Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux"	+/–
Сообщение от opennews (??), 05-Фев-22, 23:50
Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56642
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 05-Фев-22, 23:50	–16 +/–
Идея хорошая, но приходите когда обнаружатся реальные проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #25, #28

2. Сообщение от Аноним84701 (ok), 05-Фев-22, 23:56	+10 +/–
> Идея хорошая, но приходите когда обнаружатся реальные проблемы. А можно просто читать новость дальше заголовка. > для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра .
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3, #53

3. Сообщение от Аноним (1), 06-Фев-22, 00:02	–13 +/–
Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8

4. Сообщение от Аноним (4), 06-Фев-22, 00:02	–2 +/–
И пусть идут лесом :  расскажите сразу как выключать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5

5. Сообщение от Корец (?), 06-Фев-22, 01:26	–6 +/–
>расскажите сразу как выключать. Переписать на расте всё ядро, очевидно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #6, #7, #11

6. Сообщение от Аноним (6), 06-Фев-22, 01:34	+/–
> Переписать на расте Даже 100 лет не хватит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

7. Сообщение от penetrator (?), 06-Фев-22, 01:53	+3 +/–
это не поможет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5

8. Сообщение от Alexey (??), 06-Фев-22, 07:03	+5 +/–
Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже  не их проблемы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

9. Сообщение от onanim (?), 06-Фев-22, 07:20	+2 +/–
просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #13

10. Сообщение от Аноним (10), 06-Фев-22, 08:16	+1 +/–
> для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра Интересно узнать, какая версия ядра была подвергнута анализу, а то я аккурат намедни установил 5.16.5.
Ответить | Правка | Наверх | Cообщить модератору

11. Сообщение от Аноним (11), 06-Фев-22, 08:21	+8 +/–
Раст-то этому как поможет? Раст — это небезопасный язык.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #17, #20, #49

12. Сообщение от Аноним (11), 06-Фев-22, 08:22	+3 +/–
Там еще зондосчетчикит могут стоять. Но кого это волнует?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #15

13. Сообщение от Аноним (18), 06-Фев-22, 09:32	–1 +/–
> загружайте картинки А ты заплатил "налог Михалкова", чтобы загружать? Если что, уплаты "налога" мало, надо еще платно подписаться на пакет рекламы и зондов!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от john_erohin (?), 06-Фев-22, 09:51	+1 +/–
оффтоп: что это было ? https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.98
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

15. Сообщение от Аноним (-), 06-Фев-22, 09:53	+1 +/–
Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #16, #19

16. Сообщение от Аноним (18), 06-Фев-22, 10:14	+1 +/–
> пошёл поток на сервер www.googleservice.com > Админ опеннета рукожоп. Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты от google. А эти скрипты перехватывают все клики, а админ сайта, вообще, не контролирует процесс зондирования, ой, то есть, работы чужих скриптов. Решение: выключи скрипты
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #21

17. Сообщение от Аноним (-), 06-Фев-22, 10:14	+1 +/–
все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #18, #29, #44

18. Сообщение от Аноним (18), 06-Фев-22, 10:18	+6 +/–
> математически доказано А математики знают об этом?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #33

19. Сообщение от Аноним (18), 06-Фев-22, 10:22	+/–
А ты, кстати, веселый чувак: из под тора стучишь в гугл :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

20. Сообщение от Корец (?), 06-Фев-22, 10:26	+1 +/–
> Раст-то этому как поможет? Раст — это небезопасный язык. Без понятния. Его везде ропихиваю. Наверное, язык - огонь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #24

21. Сообщение от InuYasha (??), 06-Фев-22, 10:34	+1 +/–
Без скриптов сайт не оч хорошо работает. Да, и что вы хотели когда на самом опеннете идёт зондирование goolag anal-tics и syndication.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16 Ответы: #22, #31

22. Сообщение от Аноним (18), 06-Фев-22, 10:38	+/–
> Без скриптов сайт не оч хорошо работает. Зайду с козырей. УМВР.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

23. Сообщение от Аноним (18), 06-Фев-22, 10:46	+/–
С первого раза не попал по нужной кнопке (субботница)?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

24. Сообщение от Аноним (18), 06-Фев-22, 11:02	+1 +/–
> огонь Ржавление - это, кстати, тоже огонь - окисление с выделением тепла.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #35

25. Сообщение от Аноним (25), 06-Фев-22, 12:05	+/–
дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал. А то вручную перебирать миллион найденых гаджетов только чтоб убедиться что опять неподходящий - уныло. Компьютеры должны делать рутинную работу!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

26. Сообщение от Аноним (26), 06-Фев-22, 12:33	–3 +/–
Вырезать спекуляцию из ядра мы конечно же не рассматриваем. Ну дык куча блоатвари - это халява для всех и вся.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27, #43

27. Сообщение от Аноним (18), 06-Фев-22, 12:38	+5 +/–
> Вырезать спекуляцию из ядра Долой все if'ы! И while, for,... что еще забыл?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26

28. Сообщение от Аноним (28), 06-Фев-22, 13:06	+/–
> приходите когда обнаружатся реальные проблемы держи https://www.youtube.com/watch?v=4DQAcCfg3b8&t=9s
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #34

29. Сообщение от Урри (ok), 06-Фев-22, 13:07	+1 +/–
тонко, мое почтение.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

30. Сообщение от Урри (ok), 06-Фев-22, 13:12	+3 +/–
А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое? Я в банк и интернет буду ходить со старого, медленного и безопасного железа. А комфортно программировать и играть хочу не покупая все новые и новые, компенсирующие безопасТную тормознутость, ноуты.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32, #36, #42

31. Сообщение от Аноним (33), 06-Фев-22, 13:27	+/–
ну ок, решение - выключи гугль-ан@л. С этим справляется даже носкрипт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

32. Сообщение от Аноним (25), 06-Фев-22, 13:36	+2 +/–
> А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое? не, нельзя, у интела и так хреново с деньгами - ковид, шмавид, контейнеровоз этот застрял, все не так. Лошьше МАЛО несет бабла! > Я в банк и интернет буду ходить со старого, медленного и безопасного железа. Вот гнида! А правильные пацаны будут без (твоего) бабла что ли сидеть? Один раз заплатил и думаешь, навсегда?! А кто экономику будет спасать?! У топтопов премия на носу! Поэтому вот в ведре, у которого половина кода - нескучные скрипты отвечающие за условную компиляцию с пятидесяиуровными зависимостями (причем делающие это правильно, в Kconfig вложен нечеловеческий труд двух поколений) - НЕТ условной компиляции ненужного ненужно. Есть только миллиард параметров командной строки, ведь нет ничего лучше и правильней чем в наиболее time critical частях ядра проверять весь миллион этих переключателей на предмет "а не надо ли все же позаботиться о твоей безопасТносте". Причем и в линуксном ведре нет, и в freebsdшном (где тоже миллион "OPTION"-условных компиляций, но не в этот раз) нет. И в винде нет. И не только на интеле, ни на какой архитектуре нет. Ну можно, конечно, утешать себя тем что просто все одинаковые идиоты, но что-то хреново жить на планете таких идиотов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

33. Сообщение от Аноним (33), 06-Фев-22, 13:39	+2 +/–
прибор секретный, математики могут и не знать!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

34. Сообщение от AlexYeCu_not_logged (?), 06-Фев-22, 14:57	+/–
>RIDL-TAA SSH exploit >RIDL leaking root entry in /etc/shadow >SSH >/etc/shadow Серьёзно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

35. Сообщение от Аноним (-), 06-Фев-22, 15:21	+/–
Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #37

36. Сообщение от Аноним (18), 06-Фев-22, 15:50	–1 +/–
> комфортно программировать и играть Эти тармаза йадра вапще не влийайут на камфортнасть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

37. Сообщение от Аноним (18), 06-Фев-22, 17:21	+/–
Зануда!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

38. Сообщение от ip1982 (ok), 06-Фев-22, 18:10	+/–
Зачем на сканер с проблемами?
Ответить | Правка | Наверх | Cообщить модератору

39. Сообщение от ip1982 (ok), 06-Фев-22, 18:13	+1 +/–
Главная ссылка на Твитер. Это дно?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41

41. Сообщение от Аноним Анонимный (?), 06-Фев-22, 18:46	+3 +/–
Неа. Дно будет, когда главная ссылка приведёт на одноклассники)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #45

42. Сообщение от Аноним (42), 06-Фев-22, 20:45	+/–
Нельзя. Основные потребители ядра - корпы, которым это важно, и юзвери, которые даже не поймут о чем речь, но будут сильно шуметь, если с их банковских карточек пропадут деньги. А ты просто погрешность в их расчетах. Сильно хочешь - собери ядро сам. Тыжпогромист.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30 Ответы: #47, #52

43. Сообщение от anonymous (??), 06-Фев-22, 23:04	+1 +/–
Спекуляциями занимается CPU. Я бы, кстати, купил себе проц без всяких branch predictions. Даже не знаю, есть ли сейчас такие?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #51

44. Сообщение от Аноним (44), 07-Фев-22, 08:14	+/–
И что в этом безопасного, лол?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17

45. Сообщение от Аноним (44), 07-Фев-22, 08:17	+2 +/–
Двойное дно когда на такая ссылка приведет на госуслуги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #46

46. Сообщение от Аноним (46), 07-Фев-22, 09:47	+1 +/–
Комментарии через гос услуги, с модернизацией вашего куратора из КГБ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

47. Сообщение от корпы (?), 07-Фев-22, 12:44	+2 +/–
Да, нам очень важно получить 30% performance hit на базах данных при ОТКЛЮЧЕННОМ (но намертво вкомпиленном в ядро) ненужном ненужно. Мы обожаем платить денег интелу и ibmhat.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

48. Сообщение от Аноним (49), 07-Фев-22, 13:26	+/–
Теперь стараются тщательно избегать спекулятиного исполнения кода програмными изворотами. Так кой тогда это держать в железе?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #50

49. Сообщение от Аноним (49), 07-Фев-22, 13:28	+/–
>Раст — это небезопасный язык. Не безопасный, но безопасТный!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

50. Сообщение от anonymous (??), 07-Фев-22, 21:20	+/–
Можно ссылки о подобных техниках? Или об оптимизациях в компиляторах. Потому что мне кажется, что это недостижимо. Мы знать не знаем что и как будет исполняться в CPU. И раз на раз не будет одинаковым. Интересуюсь из академического, пардон, интереса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

51. Сообщение от TormoZilla (?), 08-Фев-22, 13:42	+/–
VIA
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

52. Сообщение от AtillaFox (?), 09-Фев-22, 14:35	+/–
> будут сильно шуметь, если с их банковских карточек пропадут деньги поэтому они оттуда не пропадут, а будут аккуратно уложены в [s]могилу[/s] кассу продавца новой железки. Ага.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

53. Сообщение от Простоя (?), 15-Фев-22, 18:05	+/–
Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #54

54. Сообщение от Простоя (?), 15-Фев-22, 18:06	+/–
Пользуется
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема