Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

Отмечается, что старые чипы DRAM, выпущенные до 2011 года, значительно более устойчивы к возникновению подобных ошибок. Из более ста протестированных новых модулей памяти, выпущенных в 2012 и 2013 годах, все без исключения оказались подвержены проблеме.

o_O термоядерная хрень.

Да это же РЕШЕТО!!!

Такие-то финты! Я проспал наступление технологической сингулярности?

Кто там кричал на ЛОРе, что «паранойя, в реальности не применимо, бла-бла-бла!»?

ECC память подвержена этой проблеме?

Как бороться с проблемой?

Не пользоваться недоверенным софтом.

MRAM спасет мир!

Ты доверяешь всем жаваскриптам, загруженным твоим браузером сейчас на LORе?

вот тут нафига в crc32 += (unsigned)((unsigned char) buffer[i]); стоит unsigned?

Про ecc интересно

Однако! Обычно решета программные.

По ссылке пишут, что ECC не подвержен этим проблемам.

как до десктопа дорвусь надо бы испытать. интересно же. Ну и про ECC память тоже интересно

ECC не подвержена, это противоречит здравому смыслу.

хорошо что это результат наводок на wordline. в моей разработке не повлияет,тк.провода короткие

unsigned int подразумевается, или long (надо в стандарт смотреть), более короткая запись просто

жаваскриптам сложно будет обойти кеши L1/L2/L3 чтобы устроить hammer. но наверняка можно

Как проверить, какая память используется в системе?

Мне однажды году в 04ом один профессор заявил, что вирусов, способных аффектить железо нет. То-то я ему сразу не поверил...

Приведение типа. unsigned = unsigned int

жаваскриптам сложно будет обойти кеши L1/L2/L3 чтобы устроить hammer. но наверняка можно

Современные реализации стараются компилировать жаваскрипт в эффективный машинный код. Надо просто подобрать такой JavaScript, чтобы получился нужный код. Исходники движков открытые, всё возможно.

Там правда какая то инструкция сброса кешей вроде нужна. Если она необходима, то, видимо, JS не особо страшен.

и Gvidon
я не про что это, а про зачем. Вроде как crc32 можно в unsign char, и остальное без приведения, работоспособность останется же

Чернобыль он же win.cih

физически память-то всё равно не повреждается

Какие операционные системы подвержены?

Мне однажды году в 04ом один профессор заявил, что вирусов, способных аффектить железо нет. То-то я ему сразу не поверил...

CIH

любые

нуу формально он тоже железо не повреждал, только стирал прошивку )

1. уже сказали

2. мой намек был в том, что он был неправ

3. любой цпу хитер тоже мог запуститься из вируса и спалить тогдашние интеловские печки

Чернобыль он же win.cih

Подумаешь - BIOS стёр... Точно так же можно обратно записать. :-)

Если есть возможность что-то куда-то записать, это уже другой совсем вопрос. Не так давно было время, когда BIOS был не с EEPROM, и, тем более, не с флешем. Всего-то 20 лет прошло.

3. любой цпу хитер тоже мог запуститься из вируса и спалить
тогдашние интеловские печки

Не мог. Если системник собирал не криворучко.

обоснуй

Как страшно жить...

А как бороться?

пить водку, компы юзать только для зарабатывания денег на работе и для хранения порно

Жесть! :(
Пацаны, а можно как-то без памяти обойтись?

Использую говно мамонта, сплю спокойно.

Простыня и ползти на кладбище :)

у православного t420s все в порядке =)

обоснуй

Что именно ? Что, при правильно собранном системнике, процессор ни при каких условиях не спалишь ? Что же тут обосновывать ? Ты, лучше, скажи, ты видел своими глазами такое хоть раз ? А сколько тысяч системников собрал ? Я вот, в своё время, с тысячу собрал. Потом со сборки в сервис перешёл, ещё тысяч пара через руки прошла. Не видел.

Если процессор изначально исправен, если ты радиатор к нему правильно прицепил, вентиляторы исправны, напряжение и частота не задраны, то ничего ты ему не сделаешь.

А, потом, ещё и датчки температуры внутренние появились у Интел, от криворучек: http://www.youtube.com/watch?v=hxSqCdT7xPY

ECC не подвержена, это противоречит здравому смыслу.

Для гуманитариев можешь пояснить вывод?

Там правда какая то инструкция сброса кешей вроде нужна.

в том-то и дело.

Если она необходима, то, видимо, JS не особо страшен.

по-сути надо искать код, который очень быстрый и заставит сбросить кеши. я думаю его найдут)
но не забываем, что это лишь пол-дела.

Стоковые кулеры могли справиться с десятком минут работы cpuburn-mmx?

Мы вроде не про идеальные сборки с кулерами-башнями а про среднестатистические машины тех времён, когда про троттлинг не слышали.

Да это же РЕШЕТО!!!

Да.

DRAM, которая формируется как двухмерный массив ячеек

Так и представлял себе решето.

Запустил вариант эксплоита №1. Уже 290 итерация пошла и ничего не происходит. Что там вообще должно происходить, и сколько ждать?

Стоковые кулеры могли справиться с десятком минут работы cpuburn-mmx ?

Если вести речь про PIII, то им это уже не страшно было по причине того, что они сами умели притормозть. P Pro/ PII не знаю - так не доводилось их испытывать, P просто и 486 были весьма надёжны (причём 486 - и AMD, включая 5x86), а P MMX что-то плохо запомнился - быстрой мухой прошёл и ушёл. :-)

man noscript

Переходить на ddr4 (по ссылке из первого поста DDR4 employs hardware support for the so-called target row refresh (TRR), which prevents the row hammer effect from occurring without introducing any performance or power consumption impacts )

Или использовать память до 2012 года выпуска очевидно.

даже не PIII и не PII, prescott'ы грелись как черти, парураз слышал о сгоревших, сам в то время по тем или иным причинам сидел на AMD

даже если из строя не выходила вся система, повреждения от перегрева — легко

Ага, вроде как win95.cih...

я не про что это, а про зачем

Чтобы сложение было беззнаковым.