https://www.opennet.ru/openforum/vsluhforumID3/132403.html Исследователи из Вустерского политехнического института представили новый тип атаки Mayhem, использующий метод искажения битов в динамической оперативной памяти Rowhammer для изменения значений переменных в стеке, применяемых в программе в качестве флагов для принятия решения об успешности аутентификации и прохождения проверок безопасности. Практические примеры применения атаки продемонстрированы для обхода аутентификации в SUDO, OpenSSH и MySQL, а также для изменения результата проверок, связанных с безопасностью, в библиотеке OpenSSL...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60334<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#154 Fri, 29 Dec 2023 12:51:15 GMT Ещё L1TF работает, опять же, на соответствующих процах. Но там надо специфичные входные условия.<br>Всё остальное - это просто базз на удачной волне пока что.<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#153 Fri, 29 Dec 2023 12:50:23 GMT Из того, что реально в живых условиях будет работать (и проверено) - это meltdown на соответствующих процах.<br>Там просто зияющая дыра, которая позволяет не напрягаться годами на определение одного бита.<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#152 Fri, 29 Dec 2023 12:32:14 GMT После слова "iXBT" мне уже страшно, это место, которое лично я в здравом уме не посещаю.<br><br>То, что там синхрометка возникала - это банальный ляп в кодировании, таких ляпов в тех же флопиках был вагон и маленькая тележка без всяких ECC. Более того, эти ляпы использовались для создания защит от копирования задолго до. Такие дела.<br><br>К описываемым же дырам это вообще никакого отношения не имеет.<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#151 Fri, 29 Dec 2023 00:43:23 GMT &gt; Перевернёшь всю линейку кеша, она же блок шифра. Результат будет немножко "на <br>&gt; лице".<br><br>Или не на лице. Вот как повезет. А воооон то - хотело "не ноль". Ты явно никогда не интересовался всякими извратами, типа как вооон у тех - суперкод, выполняется на нескольких разных процах сразу. Фокус в том что начальный сегмент кода должен быть "не вредным" для чужого проца. Ну и тут - кто гарантируеи что эта линейка кеша вредная или безвредная в таком аспекте? А, никто? Значит можно посмотреть не сработает ли рулетка в пользу атакующего. Он же не лично будет кубики руками подбрасывать, право?<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#150 Thu, 28 Dec 2023 07:55:58 GMT &gt; Меняет, потому что вам надо не случайный бит перевернуть, а вполне конкретный. <br>&gt; Что удаётся только в лаборатории с двумя живыми процессами - атакующим и атакуемым.<br><br>Да вот блин, я тут пару концептуальных статей с опеннета у себя воспроизвел, так что сказать что исследователи совсем лохи... не, таки, порой дело говорят. Креативные умы свое всегда возьмут.<br><br>И да, интрудеры обычно в этом плане сильно выше среднего. Если это не совсем уж боты конечно.<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#149 Thu, 28 Dec 2023 07:48:38 GMT &gt; То был сарказм на тему ограниченности compile-time возможностей и возведения препроцессора <br>&gt; в абсолютное зло. Compile-time конкатенация строк на чистом C++ в сотню <br>&gt; SLOC и всё такое.<br><br>Да вооон там заполнение массива generated (предвычесленным) контентом - на гольном си. А чо, так можно было. Препроцессор даже рекурсию умеет и "почти тюринг полный" как таковой.<br><br>Просто у него свои грабли есть - на side effects и порядке/эффекте вычислений можно и налететь. Особенно если не обкладывать козла матом^W^W макросы скобками. Впрочем делать хитрож@пые вычисления прямо в вызове функций всяко не стоит, но в макросах залететь можно сильнее.<br><br>&gt;&gt; А плюсота - сама по себе сложная, жирная и непредсказуемая в плане рантайм поведения.<br>&gt; До раста в ядре линукса это звучало даже почти убедительно. <br><br>При чем тут вообще хруст? Это такой аргумент из разряда "в линукскернеле хрустиков линчуют"? Оно вообще только начинает пытаться уметь что-то такое, и имеет нехило грабель так то... <br><br>&gt; Никто не запрещает обходиться https://www.opennet.ru/openforum/vsluhforumID3/132403.html#148 Thu, 28 Dec 2023 07:34:04 GMT &gt; // при многобитном пробитии ECC пямяти, которая умеет детект в 2 бита <br>&gt; и коррекцию в 1.<br>&gt; Бывает кстати куда более хитрая память с многобитным ECC в контроллере - <br>&gt; эту вы вообще ровхаммеро не пробьёте никак.<br>&gt; DDR5 вообще в принципе более хитрая.<br><br>Чувак, один тип с iXBT разок пробил все кодирование CD-ROM. Интерлив ридсоломона и что там еще. Он мувик записывал. После всех преобразований где-то в середине мувика возникала последовательность косплеящая синхрометку сектора. Большинство приводов охотно видело сектор - там где его нет - и конечно не могло это прочитать. Получился мувик который нельзя записать на CD.<br><br>...на этом фоне сказ о том что там не пробьют в DRAM или OoO хлипкоте может выдать либо оптимист, либо дилетант. Современные технологии сложные и хлипкие, а разработчики не хакеры чтобы все странные действия предусматривать. А вот исследователи - палочкой потыкают. И скорее всего найдут в оверинженернутом добре то что ищут. Оверинженерия имеет свою цену.<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#147 Thu, 28 Dec 2023 07:29:40 GMT &gt; А что памяти больше занимается, так посмотрите на 64-битные указатели&#8230; <br><br>Ты так говоришь как будто программы только и делают что указатели перегружают. С нормальной системой команд там вообще можно адресоваться смещениями от базы, а то и прям от текущего места выполнения (при этом код position independent без жутких костылей характерных для x86-32).<br> https://www.opennet.ru/openforum/vsluhforumID3/132403.html#146 Thu, 28 Dec 2023 07:07:03 GMT одним - второй в это время засаспенжен. Иначе ничего не получится, слишком много времени надо добить кувалдой куда попало прежде чем свершится чудо.<br><br>