The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Представлена атака SgxPectre, позволяющая обойти технологию ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от opennews on 02-Мрт-18, 00:05 
Группа исследователей из университета штата Огайо разработала (http://web.cse.ohio-state.edu/%7Ezhang.834/papers/SgxPe...) новый вариант атаки Spectre (https://www.opennet.ru/opennews/art.shtml?num=47856), позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)). Новый вид атаки получил название SgxPectre (https://github.com/osusecLab/SgxPectre). Предложенный в обновлении микрокода Intel метод защиты на основе инструкции IBRS блокирует SgxPectre, но программная защита Reptoline, по мнению исследователей, не эффективна против атаки на SGX.


Технология SGX появилась в процессорах Intel Core шестого поколения  (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.


Концептуальная возможность применения уязвимости в механизме спекулятивного выполнения косвенных переходов для получения содержимого анклавов SGX была показана (https://github.com/lsds/spectre-attack-sgx) ещё в середине января. Разработчикам SgxPectre  удалось довести метод до практической реализации, пригодной для проведения реальных атак. Метод может применяться для атаки на произвольные приложения для анклавов, написанные с использованием  Intel SGX SDK, Rust-SGX или Graphene-SGX, и позволяет не только извлечь секретное содержимое памяти анклава, но и определить содержимое регистров, используемых только в режиме анклава.


Метод базируется на том, что на выполнение предсказания переходов для кода, выполняемого внутри анклава, могут влиять программы, выполняемые вне анклава - состояние блока предсказания переходов не сбрасывается перед входом в режим анклава и код вне анклава может манипулировать целями предсказания переходов внутри анклава. Соответственно порядок выполнения (control flow) программы в анклаве может быть временно изменён для спекулятивного выполнения инструкций, выполнение которых не будет учтено, но повлияет на состояние кэша.


Манипулируя состоянием гонки (race condition) между спекулятивно выполненными обращениями к памяти и задержкой в процессе определения актуальной ветви исполнения, можно добиться оседания в кэше содержимого памяти анклава и внутренних регистров. Для оценки изменений  в кэше далее могут применяться обычные механизмы восстановления через атаку по сторонним каналам вида "flush-reload".

URL: https://www.theregister.co.uk/2018/03/01/us_researchers_appl.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48173

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +4 +/
Сообщение от gogo on 02-Мрт-18, 00:05 
А SGX вообще где-то используется в open source софте?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

18. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от гы on 02-Мрт-18, 08:16 
Это же софт, который только на интеле работает или использует эту фичу? Кто такое писать то будет?
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

21. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +8 +/
Сообщение от Аноним (??) on 02-Мрт-18, 09:09 
Код для анклава должен быть подписан интелом, для этого с ними нужен договор, и заплатить им денег. Причём для использования программы с sgx придётся раскрыть интелу аппаратный идентификатор процессора и скачать и установить код нескольких интеловских системных анклавов с подписью интела. Это план интела по управлению миром.

Допустим, есть режим, враждебный США. Так как SGX даёт "невзламываемый drm" (код анклава незашифрован, но после удаленной аттестации можно загрузить по сети своего кода по сети как данные, а они уже будут зашифрованы), то многие копирасты будут его юзать. Для многих копирастов продающих IDE за многие лимоны ничего не стоит написать "вы обязаны купить комп на основе процессора интел", так как стоимость лицензии на IDE не стоит рядом со стоимостью аппаратуры, требуемой для работы. Так вот, так как для работы SGX нужно сначала активировать проц у интела по аппаратному идентификатору, а потом провести аттестацию у копираста по индивидуальному идентификатору, присвоенному Интелом, то можно отрезать враждебные США режимы от нужного им софта.

То есть можно превратить государство в северную корею без всяких санкций.

Также эта штука может быть использована для того (за исключением кастомизаций кремния от вендоров), что сейчас делают через trustzone на  arm. То есть ставишь свободную прошивку - и перестают работать платежи, фичи камеры и прочее.

А теперь подумай, как совместима удаленная аттестация, уплата интелу денег и владения Интела компом и wendor lock-in с идеалами движения за свободное ПО. А ведь юзать эту фичу в своём приложении - это подталкивать пользователя к покупке процессора с этой фичей.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

35. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +2 +/
Сообщение от rshadow (ok) on 02-Мрт-18, 12:49 
Чет как то слишком сложно. Взлетит ли такая фигня? Тот же DRM я с торрентами пока не видел ни разу =)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

39. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от оНаним on 02-Мрт-18, 18:19 
Оно используется в нетфликсе для 4К фильмов.
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

41. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Kuromi (ok) on 02-Мрт-18, 23:07 
> Чет как то слишком сложно. Взлетит ли такая фигня? Тот же DRM
> я с торрентами пока не видел ни разу =)

Ну вот я пару раз наблюдал рабочее DRM для HTML5 видео на онлайн кинотеатре Megogo. Причем, учитывая тот факт что под DRM там только некоторые фильмы выходит что никому кроме правообладателей оно не особо и нужно, несмотря на то как NetFlix его активно пропихивал в браузеры.

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

47. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +1 +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:50 
> и перестают работать платежи, фичи камеры и прочее.

Парадокс в том что на самом деле платежный софт и прочие фичи камеры ничего не знают ни про какие trustzone. Да и сам trustzone firmware если что на гитхабе лежит, как ни странно. Другое дело что это референсный официальнй. Но поскольку это bsd-licensed, пару менее полезных довесков в фактическом бинаре пхнутом в конкретный телефон - можно таки получить.

Ну и называя вещи своими именами, штуки типа приложений сбербанка - сами по себе бэкдоры которые шарятся по системе. Хомяку бэкдоры пытаются всучить вообще все, пользуясь его тупизной, это уж увы.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

56. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 16:42 
>> и перестают работать платежи, фичи камеры и прочее.
> Парадокс в том что на самом деле платежный софт и прочие фичи
> камеры ничего не знают ни про какие trustzone. Да и сам
> trustzone firmware если что на гитхабе лежит, как ни странно. Другое
> дело что это референсный официальнй. Но поскольку это bsd-licensed, пару менее
> полезных довесков в фактическом бинаре пхнутом в конкретный телефон - можно
> таки получить.
> Ну и называя вещи своими именами, штуки типа приложений сбербанка - сами
> по себе бэкдоры которые шарятся по системе. Хомяку бэкдоры пытаются всучить
> вообще все, пользуясь его тупизной, это уж увы.

Дельный комментарий, но, боюсь, данный форум не тянет до нужного уровня. :)

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

57. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 18:37 
Речь шла не о приложениях сбербанка, а о samsung pay. Впрочем он не нужен, но сам факт того, что вендор натвоём устройстве имеет привелегии выше твоих и может делать те фичи, от которых всех остальных умышленно отрезал, крайне возмутителен.
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору

63. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 05:03 
Народ говорит что сбер обижается если юзер посмел рут на телефоне получить. И правда, фееричная наглость - лох вместо того чтобы лошиться смеет ситуацию контролировать. Это небезопасно для наперсточника, черт побери.
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

72. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 16:21 
Просто они не в курсе, что на обиженных воду возят.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

2. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  –2 +/
Сообщение от Kuromi (ok) on 02-Мрт-18, 00:09 
Это такой намек - активнее, активнее покупаем новые (последней ревизии, что на полках в магазинах) процессоры Intel.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +2 +/
Сообщение от Аноним (??) on 02-Мрт-18, 00:18 
Зачем, если софт, использующий SGX, можно по пальцам одной руки пересчитать (и то, он под оффтопик)?
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 02-Мрт-18, 00:15 
Ну, понеслась, пацаны! Щас посыпется как из рога изобилия.

Вангую Интелу последние деньки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +8 +/
Сообщение от Anonim (??) on 02-Мрт-18, 01:38 
Intel из тех компаний, о которых говорят "too big to fail".
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

33. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  –1 +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:34 
Я бы написал они из тех, которые более значимы чем too big to fall в современном мире.
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

78. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от John Lenin on 09-Мрт-18, 07:04 
>"too big to fail"

Xerox, HP, IBM... too big to fail.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

20. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Анноним on 02-Мрт-18, 08:50 
> Вангую Интелу последние деньки.

А может не надо? Хорошие же сетевухи делают, да и открытый видеодрайвер хороший...

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

30. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Hellraiser email(??) on 02-Мрт-18, 10:42 
птичку жалко?
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

38. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 17:36 
Выгребутся, им эта встряска скорее на пользу пойдёт.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

42. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +1 +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 01:03 
> Выгребутся, им эта встряска скорее на пользу пойдёт.

А нам? Есть сомнения, что Штеуд откажется от своих привычных методов «оптимизации» и «ускорения» (отключением всевозможных проверок). Рекламой и красивыми презентациями успокоят миллионы мух и продолжат окучивать рынок заведомо уязвимой и небезопасной продукцией. «Зато быстрые!»

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

49. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  –3 +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:55 
Не знаю кто такие "вы". Если юзеры WinXP - то для вас подготовлена именно эта дорога, это логичное продолжение пути Wintel к его финальному назначению, когда писюк станет ифоном.

А опенсорсникам логично смотреть на RISC-V и OpenRISC. Люди сделали себе операционки и софт. Пора учиться делать себе железо по тем же принципам. Которые работали для нас и не подводили нас. А этот тип пусть покупает древние спарки на ибэе.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

73. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 16:25 
Сказать каждый может. А вот произвести и хотя бы в ноль продать конкурентоспособный камень, сделанный по разработанной с нуля технологии, нарушающей патенты Интел на нанотехнологию, не может никто.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

48. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:52 
> Вангую Интелу последние деньки.

Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы понять за кого их держат. Вон 30% иди0тин уже даже кейлоггер в десятке прожевали. Им "нечего скрывать" видимо :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

52. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 15:28 
>> Вангую Интелу последние деньки.
> Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы
> понять за кого их держат. Вон 30% иди0тин уже даже кейлоггер
> в десятке прожевали. Им "нечего скрывать" видимо :)

Кейлоггер, страшненький Дефендер, автообновления и ещё многое.

Хотя по ходу своего знакомства с десяткой могу сказать, что она всё-таки весьма хороша, хотя и ломает стереотипы. Мне уже стало понятно, что именно майки концептуально ею делают. И эта идея мне понравилась. Однако идеология и философия новой винды, за исключением серверных редакций и LTSB, определённо не для желающих её администрировать. Windows 10 потребительских редакций — это полшага до интерактивного телевизора. Она ещё позволяет что-то включать и выключать, но всё больше проявляет специфической самостоятельности, когда юзеру вообще не надо ни о чём задумываться, ибо бесполезно — изменить-то он всё равно ничего не сможет. :)

На моём стенде она у меня тоже обновилась без спросу и стала, фактически, другой версией ОС: было 1607 (build 10.0.14393) — стало 1709 (build 10.0.16299.125). Это самая чмошная Home-редакция, которую я наблюдаю, чтобы хоть общее получить впечталение, с чем сталкивается обычный юзер. Дефендера, правда, я совсем убил, насмерть, потому что он жутко тормозное чудище и всюду лезет, а остальное оставил. После обновления не могу сказать, что мне не понравился результат. Самое замечательное, что она не глючит и не падает. Поправку стоит сделать на условия виртуальной машины, а на живом железе я эту малварь запускать не пробовал. Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

61. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 04:54 
> Хотя по ходу своего знакомства с десяткой могу сказать, что она всё-таки
> весьма хороша, хотя и ломает стереотипы.

А у меня XFCE похоже выглядит лет так 5-7, да еще стереотипы не мешает, ресурсы не жрет, кейлоггеров в комплекте нет, ФС попродвинутее того крапа который MS хомякам всучивает.

Единственное что MS умеет - всучивать гламурный фантик с тухлой начинкой и троянской кониной в комплекте. И вот эти люди нам тут будут за системную архитектуру и линуксы пенять? :)

> Мне уже стало понятно, что именно майки концептуально ею делают.

Превращают писюк в ифон. И если ты не заметил, тренд начался с XP как раз. Где мягко и ненавязчиво появились подписи дров "для вашей безопасности".

В Linux я тоже могу подписывать модули ядра. Но есть небольшая разница. Я могу это делать моим ключом, без ослиного позволения MS или иных remote entity. Полезность замка очень сильно зависит от наличия ключа, знаете ли.

> И эта идея мне понравилась. Однако идеология и философия новой винды,

Будет тебе идея и идеология, мало не покажется. Можешь посмотреть на ифон для понимания чем вдохновлялись. Да, гламурная троянская коняшка, но там даже за разработчиков решили что они юзают Xcode и платят эпплу за великое право вообще под это разрабатывать. Это не мешает делать всякий крап типа "I am rich" в духе андроида, только крап еще и значительно дороже, потому что косты надо отбивать.

> полшага до интерактивного телевизора.

Забавное название для ифона. Жаль что в телевизорах винда даром никому не вперлась из-за стремной лицензии, вендорлока, x86, и наличия конкурентов которых можно нахаляву взять, как то андроида. MS решил повторить пролет с WinMobile более крупномасштабно? Мне эта идея нравится.

> ни о чём задумываться, ибо бесполезно — изменить-то он всё равно ничего не сможет. :)

Обычный ифон. Там эппл может вообще ремотно выключить девайс и оспорить это можно разве что продажей на запчасти.

> я эту малварь запускать не пробовал. Рекламные предложения M$ исправно вернулись
> после обновления, удалить их не знаю как.

Они еще в каком-то обновлении хром "случайно" удаляли как "малварь". Технически это конечно правда, но когда 2 малвари дерутся, для меня оптимальным видится взаимная аннигиляция :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

68. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +1 +/
Сообщение от Anonymoustus (ok) on 04-Мрт-18, 06:18 
Ты сейчас опровергал что и кого — голоса в своей голове? :)

Мне надо разобраться с новой виндой, потому что люди используют эту винду. Что непонятного-то? :)

Нет, они не будут использовать лапчатое и XFCE. Даже бесплатно не будут. Это сто раз проверено, это не работает без насилия и принуждения. Если ты пришёл просто рассказать про твоё УМВР, то мне это неинтересно. И про плохой M$ я тоже очень давно в курсе. :)


> Будет тебе идея и идеология, мало не покажется. Можешь посмотреть на ифон
> для понимания чем вдохновлялись. Да, гламурная троянская коняшка, но там даже
> за разработчиков решили что они юзают Xcode и платят эпплу за
> великое право вообще под это разрабатывать. Это не мешает делать всякий
> крап типа "I am rich" в духе андроида, только крап еще
> и значительно дороже, потому что косты надо отбивать.

Ты Xcode-то хоть видел? Ради него народ себе покупает макбуки и потом писается от счастья. :)


>> я эту малварь запускать не пробовал. Рекламные предложения M$ исправно вернулись
>> после обновления, удалить их не знаю как.
> Они еще в каком-то обновлении хром "случайно" удаляли как "малварь". Технически это
> конечно правда, но когда 2 малвари дерутся, для меня оптимальным видится
> взаимная аннигиляция :)

Из LTSB всё это выпиливается, но LTSB не продают в магазинах простым людям. По этой причине я и разбираюсь, как выкорчевать через реестр и WMIC меелкомягкий крап из виндов. Не верю, что нельзя. Винда вся построена вокруг реестра и ACL — значит должно быть можно.

