forum.opennet.ru

"Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectr..."	+4 +/–
Сообщение от Аноним (51), 02-Авг-21, 17:28
Уязвимость ваших линуксов ровно в этом месте: > При помощи непривилегированной BPF-программы атакующий может создать условия Кто вам разрешал запускать посторонние проги и скрипты? Это категорически запрещено вместе с JIT: DoD 5200.28-STD CSC-STD-001-83, dtd 15 Aug 83 Library No. S225,711 2.1.3.1.1 System Architecture The TCB shall maintain a domain for its own execution protects it from external interference or tampering (e.g., by modification of its code or data strucutres). Resources controlled by the TCB may be a defined subset of the subjects and objects in the ADP system. Нормальный GNU/Linux не должен давать изменять исполняемые файлы в файловой системе и не должен давать изменять исполняемые области памяти, а также не должен давать запускать посторонние программы.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимости в eBPF, позволяющие обойти защиту от атаки Spectre 4, opennews, 02-Авг-21, 12:02 [смотреть все]

А вот если б писали на Rust , James Bond, 02-Авг-21, 12:02 (1) //
- То Rust был бы описан, если не сказать грубее обо с , _hide_, 02-Авг-21, 12:08 (6)
- Вот, что странно Под случайными новостями растохейтеры сами же приплетают раст,, Аноним, 02-Авг-21, 13:59 (30) //
  - Видимо, потому что с каких-то пор это стало очень остроумной шуткой нет , llolik, 02-Авг-21, 14:14 (32)
  - Чтобы помешать клоуну Фракталу делать это во всех темах без разбора , Аноним, 02-Авг-21, 17:10 (46) //
    - Бей своих, чтоб чужие боялись , Аноним, 02-Авг-21, 17:43 (55)
    - врешь, он не во всех темах про это пишет, а только в тех, где очередные фирменны, Аноним, 02-Авг-21, 23:42 (103)
  - Ровно с тех пор как вы начали пихать ржавое везде , нах.., 02-Авг-21, 21:06 (91)
- Кто-нибудь может внятно пояснить, что с Растом так не так По пунктикам и без , Аноним, 02-Авг-21, 20:08 (77) //
  - В каждой теме про раст объясняют Пройдись по новостям, почитай , Урри, 02-Авг-21, 20:10 (78)
  - Всё с Rust нормально Делает то, что написано и делает это хорошо Просто на тут , Анонимъ, 02-Авг-21, 22:40 (101) //
    - Магия какраз таки работает, просто если маг - недоучка, то точно как там Пугачев, Аноним, 02-Авг-21, 23:48 (104)
    - Толстый аутотроллинг В смысле само-троллинг, троллинг себя , Ordu, 03-Авг-21, 03:07 (114)
  - Внезапно https github com kostya benchmarksRust обгоняет Си И даже Java по р, Аноним, 03-Авг-21, 08:49 (122)
- Где то это я уже слышал Только про хруст там не чего не говорилось,что то про ос, maximnik0, 03-Авг-21, 02:46 (113)
- То у нас было бы ровно 0 законченных рабочих реализаций И нечем бы многим как , leap42, 03-Авг-21, 04:59 (119)
горшочек не вари, Аноним, 02-Авг-21, 12:02 (2) //
- Ну хоть не в чипах , Аноним, 02-Авг-21, 14:25 (35) //
  - O_o, Аноним, 02-Авг-21, 17:30 (53)
  - Не было бы спекулятива в чипах, это не было бы уязвимостью , Аноним, 04-Авг-21, 10:00 (156)
очередные Хорошо иметь AMD в датацентре за неимением альтернатив , InuYasha, 02-Авг-21, 12:04 (3) //
- Проблемы не специфичны для архитектуры x86 и кроме процессоров Intel и AMD, так, Оно ним, 02-Авг-21, 15:03 (41)
- Уязвимость ваших линуксов ровно в этом месте Кто вам разрешал запускать посторон , Аноним, 02-Авг-21, 17:28 (51) //
  - Так BPF именно для того и делают чтобы сторонние проги запускать в ядре , Аноньимъ, 02-Авг-21, 18:33 (65) //
    - Именно в этом, с его JIT и есть проблема безопасности , Аноним, 02-Авг-21, 18:46 (69)
  - Не надо давать право загружать eDPF обычным пользователям А root должент думать, Аноним, 04-Авг-21, 10:06 (157) //
    - Root должен думать, что должно запускается в система на этапе ее установки А в , Аноним, 10-Авг-21, 17:33 (162)
У кого есть готовый эксплойт , lockywolf, 02-Авг-21, 12:06 (4) //
- У сопровождающих подсистемы eBPF в ядре, Массоны Рептилоиды, 02-Авг-21, 14:30 (38)
дней без уязвимостей в eBPF 0, Аноним, 02-Авг-21, 12:06 (5) //
- вообще-то уязвимость в процессоре, а не в eBPF, Нанобот, 02-Авг-21, 12:08 (7) //
  - угу условия самые благоприятные для всех , ананим.orig, 02-Авг-21, 13:56 (29)
  - Вот не надо бла-бла В ядре Linux выявлены две уязвимости , Аноним, 02-Авг-21, 14:27 (37) //
    - И всё-таки Нанобот прав - уязвимости в ядре Аппаратно у Интела их исправить не , Совершенно другой аноним, 02-Авг-21, 17:38 (54)
      - Прошу прощения за описку, конечно в процессоре , Совершенно другой аноним, 02-Авг-21, 19:10 (72)
    - Только потому что мы согласились считать уязвимости в процессорах не уязвимостям, pda, 02-Авг-21, 18:50 (70)
  - Вот где уязвимость https www opennet ru openforum vsluhforumID3 124947 html 5, Аноним, 02-Авг-21, 17:30 (52)
- The S in eBPF stands for security , Аноним, 02-Авг-21, 12:10 (9)
Intel Inside, ага Опять доспекулировались Ну и монолитное ядро в 2021г, Карл , Аноним, 02-Авг-21, 12:17 (10) //
- Таненбаум предупреждал , Аноним, 02-Авг-21, 12:18 (11) //
  - Ну Линус же прямо тогда ответил, что если я буду пилить микро-ядро, непонятно к, Аноним, 02-Авг-21, 12:25 (12) //
    - Было бы очень любопытно если у MINIX было столько же фанатов, как у linux А то , Аноним, 02-Авг-21, 12:29 (14)
      - Если бы у бабки был Х11 А фанатов надо ещё заработать Из ниоткуда они не беру, Аноним, 02-Авг-21, 13:15 (20)
        
