https://www.opennet.me/openforum/vsluhforumID3/125884.html Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц памяти (Memory-Deduplication), позволяющий определить наличие в памяти определённых данных, организовать побайтовую утечку содержимого памяти или определить раскладку памяти для обхода защиты на основе рандомизации адресов (ASLR). От ранее демонстрируемых вариантов атак на механизм дедупликации новый метод отличается проведением атаки с внешнего хоста с использованием в качестве критерия изменения времени ответов на отправляемые атакующим запросы по протоколам HTTP/1 и HTTP/2. Возможность проведения атаки продемонстрирована для серверов на базе Linux и Windows...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56179<br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#92 Sat, 27 Nov 2021 22:49:12 GMT &gt;&gt; Ууууу, батенька, да вы чайничек без вышек...<br>&gt;&gt; --- <br>&gt;&gt; Ну чо, хаццкеры есть? Иль только скрипт-кидики, копипастеры с житхаба?<br>&gt; Задача: есть сейф весом 100 тонн, толщиной стенок 50 см, заварен, ключей <br>&gt; нет. Сколько времени потребуется оказаться в сейфе просто прыгая на соседнем <br>&gt; континенте? Ну чо, хаццкеры есть? Или только умники, мамкины медвежатники после <br>&gt; просмотра американских фильмов?<br><br>Ты эпический лоx. Тебе дурaчку всё расписали, только моск включить. <br><br>1. Из того что водитель такси и 30 лет - можно, зная физ. форму прим. вычислить макс. силу, то есть высоту подброса на которую способен пацпнчег (П)<br><br>2. По 12 часам и точным координатам можно узнать силу и направление ветра, осадки, и пр. атм. явления. <br><br>3. Из того, что это США можешь узнать вес всех монет.<br><br>4. Остаётся только собрать инфу о дистанции разлёта монет!!! Фсё! <br>...<br><br><br>Если не вкурил, собирая данные 1 РАЗ в СУТКИ, можно получить точность в 0.1 !!! <br><br>НО ТЫ ТУПE3ДЕНЬ ГУГЛОВЫЙ <br><br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#91 Sat, 27 Nov 2021 22:48:53 GMT ..........<br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#90 Fri, 26 Nov 2021 06:02:23 GMT &gt; Ууууу, батенька, да вы чайничек без вышек...<br>&gt; --- <br>&gt; Ну чо, хаццкеры есть? Иль только скрипт-кидики, копипастеры с житхаба?<br><br>Задача: есть сейф весом 100 тонн, толщиной стенок 50 см, заварен, ключей нет. Сколько времени потребуется оказаться в сейфе просто прыгая на соседнем континенте? Ну чо, хаццкеры есть? Или только умники, мамкины медвежатники после просмотра американских фильмов?<br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#89 Thu, 25 Nov 2021 22:06:30 GMT &gt; ? К тому же таймстамп к твоему сведению -- это для хопов. <br>&gt; Т.е. точность 4 байта с начала эпохи. Т.е. -- ОДНА СЕКУНДА.<br><br>Ууууу, батенька, да вы чайничек без вышек...<br><br><br>Задача: <br><br>Пацанчег - водитель такси, 30 лет, раз в день, в течении 10 лет, в 12:00 по местному времени,<br>в Нью-Йорке, в районе Бруклин, на углу Йорк-стрит и Бридж-стрит, подкидывает вверх одновременно <br>две монеты. Каждый раз на разную высоту и неизвестный угол отклонения на сфере +/- 180°.<br>Монеты падают каждый раз на разном расстоянии друг от друга. <br><br>Найти: Массу каждой монеты с точностью до 0.1 гр. <br><br>Даю подсказку <br>1. https://ru.wikipedia.org/wiki/Корреляция <br>2. https://ru.wikipedia.org/wiki/Закон_больших_чисел<br><br>---<br><br><br>Ну чо, хаццкеры есть? Иль только скрипт-кидики, копипастеры с житхаба? <br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#88 Tue, 23 Nov 2021 14:27:50 GMT &gt;&gt;&gt; а время синфазного роутинга до предхопа с вычетом не поможет?<br>&gt;&gt; Щито? Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды.<br>&gt;&gt; ещё раз посмотри выше -- сетевые задержи -- 20..20 мсек. Т.е.<br>&gt;&gt; в тысячи...десятки тысяч раз больше. Какие ты собрался мерить интервалы?!<br>&gt; IP Timestamp, не, не слышал?<br><br>А про NAT и прокси ты чёнить слышал? К тому же таймстамп к твоему сведению -- это для хопов. Т.е. точность 4 байта с начала эпохи. Т.е. -- ОДНА СЕКУНДА.<br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#87 Mon, 22 Nov 2021 10:41:30 GMT &gt;&gt; а время синфазного роутинга до предхопа с вычетом не поможет?<br>&gt; Щито? Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды. <br>&gt; ещё раз посмотри выше -- сетевые задержи -- 20..20 мсек. Т.е. <br>&gt; в тысячи...десятки тысяч раз больше. Какие ты собрался мерить интервалы?!<br><br>IP Timestamp, не, не слышал? <br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#86 Mon, 22 Nov 2021 10:05:59 GMT &gt; В процессе работы ядро определяет одинаковые страницы памяти от разных <br>&gt; процессов и объединяет их, отображая идентичные страницы памяти в одну <br>&gt; область физической памяти для хранения только одной копии. <br><br>Чтоб это работало, конкретно в Linux, нужно с бубном неделю плясать. <br>А конкретно, должен быть включен Kernel Samepage Merging. Но это только начало. <br>В идеале нужно затачивать софт (madvise() MADV_MERGEABLE), чтоб форки иль треды <br>"правильно" накладывали в shared_pages <br><br><br>Конкретно на своих локалхостах можете вырубить его нах... <br><br>[code]echo 0 &gt; /sys/kernel/mm/ksm/run[/code]<br><br>Если нет 100500 запущенных клонов чего-нибудь, КПД от ksm как от табуретки. <br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#85 Mon, 22 Nov 2021 06:30:34 GMT &gt; а время синфазного роутинга до предхопа с вычетом не поможет?<br><br>Щито? Те тайминги, о которых ты говоришь, дорогой аноним -- это микросекунды. ещё раз посмотри выше -- сетевые задержи -- 20..20 мсек. Т.е. в тысячи...десятки тысяч раз больше. Какие ты собрался мерить интервалы?!<br> https://www.opennet.me/openforum/vsluhforumID3/125884.html#84 Sun, 21 Nov 2021 06:10:39 GMT Даёшь квантовое запутывание карманов.<br>