forum.opennet.ru - "GPUHammer - вариант атаки Rowhammer на память GPU" (50)

"GPUHammer - вариант атаки Rowhammer на память GPU"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"GPUHammer - вариант атаки Rowhammer на память GPU"	+/–
Сообщение от opennews (??), 14-Июл-25, 11:07
Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63575
Ответить \| Правка \| Cообщить модератору

Оглавление

Атака из разряда сферический конь в вакууме, Аноним (1), 11:07 , 14-Июл-25, (1) +1

Когда-то ядерная бомба была сферическим конем в вакууме , Аноним (10), 11:48 , 14-Июл-25, (10) +4

Ah , Here We Go Again c , iPony128052 (?), 11:08 , 14-Июл-25, (2) +3

Данный тип атаки хоть и не очень приятен - но, скорей надуман же, по практичному, tmpnick (ok), 14:56 , 14-Июл-25, (32) –4

Ток не говорите, что есть суперспецы, воуки Якия обосравшись побегут локальн, Аноним (72), 16:15 , 15-Июл-25, (72)

Волки за стеной Которые посасывают писюны мцсорам И еще яйценосы сами , Аноним (72), 16:18 , 15-Июл-25, (73)

Самое забавное, что все данные оставались в видеокарте после перезагрузки в друг, Аноним (3), 11:15 , 14-Июл-25, (3) –1

Нет, не обнуляется Как ты гига обнулять будешь то при каждом переключении конте, Аноним (8), 11:41 , 14-Июл-25, (8)

Хм Звучит как иксы , Аноним (11), 11:49 , 14-Июл-25, (11) +1

Не надо грязи, в иксах есть расширения для защиты Проблема в том, что ни один с, Аноним (8), 11:57 , 14-Июл-25, (13) +1

Что за расширения Нет икс неймспейс ли, который появился лишь в форке Так он д, Аноним (11), 12:03 , 14-Июл-25, (14) +3

firejail --x11 xorgЧтобы работало, XOrg должен быть настроен как запускаемый от , Аноним (8), 13:21 , 14-Июл-25, (26)

А, это во вложенном окошке, nebularia (ok), 13:58 , 14-Июл-25, (27)

Сразу минус графическое ускорение , Аноним (29), 14:25 , 14-Июл-25, (29) –1

Примерно такhttps www phoronix com news AMD-Cleaner-Shader-GFX11 0 3, Аноним (20), 12:36 , 14-Июл-25, (20)

Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу , Аноним (10), 12:41 , 14-Июл-25, (22) +1

А затем, что ГПУ умеет быстро работать с графическими пикселями, а не разнообра, Аноним (-), 14:24 , 14-Июл-25, (28)

Эта точка зрения протухла цать лет назад, с появлением unified shaders которым в, Аноним (-), 17:35 , 14-Июл-25, (40)

ну то есть ты сам эту точку зрения и подтвердил, 12yoexpert (ok), 00:17 , 15-Июл-25, (57)

С точки зрения GPU самого по себе - пофиг пикселы графики это будут или вычислен, Аноним (-), 08:11 , 15-Июл-25, (70)

текста много, но в итоге - суть та же гпу - специализированная штука под которую, Смузихлеб забывший пароль (?), 05:06 , 15-Июл-25, (64)

APU себе купи - будет все вместе , Аноним (-), 16:00 , 14-Июл-25, (36) –1

Надо всех перевести на APU , Аноним (51), 21:34 , 14-Июл-25, (51)

Я это заметил ещё лет 15 назад, когда перезагружался из линукс в виндовс и мельк, Аноним (23), 13:07 , 14-Июл-25, (23) +1

Вроде на uefi это повесили, только производители дружно забили А так при старте, Аноним (3), 13:20 , 14-Июл-25, (24) +1

Оператива тоже видишь ли за просто сам факт сброса - не обнуляется На основе эт, Аноним (-), 15:30 , 14-Июл-25, (35) –1

Действительно, и почему это всех вдруг задолбали десятки минут теста памяти при , Смузихлеб забывший пароль (?), 05:11 , 15-Июл-25, (65)

причём сделать аппаратный сброс памяти проще простого - отключаем рефреш и через, sena (ok), 16:23 , 14-Июл-25, (37)

Потому что реально оно разрушится при этом далеко не полностью , Аноним (-), 17:48 , 14-Июл-25, (41)

за 60 может не полностью, за 200 уже полностью, ну хорошо, для надёжности можно , sena (ok), 23:57 , 14-Июл-25, (54) –1
так это едва ли хуже - получается гора мусора, где неизвестно, какой бит выставл, Смузихлеб забывший пароль (?), 05:12 , 15-Июл-25, (66)

При использовании в атакерских целях - можно и немного статистики набрать на тем, Аноним (-), 08:15 , 15-Июл-25, (71)

А как же GLitch https www vusec net projects glitch 2018 года, где через WebG, Аноним (8), 11:33 , 14-Июл-25, (7)
Ну все теперь известно как искусственный интеллект захватит галактику , Аноним (10), 11:47 , 14-Июл-25, (9) +2

Он уже поселился в твоей видеокарте Теперь даже выключение компа тебя не спасёт, Аноним (15), 12:08 , 14-Июл-25, (15)

Sad, but true , Аноним (10), 12:40 , 14-Июл-25, (21)
Холодний рестарт , Аноним (-), 13:21 , 14-Июл-25, (25)

а что делать гентушникам , 12yoexpert (ok), 19:16 , 14-Июл-25, (48)

Продолжать на CPU, как и прежде Не слышал ещё, чтоб GPU emerging ускорял , Аноним (68), 07:54 , 15-Июл-25, (68)

Интересно, как программная коррекция поможет проблемкмна шареной памяти Разве ч, Аноним (16), 12:17 , 14-Июл-25, (16)

Можно изолировать таблицы страниц Надо знать геометрию памяти И тогда пробле, ckotinko (ok), 18:11 , 14-Июл-25, (43)
Никак, она исправляет же 1, максимум 2 бита в байте - из рассчёта на небольшие п, tmpnick (ok), 18:44 , 14-Июл-25, (45)

И конечно же требует рут-доступа к системе Интересно только полутора продающим в, Tron is Whistling (?), 17:12 , 14-Июл-25, (39) +1
Это же было очевидно Я даже разработал улучшение контроллера которое принудител, ckotinko (ok), 18:10 , 14-Июл-25, (42)

Очень разные же скорости - что то не верится что это стало реальной панацеей , tmpnick (ok), 18:49 , 14-Июл-25, (46)

Сорок лет пытаемся натянуть архитектуру локалхостов на многопользовательский дос, Аноним (47), 18:58 , 14-Июл-25, (47)

И правильно, вот POWER11 выкатили https servernews ru 1125630, Аноним (53), 22:54 , 14-Июл-25, (53) –2

Это, конечно, здорово, но далеко за пределами бюджета для локалхостов , Аноним (68), 07:59 , 15-Июл-25, (69)

давно все есть, запускаете Xorg от пользователя с фреймбуфером драйвер dummy , Lamerok (?), 03:24 , 15-Июл-25, (62) –1
Они не делают это не потому что не могут или не хотят, а скорее потому что потом, Смузихлеб забывший пароль (?), 05:18 , 15-Июл-25, (67)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 14-Июл-25, 11:07 +1 +/–

Атака из разряда сферический конь в вакууме

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10

2. Сообщение от iPony128052 (?), 14-Июл-25, 11:08 +3 +/–

"Ah ..., Here We Go Again" (c)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

3. Сообщение от Аноним (3), 14-Июл-25, 11:15 –1 +/–

Самое забавное, что все данные оставались в видеокарте после перезагрузки в другую ОС. Она там вообще не обнуляется что ли?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #23, #35, #37

7. Сообщение от Аноним (8), 14-Июл-25, 11:33 +/–

А как же GLitch https://www.vusec.net/projects/glitch/ 2018 года, где через WebGL делали?

Ответить | Правка | Наверх | Cообщить модератору

8. Сообщение от Аноним (8), 14-Июл-25, 11:41 +/–

Нет, не обнуляется. Как ты гига обнулять будешь то при каждом переключении контекста? Видеопамять - она общая, в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку и прогнать через OCR. В относительно новых картах MMU есть, в TeraScale вообще вся видеопамять доступна всем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #11, #20

9. Сообщение от Аноним (10), 14-Июл-25, 11:47 +2 +/–

Ну все теперь известно как искусственный интеллект захватит галактику.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15

10. Сообщение от Аноним (10), 14-Июл-25, 11:48 +4 +/–

Когда-то ядерная бомба была сферическим конем в вакууме.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 14-Июл-25, 11:49 +1 +/–

> в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку
Хм... Звучит как иксы.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13

13. Сообщение от Аноним (8), 14-Июл-25, 11:57 +1 +/–

Не надо грязи, в иксах есть расширения для защиты. Проблема в том, что ни один софт их специально не поддерживает (кроме некоторых песочниц, а нужно - чтобы клиентский софт поддерживал). В результате возникают некоторые проблеы, когда я в firejail включаю изоляцию иксов через это расширение. Да, программы таки работают. Но начинают выглядеть как говно и управление работает как говно (а чтобы нормально заработало - программы нативно должны это поддерживать, а долбоящерам пофиг, им вейланд-вейланд-вейланд-старое-железо-дропнуть-надо, поэтому изоляцию пришлось выключить.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (11), 14-Июл-25, 12:03 +3 +/–

Что за расширения? Нет икс неймспейс ли, который появился лишь в форке? Так он должен был появиться не буквально на днях, а лет 5-10 назад. В файрджейл изоляция иксов традиционно делается запуском еще одного сервера, ксефира. В вяленом же все работает из коробки, а как говно не выглядит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #26

15. Сообщение от Аноним (15), 14-Июл-25, 12:08 +/–

Он уже поселился в твоей видеокарте. Теперь даже выключение компа тебя не спасёт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #21, #25

16. Сообщение от Аноним (16), 14-Июл-25, 12:17 +/–

Интересно, как программная коррекция поможет проблемкмна шареной памяти? Разве что производительность -10% (т.е. +10% к расходам, когда оно по времени считается)

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #43, #45

20. Сообщение от Аноним (20), 14-Июл-25, 12:36 +/–

Примерно так
https://www.phoronix.com/news/AMD-Cleaner-Shader-GFX11.0.3

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #22

21. Сообщение от Аноним (10), 14-Июл-25, 12:40 +/–

Sad, but true.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (10), 14-Июл-25, 12:41 +1 +/–

Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #28, #36

23. Сообщение от Аноним (23), 14-Июл-25, 13:07 +1 +/–

Я это заметил ещё лет 15 назад, когда перезагружался из линукс в виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #24

24. Сообщение от Аноним (3), 14-Июл-25, 13:20 +1 +/–

> Я это заметил ещё лет 15 назад, когда перезагружался из линукс в
> виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.
Вроде на uefi это повесили, только производители дружно забили. А так при старте иксов венда мелькала, да.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (-), 14-Июл-25, 13:21 +/–

Холодний рестарт.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #48

26. Сообщение от Аноним (8), 14-Июл-25, 13:21 +/–

firejail --x11=xorg
Чтобы работало, XOrg должен быть настроен как запускаемый от не рута.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14 Ответы: #27

27. Сообщение от nebularia (ok), 14-Июл-25, 13:58 +/–

А, это во вложенном окошке

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от Аноним (-), 14-Июл-25, 14:24 +/–

А затем, что ГПУ умеет быстро работать с графическими  пикселями, а не разнообразными данными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #40

29. Сообщение от Аноним (29), 14-Июл-25, 14:25 –1 +/–

Сразу минус графическое ускорение.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

32. Сообщение от tmpnick (ok), 14-Июл-25, 14:56 –4 +/–

Данный тип атаки хоть и не очень приятен - но, скорей надуман же, по практичному применению...
Так что спите спокойно,
"козлы" и "овцы", или если хотите "хомячки", - всёравно волки знают ещё 100-500 задних-дверей в любой ОС и ЦП. В смысле не стоит сильно переживать из-за этого Rowhammer...
P.S.
Анонимам (и особенно учатнику OpenmW проекта) - пост по теме OpenmW проекта и схожего, да и вообще идеального 3D движка:
opennet. me/opennews/art.shtml?num=63545#24
Альтернативно, то же самое с устранением проблемы форматирования подсветки:
opennet. me/opennews/art.shtml?num=63545#25

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #72

35. Сообщение от Аноним (-), 14-Июл-25, 15:30 –1 +/–

> Самое забавное, что все данные оставались в видеокарте после
> перезагрузки в другую ОС. Она там вообще не обнуляется что ли?
Оператива тоже видишь ли за просто сам факт сброса - не обнуляется. На основе этого есть атаки по тырингу ключей из памяти опосля сброса. И это причина по которой нормальное крипто - изничтожает ключ в памяти явно затерев его сразу после того как он перестал требоваться, чтобы минимизировать окно возможностей для таких вещей.
В стародавние времена BIOS парились RAM test но - обычно только при cold boot, и по мере увеличения объема оперативы время этой операции почему-то всех задолбало и на все это забили.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #65

36. Сообщение от Аноним (-), 14-Июл-25, 16:00 –1 +/–

> Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.
APU себе купи - будет все вместе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #51

37. Сообщение от sena (ok), 14-Июл-25, 16:23 +/–

причём сделать аппаратный сброс памяти проще простого - отключаем рефреш и через 60-200мс наши данные разрушены
почему это до сих пор не реализовано?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #41

39. Сообщение от Tron is Whistling (?), 14-Июл-25, 17:12 +1 +/–

И конечно же требует рут-доступа к системе.
Интересно только полутора продающим виртуалочки с GPU - собственно так им и надо.

Ответить | Правка | Наверх | Cообщить модератору

40. Сообщение от Аноним (-), 14-Июл-25, 17:35 +/–

> А затем, что ГПУ умеет быстро работать с графическими  пикселями, а не
> разнообразными данными.
Эта точка зрения протухла цать лет назад, с появлением unified shaders которым все равно пиксели там или просто вычисления.
Просто GPU оптимизированы на массово параллельные вычисления в стиле SIMD  - чтоб по площади массово параллельно проехаться. Без сильного вертухания exec flow control. Если на это general purpose задачи пхать, оно относительно низкочастотное и разворачивается в другую сторону (условные переходы и проч) - неспешно. И их оператива оптимизирована - на купноблочный последовательный доступ. Так что запускать обычные программы на этом было бы крайне печально. Зато оно даст CPU мастеркласс при счете по площадям в стиле SIMD в десятки раз. Просто разные варианты вычислялок под разные задачи.
А в каком-нибудь NPU вообще - 100500 ядер которые умеют какой-нибудь int8 только считать, или столь же куцый float. Зато из там на кристалле копипастой сделано дофига - и за 1 такт они эвон сколько нейронов за присест апдейтят.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #57, #64

41. Сообщение от Аноним (-), 14-Июл-25, 17:48 +/–

> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш
> и через 60-200мс наши данные разрушены
Потому что реально оно разрушится при этом далеко не полностью.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #37 Ответы: #54, #66

42. Сообщение от ckotinko (ok), 14-Июл-25, 18:10 +/–

Это же было очевидно. Я даже разработал улучшение контроллера которое принудительно пихает реген в поток команд

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #46

43. Сообщение от ckotinko (ok), 14-Июл-25, 18:11 +/–

Можно изолировать таблицы страниц. Надо знать "геометрию памяти". И тогда проблемы не будет

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

45. Сообщение от tmpnick (ok), 14-Июл-25, 18:44 +/–

> Интересно, как программная коррекция поможет
Никак, она исправляет же 1, максимум 2 бита в байте - из рассчёта на небольшие переоблучения [космические]
(а, т.к. они постоянны отсюда доп.баги из-за порчи данных при без этого,
но и с этим не всегда обнаруживаются а, только с некоторой вероятностью повыше,
экономика же должна быть экономной этим производителям... фактически ценой данных покупателей их продукции),
Т.о. объявленная ранее защита коррекцией от данного типа атак атаки  - просто "зауспокоительный маркетинг"(C) и почти ничего личного.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #16

46. Сообщение от tmpnick (ok), 14-Июл-25, 18:49 +/–

Очень разные же скорости - что то не верится что это стало реальной панацеей.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

47. Сообщение от Аноним (47), 14-Июл-25, 18:58 +/–

Сорок лет пытаемся натянуть архитектуру локалхостов на многопользовательский доступ, и с каждой итерацией не получается — то колесо отвалится, то дворники, то руль. По хорошему всё бы передизайнить начиная с фундамента под многопользовательскую парадигму, но настоящих буйных мало, а те кто мог бы принять такое решение боятся что не получится и акционеры заругают. Вот раз за разом и выбирают провернные решения™. Как говорится, ещё никого не уволили за то, что он выбрал продукты IBM. Скорее бы на пенсию внуков няньчить.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53, #62, #67

