forum.opennet.ru

"Разработан метод атаки на DRAM-память, позволяющий обойти за..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "Разработан метод атаки на DRAM-память, позволяющий обойти за..."	+/–
Сообщение от хотел спросить (?), 01-Дек-18, 14:11
>[оверквотинг удален] >> я ж не роскомнадзор подсетями банить > Так и не надо подсетями. Заносишь айпишники в ipset по одному - > и бай-бай. Главное не забыть амнистию делать по какому-нибудь таймауту. А > то при случае самозабанишься на вечно - и поимеешь много кайфа. > Да и айпишники в собственности конкретной рожи, особенно v4 нынче как > бы экзотика и потом можно много странных эффектов отхватить, когда через > полгода какой-нибудь юзер не сможет на какой-нибудь сайт зайти, или что > там у кого, потому что оказывается 2 года назад с того > же айпи совсем другое некто спамнуло, а вы тут дескать очень > злопамятный и радикально забанили все живое по этому поводу. 1) Т.е. если я правильно понял, внеся 20000 айпишников в ipset я получу выигрыш в производительности iptables? 2) Fail2ban умеет класть адреса в ipset? 3) > Главное не забыть амнистию делать по какому-нибудь таймауту. Для меня не важно. Банил самого себя пару раз.. лечится элементарно с мобильного интернета. 4) > полгода какой-нибудь юзер не сможет на какой-нибудь сайт зайти Так в этом конкретном случае неактуально. Там не то чтобы публичный сайт. Просто не хочется с VPN заморачиваться, хватает обычного HTTPS.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Разработан метод атаки на DRAM-память, позволяющий обойти за..., opennews, 23-Ноя-18, 12:08 [смотреть все]

Бедные апологеты ЕСС, стабильности и надёжности, в каком страшном мире они живут, Fracta1L, 23-Ноя-18, 12:08 (1) //
- ECC нужен в первую очередь не для того, чтобы защищаться от RowHammer-а, чтобы п, Аноним, 23-Ноя-18, 16:06 (12) //
  - Внезапно и apparmor оказался не бесполезен , Аноним, 23-Ноя-18, 17:41 (14) //
    - AppArmor вообще совсем никак тебе не поможет когда атакующий может на уровне физ, Аноним, 01-Дек-18, 02:08 (52)
- Это вообще к чему ECC вообще изначально сделан для защиты от сбоев RAM Случайн, Аноним, 01-Дек-18, 01:53 (51)
В этой связи было бы интересно увидеть такие же опыты для DDR и DDR2 Ну как бы E, КГБ СССР, 23-Ноя-18, 12:18 (2) //
- Это они обратный инжиниринг проводили и изучали как ECC реагирует на фаулты В к, Аноним, 23-Ноя-18, 12:24 (4) //
  - Не, я не против исследований надёжности и защищённости железа и софта Очень даж, КГБ СССР, 23-Ноя-18, 12:42 (5)
- А кому они сейчас интересны Сейчас даже в роутерах за 15 баксов с али DDR3 везд, Аноним, 01-Дек-18, 02:11 (53) //
  - Если б ты понимал, как устроена и работает оперативная память и на чём вообще д, КГБ СССР, 01-Дек-18, 14:24 (64)
Опять нужно недоверенный бинарный код выполнить, чтобы сработало , fefe, 23-Ноя-18, 12:19 (3) //
- Теперь можно взломать любой виртуальный или vps хостинг Ура , Аноним, 23-Ноя-18, 12:43 (7)
- Были и потуги JS ом в браузере пытаться вызвать тот же эффект С переменным успе, Аноним, 01-Дек-18, 02:12 (54)
Ну хоть кто-то это честно написал , Аноним, 23-Ноя-18, 12:42 (6) //
- На рабочих системах для поиска необходимого сочетания изменяемых бит может потр, Онанимус, 23-Ноя-18, 13:16 (8) //
  - С другой стороны компьютеры никуда и не торопятся Пустил хакер Васька брут на н, Аноним, 01-Дек-18, 02:14 (55)
Знаешь, если за неделю долбежки ты получишь какой-то хороший профит, то подолбит, A. Stahl Is Gay, 23-Ноя-18, 13:24 (9) //
- ломанешь васян-сайт соседний с тобой по vps Ну а чо, проооофит Насчет соседней, нах, 23-Ноя-18, 13:34 (10) //
  - Конечно профит В полном варианте можно перехватить весь хост И все васян-сайты, Аноним, 01-Дек-18, 02:19 (56)
В общем, компы стали слишком быстрыми и насилование соседних битов приводит к ус, Аноним, 23-Ноя-18, 15:47 (11)
Скорее всего, самым надёжным методом защиты от атак RowHammer уменьшение периода, Аноним, 23-Ноя-18, 17:01 (13) //
- Наоборот, начинай майнить во весь проц , Аноним, 23-Ноя-18, 17:42 (15)
А какой-нибудь fail2ban для процессора придумать нельзя Чтоб эти множественны, Aknor, 24-Ноя-18, 00:43 (18) //
- у меня сейчас 20000 айпи в блокеSSH жутко тупил на передаче файловзабил сгенерир, хотел спросить, 24-Ноя-18, 01:01 (19) //
  - Пихтоне же не тормозит А не тормзит, поэтому придумали sshguard , Аноним, 24-Ноя-18, 06:18 (21) //
    - надо обязательно попробывать, спасибо, хотел спросить, 24-Ноя-18, 17:56 (27)
      - У проекта openbsd есть blacklistd, и у проекта powerdns есть блеклист демон Не , Аноним, 24-Ноя-18, 19:21 (29)
        
        Проблема именно в том что он именно у проекта openbsd Где-то там Примерно там , Аноним, 01-Дек-18, 02:21 (57)
    - Если пихонописаки не догадались использовать структуру с эффективностью поиска О, лютый лютик_, 26-Ноя-18, 08:38 (36)
      - O 1 ничего не говорит о времени за которое операция завершается Если лукап все, Аноним, 01-Дек-18, 02:22 (58)
  - А зачем блокировать, добавляя каждый раз правило Сделай через ipset и будет теб, Stanislavvv, 26-Ноя-18, 11:40 (39) //
    - речь о подсетях они все практически из разных подсетей, хотел спросить, 26-Ноя-18, 13:00 (41)
      - ipset прекрасно работает с подсетями любого размера, от 0 до 128 , Аноним, 26-Ноя-18, 17:38 (42)
        
        да какая разница, если все айпишники разныея ж не роскомнадзор подсетями банить, хотел спросить, 27-Ноя-18, 01:02 (44)
        
        Хотел сначала съязвить в пользу интеллектуальных способностей автора, а потом ра, Ananim, 28-Ноя-18, 18:41 (49)
        
        IPv6 не используется, поэтому 64-ыми подсетями банить нет смысла кстати некторы, хотел спросить, 28-Ноя-18, 21:26 (50)
        
        Так и не надо подсетями Заносишь айпишники в ipset по одному - и бай-бай Главн, Аноним, 01-Дек-18, 02:27 (59)
        
        gt оверквотинг удален 1 Т е если я правильно понял, внеся 20000 айпишников в , хотел спросить, 01-Дек-18, 14:11 (63)
Zen вроде как шифрует всю память, так что там с этим проблем нет, в том плане чт, Ivan_83, 24-Ноя-18, 02:45 (20) //
- Zen это тот который AMD Тогда все плохо - только Epyc или Ryzen версии Pro кот, хотел спросить, 24-Ноя-18, 18:00 (28)
- Ниоткуда не следует Кто сказал что шифрование нельзя спровоцировать на неудачны, Аноним, 01-Дек-18, 02:28 (60)
Меня очень пугают такие вещи Сначала меня испугал сам факт существования ecc па, nrv, 24-Ноя-18, 09:38 (22) //
- А ещё, говорят, чем выше к небу, тем больше космических лучей пронзает кремниевы, КГБ СССР, 24-Ноя-18, 11:32 (23)
- Sun своими ультаспарками на эти грабли еще 20 лет назад налетела http www s, Аноним84701, 24-Ноя-18, 17:01 (26)
- Проснулись Читайте Андерсона, Orange Book и остальные книжки из радужной серии, macfaq, 24-Ноя-18, 23:22 (32)
- ну надо же, открытие Я тебе больше скажу - и память на ферритовых сердечниках н, пох, 26-Ноя-18, 07:09 (35) //
  - не соглашусь с выводами цифровой это не значит гарантированный уровень сигнала,, Аноним, 26-Ноя-18, 09:35 (37) //
    - Отец, спасибо за мамонтологию, но цифровой - это цифровой 1, 0, -1, 124 0, pavlinux, 27-Ноя-18, 21:48 (45)
- Мне приходилось читать лет пять назад про фишинг, основанный на том, что при мно, Ordu, 26-Ноя-18, 12:42 (40)
- Мир неидеален Просто прими это и живи спокойно , Аноним, 26-Ноя-18, 17:45 (43)
- Юзай Эльбрусы, там работа с памятью похожа на придуманный ZebRAM https www us, pavlinux, 27-Ноя-18, 22:25 (47)
Подозрительно что они тихо умолчали что ecc он всетаки очень разный бывает, к пр, Аноним, 24-Ноя-18, 14:59 (24) //
- К тому же ECC настройки у серверов бывают разные Не только ON OFF, но даже back, InuYasha, 24-Ноя-18, 23:06 (31) //
  - Bank Interleaving, Channel Interleaving, Node Interleaving - через неделю работ, pavlinux, 27-Ноя-18, 22:10 (46)
- Ну, хорошо, постепенно у тебя просто умрут все чипы памяти А дальше чего Нав, Аноним, 01-Дек-18, 02:31 (61)
Ребята, а как же кеш По идее для того чтобы читать долгое время именно из dram,, Аноним, 25-Ноя-18, 11:18 (33) //
- cflush В оригинале RowHammer использовали его , Аноним84701, 25-Ноя-18, 13:46 (34) //
  - тогда это незаметно сделать не выйдет - сброс кэша заметно снизит производительн, Аноним, 26-Ноя-18, 09:37 (38)
- С кэшом все сложно Его можно обдурить, вплоть до того что умники даже из JS это, Аноним, 01-Дек-18, 02:33 (62)
Шо, теперь рута не надо А не, без рута и жизнь не мила check usr bin, pavlinux, 27-Ноя-18, 22:36 (48)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру