The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux"  +/
Сообщение от opennews (??), 05-Фев-22, 23:50 
Группа исследователей из Амстердамского свободного университета опубликовала инструментарий Kasper, предназначенный для выявления в ядре Linux отрывков кода, которые можно использовать для эксплуатации уязвимостей класса Spectre, вызванных спекулятивным выполнением кода процессором. Исходные тексты инструментария распространяются под лицензией Apache 2.0...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56642

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  –16 +/
Сообщение от Аноним (1), 05-Фев-22, 23:50 
Идея хорошая, но приходите когда обнаружатся реальные проблемы.
Ответить | Правка | Наверх | Cообщить модератору

2. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +10 +/
Сообщение от Аноним84701 (ok), 05-Фев-22, 23:56 
> Идея хорошая, но приходите когда обнаружатся реальные проблемы.

А можно просто читать новость дальше заголовка.
> для демонстрации того, что имеется и реальная опасность, а не только теоретическая, для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра

.

Ответить | Правка | Наверх | Cообщить модератору

3. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  –13 +/
Сообщение от Аноним (1), 06-Фев-22, 00:02 
Я прочитал, что вы предлагаете? Если каждый из 100500 гаджетов окажется эксплуатируемым, это будет интересно. Теоретическая возможность наличия 100500 эксплуатируемых гаджетов только будет вредить разработке.
Ответить | Правка | Наверх | Cообщить модератору

8. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +5 +/
Сообщение от Alexey (??), 06-Фев-22, 07:03 
Тем, кому надо, обязательно изучат. Линукса много на серверах, так что заинтересованые в утечках данных товарищи обязательно проверят все найденное. Правда никому результаты не покажут, но это уже  не их проблемы.
Ответить | Правка | Наверх | Cообщить модератору

53. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Простоя (?), 15-Фев-22, 18:05 
Я так и не понимаю какими уязвимостями может мой сосед пользоваться, то что он эми этот щенок научился с помощью своих знакомых засорять/вредить это одно, и у меня такое ощущение что ресурсы процессора как-то отжирает таким же методом. Мвд на такое не реагирует - мусора.
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

54. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Простоя (?), 15-Фев-22, 18:06 
Пользуется
Ответить | Правка | Наверх | Cообщить модератору

25. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (25), 06-Фев-22, 12:05 
дык проблема-то реальна, но хорошую идею дополнить бы тем гуглоИИ который сам пишет код - чтоб эксплойты сам писал.

А то вручную перебирать миллион найденых гаджетов только чтоб убедиться что опять неподходящий - уныло.
Компьютеры должны делать рутинную работу!

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

28. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (28), 06-Фев-22, 13:06 
> приходите когда обнаружатся реальные проблемы

держи

https://www.youtube.com/watch?v=4DQAcCfg3b8&t=9s

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от AlexYeCu_not_logged (?), 06-Фев-22, 14:57 
>RIDL-TAA SSH exploit
>RIDL leaking root entry in /etc/shadow
>SSH
>/etc/shadow

Серьёзно?

Ответить | Правка | Наверх | Cообщить модератору

4. "куяспер"  –2 +/
Сообщение от Аноним (4), 06-Фев-22, 00:02 
И пусть идут лесом :  расскажите сразу как выключать.
Ответить | Правка | Наверх | Cообщить модератору

5. "куяспер"  –6 +/
Сообщение от Корец (?), 06-Фев-22, 01:26 
>расскажите сразу как выключать.

Переписать на расте всё ядро, очевидно же.

Ответить | Правка | Наверх | Cообщить модератору

6. "куяспер"  +/
Сообщение от Аноним (6), 06-Фев-22, 01:34 
> Переписать на расте

Даже 100 лет не хватит.

Ответить | Правка | Наверх | Cообщить модератору

7. "куяспер"  +3 +/
Сообщение от penetrator (?), 06-Фев-22, 01:53 
это не поможет
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

11. "куяспер"  +8 +/
Сообщение от Аноним (11), 06-Фев-22, 08:21 
Раст-то этому как поможет? Раст — это небезопасный язык.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

17. "куяспер"  +1 +/
Сообщение от Аноним (-), 06-Фев-22, 10:14 
все небезопасности раста помечены unsafe,математически доказано, что такой способ увеличивает безопасность.
Ответить | Правка | Наверх | Cообщить модератору

18. "куяспер"  +6 +/
Сообщение от Аноним (18), 06-Фев-22, 10:18 
> математически доказано

А математики знают об этом?

Ответить | Правка | Наверх | Cообщить модератору

33. "куяспер"  +2 +/
Сообщение от Аноним (33), 06-Фев-22, 13:39 
прибор секретный, математики могут и не знать!
Ответить | Правка | Наверх | Cообщить модератору

29. "куяспер"  +1 +/
Сообщение от Урри (ok), 06-Фев-22, 13:07 
тонко, мое почтение.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

44. "куяспер"  +/
Сообщение от Аноним (44), 07-Фев-22, 08:14 
И что в этом безопасного, лол?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "куяспер"  +1 +/
Сообщение от Корец (?), 06-Фев-22, 10:26 
> Раст-то этому как поможет? Раст — это небезопасный язык.

Без понятния. Его везде ропихиваю. Наверное, язык - огонь.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

24. "куяспер"  +1 +/
Сообщение от Аноним (18), 06-Фев-22, 11:02 
> огонь

Ржавление - это, кстати, тоже огонь - окисление с выделением тепла.

Ответить | Правка | Наверх | Cообщить модератору

35. "куяспер"  +/
Сообщение от Аноним (-), 06-Фев-22, 15:21 
Окисление может протекать с разной скоростью. Так называемое "горение" - это быстрая реакция.
Ответить | Правка | Наверх | Cообщить модератору

37. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (18), 06-Фев-22, 17:21 
Зануда!
Ответить | Правка | Наверх | Cообщить модератору

49. "куяспер"  +/
Сообщение от Аноним (49), 07-Фев-22, 13:28 
>Раст — это небезопасный язык.

Не безопасный, но безопасТный!

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

9. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +2 +/
Сообщение от onanim (?), 06-Фев-22, 07:20 
просьба к редакторам - пожалуйста, загружайте картинки на сервер опеннета, а не вставляйте ссылки на них, ибо ссылки имеют свойство протухать.
Ответить | Правка | Наверх | Cообщить модератору

12. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +3 +/
Сообщение от Аноним (11), 06-Фев-22, 08:22 
Там еще зондосчетчикит могут стоять. Но кого это волнует?
Ответить | Правка | Наверх | Cообщить модератору

15. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от Аноним (-), 06-Фев-22, 09:53 
Нажал на картинку, а там пошёл поток на сервер www.googleservice.com. Админ опеннета рукожоп.
Ответить | Правка | Наверх | Cообщить модератору

16. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от Аноним (18), 06-Фев-22, 10:14 
> пошёл поток на сервер www.googleservice.com
> Админ опеннета рукожоп.

Это политическое решение владельца сайта - включать зонды, ой, то есть, скрипты от google. А эти скрипты перехватывают все клики, а админ сайта, вообще, не контролирует процесс зондирования, ой, то есть, работы чужих скриптов.

Решение: выключи скрипты

Ответить | Правка | Наверх | Cообщить модератору

21. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от InuYasha (??), 06-Фев-22, 10:34 
Без скриптов сайт не оч хорошо работает.
Да, и что вы хотели когда на самом опеннете идёт зондирование goolag anal-tics и syndication.
Ответить | Правка | Наверх | Cообщить модератору

22. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (18), 06-Фев-22, 10:38 
> Без скриптов сайт не оч хорошо работает.

Зайду с козырей. УМВР.

Ответить | Правка | Наверх | Cообщить модератору

31. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (33), 06-Фев-22, 13:27 
ну ок, решение - выключи гугль-ан@л. С этим справляется даже носкрипт.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

19. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (18), 06-Фев-22, 10:22 
А ты, кстати, веселый чувак: из под тора стучишь в гугл :)
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

13. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  –1 +/
Сообщение от Аноним (18), 06-Фев-22, 09:32 
> загружайте картинки

А ты заплатил "налог Михалкова", чтобы загружать? Если что, уплаты "налога" мало, надо еще платно подписаться на пакет рекламы и зондов!

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

10. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от Аноним (10), 06-Фев-22, 08:16 
> для одного из проблемных отрывков кода был разработан рабочий прототип эксплоита, приводящий к утечке информации из памяти ядра

Интересно узнать, какая версия ядра была подвергнута анализу, а то я аккурат намедни установил 5.16.5.

Ответить | Правка | Наверх | Cообщить модератору

14. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от john_erohin (?), 06-Фев-22, 09:51 
оффтоп: что это было ?

https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.10.98

Ответить | Правка | Наверх | Cообщить модератору

23. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (18), 06-Фев-22, 10:46 
С первого раза не попал по нужной кнопке (субботница)?
Ответить | Правка | Наверх | Cообщить модератору

26. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  –3 +/
Сообщение от Аноним (26), 06-Фев-22, 12:33 
Вырезать спекуляцию из ядра мы конечно же не рассматриваем. Ну дык куча блоатвари - это халява для всех и вся.
Ответить | Правка | Наверх | Cообщить модератору

27. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +5 +/
Сообщение от Аноним (18), 06-Фев-22, 12:38 
> Вырезать спекуляцию из ядра

Долой все if'ы! И while, for,... что еще забыл?

Ответить | Правка | Наверх | Cообщить модератору

43. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от anonymous (??), 06-Фев-22, 23:04 
Спекуляциями занимается CPU. Я бы, кстати, купил себе проц без всяких branch predictions. Даже не знаю, есть ли сейчас такие?
Ответить | Правка | К родителю #26 | Наверх | Cообщить модератору

51. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от TormoZilla (?), 08-Фев-22, 13:42 
VIA
Ответить | Правка | Наверх | Cообщить модератору

30. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +3 +/
Сообщение от Урри (ok), 06-Фев-22, 13:12 
А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?

Я в банк и интернет буду ходить со старого, медленного и безопасного железа. А комфортно программировать и играть хочу не покупая все новые и новые, компенсирующие безопасТную тормознутость, ноуты.

Ответить | Правка | Наверх | Cообщить модератору

32. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +2 +/
Сообщение от Аноним (25), 06-Фев-22, 13:36 
> А можно мне ядро вот со всеми этими мелтдаунами и ровхаммерами, но зато быстрое?

не, нельзя, у интела и так хреново с деньгами - ковид, шмавид, контейнеровоз этот застрял, все не так.
Лошьше МАЛО несет бабла!

> Я в банк и интернет буду ходить со старого, медленного и безопасного железа.

Вот гнида!
А правильные пацаны будут без (твоего) бабла что ли сидеть? Один раз заплатил и думаешь, навсегда?! А кто экономику будет спасать?! У топтопов премия на носу!

Поэтому вот в ведре, у которого половина кода - нескучные скрипты отвечающие за условную компиляцию с пятидесяиуровными зависимостями (причем делающие это правильно, в Kconfig вложен нечеловеческий труд двух поколений) - НЕТ условной компиляции ненужного ненужно. Есть только миллиард параметров командной строки, ведь нет ничего лучше и правильней чем в наиболее time critical частях ядра проверять весь миллион этих переключателей на предмет "а не надо ли все же позаботиться о твоей безопасТносте".

Причем и в линуксном ведре нет, и в freebsdшном (где тоже миллион "OPTION"-условных компиляций, но не в этот раз) нет. И в винде нет. И не только на интеле, ни на какой архитектуре нет. Ну можно, конечно, утешать себя тем что просто все одинаковые идиоты, но что-то хреново жить на планете таких идиотов.

Ответить | Правка | Наверх | Cообщить модератору

36. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  –1 +/
Сообщение от Аноним (18), 06-Фев-22, 15:50 
> комфортно программировать и играть

Эти тармаза йадра вапще не влийайут на камфортнасть

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

42. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (42), 06-Фев-22, 20:45 
Нельзя. Основные потребители ядра - корпы, которым это важно, и юзвери, которые даже не поймут о чем речь, но будут сильно шуметь, если с их банковских карточек пропадут деньги.
А ты просто погрешность в их расчетах. Сильно хочешь - собери ядро сам. Тыжпогромист.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

47. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +2 +/
Сообщение от корпы (?), 07-Фев-22, 12:44 
Да, нам очень важно получить 30% performance hit на базах данных при ОТКЛЮЧЕННОМ (но намертво вкомпиленном в ядро) ненужном ненужно.

Мы обожаем платить денег интелу и ibmhat.

Ответить | Правка | Наверх | Cообщить модератору

52. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от AtillaFoxemail (?), 09-Фев-22, 14:35 
> будут сильно шуметь, если с их банковских карточек пропадут деньги

поэтому они оттуда не пропадут, а будут аккуратно уложены в [s]могилу[/s] кассу продавца новой железки. Ага.

Ответить | Правка | К родителю #42 | Наверх | Cообщить модератору

38. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от ip1982 (ok), 06-Фев-22, 18:10 
Зачем на сканер с проблемами?
Ответить | Правка | Наверх | Cообщить модератору

39. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от ip1982 (ok), 06-Фев-22, 18:13 
Главная ссылка на Твитер. Это дно?
Ответить | Правка | Наверх | Cообщить модератору

41. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +3 +/
Сообщение от Аноним Анонимный (?), 06-Фев-22, 18:46 
Неа. Дно будет, когда главная ссылка приведёт на одноклассники)
Ответить | Правка | Наверх | Cообщить модератору

45. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +2 +/
Сообщение от Аноним (44), 07-Фев-22, 08:17 
Двойное дно когда на такая ссылка приведет на госуслуги.  
Ответить | Правка | Наверх | Cообщить модератору

46. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +1 +/
Сообщение от Аноним (46), 07-Фев-22, 09:47 
Комментарии через гос услуги, с модернизацией вашего куратора из КГБ
Ответить | Правка | Наверх | Cообщить модератору

48. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от Аноним (49), 07-Фев-22, 13:26 
Теперь стараются тщательно избегать спекулятиного исполнения кода програмными изворотами. Так кой тогда это держать в железе?
Ответить | Правка | Наверх | Cообщить модератору

50. "Доступен Kasper, сканер проблем со спекулятивным выполнением..."  +/
Сообщение от anonymous (??), 07-Фев-22, 21:20 
Можно ссылки о подобных техниках? Или об оптимизациях в компиляторах. Потому что мне кажется, что это недостижимо. Мы знать не знаем что и как будет исполняться в CPU. И раз на раз не будет одинаковым. Интересуюсь из академического, пардон, интереса.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2022 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру