Ноя-23, 11:39 (33) //
- Ну ок, пофикси это на расте , Аноним, 15-Ноя-23, 11:44 (34) //
  - Ты совсем того Причем тут раст Речь о самой концепции наш кд работает но хз ка, Аноним, 15-Ноя-23, 12:11 (40) //
    - Притом что растаманы - противники UB и гордятся тем, что у них в языке его нет, Аноним, 15-Ноя-23, 12:14 (42)
X86_64 это не CISC, это MegaCISC , Аноним, 15-Ноя-23, 12:16 (43)
Неужели в процессорном внутреннем кодировании микрооперации не имеют одинаковую , Аноним, 15-Ноя-23, 12:19 (45) //
- Неужели деда Мороза не существует , anonymous, 16-Ноя-23, 12:08 (141)
- А причем тут внутреннее представление, если речь фронтенде, который имеет дело с, Прыгающий Ленивец, 16-Ноя-23, 18:23 (149)
Предположим, что это так Нельзя ли тогда заставить процессор интерпретировать к, Аноним, 15-Ноя-23, 12:24 (48) //
- В SGX уже столько дыр, что оно напоминает дуршлаг Реверсить микрооперации тут и, Tron is Whistling, 15-Ноя-23, 14:09 (80)
описание бага тут https lock cmpxchg8b com reptar htmlи тут явно дело не огран, ckotinko, 15-Ноя-23, 12:28 (50) //
- Скорее всего декодер подмешивает в микрооперации что-то другое, встретив конкрет, Tron is Whistling, 15-Ноя-23, 13:39 (71)
Лучше б открыли код микро ос, работающей в проце , Аноним, 15-Ноя-23, 13:23 (66) //
- Этого никогда не будет, элита должна держать под контролем стадо , Аноним, 15-Ноя-23, 13:31 (68) //
  - радибезопасносте радистабильносте, FF, 15-Ноя-23, 13:36 (70)
  - Через процессор Блин, а как же древние египтяне, персы и римляне с этим справля, не родной носитель, 15-Ноя-23, 15:30 (95) //
    - Объёмы информации тогда были такие, что для её извлечения хватало банальных пыто, x3who, 15-Ноя-23, 23:06 (129)
    - Тема хорошо раскрыта в Stargate Правда, вам не понравится такой способ , Аноним, 18-Ноя-23, 00:05 (164)
- Вдруг, и там окажется ОС Танненбаума , Аноним, 15-Ноя-23, 13:44 (72)
- А ты как думаешь, почему он закрыт И почему проц вырубается ровно через 30 мин, Аноним, 15-Ноя-23, 16:01 (101) //
  - Да защищённые компы эйргэпнуты Не защищённые - обычно за натом сидят , Аноним, 16-Ноя-23, 11:53 (140)
Кто придумывает эти идиотские названия для уязвимостей и зачем , Аноним, 15-Ноя-23, 14:00 (76) //
- Нужно больше хайпа , Tron is Whistling, 15-Ноя-23, 14:10 (81)
А тут ещё смеются над теми кто на кор 2 Дуо сидит , Аноним, 15-Ноя-23, 14:25 (86) //
- Смеяться не надо Сижу на кваде на асусе, и всё прекрасно работает Почти всё , Аноним, 15-Ноя-23, 16:50 (106) //
  - Поправил П с если совсем всё плохо, можешь попробовать насобирать стеклотару на, Смузихлёб, 15-Ноя-23, 17:53 (107)
- тут на сайте уже было обсуждение прекрасности core2duo -- приводился список ош, 1, 15-Ноя-23, 18:35 (115)
- Они не смеются, а харрасят Себе социальный рейтинг повышают На сколько е-балло, Аноним, 15-Ноя-23, 18:38 (116) //
  - Что зазорного, в том, чтобы в очередной раз пнуть слабого Ведь если человек в 2, Аноним, 15-Ноя-23, 22:58 (128)
Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, ч, Аноним, 15-Ноя-23, 15:17 (90) //
- Согласен Пентиум 4, а лучше бы 3 и настоящий линукс с тайлами и башпортянками н, не родной носитель, 15-Ноя-23, 15:26 (94) //
  - Башпортянки, думаю, лишнее Выпиливание сустемд не даёт ощутимого высвобождения , Аноним, 15-Ноя-23, 15:38 (97) //
    - На 256 даёт А ещё, говорят, фпс поднимает, но уже на новеньких машинках , Аноним, 16-Ноя-23, 12:30 (142)
      - фпс рабочего стола или glxgears , Электрон, 17-Ноя-23, 13:42 (153)
      - На одноплатниках с 256 мегз системде памяти выше крыши Зато бутявит минимальную, Аноним, 18-Ноя-23, 00:02 (163)
- Если у него вспухли кондеры или пыхнул питальник - даже не очень врет В остальн, Аноним, 15-Ноя-23, 20:38 (121) //
  - Надёжность не равно производительность Вон в Пентагоне до сих пор юзают PDP-11 , Аноним, 15-Ноя-23, 22:53 (127) //
    - не надо выдавать технологическую отсталость в отдельных областях за норму или до, Вася, 16-Ноя-23, 09:15 (138)
- Ну да, и memory sinkhole это г не подвержено, ага , Tron is Whistling, 19-Ноя-23, 11:19 (170)
Ну нашли и нашли уязвимость Можно подумать что х86 процессорам есть какая-то , Аноним, 15-Ноя-23, 18:34 (114)
Welcome to Undocumented world , Аноним, 15-Ноя-23, 20:36 (120)
Гугл не хочет закупить эльбрусов , Аноним, 15-Ноя-23, 20:47 (122)
Озёра уязвимостей, Аноним, 15-Ноя-23, 20:49 (123)
А есть какой открытый x86 процессор Хотелось бы схемку процессора глянуть Или , Аноним, 15-Ноя-23, 23:58 (131) //
- Это тебе не шарманка на 6п3с , Аноним, 16-Ноя-23, 01:36 (134)
в общем, на входе стоит декодер длины команд из него получаются макро-операци, ckotinko, 16-Ноя-23, 00:44 (133) //
- код который находится в MS-ROM может выполнять ряд операций, вообще не возможных, ckotinko, 16-Ноя-23, 08:17 (136) //
  - MCE - это не обязательно шатание шиныЭто может быть ошибка вторичного декодирова, Tron is Whistling, 17-Ноя-23, 23:07 (161) //
    - про то, что этот код хитрит с кэшем заявляли сами интеловцы а MCE триггрерится , ckotinko, 18-Ноя-23, 04:40 (165)
      - Вполне возможно, что это просто вторичный результат шатания кривым микрокодом вс, Tron is Whistling, 18-Ноя-23, 11:10 (168)
- Есть мнение, что интереснее будет поиграться с прочими регистрами перед забаговк, Tron is Whistling, 16-Ноя-23, 22:33 (151)
- Если оно действительно врезает в очередь микрокоманд данные из заданного источни, Tron is Whistling, 16-Ноя-23, 22:34 (152)
Intel 171 Для наших замедляющих обновлений микропрошивок нашли уязвимости , Аноним, 18-Ноя-23, 16:40 (169)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру