forum.opennet.ru

"Атака по восстановлению содержимого памяти при помощи страни..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Атака по определению состояния памяти процессов при помощи с..."	+4 +/–
Сообщение от Аноним84701 (ok), 09-Янв-19, 21:13
> Именно, только в С/C++ это нужно делать вручную, я думаю мало кто > забивает нулями после память после ее освобождения. Неразобравшись сразу заминусовали, ох уж эти диванные программисты. Религиозные убеждения не позволяют использовать модифицированную версию аллокатора, делающую это при вызове free/delete/whatever? Кстати, удачи таким макаром из программы вычистить системный страничный кэш … В общем, первый вброс был совсем не плох, на нем бы кое-кому и остановиться …
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Атака по восстановлению содержимого памяти при помощи страни..., opennews, 09-Янв-19, 19:14 [смотреть все]

Столмен был прав , Иван Семеныч, 09-Янв-19, 19:14 (1)
В чем суть уязвимости Что дает знание есть страница в кеше или нет С тем самым п, Oleh, 09-Янв-19, 19:21 (3) //
- использовать как триггер для запуска аттаки другого типа, чтобы не светиться ран, Cradle, 09-Янв-19, 19:49 (5)
- Если после вытеснения из кэша страница остаётся в физической памяти, значит данн, Аноним, 09-Янв-19, 19:50 (7) //
  - Если под кешем вы имеете ввиду страничный кеш, то как это , Аноним, 09-Янв-19, 20:08 (8) //
    - Флудят дисковой активностью или всплески потребления памяти, близкие к OOM, созд, Аноним, 09-Янв-19, 20:11 (10)
      - Есть такая игра в steam, brainout называется, вот у меня такое впечатление, что , newbie, 10-Янв-19, 13:04 (54)
    - В памяти остаётся так как дублирующиеся страницы дедуплицируются и хранится одна, Аноним, 09-Янв-19, 20:16 (11)
  - Перевел так Если страница недавно была в кэше - значит данные в физической памя, letsmac, 09-Янв-19, 20:52 (14)
- Если страница в памяти, значит ее можно утащить через всякие спектры с мельдоние, КО, 10-Янв-19, 10:17 (47)
- Не понятно Вот в этом и суть надо просто бояться , Аноним, 10-Янв-19, 11:46 (52)
По-моему давно пора выкидывать на свалку истории C, время пришло за молодым и со, Anon_Erohin, 09-Янв-19, 19:48 (4) //
- а что, раст кэшем не пользуется , Cradle, 09-Янв-19, 19:49 (6) //
  - Там вроде как используется очистка памяти при освобождении С С то-же так умее, letsmac, 09-Янв-19, 20:54 (15) //
    - Именно, только в С C это нужно делать вручную, я думаю мало кто забивает нулям, Anon_Erohin, 09-Янв-19, 21:03 (16)
      - Религиозные убеждения не позволяют использовать модифицированную версию аллокато , Аноним84701, 09-Янв-19, 21:13 (18)
        
        Что такое системный страничный кэш TLB Про это уже много страдательных статей, letsmac, 09-Янв-19, 21:35 (19)
        
        Из новости Ну дык -- не я предлагаю очищать память после освобождения хотя авт, Аноним84701, 09-Янв-19, 21:58 (24)
        
        Возможно переводчик не так выразился mincore - determine whether pages are re, letsmac, 09-Янв-19, 22:11 (25)
      - вот и надо не думать , а разбираться, прежде чем стремительно чушь нести Клю, Michael Shigorin, 09-Янв-19, 23:45 (35)
      - Забивать память 0 _после_ освобождения это покруче разименования 0 указателя , КО, 11-Янв-19, 10:42 (55)
- а чего сразу не js , Аноним, 09-Янв-19, 20:11 (9) //
  - JS для прикладухи, САПР, итд , Петровичус, 09-Янв-19, 21:12 (17) //
    - В САПРе лисп и тикль по большей части , letsmac, 09-Янв-19, 22:12 (26)
      - JS -- тот же лисп, вид сбоку , Иван Семеныч, 09-Янв-19, 22:24 (32)
        
        Это НЕДОДЕЛАННЫЙ лисп сбоку Никаких рестартов, никаких макросов Неуниверсальны, Аноним, 10-Янв-19, 00:08 (37)
- Бред, Аноним, 09-Янв-19, 20:49 (12)
- А может быть, про перспективы Rust почти все давно всё поняли, а до сих пор чего, Аноним, 09-Янв-19, 20:51 (13) //
  - В системной программировании вместо С или замена C как язык общего назначен, proninyaroslav, 09-Янв-19, 22:21 (30) //
    - Время покажет, что никакую , Аноним, 09-Янв-19, 23:08 (33)
    - Метит, но не выстрелит Как язык C намного проще, и не только в плане синтаксиса, Аноним, 10-Янв-19, 00:17 (40)
- Всё потому, что Вы пишете об этом , а не это Идите и пишите своё ядро Заодно,, Michael Shigorin, 09-Янв-19, 23:43 (34) //
  - Не прокатит Пока он пишет своё ядро на расте, раст выйдет из моды, и он будет, Аноним, 10-Янв-19, 00:10 (38)
- Всецело поддерживаю, полагаться на то, что компютер сам что-то доделает за тебя , КО, 10-Янв-19, 10:07 (44)
- Господа хрустисты, ваш Хруст в решении этой конкретной проблемы не поможет совер, Аноним, 10-Янв-19, 10:59 (49)
Ещё -50 производительности , Аноним, 09-Янв-19, 21:41 (20) //
- И небось опять не в виде ifdef-ов, а с runtime-проверкой, на которую приходится , Аноним, 10-Янв-19, 00:14 (39)
- -50000 , Аноним, 10-Янв-19, 10:52 (48)
- Так что, с чего бы это Это не аппаратную уязвимость вокруг обходить Что-то ран, Аноним, 10-Янв-19, 11:25 (50)
И как всю эту радость теперь отключать , Аноним, 09-Янв-19, 21:47 (21) //
- Отключив подкачку , letsmac, 09-Янв-19, 22:13 (27)
Ждём отдельный проц для ядра и привилегированных процессов, и отдельный для юзер, Аноним, 09-Янв-19, 21:47 (22) //
- Каждой задаче по своему компьютеру, а буфер обмена через облако , КО, 10-Янв-19, 10:10 (45)
- Не жди Интель с Таненбаумом -- уже , Andrey Mitrofanov, 10-Янв-19, 10:12 (46) //
  - Сделали уязвимый Intel ME , Аноним, 10-Янв-19, 11:26 (51)
А есть процессоры без кеша , Аноним, 09-Янв-19, 21:56 (23) //
- Они неэффективны , Аноним, 09-Янв-19, 22:15 (28)
- ARM cortex-m, AVR, i8051 и прочие , letsmac, 09-Янв-19, 22:20 (29)
- Это не про тот кэш , Michael Shigorin, 09-Янв-19, 23:47 (36)
- Это софтварный кеш ОС для увеличение отзывчивости при увеличении нагрузки , Эш Уильямс, 10-Янв-19, 01:41 (42)
Шо, опять , Какаянахренразница, 10-Янв-19, 05:21 (43) //
- Пузырь надувают, пока он не лопнет , Аноним, 10-Янв-19, 11:51 (53)
Давайте затормозим кэш что никто не смог воспользоваться этой уязвимостью Или , Аноним, 11-Янв-19, 13:59 (56) //
- Пральна, ящитаю Прекратить читать с диску, SSD-накопителю и другим блочным ус, Andrey Mitrofanov, 11-Янв-19, 14:02 (57)
А как же уязвимость RowHammer в DDR и SSD , Эш Уильямс, 11-Янв-19, 19:25 (58)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру