Конспирологи, а что мешало гуглу об этом рассказать спецслужбам?

И еще один вопрос знатокам - после включения этого патча с KPTI в ядро замедление (каким бы оно ни было) коснется процессоров AMD точно также хотя они и не подвержены этой уязвимости?

Нет, принят патч с проверкой на производителя (для AMD не включается PTI).

Собственно, насколько мне известно, товарисч из амуде выпустил патч и kpti не включается. Добавь к загрузке ядра параметр nopti , чтобы отключить kpti при загрузке. Возможно в твоем дистре патч еще не прилетел.

Ванильное 4.14.6 — работает. https://a.pomf.cat/clzjnq.png

После апдейта на 4.14.11 продолжает работать. https://a.pomf.cat/fwvwbe.png

ЧЯДНТ?

ЧЯДНТ?

Тестируешь уязвимость, которую и не фиксили.

ЧЯДНТ?

Не читаешь хедпост, в котором написано, что уязвимостей две.

Недопустимая инструкция

Как я понял, уязвимость не в конкретной инструкции, которая появилась позднее твоего Q6600, а в более общих принципах, то есть, можно и переписать PoC.

И что нового он принёс? В данном контексте он ничем от JS не отличается.

Спасибо, понял. Строчки проверки производителя в коде я видел, но думал что включить или выключить это можно только на этапе компиляции. Если это как модуль ядра можно загружать или не загружать то для AMD особых проблем не вижу. Кстати акции Интел упали, AMD - поднялись.

К счастью в ядро приняли в таком виде:

К несчастью, это вроде только meltdown так пропатчили. А вот к spectre похоже уязвимы и AMD тоже и сама уязвимость более фундаментальная и патча против неё пока нет и неясно будет ли. O_o Видимо борьбу с ней перенесут на прикладной уровень (огрубление некоторых функций в Javascript и т.п.)

У сотрудников Интел скоро тоже будут морды, я думаю.

Как я понял, уязвимость не в конкретной инструкции, которая появилась позднее твоего Q6600, а в более общих принципах, то есть, можно и переписать PoC.

да у же разобрался. оказалось надо было собирать с -O0 и код пропатчить. бинарник запустился, но эксплоит всё равно не работает. в смысле - не срабатывает

это сказки и никто из этих сверх-обученных убер-специалистов получающих кучу бабла за работу и NDA, не будет в этом участвовать и ваш удел радио в гараже собирать.

я последние пару месяцев почитал лор и пришёл к выводу, что большинство «убер-специалистов» - поняшки которые надувают щёки и делают вид, что они что-то понимают в теме, но на самом деле это обычные васяны. они же во всю юзают всякие вейленды и сустемди везде где им прикажет корпоративный барин и скачут с утра до вечера от радости как всё улучшается и улучшается. линукс овасянился дальше уже некуда, куда ни плюнь - мамкин хакир едра из жетомера.

вангану, что в новости про убунту 18.04 на вяленом, сустемди, питон 3, ну и конечно ядре с kpti, будут такие же скачки. запомните этот твит: убунту 18.04 должна была называться «весёлый васяникс».

Наконец-то дожил до того момента когда у LibreJS есть все шансы взлететь.

Может быть это

не уязвимость, а бэкдор?

Так и есть все американские IT компании волей не волей внедряют бекдоры сами знаете зачем и для кого.

spectre работает на 32-битном Intel T2300

Spectre работает на 32-битном Intel T2300 (это просто Core Duo, даже не Core2).

spectre.c пришлось немного пропатчить :

50c50
< #define CACHE_HIT_THRESHOLD 80 
---
> #define CACHE_HIT_THRESHOLD 100 
90c90
<       time1 = __rdtscp( & junk); /* READ TIMER */
---
>       time1 = __rdtsc();
92c92
<       time2 = __rdtscp( & junk) - time1; /* READ TIMER & COMPUTE ELAPSED TIME */
---
>       time2 = __rdtsc() - time1;

и это самый старый омпьютер, какой у меня есть

Обновил текст новости. Процессоры IBM Power тоже уязвимы!!!

и код пропатчить

Как патчил?

Тов. Гуннер, скажи пожалуйста «спекулятивное» (внеочередное) выполнение появилось с P4, емнип?

Pentium Pro. 1995 год

Видимо все спекулирующие процессоры подвержены.

Не зря в CCCР спекуляции были запрещены.

Процессоры Intel и ARM64

Arm32 тоже подвержены. важна не битность, а outoforder execution. cortex-a53 64 битный, но не подвержен атаке. cortex-a9 подвержен, хоть и 32bit

хотя вру. важно speculative execution, а не out-of-order. поэтому cortex-a8 тоже аффектится

У меня тест провален
>>> https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

ЧЯДНТ?

Проц?

Где помониторить курс акций МЦСТ?

Ну че пацаны, на эльбрус?

Вся инфа есть по ссылке на мой коммент к gist

А вот мне интересно, почему эти баги начали фиксить только сейчас? О них в открытых источниках писали еще 10 лет назад. Комуто сильно непонравилось что его хакнули?

Не читаешь, прежде чем писать? Под твой древний процессор надо доработать пример, выше есть рецепт.

spectre.c:1:0: error: CPU you selected does not support x86-64 instruction set

Добавь -m32 во флаги компиляции. Соответственно компилятору нужны 32-битные либы, поставь их тоже.

почему эти баги начали фиксить только сейчас? О них в открытых источниках писали еще 10 лет назад

Пруфлинк?

В комментариях к PoC spectre уязвимость сработала даже на Pentium-M (2004 год). PPro пока ещё никто не проверял.

https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

-march=native

Это сложно, но здесь на лоре был тред с обсуждением. Если вспомнить ключевые слова то можно наверное поиском найти ...

https://gcc.gnu.org/onlinedocs/gcc-7.2.0/gcc/x86-Options.html

‘pentium4’ ‘pentium4m’

Intel Pentium 4 CPU with MMX, SSE and SSE2 instruction set support. ‘prescott’

Improved version of Intel Pentium 4 CPU with MMX, SSE, SSE2 and SSE3 instruction set support. ‘nocona’

Improved version of Intel Pentium 4 CPU with 64-bit extensions, MMX, SSE, SSE2 and SSE3 instruction set support.

Зачем этот цирк, если можно указать правильную архитектуру с 64-битными инструкциями?

$ gcc -march=native -std=c99 -O0 spectre.c -o spectre
$ ./spectre
Reading 40 bytes:
Illegal instruction

Инфа о ПК здесь
>>> https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

Ну так он же хочет pentium4

расплавление ядерного реактора

Огонь перевод

-march=nocona? -march=core2?

AMD A10 в десктопе, 210-й снапдрагон в телефоне. Моё железо настолько днище, что даже эксплойты не запускает.

«ко-ко-ко Эльбрус не нужен, ко-ко-ко какой Эльбрус дорогой куд-кудах»

Говорят что "Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GH" не уязвим для Spectre

-nocona

$ gcc -march=nocona -std=c99 -O0 spectre.c -o spectre
$ ./spectre
Reading 40 bytes:
Illegal instruction

-core2

$ gcc -march=core2 -std=c99 -O0 spectre.c -o spectre
$ ./spectre
Reading 40 bytes:
Illegal instruction

Инфа о ПК здесь
>>> https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

P.S.: Говорят что у меня ПК в шапочке из фольги
>>> https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6#gistcomme...

Интересно, что по этому поводу имеет сказать RISC-V.

атака кажется не такой уж и сложной. можно и теоретически попробовать выяснить, без експлоита. впрочем, я ещё читаю статью.

Если у тебя проблема с поддержкой инструкции сброса кэша — это не защищает от уязвимости. Просто вместо инструкции сброса кэша придётся использовать вытеснение данных из кэша с помощью обращения к соответствующей памяти.

Если это Atom, то он не подвержен.

«ко-ко-ко Эльбрус не нужен, ко-ко-ко какой Эльбрус дорогой куд-кудах»

В Эльбрусе тоже спекулятивное исполнение команд. Кудахтай дальше.

Посмотри на заголовок - «Intel(R) Pentium(R) Dual CPU T2330 @ 1.60GH».

Воспроизвести Spectre с помощью «spectre.c» от @ErikAugust я на этом ПК не могу.

Если оно спекулятивное, это ещё не значит, что оно подвержено данной уязвимости. И в статье про эльбрус ничего не написано.

Воспроизвести Spectre с помощью «spectre.c» от @ErikAugust я на этом ПК не могу.

https://spectreattack.com/spectre.pdf

In the Flush+Reload technique, the attacker uses a dedicated machine instruction, e.g., x86’s clflush , to evict the line. In Evict+Reload, eviction is achieved by forcing contention on the cache set that stores the line, e.g., by accessing other memory locations which get bought into the cache and (due to the limited size of the cache) cause the processor to discard the evict the line that is subsequently probed