да? ну фсё ... расходимся тада ...

и этим дурачкам напиши мол «ничострашнава пацаны ящитаю ...»

у тебя свои мозги есть или ты только на авторитеты ссылаться можешь?

Их наличие еще надо доказать, а вот в «цивилизованных» и «умеренных» бэкдорах мир уже захлёбывается.

https://sdelanounas.ru/blogs/98806/
Со скрепами ты в точку.

Это какая то фундаментальная ошибка в архитектуре?

особенность. которая теоретически позволяет на уязвимом коде устроить утечку данных.

уязвимы разные just-in-time трансляторы - в частности bpf jit в ядре и веббраузеры. и просто криво написанные приложения.

очевидно, что эта особенность есть везде, кроме, быть может, специальных редких микроархитектур на которых и линукса то нет.

Atom N570
Atom 230
Atom 330
AMD C-60
VIA C3

Вот тут нет.

Вот и я говорю, пора переходить на барабанные процессоры...

ну это простые процы без спекуляции. на mipsfpga вон тоже нет

Дык толкового PoC для Meltdown ещё никто не опубликовал на Github, так что пока-что балуемся со «spectre.c».

Как только появится годный «meltdown.c» будем и его запускать ;-)

https://github.com/paboldin/meltdown-exploit

Ничего себе! Вытащат целый •••••••••••••••••••••!

Было на БашОрг'е ;-)

http://bash.org/?244321

meltdown exploit

(Что эквивалентно ссылке на гитхаб, но...)

Не годится ещё, сам автор в README.md пишет что очень ограничен

Can only dump linux_proc_banner at the moment, since requires accessed memory to be in cache and linux_proc_banner is cached on every read from /proc/version . Might work with prefetch .
Build with make , run with ./run.sh .
Can't defeat KASLR yet, so you may need to enter your password to find linux_proc_banner in the /proc/kallsyms (or do it manually).

Много чего надо доделывать

• https://github.com/paboldin/meltdown-exploit/issues/5
• https://github.com/paboldin/meltdown-exploit/issues/6

Надо ещё напильником пилить и пилить

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power (комментарий)

Так что не очень хороший пример (пока-что)

Учитывая отсутствие юзеров, то при сравнении с Intel и остальными, где дырам десять лет и более, можно не ждать нахождения бекдоров ещё лет сто. Если тебе будет легче сливаться ФСБ не зная об этом, то пожалуйста. А мне как-то спокойней с умеренными и цивилизованными, ибо найденые, не найденые и несуществующие дыры мейстримовых процов, слава СПО и параноикам, надёжно залатают.

Apple признала, что уязвимы все её устройства. Может, замедление старый айфонов было результатом наложения патча от Spectre? Шутка.

[конспирология]
Первая уязвимость появилась в 1995 году, когда появились первые процессоры с поддержкой спекулятивного выполнения команд. Предположим, что это - «закладка» спецслужб. Чем прославился 1995 год? Windows 95, конечно же. Самая популярная конфигурация в том году была Pentium 100 MHz и 16 Mb RAM. Мажоры покупали 133 MHz и 32 Mb. Возможно что спецслужбы увидели в Windows 95 - первый шаг к тому, что каждый комп будет подключен к глобальной сети Интернету. И попросили Intel внедрить «закладку». Так, АНБ США мог залезть в любой комп без ведома владельца.

Вторая уязвимость имела цель не x86, а ARM. Она появилась в процессе разработки iPhone, когда (после успеха iPod), всем стало очевидно, что новое устройство произведёт революцию. Было это очевидно и спецслужбам. Вот поэтому теперь каждый iPhone подвержен Spectre - хотя далеко не все ARM-процессоры подвержены, «случайно» получилось так, что Apple выбрала поставщика с уязвимыми процессорами.
[/конспирология]

Может, замедление старый айфонов было результатом наложения патча от Spectre? Шутка.

Ну вот зачем, зачем ты им (Apple) подсказываешь как оправдываться, а? ;-)

Спасибо, посмеялся :-)

Тут вышло новое видео Дмитрия Бачило о сабже: https://www.youtube.com/watch?v=GgJwglipbqA

"Вернее, не только лишь все..." © Dr. Ironfist

Они там уже запутались совсем

«Компания Apple признала, что все ее устройства - как мобильные, так и стационарные - потенциально уязвимы для хакеров.
...
Впрочем, как уверяют в компании, проблема Meltdown не коснулась часов Apple Watch.»

Слушай, но ведь удобная возможность. Конкурентов нет, весь мир купит. Глупо не пользоваться такой возможностью. Спалили, но сколько их там еще? Может определенная комбинация слов и команд отпирает полный доступ - кто знает?

Я почему-то вспоминаю книгу, по которой снят фильм Хоттабыч. Там в конце главного героя вербовало ФСБ. Upd: https://pastebin.com/CW5RNsB3 (фрагмент)

В Дебиане обновы ядра уже прилетели. Исправлена уязвимость Meltdown.

For the stable distribution (stretch), this problem has been fixed in version 4.9.65-3+deb9u2.

Для Spectre, обновы будут чуточку попозже.

The other vulnerabilities (named Spectre) published at the same time are not addressed in this update and will be fixed in a later update.

Подробности.

Лучше сразу прочитать «1984». Там всё намного лучше описано... а некоторые моменты уже воплощены в реальности.

А для 4.13.x?

eed to get 53.8 MB of archives.
After this operation, 240 MB of additional disk space will be used.
Do you want to continue? [Y/n] 
Get:5 http://security.debian.org stretch/updates/main amd64 linux-headers-amd64 amd64 4.9+80+deb9u3 [5,934 B]
Get:7 http://security.debian.org stretch/updates/main amd64 linux-image-amd64 amd64 4.9+80+deb9u3 [6,994 B]
Get:1 http://security-cdn.debian.org stretch/updates/main amd64 linux-compiler-gcc-6-x86 amd64 4.9.65-3+deb9u2 [509 kB]
Get:2 http://security-cdn.debian.org stretch/updates/main amd64 linux-headers-4.9.0-5-common all 4.9.65-3+deb9u2 [7,526 kB]
Get:10 https://apt.z.cash jessie/main amd64 zcash amd64 1.0.14 [3,206 kB]
Get:3 http://security-cdn.debian.org stretch/updates/main amd64 linux-kbuild-4.9 amd64 4.9.65-3+deb9u2 [715 kB]                                                                                                                                                               
Get:4 http://security-cdn.debian.org stretch/updates/main amd64 linux-headers-4.9.0-5-amd64 amd64 4.9.65-3+deb9u2 [449 kB]                                                                                                                                                    
Get:6 http://security-cdn.debian.org stretch/updates/main amd64 linux-image-4.9.0-5-amd64 amd64 4.9.65-3+deb9u2 [38.8 MB]                                                                                                                                                     
Get:8 http://security-cdn.debian.org stretch/updates/main i386 linux-libc-dev i386 4.9.65-3+deb9u2 [1,300 kB]                                                                                                                                                                 
Get:9 http://security-cdn.debian.org stretch/updates/main amd64 linux-libc-dev amd64 4.9.65-3+deb9u2 [1,299 kB]                                                                                                                                                               
Fetched 53.8 MB in 4min 1s (223 kB/s)                                                                             

fixed, спасибо

Это шанс для российской ити-отросли выйти на первое место в мире!

Нанотехнологии Сколково YotaPhone Эльбрус - это шанс для российской ити-отросли выйти на первое место в мире!

fixed

Что интересно, в тестинге апдейтов нет.

я-то про другое,и да - это никак не связано. ИМХО!

тестинги ССЗБ! пусть саим ручками и пачят! )))

Вы по всему треду рассыпаете бисер, чего не поднять? Хрю... Скажем так, знание написания драйверов, в Вашем случае, не складывает картины в целом, что пугает...

у тебя свои мозги есть или ты только на авторитеты ссылаться можешь?

Просто те, кто «авторитеты», они понимают. Вы, видимо, нет.

Я может открою для тебя секрет, что хоть дыры они суть непреднамеренные явления, но специально созданная аппаратная закладка может оставаться не обнаруживаемой сколь угодно долго. Любой, кто немного знает Verilog/VHDL может написать тебе некий упрощенный контроллер, в котором может и будут обнаружены непреднамеренные уязвимости, но в целом он будет работать штатно, а поиск закладки будет фактически невозможен, если добавить несколько стадий активации, первая из которых допустим будет происходить на нестандартной тактовой частоте, которая тоже включается недокументированной последовательностью команд и так далее.

Таким образом, миллионы пользователей, тысячи СПО-параноиков, просто будут наблюдать отсутствие этой закладки. Как это можно обнаружить? Изучая топологию микросхемы, сверяя с версией без таковой закладки. Я сомневаюсь что intel прям выкладывает спецслужбам каждого габона и эритреи полную стопку таковых шаблонов, из которых, понятное дело, мало что можно будет почерпнуть. Про необнаруживаемые закладки на уровне топологии тоже многие могли уже прочитать.

А для 4.13.x?

Не знаю.Я на stable сижу...

На мобильных ОС можно и весь пароль забитмапить (если его вводить руками, конечно).

fixed, спасибо

Пожалуйста. Ихний англоязычный Дебиановский форум весь гудит...

В Дебиане обновы ядра уже прилетели. Исправлена уязвимость Meltdown.

Есть сообщения, что эти обновы не дружат с драйверами nvidia, для некоторых нужен легкий патч (конфликт из-за лицензии на экспортируемые символы), а некоторые роняют в kernel-panic

https://devtalk.nvidia.com/default/topic/1028222/lts-kernel-patch-for-intel-c...

Кстати, пользуясь случаем спрошу, как в дебиане заморозить обновление конкретного пакета (ядра линукс)? До сих пор этого не требовалось, а сейчас рискну подождать на десктопе хотя бы несколько дней.

а что его вспоминать? он живее всех живых и очень легко воспроизводится.

Я может открою для тебя секрет, что хоть дыры они суть непреднамеренные явления, но специально созданная аппаратная закладка может оставаться не обнаруживаемой сколь угодно долго.

Кажется довольно очевидным, что специальные закладки (дыры) должны делаться так, чтобы они имели вид «просто ошибок». Чтобы даже в теории нельзя было предъявить и ткнуть носом.

Я как бы тоже (MX Linux MX-17 ~ Debian 9 Stretch), но ядро у меня изначально 4.13.0.x почему-то.

Это спорно. Скорее всего ошибки это и есть просто ошибки. А до реальных закладок никто еще так и не добрался, вероятно.

Мне кажется это очень просто добавить необнаружимую закладку. Даже готов на спор написать на Verilog небольшой концепт, никакими методами наличие этой закладки будет не доказать.

нет никакой чужой памяти. spectre читает свою память. чужую память прочитать невозможно.

Вышло ядро 4.9.75 с исправлением узявимости. Сейчас буду добавлять в свой OBS-репозиторий.

Есть сообщения, что эти обновы не дружат с драйверами nvidia, для некоторых нужен легкий патч (конфликт из-за лицензии на экспортируемые символы), а некоторые роняют в kernel-panic

Может и так, но мне пофиг. Я использую открытые драйвера. А так да, проприетарщики должны страдать...

как в дебиане заморозить обновление конкретного пакета

apt-mark hold

MX Linux MX-17

MX Linux MX-17-это не Дебиан. Он только основан на нем...конечно, на счет патча, можно спросить форумчан MX Linux...

Спасибо.

стати, пользуясь случаем спрошу, как в дебиане заморозить обновление конкретного пакета (ядра линукс)?

Просто. sudo apt-mark hold <название-пакета>

Может и так, но мне пофиг. Я использую открытые драйвера. А так да, проприетарщики должны страдать

Долгое время брал nvidia как раз за самую беспроблемную работу в Linux, хотя и с блобом. Сейчас стал задумываться апгрейдить карточку, заодно и сменить ее на amd. Насколько нынче открытые драйвера AMD юзабельны вообще и особенно в 3D? Поддерживают ли OpenCL?

Спасибо.

Чтобы оменить заморозку sudo apt-mark unhold <название-пакета>