Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power

Авторы, давшие название уязвимости где-то об этом писали? Потому что это звучит как какой-то домысел. По тому же принципу можно много чего и другого додумать.
Например, Spectre - потому что для уязвимости нет преград в виде изоляции, как нет барьеров в виде стен для злобного духа. Чувствуете насколько надумано это звучит?

Вот только фанаты веба и до этого нежданьчика кукарекали что для безопасности пользователя его данные нужно держать подальше от его железа

s/фанаты веба/адепты корпораций на зарплате/

https://security-tracker.debian.org/tracker/CVE-2017-5754

О, там еще текст какой-то? У меня

Reading at malicious_x = 0xffffffffffdfee08... Success: 0xFF=’’ score=0

И так далее с пустой строкой. Памагите установить експлоит!!1

ЕМНИП только meltdown.

Потому что meltdown - это жаргонизм, специфичный в основном именно для АЭС.

Откуда ты это взял?

Была у зайчика избушка лубяная, а у лисы — ледяная.
Пришла весна и у лисы... протёк ядерный реактор.

Ну и неплохо бы также узнать, что на жаргоне АЭСщиков означает «спектр». Проникновение злобных Джеймсов Бондов?

Потому что meltdown - это жаргонизм, специфичный в основном именно для АЭС.

Откуда ты это взял?

https://www.urbandictionary.com/define.php?term=meltdown

И что там в качестве Top Definition?

Заработало с define CACHE_HIT_THRESHOLD (120)

Ты спросил «откуда ты это взял» - я привел один возможный источник. А почему ты настаиваешь на top definition?

Предлагаю тебе выпилиться из этого мира. Воняешь в теме по поводу вещей, которые только тебе интересны.

illegal instruction это скорее всего rdtscp https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

В общем, нарушение аппаратной защиты памяти — это тот момент, когда ваша оська становится MS-DOS-ом. Как бы, welcome back.

Почему-то первоисточник удалили. Что-то не допилили в патчах?

Вряд ли. Патчи для виндоуз были готовы уже в ноябре. Кстати, патч на вин7 не установится и не запустится, если не установлен или не обновлен антивирус. Ну, или если не добавлена вручную запись в реестр Key=«HKEY_LOCAL_MACHINE» Subkey=«SOFTWARE\Microsoft\Windows\CurrentVersion\QualityCompat» Value Name=«cadca5fe-87d3-4b96-b7fb-a231484277cc» Type=«REG_DWORD” Data=„0x00000000” https://support.microsoft.com/en-us/help/4056897/windows-7-update-kb4056897

Вру, 3 строчки: https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

Я не настаиваю на top definition.
Мне несколько непонятен выбор конкретного не самого распространённого определения, тем более что выбирать было совершенно необязательно.

Обосновать как-то вроде «из ядра течёт как из реактора» можно что угодно. Например, «meltdown (психоз) — ядро психануло и выкрикивает чего не следует».

Ну и неплохо бы также узнать, что на жаргоне АЭСщиков означает «спектр». Проникновение злобных Джеймсов Бондов?

Ты вообще «spectre» от «spectrum» отличаешь?

По-моему аналогия более чем очевидна. АЭС - расплавления ядра (kernel) реактора. CPU - проплавление ядра (kernel) системы.

Ядро реактора это всё же core, а не kernel. В прочем ядро процессора — как раз core.

Ну да, но это в конце-концов игра слов в названии, а здесь всё же не форум переводчиков, примерно же понятно что написано.

Еще все недавние патчи для windows можно найти на http://www.catalog.update.microsoft.com/Search.aspx?q="2018" Там нужно только упорядочить обновления по времени.

В заголовке темы речь идет именно о названии. Вчитайтесь: «Meltdown и Spectre — названия двух атак ...» Чем же вы недовольны?

так и ничего не изменилось

Ну да.
https://i.imgur.com/c4jt321.png

microcode прилетел, кто в теме что пофиксили в ядре а что в микрокоде?

Впечатляюще. Я так и не понял, насколько далек путь от демонстрации, приведенной в этих статьях, до реального зловредного софта, основанного на эксплойтах. Что скажут по этому поводу господа эксперты в безопасности? Потом, если я правильно понял, с spectre вообще не возможно бороться, не исправив проблему на уровне микроархетиктуры. То есть скоро всем компьютерам конец что ли? Или это настолько гипотетические эксплойты, что реально их хрен задействуешь?

Лень читать двенадцать страниц. Лоргугл, что там слышно про фикс Spectre для онтопика?

Вполне реальные векторы атаки. Вот краткое пояснение (англ.): https://twitter.com/gsuberland/status/948907452786933762

https://devtalk.nvidia.com/default/topic/1028222/lts-kernel-patch-for-intel-c...

:(

По новостям: Между тем сообщается, что крупные производители программного обеспечения и компьютерных компонентов знали об уязвимости сравнительно давно и вели подготовку по ее устранению, собираясь выпустить подробный совместный отчет 9 января. Утечка данных поспособствовала тому, что эта информация стала известна широкой аудитории на несколько дней раньше.

В Microsoft в беседе с The Verge отметили, что уже на протяжении длительного времени работали с производителями процессоров для разработки и тестирования мер, которые обеспечили бы безопасность пользователей. В компании отметили, что уязвимости также есть в некоторых процессорах AMD. «При этом мы не получали никакой информации о том, чтобы эти уязвимости использовались для атак на компьютеры пользователей», - добавили в корпорации.

https://devtalk.nvidia.com/default/topic/1028222/lts-kernel-patch-for-intel-c...

birdie: «Ah, Linux kernel developers are fucking with its users again. I'm surprised. Not.»

Бгг.

«При этом мы не получали никакой информации о том, чтобы эти уязвимости использовались для атак на компьютеры пользователей», - добавили в корпорации.

возможно потому, что такие атаки фиг задетектишь толком

Эпично!
ДБ(С), не было печали, теперь невидию даже торкнуло, казалось бы при каких делах то её драйвера..

Десктопы помирают, ванговали одни.
Андроиды наступают, верещали другие.

А тут пришел пушной зверёк и перетряхнул(С) рыночек после самого нового года...

Важно не top definition, а происхождение выражения.

Здесь предполагают то же происхождение.

а что, у некоторых Linux kernel developers наверняка есть жёны, которые пользуются линуксом, всё верно

Ты ходил по ссылке? Там патч на 3 строки. И да, пользователи nvidia-блоба должны страдать. Потому что fuck you, nvidia, вот почему.

Компанией Google для ядра Linux предложен вариант патчей c реализацией метода «retpoline» для блокирования атаки Spectre. Накладные расходы от данных патчей не превышают 1.5%. Для применения данного метода требуется сборка специально модифицированным компилятором. Поддержка retpoline уже предложена для GCC и Clang.

=> http://www.opennet.ru/opennews/art.shtml?num=47856

Ну весело, а кто не должен?

Ходил. Там все хороши и драйврописцы, и те, кто выпуская патч, сломал совместимость.

тебе подсказать как заменить 1 строчку кода?

даже патч не нужен

EXPORT_SYMBOL_GPL(cpu_tlbstate);

needs to be:

EXPORT_SYMBOL(cpu_tlbstate);

на centos пришили обновы, чейта не хочется это ставить и терять 30% мощности

Там есть сообщение от другого пользователя, что не всё так просто. Вообще компиляция поменялась.

Да понятно все, но не у всех свои оверлеи. Так что странно это все. Интересно что никакой тест компилируемость не проверяет между зависимыми пакетами.

никакой тест компилируемость не проверяет между зависимыми пакетами.

А с чего бы ядру проверяться с nvidia? И с какой версией?

Со всеми версиями в рамках разумного. Например в ебилдах написаны поддерживаемые версии зависимостей.

Ну вот разрабы ядра считают, что «все версии в рамках разумного» - пустое множество.

оверлей не нужен исправь 3 символа (GPL) в /usr/src/linux/arch/x86/mm/init.c . Если хочешь я тебе сотру

да пофигу на первое время хватит. У меня no-GPL патчей для nvidia подобных куча.

Плохо, что остаётся возможность собрать немодицифированным компилятором.

но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено).

Отчёт от RedHat, упоминающий процессоры IBM Power как уязвимые

То есть, x86 от AMD на данный момент безопаснее? Интересно, что там с PowerPC.

Вопрос эластичности совы и прочности глобуса.

Я вот сегодня:
- ездил на авто
- был внутри здания

Значит ли, что каждого на планете касаются напрямую вопросы безопасности тормозных систем корейских авто и прочности металлоконструкций зданий?

Подобные темы напоминают мне криптохайп. Почти каждый обязан высказать свое мнение по вопросу, пошутить про акции, поругать про акции, высказать как все плохо, и т.п. и т.д. Толпы детей чувствующих себя крутыми высказывась по столь важным вопросам.

Тут что, каждый первый отписавшийся админ критичных сервсисов с виртуализацией? Да большинства это все «касается» так же как меня - вендузятника домашнего.