|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от opennews (ok) on 15-Авг-16, 15:22 | ||
Группа исследователей из Амстердамского свободного университета (https://ru.wikipedia.org/wiki/%D0%90%D0%...) разработала новую технику атаки (http://www.cs.vu.nl/~kaveh/pubs/pdf/ffs-usenixsec16.pdf) FFS (Flip Feng Shui), позволяющую добиться изменения содержимого памяти чужих виртуальных машин. Продемонстрированы два успешных примера осуществления атак. Первая атака позволяет изменить (https://www.youtube.com/watch?v=TqWmP2owbdo) значение отдельных битов RSA-ключа OpenSSH или GnuPG в чужой виртуальной машине. Вторая атака приводит к изменению (https://www.youtube.com/watch?v=cs7xDkBG7_4) URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
1. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +14 +/– | |
Сообщение от Michael Shigorin (ok) on 15-Авг-16, 15:22 | ||
Прелестно! (ц) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
57. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от izyk (ok) on 16-Авг-16, 00:04 | ||
> Прелестно! (ц) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
58. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 00:36 | ||
> Копро экономика в действии. Память стала дешевой, не правда ли? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
77. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 23-Авг-16, 08:19 | ||
Ты дурачек который не осилил новость но сказать что то хочется? | ||
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору |
59. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –3 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 00:41 | ||
> Прелестно! (ц) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
63. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 10:07 | ||
Можно подумать, у вас не летят сдавать по легкому мановению волосатой руки вашингтонского обкома. | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
75. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –4 +/– | |
Сообщение от Michael Shigorin (ok) on 17-Авг-16, 16:03 | ||
> Ты первый будешь сдавать все местные логи от первого нуля до последнего | ||
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору |
72. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от продаватель_кирпичиков on 16-Авг-16, 17:42 | ||
> Прелестно! (ц) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
76. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Michael Shigorin (ok) on 17-Авг-16, 16:03 | ||
>> Прелестно! (ц) | ||
Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору |
2. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от kleem_head on 15-Авг-16, 15:25 | ||
Как трудно жить. (ц) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +4 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 16:15 | ||
Ц (ц) | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
16. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +7 +/– | |
Сообщение от ВакумныйМужик on 15-Авг-16, 17:17 | ||
Ц*Ц=Щ | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
33. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:07 | ||
Отсюда мораль: используйте нестандартные компоненты, чтобы их не дедуплицировали. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
56. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 23:52 | ||
Одни шпиёны вокруг. Думаете, скроете свою порнуху с понями от Путина? Неее, он всё видит! | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
3. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +13 +/– | |
Сообщение от bircoph (ok) on 15-Авг-16, 15:33 | ||
Что ещё раз доказывает, что виртуализация и безопасность рядом не лежали. Нужна безопасность => используй разное железо для каждой задачи. ARM микросерверы здесь неплохо смотрятся. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +6 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 16:07 | ||
Обход защиты вирутализации - всего лишь пример использования. Уязвимость существует в самом железе, что есть опасным для любой машины. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
34. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +7 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:09 | ||
> Обход защиты вирутализации - всего лишь пример использования. Уязвимость существует в самом | ||
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору |
51. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 23:07 | ||
А бункер ты уже построил? А посадил там под землёй дерево? А вырастил ли своих подземных детей? | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
61. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 08:59 | ||
Когда твой сервак поломают и заставят тебя несколько суток разбираться с проблемой, особенно в самый неподходящий момент, тогда и послушаем твои шуточки про подземные деревья и подземных детей | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
|
65. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Sarmat on 16-Авг-16, 12:14 | ||
Маладой человек когда 15 лет назад, я сказал заказчику что надо к ДДОС приготовитьсяя услышал "да кому оно нужно", через годик рвали волосы и думали "что же делать????" | ||
Ответить | Правка | Наверх | Cообщить модератору |
70. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от torvn77 (ok) on 16-Авг-16, 13:51 | ||
ИМХО нет у него ни какого сервака, ни реального, ни виртуального. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
9. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от leap42 (ok) on 15-Авг-16, 16:12 | ||
действительно, сама по себе виртуализация не обеспечивает безопасности, но для этого есть специальные технологии (sVirt, например). да, отдельная железка безопаснее связки kvm+libvirt+sVirt, но эта связка в свою очередь безопаснее чем запуск всех сервисов в одной системе. а в виду того, что разное железо под разные задачи могут себе позволить только юные теоретики (цена на место в приличном ДЦ имеет определяющее значение), за неимением лучшего, так сказать. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
19. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от z (??) on 15-Авг-16, 17:36 | ||
Клован, уязвимость в технологии DRAM, а не архитектуре процессора | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
|
28. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 18:57 | ||
> За скорость и уменьшение расхода памяти платишь точностью и безопасностью | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
32. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от z (??) on 15-Авг-16, 20:06 | ||
>функционал | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:13 | ||
> клоун: функционал, который известен с самого создания технологии, и который прописан в | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
47. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 22:19 | ||
клоун: ты когда в последний раз читал документацию по программированию процессоров и памяти? Там куча оговорок вида "может привести к повреждению" (оборудования, данных, ..). Просто эту научились юзать. | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
66. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от none_first (ok) on 16-Авг-16, 12:46 | ||
> клоун: ты когда в последний раз читал документацию по программированию процессоров и | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
69. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 13:34 | ||
клоун: все известные ошибки принято документировать, предлагая альтернативные варианты решения на время устранения ошибки. Радует, что даже некоторые отечественные разработчики ПО дошли до этой простой истины: | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
71. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от none_first (ok) on 16-Авг-16, 15:24 | ||
> клоун: все известные ошибки принято документировать, предлагая альтернативные варианты | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
48. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 22:19 | ||
Я ему тут друха нашёл. Не его уровень, конечно. Но всё равно они похожи =) | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
4. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от Alukardd (ok) on 15-Авг-16, 15:33 | ||
Скажи "нет" дедпуликации памяти! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
12. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 16:26 | ||
Сократить период регенерации. Таймингами в BIOS поиграться может? Производительность сервера упадёт, но безопасность важнее. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
44. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от nononoon on 15-Авг-16, 21:31 | ||
это спорное решение и не факт что будет нормально работать, определенно вылезет что-нибудь другое. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
74. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 20:01 | ||
Можно еще ограничить количество обращений к близлежащим ячейкам памяти за один цикл регенерации. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
13. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от tensor on 15-Авг-16, 16:29 | ||
У VMware ESXi дедупликация страниц памяти, насколько я знаю, начинается при нехватке RAM хоста, что само по себе зашквар^W нештатная ситуация. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
15. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 16:59 | ||
> У kvm/qemu с этим вроде бы ещё хуже - они этого не умеют (поправьте меня, если я не прав). | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
38. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:18 | ||
> Умеют, но по умолчанию отключено. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
37. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +3 +/– | |
Сообщение от OpenVMS on 15-Авг-16, 20:17 | ||
Ударим дупликацией по дедупликации! | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
5. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –3 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 15:38 | ||
Ситуация имеет место быть при использовании KSM (дедупликация памяти хост-системы). Отключив её можно закрыть эту уязвимость. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +2 +/– | |
Сообщение от Нанобот (ok) on 15-Авг-16, 15:45 | ||
>Отключив её можно закрыть эту уязвимость. | ||
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору |
17. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –2 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 17:18 | ||
Насчет Ubuntu повеселило. Ничего, что apt сверяет контрольную сумму с packages который подписан ключом Ubuntu? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
39. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:21 | ||
> Насчет Ubuntu повеселило. Ничего, что apt сверяет контрольную сумму с packages который | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
55. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 23:49 | ||
> Вторая атака приводит к изменению URL пакетов, загружаемых через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.). | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
18. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от grsec (ok) on 15-Авг-16, 17:35 | ||
Я так понимаю, что определить, какие именно ячейки надо изменить для получения нужного результата - задача более чем не тривиальная. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
23. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 17:59 | ||
*поправляя шапочку из смеси титана, свинца и фольги* | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
26. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 18:43 | ||
> Что же остается параноику? Паять Радио 86РК? | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
31. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 19:35 | ||
Только транзисторы, только хардкор ! | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
53. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от YetAnotherOnanym (ok) on 15-Авг-16, 23:09 | ||
Какие ещё "транзисторы"? Только релюшки! А ещё лучше - тётеньки со счётами. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
54. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 23:25 | ||
И колбаса "Чайная". | ||
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору |
24. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +8 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 18:25 | ||
Херня все это. От однобитовых ошибок есть ECC, а ежели кто гоняет виртуалки на железе без ECC, тот сам себе злой буратино. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
60. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +1 +/– | |
Сообщение от Crazy Alex (ok) on 16-Авг-16, 03:20 | ||
Именно. Зато вой подняли... | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
25. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 18:39 | ||
Разработка нового DRAM при поддержки АНБ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
30. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 19:34 | ||
При поддержке (для поддержки). | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
35. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Ника (??) on 15-Авг-16, 20:12 | ||
Вложенная Виртуализациия и тотальное шифрование, включая память - наше всё. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
43. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 20:33 | ||
> Вложенная Виртуализациия и тотальное шифрование, включая память - наше всё. | ||
Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору |
45. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 21:51 | ||
> через apt-get и позволяет добиться установки стороннего deb-пакета в Ubuntu и Debian (например, изменили имя хоста загрузки с ubuntu.com на ubuftu.com, ubunt5.com и т.п.) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
46. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от sergey.vfx (ok) on 15-Авг-16, 22:12 | ||
А как с подобным справится зеркалирование памяти? (если вообще хоть какая-то разница будет..) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
49. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 15-Авг-16, 22:34 | ||
> RowHammer | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
62. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от iZEN (ok) on 16-Авг-16, 09:49 | ||
> выполнение непрерывного чтения одной и той же области памяти приводит к флуктуации напряжения и аномалиям, вызывающим небольшую потерю заряда соседних ячеек. Если интенсивность чтения достаточно большая, то ячейка может потерять достаточно большой объём заряда и очередной цикл регенерации не успеет восстановить его первоначальное состояние, что приведёт к изменению значения сохранённых в ячейке данных. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
78. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-17, 18:17 | ||
> Инженера 1970-х в шоке. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
79. "Представлен метод скрытого изменения памяти чужих виртуальны..." | +/– | |
Сообщение от Аноним (??) on 06-Июн-17, 18:18 | ||
* не было | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
73. "Представлен метод скрытого изменения памяти чужих виртуальны..." | –1 +/– | |
Сообщение от Аноним (??) on 16-Авг-16, 19:22 | ||
ksmd так жрёт процессор, что лучше его выключить, нпдеюсь qemu ещё не научили самостоятельно страницы мержить | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |