Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"TikTag - атака на механизм спекулятивного выполнения в CPU ARM, позволяющая обойти защиту MemTag" | +/– | |
Сообщение от opennews (?), 18-Июн-24, 09:15 | ||
Группа исследователей из Сеульского университета и компании Samsung выявила уязвимость в процессорах ARM, получившую кодовое имя TikTag, которую можно использовать для обхода аппаратного механизма защиты MemTag (MTE, Memory Tagging Extension), присутствующего в чипах на базе архитектуры ARMv8.5-A. Уязвимость позволяет определить содержимое тегов TikTag для произвольных адресов памяти из-за утечек данных, возникающих в результате спекулятивного выполнения инструкций CPU... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
2. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | –2 +/– | |
Сообщение от Аноним (2), 18-Июн-24, 09:34 | ||
Защищён ли OpenBSD из коробки за 10 лет до открытия этой уязвимости? | ||
Ответить | Правка | Наверх | Cообщить модератору |
3. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | –2 +/– | |
Сообщение от Аноним (3), 18-Июн-24, 09:37 | ||
Конечно, нет, но это не помешает им заявить что-нибудь подобное. [картинкаслинусом] | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (2), 18-Июн-24, 09:37 | ||
Из этого следует, что NetBSD защищена от этой уязвимости. | ||
Ответить | Правка | Наверх | Cообщить модератору |
5. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +1 +/– | |
Сообщение от Аноним (2), 18-Июн-24, 09:40 | ||
Справедливости ради, ограничение hyper-threading позволило ослабить воздействие meltdown/spectre на OpenBSD. Сделано это было задолго до появления этих уязвимостей. Разработчики заранее подозревали. | ||
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору |
49. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +3 +/– | |
Сообщение от Bottle (?), 18-Июн-24, 13:54 | ||
Да, защищён. Он просто не запустится на данных процессорах. | ||
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору |
7. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +1 +/– | |
Сообщение от ryoken (ok), 18-Июн-24, 09:48 | ||
Давно про уязвимости процессоров не было новостей. Особенно про ARM. | ||
Ответить | Правка | Наверх | Cообщить модератору |
10. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +1 +/– | |
Сообщение от Слава Линуксу (?), 18-Июн-24, 10:02 | ||
Значит скоро ждём очередной "ковид" | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | –2 +/– | |
Сообщение от Аноним (25), 18-Июн-24, 11:13 | ||
Держали компромат до выхода армовых ноутбуков на швинде. Тут к гадалке на ходи. | ||
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору |
12. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (12), 18-Июн-24, 10:05 | ||
Ответить | Правка | Наверх | Cообщить модератору |
13. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | –5 +/– | |
Сообщение от ИмяХ (ok), 18-Июн-24, 10:14 | ||
Ну спасибо, что выложили в открытый доступ описание уязвимости. Теперь любой Васян может удалённо взломать любой планшет/смартфон, украсть все данные и напичкать майнерами. Здравствуй кибер-анархия! | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +1 +/– | |
Сообщение от Аноним (20), 18-Июн-24, 10:50 | ||
Вы же специалист и сейчас патчей накидаете. Эпла подвержена? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +4 +/– | |
Сообщение от Аноним (15), 18-Июн-24, 10:23 | ||
Товарищи, подскажите, в чём нарисованы иллюстрации к статье? | ||
Ответить | Правка | Наверх | Cообщить модератору |
60. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от 3draven (ok), 18-Июн-24, 16:54 | ||
Статья в арксиве написана в латехе. | ||
Ответить | Правка | Наверх | Cообщить модератору |
79. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +2 +/– | |
Сообщение от Аноним (79), 19-Июн-24, 00:56 | ||
Нет уж, или трусы, или крестик! «X» в «LaTeX» и в «arXiv» — это одна и та же греческая буква. | ||
Ответить | Правка | Наверх | Cообщить модератору |
82. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 19-Июн-24, 12:10 | ||
> Нет уж, или трусы, или крестик! «X» в «LaTeX» и в «arXiv» — это одна и та же греческая буква. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (25), 18-Июн-24, 11:08 | ||
Ну и где теперь эти свидетели чудовищной ошибки? | ||
Ответить | Правка | Наверх | Cообщить модератору |
76. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 19-Июн-24, 00:41 | ||
Запустите вы браузер там где научились подставлять свой объект со своим кодом вместо существующего. Посмотрим насколько оно чудовищно. | ||
Ответить | Правка | Наверх | Cообщить модератору |
57. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (57), 18-Июн-24, 15:58 | ||
TikTag. У них скоро закончатся названия для этих атаг! :-) | ||
Ответить | Правка | Наверх | Cообщить модератору |
58. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Songo (ok), 18-Июн-24, 16:01 | ||
Предлагаю выпустить фикс с понижением производительности :) | ||
Ответить | Правка | Наверх | Cообщить модератору |
75. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 19-Июн-24, 00:35 | ||
В другой новости есть такое предложение: | ||
Ответить | Правка | Наверх | Cообщить модератору |
61. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (61), 18-Июн-24, 17:07 | ||
> Команда, отвечающая за безопасность платформы Android, признала возможность совершения атаки […] и выразила готовность выплатить вознаграждение за найденную уязвимость. | ||
Ответить | Правка | Наверх | Cообщить модератору |
62. Скрыто модератором | +/– | |
Сообщение от Аноним (62), 18-Июн-24, 18:16 | ||
Ответить | Правка | Наверх | Cообщить модератору |
64. Скрыто модератором | +/– | |
Сообщение от Аноним (62), 18-Июн-24, 18:47 | ||
Ответить | Правка | Наверх | Cообщить модератору |
63. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (63), 18-Июн-24, 18:46 | ||
Ну и когда уже запретят чтение сегмента кода? Чтобы гаджеты невозможно было найти. | ||
Ответить | Правка | Наверх | Cообщить модератору |
73. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 18-Июн-24, 23:31 | ||
Так это ж данные, а не код. Можете уточнить, вы имеете в виду что они хранятся в одном и том же месте, где-то в оперативной памяти? | ||
Ответить | Правка | Наверх | Cообщить модератору |
77. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 19-Июн-24, 00:48 | ||
Если кому интересно глянуть на отрывок кода, тут нашел: https://www.msn.com/en-us/news/technology/arms-tiktag-attack... | ||
Ответить | Правка | Наверх | Cообщить модератору |
78. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (-), 19-Июн-24, 00:50 | ||
Или даже тут немного лучше: https://www.bleepingcomputer.com/news/security/new-arm-tikta.../ | ||
Ответить | Правка | Наверх | Cообщить модератору |
81. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | –1 +/– | |
Сообщение от Big Robert TheTables (?), 19-Июн-24, 11:55 | ||
лол, это про чтение памяти в рамках одного процесса? | ||
Ответить | Правка | Наверх | Cообщить модератору |
83. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (83), 19-Июн-24, 14:22 | ||
А это тегирование не на каждом процессоре есть. Вы бы перечитали как оно работает. | ||
Ответить | Правка | Наверх | Cообщить модератору |
88. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Big Robert TheTables (?), 20-Июн-24, 12:44 | ||
> А это тегирование не на каждом процессоре есть. Вы бы перечитали как | ||
Ответить | Правка | Наверх | Cообщить модератору |
90. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (90), 23-Июн-24, 02:11 | ||
Я другой аноним, но попробую ответить. Оно аппаратное и работает на определенных процессорах. Выставляете тег безопасности и как только выполняется переполнение буфера - согласно информации в теге (а это некий объект) выполняется код указанный по ссылке на аварийный, как-раз на этот случай. Так вот этот тег не является секретом для всех приложений и его использование фактически потенциальная утечка информации потому что вредоносная программа попав на эту машину поменяет тег где нужный код. Вот поэтому и придумано решение компилировать Линукс (или Андроид) без поддержки данного тега. Впрочем при программировании без ОС эта возможность удобна на самом деле. | ||
Ответить | Правка | Наверх | Cообщить модератору |
92. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (92), 23-Июн-24, 04:07 | ||
https://community.arm.com/arm-community-blogs/b/architecture... | ||
Ответить | Правка | Наверх | Cообщить модератору |
91. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от Аноним (90), 23-Июн-24, 02:13 | ||
Понимаете? Архитектура процессора это тоже в некотором смысле программа, хоть и электроника. Там тоже бывают ошибки характерные программированию. | ||
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору |
84. "TikTag - атака на механизм спекулятивного выполнения в CPU A..." | +/– | |
Сообщение от YetAnotherOnanym (ok), 19-Июн-24, 17:34 | ||
> результат спекулятивного выполнения отбрасывается, но полученные данные остаются в кэше | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |