| 1.2, anonymous (??), 10:49, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
пора уже свою память делать а не смотреть "как другим шубу покупают" и отшучиваться про чипы из микроволновок и стиральных машин.
| | |
| |
| 2.4, сщта (?), 10:53, 26/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
С юмором жить веселее,а так всё есть и местного пошива. На гражданских не хватает,но и пофиг пусть Эплу любят(это модно).
| | |
| |
| 3.8, Аноним (8), 11:12, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да есть (было) КР565РУ(3-9). Правда, 1 Мбит максимум, что, мягко говоря, маловато по нынешним меркам. Зато на тех технологических нормах никакой RowHammer конденсаторы не разрядит :)
| | |
| |
| 4.10, Аноним (10), 11:19, 26/03/2024 [^] [^^] [^^^] [ответить]
| +8 +/– |
Ага там гораздо критичнее защита от охотников за драгоценными металлами.
| | |
| 4.71, Аноним (-), 20:51, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Да есть (было) КР565РУ(3-9). Правда, 1 Мбит максимум, что, мягко говоря, маловато
> по нынешним меркам. Зато на тех технологических нормах никакой RowHammer конденсаторы
> не разрядит :)
Кто тебе это сказал? С той дубизной и утечки поди под стать - и времянки.
| | |
|
| 3.9, Аноним (8), 11:19, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
>а так всё есть и местного пошива. На гражданских не хватает,но и пофиг
"У нас есть такие приборы..., но мы вам про них не расскажем." (С)
| | |
| 3.14, anonymous (??), 11:33, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
поднадоедает одна и та же отмазка. Давай тогда уже официально распустим все наукоемкие псевдоорганизации а по факту промоутеры западных а теперь азиатских фирм и назад к истокам - лесопилку, камнеломню кузню свечной заводик и так далее. Часики тикают, на десятки лет уже пошло. Это я должен был подобную уязвимость в нашей памяти находить и исправлять.
| | |
| |
| |
| 5.34, anonymous (??), 13:23, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>а так всё есть и местного пошива.
Очевидно же. Но вообще то я про себя говорю - "на его месте должен был быть я".
| | |
|
|
|
| 2.87, leap42 (ok), 07:37, 28/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > пора уже свою память делать а не смотреть "как другим шубу покупают" и отшучиваться про чипы из микроволновок и стиральных машин.
так займитесь 😉
бесплатная подсказка: для начала вам понадобится рынок сбыта от(!) 200-300 млн потенциальных потребителей. здесь маня-бредни фанатов чучхе сталкиваются с объективной действительностью из-за которой никакой памяти тут не делают, и начинается "пожар" 😆
| | |
| |
| 3.91, Тот_ещё_аноним (ok), 13:44, 28/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Или вливания порядка $150 млрд ежегодно за прошлые 20 лет и каждый следующий год
Что тоже не достижимо(
| | |
|
|
| 1.6, нитгитлистер (?), 11:05, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
тоесть они целенаправленно взломали систему и выложили по сути гайд? охренеть конечно подспорье хацкерам. а простым хомячкам теперь что делать?
| | |
| |
| 2.24, Пряник (?), 12:09, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Ждать, когда в ядре ОС пофиксят дырявые оптимизации. Получается можно было на Pentium I оставаться.
| | |
| |
| 3.32, Аноним (-), 13:20, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Ждать, когда в ядре ОС пофиксят дырявые оптимизации.
В ОС не сподручно фиксить RowHammer.
> Получается можно было на Pentium I оставаться.
А кто сказал что на него все это не действует? Принципы работы DRAM идут из лохматых годов и ничего принципиально там не менялось с черт знает каких пор.
| | |
| |
| 4.95, Аноним (95), 14:18, 01/04/2024 [^] [^^] [^^^] [ответить]
| +/– |
В первопне не было спекулятивных расчётов.
Уязвимы все интеловские процы с 95-ого года (кроме итаниумов и атомов выпущенных до 2013-ого). То бишь начиная с пентиум Про.
Первопень - это 93-ий год.
| | |
|
|
| 2.37, anonymous (??), 13:29, 26/03/2024 [^] [^^] [^^^] [ответить]
| +3 +/– |
ничего они не ломали. Это просто свойство динамической памяти. Инженеры разработчики микросхем стараются, уменьшают вероятность такого события, и они же очевидно знают о том как его спровоцировать. Как производители замков по определению знают как их надо ломать самым наиэффективнейшим способом. И отсюда вывод - если не делать память самому то никогда даже близко не подойти к подобному "взлому". Надо таки делать свою.
| | |
| |
| 3.44, Аноним (-), 14:51, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Инженеры разработчики микросхем стараются, уменьшают вероятность такого события, и они же очевидно знают о том как его спровоцировать. Как производители замков по определению знают как их надо ломать самым наиэффективнейшим способом. И отсюда вывод - если не делать память самому то никогда даже близко не подойти к подобному "взлому".
Не перегибай. Среди исследователи из Швейцарской высшей технической школы Цюриха нет разработчиков оперативной памяти из Samsung, Micron, SK Hynix. Швейцарцы сами допёрли.
| | |
|
| 2.55, Фняк (?), 15:50, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Поставь ecc память, десктопные процессоры amd ее поддерживают(те что без встроенной графики)
| | |
| 2.66, Аноним (66), 19:23, 26/03/2024 [^] [^^] [^^^] [ответить]
| +1 +/– |
Как будто хомячкам есть и когда либо вообще было дело до собственной безопасности. Сидеть на винде, качать кряки из интернета, смотреть рекламу встроенную в систему, наслаждаться жизнью.
| | |
| |
| 3.80, нитгитлистер (?), 05:40, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Как будто хомячкам есть и когда либо вообще было дело до собственной
> безопасности. Сидеть на винде, качать кряки из интернета, смотреть рекламу встроенную
> в систему, наслаждаться жизнью.
не поверишь, нам есть дело до безопасности. всем в разной степени разумеется, но всё равно есть. многие довольствуются параноидальным дефенджером, некоторые покупают лицуху бешенного касперыча. про встроенную рекламу вообще впервые слышу. но вот ни кому из нас простых смертных и в голову не придет, что можно все эти антивиры обойти просто потому дорогое железо оказалось беззащитным.
| | |
|
|
| |
| 2.23, Аноним (23), 11:58, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Написано, что достаточно, чтобы внести изменения в page table, исказить ключ SSH и обойти проверку пароля в sudo.
| | |
| |
| 3.40, Neon (??), 14:22, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Только вероятность именно такого события (искажения ключа SSH) маловероятно. Гораздо вероятнее просто сбой и зависание
| | |
| |
| 4.81, Аноним (15), 07:17, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
Системы с процессорами AMD под Windows всегда зависали. Традиционно. И патчи не помогали. А если вдруг в системе процессор Ryzen и дискретная видеокарта от AMD - вообще атас.
| | |
|
|
|
| |
| |
| 3.65, Аноним (65), 18:56, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Скорее искреннее непонимание, а где же те фанбои что топили интел в аналогичной новости про их проци, минимальная разница, а вони от любителей интел почемуто нет
| | |
| |
| 4.72, edo (ok), 21:35, 26/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
 А разве топили? Вроде бы в новости про rowhammer не было акцента на Intel
| | |
|
|
| 2.53, Аноним (8), 15:33, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– |
До сегодняшней новости я думал, что применимость RawHammer независима от типа процессоров. Да хоть с ARM долби, результат достижим.
| | |
|
| 1.17, Аноним (17), 11:38, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Как всегда с AMD. Я думал, с DDR5 уже позаботились об этом, но и тут налажали.
| | |
| |
| 2.33, Аноним (-), 13:22, 26/03/2024 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Как всегда с AMD. Я думал, с DDR5 уже позаботились об этом, но и тут налажали.
Вы так говорите, как будто куча прошлых новостей - интела или кого там еще не касалась. Оно на всех работает, просто контроллер памяти по разному доступы мутирует и может требоваться вариация атаки. На интель еще раньше сделали.
| | |
| 2.56, Аноним (56), 16:51, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Для DDR5 бабушка сказала как минимум надвое, если они были способны флипнуть что-то, то это наверняка multi-bit-flip, который ончип ECC был не способен переварить и наверняка на это в соответствии со спецификацией JEDEC производителем памяти был положен большой и толстый (читай - отдать страницу/страницы в рамках некорректируемого синдрома как есть, а не повеситься, как стоило бы), задача-то только сингл-бит ошибки не допускать.
| | |
|
| 1.27, penetrator (?), 12:26, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– | |
и нет ни слова про TSME или даже SEV
что по идее вместе с ЕСС должно сработать и предотвратить такие атаки
| | |
| |
| |
| 3.60, Ilya Indigo (ok), 17:27, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
 > А если наоборот, частоты занизить?
Что бы знать точно нужно собирать и запускать эксплоит у себя, проверять его выполнение, в случае выполнения изменять параметры памяти в биосе и проверять снова.
Только так.
| | |
|
| 2.52, Аноним (8), 15:28, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
>Снизить вероятность успешной атаки также позволяет увеличение частоты регенерации памяти.
Ага, пламенный привет любителям уменьшать тайминги!
| | |
| |
| 3.61, Ilya Indigo (ok), 17:28, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
>>Снизить вероятность успешной атаки также позволяет увеличение частоты регенерации памяти.
> Ага, пламенный привет любителям уменьшать тайминги!
С точки зрения производительности это хорошая практика.
| | |
| |
| 4.77, Аноним (-), 00:52, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> Ага, пламенный привет любителям уменьшать тайминги!
> С точки зрения производительности это хорошая практика.
А потом они такие да без ECC, зато еще поди и с драйвером нвидии (тоже очень любит память рушить) - кипишуют. Мол, гамно этот ваш линукс, и фс под него гамно! Все разваливается же нафиг!
Правда потом оказыватся и что расово-верный нтфс в таком сетапе тоже дуба дает на раз. Но повонять в коментах это не мешает :).
| | |
| |
| 5.83, Ilya Indigo (ok), 12:00, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
Я с нова ваш бред не понимаю и не понимаю как это всё ранее перечисленное относится к разгону памяти?
Память гонят оффтопники-игровики, мас...щие на индикатор FPS в новейших играх и они никогда не ноют по поводу безопасности, так как им она не нужна и они не используют линукс!
| | |
| |
| 6.85, Аноним (-), 13:03, 27/03/2024 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> ноют по поводу безопасности, так как им она не нужна и они не используют линукс!
Потом они еще воооооон там, в лабе, отстегивают круглую сумму за Data Recovery если им данные нужны. Хотя, конечно, ценных данных у геймера не факт что много - но все же селфям их суперценных рож и прочим котятам - наступает каюк. От этого самого.
| | |
|
|
|
|
|
| 1.47, Аноним (45), 14:59, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
JS в браузерах надо существенно прирезать, чтобы в них только с разрешения можно было что-то считать дольше сотен миллисекунд. Большую часть кейсов с безопасностью памяти это покроет.
| | |
| 1.62, Аноним (62), 17:42, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Очень интересно. Есть LiveCD чтоб загрузится и железо и виртуалки на уязвимости протестировать?
| | |
| |
| 2.63, сщта (?), 18:09, 26/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
У Касперского с ДрВеб есть ливки для виндовой вирусни. В остальном - гарантировано уязвимо.
| | |
|
| 1.64, Tron is Whistling (?), 18:49, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну давайте, исказите мне биты в моей ECC-памяти на десктопе.
Система просто встанет колом и всё. Лабораторный концепт забавный, но практики у него не будет.
| | |
| 1.69, Аноним (69), 19:40, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Что-то как всегда попритихли любители амд, как будто таких новостей не существует. "Если не замечать проблему - значит её нет." :D
| | |
| |
| 2.79, нитгитлистер (?), 05:30, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Что-то как всегда попритихли любители амд, как будто таких новостей не существует.
> "Если не замечать проблему - значит её нет." :D
я любитель амд например)) но сижу до сих пор на fx8350 с ддр 3 и меня всё устраивает потому что на новую печь рублёв больно много надо)) думаю если бы не нашли такие уязвимости у рептилоидских железяк то и богокрасных не стали бы проверять и ни кто б даже не знал что оно такое возможно в принципе) вывод рептилоиды виноваты
| | |
| |
| 3.88, Аноним (88), 10:13, 28/03/2024 [^] [^^] [^^^] [ответить]
| +/– | |
> сижу до сих пор на fx8350
Юрофист за короля королей.
> на новую печь рублёв больно много надо
При этом старая печь покрывает мои хотелки полностью.
Так зачем ее менять?
| | |
|
| 2.93, Фняк (?), 09:39, 29/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
А что тут скажешь. Учёные как всегда. Код в ветке для zen2 - zen3 тупо не собирается по их инструкции. Для zen3 поддерживается только один процессор 5600g, который не поддерживает ECC память, и только пара конфигураций памяти. Для работы приложения нужно включать через параметры ядра 1G hugepages и скармливать вручную через командную строку организацию банков памяти.
| | |
|
| 1.70, вася (??), 20:20, 26/03/2024 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек
Доигрались со своими уменьшениями нанометров. Придется всё таки сделать шаг назад в этом плане и сделать толще техпроцесс.
| | |
| |
| |
| 3.78, Аноним (-), 00:53, 27/03/2024 [^] [^^] [^^^] [ответить]
| +/– |
> Так купите машинку с DDR2 и сделайте этот шаг.
> Остальным фиолетово.
Купи машину с DDR2 - и получи работающий RowHamer в подарок! А кто вам сказал что там он не работал, на минуточку? :)
| | |
|
|
|
