Группа исследователей из нескольких университетов США разработала новую технику атаки по сторонним каналам, позволяющую воссоздать визуальную информацию, обрабатываемую в GPU. При помощи предложенного метода, который получил название GPU.zip, атакующий может определить выводимую на экран информацию. Среди прочего атака может быть проведена через web-браузер, например, продемонстрировано, как открытая в Chrome вредоносная web-страница может получить информацию о пикселях, выводимых при отрисовке другой web-страницы, открытой в том же браузере...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59833
Человеческие возможности поистине безграничны. Жаль конечно, что я не вижу новостей по типу "исследователи из МГУ, НГУ и Уральского гос университета разработали ..."
К сожалению те люди изучают вопросы, которые приносят человечеству вред, а не пользу. Может и хорошо, что в наших университетах такой хренью не занимаются.
не занимаются это не раскрывают существующие уязвимости чтобы их исправили, а не крали через них данные? помнится про некоторые вариации spectre и meltdown сначало тоже говорили что это все теория, пока на практике хакеры применять не стали и не появился годный POC
Удивительно, оказывается если не искать новости, то и не увидишь их. Бросай двач, переходи на серьезные источники.
на этом сайте такие новости не появлялись, этого нет на опеннет - этого нет в моей жизни, потому что это не важно
Двач - тема.
2ч помер. 2ch.hk - это vk.
> В России завершается подготовка к производству пластин из оксида галлия для выпуска микроэлектроники. Российские пластины вдвое дешевле импортных за счет новой технологии, исключающей использование редких и дорогих материалов.
> Российская компания «Рокор» из состава ОЭЗ «Технополис Москва» разработала новую технологию производства монокристаллических пластин из оксида галлия
> «Рокор» не только разработала, но и освоила новую технологию. Она уже готовится к запуску производства на ее основеБуквально сегодня.
> Буквально сегодня.Ога, осталось разработать литографические машины, софт для разработки ...
Буквально я не доживу ...
> Ога, осталось разработать литографические машины, софт для разработки ...
> Буквально я не доживу ...кстати, загляни в госуслуги.
Литографировай!
Если принимать наркоту, алкоголь литрами и неразборчивый секс без защиты, то ясень пень - быстро кончишь.
Кремний всё заменяют-заменяют. А он, зараза, не заменяется.
Вообще соединения галлия как полупроводники известны уже давно, ничего нового в этом нет. Ещё сорок лет назад обещали, что вот-вот вся электроника на арсенид галлия переедет.
Пластины-то наклепать легко. Дальше что с ними делать?
> Кремний всё заменяют-заменяют. А он, зараза, не заменяется.Потому что у него есть несколько преимуществ.
1) Его дофига и все ограничено только мощностями на очистку и переработку.
2) Поэтому он дешевле чем экзотичные субстанции.
3) Кремниевые технологии основательно разогнали и понаделали гибридов.
4) Из кремния легко делать удачные структуры CMOS с хорошими соотношениями. Попробуйте так из галлия, угу.> Вообще соединения галлия как полупроводники известны уже давно, ничего нового в этом нет.
> Ещё сорок лет назад обещали, что вот-вот вся электроника на арсенид галлия переедет.А потом заметили что из кремния эффективные CMOS структуры как два байта переслать - а из арсенида галлия - ж@па полная. У CMOS есть забойный плюс - потребляет только при переключении, в режиме ничегонеделания потребление около ноля. А теперь попробуйте так с арсенидом...
И вот из арсенида можно сделать пару транзюлей, на дофига ГГц. Или даже небольшую простую микросхему с несколькими транзюлями. А если их вдруг больше - оно чего-то перегревается и это не лечится. А оно при этом еще и деградирует за обозримое время к тому же. Скончавшиеся GaAs транзюки это бич современного RF. За что появилось дофига альтернативных идей вплоть до хитрозадых трюков обработки кремния, позволяющих оттуда выжать больше - и массовые технологии даже в RF свалили на более-менее кремниевые вещи. И для силовухи придумали всякие улучшения. Что, у MOSFET есть теоретические пределы? Оок! А что насчет SiC или Superjunction? А, оказывается, теорию можно и обойти, не меняя основной компонент, только добавив всякого и видоизменив технологию? А в результате массовые технологии с минимальной переделкой апгрейдятся в свойствах в разы. И вот что-то экзотика становится нужной только очень сильно некоторым.
> Пластины-то наклепать легко. Дальше что с ними делать?
Заметить что у технологии есть куча малорешаемых проблем и вспомнить анекдот "теоретически, Петька, мы с тобой миллионеры" :)
Вы забыли про две главные проблемы AsGa : токсичность мышьяка и что основной поставщик галлия - Китай , с которым стараются ограничить связи .
> Вы забыли про две главные проблемы AsGa : токсичность мышьякаВы врядли будете жрать транзисторы. Поэтому их все же юзали и юзают в RF, но...
1) У них оказались проблемы с надежностью, деградируют со временем и это начинает создавать проблемы при эксплуатации. А когда это дорогой шмот типа сот и проч - он не одноразовый и там это создает напряги.
2) Это не технологично по многим пунктам, начиная от создания чистых кристаллов и вафель из них
3) Ну вот CMOS из ЭТОГО сделать нишмагли. А иные структуры чипов - неэффективны по энергии.> и что основной поставщик галлия - Китай , с которым стараются ограничить связи.
Ну там галлия не столько надо чтобы сильно париться. GaN тот же в силовуху юзают, но у него свои особенности. Поэтому сказать что он однозначно вытеснил кремний - да фиг там. Немного подвинул в hi-end, и самых требовательных и дорогих применениях. Кремний на месте не стоял и понаделали supejunction, SiC и проч обходящие теоретические лимиты, и даже обычный заоптимизили до небес. Он конечно не может теоретические лимиты превысить - но и они ОК в ряде случаев, а технология дешевая, отработанная и хорошее решение по цене рупь за пучок свое берет. Не рекордными параметрами так хорошим соотношением цена-качество.
Чипы не из сказочного ларца появляются , их производить надо . Из токсичных компонентов , а потом токсичные чипы утилизировать . Ещё в 90е пытались использовать вместо кремния и именно из за токсичности "не пошло в массы" . Не помните шумиху , или ещё не родились ?
>> Вы забыли про две главные проблемы AsGa : токсичность мышьяка
> Вы врядли будете жрать транзисторыЛДС тоже не шибко то и жрали, а свалки ртутью нехило так загадили
Да и паяные участки вроде никто не ест, однако, в припоях по возможности уходят от кадмий и свинцаТут же - при самом производстве получается много фундаментально и мощно ядовитых соединений
Аренид галлия не шибко то и хорош, потому не получил какого-то повсеместного распространения
> 3) Ну вот CMOS из ЭТОГО сделать нишмагли. А иные структуры чипов
> - неэффективны по энергии.Очень серьёзные объёмы полупроводниковой продукции относятся к силовой
Вроде тех же транзюков и диодов, да и контроллеров, кстати, тоже
Тот же нитрид галлия, ко всему прочему, ещё и хорошей радиационной стойкостью обладает и устойчив к высоким температурам( под 300 Ц - вполне рабочая температура )>> и что основной поставщик галлия - Китай , с которым стараются ограничить связи.
галлий является продуктом переработки другого сырья
РФ даже своих объёмов его получения хватит, по крайней мере, в ближайшее время> Поэтому сказать что
> он однозначно вытеснил кремний - да фиг там. Немного подвинул в
> hi-end, и самых требовательных и дорогих применениях.В силовухе вообще под жеппу пинает всё сильнее
По сути, осн. новейшие разработки идут аккурат по соединениям галлияТам и не хай-энд уже
Попробуй-ка на кремниевых транзюках собрать преобразователь на 1 КВт размером меньше коробкА и это вместе с трансформатором
Неужто не получится, ведь мощные на кремнии тянут лишь десятки килогерц против сотен а то и единиц мегагерц при бОльшей ради> Кремний на месте не
> стоял и понаделали supejunction, SiC и проч обходящие теоретические лимиты, и
> даже обычный заоптимизили до небес.Именно поэтому транзюки на карбиде кремния, появившиеся раньше галлий-нитридных, так большой популярности и не получили, хотя в цене выросли относительно обычного кремния ?
> а технология дешевая, отработанная и хорошее решение по цене рупь за пучок свое
> берет. Не рекордными параметрами так хорошим соотношением цена-качество.Хохма в том, что ещё лет 5-7 назад главный минус карбида кремния в сравнении с нитридом галлия был в бОльшей стоимости карбида и меньшей технологичности. Да и живучесть у них тоже так себе
Мой коммент касается в основном нитрида галлия( по которому в РФ кстати есть своё производство именно деталей )
Активному применению оксида галлия мешала его высокая цена( там конкретная модификация нужна. Нельзя просто взять и вытянуть из расплава ). Но ширина запрещённой зоны у него ещё в полтора раза больше чем у нитрида. Так что, вполне перспективно
>> Дальше что с ними делать?Пока тащ майор отвернулся...
Арсенид галлия это не только ЭСЛ, сгорающая на работе буквально, в некоторых изделиях
Это приборы ночного видения например
Или детекторы излучения, атомка и космос
Оно много где идёт и лучше иметь своё
Вы адепт несбываймых будущих достижений? Занаите сколько таких новостей, а по факту дальше пиара и не двигается.
Напиши когда уже это будет готова и запущенно в производства.
Модифицированный учеными Университета МИСИС биопринтер в виде роборуки, который может печатать живыми клетками прямо на пациенте в операционной, успешно прошёл испытания на животных в лаборатории доклинических исследований МНИОИ имени П.А. Герцена и готов к дальнейшим этапам исследований. Данная технология биопечати in situ, т.е. непосредственно в дефект, в будущем может стать прогрессивным терапевтическим методом лечения ожогов, язв и обширных повреждений мягких тканей.Программно-аппаратный комплекс биопринтера, разработанный специалистами НИТУ МИСИС и компании 3D Bioprinting solutions, сканирует дефект, создает его трехмерную модель, а затем заполняет участок гидрогелевой композицией с живыми клетками.
Специальное программное обеспечение, синхронизирующее движения роборуки и подачу материала, создал инженер НОЦ Биомедицинской инженерии НИТУ МИСИС Александр Левин. Траектория, генерируемая программой, не только учитывает изгибы поверхности, но может меняться в реальном времени, когда тело двигается при дыхании. Для этого в концевой эффектор интегрирована система обратной связи с лазерным датчиком. Пользовательский интерфейс с возможностью 3D-отображения траекторий написан на языке Python с использованием открытых библиотек Pyqt5 и OpenGL.
С биомедициной у нас, правда, всё весьма хорошо: и с финансированием, и с результатами. Видимо, кто-то незаменимый наверху очень хочет жить вечно. А вот в других областях знаний всё совсем не так радужно, а когда дело доходит до практики, то совсем плакать хочется.
"Завершается подготовка к подготовке подготовительного этапа"
>оксида галлия для выпуска микроэлектроники. Российские пластины вдвое дешевле импортных за счет новой технологии, исключающей использование редких и дорогих материалов.
>галлия
>исключающей использование редких и дорогих материаловВ пластинах будет сокращаттся колличество галлия вплоть до нуля, как в анекдоте "цена квадратного метра расти не будет, будет сокращаться сам квадратный метр"? Уже произошло с кубическим дециметром кстати.
> Человеческие возможности поистине безграничны. Жаль конечно, что я не вижу новостей по
> типу "исследователи из МГУ, НГУ и Уральского гос университета разработали ..."https://pixeldrain.com/api/file/UndCs5Ud
- я не мог это не сохранить в веках
Какие мерзкие шрифты. Я думал, это мои плохие.
Линукс-сгаживание? Да и рассмотреть этот сгаженный месс на 4к трудновато.
Я так и не смог получить относительно нормальные шрифты в браузере на венде при стандартных ~96 dpi, сплошной вырвиглаз. При этом, интерфейсные Segoe выглядят абсолютно идеально, на линуксе никогда такого не было (и segoe тоже выглядят не так хорошо).
Эти разве что нанопынеходы разработать могут.
Когда уже разработают эксплойт, чтобы по ip-адресу узнавать реквизиты карты жертвы?
5102222739565519
Christine Brodner
935 11/2024Айпи, правда, не знаю. Ну и как тебе это помогло?
Медкарты?
Просто карты. В казино говорят помогает.
Ну да.. освободиться от денег
к сожалению, только от своих.
> к сожалению, только от своих.почему это? Вполне можно ведь проиграть и чужие.
даже чужую жизнь
Так методика называется автоматический экстрасенс.
Не страшно. :) На моём ГПУ это займёт вечность...
Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3 пикселя.
> Ща нейроночку натренируют и для угадывания что там написано достаточно станет 3
> пикселя.И каждый раз с одного входа будет угадывать разное, но нейроночке позволительно.
А еще будет сознательно обманывать
"Нейросеть" не умеет обманывать. Она умеет только генерить лажу, которой буйно радуется обыватель. Практической ценности от этой лажи около 0, примерно как от "квантовых вычислений". Нет, есть места, где этот результат в +/- 100500% от номинала применим, но это очень узкие и специфичные секторы. Быстрый перевод текста в режиме "кое-как понять" например.
"Угадай мем по первым 3м пикселям" ) Валдис Пельш уже приглашён.
>Firefox и Safari не подвержены уязвимостиТ.е. дыра только в хромоподелках? Значит можно игнорировать
Пиар-отдел Google потрудился - задолбали линуксоиды, жаждущие аппаратного ускорения?