48. Сообщение от 12yoexpert (ok), 14-Июл-25, 19:16 +/–

а что делать гентушникам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #68

51. Сообщение от Аноним (51), 14-Июл-25, 21:34 +/–

Надо всех перевести на APU.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

53. Сообщение от Аноним (53), 14-Июл-25, 22:54 –2 +/–

>выбрал продукты IBM
И правильно, вот POWER11 выкатили:
https://servernews.ru/1125630

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #69

54. Сообщение от sena (ok), 14-Июл-25, 23:57 –1 +/–

>> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш
>> и через 60-200мс наши данные разрушены
> Потому что реально оно разрушится при этом далеко не полностью.
за 60 может не полностью, за 200 уже полностью, ну хорошо, для надёжности можно сделать 300 или даже 400

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41

57. Сообщение от 12yoexpert (ok), 15-Июл-25, 00:17 +/–

ну то есть ты сам эту точку зрения и подтвердил

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #70

62. Сообщение от Lamerok (?), 15-Июл-25, 03:24 –1 +/–

> архитектуру локалхостов на многопользовательский доступ
давно все есть, запускаете Xorg от пользователя с фреймбуфером (драйвер dummy). Видеокарта и wayland идет на помойку бомжам)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

64. Сообщение от Смузихлеб забывший пароль (?), 15-Июл-25, 05:06 +/–

текста много, но в итоге - суть та же:
гпу - специализированная штука под которую требуется специфически оптимизированный и структурированный код

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

65. Сообщение от Смузихлеб забывший пароль (?), 15-Июл-25, 05:11 +/–

> RAM test ... по мере увеличения объема оперативы
> время этой операции почему-то всех задолбало и на все это забили.
Действительно, и почему это всех вдруг задолбали десятки минут теста памяти при норм режимах а не формальной халтуре

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

66. Сообщение от Смузихлеб забывший пароль (?), 15-Июл-25, 05:12 +/–

так это едва ли хуже - получается гора мусора, где неизвестно, какой бит выставлен правильно, а какой - нет и каждый раз будет по разному

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #71

67. Сообщение от Смузихлеб забывший пароль (?), 15-Июл-25, 05:18 +/–

Они не делают это не потому что не могут или не хотят, а скорее потому что потом придётся оправдываться перед хмурыми дядьками из того же экспортного контроля, разведки и проч,
Мол, а зачем это вы сделали систему, которая не позволяет воровать данные по всему миру  конкурентов и потенциальных врагов/террористов*(по мнению сша), на каком основании вы предоставили им подобное преимущество и как собираетесь решать эту огромную проблему

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

68. Сообщение от Аноним (68), 15-Июл-25, 07:54 +/–

Продолжать на CPU, как и прежде. Не слышал ещё, чтоб GPU emerging ускорял.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

69. Сообщение от Аноним (68), 15-Июл-25, 07:59 +/–

Это, конечно, здорово, но далеко за пределами бюджета для локалхостов.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

70. Сообщение от Аноним (-), 15-Июл-25, 08:11 +/–

> ну то есть ты сам эту точку зрения и подтвердил
С точки зрения GPU самого по себе - пофиг пикселы графики это будут или вычисления какие-то. Например, если я пароли брутфорсил на GPU т.к. там массовый параллелилизм то что доктор прописал - и в каком месте там пикселы были?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

71. Сообщение от Аноним (-), 15-Июл-25, 08:15 +/–

> так это едва ли хуже - получается гора мусора, где неизвестно, какой
> бит выставлен правильно, а какой - нет и каждый раз будет
> по разному
При использовании в атакерских целях - можно и немного статистики набрать на тему где правильные биты. После чего чья-то битность ключа при случае урежется до брутфорсабельных значений например.
Сразу видно - смузихлебы не умеют мыслить как атакующие.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

72. Сообщение от Аноним (72), 15-Июл-25, 16:15 +/–

Ток не говорите, что есть суперспецы, воуки.... Якия обосравшись побегут локально пвять различные готовые к применению контроллеры, или те же шимы.... Волки... Пфф... Гавно, которое группвми лиц на единиц - волки.... Ха...ха...ха...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #73

73. Сообщение от Аноним (72), 15-Июл-25, 16:18 +/–

Волки за стеной? Которые посасывают писюны мцсорам? И еще яйценосы сами?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 14-Июл-25, 11:07	+1 +/–
Атака из разряда сферический конь в вакууме
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #10

2. Сообщение от iPony128052 (?), 14-Июл-25, 11:08	+3 +/–
"Ah ..., Here We Go Again" (c)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #32

3. Сообщение от Аноним (3), 14-Июл-25, 11:15	–1 +/–
Самое забавное, что все данные оставались в видеокарте после перезагрузки в другую ОС. Она там вообще не обнуляется что ли?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #23, #35, #37

7. Сообщение от Аноним (8), 14-Июл-25, 11:33	+/–
А как же GLitch https://www.vusec.net/projects/glitch/ 2018 года, где через WebGL делали?
Ответить \| Правка \| Наверх \| Cообщить модератору

8. Сообщение от Аноним (8), 14-Июл-25, 11:41	+/–
Нет, не обнуляется. Как ты гига обнулять будешь то при каждом переключении контекста? Видеопамять - она общая, в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку и прогнать через OCR. В относительно новых картах MMU есть, в TeraScale вообще вся видеопамять доступна всем.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #11, #20

9. Сообщение от Аноним (10), 14-Июл-25, 11:47	+2 +/–
Ну все теперь известно как искусственный интеллект захватит галактику.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #15

10. Сообщение от Аноним (10), 14-Июл-25, 11:48	+4 +/–
Когда-то ядерная бомба была сферическим конем в вакууме.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1

11. Сообщение от Аноним (11), 14-Июл-25, 11:49	+1 +/–
> в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку Хм... Звучит как иксы.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #13

13. Сообщение от Аноним (8), 14-Июл-25, 11:57	+1 +/–
Не надо грязи, в иксах есть расширения для защиты. Проблема в том, что ни один софт их специально не поддерживает (кроме некоторых песочниц, а нужно - чтобы клиентский софт поддерживал). В результате возникают некоторые проблеы, когда я в firejail включаю изоляцию иксов через это расширение. Да, программы таки работают. Но начинают выглядеть как говно и управление работает как говно (а чтобы нормально заработало - программы нативно должны это поддерживать, а долбоящерам пофиг, им вейланд-вейланд-вейланд-старое-железо-дропнуть-надо, поэтому изоляцию пришлось выключить.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #11 Ответы: #14

14. Сообщение от Аноним (11), 14-Июл-25, 12:03	+3 +/–
Что за расширения? Нет икс неймспейс ли, который появился лишь в форке? Так он должен был появиться не буквально на днях, а лет 5-10 назад. В файрджейл изоляция иксов традиционно делается запуском еще одного сервера, ксефира. В вяленом же все работает из коробки, а как говно не выглядит.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #13 Ответы: #26

15. Сообщение от Аноним (15), 14-Июл-25, 12:08	+/–
Он уже поселился в твоей видеокарте. Теперь даже выключение компа тебя не спасёт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #21, #25

16. Сообщение от Аноним (16), 14-Июл-25, 12:17	+/–
Интересно, как программная коррекция поможет проблемкмна шареной памяти? Разве что производительность -10% (т.е. +10% к расходам, когда оно по времени считается)
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #43, #45

20. Сообщение от Аноним (20), 14-Июл-25, 12:36	+/–
Примерно так https://www.phoronix.com/news/AMD-Cleaner-Shader-GFX11.0.3
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #22

21. Сообщение от Аноним (10), 14-Июл-25, 12:40	+/–
Sad, but true.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

22. Сообщение от Аноним (10), 14-Июл-25, 12:41	+1 +/–
Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20 Ответы: #28, #36

23. Сообщение от Аноним (23), 14-Июл-25, 13:07	+1 +/–
Я это заметил ещё лет 15 назад, когда перезагружался из линукс в виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #24

24. Сообщение от Аноним (3), 14-Июл-25, 13:20	+1 +/–
> Я это заметил ещё лет 15 назад, когда перезагружался из линукс в > виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс. Вроде на uefi это повесили, только производители дружно забили. А так при старте иксов венда мелькала, да.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

25. Сообщение от Аноним (-), 14-Июл-25, 13:21	+/–
Холодний рестарт.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15 Ответы: #48

26. Сообщение от Аноним (8), 14-Июл-25, 13:21	+/–
firejail --x11=xorg Чтобы работало, XOrg должен быть настроен как запускаемый от не рута.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14 Ответы: #27

27. Сообщение от nebularia (ok), 14-Июл-25, 13:58	+/–
А, это во вложенном окошке
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #26 Ответы: #29

28. Сообщение от Аноним (-), 14-Июл-25, 14:24	+/–
А затем, что ГПУ умеет быстро работать с графическими пикселями, а не разнообразными данными.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #40

29. Сообщение от Аноним (29), 14-Июл-25, 14:25	–1 +/–
Сразу минус графическое ускорение.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #27

32. Сообщение от tmpnick (ok), 14-Июл-25, 14:56	–4 +/–
Данный тип атаки хоть и не очень приятен - но, скорей надуман же, по практичному применению... Так что спите спокойно, "козлы" и "овцы", или если хотите "хомячки", - всёравно волки знают ещё 100-500 задних-дверей в любой ОС и ЦП. В смысле не стоит сильно переживать из-за этого Rowhammer... P.S. Анонимам (и особенно учатнику OpenmW проекта) - пост по теме OpenmW проекта и схожего, да и вообще идеального 3D движка: opennet. me/opennews/art.shtml?num=63545#24 Альтернативно, то же самое с устранением проблемы форматирования подсветки: opennet. me/opennews/art.shtml?num=63545#25
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #72

35. Сообщение от Аноним (-), 14-Июл-25, 15:30	–1 +/–
> Самое забавное, что все данные оставались в видеокарте после > перезагрузки в другую ОС. Она там вообще не обнуляется что ли? Оператива тоже видишь ли за просто сам факт сброса - не обнуляется. На основе этого есть атаки по тырингу ключей из памяти опосля сброса. И это причина по которой нормальное крипто - изничтожает ключ в памяти явно затерев его сразу после того как он перестал требоваться, чтобы минимизировать окно возможностей для таких вещей. В стародавние времена BIOS парились RAM test но - обычно только при cold boot, и по мере увеличения объема оперативы время этой операции почему-то всех задолбало и на все это забили.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #65

36. Сообщение от Аноним (-), 14-Июл-25, 16:00	–1 +/–
> Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу. APU себе купи - будет все вместе.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #22 Ответы: #51

37. Сообщение от sena (ok), 14-Июл-25, 16:23	+/–
причём сделать аппаратный сброс памяти проще простого - отключаем рефреш и через 60-200мс наши данные разрушены почему это до сих пор не реализовано?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #41

39. Сообщение от Tron is Whistling (?), 14-Июл-25, 17:12	+1 +/–
И конечно же требует рут-доступа к системе. Интересно только полутора продающим виртуалочки с GPU - собственно так им и надо.
Ответить \| Правка \| Наверх \| Cообщить модератору

40. Сообщение от Аноним (-), 14-Июл-25, 17:35	+/–
> А затем, что ГПУ умеет быстро работать с графическими пикселями, а не > разнообразными данными. Эта точка зрения протухла цать лет назад, с появлением unified shaders которым все равно пиксели там или просто вычисления. Просто GPU оптимизированы на массово параллельные вычисления в стиле SIMD - чтоб по площади массово параллельно проехаться. Без сильного вертухания exec flow control. Если на это general purpose задачи пхать, оно относительно низкочастотное и разворачивается в другую сторону (условные переходы и проч) - неспешно. И их оператива оптимизирована - на купноблочный последовательный доступ. Так что запускать обычные программы на этом было бы крайне печально. Зато оно даст CPU мастеркласс при счете по площадям в стиле SIMD в десятки раз. Просто разные варианты вычислялок под разные задачи. А в каком-нибудь NPU вообще - 100500 ядер которые умеют какой-нибудь int8 только считать, или столь же куцый float. Зато из там на кристалле копипастой сделано дофига - и за 1 такт они эвон сколько нейронов за присест апдейтят.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #28 Ответы: #57, #64

41. Сообщение от Аноним (-), 14-Июл-25, 17:48	+/–
> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш > и через 60-200мс наши данные разрушены Потому что реально оно разрушится при этом далеко не полностью.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #37 Ответы: #54, #66

42. Сообщение от ckotinko (ok), 14-Июл-25, 18:10	+/–
Это же было очевидно. Я даже разработал улучшение контроллера которое принудительно пихает реген в поток команд
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #46