forum.opennet.ru - "Атака через JavaScript по определению содержимого L3-кэша CPU" (75)

"Атака через JavaScript по определению содержимого L3-кэша CPU"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Атака через JavaScript по определению содержимого L3-кэша CPU"	+/–
Сообщение от opennews (??), 23-Апр-15, 10:58
Группа исследователей из Колумбийского университета сообщила (http://www.forbes.com/sites/bruceupbin/2015/04/20/new-browse.../) о выявлении нового вида атак (отчёт в PDF (http://arxiv.org/pdf/1502.07373v2.pdf)), позволяющих восстановить часть содержимого общего для всей системы L3-кэша CPU, запустив в браузере JavaScript-код. Исследователям удалось создать рабочий прототип эксплоита, но детали, необходимые для практической реализации атаки, до момента появления методов защиты в браузерах держатся в тайне, так как атака может быть использована для выделения из кэша остаточных системных данных. Потенциально атаке подвержены все системы на базе относительно новых моделей процессоров Intel (Ivy Bridge, Sandy Bridge и Haswell), на которых используются актуальные выпуски браузеров c поддержкой HTML5. Так как L3 кэш общий для всех ядер CPU и совместно используется всеми процессами в системе, включая ядро, через периодический мониторинг содержимого кэша атакующий может получить детальные сведения о пользователях и системе. Предложенный метод является разновидностью атак по сторонним каналам (https://ru.wikipedia.org/wiki/%D0%90%D1%...) (side-channel attacks), использующим косвенные методы, такие как анализ перепадов напряжения, температуры и времени выполнения операции, для восстановления данных из изолированного окружения. В частности, в результате атаки пошагово моделируется содержимое кэша на основе измерения отклонения времени доступа к данным до и после сброса кэша. В атаке используется особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш. Для измерения времени используются средства JavaScript для доступа к системному таймеру с высоким разрешением с оглядкой на фиксированные задержки в JavaScript runtime. URL: http://www.forbes.com/sites/bruceupbin/2015/04/20/new-browse.../ Новость: http://www.opennet.me/opennews/art.shtml?num=42092
Ответить \| Правка \| Cообщить модератору

Оглавление

Что-то подобное возможно в АМД , Аноним (1), 10:58 , 23-Апр-15, (1) +2

Мне тоже интересно Напомните, когда в последний раз была новость про баги в про, Аноним (-), 11:16 , 23-Апр-15, (7) +3

а когда в Арчике сделают ранюю загрузку микрокода для AMD-процессоров похоже п, Xasd (ok), 11:50 , 23-Апр-15, (15)

А какие проблемы создаёт отсутствие ранней загрузки , Crazy Alex (ok), 13:09 , 23-Апр-15, (28) +1

если микрокод загружается не в режиме early_microcode -- то в этом случае полу, Xasd (ok), 20:47 , 23-Апр-15, (60)

fixed, ano (??), 02:11 , 24-Апр-15, (71) +3
Ещё раз Какие практические проблемы создаёт отсуствие для AMD ранней загрузки м, Crazy Alex (ok), 12:18 , 24-Апр-15, (75) +1

Верования нарождов крайнего опеннета ежели системы была проинициализирована про, Andrey Mitrofanov (?), 12:29 , 24-Апр-15, (76) +3
если у тебя компьютер будет в редкие моменты собить -- в совершенно случайных ме, Xasd (ok), 16:33 , 24-Апр-15, (77) +3

И чем это плохо В плане каких-то практически значимых последствий И что весь эт, Аноним (-), 13:21 , 29-Апр-15, (85)

Ну не знаю, мой FX работает вполне нормально вроде И даже апдейт микрокода в уб, Аноним (-), 14:31 , 23-Апр-15, (38)
Это вы арчик в популярные дистрибутивы записали, насмешили мои тапки , Аноним (-), 15:30 , 23-Апр-15, (47)

Сюда смотрел - http distrowatch com Ах, ну да Ебунта же Мои тапки ваще в ш, qq (??), 15:48 , 23-Апр-15, (48) –1

Тут аналогично заявлению, что Жирик - известный политик То есть он, конечно, из, тоже Аноним (ok), 17:10 , 23-Апр-15, (52)
ReactOS выше генты Угу Попытайтесь еще раз , Аноним (-), 17:19 , 23-Апр-15, (53) +2

Дистровоч говорит о том сколько скачано, но молчит о том сколько используется А, Аноним (-), 13:32 , 29-Апр-15, (86)

Клики на дистровотче нерепрезентативны , skybon (ok), 20:31 , 23-Апр-15, (59)

Ну так предложи альтернативу, не держи в себе , Оно (?), 13:12 , 27-Апр-15, (80)

Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользу, Аноним (-), 13:34 , 29-Апр-15, (87)

Возьми и сделай, что как маленький , Yet_Another_Anonymous (?), 05:07 , 26-Апр-15, (78)

Нельзя просто так взять и сделать ранюю загрузку микрокода для AMD-процессоров, Оно (?), 13:13 , 27-Апр-15, (81)

Аглицким владеете It should be noted that the AMD cache micro-architecture is e, Аноним (-), 12:18 , 23-Апр-15, (24) +5

Владею английским и Феномом Чувствую себя счастливчиком , тоже Аноним (ok), 15:08 , 23-Апр-15, (45) +3

Бред и галлюцинации возможны ВЕЗДЕ , AMD (??), 13:46 , 23-Апр-15, (32) +2

Ух завернули Как интересно знать находят такие уязвимости , Ан (??), 10:59 , 23-Апр-15, (2)
Парни, видимо, ничем больше не занимаются, читай, сидят на зарплате у заинтересо, Аноним (-), 11:04 , 23-Апр-15, (4) –2
видать знатно их там торкнуло в этой колумбии, Аноним (1), 11:08 , 23-Апр-15, (5) –3

Колумбийский университет англ Columbia University , официальное название Колу, Аноним (-), 11:42 , 23-Апр-15, (14)

троллимый простыми американцами как cuni , Аноним (-), 21:00 , 23-Апр-15, (61) +2

