Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

Но тебя это не убеждает. Ты крепок в вере сайтам, на которые ходишь.

Самое забавное, что в крупных эпидемиях типа wannacry использовались гораздо более примитивные пути распространения

а если нативное приложение сможет читать данные из другого адресного пространства (хотя бы и только ring 3), на которые нет debug-привилегий, вот это уже задница.

Оно совершенно точно может это делать, но единственный способ сделать это, о котором я читал - Spectre на коде ядра. Если этим и ограничится, можно временно перевести дух, если нет - заворачиваемся и ползем.

Чтобы ты купил новый процессор. Казна ZOG пустеет.

Но ведь там нет закладки! Непорядок!

Я же говорю, что выхлоп еще менее удачный: https://pastebin.com/vYm6pGtQ

Ха, с -O2, -O3 вот такое:

./spectre
Reading 40 bytes:
Reading at malicious_x = 0xffffffffffdfed10... Unclear: 0x03=’�’ score=2 (second best: 0x00 score=3)
Reading at malicious_x = 0xffffffffffdfed11... Success: 0x03=’�’ score=1 
Reading at malicious_x = 0xffffffffffdfed12... Success: 0x11=’�’ score=7 (second best: 0x03 score=1)
Reading at malicious_x = 0xffffffffffdfed13... Success: 0x03=’�’ score=2 
Reading at malicious_x = 0xffffffffffdfed14... Success: 0x03=’�’ score=5 (second best: 0xB2 score=1

[irony]Вывод: включайте оптимизацию, ребята :D[/irony]

Хотя не удивлюсь если эти наши веб-гении станут заявлять что, вместо того чтобы делать защищать память компа от [веб-]приложений

Нужно не от веб приложений защищаться, а от дырявых процессоров

> Интересно, как будут этот Spectre зашивать и будут ли вообще.

Я кино смотрел 007: Spectre. Там так называли непобедимый мафиозный синдикат.

Ну окей.

Взлом != воровство

Так что патчи уязвимость, а не бровируй знанием английского с переходом на личности.

Я не уверен, что я «бровировал». Просто я знаю и русский, и английский, но в переводах иногда бывают неровности(!), ибо лень вычитывать. Плюс 90% времени читаю нерусские ресурсы, поэтому русский забывается.

Я смотрю, у вас проблема и с родным языком тоже. Бывает. Попробуйте прочитать несколько толстых книг классиков, объёмом не меньше 2000 страниц. Резко улучшится чутьё на язык.

// b.

Ну вот, а я хотел свою старую газонокосилку апгрейдить на IvyBridge. А она-то ещё ого-го!

# head /proc/cpuinfo 
processor	: 0
vendor_id	: GenuineIntel
cpu family	: 6
model		: 23
model name	: Intel(R) Xeon(R) CPU           L5420  @ 2.50GHz
stepping	: 6
microcode	: 1551
cpu MHz		: 2500.000
cache size	: 6144 KB
physical id	: 0
# uname -r
2.6.32-696.16.1.el6.x86_64
# ./spectre 
Reading 40 bytes:
Illegal instruction

Верно.

Я хочу уязвимый дырявый быстрый процессор и самый уязвимый, совершенно незащищённый софт.

И чтоб он умирал как только вставили сетевой шнур

Единственное спасение для браузеров, это LibreJS

Главное - отркытые трояны

Там можно одну строчку в PoC заменить и заработает.

То, что ты считаешь, что глубоко в теме, но говоришь почему-то банальности, и при этом обвиняешь меня в истерике.

Ну так ты истеришь. Если ты глубоко в теме - то объясни мне в чем трагичность текущего момента и я присоединюсь к твоей истерике. Я ж не строю из себя знатока. Проблема с этим сайдэффектом не преодолима переписыванеим софта? Если преодолима - то это не проблема процессоров. Это проблема секьюрити-экспертов, которые раньше не предупредили о подобного типа атаке.

но говоришь почему-то банальности

Так я ж не эксперт и знаю только базовые вещи, но пытаюсь разобраться.

То, что ты считаешь, что глубоко в теме

Почему ты сразу начинаешь выставлять напоказ свою глупость? Я цитирую исходный PDF со статьей и пытаюсь переварить то, что там написано.

В PDF в качестве примера указана атака следующего типа.

1. Пусть некоей проверкой if(A) защищается косвенное обращение к памяти target[interesting[cookie]].

2. За счет спекуляций target[interesting[cookie]] изменит состояние кеша так, что состояние кеша станет функцией от interesting[cookie], даже если cookie не прошло проверку в if(A)

3. Существуют способы это состояние кеша считать.

Я просто офигеваю от 3, как условия для атаки. Ты хочешь сказать, что я что-то не понял в статье и вышеперечисленное неверно? Или что для софт, который уязвим для пункта 3, невозможно переписать так, чтобы он при этом был неуязвим для атаки 1-2?

А если сделать bs=1, то вообще будет жопа. Только зачем?

Вменяемые программы используют буфер чтения/записи 128KB, который проблему нивелирует.

// b.

уже сайтец запилили https://meltdownattack.com/

Я кино смотрел 007: Spectre. Там так называли непобедимый мафиозный синдикат.

Я думаю, баг так назвали от SPECulaTive instRuction Execution.

«ко-ко-ко Эльбрус не нужен, ко-ко-ко какой Эльбрус дорогой куд-кудах»

У тебя десктоп/лаптоп - эльбрус?

Который точная копия сайта https://spectreattack.com/ , который есть в тексте новости. Отличная наблюдательность, поздравляю!

// b.

Если оно спекулятивное, это ещё не значит, что оно подвержено данной уязвимости

Судя по всему ещё никто не тестировал это

Да что же ты за человек такой? ))

Здесь как бы уязвимость обсуждается, а не кто и что имел ввиду, я и так в курсе, что опечатался, но уже влом было править.

А ты и так понял, ибо

языкознания большой Вы корифей

Вы, уважаемый, вместо того, чтобы заниматься эпическим багом устраиваете бесплатные уроки языков, негоже так работать, сейчас и без того всем тяжко от новости...

Кстати, попробуй другой компилятор и/или уровни оптимизации.

А еще вот тут я позволил себе немного подправить варнинги: https://pastebin.com/Tb4qYE9a

Предполагается что процессоры должны защищать дырявые приложения друг от друга, но похоже мир в какой-то момент сошёл с ума и теперь всё наоборот. Теперь вовсе-даже-не-дырявые веб-приложения будут защищаться от процессоров (пряча всё ценное подальше от пользователя, в облака, где всё-нядёжно-мамай-клянус).
Хотя новость намекает что спрятаться от дырявых процессоров теперь можно только уйдя в тайгу

т.е. если полностью отключить в браузере javascript, то данными уязвимостями воспользоваться не получится?

Почему это? Ты уже просканировал под микроскопом код всех браузеров;) Остаётся возможность закладок в хтмл страницы закладок, при обработке которых сработает встроенный троян.

Не баг а фича для спецслужб. Что то сомневаюсь в такой случайности, интел и амд не могли не заметить таких серьезных багов одновременно, а вот спалиться на бекдоре это да.

а вот спалиться на бекдоре это да.

Этот «бекдор» (если имеется в виду Spectre) лежит у всех на виду уже 20 лет.

В итоге, какую версию ядра в генте надо накатить?

кстати, нет никаких гарантий, что там похожего нет.:-|

Для начала они должны появится в магазине по сопоставимой цене. Без этого не важно

Мне интересно - как? И как будут объяснять 30% потери (если PCID не перенесут заодно)?

Red Hat-то при чём? Если у армии и прочего гавернмента, который сидит на древнем RHEL'е есть вопросы, пусть задают их виновнику.

Ну и, это... Пусть лучше номера социального страхования ищутся на 30% медленней, чем допустить их очередную массовую утечку.

Там можно одну строчку в PoC заменить и заработает.

Какую?

Мне интересно - как? И как будут объяснять 30% потери (если PCID не перенесут заодно)?

Red Hat-то при чём?

Ну как же... почему вы, Red Hat, не перенесли работу с PCID на наше любимое окаменевшее ядро? ЗА ЧТО МЫ ВАМ ДЕНЬГИ ПЛАТИМ?!!!11

-=8-((
Very blue sarcasm mode ON::


Братишка(С)

Ты там передавай привет гугловцам, от благодарных клиентов зоопрака под вывеской Андроид.


Если чё, мы им покушать теперь принесём, из своих протухших девайсов нажористое пожирадло навалим 8-(

Предполагается что процессоры должны защищать дырявые приложения друг от друга, но похоже мир в какой-то момент сошёл с ума и теперь всё наоборот.

Только лишь по той причине, что в процессорах обнаружена астрономических масштабов дыра

Теперь вовсе-даже-не-дырявые веб-приложения будут защищаться от процессоров (пряча всё ценное подальше от пользователя, в облака, где всё-нядёжно-мамай-клянус).

Веб приложений много, некоторые из них можно не использовать. Самостоятельно изготовить быстрый цп невозможно

Если закладка в самом браузере, то от нее, конечно, не удастся зашититься. Но с той же вероятностью, почти, закладка может быть в ядре или в скриптах инсталяции, которые запускаются под рутом...

О полной безопасности, к сожалению, даже мечтать не стоит, но по крайней мере от совсем «левых» атак хотелось бы защититься.

Вся реклама, сейчас, на яваскрипт и практически любой желающий может поместить свою рекламу а значит и код на (почти) любой сайт.

4.14.11

Почему так трясутся над номерами? Ну сделали бы их безопасно публичными. Как инн наш.

Всё верно переведено.

Сам же привёл ссылку «разрушение из-за расплавления». Зачем добавлять то, чего нет?

«дырка» не обязательно «дырка в жопе», а «снаряд» не обязан быть ни «межконтинентальным баллистическим», ни «спортивным».

Выше я уже писал, где следить за обновлениями для SUSE. Теперь напишу как следить за Debian.

Вот тут ищете свою ветку: 3.16 для 8.0 Jessie, 4.9 для 9.0 Buster. Заходите в директорию Debian и смотрите ChangeLog. В настоящий момент фикса нет. Когда появится, то по ссылке обновится номер версии ядра, и нужно будет снова проверить ChangeLog.

Сам же привёл ссылку «разрушение из-за расплавления». Зачем добавлять то, чего нет?

Потому что meltdown - это жаргонизм, специфичный в основном именно для АЭС. Поэтому его и выбрали исключительно удачно для названия атаки, когда ядро (данные ядра) как бы проплавляются из корпуса (нулевого кольца) в приложения.

распихивание процессов по разным VM с полной (а не паравиртуализацией) тоже должно помочь

У меня пока не вышло запустить spectre в HyperV, но в VmWare работает замечательно.

а че там у хо^W бздунов? может и ps4 ломанут?

Микроархитектура с того времени стала сложнее, что никак не облегчает задачу поиска вот таких уязвимостей, а также понимания причин их существования.

может и ps4 ломанут?

Там же AMD и гипервизор.

https://lkml.org/lkml/2018/1/3/797 Лолирую, все таки у линукса самый харизматичный лидер.

Спасибо. Обе проблемы исправляет? Или только одну?

Что-то у меня гентопроблемы последние пару дней. То им горит профиль обновить, то ядро. Первое между прочим требует полной пересборки мира с нуля. Компиляю уже день. Обычно все апдейты занимают промилле времени, но когда большие вещи скапливаются в кучу, то это ужасно

Только лишь по той причине, что в процессорах обнаружена астрономических масштабов дыра

Вот только фанаты веба и до этого нежданьчика кукарекали что для безопасности пользователя его данные нужно держать подальше от его железа

Кстати, в венде уже апдейт прикатил? Если Windows 10, то стоит дергать мам или бабушек чтобы они там что-то кликали, или оно их принудительно перезагрузит?

Микроархитектура с того времени стала сложнее

В этом плане да

а также понимания причин их существования

тут можно поспорить. Есть мнение что к тому о чём пойдёт речь дальше относится переполнение буфера, на я не настолько хорошо понимаю машинный код. Есть огромное количество уязвимостей как под копирку, основанных на возможности инъекции. Этому подвержены sql, веб страницы, и куча мала скриптов на чём-то типа баше или руби, и даже подобное может быть в софте на расте/крестах. Причина проста - отсутствие экранирования. Недавно о подобной уязвимости в гите писали

Любому кто знает что такое побочные эффекты и что такое спекулятивное вычисление рано или поздно придёт в голову мысль о протекающих абстракциях.

Интересно, как будут этот Spectre зашивать и будут ли вообще.

Видимо так будут:

https://lkml.org/lkml/2018/1/4/174

https://support.google.com/faqs/answer/7625886