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

69. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Fomalhaut on 04-Мрт-18, 10:55 
Они на Линуксы уже особо пеняют. Т.к. сложно это делать, если у тебя [MS] "новая крутая фича" под Linux работает. Я об Azure.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 17:39 
> Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.

Где вы все их берёте, пряморукие следопыты? :).

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

75. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 05-Мрт-18, 07:41 
>> Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.
> Где вы все их берёте, пряморукие следопыты? :).

M$ их присылает с обновлениям венды. А ты о чём подумал, многомудрый аноним?

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

54. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +2 +/
Сообщение от Аноним (??) on 03-Мрт-18, 15:47 
> Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы понять за кого их держат.

То ли дело анонимы с опеннета – великие знатоки всего и вся, начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

62. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 05:00 
> То ли дело анонимы с опеннета – великие знатоки всего и вся,
> начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!

За стройматериалы я не скажу, я только в цифровых технологиях подкован. Поэтому могу вынуть данные с упавшего (на пол со стола!) винча без того чтобы платить лабе 5 кусков. Или печатку себе сделать под чипак в QFP. С химлужением и маской. А вот в стройматериалах я таки профан. Однако айтишники радуют пересмотром парадигм и подходов. Таксисты вон тоже думали что не про них. Но нет, кому теперь нужен бомбила, когда яндексубергеттакси приезжает в момент, стоит дешевле и не мухлюет, под страхом слива рейтинга водителя ниже плинтуса? :)

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

71. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 14:03 
>> То ли дело анонимы с опеннета – великие знатоки всего и вся,
>> начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!
> За стройматериалы я не скажу, я только в цифровых технологиях подкован. Поэтому
> могу вынуть данные с упавшего (на пол со стола!) винча без
> того чтобы платить лабе 5 кусков. Или печатку себе сделать под

Но ведь облошить тебя и в нецифровых технологиях нельзя, ведь ты же не тyпой?
Или ты не понял, о чем речь и увидев знакомые слова, кинулся себя любимого нахвалить? :)

Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору

4. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +4 +/
Сообщение от Anonymoustus (ok) on 02-Мрт-18, 00:16 
Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки. :)
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от ryoken (ok) on 02-Мрт-18, 07:03 
> Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки.
> :)

А не очень старые Power-ы не хотите купить? :)
Talos II & камень к нему.

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

19. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 02-Мрт-18, 08:29 
>> Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки.
>> :)
> А не очень старые Power-ы не хотите купить? :)
> Talos II & камень к нему.

Где ж столько денег набрать на не очень старые паверы? :)

Не отказался бы, но мне не надо и денег лишних нет.

У них на сайте есть, например, такая позиция: https://secure.raptorcs.com/content/TL2B02/purchase.html

Там память:

64GB DDR4 ECC Registered RAM (2x 32GB) $1,120.00
128GB DDR4 ECC Registered RAM (2x 64GB) $2,350.00

и прочее. Я память для примера взял.

Для себя я лучше куплю такой же объём второй или третьей DDR за условные $100. Даже не сильно б/у. А если брать новую из закромов IBM или HP, то будет сотни три-четыре, скажем. Смотря где и как искать.

Если не прокачивать через оперативку данные объёмными кусками, то разницы между её поколениями почти никакой нету. И я на это смотрю так: если электричество не критично, то проще поставить рядом два морально устаревших сервера вместо одного суперскоростного современного в десять раз дороже.

Кто таким железом зарабатывают деньги, могут себе позволить покупать новое, конечно, им это отбивается. А у меня это не бизнес, а на затратную часть. Язык не повернётся назвать инвестицией. :)

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

29. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от ryoken (ok) on 02-Мрт-18, 10:36 
Контора кагбе декларирует открытость во все поля. Можно понадеяться, что в их железе таких взерств и ужасов не вкручено на процессорном уровне. Стоит неприятно, да... :)
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

34. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 12:41 
> Контора кагбе декларирует открытость во все поля. Можно понадеяться, что в их
> железе таких взерств и ужасов не вкручено на процессорном уровне. Стоит
> неприятно, да... :)

