LINUX.ORG.RU
ФорумTalks

Первая аппаратная уязвимость в М1

 ,


1

1

Всем известны скандальные уязвимости процессоров на базе х86_64, и многие призывают, наконец, похоронить интелы, и перейти на другие, более простые и безопасные архитектуры.

Люди сообщают, что в новейшем процессоре Apple М1 нашли способ двум кооперирующим потокам обмениваться информацией через общие регистры, минуя ФС, память, и все защитные механизмы ОС. Т.е. привилегированный процесс может сливать инфу непривилегированному. Единственный способ избежать этого - исполнять всю ОС в виртуалной машине.

Не знаю, на сколько эта фича реально опасна, но тем не менее, ведь это только начало полноценной жизни десктопного ARM.

Ссылка: https://m1racles.com/

★★★★★

А вот не пох на десктопе, коим личный ноут является? Сдается мне эта уязвимость опасна только копирастам, что их DRM и прочие огораживания подломают.

На серверах конечно важно. Хотя и там сейчас все клиенты обычно в виртуалках сидят.

praseodim ★★★★★
()

Ну и? В интелах тоже такое было ЕМНИП.

Zhbert ★★★★★
()

Первая ... уязвимость
Первая...

Правильно сказано. Ждём ещё.

xwicked ★★☆
()

Да ну, фигня. Вот если б оно могло память другого процесса читать в обход ОС…

cocucka ★★★★☆
()

А я ваще предлагаю убрать все виды защиты, но чтоб скорость выросла в 2 раза. Пусть хотя бы для рабочего компа проц работает в полную силу. Все равно кроме хера, идеи и вскода ничего не стоит.

Lordwind ★★★★★
()

Пахнуло спектрами и даунами.

Хорошо 👌, что не купил, и решил второго поколения подождать.

fornlr ★★★★★
()
Ответ на: комментарий от Lordwind

А я ваще предлагаю убрать все виды защиты

Чтобы после каждого бага в программе, приводящего к ошибке доступа к страничке памяти не ловить сегфолт для одного процесса, а ставить раком всю систему и перезагружаться? Спасибо, не надо.

seiken ★★★★★
() автор топика
Ответ на: комментарий от Lordwind

Деды сидели в реальном режиме и нам велели? Назад к истокам?

cocucka ★★★★☆
()
Ответ на: комментарий от praseodim

А вот не пох на десктопе, коим личный ноут является? Сдается мне эта уязвимость опасна только копирастам, что их DRM и прочие огораживания подломают.

Если ты Неуловимый Джо, ноутбук стоит дома и подключён к сети через файерволл – то да, кто там смотреть будет.

Korchevatel ★★★★★
()

Наверное дайверсити проникло в ряды разработчиков микросхем яббла, результаты очевидны

Harald ★★★★★
()
Ответ на: комментарий от Korchevatel

Чтобы что-то смотреть на ноутбуке там надо запустить программу. Причем, как я понял, жабоскрипта недостаточно.

Ну и в чем опасность? Ну да, немного повышается вероятность стыривания информации, но если и так можно малварь запустить, то какая большая разница.

praseodim ★★★★★
()
Ответ на: комментарий от seiken

Чтобы после каждого бага в программе, приводящего к ошибке доступа к страничке памяти не ловить сегфолт для одного процесса, а ставить раком всю систему и перезагружаться? Спасибо, не надо.

Не, если реально в два раза быстрее было бы, нашлись бы варианты, когда это важнее любой защиты. Например, в расчетных программах. В конце-концов, в MS-DOS же как-то работали как и в винде Win 1.x - Win Me, где защит по сути не было и ничего. Ну глючило и падало временами, но могло и не падать, если софт выверенный.

praseodim ★★★★★
()
Последнее исправление: praseodim (всего исправлений: 1)

Очень бесполезная уязвимость.

a1batross ★★★★★
()

Не удивлюсь, если большую часть прироста в скорости они добились такими вот хаками.

BceM_IIpuBeT ★★☆☆☆
()

Эта «уязвимость» — троллинг новостных сайтов, которые не читают дальше второго абзаца. Там на сайтике об этом и написано. А ты повёлся, поздравляю :-)

So what’s the point of this website?

Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn’t mean you need to care.

intelfx ★★★★★
()
Последнее исправление: intelfx (всего исправлений: 1)
Ответ на: комментарий от intelfx

Ну так это Talks, а не Security ;) У меня нет такой дурацкой привычки засорять тематические разделы холиварными темами.

seiken ★★★★★
() автор топика
Ответ на: комментарий от praseodim

Не, если реально в два раза быстрее было бы, нашлись бы варианты, когда это важнее любой защиты. Например, в расчетных программах. В конце-концов, в MS-DOS же как-то работали как и в винде Win 1.x - Win Me, где защит по сути не было и ничего.

Вот именно, что «бы». На счет MS-DOS, так тогда и системы были на порядок проще, а и даже на тогдашних (80е) на серверных системах был ЮНИКС, а не ДОС. Защиту памяти не просто «потому что это слегка удобно» придумали, а потому что на практике в любой мало-мальски сложной многозадачной системе с программами от разных авторов, которые все вместе невозможно исчерпывающе протестировать, по-другому просто нельзя. Взять ту же десктопную Убунту - постоянно какой-то процесс валится, постоянно приглашения отправить отчет куда надо. А если бы кажное такое падение процесса приводило к падению системы, это было бы еще хуже иногда падающего виндоус95 - работать было бы невозможно.

seiken ★★★★★
() автор топика

аппаратная уязвимость

DARPA испытало процессор Morpheus с постоянно меняющейся микроахитектурой. В его основе лежит технология физически неклонируемых функций, усиленная хаосом ©.

P.S. Предлагаю альтернативное название: процессор с постоянно меняющимися уязвимостями :)

quickquest ★★★★★
()

DawnCaster

Ну и что такого страшного в данной уязвимости, если мак запускает только доверенный код, а данный «канал связи» через уязвимость никак не позволяет скрытно получить доступ к памяти ОС или другого приложения которое специально не создано что-то передавать какие-то данные через этот «канал» ?

DawnCaster. Это ровно как узнали, что можно порезаться ножом и поэтому нужно замедлить вам мозги, чтобы вы не додумались до такого...

xwicked ★★☆
()
Ответ на: комментарий от seiken

Взять ту же десктопную Убунту - постоянно какой-то процесс валится, постоянно приглашения отправить отчет куда надо. А если бы кажное такое падение процесса приводило к падению системы, это было бы еще хуже иногда падающего виндоус95 - работать было бы невозможно.

ничего там постоянно не валится, это сообщение об одной ошибке каждый раз появляется пока руками не вычистишь какую то папку куда его вывалили

theurs ★★
()
Ответ на: комментарий от theurs

Валится и ещё как.

То о чём ты говоришь — это баг чисто для - 18.04. Там если что-то рутовое грохнется, то оно за собой само уже не сможет почистить информацию об ошибке.

Но это в принципе обычный уровень для линуксвового десктопа, просто зачастую другие дистрибутивы в такой ситуации промолчат.

fornlr ★★★★★
()
Последнее исправление: fornlr (всего исправлений: 1)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.