Тонко, я бы даже сказал изысканно , Анончег (?), 21:53 , 23-Апр-15, (64)

Просто ради интереса почти каждый день есть новости типа В Linux залатали очер, Xenia Joness (ok), 11:14 , 23-Апр-15, (6) +1

Просто в других системах такие дыры не залатывают , оНаним (?), 11:23 , 23-Апр-15, (9) +10
Мак не нужен никому, ни в плане взлома, ни в плане починки поломок Финансовые д, lattenwald (ok), 11:29 , 23-Апр-15, (10) +1

Крадут личную инфомацию Особенно с Айфонов Сборы досье на людей ещё никто не о, Аноним (-), 11:50 , 23-Апр-15, (16)

Если ты 8212 селебрити, то крадут фоточки из айклауда, это да А если нет, то, lattenwald (ok), 11:54 , 23-Апр-15, (18)

Да-да, и слитая почта конкурента или неугодного политика - такая редкость , Аноним (-), 12:17 , 23-Апр-15, (23)

Поэтому и не фиксят, чтобы была возможность держать за сосцы , Аноним (-), 13:06 , 23-Апр-15, (27)

Ну так правильно, пусть учатся noscript-ом пользоваться , Аноним (-), 14:33 , 23-Апр-15, (39) –1

Почему вы все сразу фотошоп краденный , мак никому не нужен и пр У меня ВЕСЬ, Xenia Joness (ok), 13:13 , 23-Апр-15, (29) –8

Ксюша, твой месседж эталонен, Аноним (-), 13:48 , 23-Апр-15, (33) +5
А уязвимости и просто проблемы стабильности находят в два счета Вон свежак - хи, Аноним (-), 14:43 , 23-Апр-15, (40)

Не может Штука конечно забавная, но из тупого DoS трудно что извлечь В iOS 8 3, iPony (?), 15:06 , 23-Апр-15, (44)

Ну, ось у меня не падала от открытия сайта, а вот Сафари на айПаде действительно, тоже Аноним (ok), 15:16 , 23-Апр-15, (46) +1

Ну про сам сафари неинтересно - глючный браузер Заявление выше у комментирующег, iPony (?), 15:56 , 23-Апр-15, (49)

На стоит воспринимать влажные фантазии Анинимоуза как заявление , Оно (?), 13:25 , 27-Апр-15, (82)

какое еще железо, ты не из 90х тут пишешь они уже давно впаривают обычный ibm p, Ананимас007 (?), 16:38 , 23-Апр-15, (50)

Т-с-с Не мешай ему чувствовать себя илиткой и думать, что у него померпц , Аноним (-), 17:26 , 23-Апр-15, (56)

Репозитории Не, не слышал А вообще, так толсто, что даже толсто Насмешил, держи, Аноним (-), 17:24 , 23-Апр-15, (55)
И что же вы там, дорогуша, перекомпилировали с утками Сайтом не ошиблись часом , Аноним (-), 19:38 , 23-Апр-15, (58)
Кому нужен - с флагами радужными ходють И с красивым вырезом на штанах - , Аноним (-), 21:03 , 23-Апр-15, (62)

Но зачем Пользователи сами абсолютно добровольно выкладывают ее в социалочки с , Аноним (-), 17:20 , 23-Апр-15, (54)

А что, спам уже отменили а майнинг с миру по нитке - нищему кафтан Так и бон, Адекват (ok), 14:24 , 23-Апр-15, (37)

Ну так виндузоидов в 10 раз больше при примерно таких же затратах на взлом Им в, Аноним (-), 14:47 , 23-Апр-15, (41) +1

Я думаю жители Афганистана с тобой не согласятся , Анончег (?), 21:54 , 23-Апр-15, (65) +2

Почему же Появляются периодически, вот из недавнего в NTP была уязвимость, с эт, iPony (?), 14:09 , 23-Апр-15, (35)
Ксюша, ну что же вы так откровенно им мак-сисю показали Сейчас они же будут пла, Аноним (-), 23:41 , 23-Апр-15, (67)
Это потому что ты не поинтересовался - что и почему входило в апдейты Поздравляю, Аноним (-), 13:37 , 29-Апр-15, (88)

И при чём тут JS Разве у процесса пусть в данном случае - браузера должна быт, Аноним (-), 11:40 , 23-Апр-15, (11) +2

если только эпический баг в самом процессоре - , Xasd (ok), 12:16 , 23-Апр-15, (21) +2
А новость прочесть до конца Там все написано , Аноним (-), 14:03 , 23-Апр-15, (34)

Там написано в переводе с журналажского можно попытаться определить род актив, yet another anonymous (?), 14:19 , 23-Апр-15, (36)

При том, что для запуска нативного кода нужно быть пользователем машины, а для т, Аноним (-), 16:39 , 23-Апр-15, (51)

Если можно через javascript в браузере, то наверное потенциально можно реализова, Аноним (-), 11:42 , 23-Апр-15, (12) +2
я знаю как узнать содержимое этого кэша нужно туда что-то записать и теперь , Xasd (ok), 11:42 , 23-Апр-15, (13) +5
Это чо, получается антивирусы бесполезны или процессорный кэш не нужен , Аноним (-), 12:31 , 23-Апр-15, (25)

Нет, получается что вы читать не умеете , Аноним (-), 14:59 , 23-Апр-15, (43) +1

ждем какой-нибудь css exploit, Аноним (-), 12:49 , 23-Апр-15, (26) +1

руткит, Аноним (-), 13:15 , 23-Апр-15, (30) +2

Ну да, всего ничего - пару приватных ключей сопрут и порядок , Аноним (-), 14:49 , 23-Апр-15, (42) +1
Как это сделать, есть пример , ДругойАноним (?), 19:35 , 23-Апр-15, (57)
Классический exploit вида Code execution results in code execution Там в ст, Аноним (-), 00:00 , 24-Апр-15, (68) +1
чую, скоро какой 8208 нибудь Йуный Гений догадается, что вся проблема в неподпи, arisu (ok), 06:04 , 24-Апр-15, (74)
бизнес, Аноним (-), 10:08 , 26-Апр-15, (79)
Что такое маппинг Знаю термин есть такой отображение Но что такое с двумя м , Ононим (?), 12:17 , 29-Апр-15, (83)