Нужна изоляция для GPU. Больше изоляций богу изоляций!
> Нужна изоляция для GPU. Больше изоляций богу изоляций!а нельзя как-нибудь попроще? Ну там апгрейд прошивки, замедляющий раза в четыре - и снова все безопастно, а кому слайдшоу скучно - может заплатить еще в пять раз больше за карту с прежней скоростью?
Ну все ж уже нормально было с CPU, зачем вот это все? Просто взять деньгами.
Ты главное show password в input жать не забывай, тогда деньги возьмут и без твоего согласия в общем то :)
вах баюсбаюс!
Можно загрубить таймер в браузере, добавить к измеряемому времени некоторый шум
В Firefox он давно загрублен, причём загрубление настраивается.
Постесняюсь полюбопытствовать - а где это искать?
privacy.resistFingerprinting.reduceTimerPrecision.microseconds
> privacy.resistFingerprinting.reduceTimerPrecision.microsecondsСпс, поменял.
Так так так, дорогие обладатели интеграшек и нвидий, пожалуйста не забывайте нажать "show password" в диалогах. А то обидно звездочки видеть, знаете ли!
Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей звёздочками при вводе.Кстати, содержимое буфера кадров умею определять по писку динамиков и конденсаторов.
Когда влом на монитор смотреть так и делаю.
> Как хорошо что 50 лет назад придумали супер современную технологию скрытия паролей
> звёздочками при вводе.неимоверных успехов помнится добилась небезызвестная фирма novell в своем клиенте для os/2
Не только не показывался пароль (и не было разумеется кнопки его показать даже принудительно), но вместо звездочек рисовались пробелы, причем каким-то таким шрифтом, что невозможно было даже примерно угадать число набранных символов.
Очень удобно. (нет. И идите на xy# с такой заботой о безопастносте.)
Именно так и принято везде сегодня. Обычно либо не показываются, либо 3 звёздочки. Ну либо о безопасности никто не думал вообще.
И после второй ошибки блокировать доступ до ручной разблокировки суперответственным сотрудником.
И менять пароль каждые три дня (не менее 16 буквоцифроспецсимволов и чтоб не был и близко похож на последние 10)А можно уточнить, где это ваше "в пи3де"...ой, "везде" ? Чтоб ненароком не вляпаться.
А то я вряд ли догадаюсь спросить на собеседовании.
трехфакторная аутентификация с хранением правильного пароля в облаке
Сейчас модно перед сокрытием звездочкой- показывать на секунду введенный символ...
только на мобилах
Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя вроде и включён vsync и вроде не греется. А когда молотит миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.
> Разве не дроссели пищат? Почему-то когда какое-нибудь 2д окно старого софта, хотя
> вроде и включён vsync и вроде не греется. А когда молотит
> миллионы кадров наиболее заметно. Видимо энергопотребление при этом максимальное.Пищат динамики потому что ЭМ наводки страшные идут по питанию и не только, подхватывают и усилители и динамики напрямую могут если ноутбук. В современных системах с этим по разному усердно борются, но не всегда получается. Особенно если заземления в розетке нет.
Керамические конденсаторы в цепях питания по сути работают как пьезоизлучатели, и пищать могут громко и уверенно. Они же кстати работают и в обратном направлении, как микрофоны...
Дроссели то же этому подвержены, катушки деформирует магнитным полем, но не так сильно, и последнее время их всё чаще заливают эпоксидкой.
> Пищат динамики потому что ЭМ наводки страшные идут по питанию и не только,Если великий эксперт вдруг не знал - переменное магнитное поле в дросселях, трансах и т.п. вызывает множество развеселых эффектов, от изменения размеров сердечника (магнитострикция) до взаимодействия обмоток с магнитным полем. Так что при солидных перепадах тока, которых в DCDC так то есть - дроссель может начать издавать звуки, если какие-то из перепадов попадают в звуковые частоты.
И совсем заткнуть этот эффект проблематично. Какая эпоксидка удержит магнитострикцию?! В лучшем случае формулировкой феррита немного уменьшат эффект, но совсем он никуда не пропадет. И дальше все зависит от того что там за пульсации и попадет ли это в звуковые частоты.
...поэтому у меня воооон тот роутер пищит дросселем и питальником, при полном отсутствии в нем динамиков вообще. Просто перепады тока это вызывают. Можно даже оценивать что девайс делает - в полной тишине, ночью, можно отличить ничегонеделание от кача торентов "на слух". Это конечно тихо и днем это обычно никто не замечает.
Позвонил Великому Эксперту, передал ваше сообщение.
Кстати, таки сомневаюсь что в вашей китайщине пищат дроссели, скорее всетаки конденсаторы, можете разобрать и микрофоном на проводе потыкать.Но в любом случае рекомендую его на помойку отправить.
Это теперь по аналогии с уязвимостями в cpu будут резать производительность gpu? Поясните, я просто не шарю
Профиты падают, такие дела.
gpumitigations=off, надеюсь
Кстати, это сжатие с потерями. Но да, экономит память. Плевать на встройки, не думаю, что стоит беспокоиться.
Там речь не только об экономии памяти, но и об экономии псп. Встройки то используют медленную по сравнению с набортной дискреток системную память
> Профиты падают, такие дела.
> gpumitigations=off, надеюсьчтобы потерять только 20% производительности, а не все 60.
И разумеется никакой возможности отключить все это при сборке, ишь чего захотели, небезопастные они.
Нужно больше золота, милорд.
Я точно знаю что в линуксе нет графического ускорения, GPU ничего никогда не отрисовывает и все драйвера глючат, поэтому подобная атака вызывает у меня лишь грустную улыбку...
Нинада! Уже какие-то патчи там и сям появляются. В линукс-салонах поговаривают, что в убанто из снапа ставится хромиум с поддержкой оного. Линуксь въедет в 4-е десятилетие 21 века с частичной поддержкой аппаратного видеоускорения. Я в это верю.
Всего-то нужно месу собрать с нонфри компонентами.
Ну-ну, нет ускорения. Попробуй отключи таки это ускорение и запусти любую Qt-софтинку. Ну как без ускорения, 0.5 FPS устраивает?
То есть, резюмируя, жертва должна открыть Chrome, в котором открыть заражённый сайт, и не закрывая эту вкладку открыть, допустим, ту же Педивикию и сидеть там минимум 215 минут, не скроля страницу, что бы соседняя заражённая вкладка смогла прочитать одно отображаемое слово, что не является ни паролем, ни другой конфиденциальной информацией?
Уж лучше бинокль и соседское окно, нет?
Вероятнее всего зараженная вкладка будет ориентироваться на модные нынче API (как раз то что Гугл продвигает) вроде определения присутствия пользователя, чтобы проделывать подобное пока того нет рядом. Далеко не все уходя "гасят свет".
Чтож, зато ФФ не подвержен.
Интересно, а против zram/zswap такая атака сработает? Тут уже вообще клин будет: память в помойных ядрах для операционных систем вроде тех, которые страдают от 12309, так и не научились выделять по-умному, как в винде, без транжирства, трэшинга, oom-падений и перезагрузки по резету, поэтому без zram такие системы придётся либо не использовать совсем, либо использовать небезопасно, либо возвращаться на Винду, где Μ$ охраняет свою монополию на шпионаж в том числе созданием, поддержкой и использованием высококачественного кода менеджера памяти, благодаря которому аналог zram в винде хоть и желателен (памяти много никогда не бывает), но не является необходимостью, без которого ОС бесполезна.
В общем случае хэкиры за 215 минут получат изображение писюна из соседней вкладки. Вовсе не пароль
> применяемая в современных GPU оптимизацияВот сюрприз-то какой - если бежать со всех ног по пересечённой местности с завязанными глазами, можно влепиться лицом в дерево или упасть с обрыва.
Хотели в прошлом же iframe запретить вообще. А то на каждом сайте куча баннеров в iframe вываливалось. Но походу ограничились CORS политикой.
Вот сижу, перечитываю, и удивляюсь.
Почему GPU.zip-то? GPU.exe же.
Intel gpu 620 постоянно в браузере Firefox какие то куски памяти вываливает - никакой атаки ненужно!
"При проведении атаки через браузер целевой сайт циклично открывается в iframe для инициирования отрисовки."
Метод конечно совсем не палевный. Для начала есть ненулевая вероятность что черех Х повторяющихся запросов целевой сайт либо заблокирует IP пользователя либо выведет ему CAPTCHA и что дальше?
Не говоря уже о том что постоянно в цикле загружаемый сайт может либо выжрать всю память либо заставить браузер так тормозить что пользователь озадачится а что вообще происходит.
Мало того, чтобы оно рендерилось на ГПУ, оно еще должно выводиться на экран, а не болтаться в ай фрейме 1х1 за пределами экрана. Комп должен быть разлочен, без скринсевера итд и с не погашенным экраном..
не не палево, у тебя тут сайт мигает 3 часа постоянной перегружаясь, а ты такой не замечаешь...а в конце выясняется, что ты там как раз и не логнут... и вместо твоего логина они прочли слово "Логин"