LINUX.ORG.RU

Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе

 , , ,


7

6

Недавно группа исследователей обратила внимание, что можно инициировать повреждение отдельных битов DRAM-памяти путём цикличного чтения данных из соседних ячеек памяти (простой цикл с чтением содержимого памяти и очисткой кэша). Проблема обусловлена особенностью работы памяти DRAM, которая формируется как двухмерный массив ячеек, каждая из которых состоит из конденсатора и транзистора.

Исследователи безопасности из группы Zero продемонстрировали реальность создания рабочих эксплоитов, использующих уязвимость RowHammer

>>> Подробности

★★★★★

Проверено: Shaman007 ()
Последнее исправление: Klymedy (всего исправлений: 5)

Погонял 1 тест ,100 проходов ,все ровно ,короче компот

anonymous
()

Что и следовало ожидать - на старом компьютере с бажным железом тест выходит. А я доверяю этому компьютеру хранение порно!

lisper-pipisper
()
Ответ на: комментарий от lisper-pipisper

«Что и следовало ожидать - на старом компьютере с бажным железом тест выходит. А я доверяю этому компьютеру хранение порно!»

Дублируй на внешних накопителях, желательно, раза два, потому как скоро власть и порно в Интернете запретит.

anonymous
()
Ответ на: комментарий от anonymous

Как куплю новый компьютер, сделаю лучше hammer mirror-stream на него (на глючном компе как раз HAMMER). Я туда уже прикрутил rtorrent с веб мордой. Как раз будет одновременно качать/раздавать и зеркалировать

lisper-pipisper
()
Ответ на: комментарий от AVL2

ждем когда появится в memtest86

вот тогда можно будет говорить о чем-то

ckotinko ☆☆☆
()
Ответ на: комментарий от anonymous

У меня браузер постоянно жрёт 30-50% ядра в фоне, ничего не делая, это как, заметно, или не очень?

wakuwaku ★★★★
()
Ответ на: комментарий от anonymous

(unsigned) - лишним не будет.

я бы обратил внимание на:

size_t segsize = (1024 * 1204) * 64;

alex-lis
()
Ответ на: комментарий от anonymous

зато man — мужик

А я слышал, в линуксах демоны обитают. Что-то ты недоговариваешь;)

Napilnik ★★★★★
()

Тот редкий момент, когда радуешься, что у тебя все еще DDR2...

Железо еще бодренькое, так что апгрейдиться буду уже на DDR4, когда она станет массовой.

anonymous
()
Ответ на: комментарий от baka-kun

Были случаи вывода мониторов из строя неверной разверткой.

Даже не случаи, вири писали под это, которые «красивые картинки» лучем выжигали. Но все это «было давно» когда можно было управлять моником на железном уровне.

anc ★★★★★
()
Ответ на: комментарий от anonymous

убитый монитор ничего не даёт

Не правы, в те времена это очень много денюшек стоило.

если есть возможность управлять иксами, то, вероятно, есть доступ и к чему-то более вредоносному

А вот это в те времена, никому нафиг нужно не было. Ибо интернетов не было.

anc ★★★★★
()
Ответ на: комментарий от MrClon

Помнится были байки про софтврное взрывание тёплых ламповых мониторов в лицо пользователю (:

Это байки.

anc ★★★★★
()
Ответ на: комментарий от AS

Разве вот что сведение лучей в точку в середине и выжигание люминофора усиленное. Слух о такой беде ходил. Но я и это не видел. И, наверное, тоже можно было предусмотреть.

Не, не так, лучем можно было управлять. А вот позже несмотря на «остаточный принцип» возможности это уже на уровне моника хардверно заблокировали.

anc ★★★★★
()
Ответ на: комментарий от Rost

У меня был в те далекие времена комп с Pentium 60 разогнанный до 90. Работал без радиатора и кулера. Играл на нем почти 3 года - никаких проблем абсолютно.
Pentium 60 разогнанный до 90
Работал без радиатора

По Станиславскому «не верю»! Без куллера то еще можно понять, но вот без радиатора, имхо гоните как Троцкий.

anc ★★★★★
()
Ответ на: комментарий от Deleted

А как же CIH для Windows 9x и ME?

CIH от на то и Win, платформо-зависимый был, считай что дос.

PS А вот типа ловсана который и 9x и NT системы заражал, было весело...

anc ★★★★★
()
Ответ на: комментарий от ckotinko

зачем ты написал весь этот бред?

