| 1.2, AlexCr4ckPentest (?), 22:41, 01/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –24 +/– |
 Задача: у людей был язык С, в котором по мнению сообщества языка X огромные проблемы с безопасностью. Сообщество языка X очень любит свой язык и постоянно ноет, что язык С небезопасен...
Так же существует фраза: "А вот в языке X такого бы не было".
Что же это за язык такой, и почему о нем так говорят?
| | |
| |
| 2.4, Аноним (4), 22:51, 01/12/2022 [^] [^^] [^^^] [ответить]
| +13 +/– | |
Дядя, ты рак? Это не сишная проблема а проблема работы с оборудованием.
Точно так же можно и на хрусте сделать: железка TLB не сбросила, но мы в своем коде подумали что успешно сбросили и отдали память. Дальше кто-то ее поюзает. Но железка не в курсе такой ерунды и при случае туда отфутболит чей-то совершенно не связанный доступ. Потому что в таблице был такой маппинг.
| | |
| |
| |
| 4.13, Аноним (13), 00:53, 02/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
На самом деле и ника достаточно. А эмблема что, шестеренка как у велика.
| | |
| |
| 5.16, Вы забыли заполнить поле Name (?), 02:43, 02/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
> На самом деле и ника достаточно. А эмблема что, шестеренка как у
> велика.
Не эмблема, а талисман
> Some Rust users refer to themselves as Rustaceans (a pun on crustacean) and adopt an orange crab, Ferris, as their unofficial mascot. | | |
|
|
|
| 2.6, egan (?), 22:54, 01/12/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре. Если и какой-то язык мог исправить ситуацию - то скорее тот, на котором писали документацию на модуль.
| | |
| |
| 3.12, Аноним (13), 00:50, 02/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Вы новость-то читали? Там вообще говоря о невыставленных битах в регистре.
И от такого поможет не хруст а замена на copilot. И то не факт - кто его знает какие биты он там посчитает типовыми для интелского GPU 12 поколения в чужом коде. Может, он как раз забагованого кода наглотался с 5.4 ядра и будет везде багованую версию всучивать? А кодер который вообще не в теме даже и не заподозрит что там подстава :)
| | |
|
| 2.9, user32.dll (?), 23:12, 01/12/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> "А вот в языке X такого бы не было".
Если бы активисты Mozilla, выгнавшие лидера, имели Y, то X бы не было, как нет и плодов его.
| | |
| |
| 3.14, Аноним (-), 01:18, 02/12/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> С++, очевидно же. Там такого точно нет.
Видимо плюсы сами корректно работают с оборудованием. Там скайнет давно заправляет балом и лучше всех знает как правильно программить сброс TLB в 12-м поколении GPU от интел, потому что корпорация интел всего лишь крыша для производства продвинутых боевых роботов. Сейчас он вам мастеркласс дадет на тему программирования и не только :)
| | |
|
|
| |
| 2.5, Аноним (4), 22:53, 01/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
С IOMMU там вроде несколько менее жестко, однако IOMMU частично перенастраивается же под ситуации и вроде все-равно возможна ситуация когда не сброшеный TLB зафутболит обращение к памяти совсем не туда куда это было задумано на самом деле.
| | |
| |
| 3.23, аНОНИМ (?), 13:40, 02/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
 В новости речь про некий MMU со своими вручную управляемыми TLB в самой гпушке, я же про обычный IOMMU со стороны хоста, у которого свой маппинг для каждого девайса (точнее для каждой комбинации bus number:device number:function number), который аппаратно за своими TLB следит и которым рулит независимая подсистема в ядре. Или такового в поделках ыntilя не ставят для гпу, типа и так безопасно111 ?
| | |
| |
| 4.26, Аноним (-), 18:30, 02/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
IOMMU с точки зрения проведения атаки будет здорово мешаться, однако то что это срубит вообще все возможные левые доступы при том сценарии - не факт, возможно что где-то какой-то незапланированный доступ все же можно протиснуть через разрешения которые были. Это один из тех случаев когда при наличии Gen12 железа лучше обновиться, потому что это довольно дурной баг работы с оборудованием.
| | |
|
|
|
| 1.28, Аноним (28), 15:56, 03/12/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Что за бред?? Meteor Lake еще не вышли даже (Assumed to-be-next (14th Gen.)) Rocket Lake - 11th Generation и тп. Топик-креэйтру - жЫрный минус и позор!
// затрагивает интегрированные и дискретные GPU Intel 12 поколения, включая семейства Tiger Lake, Rocket Lake, Alder Lake, DG1, Raptor Lake, DG2, Arctic Sound и Meteor Lake.
| | |
| |
| 2.29, Аноним (29), 23:02, 03/12/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это некто отредактил от себя, в оригинале не было такого списка. Внезапно.
| | |
|
|
