В драйвере GPU Intel (i915) выявлена уязвимость (CVE-2022-4139), которая может привести к повреждению памяти или утечке данных из памяти ядра. Проблема проявляется начиная с ядра Linux 5.4 и затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58239
Задача: у людей был язык С, в котором по мнению сообщества языка X огромные проблемы с безопасностью. Сообщество языка X очень любит свой язык и постоянно ноет, что язык С небезопасен...
Так же существует фраза: "А вот в языке X такого бы не было".
Что же это за язык такой, и почему о нем так говорят?
Дядя, ты рак? Это не сишная проблема а проблема работы с оборудованием.Точно так же можно и на хрусте сделать: железка TLB не сбросила, но мы в своем коде подумали что успешно сбросили и отдали память. Дальше кто-то ее поюзает. Но железка не в курсе такой ерунды и при случае туда отфутболит чей-то совершенно не связанный доступ. Потому что в таблице был такой маппинг.
> Дядя, ты рак?Что за вопрос?! Достаточно посмотреть на эмблему растоманов.
На самом деле и ника достаточно. А эмблема что, шестеренка как у велика.
> На самом деле и ника достаточно. А эмблема что, шестеренка как у
> велика.https://en.wikipedia.org/wiki/Rust_(programming_language)#/media/File:Rustacean-orig-noshadow.svg
> На самом деле и ника достаточно. А эмблема что, шестеренка как у
> велика.Не эмблема, а талисман
> Some Rust users refer to themselves as Rustaceans (a pun on crustacean) and adopt an orange crab, Ferris, as their unofficial mascot.
Всё равно падальщики
Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре. Если и какой-то язык мог исправить ситуацию - то скорее тот, на котором писали документацию на модуль.
Да что вы, уважаемый, где регистры, а где хайп?
Они наверно не знают что это за слово такое.
> Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре.И от такого поможет не хруст а замена на copilot. И то не факт - кто его знает какие биты он там посчитает типовыми для интелского GPU 12 поколения в чужом коде. Может, он как раз забагованого кода наглотался с 5.4 ядра и будет везде багованую версию всучивать? А кодер который вообще не в теме даже и не заподозрит что там подстава :)
> "А вот в языке X такого бы не было".Если бы активисты Mozilla, выгнавшие лидера, имели Y, то X бы не было, как нет и плодов его.
С++, очевидно же. Там такого точно нет.
> С++, очевидно же. Там такого точно нет.Видимо плюсы сами корректно работают с оборудованием. Там скайнет давно заправляет балом и лучше всех знает как правильно программить сброс TLB в 12-м поколении GPU от интел, потому что корпорация интел всего лишь крыша для производства продвинутых боевых роботов. Сейчас он вам мастеркласс дадет на тему программирования и не только :)
Страшно, вырубай.
А как же IOMMU, не бдит куда всякие девайсы пытаются залезть?
С IOMMU там вроде несколько менее жестко, однако IOMMU частично перенастраивается же под ситуации и вроде все-равно возможна ситуация когда не сброшеный TLB зафутболит обращение к памяти совсем не туда куда это было задумано на самом деле.
В новости речь про некий MMU со своими вручную управляемыми TLB в самой гпушке, я же про обычный IOMMU со стороны хоста, у которого свой маппинг для каждого девайса (точнее для каждой комбинации bus number:device number:function number), который аппаратно за своими TLB следит и которым рулит независимая подсистема в ядре. Или такового в поделках ыntilя не ставят для гпу, типа и так безопасно111 ?
IOMMU с точки зрения проведения атаки будет здорово мешаться, однако то что это срубит вообще все возможные левые доступы при том сценарии - не факт, возможно что где-то какой-то незапланированный доступ все же можно протиснуть через разрешения которые были. Это один из тех случаев когда при наличии Gen12 железа лучше обновиться, потому что это довольно дурной баг работы с оборудованием.
Недавно ж было про интеловидео. Опять накосоёжили?
Что за бред?? Meteor Lake еще не вышли даже (Assumed to-be-next (14th Gen.)) Rocket Lake - 11th Generation и тп. Топик-креэйтру - жЫрный минус и позор!// затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.
Это некто отредактил от себя, в оригинале не было такого списка. Внезапно.