Перейти к содержимому
Калькуляторы

Tosha

VIP
  • Публикации

    3 601
  • Зарегистрирован

  • Посещение

3 подписчика

О Tosha

  • Звание
    Профессор

Информация

  • Пол
    Не определился

Посетители профиля

1 737 просмотров профиля
  1. Серьезный баг в архитектуре интела?

    Если программная защита панацея то зачем тогда вообще эти аппаратные изыски защит памяти? Что касается кэша то выходов то всего два 1) не читать в кэш то что предположительно сломает защиту 2) вычищать из кэша то что может предположительно сломать защиту. Я тут навскидку и не скажу что проще сделать. Думаю что первое проще но могу ошибиться. В параметрах операции же есть адрес. При отмене ее можно давать команду сброса кэша для этого адреса. Да и для быстродействия вторая схема выгоднее может быть. AMD насколько я понимаю реализовал первый вариант. Интел же слишком сильно недосмотрел. Казалось бы - ну что такого что кэш почитает немного больше данных. А вот боком вышло. Оказалось можно узнать содержимое ячейки памяти косвенно.
  2. Серьезный баг в архитектуре интела?

    В суперскалярных процессорах когда десятки команд исполняются параллельно никакая программная защита не спасет, потому как эта защита работает только при последовательном исполнении. Тут сам процессор должен обеспечивать защиту. Самое лучшее - при отвергании результата предварительно исполненной/подготовленной команды надо также очищать кэш. Желательно не весь :) Защиту процессов друг от друга и ядра делают через другие механизмы безопасности (раз права на страницы не работают то через видимость страниц или определения прав на основе pcid). Но вот процесс исполняющий произвольный код лучше считать небезопасным. Потому что нет аппаратных защит памяти процесса от себя самого.
  3. Ну так сложнее, несколько лиц в курсе подставы. Тот кто организовал имеет шанс шантажа и компромат на себя у кого-то в сейфе. С реальным взяточником все проще и безопаснее. А против честного - трижды подумаешь а стоит ли.
  4. Серьезный баг в архитектуре интела?

    Там же не прямое чтение. if (i < len) if (test_addr < mem_limit) res = test_array[0xffff && (i + 256*test_addr[0])] if (test_addr < mem_limit) - это то что вставил компилятор для проверки что мы не вылазим за доступную память, чисто условно. сначала это тренируется на доступных данных, а потом ставится i > len и процессор на автомате исполняет все старые ветки исполнения плюя на проверки. Потом молча откатывает и переделывает. Но данные то уже в кэше... и вот какую маску тут можно наложить чтобы это не сработало? Массив test_array задан размером 0xffff. Вот точно как я написал может и не сработает. Тут, возможно, надо усложнять операции чтобы процессор точно сразу не знал какое условие будет и начал "гадать". Например, воткнуть перед этим команду, затрагивающую используемый далее в условиях регистр и долгую.
  5. Изменение условий по СОРМ на вышестоящем

    Кто видел что творилось в 93-м всеми руками будет держаться за сегодняшний "режим". Мы уже увидели к чему ведет полая свобода при условии когда высшая ценность - личное богатство. А именно такую высшую ценность насадили. Пока это не поменяется - никакой полной свободы давать нельзя!
  6. Изменение условий по СОРМ на вышестоящем

    справедливости ради бандитизм был дозволен сразу же в 91-м, когда правящей партии и не было. Партия была рождена после. Теми кто выжил. Вы немного перепутали причины и следствия. А вот кто именно осознанно разрешил "дикий" капитализм с параллельным развалом работы милиции надеюсь история разберется и осудит.
  7. Не скажите. Наличие реальных фактов, например, приема взяток снятых на камеру сильно упрощает дело. А если не берет - то тут уже придется лишний раз голову ломать, выдумывать, подкидывать, тратить свои деньги и есть опасность что боком выйдет. Политический оппонент очень сильно задумается а надо ли рисковать...
  8. Серьезный баг в архитектуре интела?

    Не спасет, потому как в финальном массиве индекс никогда не выходит за границу, а читается из интересуемой памяти всего 1 байт. Компилятор должен знать какие ограничения на чтение памяти в данной строке. Что очень непросто реализовать, т.к. память выделяется довольно динамично и на этапе компиляции может быть многое не известно. Я не отрицаю что можно компилятором усложнить эксплуатацию уязвимости и почти совсем свести на нет вероятность залезания в чужой процесс, но вот защищать процесс сам от себя никак. Дело в том, что процесс принципиально имеет права на чтение своей памяти. И если процесс исполняет сторонний код - то это код может быть сделан так что обойдет программный контроль границ.
  9. Не совсем. Уже почти на уровне цивилизованных стран. Там тоже используют обвинения в домогательствах, коррупции, порочащих связей с РФ и т.п. чтобы политически убить конкурента. А то и посадить. Есть и плюсы - это рано или поздно заставит тех кто хочет власти чтить кодексы. Под невиновного труднее копать. :)
  10. Серьезный баг в архитектуре интела?

    Очень тяжело защитить процесс от самого себя. Ошибку контроля границ в спекулятивном коде никак не заткнуть. Процессор не в курсе размеров массивов в принципе. Имхо все "песочницы" внутри процессов придется оформлять в качестве отдельного процесса в итоге.
  11. Серьезный баг в архитектуре интела?

    Как я понял по уязвимости Spectre: В память соседнего процесса можно залезть чисто теоретически. Надо иметь соседний процесс с определенными уязвимостями по заранее известному адресу. Что в случае динамической линковки не выйдет. Виртуальную память можно вообще так выделить что пересечений между процессами не будет. Опасность реальная есть только для, например, криптобиблиотек, которые хранят ключи в shared memory. Ну так надо просто переписать такие библиотеки. А вот память своего процесса защитить не выйдет. Включая потоки. И вот тут надо сильно думать. Особенно над интернет-броузерами.
  12. Т.е. все же я могу смело теперь делать открытым дома WiFi и меня не накажут?
  13. Тут как со слоном и слепыми. Да, конечно был палач. Да, конечно строил страну. Он был действительно велик и был почти всем. Хочешь найти черное - найдешь с избытком. Хочешь найти белое - и его накопаешь выше крыши. Имел ли он какие-либо психологические расстройства, например? После революции, гражданской и кровавой борьбы за власть (а там типы подобрались бессовестные, безбожные, абсолютно аморальные) неудивительно быть не совсем здоровым. Да, черезмерно подозрителен, да, мстителен, да, жесток. Другой там у власти бы не выжил. Чтобы его судить надо его понять целиком. А нет пока что тех кто способен это сделать. Мелкие мы все люди. Трагичное время. Трагичные судьбы. Но вот интересный вопрос - если бы не Сталин, если бы Троцкий победил. Как бы оно все случилось? Я думаю было бы безмерно намного бы хуже всем нам. P.S. мои предки не любили то время, но их нелюбовь концентрировалась на исполнителях. Каков бы ни был плох, возможно, лично Сталин - но стрелял и отбирал не он лично. И не он лично составлял списки, например, кулаков. И не он писал доносы. Вот что он делал лично - так репрессировал руководящую элиту. Но эта элита в большинстве своем не была невинной. Сами себя мы тогда репрессировали. Нечего все валить на Сталина. Он был одним из нас, и не самым плохим. Репрессии - это продолжение гражданской войны. Так сказать холодная гражданская война. Трагедия народа. Вот кстати когда попытались заменить чиновников сразу всех в 1917 - вот анархия то и началась. На долгие десятилетия.
  14. Google Global Cache

    Прошу хотя бы итог (без расшифровки почему именно) огласить. Например, должен или не должен иметь сертификат "ССС" GGC. Просто "должен" или "не должен".
  15. Это не просто. Начни кого гнать - тут же вой поднимается - репрессии - сталинизм и т.п. Кого-то выгнали. Семибанкирщину разогнали, например. Тут надо менять всех. Но Вы имеете представление как это сделать чтобы не начался в процессе полный развал и анархия? Я вот честно сказать и не знаю с какого конца эту проблему разгребать будь я президентом. Тут 18 лет мало. Это испортить можно все быстро - голод, безработица на 5 лет и вот уже каждый сторож что-то урвал и будет дальше брать, красть и т.п. Тут надо лет 100 перебарывать. Если, конечно, не применять методы Сталина. Но мы же за демократию?