а зачем тогда спрашиваешь , arisu (ok), 12:29 , 29-Апр-15, (84)

Сообщения [Сортировка по времени | RSS]

1. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (1), 23-Апр-15, 10:58

Что-то подобное возможно в АМД?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Атака через JavaScript по определению содержимого L3-кэша CP..." +3 +/–

Сообщение от Аноним (-), 23-Апр-15, 11:16

Мне тоже интересно. Напомните, когда в последний раз была новость про баги в процессорах АМД? С чем это связано? Только чур предположение о том, что процессоры AMD просто безопаснее не рассматривать.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

15. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Xasd (ok), 23-Апр-15, 11:50

> Напомните, когда в последний раз была новость про баги в процессорах АМД?
а когда в Арчике сделают *ранюю* загрузку микрокода для AMD-процессоров?
похоже процессоры AMD настолько никому-не-нужные, настолько что даже в популярном дистрибутиве -- эти процессоры поддерживаются в режиме "кое-как работает и ладно" :-)

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

28. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Crazy Alex (ok), 23-Апр-15, 13:09

А какие проблемы создаёт отсутствие ранней загрузки?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

60. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Xasd (ok), 23-Апр-15, 20:47

> А какие проблемы создаёт отсутствие ранней загрузки?
если микрокод загружается не в режиме "early_microcode" -- то в этом случае получишь состояние системы, котрое было проинициализированно отчасти новой версией микрокода, а отчасти старой версий микрокода.
режим "early_microcode" обновляет микрокод -- ещё до запуска скрипта initramfs (и соотвтетсвенно до инициализации всех модулей ядра).
а если микрокод исправляет какие-то важные ошибки в процессоре -- то выводы думаю сам можешь сделать. :)
кстати-говория! режим "early_microcode" как раз стал популярным после того как Intel обнаружило у себя эпическую ошибку в процессорах (серии Haswell) , которая приводила к багам при работе с операциями транзакционной памяти

Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору

71. "Атака через JavaScript по определению содержимого L3-кэша CP..." +3 +/–

Сообщение от ano (??), 24-Апр-15, 02:11

> кстати-говоря! режим "ненужно" как раз стал популярным после того как Intel обнаружило у себя эпическую ошибку в процессорах (серии Haswell), которой в процессорах AMD попросту нет.
//fixed

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

75. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Crazy Alex (ok), 24-Апр-15, 12:18

Ещё раз. Какие практические проблемы создаёт отсуствие для AMD ранней загрузки микрокода? Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях? Потому что если нет - логично, что никто возиться не стал - за отсустствием необходимости.

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

76. "Атака через JavaScript по определению содержимого L3-кэша CP..." +3 +/–

Сообщение от Andrey Mitrofanov (?), 24-Апр-15, 12:29

> Ещё раз. Какие практические проблемы создаёт отсуствие для AMD ранней загрузки микрокода?
Верования нарождов крайнего опеннета: ежели системы была проинициализирована процессором с прикрокодом постарше загруженного попозже, то ассемблерным командам исполнявшимся пораньше доверия поменьше, а уж системе проиницаализированной с микрокодом попозже так и вообще... ой.
> Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях? Потому что если
Уязвимость: беспокоит initrd. Чешется.
> нет - логично, что никто возиться не стал - за отсустствием необходимости.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

77. "Атака через JavaScript по определению содержимого L3-кэша CP..." +3 +/–

Сообщение от Xasd (ok), 24-Апр-15, 16:33

> Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях?
если у тебя компьютер будет в редкие моменты собить -- в совершенно случайных местах и в разных программах и без какий-либо видимой закономерности -- на какой сайт ты будешь писать багрепорты? :-)
очевидно ты просто подумаешь что у тебя неисправность в железе.. например поменяешь материнскую плату и БАЦ сбои исчезнут [конечно исчезнут, ведь в новой материнской платы -- уже более новый микрокод для процессоров! а тот факт что виноват был механизм для обновления микрокодов -- ты мог и не подумать!]
а теперь почитай всякие форумы -- куча людей есть у которых ПРОСТО (на ровно месте) возникают глюки.. и ни кто толком не может сказать почему они у них возникают (кто-то пишет "кривые руки из попы раступ", а кто-то ссылается на нелюбимого производителя, а по сути досконально эти случаи так и остаются неразобранными)...
...и ни какие багрепоры от этого новые НЕ появляются.
а багрепорты появляются чаще всего тогда -- когда примерно (приблизительно) *ясно* откуда у той-или-иной ошибки растут ноги!
багрепортов типа -- "всё плохо! ваш GNU/Linux это говно на палочке. исправьте!" -- я ещё не видал ни разу.

Ответить | Правка | ^ к родителю #75 | Наверх | Cообщить модератору

85. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 29-Апр-15, 13:21

> получишь состояние системы, котрое было проинициализированно отчасти новой версией
> микрокода, а отчасти старой версий микрокода.
И чем это плохо? В плане каких-то практически значимых последствий.
> режим "early_microcode" обновляет микрокод -- ещё до запуска скрипта initramfs (и
> соотвтетсвенно до инициализации всех модулей ядра).
И что весь этот кластерфак дает НА ПРАКТИКЕ?
> а если микрокод исправляет какие-то важные ошибки в процессоре -- то выводы
> думаю сам можешь сделать. :)
Ну, знаешь, BIOS до этого всяко работает. Бутлоадер. Кернел. Делающий инициализацию того что встроено в него ДО того как он ram disk вообще загрузит. Какой-нибудь UEFI - вообще тyпо целая операционка, со своими драйверами и прочая.
Если тебе настолько жжот - вшивай уж новый микрокод в BIOS, раньше некуда. Да, BIOS может перегружать микрокод и ряд BIOSов это делает. Только там микрокод обычно возрастом как BIOS.
> к багам при работе с операциями транзакционной памяти
Эти баги как-то мешали инициализации системы до момента вгрузки микрокода?

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

38. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 14:31

> -- эти процессоры поддерживаются в режиме "кое-как работает и ладно" :-)
Ну не знаю, мой FX работает вполне нормально вроде. И даже апдейт микрокода в убунте и даже mainline ядре работает на ура. Правда, лично я так и не смог найти 10 отличий с старыми микрокодом и обновленным.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

47. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 15:30

Это вы арчик в популярные дистрибутивы записали, насмешили мои тапки ))

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

48. "Атака через JavaScript по определению содержимого L3-кэша CP..." –1 +/–

Сообщение от qq (??), 23-Апр-15, 15:48

Сюда смотрел? - http://distrowatch.com/
Ах, ну да.. Ебунта же..
Мои тапки ваще в шоке

Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору

52. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от тоже Аноним (ok), 23-Апр-15, 17:10

Тут аналогично заявлению, что Жирик - известный политик. То есть он, конечно, известный...

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

53. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (-), 23-Апр-15, 17:19

ReactOS выше генты. Угу. Попытайтесь еще раз.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

86. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 29-Апр-15, 13:32

> ReactOS выше генты. Угу. Попытайтесь еще раз.
Дистровоч говорит о том сколько скачано, но молчит о том сколько используется. А вот с этим у реактоса ... ... ... :)

Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

59. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от skybon (ok), 23-Апр-15, 20:31

Клики на дистровотче нерепрезентативны.

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

80. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Оно (?), 27-Апр-15, 13:12

Ну так предложи альтернативу, не держи в себе.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

87. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 29-Апр-15, 13:34

> Ну так предложи альтернативу, не держи в себе.
Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользуется, даже разработчики, обошла генту, при том что я видел живых гентушников - прозрачно намекает на нерепрезентативность выбранной методики. Получаются такие вот забавные факты, недостоверность которых вполне очевидна.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

78. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Yet_Another_Anonymous (?), 26-Апр-15, 05:07

> а когда в Арчике сделают *ранюю* загрузку микрокода для AMD-процессоров?
Возьми и сделай, что как маленький?

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

81. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Оно (?), 27-Апр-15, 13:13

Нельзя просто так взять и сделать *ранюю* загрузку микрокода для AMD-процессоров.

Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору

24. "Атака через JavaScript по определению содержимого L3-кэша CP..." +5 +/–

Сообщение от Аноним (-), 23-Апр-15, 12:18

Аглицким владеете ?
It should be noted that the AMD cache micro-architecture is exclusive, and thus the attacks described in this report are not immediately applicable to that platform

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

45. "Атака через JavaScript по определению содержимого L3-кэша CP..." +3 +/–

Сообщение от тоже Аноним (ok), 23-Апр-15, 15:08

Владею английским и Феномом. Чувствую себя счастливчиком ;)

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

32. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от AMD (??), 23-Апр-15, 13:46

> Что-то подобное возможно в АМД?
Бред и галлюцинации возможны ВЕЗДЕ :)

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Ан (??), 23-Апр-15, 10:59

Ух завернули. Как интересно знать находят такие уязвимости?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Атака через JavaScript по определению содержимого L3-кэша CP..." –2 +/–

Сообщение от Аноним (-), 23-Апр-15, 11:04

Парни, видимо, ничем больше не занимаются, читай, сидят на зарплате у заинтересованных структур.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Атака через JavaScript по определению содержимого L3-кэша CP..." –3 +/–

Сообщение от Аноним (1), 23-Апр-15, 11:08

видать знатно их там торкнуло в этой колумбии

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 11:42

"Колумбийский университет (англ. Columbia University), официальное название Колумбийский университет города Нью-Йорка — один из известнейших университетов США, входит в элитную Лигу плюща. Университет расположен в г. Нью-Йорк, район Манхэттен, где занимает 6 кварталов (13 га)."
:)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

61. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (-), 23-Апр-15, 21:00

>Колумбийский университет (англ. Columbia University)
троллимый простыми американцами как cuni :)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

64. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Анончег (?), 23-Апр-15, 21:53

>>Колумбийский университет (англ. Columbia University)
> троллимый простыми американцами как cuni :)
Тонко, я бы даже сказал изысканно!

Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

6. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Xenia Joness (ok), 23-Апр-15, 11:14

Просто ради интереса: почти каждый день есть новости типа "В Linux залатали очередную дыру, которая бла-бла-бла погибель всем", почему же в других системах такого нет? Или они скрывают? Просто сообщений о дырах, допустим в маке, я видел всего лишь раз или два (сам как раз им и пользуюсь)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

9. "Атака через JavaScript по определению содержимого L3-кэша CP..." +10 +/–

Сообщение от оНаним (?), 23-Апр-15, 11:23

Просто в других системах такие дыры не залатывают.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

10. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от lattenwald (ok), 23-Апр-15, 11:29

Мак не нужен никому, ни в плане взлома, ни в плане починки поломок. Финансовые данные о карточках нынче крадут не у пользователей, а у ритейлеров; персональные — у страховых контор; сервера на маке не крутятся. Что у тебя могут украсть, ключ к лицензии фотошопа? И даже это не могут: фотошоп у тебя либо краденый, либо лицензия в одоп криейтив клауд.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

16. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 11:50

Крадут личную инфомацию. Особенно с Айфонов. Сборы досье на людей ещё никто не отменял. Другое дело, что наивные маководы думмают, что если про MacOS X нет сообщених об уязвимостя, то их там нет.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

18. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от lattenwald (ok), 23-Апр-15, 11:54

Если ты — селебрити, то крадут фоточки из айклауда, это да. А если нет, то ты нафиг никому не нужен, проще украсть и монетизировать данных на мильон из одной конторы, чем украсть и монетизировать личные данные из одного айфона.
А zero-day, которые лежат в загашнике у (фс|ан)б не фиксят нигде, пока их не начнут использовать и не спалят.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

23. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 12:17

> Если ты — селебрити, то крадут фоточки из айклауда, это да. А если
> нет, то ты нафиг никому не нужен, проще украсть и монетизировать
> данных на мильон из одной конторы, чем украсть и монетизировать личные
> данные из одного айфона.
> А zero-day, которые лежат в загашнике у (фс|ан)б не фиксят нигде, пока
> их не начнут использовать и не спалят.
Да-да, и слитая почта конкурента или неугодного политика - такая редкость...

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

27. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 13:06

> неугодного политика - такая редкость
Поэтому и не фиксят, чтобы была возможность держать за сосцы.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

39. "Атака через JavaScript по определению содержимого L3-кэша CP..." –1 +/–

Сообщение от Аноним (-), 23-Апр-15, 14:33

> Поэтому и не фиксят, чтобы была возможность держать за сосцы.
Ну так правильно, пусть учатся noscript-ом пользоваться :)

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

29. "Атака через JavaScript по определению содержимого L3-кэша CP..." –8 +/–

Сообщение от Xenia Joness (ok), 23-Апр-15, 13:13

Почему вы все сразу "фотошоп краденный", "мак никому не нужен" и пр. У меня ВЕСЬ софт лицензионный, ибо лучше один раз купить и поставить в пару кликов, нежели мучаться перекомпилированнием онного сутками напролёт. Раньше сидел на линуксе (на убунте), но потом купил мак и ничуть не жалею.
Просто моё мнение, касаемо безопасности, в том, что мак под конкретное железо, да и в том, что поддерживать пару осей (iOS и OS X, специально рассматриваю их отдельно) большому штату инженеров проще, нежели толпе задротов (которая не особо больше штата инженеров, а квалификация.. ну вы поняли, оставляет желать лучшего), поэтому отсюда высокая скорость работы, удобность, защищённость, и отсутствие плясок с бубном.
P.S. Если не пользовались маком, не говорите что он плохой;) Он полностью оправдывает свои деньги. Возможно, когда-нибудь, и у вас будет свой яблочный девайс:)

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "Атака через JavaScript по определению содержимого L3-кэша CP..." +5 +/–

Сообщение от Аноним (-), 23-Апр-15, 13:48

Ксюша, твой месседж эталонен

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

40. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 14:43

> Просто моё мнение, касаемо безопасности, в том, что мак под конкретное железо,
> да и в том, что поддерживать пару осей (iOS и OS
> X, специально рассматриваю их отдельно) большому штату инженеров проще,
А уязвимости и просто проблемы стабильности находят в два счета.
Вон свежак - хитро сконфигурированная точка доступа может положить все ифоны на районе. В смысле, они при обнаружении такой точки доступа будут ребутаться, а после ребута - опять найдут точку и опять ребутнутся, и так далее, так что юзер даже не успеет запретить сканировать эфир, что потенциально позволяет атакующим излечь море лулзов :)
Хотя детали не разглашаются, подозреваю что надо запихнуть что-нибудь покреативнее в название точки доступа.
> (которая не особо больше штата инженеров, а квалификация..
Квалификация эппла видна хотя-бы на примере того что их гомноось падает при заходе юзверя на несколько конкретных сайтов.
> защищённость, и отсутствие плясок с бубном.
Защищенность эппла - маркетинговый булшит. Без исходников никто даже толком не может проверить какие трояны они туда напихали, для АНБ, себя любимых, партнеров и прочих. Де факто же эппл имеет свойство получать полное управление над яблочными девайсами. Они могут без спроса взять у юзера любой файл. Заблокировать девайс. Или что там еще. Но любители гламурных бус разумеется в своем праве игнорировать то что бусы идут в комплекте с конкистадорами.
> и у вас будет свой яблочный девайс:)
Зачем мне малварь и спайварь, живущая своей жизнью? Оно улыбается в лицо, но работает на парней из купертино а не пользователя. И поэтому держит за спиной кинжал.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

44. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от iPony (?), 23-Апр-15, 15:06

> хитро сконфигурированная точка доступа может..., что потенциально позволяет атакующим излечь море лулзов
Не может. Штука конечно забавная, но из тупого DoS трудно что извлечь. В iOS 8.3 исправлено кстате.
> ось падает при заходе юзверя на несколько конкретных сайтов
Вот это интересно. Но что-то сомневаюсь. Можно дополнительную информацию по этому поводу?

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

46. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от тоже Аноним (ok), 23-Апр-15, 15:16

Ну, ось у меня не падала от открытия сайта, а вот Сафари на айПаде действительно кое-где стабильно страдает эпилепсией. Вешал тут дочери рулонные шторы, залез на сайт производителя за инструкцией с планшета, Сафари стабильно валится на этой странице.
Плюнул, зашел с ФФ под Убунтой - та же страница открывается влет и без каких-либо проблем.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

49. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от iPony (?), 23-Апр-15, 15:56

> Ну, ось у меня не падала от открытия сайта, а вот Сафари
Ну про сам сафари неинтересно - глючный браузер. Заявление выше у комментирующего было именно про падение ОСи.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

82. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Оно (?), 27-Апр-15, 13:25

На стоит воспринимать влажные фантазии Анинимоуза как заявление.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

50. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Ананимас007 (?), 23-Апр-15, 16:38

какое еще железо, ты не из 90х тут пишешь? они уже давно впаривают обычный ibm pc, но со стразиками по двойной цене.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

56. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 17:26

Т-с-с! Не мешай ему чувствовать себя илиткой и думать, что у него померпц.

Ответить | Правка | ^ к родителю #50 | Наверх | Cообщить модератору

55. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 17:24

> нежели мучаться перекомпилированнием онного сутками напролёт
Репозитории? Не, не слышал!
А вообще, так толсто, что даже толсто.
Насмешил, держи плюс, мако^Wсодомит.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

58. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 19:38

> перекомпилированнием онного сутками ... на убунте
И что же вы там, дорогуша, перекомпилировали с утками? Сайтом не ошиблись часом?

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

62. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 21:03

> Почему вы все сразу "мак никому не нужен" и пр.
Кому нужен - с флагами радужными ходють :) И с красивым вырезом на штанах :-))))

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

54. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 17:20

Но зачем? Пользователи сами абсолютно добровольно выкладывают ее в социалочки с друзяшками и лайками.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

37. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Адекват (ok), 23-Апр-15, 14:24

А что, спам уже отменили ? а майнинг (с миру по нитке - нищему кафтан. Так и бонет из маков сможет дать небольшую прибавку к зарплате. )

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

41. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Аноним (-), 23-Апр-15, 14:47

> А что, спам уже отменили ?
Ну так виндузоидов в 10 раз больше при примерно таких же затратах на взлом. Им в основном и достается.
> а майнинг
С яблочными то драйверами, которые даже MESA сдpиcтывают? Кодинг их поддержки себя просто не окупит. Достаточно посмотреть под чем народ майнит...
> прибавку к зарплате. )
При том недостаточную для того чтобы окупить время убитое на поддержку горбатой платформы, где с GPU все не плохо а очень плохо. А считать на CPU когда ASIC ворочают ТераХэшами, при том ушлые китайцы до отказа забивают целое заводское здание ASICами, чтобы получить прибавку к зарплате...

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

65. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Анончег (?), 23-Апр-15, 21:54

> Мак не нужен никому...
Я думаю жители Афганистана с тобой не согласятся.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

35. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от iPony (?), 23-Апр-15, 14:09

Почему же. Появляются периодически, вот из недавнего в NTP была уязвимость, с этими вашими SSL/TSL тоже, bash shellshock, rootpipe и т.д. и т.п. Бюллетени по безопасности apple не скрывает. Правда особой угрозы это не представляет в виду того, что OS X не публичный сервер, да и обновления приходят нормально.
А против хомячков нормально действуют простейшие трояны (фейковые антивирусы, варез и т.д. и т.п.)- пользователь сам с радостью их поставит и не нужны никакие уязвимости.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

67. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 23:41

Ксюша, ну что же вы так откровенно им мак-сисю показали? Сейчас они же будут плавать в лужах своей же инфицированной свободной кончины и стенать-причитать.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

88. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 29-Апр-15, 13:37

> маке, я видел всего лишь раз или два
Это потому что ты не поинтересовался - что и почему входило в апдейты.
> (сам как раз им и пользуюсь)
Поздравляю. Начинка макоси - редкая труха. И там и дыр навалом и просто багов всех мастей, достаточно сходить в багтрекер какой-нибудь популярной программы. Скажем, Mozilla. Где маковские утyпки вопят что "ваша программа повесила всю систему". Они не в курсе что если система вистнет от действий программы - вопросы к системе :).

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (-), 23-Апр-15, 11:40

И при чём тут JS? Разве у процесса (пусть в данном случае - браузера) должна быть возможность читать общий L3-кэш?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

21. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Xasd (ok), 23-Апр-15, 12:16

если только эпический баг в самом процессоре :-)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

34. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 14:03

А новость прочесть до конца? Там все написано.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

36. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от yet another anonymous (?), 23-Апр-15, 14:19

Там написано (в переводе с журналажского): можно попытаться определить род активности на машине (посмотрев на корреляцию снятых таймингов с известной атакующему деятельностью).

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

51. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 16:39

При том, что для запуска нативного кода нужно быть пользователем машины, а для того чтобы выполнить JаvaScript достаточно открыть любой сайт.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

12. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (-), 23-Апр-15, 11:42

Если можно через javascript в браузере, то наверное потенциально можно реализовать эксплоит без браузеров и javascript например, для выхода их песочницы или повышения привелегий?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Атака через JavaScript по определению содержимого L3-кэша CP..." +5 +/–

Сообщение от Xasd (ok), 23-Апр-15, 11:42

я знаю как узнать содержимое этого кэша!
нужно туда что-то записать... (и теперь мы знаем содержимое :))

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 23-Апр-15, 12:31

Это чо, получается антивирусы бесполезны или процессорный кэш не нужен?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Аноним (-), 23-Апр-15, 14:59

Нет, получается что вы читать не умеете.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

26. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Аноним (-), 23-Апр-15, 12:49

ждем какой-нибудь css exploit

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

30. "Атака через JavaScript по определению содержимого L3-кэша CP..." +2 +/–

Сообщение от Аноним (-), 23-Апр-15, 13:15

руткит

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

42. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Аноним (-), 23-Апр-15, 14:49

> для выделения из кэша остаточных системных данных.
Ну да, всего ничего - пару приватных ключей сопрут и порядок.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

57. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от ДругойАноним (?), 23-Апр-15, 19:35

>>особенность работы JavaScript-движков с типизированными массивами, а именно применяемые методы маппинга адресов физической памяти в кэш
Как это сделать, есть пример?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

68. "Атака через JavaScript по определению содержимого L3-кэша CP..." +1 +/–

Сообщение от Аноним (-), 24-Апр-15, 00:00

Классический "exploit" вида "Code execution results in code execution". Там в статье даже есть пример использования - подсадить жертве трояна, а потом с другого ядра на javascript читать через side channel данные с этого трояна. Зачем? а чтобы пользователь не догадался, что у него завелся троян.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "Атака через JavaScript по определению содержимого..." +/–

Сообщение от arisu (ok), 24-Апр-15, 06:04

чую, скоро какой‐нибудь Йуный Гений догадается, что вся проблема в неподписаном js. будет очень смешно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

79. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Аноним (-), 26-Апр-15, 10:08

бизнес

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

83. "Атака через JavaScript по определению содержимого L3-кэша CP..." +/–

Сообщение от Ононим (?), 29-Апр-15, 12:17

Что такое "маппинг"?
Знаю термин есть такой : отображение.
Но что такое с двумя м - не знаю и не хочу.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

84. "Атака через JavaScript по определению содержимого..." +/–

Сообщение от arisu (ok), 29-Апр-15, 12:29

> Что такое "маппинг"?
...
> Но что такое с двумя м - не знаю и не хочу.
а зачем тогда спрашиваешь?

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+2 +/–
Сообщение от Аноним (1), 23-Апр-15, 10:58
Что-то подобное возможно в АМД?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	7. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+3 +/–
	Сообщение от Аноним (-), 23-Апр-15, 11:16
	Мне тоже интересно. Напомните, когда в последний раз была новость про баги в процессорах АМД? С чем это связано? Только чур предположение о том, что процессоры AMD просто безопаснее не рассматривать.
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	15. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Xasd (ok), 23-Апр-15, 11:50
	> Напомните, когда в последний раз была новость про баги в процессорах АМД? а когда в Арчике сделают ранюю загрузку микрокода для AMD-процессоров? похоже процессоры AMD настолько никому-не-нужные, настолько что даже в популярном дистрибутиве -- эти процессоры поддерживаются в режиме "кое-как работает и ладно" :-)
	Ответить \| Правка \| ^ к родителю #7 \| Наверх \| Cообщить модератору


	28. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+1 +/–
	Сообщение от Crazy Alex (ok), 23-Апр-15, 13:09
	А какие проблемы создаёт отсутствие ранней загрузки?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	60. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Xasd (ok), 23-Апр-15, 20:47
	> А какие проблемы создаёт отсутствие ранней загрузки? если микрокод загружается не в режиме "early_microcode" -- то в этом случае получишь состояние системы, котрое было проинициализированно отчасти новой версией микрокода, а отчасти старой версий микрокода. режим "early_microcode" обновляет микрокод -- ещё до запуска скрипта initramfs (и соотвтетсвенно до инициализации всех модулей ядра). а если микрокод исправляет какие-то важные ошибки в процессоре -- то выводы думаю сам можешь сделать. :) кстати-говория! режим "early_microcode" как раз стал популярным после того как Intel обнаружило у себя эпическую ошибку в процессорах (серии Haswell) , которая приводила к багам при работе с операциями транзакционной памяти
	Ответить \| Правка \| ^ к родителю #28 \| Наверх \| Cообщить модератору


	71. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+3 +/–
	Сообщение от ano (??), 24-Апр-15, 02:11
	> кстати-говоря! режим "ненужно" как раз стал популярным после того как Intel обнаружило у себя эпическую ошибку в процессорах (серии Haswell), которой в процессорах AMD попросту нет. //fixed
	Ответить \| Правка \| ^ к родителю #60 \| Наверх \| Cообщить модератору


	75. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+1 +/–
	Сообщение от Crazy Alex (ok), 24-Апр-15, 12:18
	Ещё раз. Какие практические проблемы создаёт отсуствие для AMD ранней загрузки микрокода? Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях? Потому что если нет - логично, что никто возиться не стал - за отсустствием необходимости.
	Ответить \| Правка \| ^ к родителю #60 \| Наверх \| Cообщить модератору


	76. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+3 +/–
	Сообщение от Andrey Mitrofanov (?), 24-Апр-15, 12:29
	> Ещё раз. Какие практические проблемы создаёт отсуствие для AMD ранней загрузки микрокода? Верования нарождов крайнего опеннета: ежели системы была проинициализирована процессором с прикрокодом постарше загруженного попозже, то ассемблерным командам исполнявшимся пораньше доверия поменьше, а уж системе проиницаализированной с микрокодом попозже так и вообще... ой. > Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях? Потому что если Уязвимость: беспокоит initrd. Чешется. > нет - логично, что никто возиться не стал - за отсустствием необходимости.
	Ответить \| Правка \| ^ к родителю #75 \| Наверх \| Cообщить модератору


	77. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+3 +/–
	Сообщение от Xasd (ok), 24-Апр-15, 16:33
	> Есть какие-то жалобы, баг-репорты, инфа о возможных уязвимостях? если у тебя компьютер будет в редкие моменты собить -- в совершенно случайных местах и в разных программах и без какий-либо видимой закономерности -- на какой сайт ты будешь писать багрепорты? :-) очевидно ты просто подумаешь что у тебя неисправность в железе.. например поменяешь материнскую плату и БАЦ сбои исчезнут [конечно исчезнут, ведь в новой материнской платы -- уже более новый микрокод для процессоров! а тот факт что виноват был механизм для обновления микрокодов -- ты мог и не подумать!] а теперь почитай всякие форумы -- куча людей есть у которых ПРОСТО (на ровно месте) возникают глюки.. и ни кто толком не может сказать почему они у них возникают (кто-то пишет "кривые руки из попы раступ", а кто-то ссылается на нелюбимого производителя, а по сути досконально эти случаи так и остаются неразобранными)... ...и ни какие багрепоры от этого новые НЕ появляются. а багрепорты появляются чаще всего тогда -- когда примерно (приблизительно) ясно откуда у той-или-иной ошибки растут ноги! багрепортов типа -- "всё плохо! ваш GNU/Linux это говно на палочке. исправьте!" -- я ещё не видал ни разу.
	Ответить \| Правка \| ^ к родителю #75 \| Наверх \| Cообщить модератору


	85. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 29-Апр-15, 13:21
	> получишь состояние системы, котрое было проинициализированно отчасти новой версией > микрокода, а отчасти старой версий микрокода. И чем это плохо? В плане каких-то практически значимых последствий. > режим "early_microcode" обновляет микрокод -- ещё до запуска скрипта initramfs (и > соотвтетсвенно до инициализации всех модулей ядра). И что весь этот кластерфак дает НА ПРАКТИКЕ? > а если микрокод исправляет какие-то важные ошибки в процессоре -- то выводы > думаю сам можешь сделать. :) Ну, знаешь, BIOS до этого всяко работает. Бутлоадер. Кернел. Делающий инициализацию того что встроено в него ДО того как он ram disk вообще загрузит. Какой-нибудь UEFI - вообще тyпо целая операционка, со своими драйверами и прочая. Если тебе настолько жжот - вшивай уж новый микрокод в BIOS, раньше некуда. Да, BIOS может перегружать микрокод и ряд BIOSов это делает. Только там микрокод обычно возрастом как BIOS. > к багам при работе с операциями транзакционной памяти Эти баги как-то мешали инициализации системы до момента вгрузки микрокода?
	Ответить \| Правка \| ^ к родителю #60 \| Наверх \| Cообщить модератору


	38. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 23-Апр-15, 14:31
	> -- эти процессоры поддерживаются в режиме "кое-как работает и ладно" :-) Ну не знаю, мой FX работает вполне нормально вроде. И даже апдейт микрокода в убунте и даже mainline ядре работает на ура. Правда, лично я так и не смог найти 10 отличий с старыми микрокодом и обновленным.
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	47. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 23-Апр-15, 15:30
	Это вы арчик в популярные дистрибутивы записали, насмешили мои тапки ))
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	48. "Атака через JavaScript по определению содержимого L3-кэша CP..."	–1 +/–
	Сообщение от qq (??), 23-Апр-15, 15:48
	Сюда смотрел? - http://distrowatch.com/ Ах, ну да.. Ебунта же.. Мои тапки ваще в шоке
	Ответить \| Правка \| ^ к родителю #47 \| Наверх \| Cообщить модератору


	52. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от тоже Аноним (ok), 23-Апр-15, 17:10
	Тут аналогично заявлению, что Жирик - известный политик. То есть он, конечно, известный...
	Ответить \| Правка \| ^ к родителю #48 \| Наверх \| Cообщить модератору


	53. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+2 +/–
	Сообщение от Аноним (-), 23-Апр-15, 17:19
	ReactOS выше генты. Угу. Попытайтесь еще раз.
	Ответить \| Правка \| ^ к родителю #48 \| Наверх \| Cообщить модератору


	86. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 29-Апр-15, 13:32
	> ReactOS выше генты. Угу. Попытайтесь еще раз. Дистровоч говорит о том сколько скачано, но молчит о том сколько используется. А вот с этим у реактоса ... ... ... :)
	Ответить \| Правка \| ^ к родителю #53 \| Наверх \| Cообщить модератору


	59. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от skybon (ok), 23-Апр-15, 20:31
	Клики на дистровотче нерепрезентативны.
	Ответить \| Правка \| ^ к родителю #48 \| Наверх \| Cообщить модератору


	80. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Оно (?), 27-Апр-15, 13:12
	Ну так предложи альтернативу, не держи в себе.
	Ответить \| Правка \| ^ к родителю #59 \| Наверх \| Cообщить модератору


	87. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 29-Апр-15, 13:34
	> Ну так предложи альтернативу, не держи в себе. Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользуется, даже разработчики, обошла генту, при том что я видел живых гентушников - прозрачно намекает на нерепрезентативность выбранной методики. Получаются такие вот забавные факты, недостоверность которых вполне очевидна.
	Ответить \| Правка \| ^ к родителю #80 \| Наверх \| Cообщить модератору


	78. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Yet_Another_Anonymous (?), 26-Апр-15, 05:07
	> а когда в Арчике сделают ранюю загрузку микрокода для AMD-процессоров? Возьми и сделай, что как маленький?
	Ответить \| Правка \| ^ к родителю #15 \| Наверх \| Cообщить модератору


	81. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Оно (?), 27-Апр-15, 13:13
	Нельзя просто так взять и сделать ранюю загрузку микрокода для AMD-процессоров.
	Ответить \| Правка \| ^ к родителю #78 \| Наверх \| Cообщить модератору


	24. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+5 +/–
	Сообщение от Аноним (-), 23-Апр-15, 12:18
	Аглицким владеете ? It should be noted that the AMD cache micro-architecture is exclusive, and thus the attacks described in this report are not immediately applicable to that platform
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору


	45. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+3 +/–
	Сообщение от тоже Аноним (ok), 23-Апр-15, 15:08
	Владею английским и Феномом. Чувствую себя счастливчиком ;)
	Ответить \| Правка \| ^ к родителю #24 \| Наверх \| Cообщить модератору


	32. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+2 +/–
	Сообщение от AMD (??), 23-Апр-15, 13:46
	> Что-то подобное возможно в АМД? Бред и галлюцинации возможны ВЕЗДЕ :)
	Ответить \| Правка \| ^ к родителю #1 \| Наверх \| Cообщить модератору

2. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
Сообщение от Ан (??), 23-Апр-15, 10:59
Ух завернули. Как интересно знать находят такие уязвимости?
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

4. "Атака через JavaScript по определению содержимого L3-кэша CP..."	–2 +/–
Сообщение от Аноним (-), 23-Апр-15, 11:04
Парни, видимо, ничем больше не занимаются, читай, сидят на зарплате у заинтересованных структур.
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору

5. "Атака через JavaScript по определению содержимого L3-кэша CP..."	–3 +/–
Сообщение от Аноним (1), 23-Апр-15, 11:08
видать знатно их там торкнуло в этой колумбии
Ответить \| Правка \| ^ к родителю #0 \| Наверх \| Cообщить модератору


	14. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Аноним (-), 23-Апр-15, 11:42
	"Колумбийский университет (англ. Columbia University), официальное название Колумбийский университет города Нью-Йорка — один из известнейших университетов США, входит в элитную Лигу плюща. Университет расположен в г. Нью-Йорк, район Манхэттен, где занимает 6 кварталов (13 га)." :)
	Ответить \| Правка \| ^ к родителю #5 \| Наверх \| Cообщить модератору


	61. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+2 +/–
	Сообщение от Аноним (-), 23-Апр-15, 21:00
	>Колумбийский университет (англ. Columbia University) троллимый простыми американцами как cuni :)
	Ответить \| Правка \| ^ к родителю #14 \| Наверх \| Cообщить модератору


	64. "Атака через JavaScript по определению содержимого L3-кэша CP..."	+/–
	Сообщение от Анончег (?), 23-Апр-15, 21:53
	>>Колумбийский университет (англ. Columbia University) > троллимый простыми американцами как cuni :) Тонко, я бы даже сказал изысканно!
	Ответить \| Правка \| ^ к родителю #61 \| Наверх \| Cообщить модератору