Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

ECC ячейка восстанавливает 1-битовые ошибки. Остальное - нео

Шо, таки сито?

даже если из строя не выходила вся система, повреждения от перегрева — легко

Если пасту не положили/положили не так, радиатор перекосили, пропеллер встал - то конечно. Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого. А плохо собранный хоть Doom-ом можно было перегреть. Но это же не вирус виноват, правда ?

АНБ в бешенстве: за неделю спалили 2 дырки. изверги.

любители софтовой секурити мастурбэйшн so snooley

Были случаи вывода мониторов из строя неверной разверткой. Но дохнущие строчники можно и на ошибку схемотехники списать.

убитый монитор ничего не даёт. если есть возможность управлять иксами, то, вероятно, есть доступ и к чему-то более вредоносному

Помнится были байки про софтврное взрывание тёплых ламповых мониторов в лицо пользователю (:

Не более чем байки: даже если кинескоп треснет, осколки могут лететь только внутрь, ибо вакуум.

По теме. А как непривилегированный процесс прицеливается в нужное место памяти? Мне казалось все процессы работают в виртуальной памяти которая прозрачно для них мапится на физическую.

Да я и не утверждаю обратного.

повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти

Случаем первое апреля не рано праздновать?

Износ ячеек (количество циклов записи) бывает только у флеш памяти.
DRAM хоть обдолбись циклами. Повреждение её бывает или от температуры или от повышенного напряжения, или от изначально некачественного кристалла.

Кулхацкеры такие кулхацкеры - скоро новости пойдут как они палят силовые транзюки в ШИМ, и программно твердотельные кондёры взрывают.

Юзай sram
sunxi умеет

Повреждение данных, а не самих ячеек. Прочти новость на опеннете, там немного детальнее.

ARM похоже вообще не подверены

ни у кого не взлетело или только у меня?

если я добавлю эту фичу в некий бинарный пакет, исключительно с целью собрать статистику, это будет статья или не очень?

ECC ячейка восстанавливает 1-битовые ошибки. Остальное - нео

Вообще-то ECC в памяти в первую очередь предназначена для сигнализации появления ошибок.

Прочти новость на опеннете, там немного детальнее.

«При выполнении непрерывного чтения одной и той же области памяти из-за постоянного открытия и закрытия линии WL (Word Line), которая управляет транзисторами доступа, возникают флуктуации напряжения, которые могут привести к аномалии, вызывающей небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных.»

«Судя по всему производители знали об уязвимости уже давно, о чём свидетельствуют представленные в стандарте LPDDR4 два метода защиты от уязвимости»

Ага, там более-менее понятно написано.

А для выхода из ВМ эксплоиты есть? Будут?

которые могут привести к аномалии...

Т.е. могут привести, а могут и не привести. Наверняка ещё от качества исполнения чипов-планок-трактов питания матплаты зависит.

Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого.

А техника должна работать гарантийный срок +1 день? Перегреть проц с заводским радиатором и термопастой при рендере, так что системник вырубится, можно было запросто. А потом термопаста прожарится и привет, если не поменяешь. Ещё и пыль на радиаторе спрессовывалась в войлок, а у кого-то системник был на гарантии - не залезешь и не почистишь, сиди и наблюдай как ресурс железяки тупо просирается.

Скачал тест по первой ссылке, сколько его надо гонять?

Ты попутал повреждение ячеек DRAM-памяти и находящейся в них информации. В новости идет речь именно об поврежденнии (искажении) информации. Физически DRAM-память не повреждается.

Перегреть проц с заводским радиатором и термопастой при рендере, так что системник вырубится, можно было запросто.

Скоро вентиляторы останутся только у игроманов и бородатых сисадминов в свитере - ибо для большинства они уже излишни.

А потом термопаста прожарится и привет, если не поменяешь.

Такая термопаста. Не надо вазелином мазать. Что она заводская - поверить могу, но с очень большим трудом. Одно время пошла мода использовать какой-то пластик вместо пасты (и у Интел). Вот это следовало отрывать в большинстве случаев. Были варианты кривой поверхности у радиаторов - шкурку в зубы, и вперёд. Пасту, даже хорошую, дуром лить тоже не надо - у неё теплопроводность, в любом случае, хуже, чем у металла. То есть, прилегание радиатора должно быть как можно более плотным.

Ещё и пыль на радиаторе спрессовывалась в войлок,

А виноват софт, ага. :-)

Но дохнущие строчники можно и на ошибку схемотехники списать.

Однозначно. Если видеокарта вывела монитор в такой режим, когда ему плохо, а он продолжает работать, это проблема того, кто монитор разработал в первую очередь. Это и без вирусов можно было сделать.

Разве вот что сведение лучей в точку в середине и выжигание люминофора усиленное. Слух о такой беде ходил. Но я и это не видел. И, наверное, тоже можно было предусмотреть.

А без прав рута это работает?

Исходная работа - https://www.ece.cmu.edu/~safari/pubs/kim-isca14.pdf

Section 6.3 В частности Table 5.Uncorrectable multi-bit errors

ECC подвержена, но наступить на такую ошибку практически нереально.

Вот вам и надежная техника. И что теперь, ведро будут патчить?

это проблема того, кто монитор разработал в первую очередь.

Разве вот что сведение лучей в точку в середине и выжигание люминофора усиленное.

Кто это такой монитор разработал, у которого лучи в точку сводятся? Это штатная ситуация для монитора? Я такое последний раз видел на допотопном черно-белом ламповом телевизоре.

на моём быдлобуке не работает..(

Если пасту не положили/положили не так, радиатор перекосили, пропеллер встал - то конечно. Если всё в пределах правил - ну ничего ты софтом процессору не сделаешь плохого. А плохо собранный хоть Doom-ом можно было перегреть. Но это же не вирус виноват, правда ?

помнится, будучи школотой, мы с товарищем пытались убить какой-то 486-й на древнем компе. спецом нашли хард, я скопировал туда свою шиндошс 98 (которая, кстати, будучи тупо скопированной, потом нормально завелась на другом железе). радиатор с кулером сняли, в биосе поотключали чего было по части контроля температуры, назапускали стопиццот всяких фотожопов, потом до кучи воткнули фен, направив на проц - черта-с два он у нас сгорел! где-то час, наверно, пытали безуспешно

Вся уязвимость построена на сбросе кэша процессора. Странно что процесс выполняющийся не в 0 кольце имеет такие привилегии.

К новостям можно добавлять голосовалки?
У меня — не работает.

А виноват софт, ага. :-)

Так техника опломбирована (не у меня конечно), при использовании уменьшить нагрузку можно только софтово. Не во всех ресурсоёмких процессах предусмотрена пауза для охлаждения, а автоматически снижать тактовую частоту при перегреве линуксы не умеют - корпорациям это не нужно, у них железо с мощным охлаждением.

Не совсем так: осколки экрана отражаются от задней стенки кинескопа или её осколков (при реальных взрывах) и вылетают наружу. Даже у вакуумированной стеклянной сферы внутри остаются более крупные осколки, а мелкие разбрасываются более широко.

Так техника опломбирована

Это не говорит о том, что можно написать специализированный софт для вывода компьютера из строя. Эдак можно обычную расчётную задачу за такой «вирус» выдавать.

ОБЪЯВЛЯЮ ЛОРОСРАЧ ОТКРЫТЫМ!

У меня DDR2 2010-го.

У меня был в те далекие времена комп с Pentium 60 разогнанный до 90. Работал без радиатора и кулера. Играл на нем почти 3 года - никаких проблем абсолютно. А вы 486 хотели убить у которого TDP в почти в 2 раза меньше. :)

Явное приведение типа, а в чем проблема?

unsigned int подразумевается, или long (надо в стандарт смотреть), более короткая запись просто

unsigned int равноценно unsigned, естественно.

Это не говорит о том, что можно написать специализированный софт для вывода компьютера из строя.

Это говорит о том, как можно гробить железо обычным софтом с дефектной фичастостью. Что до специализированных вирусов, то программно управляется напряжение оперативки, процессора, частота вентиляторов, свойства портов, выключение при критической температуре. Перепрошивка биоса тоже делается программно, из операционки.

Это говорит о том, как можно гробить железо обычным софтом с дефектной фичастостью.

Нет, это говорит о том, что можно гробить железо, которое и само бы сдохло.

Перепрошивка биоса тоже делается программно, из операционки.

Это - недавняя хрень. Ты ещё про новомодние hdd вспомни, у которых контроллер перепрошивать можно. Перепрошивка к делу не относится - это проблема железа, если отключение этой возможности не предусмотрели перемычкой, или проблема сборки, если перемычкой не воспользовались.

У кого-нибудь воспроизвелось? Взрывы ламповых мониторов тут обсуждать - это можно, а по теме - стесняемся? :) У меня что-то пока не воспроизводится, но память, кажется, 2011 года.

Кто это такой монитор разработал, у которого лучи в точку сводятся? Это штатная ситуация для монитора? Я такое последний раз видел на допотопном черно-белом ламповом телевизоре.

В 90-х ещё были моники без защиты от неправильной развертки.

У меня что-то пока не воспроизводится, но память, кажется, 2011 года.

Тоже что-то ничего не воспроизвелось. Память была в 2012 году куплена, так что вполне могла быть 2011 года производства.

Если мог стирать, мог и модифицировать чтобы вывести из строя.

И потом, вирус выводящий из строя оборудование был - вспомните выход из строя очистители урана в КНДР

Если есть возможность что-то куда-то записать

Вообще то стирание - есть частный случай записи.

«АНБ в бешенстве: за неделю спалили 2 дырки. изверги.»

Там может спалили дырки Моссада или МИ6, а АНБшные то множатся и процветают.