мне такие вопросы,особенно в интернете пишут десятки раз в день,я уже и перестал писать где либо...раньше даже перечитывал фотографировал просил других прочитать,может я таки действительно пишу не то что сам читаю...

однако в каждом вопросе о котором я пишу у меня есть наработки,и в данном случае тоже-я знаю и я делал взломы начиная от прошивок/чипов привода и....

даже не знаю что меня заставляет отвечать на вопросы «зачем ты пишеш этот бред»,когда мой бред одно из сотен сообщений касающихся темы хоть както...мда

ах да зачем ответил-видел когдато твою аватарку в теме амд драйвера,думал ты таки хоть немного разбираешься в оборудовании,и назвать бредом мой бред от человека работающего с оборудованием-вызывает логическое противоречие,что и заставило в очередной раз мне усомниться в своем бреде что он не бред

anonymous
()
Ответ на: комментарий от anc

пень 60 вроде как работал на частоте шины, грелся как сраная ПЕЧ и вставлялся в сокет5 или 6. это на 60 мгц. товарищ врёт как троцкий, инфа 100%

ckotinko ☆☆☆
()
Ответ на: комментарий от ckotinko

Он родился на улице Герцена.

anonymous
()
Ответ на: комментарий от Legioner

По ссылке пишут, что ECC не подвержен этим проблемам.

То-то эльбрусовцы только хитро улыбались, когда им пеняли, что у них архитектура на ECC DDR2/3 заточена.

http://www.mcst.ru/mikroprocessor-elbrus4s

Теперь те кто трындел не трындят.

Xintrea ★★★★★
()
Ответ на: комментарий от anc

And what about multitasking using DOS? As I remember DOS runs in CPUs Real mode of with 1M of memory without any memory protection. And Windows uses Protected mode.

P.S. damn keymap.

luke ★★★★★
()
Ответ на: комментарий от darkenshvein

Можно флипнуть битик в таблицах страниц и заставить процессор смаппить какие нибудь страницы ядра в адресное пространство взламывающей программы.

anonymous
()
Ответ на: комментарий от ckotinko

Меня как-то обошел опыт использования первопней начального уровня, в те времена гораздо дешевле было купить разгоняющиеся 4-ки амд, чем первопень с запредельной ценовой планкой от интела. Собственно вопрос: если помните, они на одном радиаторе (без куллера) могли работать или нет?

anc ★★★★★
()
Ответ на: комментарий от luke

Но это не мешало ей быть надстройкой, как и win 3.1, сначала стартовал dos о чем вы и видели сообщение при загрузке. Собстно автоматический запуск винды при загрузке в конфиге легко отменялся одним параметром. И все возвращалось с старой доброй 3.1 для запуска винды наберите команду win.

anc ★★★★★
()

Хорошо что я маковод и у меня ЕСС :)

riki ★★★★
()

3 тест:

#33 .DRAM seems works fine...

1 тест: прогнал 5 итераций и завершил сам

Все хорошо, пока можно спать спокойно

sehellion ★★★★★
()
Ответ на: комментарий от luke

Нет, не так. Можно было оставить свои конфиги config.sys и autoexec.bat (созданные еще со времен вин 3.1) с выбором в меню загрузки, и например для ДОС приложения не грузить винду ибо она много кушала памяти и не всегда из под нее это же ДОС приложение работало.
Так что вы не правы в корне, это надстройка, сначала грузился ДОС (напомню это все-таки ОС) в котором работали ДОС программы, а потом по желанию можно было запустить и винду (читай оболочка(shell)), и так же по завершении винды ты возвращался в тот же ДОС.

anc ★★★★★
()

третий на 52м запуске сработал (часов через 10). два самсунга на 4гб и два корсара VengeanceLP на 8гб.

anonymous
()
Ответ на: комментарий от luke

Я конечно понимаю, что груб стремиться стать самостоятельной ОС. Но вот софта под него пока маловато пишут. В отличии от ДОС под который за годы было много чего написано, если уж рассматривать на момент появления 9-х кол-во софта чисто под вин против ДОС-кого, но ДОС таки выигрывал не по-детски.

anc ★★★★★
()
Ответ на: комментарий от unt1tled

prescott'ы грелись как черти

Ога, мой P4@2.4Ghz, Socket 478 работает без нареканий, температура что-то около 50 по Цельсию. Более чем нормально.

