Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=56642

• Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 23:50 , 05-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним84701, 23:56 , 05-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 00:02 , 06-Фев-22
      • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Alexey, 07:03 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Простоя, 18:05 , 15-Фев-22
      • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Простоя, 18:06 , 15-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 12:05 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 13:06 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,AlexYeCu_not_logged, 14:57 , 06-Фев-22
• куяспер,Аноним, 00:02 , 06-Фев-22
  • куяспер,Корец, 01:26 , 06-Фев-22
    • куяспер,Аноним, 01:34 , 06-Фев-22
    • куяспер,penetrator, 01:53 , 06-Фев-22
    • куяспер,Аноним, 08:21 , 06-Фев-22
      • куяспер,Аноним, 10:14 , 06-Фев-22
        • куяспер,Аноним, 10:18 , 06-Фев-22
          • куяспер,Аноним, 13:39 , 06-Фев-22
        • куяспер,Урри, 13:07 , 06-Фев-22
        • куяспер,Аноним, 08:14 , 07-Фев-22
      • куяспер,Корец, 10:26 , 06-Фев-22
        • куяспер,Аноним, 11:02 , 06-Фев-22
          • куяспер,Аноним, 15:21 , 06-Фев-22
            • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 17:21 , 06-Фев-22
      • куяспер,Аноним, 13:28 , 07-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,onanim, 07:20 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 08:22 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 09:53 , 06-Фев-22
      • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 10:14 , 06-Фев-22
        • Доступен Kasper, сканер проблем со спекулятивным выполнением...,InuYasha, 10:34 , 06-Фев-22
          • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 10:38 , 06-Фев-22
          • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 13:27 , 06-Фев-22
      • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 10:22 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 09:32 , 06-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 08:16 , 06-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,john_erohin, 09:51 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 10:46 , 06-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 12:33 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 12:38 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,anonymous, 23:04 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,TormoZilla, 13:42 , 08-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,Урри, 13:12 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 13:36 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 15:50 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 20:45 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,корпы, 12:44 , 07-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,AtillaFox, 14:35 , 09-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,ip1982, 18:10 , 06-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,ip1982, 18:13 , 06-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним Анонимный, 18:46 , 06-Фев-22
    • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 08:17 , 07-Фев-22
      • Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 09:47 , 07-Фев-22
• Доступен Kasper, сканер проблем со спекулятивным выполнением...,Аноним, 13:26 , 07-Фев-22
  • Доступен Kasper, сканер проблем со спекулятивным выполнением...,anonymous, 21:20 , 07-Фев-22

Идея хорошая, но приходите когда обнаружатся реальные проблемы.

> Идея хорошая, но приходите когда обнаружатся реальные проблемы.

А можно просто читать новость дальше заголовка.
> для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра

.

Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке.

Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже  не их проблемы.

Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора.

Пользуется

дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал.

А то вручную перебирать миллион найденых гаджетов только чтоб убедиться что опять неподходящий - уныло.
Компьютеры должны делать рутинную работу!

> приходите когда обнаружатся реальные проблемы

держи

https://www.youtube.com/watch?v=4DQAcCfg3b8&t=9s

>RIDL-TAA SSH exploit
>RIDL leaking root entry in /etc/shadow
>SSH
>/etc/shadow

Серьёзно?

И пусть идут лесом :  расскажите сразу как выключать.

>расскажите сразу как выключать.

Переписать на расте всё ядро, очевидно же.

> Переписать на расте

Даже 100 лет не хватит.

это не поможет

Раст-то этому как поможет? Раст — это небезопасный язык.

все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность.

> математически доказано

А математики знают об этом?

прибор секретный, математики могут и не знать!

тонко, мое почтение.

И что в этом безопасного, лол?

> Раст-то этому как поможет? Раст — это небезопасный язык.

Без понятния. Его везде ропихиваю. Наверное, язык - огонь.

> огонь

Ржавление - это, кстати, тоже огонь - окисление с выделением тепла.

Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция.

Зануда!

>Раст — это небезопасный язык.

Не безопасный, но безопасТный!

просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать.

Там еще зондосчетчикит могут стоять. Но кого это волнует?

Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп.

> пошёл поток на сервер www.googleservice.com
> Админ опеннета рукожоп.

Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты от google. А эти скрипты перехватывают все клики, а админ сайта, вообще, не контролирует процесс зондирования, ой, то есть, работы чужих скриптов.

Решение: выключи скрипты

Без скриптов сайт не оч хорошо работает.
Да, и что вы хотели когда на самом опеннете идёт зондирование goolag anal-tics и syndication.

> Без скриптов сайт не оч хорошо работает.

Зайду с козырей. УМВР.

ну ок, решение - выключи гугль-ан@л. С этим справляется даже носкрипт.

А ты, кстати, веселый чувак: из под тора стучишь в гугл :)

> загружайте картинки

А ты заплатил "налог Михалкова", чтобы загружать? Если что, уплаты "налога" мало, надо еще платно подписаться на пакет рекламы и зондов!

> для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра

Интересно узнать, какая версия ядра была подвергнута анализу, а то я аккурат намедни установил 5.16.5.

оффтоп: что это было ?

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.98

С первого раза не попал по нужной кнопке (субботница)?

Вырезать спекуляцию из ядра мы конечно же не рассматриваем. Ну дык куча блоатвари - это халява для всех и вся.

> Вырезать спекуляцию из ядра

Долой все if'ы! И while, for,... что еще забыл?

Спекуляциями занимается CPU. Я бы, кстати, купил себе проц без всяких branch predictions. Даже не знаю, есть ли сейчас такие?

VIA

А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?

Я в банк и интернет буду ходить со старого, медленного и безопасного железа. А комфортно программировать и играть хочу не покупая все новые и новые, компенсирующие безопасТную тормознутость, ноуты.

> А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?

не, нельзя, у интела и так хреново с деньгами - ковид, шмавид, контейнеровоз этот застрял, все не так.
Лошьше МАЛО несет бабла!

> Я в банк и интернет буду ходить со старого, медленного и безопасного железа.

Вот гнида!
А правильные пацаны будут без (твоего) бабла что ли сидеть? Один раз заплатил и думаешь, навсегда?! А кто экономику будет спасать?! У топтопов премия на носу!

Поэтому вот в ведре, у которого половина кода - нескучные скрипты отвечающие за условную компиляцию с пятидесяиуровными зависимостями (причем делающие это правильно, в Kconfig вложен нечеловеческий труд двух поколений) - НЕТ условной компиляции ненужного ненужно. Есть только миллиард параметров командной строки, ведь нет ничего лучше и правильней чем в наиболее time critical частях ядра проверять весь миллион этих переключателей на предмет "а не надо ли все же позаботиться о твоей безопасТносте".

Причем и в линуксном ведре нет, и в freebsdшном (где тоже миллион "OPTION"-условных компиляций, но не в этот раз) нет. И в винде нет. И не только на интеле, ни на какой архитектуре нет. Ну можно, конечно, утешать себя тем что просто все одинаковые идиоты, но что-то хреново жить на планете таких идиотов.

> комфортно программировать и играть

Эти тармаза йадра вапще не влийайут на камфортнасть

Нельзя. Основные потребители ядра - корпы, которым это важно, и юзвери, которые даже не поймут о чем речь, но будут сильно шуметь, если с их банковских карточек пропадут деньги.
А ты просто погрешность в их расчетах. Сильно хочешь - собери ядро сам. Тыжпогромист.

Да, нам очень важно получить 30% performance hit на базах данных при ОТКЛЮЧЕННОМ (но намертво вкомпиленном в ядро) ненужном ненужно.

Мы обожаем платить денег интелу и ibmhat.

> будут сильно шуметь, если с их банковских карточек пропадут деньги

поэтому они оттуда не пропадут, а будут аккуратно уложены в [s]могилу[/s] кассу продавца новой железки. Ага.

Зачем на сканер с проблемами?

Главная ссылка на Твитер. Это дно?

Неа. Дно будет, когда главная ссылка приведёт на одноклассники)

Двойное дно когда на такая ссылка приведет на госуслуги.  

Комментарии через гос услуги, с модернизацией вашего куратора из КГБ

Теперь стараются тщательно избегать спекулятиного исполнения кода програмными изворотами. Так кой тогда это держать в железе?

Можно ссылки о подобных техниках? Или об оптимизациях в компиляторах. Потому что мне кажется, что это недостижимо. Мы знать не знаем что и как будет исполняться в CPU. И раз на раз не будет одинаковым. Интересуюсь из академического, пардон, интереса.