forum.opennet.ru

"Продемонстрировано использование уязвимости в DRAM-памяти дл..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "Продемонстрировано использование уязвимости в DRAM-памяти дл..."	+/–
Сообщение от Аноним (-), 13-Мрт-15, 15:02
Да, я в курсе. И если в бинарнике лежат байты 0F AE в секции кода, и исполнение дойдет до них — то процессор их выполнит (это CLFLUSH), и ничего ОС с этим не сделает. А они там лежать будут, потому что ОС не трассирует (как правило) выполнение пользовательского кода, а исправить произвольный код перед запуском на нужный на практике нереально.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Продемонстрировано использование уязвимости в DRAM-памяти дл..., opennews, 10-Мрт-15, 18:18 [смотреть все]

Если кто-то использует не ECC память в серверах или не мониторит ECC шные ошибки, Аноним, 10-Мрт-15, 18:18 (1) //
- А на домашнем компе тоже ECC прикажите юзать , Аноним, 10-Мрт-15, 18:37 (4) //
  - Приказываю вам юзать домашнем компе тоже ECC И учить русского языка , Аноним, 10-Мрт-15, 18:49 (5)
  - Будешь смеяться, но в моем первом была ECC-память До сих пор не знаю, на кой ту, Anonplus, 10-Мрт-15, 19:20 (8) //
    - Когда говорят что у них бил первый комп P4 я чувствую себя стариком , Аноним, 10-Мрт-15, 19:41 (11)
      - Не льсти себе Если гордишься возрастом, то еще недостаточно стар , Аноним, 10-Мрт-15, 22:06 (22)
      - Мой то первый был zx spectrum самосборный Я стар Просто суперстар , Ононим, 12-Мрт-15, 09:43 (49)
        
        А БК-0010 не застал Если нет, то ты даже не стар , AlexAT, 12-Мрт-15, 09:48 (51)
        
        А я вот начинал с Электроники МК-61 Обратная польская нотация , Стареем, 12-Мрт-15, 11:35 (57)
        
        Ну МК-61 всё-таки лучше не считать, потому что это очень узкоспециализированное , AlexAT, 13-Мрт-15, 08:36 (67)
        
        - Тем не менее к ней было сделанно уйма программ и не только научно рассчётны, Аноним, 05-Июн-17, 19:56 (79)
        
        предполагаю как ЭМ защищённые , Аноним, 05-Июн-17, 20:01 (80)
        Число В О С П помню-помню, с него-то я и начинал в детстве играть и програ, Ilya Indigo, 05-Июн-17, 20:03 (81)
    - В современных AMD, как минимум с socket AM2 и 3, серий FX - работает unbuffered , Аноним, 11-Мрт-15, 00:30 (27)
  - ECC стоит копейки, так что да , Анон666, 10-Мрт-15, 20:49 (15) //
    - а материнская плата это умеющая , Аноним, 10-Мрт-15, 20:57 (18)
      - http market yandex ru product 8529723 Supermicro X9SAE-V - 15 8201 840 руб са, Аноним, 10-Мрт-15, 21:00 (19)
        
        Gigabyte с сокетом AM3 можно найти раза в три дешевле И да, там работает ECC , Аноним, 11-Мрт-15, 00:40 (33)
        
        Ну покажи нам хоть одно предложение c такой ценой Я бы посмотрел на полноценную, angra, 11-Мрт-15, 14:11 (41)
        
        Материнку за 10- 12 , Serge, 11-Мрт-15, 18:17 (45)
      - http market yandex ru catalog 91020 list gfilter 2142560456 -1348466349 how ap, Аноним, 10-Мрт-15, 21:24 (20)
      - К стати про материнскую плату,умеющею ЕСС,была статья в которой говорилось,что с, torvn77, 10-Мрт-15, 21:47 (21)
        
        Это была статья на ксакепе про IPMI BMC, вообще-то написанная достаточно грамотн, Michael Shigorin, 11-Мрт-15, 00:22 (26)
        
        У Рутковской можно укачать прототип руткита для ring -3 , который вгружал себя , Аноним, 11-Мрт-15, 00:38 (32)
        Похоже на правду Для вас Это статья из журнала Xakephttps xakep ru 2011 12, Легион, 13-Мрт-15, 16:16 (71)
        
        Да Я это указал и это как раз предупреждение Нет , Michael Shigorin, 13-Мрт-15, 16:29 (73)
        
        Чудо - аргумент Для детского сада Мог бы вообще не отвечать, раз сказать нечег, Легион, 13-Мрт-15, 16:32 (74)
        
        Похоже какой аргумент - такой и контраргумент , Аноним, 05-Июн-17, 20:15 (82)
        
        Да забавно, инострнные ЦПУ с AMT и аналогом у других - ныне в РФ незаконны Прим, Аноним, 05-Июн-17, 20:18 (83)
      - Почти любая десктопная AM2 AM3 плата AMD проц серии FX потянут ECC unbuffered , Аноним, 11-Мрт-15, 00:31 (28)
        
        И планки лобзиком пилить под соответствующий разъем , Ононим, 12-Мрт-15, 09:46 (50)
        
        Разъёмы и расположение ключа у ECC non-ECC unbuffered вполне себе одинаковые , AlexAT, 12-Мрт-15, 09:50 (52)
        
        Более того - у меня именно ECC DRAM в мамке с AM3 сокетом Даже работает Линь , Аноним, 21-Мрт-15, 20:12 (78)
      - Это не совсем правильный вопрос Дело в том, что по статистике большинство польз, Vkni, 11-Мрт-15, 18:32 (46)
        
        AMD шные скорее всего поддерживают - как правильно сказано, там контроллер в про, AlexAT, 12-Мрт-15, 09:51 (53)
      - AM3 - любой асус, даже самый дешманский, умеет ЕСС Как и АМ2 939 754 У друг, NiTr0, 13-Мрт-15, 19:51 (75)
  - Ну это возможно, Аноним, 10-Мрт-15, 20:57 (17)
  - Ну вот у меня на домашнем десктопе память с ECC Нет, я не покупал серверные мам, Аноним, 11-Мрт-15, 00:41 (34)
- И что делать при возникновении ошибки Ребутить комп автоматом , Аноним, 10-Мрт-15, 22:07 (23) //
  - ECC в состоянии исправить единичный переворот бита И детектировать множественны, Аноним, 11-Мрт-15, 00:32 (29)
- Проверил тулзой свой домашний десктопный сервер GA-890FXA-UD5, Samsung DDR3 , AlexAT, 11-Мрт-15, 08:58 (35) //
  - Ну чо, все померялись ECC пиписками Ну тогда гуглите прайсы Домашний компик , pavlinux, 13-Мрт-15, 05:36 (63)
- Простите, а никто не в курсе что ECC в большинстве случаев основано на коде Хэмм, RomanCh, 12-Мрт-15, 11:03 (55) //
  - Ошибаетесь уважаемый, для того, чтобы ECC не отреагировало на проблему нужно не, Аноним, 12-Мрт-15, 12:34 (58) //
    - Пруфлинк пожалуйста, на то что все ECC модули памяти используют описанный вами, RomanCh, 13-Мрт-15, 02:02 (62)
      - Сейчас код Хэминга только в школах проходят Freescale http cache freescale co, pavlinux, 13-Мрт-15, 05:44 (64)
        
        Завидую вашим школам В наших школах 22 15-летних россиян обладают навыками чте, RomanCh, 14-Мрт-15, 00:13 (76)
      - Теоретик ECC _обязан_ по стандарту исправлять единичные ошибки и выявлять двойн, Аноним, 13-Мрт-15, 16:20 (72)
        
        Оо, больше ненависти дорогой анонимус Я всего-лишь пытаюсь дойти до правды и оп, RomanCh, 14-Мрт-15, 00:16 (77)
Хромогопробелемы , Аноним, 10-Мрт-15, 18:25 (2) //
- Нет , Аноним, 10-Мрт-15, 18:35 (3)
- Первый эксплоит позволяет организовать выполнение кода с правами ядра системы , Crazy Alex, 10-Мрт-15, 18:54 (6)
- Читайте о двух проблемах Первый эксплоит позволяет организовать выполнение код, paulus, 10-Мрт-15, 18:58 (7)
- Хрен тебе Это проблемы хромого железа , Аноним, 11-Мрт-15, 00:33 (30)
вот блин жесть Стало страшно жить до жути с , Аноним, 10-Мрт-15, 19:23 (9)
Косяк архитектуры Область кода и область данных не разграничиваются , Аноним, 10-Мрт-15, 19:23 (10) //
- Все на Гарвард - Ну-ну , Andrew Kolchoogin, 10-Мрт-15, 19:47 (12) //
  - Как буто это что-то плохое , Аноним, 10-Мрт-15, 20:22 (13) //
    - Это плохое, да Очень геморно программится и сношает мозг искусственными огранич, Аноним, 11-Мрт-15, 00:34 (31)
      - До С 11 ему далеко , bOOster, 12-Мрт-15, 16:52 (60)
Гугл очень вовремя прекратил поддержку старых ядер линкса в хромиуме , Аноним, 11-Мрт-15, 11:15 (36) //
- Пора прекращать поддержку старых DRAM-ов I I , Andrey Mitrofanov, 11-Мрт-15, 11:59 (37) //
  - Так ведь новых-то еще нет, фактически , Аноним, 11-Мрт-15, 12:12 (38)
  - Кто-нибудь, отучите наконец уже митрофанушку выделять восклицательный знак курси, Аноним, 11-Мрт-15, 14:02 (40) //
    - Работает же , Andrey Mitrofanov, 11-Мрт-15, 15:39 (42)
А нельзя пользовательским программам запретить чистить кэш и не парить мозг , Аноним, 11-Мрт-15, 12:18 (39) //
- Как ты инструкцию CLFLUSH запретишь , Аноним, 11-Мрт-15, 15:43 (43) //
  - F0 0F C7 C8 запретили же как-то А по-уму - интел должен был CLFLUSH сделать огр, Аноним, 11-Мрт-15, 16:25 (44) //
    - И как это сделать Как повлияет на скорость JIT net, java и прочие , troosh, 11-Мрт-15, 19:04 (47)
    - Если процесс начнет интенсивно кэш чистить 8212 задосит он лишь себя любимого, Аноним, 12-Мрт-15, 10:11 (54)
      - Если у нескольких ядер общий кэш, то очистка одним процессом своего кэша - буд, Аноним, 12-Мрт-15, 11:13 (56)
        
        то есть запретить for i 0 i 16 i memmove dst_bufs i , src_bufs i , Аноним, 12-Мрт-15, 14:02 (59)
        
        gt оверквотинг удален Спыцыалисты йоптя , pavlinux, 13-Мрт-15, 06:24 (66)
  - Как два байта об асфальт 1 указываешь ядру при загрузке noclflush Тока в обмо, pavlinux, 13-Мрт-15, 06:00 (65) //
    - Эмм ну не будет ядро использовать CLFLUSH И что Вот код, собственно вызываю, Аноним, 13-Мрт-15, 13:20 (68)
      - Ты ваще в курсе как ОС работают Думаешь код на асме накодишь и оно сразу в проц, pavlinux, 13-Мрт-15, 14:43 (69)
        
        Да, я в курсе И если в бинарнике лежат байты 0F AE в секции кода, и исполнение , Аноним, 13-Мрт-15, 15:02 (70)
Вот бабла срубит автор второго эксплоита от Google , Ilya Indigo, 11-Мрт-15, 21:40 (48) //
- А он там и работает как раз над nacl sandbox ом, Аноним, 12-Мрт-15, 21:24 (61)
Какое же халтурное дерьмищще нам подсовывают , Аноним, 06-Июн-17, 11:04 (84)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру