Új hozzászólás Aktív témák
-
Silεncε
őstag
Jajj istenem...
Akkor mégegyszer: létezik a gépedben ez a memória nevű izé. Na, ez az amit a programok használnak. Viszont már jóideje kicsit többet használnak ebből a programok, mint ami neked van. Erre találták ki a virtuális memóriát ('60-as évek). Ami itt a probléma: a kernel memóriabejegyzéseit bárki el tudja érni a memóriából, akár sima user módban is (asszem ez a 3-as szint), ami azt jelenti, hogy gyakorlatilag szabadon hozzáférsz az egész rendszerhez. Ez az, amiért most szét kellett választani teljes mértékben a két memóriateret, ezek eddig keveredve voltak, de biztonságban. És emiatt az elszeparálás miatt nő majd most meg a terhelése a CPU-nak, ergo csökken a sebesség. A virtuális gépek ott jönnek szóba, hogy ezen elindulva akár a virtuális gépek memóriájához is hozzá lehet férni
viruális memóriája nem (csak) a virtuális gépnek van
Konyhanyelven, kissé pontatlanul, de a lényeg ennyi
[ Szerkesztve ]
-
S_x96x_S
őstag
> Kettővel feljebb írtam le mért hülyeség amit mondtál,
nem értelek, ki tudnád jobban fejteni - Melyik része is a hülyeség?
Egy másik ismert sérülékenységgel ami lehet egy eddig nem ismert web browser bug is simán galyra lehet vágni a gépet, és ez imho: nem csak a virtual machine (VM) -ban futtatott programokat érinti.Elég sok következménye van a dolognak, legalábbis ez az én értelmezésem és most még csak a dolgok felsznét kapargatják.
"The mysterious case of the Linux Page Table Isolation patches"
Virtual memory is possibly the single most important robustness feature in modern operating systems: it is what prevents, for example, a dying process from crashing the operating system, a web browser bug crashing your desktop environment, or one virtual machine running in Amazon EC2 from effecting changes to another virtual machine on the same host.
"Over at this year’s CCC, you can find another of the TU Graz researchers describing a pure-Javascript ASLR attack that works by carefully timing the operation of the CPU memory management unit as it traverses the page tables that describe the layout of virtual memory. The effect is that through a combination of high precision timing and selective eviction of CPU cache lines, a Javascript program running in a web browser can recover the virtual address of a Javascript object, enabling subsequent attacks against browser memory management bugs.
So again, on the surface, we have a group authoring the KAISER patches also demonstrating a technique for unmasking ASLR’d addresses, and the technique, demonstrated using Javascript, is imminently re-deployable against an operating system kernel."
http://pythonsweetness.tumblr.com/post/169166980422/the-mysterious-case-of-the-linux-page-table
http://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/
"Impact
It is understood the bug is present in modern Intel processors produced in the past decade. It allows normal user programs – from database applications to JavaScript in web browsers – to discern to some extent the layout or contents of protected kernel memory areas.""How can this security hole be abused?
At best, the vulnerability could be leveraged by malware and hackers to more easily exploit other security bugs.At worst, the hole could be abused by programs and logged-in users to read the contents of the kernel's memory. Suffice to say, this is not great. The kernel's memory space is hidden from user processes and programs because it may contain all sorts of secrets, such as passwords, login keys, files cached from disk, and so on. Imagine a piece of JavaScript running in a browser, or malicious software running on a shared public cloud server, able to sniff sensitive kernel-protected data."
Mottó: "A verseny jó!"
-
Cathulhu
addikt
Ezt meg mindig a TPU-s cikkre alapozod, aminek semmi forrasa nincs. Mutasd meg kerlek, hol van, hogy nem biztosak benne es hogy kiszedtek a kernelbol azokat a sorokat.
Ashy Slashy, hatchet and saw, Takes your head and skins you raw, Ashy Slashy, heaven and hell, Cuts out your tongue so you can't yell
-
Csapo83
aktív tag
A hiba mibenlétét ismerik mint ahogy azt is hogy ez az AMD felépítése miatt náluk eleve kizárt. Ez olyan mint ha benzines autót kevernél egy dízel botrányba. Autó autó még a feladata is ugyan az de mégis más ( bocsi a brutál durva hasonlatért )
A kedvenc pálinkámhoz hűséges vagyok! A márkákhoz, rendszerekhez nem!
-
-AD4M-
tag
A hiba KONKRÉTAN a virtuális memóriát érinti! A legtöbb helyen azért említik elsősorban a virtuális gépeket, mert azok esetén (főleg felhő) a "leglátványosabb" a probléma.
A hiba lényege, hogy felhasználói jogosultsággal futó kód (akár a böngészőben futó javaszkript) is képes hozzáférni az elvileg védett rendszermemória tartalmához.
A javítás teljesen elszeparálja a kernel címtartományt, úgy hogy csak extra kód végrehajtásával lehessen elérni a rendszerhivásokat. Ezért van, hogy a legnagyobb (30%) lassulást az intenzív fájlműveleteket igénylő programok esetében mérték.Allons-y!
-
Már fent leírták. Még a 386-os processzoroknál vezette be a virtuális memóriát az Intel. Mikor a memória meglehetősen aranyárban volt főleg a HDD-hez képest. A lényege, hogy mikor egy programsor hivatkozik egy címre a memóriában, a CPU táblázatok alapján megnézi, hogy ez ténylegesen hol is van a fizikai memóriában. Az is lehet, hogy épp nincs is a RAM-ban, hanem átmenetileg ki lett írva a swap fájlba, s mielőtt az utasítást végre lehetne hajtani előtte be kell tölteni azt a memória blokkot valahová a fizikai memóriába. Ehhez meg kell nézni, hogy mi az amire nincs szükség, mert nem igazán van használva és nyugodtan ki lehet írni a swapbe, majd akkor újra betölti ha kell.
A mechanizmus eredménye képen, lehet, hogy a programkód a DS:4000 címre hivatkozik, ami a RAM-ban hol a 0x1000400 hol a 0x2b45c00 vagy bármi más attól függően, hogy épp hová töltötte be az adott memórialapot az OS.Szóval az egész nem csak ott jelentkezik ahol virtuális gépeket futtatnak, hanem mindenhol ahol a CPU védett üzemmódban fut. Szóval ha csak nem DOS fut a gépeden, akkor az OS átkapcsolta a CPU-t védett üzemmódba és a CPU-t virtuálisan kezeli a memóriát, a hiba pedig jelentkezhet.
A ciki akkor van, mikor ezt a hibát egy ramsomware akarja kihasználni. Mivel nem tudod, hogy melyik program ramsomware ezért mindet potenciálisan annak kell tekintened, ezért vagy védekezel ellene a patch telepítésével, vagy felkészülsz arra, hogy ne legyen számodra probléma, hogy a HDD tartalma elszállt és 2 perce fejezted be a szakdogád/életed fő művét stb. -
-AD4M-
tag
-
róland
veterán
Azért akik magánemberként mostanában vettek, lehet, hogy elgondolkodnak egy csoportos kártérítési perben. S az ő követelésüket is megérezheti még egy Intel méretű cég is.
Az elmúlt 10 évben mennyi Intel processzort adtak el kiskereskedelmi forgalomban (azaz nagyjából otthoni felhasználóknak)? Mennyi volt ezeknek az átlagára? Mennyi is volt az átlagáras bevétel (átlagár szorozva darabszámmal) millió dollárban? Mennyi az átlagos teljesítményveszteség (17,5%)?
Mit fognak szólni a részvényesek, ha a fenti 10 éves kalkulált bevétel 17,5%-kát vissza kell fizetni? S ez csak az otthoni gépek piaca.
Én biztos érdekelt lennék abban, hogy legalább teljesítményben ne legyen jobb a konkurencia. Esetleg bevásárolnék a konkurencia részvényeiből.http://logout.hu/cikk/mi_is_az_a_htpc/teljes.html; Három emeleten át egy teljes liftrapszódiát játszik!
-
őstag
Szerintem félreérted, ott csak a komment változott egy struktúra méretével kapcsolatban.
A bug javításra létrehozott featúrát eleve kikapcsolhatóra fejlesztették. Valószínű blacklist/whitelist alapú lesz a végleges megoldás a hiba detektálására, ami még nem készült el. Kernel paraméterrel már most kikapcsolható azonban. Lényeg a lényeg, ez a bug nem érinti az AMD-t.
-
Core2duo6600
veterán
Például akkor, amikor ki akar valamit próbálni, esetleg megnézni, hogy tudja az adott hálózati eszközt router , switch stb konfigurálni, hogy amikor másnapa cégnél élesben teszi, ne legyen galiba, vagy kevesebb gond legyen.
Sok embernek munkaeszköz a számítógép, és nem játékeszköz.
Volt már fent a gépemen 4 VM is párhuzamosan.Gigabyte Z390 Aorus master , Core i9 9900K, Asus RTX2070, 64 GB DDR4, Dell Latitude 6430
-
őstag