Hex Driver for POWER9 HSF
TL2HD1
$12.50    
за отвёртку, без бэкдоров :)

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

36. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 02-Мрт-18, 14:09 
> Hex Driver for POWER9 HSF
> TL2HD1
> $12.50
> за отвёртку, без бэкдоров :)

Тоже обратил внимание. Мелочь, а приятно. :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

50. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 03-Мрт-18, 13:56 
> Hex Driver for POWER9 HSF
> TL2HD1
> $12.50
> за отвёртку, без бэкдоров :)

А чертеж отвертки за столько денег предоставляется? :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

70. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Fomalhaut on 04-Мрт-18, 11:04 
> А не очень старые Power-ы не хотите купить? :)
> Talos II & камень к нему.

   На сайт RedHat была информация, что Power тоже подвержены:
https://access.redhat.com/security/vulnerabilities/speculati...
There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures. Additional exploits for other architectures are also known to exist. These include IBM System Z,  POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).

   Самое интересно, что кроме как об Intel/AMD вообще никто ничего не говорит. Даже ARM редко упоминается.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

31. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 11:10 
в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и под него нет людского софта младше десяти лет.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

32. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 02-Мрт-18, 12:20 
> в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и
> под него нет людского софта младше десяти лет.

Будто за прошедшие десять лет написали какой-то исключительно нужный софт, которого раньше не было.

Да и вообще — https://ru.wikipedia.org/wiki/Раздутое_программное_обеспечение

Электричество — это да. Для кого-то может быть существенным фактором, перевешивающим разовые траты и разовую экономию.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

44. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Ne01eX (ok) on 03-Мрт-18, 02:45 
Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

53. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 15:33 
> Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?

Будто есть из чего составлять такой рейтинг… Юзерская база линуксовых графических DE — на уровне статистической погрешности, можно даже не считать. Браузеры считают на виндах, по этой же причине. А что ещё считать? Нету в СПО прикладного софта, который бы массово использовался, так и не написали ничего. Ну а серверное ПО — это совсем другая история, простой народ этого не видит.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

64. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 05:14 
Классическое "зелен виноград!" про линукс от дуалбутчика в винду с bsd-солрным бэкграундом. Заносите в парижскую палату мер и весов.

Нет, чувак, виноград не зелен. Когда Olimex может в Linux нарисовать крутейший 64-битник с BGA используя только открытую ОС и компоненты - виноград таки созрел. И апликухи таки есть. В том числе даже для довольно крутых и технологичных работенок - ты и полстолько не своротишь, даже если обложишься кадами за килобаксы.

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

67. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 04-Мрт-18, 06:04 
> Классическое "зелен виноград!" про линукс от дуалбутчика в винду с bsd-солрным бэкграундом.
> Заносите в парижскую палату мер и весов.

Экий же ты фантазер. У меня, малыш, как раз многолетний линуксовый бекграунд (больше, чем половине здешних комментаров от роду лет), а BSD с форточками — от безнадёги после уничтожения всего здравого, что было в пингвинячьем базаре.


> Нет, чувак, виноград не зелен. Когда Olimex может в Linux нарисовать крутейший
> 64-битник с BGA используя только открытую ОС и компоненты - виноград
> таки созрел. И апликухи таки есть. В том числе даже для
> довольно крутых и технологичных работенок - ты и полстолько не своротишь,
> даже если обложишься кадами за килобаксы.

Тут уж извиняй, но я твою мысль не понимаю. Ты чего сказать-то хотел?

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

37. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +1 +/
Сообщение от SysA on 02-Мрт-18, 16:15 
> в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и
> под него нет людского софта младше десяти лет.

Да ладно! А Линукс?
Вот свежий срез: http://www.mirrorservice.org/sites/distfiles.gentoo.org/rele.../

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

6. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +7 +/
Сообщение от Аноним84701 (ok) on 02-Мрт-18, 00:38 
> Intel SGX (Software Guard Extensions
> Технология SGX появилась в процессорах Intel Core шестого поколения  (Skylake) и
> предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня
> закрытые области памяти - анклавы, *содержимое которых не может быть прочитано  и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM *.
> Для защиты от аппаратных атак, таких как подключение к модулю DRAM, *применяется шифрование памяти анклава.*

Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

59. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 04:14 
> Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

Ну почему же сразу DRM? Это еще и Advanced Backdoor Services заодно :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +5 +/
Сообщение от Kuromi (ok) on 02-Мрт-18, 00:53 
Самое забавное, что когда инфа про Мелтдаун и Спектр только появилась, некоторые люди кивали на SGX как на "разумное" решение проблемы, мол от левого чтения защититься сложно и дорого, но можно спрятать важные данные SGX-ом. А теперь выяснилось, что нет, и это тоже не годится.
Неясно, смеяться тут или плакать уже.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

22. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Очередной аноним on 02-Мрт-18, 09:22 
> некоторые люди кивали на SGX как на "разумное" решение

Ну так может эти "кивки" и стали причиной нахождения уязвимости. Может после таких заявлений и стали исследовать на вшивость уже SGX, чтобы, если бы не нашли, использовать это "разумное" решение. Так что не забавно.

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

23. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 09:23 
Смеяться, потому что это было очевидно, что раз проморгали для обычного исполнения, то также проморгали и дья анклавов.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +3 +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 00:54 
Надеюсь, это поможет расковырять какой-нибудь очередной DRM
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 10:21 
Кэш отменить, архитектуру - пересмотреть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

28. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 02-Мрт-18, 10:27 
Intel Ryzen 5 на APU Vega64
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

40. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Crazy Alex (ok) on 02-Мрт-18, 20:34 
В смысле купят AMD? Танунафиг, кто их тогда подпинывать будет?
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

43. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 01:09 
> Кэш отменить, архитектуру - пересмотреть.

Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн bloatware и разного ненужно? Где найти таких умельцев?

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

45. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Ne01eX (ok) on 03-Мрт-18, 03:04 
>> Кэш отменить, архитектуру - пересмотреть.
> Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн
> bloatware и разного ненужно? Где найти таких умельцев?

Да не. Пускай открывают сорцы на свои блобы. Пускай сообщество разберётся, раз у самих мозгов не хватает. :-\

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 03-Мрт-18, 04:38 
>>> Кэш отменить, архитектуру - пересмотреть.
>> Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн
>> bloatware и разного ненужно? Где найти таких умельцев?
> Да не. Пускай открывают сорцы на свои блобы. Пускай сообщество разберётся, раз
> у самих мозгов не хватает. :-\

И чем это вам поможет? Вы будете переделывать интеловский x86? Все несколько миллиардов элементов его идиотской схемы? И заказывать производство? За чей счёт будет этот банкет?

Кеш по своему существу — костыль, прокладка между обычной памятью и процессором, но позволяющий сильно повысить общую производительность, _если_ в него помещаются данные (отсюда, собственно, весь профит увеличения кеша и соответствующего транзисторного бюджета). Однако ценой усложнения железа и ПО. Оно того сто́ило? Тут каждый для себя сам пусть ищет ответ. Штеуд это усложнение хитро обскакал на поворотах. Теперь весь мир наслаждается результатом «архитектурных улучшений». Сложно подсчитать и спрогнозировать, сколько уже на обусловленных этими улучшениями прорехах в защите потеряно денег и сколько ещё будет потеряно — никто ж не знает точно, где и сколько на реальном железе крутится всякой малвари и что она там для кого майнит.

На сегодняшний день это самое грандиозное подтверждение идеи, что ИТ из всех возможных решений всегда выбирает самые костыльные и yблюдoчные. А x86 на этом конкурсе уверенно держит первое место. Штеуд расстарался, ага.

Вопрос в итоговой цене, которую придётся платить обществу за чужие прибыли. Она, как мы видим, не радует.

Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

58. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 04:10 
> миллиардов элементов его идиотской схемы? И заказывать производство? За чей счёт
> будет этот банкет?

Ты думаешь что эти миллиарды кто-то вручную раскидывает? Фиг тебе, это generated. Так же как никто не расставляет мегабайты асмовых команд вручную, предоставляя это компилятору того или иного высокоуровневого HDL-я. Так что если сорц есть - все намного менее сложно чем кажется.

Если старые деграды еще не поняли, это была половина смысла i++'ной промышелной революции. Один человек снабженный компьютерами, компиляторами и генераторами может за месяц больше чем печальное КБ с кульманами за год. Ценой небольшой потери оптимальности, но это отыгрывается параллельной работой и оптимизацией в других направлениях. Перфекционизм еще никого до добра не доводил.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

66. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 04-Мрт-18, 06:01 
> Ты думаешь что эти миллиарды кто-то вручную раскидывает? Фиг тебе, это generated.
> Так же как никто не расставляет мегабайты асмовых команд вручную, предоставляя
> это компилятору того или иного высокоуровневого HDL-я. Так что если сорц
> есть - все намного менее сложно чем кажется.

Я знаю, что generated, ты напрасно писал такой пафосный текст, о великий недоучитель. И ещё я знаю, что так было не всегда. И когда квалифицированные специалисты вручную это делали при помощи мозга, то получались альфы, а когда это делает ИИ (искусственный идиот) — получается Intel Inside.


> Если старые деграды еще не поняли, это была половина смысла i++'ной промышелной
> революции. Один человек снабженный компьютерами, компиляторами и генераторами может за
> месяц больше чем печальное КБ с кульманами за год. Ценой небольшой
> потери оптимальности, но это отыгрывается параллельной работой и оптимизацией в других
> направлениях. Перфекционизм еще никого до добра не доводил.

Да-да, результат виден. Текстовый процессор в руках секретарши нисколько не изменился за двадцать лет, как и её задачи. Но теперь он с эмоджи, еле ворочается на 64 ядрах и жрёт все 32 ГБ памяти (вместе с таким же модным прогрессивным плеером туц-туца, надрывно плачущего таней булановой или что там нынче слушают секретарши).

Видишь ли, аноним, код программы можно писать с инкрементами и декрементами, а можно явно писать плюс или минус единица. Более того, программу можно писать руками и мозгом, а не через фреймворк весом в десять тонн, который генерирует десять же тонн гoвнoкода из хеллоуворлда в три строки. Мысль тебе понятна, аноним, или ты снова хочешь рассказать мне за жизнь?

Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору

60. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Аноним (??) on 04-Мрт-18, 04:42 
>> Кэш отменить, архитектуру - пересмотреть.
> Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды

Ты сперва разгони память до скоростей CPU чтобы костыль в виде кэша не требовался. Или ты предлагаешь уронить скорости выполнения в десяток раз, потому что DRAM хронически не успевает за процессорными ядрами? Можно конечно SRAM делать, будет круто и быстро, но тогда один DIMM будет стоить как три офисных писюка.

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

65. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от Anonymoustus (ok) on 04-Мрт-18, 05:51 
Я предлагаю программерам писать программы, а не тонны гoвнoкoда с EOL через месяц.

Ты, аноним, либо читать не умеешь, либо думать. Из моих слов сделать такие выводы, как ты тут в нескольких комментариях делаешь, можно только от особой альтернативной одарённости.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

77. "Представлена атака SgxPectre, позволяющая обойти технологию ..."  +/
Сообщение от amonymous on 07-Мрт-18, 13:19 
Только у меня ощущение, что всё это счастье - от переусложнения механизмов интелями? Натыкали каких-то TPM, SGX, whateverfuckitis... потом где-то считерили, чтобы это счастье не так тормозило, и во всём этом навылезало дыр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Слёрм
Inferno Solutions
Hosting by Ihor
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2019 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру