The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagination"  +/
Сообщение от opennews (??), 18-Янв-24, 13:28 
В графических процессорах компаний AMD, Apple, Qualcomm и Imagination выявлена уязвимость (CVE-2023-4969), получившая кодовое имя LeftoverLocals и позволяющая извлечь данные из локальной памяти GPU, оставшиеся после выполнения другого процесса и возможно содержащие конфиденциальную информацию. С практической стороны уязвимость может представлять опасность на многопользовательских системах, в которых обработчики разных пользователей запускаются на одном GPU, а также может применяться во вредоносном ПО для отслеживания активности выполняемых на GPU процессов. Например, в ходе атаки можно определить данные, обрабатываемые выполняемыми на GPU процессами (GPU kernel)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=60451

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


2. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Аноним (2), 18-Янв-24, 13:34 
Кто-то сидел и сутками писал эксплойт. Надеюсь, хоть 5 копеек получил.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (19), 18-Янв-24, 16:12 
Наверное, если увести пароль от криптокошелька, то можно и 5 BTC получить.
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +4 +/
Сообщение от Lost Inside (ok), 18-Янв-24, 16:34 
> из локальной памяти GPU
> увести пароль от криптокошелька

Я всегда говорил: пароли от криптокошельков нужно держать в BIOS, а не в этих ваших дырявых GDDR5.

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от cheburnator9000 (ok), 18-Янв-24, 22:20 
Пароли от которых реально зависит финансовое состояние нужно записывать на бумагу и хранить в надежном месте. Но лучше всего на флешке или SD карточке надежной марки например Samsung PRO Endurance. Либо вообще хранить в нескольких облаках, но в зашифрованном самой стойкой криптографией файле (и не пользоваться всякими gpg ключ от которого вы потеряете уже через неделю). Пароль при этом должен быть легко запоминаем и постоянно вертеться на уме, проще всего запомнить фразу из двух слов с условно отчетливо вспоминающимися спецсимволами в начале посередине и в конце фразы. Я уже так давно привык, это самый лучший способ чем доверять файлы криптокошильков какому-нибудь боже упаси 1Password.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от X86 (ok), 19-Янв-24, 04:44 
> Пароль при этом должен быть легко запоминаем и постоянно вертеться на уме

QWeRtY123?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от cheburnator9000 (ok), 19-Янв-24, 06:27 
Нет что-то типа !@#YA$%^POSRAL&*(
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (82), 19-Янв-24, 16:20 
Если взять словарь на 1200 слов и из них случайным образом выбрать 6, получим надёжность пароля 1200^6 = ~3x10^18, что сравнимо с количеством комбинация для 10 символьного пароля из случайного набора букв, больших букв, цифр и спецсимволов (72^10 = ~4x10^18)
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

90. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (90), 19-Янв-24, 19:53 
Всё это можно было написать куда короче: XKCD 936.
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от cheburnator9000 (ok), 19-Янв-24, 21:35 
> Если взять словарь на 1200 слов и из них случайным образом выбрать
> 6, получим надёжность пароля 1200^6 = ~3x10^18, что сравнимо с количеством
> комбинация для 10 символьного пароля из случайного набора букв, больших букв,
> цифр и спецсимволов (72^10 = ~4x10^18)

Хорошо это или плохо я не понял.

Ответить | Правка | К родителю #82 | Наверх | Cообщить модератору

99. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от bOOster (ok), 25-Янв-24, 11:47 
Гнусмас поставщик надежных решений хранения? В уме ли ты? У меня свежи еще в уме воспоминания о мертвых ноутбуках и SSD после обновлении bios/firmware. Да и в принципе гнусмас достоин единственного - выступать как кэширующее устройство, но никак не средство для хранения данных.  
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

100. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от cheburnator9000 (ok), 25-Янв-24, 15:32 
Гнусмас единственный из сектора потребительского рынка который как раз и надежный в отличие от тысяч китайцев на контроллерах Phison или Silicon Motion.

Вы наверное не в курсе, но сейчас ситуация такова что SATA SSD что NVME SSD китайцы штампуюут кучу вариаций одной модели накопителя у которого разные версии прошивок и у них у всех:
1. разные контроллеры Silicon Motion/Phison/Marvell/Realtek
2. разные NAND чипы могут быть Intel/Micron/Toshiba/YMTC.

Хотя в этой теме я писал про SD карточки Samsung Pro Endurance, это серия долгоживущих SD карт, такие модели есть у всех, у них везде цены выше. И йопта никто не обновляет прошивку на SD карте.

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Oe (?), 19-Янв-24, 15:36 
mesa драйвера и так содержимое видеопамяти показывают на монитор при загрузке, причем содержимое выживает даже при коротком отключении питания
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –9 +/
Сообщение от Аноним (3), 18-Янв-24, 13:36 
Очередной LeftPad
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +11 +/
Сообщение от Аноньимъ (ok), 18-Янв-24, 13:37 
> Уязвимость
> отсутствием очистки локальной памяти после выполнения процессов на GPU

Вот это конечно особенность работы с памятью вновь открытая в 2024 году... Никто и не знал что такое может быть, а тут Исследователи Безопасности глаза миру открыли.

> В открытых OpenCL-драйверах Mesa для GPU AMD производится очистка памяти после каждого запуска вычислительного ядра, но подобный метод оценивается как не эффективный, так как очистка производится через запуск на GPU другого обработчика и вредоносный обработчик может вклиниться перед ним.

А может, блин, программе, которая чувствительные данные выгружает на зашаренный с не доверенными приложениями GPU, стоит самой после себя очистить буфера то?

Ответить | Правка | Наверх | Cообщить модератору

5. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +6 +/
Сообщение от anonymous (??), 18-Янв-24, 13:46 
Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше гор.
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +3 +/
Сообщение от Аноньимъ (ok), 18-Янв-24, 14:02 
> Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше
> гор.

Дело в том, что это и не недороботка даже.
Это тупо особенность работы, не GPU это дело за шейдерами память занулять.

Ответить | Правка | Наверх | Cообщить модератору

8. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –1 +/
Сообщение от Аноним (8), 18-Янв-24, 14:38 
А чье дело? А если программа упала, и не способна ничего защищать - воруй данные, кому не лень? Нормально так.

В процессорах MMU + управление со стороны ядра организует защиту, в GPU так же должно быть, если не наплевать на безопасность. MMU там уже есть (правда не скажу, насколько похож на процессорный в плане использования), значит со стороны ядра (=те драйверов, и той части которая в ядре, а не в юзерспейсной части Mesa) должна обеспечиваться невозомжность такого чтения.

Нельзя забивать на безопасность, не сегодня-завтра начнут из обычных неграфических программ вычисления выгружать на GPU (я не про майнинг и про хорошо параллелящиеся куски в обычных программах), и что тогда? Всякие https://heterodb.github.io/pg-strom/ уже не первый год продвигаются.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором  +3 +/
Сообщение от Аноньимъ (ok), 18-Янв-24, 14:53 
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 17:02 
Там модель другая, в GPU.
Это CPU привык что есть процессы, ОС и вирьуалки и всё надо разделять.
А GPU это про вывод изображения на экран.
Там конечно можно всякого добавить, для изоляции и пр, но кончится это просадкой производительности весьма заметной.

Я вот вижу что GPU (5600хт) память не зануляет даже при аппаратном ресете, это же явно сделали чтобы не тратить время на бесполезную запись нулей. Вместо этого они сделали так что весь этот мусор в памяти мы никогда не видим (кроме случаев глюка месы и пр).

В ОС память тоже зануляется не сразу, там это утащили в IDLE и стараются делать в свободное время.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

47. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (47), 18-Янв-24, 18:03 
Вообще-то данные извлекаемые из памяти до загрузки это способ атаки из биос и с уефи вроде как такое уже было.
То что жпу не зануляет это в принципе не отличается от центрального процессора, но ты можешь написать программу для разряда дросселей моментального при загрузке чтобы не париться насчет нулей.
Это не только жпу проблема, а особенность памяти которую уже могли научиться обесточивать чтобы банки просто так не мололи.
В принципе в ддр5 могли завезти внутреннюю логику в драйвер, но видимо он может сглючить.
Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +5 +/
Сообщение от X86 (ok), 19-Янв-24, 04:47 
В HDD/SSD память тоже не зануляется при удалении файлов. Можно тоже заявить, что это уязвимость. Локальный пользователь может извлечь данные другого пользователя даже при выключенном ПК)
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

13. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (13), 18-Янв-24, 15:21 
> Так это сейчас модно, любую недоработку объявлять уязвимостью

Причин много. Начиная откровенной деградацией специалистов и заканчивая на банальной экономии.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

16. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –1 +/
Сообщение от Аноним (3), 18-Янв-24, 15:46 
А чо сразу специалисты. Менеджер сказал сделать быстрее специалист сделал. У менеджера в кипиай ни про какую безопасность ничего не написано.
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Аноним (17), 18-Янв-24, 16:10 
Со стороны менеджмента запрос на дешевых специалистов, а спрос порождает предложение. Качество в масс сегменте сегодня мало где нужно, а вот скорость и дешевизна - ещё как надо.
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (17), 18-Янв-24, 16:11 
П.с. есть и совсем конспирологические теории, например, уязвимости и дыры приветствуются, чтобы не остаться без работы. Сам работал в одной компании, так нам тимлид прямо говорил, чтобы не спешили и делали всё тяп-ляп, чтобы клиент дольше и больше платил.
Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –1 +/
Сообщение от Аноним (3), 18-Янв-24, 16:12 
Что мешает дешевому специалисту почистить память если менеджер поставил задачу о безопасности. Тут в подробностях у вас явный винегрет.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

23. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (23), 18-Янв-24, 16:14 
а если программа дропнется аварийно? значит ядро выходит должно, т.к. реализация в программе не гарантирует - вот и не заморачиваются.
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

30. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (30), 18-Янв-24, 16:23 
ну так возьми, исправь! что ты тут ор поднял?
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

37. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (37), 18-Янв-24, 16:49 
В статье есть ссылки, по которым ты можешь пройти и написать тем, кто ДЕЙСТВИТЕЛЬНО поднял ор. Аноним просто комментирует этот ор.

P.S. Отпишись по итогу, получилось ли убедить паникёров исправить проблему, или они послали тебя обратно на опеннет заниматься тем единственным, что ты умеешь.

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноньимъ (ok), 19-Янв-24, 15:33 
> ну так возьми, исправь! что ты тут ор поднял?

Так исправлять нечего, кроме мозгов белок-истеричек баунти хаунтеров.

Скорее всего они это "нашли" вообще с помощью чатжпт. Потому что тот кто эту чушь сварганил ничего в программировании и работе железа не понимает.

Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

10. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –5 +/
Сообщение от Анонин (?), 18-Янв-24, 14:53 
Опять срезание углов ради 5% производительности отстрелило ногу в будущем. Вот никогда такого не было и опять!
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (11), 18-Янв-24, 15:13 
>Опять срезание углов ради 5% производительности отстрелило ногу в будущем. Вот никогда такого не было и опять!

это nvidia срезает, как видим, она не подвержена, где-то в логике просчёт

Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от YetAnotherOnanym (ok), 19-Янв-24, 03:55 
А её точно проверяли и не нашли?
> GPU NVIDIA, Intel и ARM уязвимости не подвержены

Вот очень сильно подозреваю, что на зануление там тоже забили, а не подвержены они именно тому варианту уязвимости, для которой настрочили эксплйт под AMD/

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (13), 18-Янв-24, 15:20 
А тут ещё удивляются, почему в критических системах и на производствах до сих пор используют PDP-11 или DEC VAX.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +3 +/
Сообщение от похнапоха. (?), 18-Янв-24, 15:30 
В DEC сидели умные люди, делавшие качественные продукты, но погоня за удешивлением ПК и серверов убила качество, зато теперь имеем ДЕСЯТКИ моделей ЦПУ, к примеру - Intel, имеем обновление модельных рядов чуть ли не каждый год, но при этом все это дырявое, особых техологических прорывов не происходит.
Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +5 +/
Сообщение от Аноним (17), 18-Янв-24, 16:14 
Качество продукту не нужно, если продукт одноразовый. В нынешнем мире всё одноразовое: начиная от смартфонов, заканчивая женщинами.
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от 1 (??), 19-Янв-24, 17:25 
> заканчивая женщинами.  

да брось ты, надувные - совсем не одноразовые ... Качество повысилось на порядки. Не говоря уже о моделях по $5000-$6000

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Аноним (19), 18-Янв-24, 16:20 
А PDP-11 разве многозадачный? (ДВК-2 точно однозадачный был.) Тогда ему от процессов других пользователей просто нечему угрожать. А на VAX просто такое ещё никто не пробовал проверить.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

54. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (54), 18-Янв-24, 19:14 
> ДВК-2 точно однозадачный был

Ты хоть понимаешь с чем сравниваешь это недоразумение от совкопрома? То что там ЧАСТИЧНО совпадали процессорные команды, не значит, что архитектура та же самая.

Рекомендую https://en.wikipedia.org/wiki/PDP-11 (читать только на английском в оригинале)

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Олег (??), 21-Янв-24, 21:21 
Зачем менять рабочее в 99% вопрос решающий
Потом меняешь одно, приходится следом все менять, а это тянет на новый проект и т/д
Что влечет новые проблемы и кучу бобла, неговоря о простоях и т/д
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (14), 18-Янв-24, 15:29 
Давно известная вещь. Я в середине прошлого года подумал, что GPU память наверное не чистит. Погуглил. Нашёл дампер памяти на OpenCL, написанный вообще в лохматых годах (и исследование на эту тему). Скомпилировал, запустил. Действительно - не инициализирует и не чистит.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –2 +/
Сообщение от Аноним (30), 18-Янв-24, 16:20 
у меня амдшка
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (33), 18-Янв-24, 16:29 
Gpu intel не подвержен уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

44. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (44), 18-Янв-24, 17:45 
>GPU NVIDIA, Intel и ARM уязвимости не подвержены.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноньимъ (ok), 19-Янв-24, 02:46 
Стоп. А какие GPU делает ARM?
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (44), 19-Янв-24, 18:01 
Mali:
https://www.opennet.dev/keywords/mali.html
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (35), 18-Янв-24, 16:36 
Так может зря они итаниум захоронили? Какой смысл ускоряться, если это делается за счёт появления новых дыр?
Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (37), 18-Янв-24, 18:02 
Итаниум не они захоронили, а их пользователи.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (94), 20-Янв-24, 10:48 
В смысле? Отказались покупать сырое "ненужно"? Так при таком подходе и x86 пришлось бы закопать.
Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Аноним (37), 18-Янв-24, 16:45 
Только мне современные уязвимости всё больше напоминают историю про хакера в столовой?
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Ivan_83 (ok), 18-Янв-24, 16:56 
Тоже мне новость.
У меня недавно с mesa был косяк, так после аппаратного reset у меня вместо логон скрина показывало куски с десктопа с открытыми приложениями, которые были до ресета.

Вот я ругался то что никакой очистки нет даже на этапе инициализации драйвера во время загрузки, не то что там между процессами какая то изоляция.

И да, опять там исследователи ломали локалхост.
В начале запускают всякий мусор а потом жалуются что этот мусор может их данные упереть.

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:40 
> И да, опять там исследователи ломали локалхост.

Все что удаленно использует gpu также подвержено, не? В новости же приводится пример с языковой моделью.

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Ivan_83 (ok), 19-Янв-24, 00:50 
Так в том то и дело что GPU делали не для этого всего, а чтобы картинки и игрушки гонять.
Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (55), 18-Янв-24, 21:21 
Подвисший майнкрафт при разворачивании окна рисует куски браузера, десктопа и всего остального на новой площади.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

75. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (11), 19-Янв-24, 09:45 
В линуксе после перезагрузки пк видно, что было запущено на экране.
Ответить | Правка | Наверх | Cообщить модератору

87. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Kuromi (ok), 19-Янв-24, 17:08 
Обычная история, ФФ с Нвидией после suspend-а часто показывает (особенно на каком нибудь Ютубе, где видеоплеер) мешанину из кусков окон и тому подобного мусора. Никто не заморачивается целостностью видеопамяти.
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

41. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –1 +/
Сообщение от Tron is Whistling (?), 18-Янв-24, 17:07 
А в чём уязвимость-то?
Пинайте питоноскриптеров этих самых аппликух, чтобы не только пробелы шлёпали, но и таки память от сенситивных данных почистить не забывали.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  –1 +/
Сообщение от Вы забыли заполнить поле Name (?), 19-Янв-24, 17:04 
> А в чём уязвимость-то?
> Пинайте питоноскриптеров этих самых аппликух, чтобы не только пробелы шлёпали,

Причем тут питон?

> но и таки память от сенситивных данных почистить не забывали.

Это явно не задача приложения. Процесс банально может завершиться аварийно и за ним должно быть прибрано.

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Chel (?), 18-Янв-24, 17:57 
Ну всё, достали! Выкидаваю видеоадаптер, пусть мне голосом рассказывают, что должно быть на экране. Через пищалку.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:31 
Можно проще https://www.youtube.com/watch?v=2XLZ4Z8LpEE
Ответить | Правка | Наверх | Cообщить модератору

48. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от anonymous (??), 18-Янв-24, 18:13 
А я и не знал, что в gpu бывает какая-то защита. Это ведь для игрушек, нафиг там безопасность, поставленный производителем игрушек руткит и так все файлы просмотри и отошлёт разработчикам на анализ (этот вид руткита называется античит). Ну ещё gpu используют для тяжёлых рассчётов всякой числомути - но там gpu берётся в личное пользование и ни с кем не делится. Да и опять же, что тебе даст выдернутый из рассчётов нейросети произвольный кусок данных размером пару сотен мегабайт, когда за секунду нейросеть перерабатывает гораздо больше, а что значат коэфициенты неведомо даже программистам, которые эту нейросеть написали.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:36 
> Это ведь для игрушек
> Ну ещё gpu используют для тяжёлых рассчётов всякой числомути

gpu используется для отрисовки кучей софта, начиная с wm и заканчивая браузером. Многие редаторы, например, sublime тоже его активно используют.

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноньимъ (ok), 19-Янв-24, 02:50 
Поэтому пароли рисуют звёздочками.
Ответить | Правка | Наверх | Cообщить модератору

69. Скрыто модератором  –1 +/
Сообщение от Meganonimus (?), 19-Янв-24, 05:03 
Ответить | Правка | Наверх | Cообщить модератору

76. Скрыто модератором  +/
Сообщение от Аноньимъ (ok), 19-Янв-24, 15:26 
Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (84), 19-Янв-24, 17:02 
> Поэтому пароли рисуют звёздочками.

Участник 'Аноньимъ' запретил публикацию ответов для ника 'Вы забыли заполнить поле Name'.

Это для того чтобы не подглядели, очевидно. А не из-за возможности уязвимостей.

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

93. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (44), 20-Янв-24, 09:43 
https://opennet.ru/60108-top500
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

51. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Вы забыли заполнить поле Name (?), 18-Янв-24, 18:37 
Даешь gpu namespaces!
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (56), 18-Янв-24, 22:09 
Использую ATI Radeon M6 LY. Стоит ли поменять на нвидию?
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноньимъ (ok), 19-Янв-24, 02:52 
Да.
На Nvidia RIVA TNT2 Pro.
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (72), 19-Янв-24, 08:12 
AGP? Для P-4 S-478 пойдёт.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +1 +/
Сообщение от Аноним (11), 19-Янв-24, 09:42 
Вот так легко определить, что комментатор родился позже 2010 года.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +2 +/
Сообщение от Meganonimus (?), 19-Янв-24, 04:58 
После S3 Trio 64+, развитие GPU индустрии пошло куда-то не туда.
Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от anticlown (?), 19-Янв-24, 07:10 
> После S3 Trio 64+, развитие GPU индустрии пошло куда-то не туда.

гораздо позже, когда простое казалось бы устройство, стало самым сложным элементом и самым энергозатратным во всём компе

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Аноним (11), 19-Янв-24, 09:33 
>простое

ты знаешь, что такое 3dfx?

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Kuromi (ok), 19-Янв-24, 17:05 
"GPU NVIDIA, Intel и ARM уязвимости не подвержены."

ГПУ Нвидия настолько плохо поддерживается Линуксом (и качество самих дров от Нвидии таково) что там даже уязвимости не работают.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость LeftoverLocals в GPU AMD, Apple, Qualcomm и Imagi..."  +/
Сообщение от Neon (??), 22-Янв-24, 22:23 
Да замучается очередной взломщик анализировать дампы памяти GPU в поисках полезностей.)))
Ответить | Правка | Наверх | Cообщить модератору

98. Скрыто модератором  +/
Сообщение от Имя (?), 23-Янв-24, 11:37 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру