LINUX.ORG.RU

В новых это с какой версии?

mopsene ★★★ ()

И его можно испортить, заставив видюху выполнить произвольный код. Рут не нужен даже.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

>И его можно испортить, заставив видюху выполнить произвольный код. Рут не нужен даже.
Пруфы?

Bad_ptr ★★★★ ()
Ответ на: комментарий от abraziv_whiskey

facepalm

А так типа нельзя. Шейдеры писать и компилировать запретили?

iSage ★★★★ ()
Ответ на: комментарий от pekmop1024

>А видяха имеет куда-то доступ?
А чё вы сразу переводите в ключь системных дыр.

Bad_ptr ★★★★ ()
Ответ на: комментарий от Bad_ptr

А нафейхоа оно еще нужно-то? МПХ на заголовках окон компиза рисовать? :)

pekmop1024 ★★★★★ ()
Ответ на: facepalm от iSage

>А так типа нельзя. Шейдеры писать и компилировать запретили?
Как с головой? Вот играешь, например, в закрытую, проприетарную ММОРПГ, а потом фигакс, подкорректировал шейдер в кеше и стены стали прозрачными, например.

Bad_ptr ★★★★ ()
Ответ на: комментарий от pekmop1024

Достаточно будет всегда вырисовывать порнобаннер на весь экран ;)

daemonpnz ★★★★★ ()
Ответ на: facepalm от iSage

Дык. Не люблю я это, люблю тетрис.

abraziv_whiskey ★★★★★ ()
Ответ на: facepalm от iSage

Ну и вообще-то, если программа создает шейдер, то в кэш он попадает от ее имени, скорее всего, поэтому программу, которая создает сразу порченные шейдеры, заметят сразу, а вот вредного червяка-шейдероеда можно и пропустить.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от Bad_ptr

А у тебя? 1) Любую проприетарную ммормпг и так можно расковырять и подменить шейдеры, было бы желание. 2) Особенно под вайном 3) мморпг не нужны

Алсо, я более чем уверен, что кеш с проверкой чексумм.

iSage ★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Остается вопрос - что можно поиметь с порченных шейдеров?

iSage ★★★★ ()
Ответ на: комментарий от iSage

Принято считать, что нынешние драйверы для видеокарт состоят из дырок и багов.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от abraziv_whiskey

Можно подумать, нельзя без этого скомпилять и выполнить произвольный шейдер. Но не представляю, какой вред, кроме рисования компизом МПХ, это может нанести.

Deleted ()
Ответ на: комментарий от daemonpnz

Шейдеры неэффективны для этой цели :)

Deleted ()

это было и раньше. за пруфами в гугл.

devl547 ★★★★★ ()
Ответ на: комментарий от Deleted

В баше аналогичная уязвимость, можно выполнить скрипт с правами пользователя.

abraziv_whiskey ★★★★★ ()
Ответ на: комментарий от Bad_ptr

Пофиксить wine для подмены нужных шейдеров намного проще, чем мучаться со скомпилянными шейдерами :)

А еще проще, если игра реальна, а не сферическая в вакууме, расковырять ее ресурсы и в них подменить тот самый шейдер.

Deleted ()
Ответ на: комментарий от iSage

>Алсо, я более чем уверен, что кеш с проверкой чексумм.
Вот в этом вопрос, да. Потому я потребовал пруфы. :-)

3) мморпг не нужны

согласен

1) Любую проприетарную ммормпг и так можно расковырять и подменить шейдеры, было бы желание. 2) Особенно под вайном

Коварный anticheat может отловить(если его автор особо изощрённый какер). Да и вообще, я это только как пример привёл.

Bad_ptr ★★★★ ()
Ответ на: комментарий от Deleted

>А еще проще, если игра реальна, а не сферическая в вакууме, расковырять ее ресурсы и в них подменить тот самый шейдер.
В теории система античитинга может быть очень коварна. А уж файлы моделей/тектур/шейдеров только особо ламерский и ленивый античит не проверяет. А тут проверка уже будет пройдена и подмена будет произведена любым хомячком с лёгкостью перетаскивания файла мышкой в хомячковую папку.
Да и привёл я это всё больше для примера, как абстрактного сферического коня в вакууме, зачем это м.б. нужно.

Bad_ptr ★★★★ ()

Ух, едрена вошь! Даже с ассемблерными вставками!

Что за выпендреж-то такой?

(блоб 290.10)

Eddy_Em ☆☆☆☆☆ ()

Кстати, сегфолты в CUDA очень симпатично вешают компьютер. Не знаю, как насчет управления вентилятором видеокарты, но что-то это дело напрягает...

Eddy_Em ☆☆☆☆☆ ()
Ответ на: комментарий от Bad_ptr

Если MMORPG работает в wine (а таких большинство), то никакой античит не осилит :) Правда, возможно, придется помучится с отловом того самого шейдера, который нам нужен :) Но все же это проще, чем реверсинжинерить механизм проверки чексум или еще чего в проприетарном драйвере. И не картоспецифично.

Deleted ()
Ответ на: комментарий от Bad_ptr

Даже если подмену ресурсов можно будет предотвратить (для этого, в принципе, достаточно жестко зашить в бинарник чексумму), то перехват и подмену шейдеров/текстур/прочих при помощи модифицированного wine заметить оно точно не сможет.

Deleted ()
Ответ на: комментарий от pekmop1024

> А видяха имеет куда-то доступ?

А Вы смонтируйте /tmp с noexec .)

backbone ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.