LINUX.ORG.RU

Поясните по поводу новой уйзвимости от Интел

 ,


0

1

я посмотрел видос https://www.youtube.com/watch?v=bReA1dvGJ6Y

и сгорел(да)

год назад на лоре Баг или фича?Драйвер диска в ядре...теоретический эксплоит? я написал Точно Такуюже Тему, в том что давал «вывод диска»-бало один в один то что на видосе(Один в Один) всю оперативку с ядром от юера можно получить
очевидно что сэмулировать «неисправный диск» проще простого и прав рута тоже не надо

тогда я предположил-«ТА подумаешь, вон в Си банально выход за границы массива или неинициализированные ссылки тоже дают куски оперативки рандомные, к этому все привыкли»

и вот первый мой вопрос-и тут внезапно в 2018 оказывается что это ЭКСПЛОИТ што?я правильно все понял?

бинарные файлы всегда имели «возможность эксплуатации дыр»
но в 2010+ все построено на сервера+клиенты, на серверах никто не исполняет клиентские файлы
и у Клиентов «недоверенные приложение» называются Веб-Сайтом и запускается через ВебБраузер
и ВебБраузер также как Сервер должны ограничивать исполнение Бинарного Кода полностью, оставив только скрипты
что какбы так и было

вот и второй вопрос
в 2018 хотят перенести Кусок ВебБраузера/банальную логику «запрета запуска недостоверных бинарников» в ядро/прошивку процессора?да?

Ядро линукс широко применяет попытки чтения. Однако такое поведение - разврат оперативки?

vvn_black ★★★★★
()

очевидно что сэмулировать «неисправный диск» проще простого и прав рута тоже не надо

Не очевидно. Как?

Новая уязвимость даже из JS может эксплуатироваться. Так что недостоверный бинарник есть даже на этом сайте и запретить их все не так просто.

Проблема гораздо сложнее и делекатнее.

alexru ★★★★
()
Последнее исправление: alexru (всего исправлений: 1)

парень... как бы тебе помягче намекнуть...

времена 8086 и 80286 прошли тридцать лет назад. погугли чтоли что такое защищенный режим i386 и старше

память ядра он собрался читать, ччччитатель 619

anonymous
()

тогда я предположил-«ТА подумаешь, вон в Си банально выход за границы массива или неинициализированные ссылки тоже дают куски оперативки рандомные, к этому все привыкли»

Рандомные, но только выделенные для этой программы, а значит, всё безопасно для других. Другие программы, хранившие в памяти пароль, перед закрытием явно обнуляют ту область памяти, где были эти пароли и т.п. Даже баги были, когда компилятор выкидывал этот «бесполезный» memset.

gag ★★★★★
()

Поясните по поводу новой уйзвимости от Интел

Если ты сидишь на десяточке, тогда для тебя эта уязвимость вообще не уязвимость.

anonymous
()

А у меня такой вопрос: как можно жить с такой кашей в голове? Как вы выживаете в обществе если 2 слова в предложение связать не можете?

erfea ★★★★★
()

чекнул тему на главной, что там несут на последних страницах это шок конечно

«доступ приложения к своей памяти это баг» что простите

«неинициализируемые переменные это баг»- инициализация сожрет 150% произвдительности вашего пк и миллионы гигабайт оперативки

«процессу 1 нельзя читать память процесса 2»- зачему нужна ОС и разделение процессов на пользователей и права, непонятно, процессору=ОС у них уже

шокконтент

supppalulxd
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.