sfw
nsfw

Результаты поиска потегуLinux

Дополнительные фильтры
Теги:
Linuxновый тег
Автор поста
Рейтинг поста:
-∞050100200300400+
Найдено: 398
Сортировка:

Meltdown и Spectre - названия двух атак на процессоры Intel/AMD/ARM64


Разработчики из Google Project Zero опубликовали детали уязвимостей, которые затрагивают не только процессоры Intel и ARM64, но и AMD тоже (есть сообщения, что только при включении BPF JIT в ядре, что по умолчанию выключено). Названия им дали: Meltdown и Spectre (расплавление ядерного реактора и призрак).Meltdown позволяет приложению читать любую память компьютера, включая память ядра и других пользователей. Этой атаке подвержены процессоры Intel (по неподтвержденным данным все модели с 1995 года, кроме Itanium и Atom) и ARM64.

Уязвимостям назначены следующие CVE: CVE-2017-5753, CVE-2017-5715 и CVE-2017-5754. Есть PoC (п.4.3) , демонстрирующий атаку с этой уязвимостью через JavaScript. Разработчики ARM приводят подробности атаки для ARM, заявляют о том, что уязвимы лишь некоторые процессоры ARM, дают их список и меры по повышению безопасности.

Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области память компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах виртуализации и контейнерной изоляции, например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплойта позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимость Spectre (CVE-2017-5753CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (только при включенном eBPF в ядре) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить.

Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Сложности также создаёт то, что атаку можно провести незаметно, без оседания следов в логах.

Обновление для блокирования Meltdown уже выпущено для RHEL и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: DebianUbuntuSUSE(частично исправлена), openSUSEFreeBSDOpenBSDNetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.





,geek,Прикольные гаджеты. Научный, инженерный и  айтишный юмор,Meltdown,Spectre,intel,AMD,ARM64,уязвимость,Linux,lor,песочница,решето

Из-за ошибки в процессорах Intel необходимо переписать ядра ОС, что снизит производительность компьютеров до 30%

,intel,cpu,fail,Windows,Linux,macos

В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.

Отличный комментарий!

хватит сидеть на сэнди бридж! сколько можно это терпеть?! покупайте новые процессоры! рост производительности до 30%!

Ubuntu 17.10 повреждает BIOS на некоторых ноутбуках Lenovo, Acer и Toshiba


https://geektimes.ru/post/296645/
Получается они превратили мой ноутбук в будущий кирпич. Уебки тупорылые
,Ubuntu,Linux,ubuntu 17.10
[god@heaven “]rm -rf devil Permission denied [god@hea.ven “]rm -rf devil* Permission denied
[god@heaven "]rm -rf *devil.* Permission denied [god@heaven ”]rm -rf ANYTHING Permission denied [god@heaven “]rm -rf *.* Permission denied [god@heaven ~]sudo rm -rf *.*
facebook.com/IndianAtheists,it-юмор
,Linux,it-юмор

Вот и поговорили

Предупреждение от ПЬрагЕес!
• [Драйвер говорит,что размер физического блока равен 2048 байт, но Ыпих говорит, что он 512 байт.
Отменить
______________
Игнорировать
________I______,Linux,it,it-юмор

Отличный комментарий!

и кому верить то блядь?
ОС конечно, драйвер по любому пиздит, знаем мы этих проходимцев.
,Linux,it,it-юмор
а DogOfWars • 1 месяц	А	15	Y
Никто не знает как пропатчить KDE2 под FreeBSD?
«*■ Rasbeek • 1 месяц	А	28	Y
Взгляни вокруг, обернись назад
* Toi 0002 • 1 месяц	А	27	Y
Духи с тобой связаться хотят..
Так стоп, это же не покемоны!
« Vratarl 0 • 1 месяц	А	14	Y
мир не таков, каким кажется ооон..

A inkmonstah • 1 месяц	А	4	Y
И все вокруг подвластно глазам Сделать свой выбор, покемоны или kde2, должен ты сам!
a* Myrisko • 1 месяц	А	5	Y
Встреть свою судьбу - будь программистом Короолём всех программистов
SmoPRO • ЗОд	А	1	Y
Королёооом!!! Если дух твой силееоон, быть

Российская ОС "ОСь" оказалась не совсем российской

Дочерняя компания «Ростеха» не смогла зарегистрировать свою операционную систему «ОСь» в реестре отечественного софта. Об этом сообщают «Ведомости». Разработчики ОС не смогли предоставить документы, подтверждающие их исключительные права на платформу. По словам экспертов, в основе «ОСи» лежат

Отличный комментарий!

BolgenOS - теперь официально

Tux Coub's

Здесь мы собираем самые интересные картинки, арты, комиксы, мемасики по теме (+398 постов - )