LINUX.ORG.RU
ФорумTalks

Решето в ядре и железе

 , , ,


1

7

Тут пишут, что интеловские процессоры и современная память — это дырявый дуршлаг и открылась возможность для нового типа атак (на основе Row hammer): http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-th...

Уязвимость достаточно фундаментальная и фикс программными патчами может внести падение производительности. Облачные провайдеры зашевелились уже, уязвимость видимо под эмбарго пока.

Амуде вроде не подвержено таким разновидностям атак: https://lkml.org/lkml/2017/12/27/2

Если кто может доступно объяснить, в чём ужс-ужс, прошу в тред.

★★★

Оно у них каждый год шерето.
То память шерето, то ЦПУ, а так всё нормально...

Deleted
()

Решето таки в железе. Ужас в обходе kASLR и потом модификации памяти через Rowhammer, что позволит повысить привилегии и/или исполнить произвольный код.

PTI (Page table isolation, бывший KAISER) вмёржен в 4.15-rc6, будет бэкпортирован в LTS ветки (уже бекпортирован в 4.14.11, не знаю о других). PTI помешает эксплуатации.

Подробности пока под эмбарго.

feanor ★★★
()
Последнее исправление: feanor (всего исправлений: 1)

А это относится к памяти DDR4 ? А то ведь уязвимость ROWHAMMER вроде была только у памяти DDR3. К тому-же ROWHAMMER у DDR3 во многих случаях исправляется уменьшением значения «dram refresh interval» в 2-3 раза от начального: производительность системы, конечно, замедляется, но всего на 5%, а не на 50% как в данном случае (по первой ссылке пишут про 50%).

DawnCaster ★★
()
Последнее исправление: DawnCaster (всего исправлений: 2)
Ответ на: комментарий от DawnCaster

50% на AMD, который не подвержен проблеме, и на специфичных нагрузках. На интеле, который подвержен, от 5% до 60% примерно в зависимости от нагрузки. В целом универсальное приближение штрафа производительности - 5%, т.к. замедляются системные вызовы и обработка прерываний, код вне данных контекстов не подвержен замедлению т.к. оверхед добавлен на этапе переключения контекста.

UPD: таки на Skylake может до 60% доходить

feanor ★★★
()
Последнее исправление: feanor (всего исправлений: 3)
Ответ на: комментарий от DawnCaster

До 60% не означает, что всегда 60%, конкретно тестить нужно на конкретной нагрузке. У меня нет Skylake'ов для тестов.

feanor ★★★
()
Ответ на: комментарий от feanor

таки на Skylake может до 60% доходить

Святая рязань.

ox55ff ★★★★★
()

Контейнерная изоляция, говорили они :D

kirk_johnson ★☆
()

А в чём собственно суть уязвимости?

Serg_HIS
()

Насколько я знаю про i386 protected mode. Он пуленепробиваемый ещё с 80х годов.

Наверное я отстал...

Serg_HIS
()

Решето может быть разве что на уровне операционки, когда в обработчике эксцепшинов выхода за пределы выделенной области для ринга с меньшим рангом позволительно делать за своими пределами что-то не позволительное, а не через средства вызова функций приложений из нужного ринга с нужными дозволенностями.

Serg_HIS
()

Если ТСу интересно:

Григорьев В.Л. Микропроцессор i486. Архитектура и программирование. В 4-х книгах

А всякую чухню читать в нетах не нужно.

Serg_HIS
()

Опять же про дыры.

Я реально эти книги читал и понимаю суть. Потому, когда мне говорят про случайные дыры в операционках, а тем более в железе... Это совсем не смешно, а очень грустно. Там «дыры» можно только специально встроить, а никак не случайно.

Serg_HIS
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.