OpenForum RSS: Уязвимости в драйвере к GPU ARM, уже применяемые для совершения атак https://www.opennet.ru/openforum/vsluhforumID3/131679.html Компания ARM раскрыла сведения о трёх уязвимостях в драйверах для своих GPU, используемых в Android, ChromeOS и дистрибутивах Linux. Уязвимости позволяют непривилегированному локальному пользователю выполнить свой код с правами ядра. В октябрьском отчёте о проблемах с безопасностью в платформе Android упоминается, что до появления исправления одна из уязвимостей (CVE-2023-4211) уже задействована злоумышленниками в рабочих эксплоитах для совершения целевых атак (0-day). Например, уязвимость может применяться в распространяемых через сомнительные источники вредоносных приложениях для получения полного доступа к системе и установки компонентов, шпионящих за пользователем...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59860<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#192 Fri, 06 Oct 2023 18:22:14 GMT Вера в теорию заговора - признак психической болезни<br>Сходи ко врачу<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноньимъ) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#191 Fri, 06 Oct 2023 11:30:59 GMT &gt; Делают, но работает это как правило "не очень" по перфомансу. <br><br>Нехрена себе, а зачем делают если работает не очень? Делать больше нечего людям?<br>То есть без оверхеда на преодоление барьера юзерспейс-ядро работает не очень. А с барьером работает отлично и меряются кучей mpps?<br><br>&gt; Ну и в целом в ядерные дрова культуру написания еще немного удается вбивать, а в юзермоде совсем расслабятся с понятным результатом.<br><br>Там те-же самые дрова с вырезанными механизмами ненужными вне ядра, без тех самых барьеров и приколов линуксячего сетевого стека. Может кто-то конечно линуксячий использует, но скорее всего там BSD стек.<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноньимъ) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#190 Fri, 06 Oct 2023 11:18:30 GMT &gt; Ессно. В GPU объемы такие. Конечно от конкретики зависит - но в <br>&gt; конечном итоге FPS от оверхеда портится на раз, а вулкан крут<br><br>Я правильно понимаю вас, вы хотите сказать, что "переключением видеорежимов и проч" требует передачу гигаз данных?<br>А работа юзерспейс приложения, питорча там или крутой игры, передачи гигаз данных не требует?<br>Поэтому, то, что приложение от драйвера изолировано - нестрашно, а то, что переключать видеорежимы нужно через дополнительный барьер - страшно роняет FPS?<br><br>&gt; Могут и из VRAM могут браться.<br><br>Всё что угодно может быть. И в VRAM они просто чудесным образом появляются?<br>Я вас не понимаю, откуда гигазы данных в ядре берутся которые оно должно в видеодрайвер передавать?<br>Я что-то пропустил в мире айти за последние 10 лет?<br>У меня вот сейчас линукс, обе видеокарты холодные, ничего в них ни от куда не передаётся. А если игру запустить, то сразу откуда-то нагрузка возникает, должно быть на оборот?<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#189 Fri, 06 Oct 2023 07:29:32 GMT что потомки будут хотеть, по факту, ввести 0 символов.<br><br>Дьявол кроется в деталях! Обработка ошибок это вообще целая наука; лично я сторонник того, что не надо делать никаких предположений; именно из-за такого рода мелочей и получаем кучу уязвимостей и крики о том что Си это дырень и нытьё о том что его пора закопать;<br><br>ПС: проблема не в языке Си как таковом (хотя они там есть), а в том что большинство функции, даже в стандартной библиотеке, НЕнадёжны и являются откровенным куском говна (чего только стоят strncpy и strncat - кто вообще в здравом уме мог такое придумать?), - может в бородатые 80-е этого и было достаточно, - но времена изменились!<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#188 Fri, 06 Oct 2023 07:13:44 GMT Я сам был мягко говоря удивлён! Проблема в том, что там использовался динамический массив, а не статический, размер которого задаётся пользователем! Уж не спрашивайте кто и зачем такое придумал, для меня это тоже загадка:)<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Совершенно другой аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#187 Fri, 06 Oct 2023 05:41:42 GMT &gt;&gt;&gt;&gt; Ну, как-бы, Вы сами функцию зациклили &lt;&lt;&lt; <br>&gt; Моя претензия в том, что о такой дичи нужно писать в документации, <br>&gt; как это сделали в проекте OpenBSD!!!<br>&gt; ПС: В общем, не удивительно, что в мире Си такой лютый треш <br>&gt; творится, если великие гуру не могут просто взять и сделать нормальынй <br>&gt; API.<br><br>Честно говоря, за около 20-ти летний опыт использования языка С, как-то ниразу не приходилось читать в однобайтовый буфер данные при помощи функции fgets().<br><br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#186 Fri, 06 Oct 2023 04:55:32 GMT &gt; Адварь в прошивке, заботливо приготовленная производителем - это одно.<br><br>Там еще спайварь есть, сливающая все вплоть до паролей на точки доступа, и малварь в виде откровенно нежелательного поведения типа неудаляемых программ.<br><br>&gt; А вирус, который бы сам распространялся от смарта к смарту - это другое.<br><br>Не вижу отличий между малварью и малварью.<br> Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#185 Fri, 06 Oct 2023 04:07:14 GMT &gt; В смысле не наворачивает? У нас же приложения в конечном счёте видеокарту <br>&gt; используют, или блин не используют?<br><br>Оно ж не делает вообше все операции лично и микроменеджмент деталей - не юзермодово это. Какие-нибудь текстуры можно вгрузить в VRAM - а если вдруг ее не хватит - упираться там будет уже как я понимаю таки кто-то типа GBM, и таки скорее в ядре, "свопясь" в обычную оперативу. И даже так можно FPS уронить если самое горячее в VRAM не влезло и не рюхается именно на стороне GPU.<br><br>А так то draw calls между прочим программу не украшают, вон там у MESA оверлей есть, который показывает сколько draw calls прога фигачит. В OpenGL дергания программы это как раз больщая проблема если она батчить операции не допирает, FPS уходит в плинтус. Vulkan получше, но там как раз все про минимальный оверхед, а это не о микроядрах.<br><br>&gt; Приложение гигазы данных не наворачивает, откуда они тогда берутся эти гигазы данных <br>&gt; с которыми ЖП работает?<br><br>Могут и из VRAM могут браться. Или даже системной RAM, GBM в лине Уязвимости в драйвере к GPU ARM, уже применяемые для соверше... (Аноньимъ) https://www.opennet.ru/openforum/vsluhforumID3/131679.html#184 Thu, 05 Oct 2023 16:45:00 GMT &gt; Это скорее вы зело агрессивно клеите лейбаки легаси <br><br>Вы говорите с бесами у себя в голове. И не замечаете этого.<br><br>&gt; на то что может влегкую еще и вас пережить<br><br>Так это как бы серьёзный индикатор того что это легаси.<br>Кобол и вас переживет например.<br>