        вообще-то X11 для MINIX есть, Аногим, 02-Авг-21, 13:20 (23)
        
        Был Уже нет Где-то после перехода на нетбздовый юзерленд , Аноним, 02-Авг-21, 13:27 (27)
        
        Все на Haiku https discuss haiku-os org t does-haiku-use-a-micro-kernel 6625, Аноним, 02-Авг-21, 14:33 (39)
        
        На моём леново е440 в прошлом году - Гайка очень даже работала Ну сравнитель, Аноним, 02-Авг-21, 20:01 (74)
        
        А в чём причина та хоть , Аноним, 02-Авг-21, 23:40 (102)
        
        Для Haiku уже есть специальные процессоры без спекулятива А о затычках в коде е, Аноним, 04-Авг-21, 10:15 (158)
      - Почему не на каждый Тaщeмтa миникс c 2008 в каждой интеловской маме неотключаем, Урри, 02-Авг-21, 20:13 (80)
        
        Если ее оттуда не выдрали любители Coreboot , Аноним, 02-Авг-21, 20:24 (89)
        причем на отдельном микропроцессорое, а не на x86 CPU , 1, 02-Авг-21, 21:51 (97)
      - Девочки, хватит ссориться Вот вам с иксами https ru wikipedia org wiki GNU_Hu, Аноним, 02-Авг-21, 20:23 (88)
  - И как там миникс поживает На вмшмаре под вантузом - шикаrrrно Недавно он также , Аноним, 02-Авг-21, 13:19 (21) //
    - Ну то есть опять мы имеем персону, единолично внедряющего кривые решения Даже к, Аноним, 02-Авг-21, 20:02 (75)
- Если бы ядро было не монолитное, можно было бы тыкнуть в кого-то пальцем и сказа, gogo, 02-Авг-21, 13:29 (28) //
  - Ну а сейчас можно тыкать сразу во всех разрабов ядра а не только в минесоту 1, Я топтал твои хелловорлды, 02-Авг-21, 18:04 (58)
- Так этож легаси, оно и в Африке легаси , Аноним, 02-Авг-21, 17:11 (47)
- Тут микроядро никаким хером бы не помогло , pda, 02-Авг-21, 18:50 (71) //
  - В микроядра е пэ бэ эф ненужной было бы я такипонимаю , Аноньимъ, 03-Авг-21, 02:00 (112) //
    - Тогда вы вообще не понимаете зачем нужен ebpf , pda, 03-Авг-21, 10:34 (131)
      - Чтобы недоверенный закрытый код от кого надо запускать из юзерспейса в ядре , Аноньимъ, 03-Авг-21, 15:41 (147)
- Прочитал про уязвимость Современные ЦП слишком много на себя берут Упреждающая , Аноньимъ, 03-Авг-21, 01:59 (111) //
  - осталось только лишь донести эту мысль Intel SSE1 2 3 4 4 100500, AVX1 2 512 10, Аноним, 03-Авг-21, 03:23 (116) //
    - Кстати да, векторных инструкций уж очень дохрена напихали Причём они вроде как , Аноньимъ, 03-Авг-21, 06:05 (120)
      - Это не про как надо, это про бабки Сперва по бырому колхозим лютейший присиранс, HyC, 03-Авг-21, 09:57 (127)
      - Не дублируют Чтобы ты ютубчик мог комфортно смотреть , Урри, 03-Авг-21, 11:26 (133)
        
        Для ютубчика нужны спец аппаратные модули в видеокарте Никакие авэикс не помогут, Аноньимъ, 03-Авг-21, 15:39 (146)
        
        Ну, технически видеокарта можеть быть и встроенная, в CPU, но вообще да, инструк, Аноним, 04-Авг-21, 03:35 (154)
  - Ну купи себе Z80, они до сих пор продаются, и пиши с него А то, небось, купил се, Урри, 03-Авг-21, 11:25 (132) //
    - Не несите чушь На а вообще я не против пощупать Эльбрус например, только вы мне , Аноньимъ, 03-Авг-21, 16:52 (151)
    - Спекулятивное выполнение имело смысл во времена однопоточного си кода, как раз п, Аноньимъ, 03-Авг-21, 17:08 (152)
еBPF синоним уязвимости, Аноним, 02-Авг-21, 12:27 (13) //
- Спекулятив синоним уязвимости , Аноним, 04-Авг-21, 10:16 (159)
Использую FreeBSD - сплю спокойно , Аноним, 02-Авг-21, 12:44 (15) //
- Поставь на FreeBSD слак, зум, Ungoogled Chromium, пару модных IDE, заставь вайфа, Аноним, 02-Авг-21, 13:03 (16) //
  - Кто о чем, а линуксоид о любимой проприетари Про разваливающуюся при чтении UFS , Аноним, 02-Авг-21, 13:19 (22) //
    - Я не любитель проприетари А возможность запускать сторонний софт, в т ч и проп, Аноним, 02-Авг-21, 13:25 (25)
    - И ещё одно - слак и зум мне по работе нужны минимум каждый день Вот такие дела , Аноним, 02-Авг-21, 13:26 (26)
      - Для по работе используй рабочую машинку с офтопиком, в чем проблема А если сил, Урри, 02-Авг-21, 20:15 (81)
    - При чтении - просто удивительно Надо таки попытаться понять как работают фС, ра, kusb, 02-Авг-21, 14:12 (31)
      - Если они полагают, что это невозможно, тогда, действительно, стоит воспользовать, Аноним, 02-Авг-21, 17:58 (56)
        
        Честно говоря я сам думал, что уронить ФС при чтении почти что невозможно Мы же, kusb, 06-Авг-21, 11:41 (161)
    - Приложения под электрон всегда с открытым исходниым кодом, просто код иногда сил, Аноним, 02-Авг-21, 17:13 (48)
      - Жс вроде ж легко деобфусцирутся, в чём проблема , Аноним, 02-Авг-21, 17:59 (57)
        
        Если только это не asm js, Урри, 02-Авг-21, 20:15 (83)
        Не все люди умеют это делать , Аноним, 03-Авг-21, 09:04 (123)
      - Это верно для любого приложения если оно без онлайн DRM , Аноньимъ, 02-Авг-21, 18:43 (67)
        
        DRM в любом виде 8212 зло, Аноним, 03-Авг-21, 09:04 (124)
      - Осталось только собрать под бздешэчкой электрон А так - есть даже парочка бит, Аноним, 02-Авг-21, 20:05 (76)
        
        Вознеси хвалу электронщикам за расхваливаемую кросплатформеность патчи для фр, Аноним, 02-Авг-21, 21:06 (90)
      - Сказки не рассказывай, вся электрон-проприетарь идёт со своими бинарными либами , Аноним, 03-Авг-21, 01:12 (107)
  - Вот когда линух перестанет глючить, системдироваться и починят наконец 12309, т , DildoZilla, 02-Авг-21, 14:56 (40) //
    - Да блин оперативы себе докупи и не будет у тебя 12309, Аноним, 02-Авг-21, 17:13 (49)
      - Как раз большой объём ОЗУ один из триггеров 12309 , Аноньимъ, 02-Авг-21, 18:44 (68)
    - 12309 - не починили, а вынесли в отдельный kthread Притом - сами корпы Касатель, Аноним, 02-Авг-21, 20:12 (79)
      - Аналогично Вcpатый минт, заваленный кучей хлама так, что только переставлять вч, Урри, 02-Авг-21, 20:18 (85)
  - Так мне ж для серверов exim, dovecot, roundcube, mysql, apache24, nextcloud, ba, Аноним, 02-Авг-21, 15:56 (43) //
    - Как вижу, в списке нет ничего такого, что не смог бы линукс Но в принципе - впо, Аноним, 02-Авг-21, 20:16 (84)
  - Не поверишь, все это у меня установлено и работает Ты видимо последний раз Free, Аноним, 02-Авг-21, 19:58 (73) //
    - Поделись тогда скриптотой для линуксатора Ну или способом нативного запуска вс, Аноним, 02-Авг-21, 20:15 (82)
  - ну слака со скайпом как-то без проблем в киосках хрома живут , brogen, 03-Авг-21, 06:52 (121)
- FreeBSD уже не та, смузихлебы там инсталятор в браузере делают Только бескомпр, Хан, 02-Авг-21, 18:29 (62) //
  - С железом и софтом - ещё хуже чем во фрибзде Но должен отметить что с дровами -, Аноним, 02-Авг-21, 20:19 (86)
  - Смузихлёб - это ты, если на всякие левые поделки не имеющие отношения к проекту , Аноним, 03-Авг-21, 01:14 (108) //
    - Да уж да уж тебе виднее, ты же курируешь развитие-деградацию FreeBSD Да , Хан, 03-Авг-21, 01:42 (110)
Шо, опять , YetAnotherOnanym, 02-Авг-21, 13:05 (17)
Воот А на Эльбрусах - богомерзского спекулятивного выполнения нетЪ Слава Росс, gefest, 02-Авг-21, 13:13 (18) //
- На эльбрусах и прочих бОйкалах уязвимостей нет потому-что никому не впёрлось и, Я топтал твои хелловорлды, 02-Авг-21, 18:10 (59) //
  - Там нет _этих_ уязвимостей как класса Про _другие_ разговор отдельный , Аноним, 02-Авг-21, 18:32 (64) //
    - Насколько мне известно, там многих различных уязвимостей нет как класса То, что, Аноним, 02-Авг-21, 18:35 (66)
    - Плевать мне на классы Уязвимость и в Африке уязвимость и никаких отдельных разг, Я топтал твои хелловорлды, 03-Авг-21, 14:54 (142)
- Потому что эльбрусов нет, вот и уязвимостей нет, Хан, 02-Авг-21, 18:30 (63)
- Ты доку читал Есть Можно нагуглить , Аноним, 03-Авг-21, 09:20 (125)
Это хардверная проблема или софтверная , Аноним, 02-Авг-21, 13:14 (19) //
- Да , Аноним, 02-Авг-21, 13:24 (24)
- Это проблема ядерная , Сеньор_объебон, 02-Авг-21, 17:17 (50) //
  - на уровне кварков, Аноним, 03-Авг-21, 00:34 (106)
BPF Шо Опять , ryoken, 02-Авг-21, 14:26 (36) //
- 1 в механизме проверки предполагалось, но на деле оказалось 2 механизм провер, Аноним, 02-Авг-21, 16:15 (45)
когда начал читать заголовок подумал что какой то глюк опеннета, в телеграмм кан, макпыф, 02-Авг-21, 18:20 (60) //
- В смысле, теперь Давно уже , Онаним, 02-Авг-21, 22:01 (98) //
  - имеется ввиду не после этой новости, а после недавних событий , макпыф, 02-Авг-21, 22:13 (99)
Без ebpf дыр хватает столько старья в ядре дырявого это ужос тип 100500 ме, Хан, 02-Авг-21, 18:28 (61) //
- Ну да, ядро должно поддерживать только твою систему На наши наплевать , Урри, 02-Авг-21, 20:20 (87) //
  - Ага мертвый Itanium, древний m68k, не взлетевший OpenRISC, нишевый SuperH ну и к, Хан, 02-Авг-21, 21:15 (92) //
    - i686 тоже не всем нужен Следуя твоей логике - тоже удаляем , Урри, 03-Авг-21, 11:28 (134)
      - Пентиумы Ахахаха где ты кроме музея сейчас найдешь не то что первопень, а хо, Аноним, 03-Авг-21, 18:17 (153)
  - Оставить только актуальныеAMD64ARMSPARCMIPSRISC-VPOWERИ не тянуть железо времен , Хан, 02-Авг-21, 21:18 (93)
  - Че стоит только выкинутая PA-RISC самой HP в угоду Itanium которая уже была выки, Хан, 02-Авг-21, 21:22 (94)
  - тока не нада давить на жалость на ваши системы - наплевать вам а то б вы истерил, Михрютка, 02-Авг-21, 22:20 (100) //
    - Мистер Проссер сказал -- Ведь у Вас было время для жалоб и предложений, Урри, 03-Авг-21, 11:32 (135)
    - Так и запишем Linux не ядро для свободного сообщества, Linux - ядро для корпора, Урри, 03-Авг-21, 11:36 (136)
      - дядя, давай уже сразу всю анну каренину в каменты вали, не стесняйся ты ведь не , Михрютка, 03-Авг-21, 12:36 (141)
        
        Анну Каренину Анну Каренину facepalm Уже 25 лет как А что Ты, михрютка, фен, Урри, 03-Авг-21, 15:27 (144)
        
        ненуачо тебе ж всяко сказать нечего, кроме как копипастить Все смешалось в дом, Михрютка, 03-Авг-21, 16:28 (150)
Вообще наткнувшись на цатую уязвимость в BPF адекватные люди бы что-то заподо, Kuromi, 03-Авг-21, 01:27 (109) //
- Адекватные люди, прежде чем подозревать что-то, гуглят https ebpf io what-is-e, Ordu, 03-Авг-21, 03:11 (115) //
  - и это никак не меняет того факта, что в ebpf дырки находят уже раз в месяц ст, Kuromi, 03-Авг-21, 03:43 (117) //
    - И что Ты по ссылке сходил Цели задачи почитал Вот следующий вопрос и что с т, Ordu, 03-Авг-21, 03:56 (118)
      - - Вы сожгли дом - Но ведь тараканов вывели, вы нас для этого и звали - Но вы сож, Урри, 03-Авг-21, 11:38 (137)
        
        Из аргументов у тебя только эти стихи, или ещё что-то есть Я в поэзию не понима, Ordu, 03-Авг-21, 11:46 (139)
        
        аноны знают, что невостребованный функционал обслуживает эксплойты ebpf тянет с, Аноним, 03-Авг-21, 15:19 (143)
        Да ты и прозы не понимаешь, тебе перед этим писали , Урри, 03-Авг-21, 15:28 (145)
Spectre и подобные уязвимости будут переть изо всех щелей теперь Чинить их софт, HyC, 03-Авг-21, 09:51 (126) //
- Их вообще не надо чинить ни софтово ни хардварно Надо менять алгоритмы Вот, нап, Урри, 03-Авг-21, 11:40 (138)
Несчастные админусы, одних спертов 100500 штук и все надо заделывать Ставьте Бз, Аноним, 03-Авг-21, 10:06 (128)
Я правильно понимаю что Центральный Процессор выполняет программу, которую прогр, Аноним, 03-Авг-21, 10:19 (129) //
- ИИ 80 уровня сэр , Аноним, 03-Авг-21, 10:29 (130)
- Этот ужас, просто кошмар уже 15 лет позволяет вам работать за компьютером, не , Урри, 03-Авг-21, 11:48 (140) //
  - Z80 оно бы, может, и хорошо, но вот данные стали сильно 32- и 64-битными Да и а, Аноним, 04-Авг-21, 10:26 (160)
Кто бы сомневался что идея изначально глупая , Аноним, 03-Авг-21, 15:50 (148) //
- идея отладки да, я сколько не паразитирую на сообществе - ещё не вознадобилась,, Аноним, 03-Авг-21, 16:23 (149)
А ведь предупреждали когда-то коммуняки спекуляции -- это плохо А вы не верили, Брат Анон, 04-Авг-21, 09:05 (155)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру