forum.opennet.ru

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Оглавление

Разработан метод атаки на DRAM-память, позволяющий обойти за..., opennews (ok), 23-Ноя-18, (0) [смотреть все]

Бедные апологеты ЕСС, стабильности и надёжности, в каком страшном мире они живут, Fracta1L (ok), 12:08 , 23-Ноя-18, (1) –21 //

ECC нужен в первую очередь не для того, чтобы защищаться от RowHammer-а, чтобы п, Аноним (12), 16:06 , 23-Ноя-18, (12) +15 //

Внезапно и apparmor оказался не бесполезен , Аноним (14), 17:41 , 23-Ноя-18, (14) //

AppArmor вообще совсем никак тебе не поможет когда атакующий может на уровне физ, Аноним (52), 02:08 , 01-Дек-18, (52)

Это вообще к чему ECC вообще изначально сделан для защиты от сбоев RAM Случайн, Аноним (51), 01:53 , 01-Дек-18, (51)

В этой связи было бы интересно увидеть такие же опыты для DDR и DDR2 Ну как бы E, КГБ СССР (?), 12:18 , 23-Ноя-18, (2) //

Это они обратный инжиниринг проводили и изучали как ECC реагирует на фаулты В к, Аноним (4), 12:24 , 23-Ноя-18, (4) +4 //

Не, я не против исследований надёжности и защищённости железа и софта Очень даж, КГБ СССР (?), 12:42 , 23-Ноя-18, (5)

А кому они сейчас интересны Сейчас даже в роутерах за 15 баксов с али DDR3 везд, Аноним (52), 02:11 , 01-Дек-18, (53) //

Если б ты понимал, как устроена и работает оперативная память и на чём вообще д, КГБ СССР (?), 14:24 , 01-Дек-18, (64)

Опять нужно недоверенный бинарный код выполнить, чтобы сработало , fefe (?), 12:19 , 23-Ноя-18, (3) –2 //

Теперь можно взломать любой виртуальный или vps хостинг Ура , Аноним (7), 12:43 , 23-Ноя-18, (7) +2
Были и потуги JS ом в браузере пытаться вызвать тот же эффект С переменным успе, Аноним (52), 02:12 , 01-Дек-18, (54)

Ну хоть кто-то это честно написал , Аноним (6), 12:42 , 23-Ноя-18, (6) +1 //

На рабочих системах для поиска необходимого сочетания изменяемых бит может потр, Онанимус (?), 13:16 , 23-Ноя-18, (8) +3 //

С другой стороны компьютеры никуда и не торопятся Пустил хакер Васька брут на н, Аноним (52), 02:14 , 01-Дек-18, (55)

Знаешь, если за неделю долбежки ты получишь какой-то хороший профит, то подолбит, A. Stahl Is Gay (?), 13:24 , 23-Ноя-18, (9) +2 //

ломанешь васян-сайт соседний с тобой по vps Ну а чо, проооофит Насчет соседней, нах (?), 13:34 , 23-Ноя-18, (10) –3 //

Конечно профит В полном варианте можно перехватить весь хост И все васян-сайты, Аноним (-), 02:19 , 01-Дек-18, (56)

В общем, компы стали слишком быстрыми и насилование соседних битов приводит к ус, Аноним (11), 15:47 , 23-Ноя-18, (11) +4
Скорее всего, самым надёжным методом защиты от атак RowHammer уменьшение периода, Аноним (13), 17:01 , 23-Ноя-18, (13) //

Наоборот, начинай майнить во весь проц , Аноним (14), 17:42 , 23-Ноя-18, (15)

А какой-нибудь fail2ban для процессора придумать нельзя Чтоб эти множественны, Aknor (?), 00:43 , 24-Ноя-18, (18) //

у меня сейчас 20000 айпи в блокеSSH жутко тупил на передаче файловзабил сгенерир, хотел спросить (?), 01:01 , 24-Ноя-18, (19) //

Пихтоне же не тормозит А не тормзит, поэтому придумали sshguard , Аноним (21), 06:18 , 24-Ноя-18, (21) //

надо обязательно попробывать, спасибо, хотел спросить (?), 17:56 , 24-Ноя-18, (27)

У проекта openbsd есть blacklistd, и у проекта powerdns есть блеклист демон Не , Аноним (29), 19:21 , 24-Ноя-18, (29) +1

Проблема именно в том что он именно у проекта openbsd Где-то там Примерно там , Аноним (-), 02:21 , 01-Дек-18, (57)

Если пихонописаки не догадались использовать структуру с эффективностью поиска О, лютый лютик_ (?), 08:38 , 26-Ноя-18, (36)

O 1 ничего не говорит о времени за которое операция завершается Если лукап все, Аноним (-), 02:22 , 01-Дек-18, (58)

А зачем блокировать, добавляя каждый раз правило Сделай через ipset и будет теб, Stanislavvv (?), 11:40 , 26-Ноя-18, (39) //

речь о подсетях они все практически из разных подсетей, хотел спросить (?), 13:00 , 26-Ноя-18, (41)

ipset прекрасно работает с подсетями любого размера, от 0 до 128 , Аноним (42), 17:38 , 26-Ноя-18, (42)

да какая разница, если все айпишники разныея ж не роскомнадзор подсетями банить, хотел спросить (?), 01:02 , 27-Ноя-18, (44)

Хотел сначала съязвить в пользу интеллектуальных способностей автора, а потом ра, Ananim (?), 18:41 , 28-Ноя-18, (49) +1

IPv6 не используется, поэтому 64-ыми подсетями банить нет смысла кстати некторы, хотел спросить (?), 21:26 , 28-Ноя-18, (50)

Так и не надо подсетями Заносишь айпишники в ipset по одному - и бай-бай Главн, Аноним (-), 02:27 , 01-Дек-18, (59)

gt оверквотинг удален 1 Т е если я правильно понял, внеся 20000 айпишников в, хотел спросить (?), 14:11 , 01-Дек-18, (63)

Zen вроде как шифрует всю память, так что там с этим проблем нет, в том плане чт, Ivan_83 (ok), 02:45 , 24-Ноя-18, (20) //

Zen это тот который AMD Тогда все плохо - только Epyc или Ryzen версии Pro кот, хотел спросить (?), 18:00 , 24-Ноя-18, (28)
Ниоткуда не следует Кто сказал что шифрование нельзя спровоцировать на неудачны, Аноним (-), 02:28 , 01-Дек-18, (60)

Меня очень пугают такие вещи Сначала меня испугал сам факт существования ecc па, nrv (ok), 09:38 , 24-Ноя-18, (22) //

А ещё, говорят, чем выше к небу, тем больше космических лучей пронзает кремниевы, КГБ СССР (?), 11:32 , 24-Ноя-18, (23) –1
Sun своими ультаспарками на эти грабли еще 20 лет назад налетела http www s, Аноним84701 (ok), 17:01 , 24-Ноя-18, (26) +1
Проснулись Читайте Андерсона, Orange Book и остальные книжки из радужной серии, macfaq (?), 23:22 , 24-Ноя-18, (32)
ну надо же, открытие Я тебе больше скажу - и память на ферритовых сердечниках н, пох (?), 07:09 , 26-Ноя-18, (35) //

не соглашусь с выводами цифровой это не значит гарантированный уровень сигнала,, Аноним (37), 09:35 , 26-Ноя-18, (37) //

Отец, спасибо за мамонтологию, но цифровой - это цифровой 1, 0, -1, 124 0, pavlinux (ok), 21:48 , 27-Ноя-18, (45)

Мне приходилось читать лет пять назад про фишинг, основанный на том, что при мно, Ordu (ok), 12:42 , 26-Ноя-18, (40)
Мир неидеален Просто прими это и живи спокойно , Аноним (42), 17:45 , 26-Ноя-18, (43)
Юзай Эльбрусы, там работа с памятью похожа на придуманный ZebRAM https www us, pavlinux (ok), 22:25 , 27-Ноя-18, (47)

Подозрительно что они тихо умолчали что ecc он всетаки очень разный бывает, к пр, Аноним (24), 14:59 , 24-Ноя-18, (24) +2 //

К тому же ECC настройки у серверов бывают разные Не только ON OFF, но даже back, InuYasha (?), 23:06 , 24-Ноя-18, (31) //

Bank Interleaving, Channel Interleaving, Node Interleaving - через неделю работ, pavlinux (ok), 22:10 , 27-Ноя-18, (46)

Ну, хорошо, постепенно у тебя просто умрут все чипы памяти А дальше чего Нав, Аноним (-), 02:31 , 01-Дек-18, (61)

Ребята, а как же кеш По идее для того чтобы читать долгое время именно из dram,, Аноним (33), 11:18 , 25-Ноя-18, (33) +1 //

cflush В оригинале RowHammer использовали его , Аноним84701 (ok), 13:46 , 25-Ноя-18, (34) //

тогда это незаметно сделать не выйдет - сброс кэша заметно снизит производительн, Аноним (37), 09:37 , 26-Ноя-18, (38)

С кэшом все сложно Его можно обдурить, вплоть до того что умники даже из JS это, Аноним (-), 02:33 , 01-Дек-18, (62)

Шо, теперь рута не надо А не, без рута и жизнь не мила check usr bin, pavlinux (ok), 22:36 , 27-Ноя-18, (48)

Сообщения [Сортировка по времени | RSS]

22. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от nrv (ok), 24-Ноя-18, 09:38

Меня очень пугают такие вещи. Сначала меня испугал сам факт существования ecc памяти. Теперь оказывается, что и ecc не цифровая...
Что значит понятие "цифровой"? Это значит 2+2 всегда 4. Что считывая ячейку памяти, мы получаем значение, которое было туда записано. в 1-й раз, во второй, в 1000002-й..
То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% валидную программу, даже если он знает как это сделать. Бит памяти поменяется самостоятельно.. и if пойдет не туда
Кто=нибудь может просветить, как DRAM без ecc вляет на юзер экспириенс?
Ок, ecc сбоит в каких-то экслюзивных случаях, а обычная - постоянно?
Память течет? Ошибки? Или тупо зависание? Или сразу BSOD/Kernel panic?
Как часто она сбоит-то?

Ответить | Правка | Наверх | Cообщить модератору

23. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." –1 +/–

Сообщение от КГБ СССР (?), 24-Ноя-18, 11:32

А ещё, говорят, чем выше к небу, тем больше космических лучей пронзает кремниевые чипы, вызывая обилие интересных последствий. :)
Интересуясь выше о гипотетических экспериментах такого рода над морально устаревшими типами DRAM, я подразумеваю, что миниатюризация и высокие скорости не всегда во благо, как про то вещают рекламы. Например, для DRAM это не на пользу: из тощей ячейки заряд быстрее утекает, чем из жирной. И латентность возрастает до кошмарных значений. Нам-то сказывают о высокой скорости «новых типов ОЗУ», а на самом деле речь о пропускной способности, о ширине шины — и более ни о чём. Если юзернейм работает с огромными кусками мультимедийных данных, ему это может быть на пользу, поскольку они как бы быстрее туда-сюда ворочаются (а дальше все вопросы к CPU), а если тихонько и по-старому — то нет. Ведь у чипов-то «внутренняя» скорость не менялась уже многие годы. Вреда много получается от их большой скорости.

Ответить | Правка | Наверх | Cообщить модератору

26. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +1 +/–

Сообщение от Аноним84701 (ok), 24-Ноя-18, 17:01

> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100%
> валидную программу, даже если он знает как это сделать. Бит памяти поменяется самостоятельно.. и if пойдет не туда
...
> Ок, ecc сбоит в каких-то экслюзивных случаях, а обычная - постоянно?
Sun своими ультаспарками на эти грабли еще 20 лет назад налетела:
http://www.sparcproductdirectory.com/artic-2001-dec-1.html
> Sun's CEO Scott McNealy seems to draw a line under the problem, which Sun now blames on process or design problems in the high speed SRAM chips its was buying from IBM to use in its cache. Sun claims that data bits in the IBM supplied SRAM were being randomly flipped by alpha particles.
[...]
> (ECC was not an option because the logic delay penalty cancels out the speed advantage of using SRAM in the cache).
[...]
> This problem affected thousands of users, and one Sun customer wrote to tell us their company had replaced over 1000 UltraSPARC 2 400MHz CPUs because of the ecache issue.
>

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

32. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от macfaq (?), 24-Ноя-18, 23:22

> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100%
> валидную программу, даже если он знает как это сделать. Бит памяти
> поменяется самостоятельно.. и if пойдет не туда
Проснулись.
Читайте Андерсона, Orange Book и остальные книжки из "радужной" серии, EAL.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

35. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от пох (?), 26-Ноя-18, 07:09

ну надо же, открытие.
Я тебе больше скажу - и память на ферритовых сердечниках "не цифровая", а на разных уровнях сигнала построенная. Одного и того же сигнала - нет в электронике никаких нулей и единичек, а есть только напряжение (и нет ни абсолютной проводимости, ни абсолютных изоляторов, и уж тем более нет управляемых элементов без утечки, будь то хоть транзистор, хоть ламповый триод)
"цифровой" был только арифмометр "феликс" - там, если шестеренки попадали мимо зубца, его клинило, и приходилось нести в ремонт.
P.S. а сколько тебя открытий чудных ждет при знакомстве с устройством современных hdd...

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

37. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от Аноним (37), 26-Ноя-18, 09:35

не соглашусь с выводами: цифровой это не значит гарантированный уровень сигнала, т.е. если единица то это ровно 5 вольт (к примеру), а если нуль то 0 вольт. У цифры есть свои диапазоны, т.е. единицей считается напряжение от 2,7 до 5 вольт, а нулем - от 0 до 0,8 вольта (если питание 5 вольт). цифровой означает что уровень напряжения может изменяться в процессе передачи или хранения, но он не выйдет за пределы диапазона, в котором изначально был (отправлен или сохранен). Цифровые ячейки есть - триггеры, два (или четыре) транзистора на бит (с обвязкой в виде резисторов), но это дорого, потому и используют один транзистор плюс конденсатор (ОЗУ).

Ответить | Правка | Наверх | Cообщить модератору

45. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от pavlinux (ok), 27-Ноя-18, 21:48

Отец, спасибо за мамонтологию, но цифровой - это цифровой: 1, 0, ... -1, |0⟩,|1⟩, спин, полуспин,... итд.
Как это реализуется, другой вопрос.

Ответить | Правка | Наверх | Cообщить модератору

40. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от Ordu (ok), 26-Ноя-18, 12:42

> Кто=нибудь может просветить, как DRAM без ecc вляет на юзер экспириенс?
Мне приходилось читать лет пять назад про фишинг, основанный на том, что при многократных передачах доменного имени от браузера, до dns-сервера который даст ответ, есть вероятность искажения одного бита. При передаче по IP сетям данные подписываются хеш-суммой, но в промежутках между передачами от устройства к устройству данные хранятся в RAM памяти.
Соответственно идея фишинга: взять какой-нибудь домен, посмотреть какие валидные доменные имена можно получить изменением одного бита, зарегать эти домены и повесить на них фишинговую копию сайта с данного домена. Главное чтобы домен пользовался бы достаточной популярностью, потому что вероятность инверсии бита всё же очень мала, и нужно очень много траев, для того, чтобы эту инверсию получить.
Но в большинстве случаев инверсия одного бита никак заметно не повлияет на работу. Толку-то от того, что в дисковом кеше один бит поменяется? Ещё надо дождаться, когда этот бит повлияет как-то на ход выполнения кода. Если он вообще повлияет. Огромные объёмы памяти заняты информацией, которая не критична к искажению. Распакованный jpg может занимать мегабайты, но что ему будет от искажения одного бита?
Но при этом есть вероятность всего чего угодно, из того списка, который ты предложил. Просто ты замучаешься ждать, когда это случится, а когда случится никогда не узнаешь почему это случилось. Потому что помимо нестабильности памяти есть множество других причин для утечек памяти, зависаний и kernel panic'ов, эти другие причины гораздо более вероятны, и их очень сложно отмести как возможные причины, при диагностике внезапного единичного падения системы или программы.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

43. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от Аноним (42), 26-Ноя-18, 17:45

Мир неидеален. Просто прими это и живи спокойно.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

47. "Разработан метод атаки на DRAM-память, позволяющий обойти за..." +/–

Сообщение от pavlinux (ok), 27-Ноя-18, 22:25

> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100%
Юзай Эльбрусы, там работа с памятью похожа на придуманный ZebRAM
https://www.usenix.org/system/files/osdi18-konoth.pdf

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

22. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
Сообщение от nrv (ok), 24-Ноя-18, 09:38
Меня очень пугают такие вещи. Сначала меня испугал сам факт существования ecc памяти. Теперь оказывается, что и ecc не цифровая... Что значит понятие "цифровой"? Это значит 2+2 всегда 4. Что считывая ячейку памяти, мы получаем значение, которое было туда записано. в 1-й раз, во второй, в 1000002-й.. То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% валидную программу, даже если он знает как это сделать. Бит памяти поменяется самостоятельно.. и if пойдет не туда Кто=нибудь может просветить, как DRAM без ecc вляет на юзер экспириенс? Ок, ecc сбоит в каких-то экслюзивных случаях, а обычная - постоянно? Память течет? Ошибки? Или тупо зависание? Или сразу BSOD/Kernel panic? Как часто она сбоит-то?
Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	–1 +/–
	Сообщение от КГБ СССР (?), 24-Ноя-18, 11:32
	А ещё, говорят, чем выше к небу, тем больше космических лучей пронзает кремниевые чипы, вызывая обилие интересных последствий. :) Интересуясь выше о гипотетических экспериментах такого рода над морально устаревшими типами DRAM, я подразумеваю, что миниатюризация и высокие скорости не всегда во благо, как про то вещают рекламы. Например, для DRAM это не на пользу: из тощей ячейки заряд быстрее утекает, чем из жирной. И латентность возрастает до кошмарных значений. Нам-то сказывают о высокой скорости «новых типов ОЗУ», а на самом деле речь о пропускной способности, о ширине шины — и более ни о чём. Если юзернейм работает с огромными кусками мультимедийных данных, ему это может быть на пользу, поскольку они как бы быстрее туда-сюда ворочаются (а дальше все вопросы к CPU), а если тихонько и по-старому — то нет. Ведь у чипов-то «внутренняя» скорость не менялась уже многие годы. Вреда много получается от их большой скорости.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+1 +/–
	Сообщение от Аноним84701 (ok), 24-Ноя-18, 17:01
	> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% > валидную программу, даже если он знает как это сделать. Бит памяти поменяется самостоятельно.. и if пойдет не туда ... > Ок, ecc сбоит в каких-то экслюзивных случаях, а обычная - постоянно? Sun своими ультаспарками на эти грабли еще 20 лет назад налетела: http://www.sparcproductdirectory.com/artic-2001-dec-1.html > Sun's CEO Scott McNealy seems to draw a line under the problem, which Sun now blames on process or design problems in the high speed SRAM chips its was buying from IBM to use in its cache. Sun claims that data bits in the IBM supplied SRAM were being randomly flipped by alpha particles. [...] > (ECC was not an option because the logic delay penalty cancels out the speed advantage of using SRAM in the cache). [...] > This problem affected thousands of users, and one Sun customer wrote to tell us their company had replaced over 1000 UltraSPARC 2 400MHz CPUs because of the ecache issue. >
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	32. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от macfaq (?), 24-Ноя-18, 23:22
	> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% > валидную программу, даже если он знает как это сделать. Бит памяти > поменяется самостоятельно.. и if пойдет не туда Проснулись. Читайте Андерсона, Orange Book и остальные книжки из "радужной" серии, EAL.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	35. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от пох (?), 26-Ноя-18, 07:09
	ну надо же, открытие. Я тебе больше скажу - и память на ферритовых сердечниках "не цифровая", а на разных уровнях сигнала построенная. Одного и того же сигнала - нет в электронике никаких нулей и единичек, а есть только напряжение (и нет ни абсолютной проводимости, ни абсолютных изоляторов, и уж тем более нет управляемых элементов без утечки, будь то хоть транзистор, хоть ламповый триод) "цифровой" был только арифмометр "феликс" - там, если шестеренки попадали мимо зубца, его клинило, и приходилось нести в ремонт. P.S. а сколько тебя открытий чудных ждет при знакомстве с устройством современных hdd...
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	37. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от Аноним (37), 26-Ноя-18, 09:35
	не соглашусь с выводами: цифровой это не значит гарантированный уровень сигнала, т.е. если единица то это ровно 5 вольт (к примеру), а если нуль то 0 вольт. У цифры есть свои диапазоны, т.е. единицей считается напряжение от 2,7 до 5 вольт, а нулем - от 0 до 0,8 вольта (если питание 5 вольт). цифровой означает что уровень напряжения может изменяться в процессе передачи или хранения, но он не выйдет за пределы диапазона, в котором изначально был (отправлен или сохранен). Цифровые ячейки есть - триггеры, два (или четыре) транзистора на бит (с обвязкой в виде резисторов), но это дорого, потому и используют один транзистор плюс конденсатор (ОЗУ).
	Ответить \| Правка \| Наверх \| Cообщить модератору


	45. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от pavlinux (ok), 27-Ноя-18, 21:48
	Отец, спасибо за мамонтологию, но цифровой - это цифровой: 1, 0, ... -1, \|0⟩,\|1⟩, спин, полуспин,... итд. Как это реализуется, другой вопрос.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	40. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от Ordu (ok), 26-Ноя-18, 12:42
	> Кто=нибудь может просветить, как DRAM без ecc вляет на юзер экспириенс? Мне приходилось читать лет пять назад про фишинг, основанный на том, что при многократных передачах доменного имени от браузера, до dns-сервера который даст ответ, есть вероятность искажения одного бита. При передаче по IP сетям данные подписываются хеш-суммой, но в промежутках между передачами от устройства к устройству данные хранятся в RAM памяти. Соответственно идея фишинга: взять какой-нибудь домен, посмотреть какие валидные доменные имена можно получить изменением одного бита, зарегать эти домены и повесить на них фишинговую копию сайта с данного домена. Главное чтобы домен пользовался бы достаточной популярностью, потому что вероятность инверсии бита всё же очень мала, и нужно очень много траев, для того, чтобы эту инверсию получить. Но в большинстве случаев инверсия одного бита никак заметно не повлияет на работу. Толку-то от того, что в дисковом кеше один бит поменяется? Ещё надо дождаться, когда этот бит повлияет как-то на ход выполнения кода. Если он вообще повлияет. Огромные объёмы памяти заняты информацией, которая не критична к искажению. Распакованный jpg может занимать мегабайты, но что ему будет от искажения одного бита? Но при этом есть вероятность всего чего угодно, из того списка, который ты предложил. Просто ты замучаешься ждать, когда это случится, а когда случится никогда не узнаешь почему это случилось. Потому что помимо нестабильности памяти есть множество других причин для утечек памяти, зависаний и kernel panic'ов, эти другие причины гораздо более вероятны, и их очень сложно отмести как возможные причины, при диагностике внезапного единичного падения системы или программы.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	43. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от Аноним (42), 26-Ноя-18, 17:45
	Мир неидеален. Просто прими это и живи спокойно.
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору


	47. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
	Сообщение от pavlinux (ok), 27-Ноя-18, 22:25
	> То есть что получается, братцы? Получается, кодер не может гарантированно написать 100% Юзай Эльбрусы, там работа с памятью похожа на придуманный ZebRAM https://www.usenix.org/system/files/osdi18-konoth.pdf
	Ответить \| Правка \| К родителю #22 \| Наверх \| Cообщить модератору