yars068 ★★★★
()
Ответ на: комментарий от anc

И всё равно софт под дос можно расценивать как своего рода маленькие операционки. Досовское int 21h давало возможность, разве что, работать с диском не напрямую (в это-то его главная фича как операционки), а так всё остальное пиши сам, либо используй стороннее ПО и костыли по их загрузки (пресловутые резидентные программы). При желании можно было самому перехватить прерывание таймера и распределять время между разными программами. Защита, правда, никакущая. Типичный пример — игры. Графический режим (да как и вообще работа с графикой) реализовывался через int 10h, то есть через BIOS, но был настолько тормозной, что народ писал собственные костыли для работы с видеопамятью/адаптером, то есть напрямую обращаясь к оборудованию. В винде такое бы просто не прокатило (разве что через дыры), ибо она работала в защищённом режиме. Единственное, что винда использовала от DOS после загрузки, так это файловую систему (если я правильно понимаю). То есть в винде были реализованы худо бедно мультизадачность, защита (а значит и специальный доступ к оборудованию и памяти через функции ОС, а не напрямую), подкачка, графическая среда. После досовских программ-царьков мы получили приложения, засунутые в клетки WinAPI. DOSу оставили только файловую систему. А то, что из DOS можно набрать команду win, ещё не говорит о том, что этот самый win является программой-оболочкой.

luke ★★★★★
()
Ответ на: комментарий от unt1tled

Такое ощущение, что это байки маркетологов.

luke ★★★★★
()
Ответ на: комментарий от anc

Кстати, высказывание о том, что под DOS на моменты выхода win 95 программ было больше, чем под винду, не является аргументом в полной мере. Во всяком случае, если применить это высказывание к linux/windows, получится, что linux не является операционной системой, потому что под него программ меньше.

И ещё. Напомню, что DOS программы в винде (начиная вроде как с 3.0 версии) запускались в виртуальной машине, аппаратная часть которой была реализована ещё в i386. Использование самой DOS и переключение в реальный режим для выполнения DOS программ было только на i286 в win 2.0 и в т. н. стандартном режиме в win 3.x (также на i286).

luke ★★★★★
()
Ответ на: комментарий от anc

ни в коем разе. у него питние было 5вольт грелся он адски. кроме того поциент врёт уже про возможность разгоня пня-60 до пня-90. ну не было у первых пней умножения частоты. а шина тогда на 90 не гналась

ckotinko ☆☆☆
()

Вот когда научаться так рута получать, тогда повеселимся :-)

FIL ★★★★
()
Ответ на: комментарий от luke

Все то, что Вы описали, так же подходит и для описания win 3.1.

То есть в винде были реализованы худо бедно мультизадачность

Папа, а покажи многозадачность виндоус 95. Подожди сынок сейчас дискета отформатируется (с)
Забыли про такое?

anc ★★★★★
()
Ответ на: комментарий от luke

Кстати, высказывание о том, что под DOS на моменты выхода win 95 программ было больше, чем под винду, не является аргументом в полной мере. Во всяком случае, если применить это высказывание к linux/windows, получится, что linux не является операционной системой, потому что под него программ меньше.

Вы меня не правильно поняли, я написал про то, что зачастую не смотря на установленный 9х, для работы загружали только ДОС (без оболочки), да и не только для работы с играми так же поступали.
О! Вспомнилось, у нее даже пункт меню был «Выйти в ДОС» :)

anc ★★★★★
()
Ответ на: комментарий от anc

>Все то, что Вы описали, так же подходит и для описания win 3.1.

О чём я и говорю. Винда 3.1 — операционка, и не надо тут про «оболочка».

>Папа, а покажи многозадачность виндоус 95. Подожди сынок сейчас дискета отформатируется (с) Забыли про такое?

Думаю, стоит провести эксперимент.

luke ★★★★★
()
Ответ на: комментарий от anc

Это никак не показывает нам то, что винда — это не операционка. С тем же успехом миниксовский halt можно воспринять как выход в монитор загрузки (или как там он правильно называется?).

luke ★★★★★
()
Ответ на: комментарий от luke

операционная система управляет аппаратными ресурсами компьютеры и является платформой для запуска приложений.

что из этого не применимо к win3.1 или 4 ?

x4DA ★★★★★
() автор топика
Ответ на: комментарий от anc

«Папа, а покажи многозадачность виндоус 95. Подожди сынок сейчас дискета отформатируется (с) Забыли про такое?»

Да, помним, что дискеты так же вещают Windows, как и linux, гыгы, и от ОС это не зависит.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.