Новогодние уязвимости процов

Компьютеры, программы, периферия, коммуникации, интернет, программирование и т.п. Ранее назывался Hard-n-Soft.
Сообщение
Автор
BIL
Аватара пользователя
Не админ нифига
Благодарил (а): 1 раз
Поблагодарили: 7 раз

№ 30 Сообщение BIL » 09 янв 2018 00:14

Kirill052 писал(а) ↑ 08 янв 2018 16:37:
Ты с принципами ОС и как виртуальное адресное пространство устроено, в курсе? Ядро со своими данными прибито гвоздями в определенном месте виртуального адресного пространства КАЖДОГО процесса.
Вообще-то, только точки входа в ядро, читай, адреса системных функций. И то, что ядро приготовило процессу.
И не виртуального, а просто адресного пространства. А уж как оно отображается на физическую память вопрос третий - процессу вся эта виртуальность до лампы.

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 31 Сообщение Kirill052 » 09 янв 2018 01:04

BIL писал(а) ↑ 09 янв 2018 00:14:
Kirill052 писал(а) ↑ 08 янв 2018 16:37:
Ты с принципами ОС и как виртуальное адресное пространство устроено, в курсе? Ядро со своими данными прибито гвоздями в определенном месте виртуального адресного пространства КАЖДОГО процесса.
Вообще-то, только точки входа в ядро, читай, адреса системных функций. И то, что ядро приготовило процессу.
И не виртуального, а просто адресного пространства. А уж как оно отображается на физическую память вопрос третий - процессу вся эта виртуальность до лампы.
Процесс работает в виртуальных адресах, которые транслируются на физическую память. То, что ты называешь "просто адресное пространство" называется виртуальное адресное пространство.
А вот что находится в виртуальном адресном пространстве процесса помимо кода и данных самого приложения уже зависит от системы. До появления Kernel page-table isolation, призванного победить Meltdown, ядро меппилось в виртуальное пространство процесса.

https://www.kernel.org/doc/gorman/pdf/understand.pdf

Просто страницы эти метились как доступные с привелегиями исполнения ядра. А делалось это из соображений производительности.

Так вот косяк как раз в том, что процессоры Интел при спекулятивном исполнении, пока инструкция не становится актуальной, не пасут привелегии и "следят" в кеше, в результате защита обходится. Т.е. попробуй эта инструкция реально исполниться, было бы выкинуто исключение, а при спекулятивном исполнении ничего не происходит...

BIL
Аватара пользователя
Не админ нифига
Благодарил (а): 1 раз
Поблагодарили: 7 раз

№ 32 Сообщение BIL » 09 янв 2018 01:47

Процессор вообще в защищенном режиме может работать только с виртуальной памятью.
В книге по ссылке в начале 4й главы сказано, что каждый процесс имеет СВОЙ кусок в виртуальной памяти. Не более того.
А в начале 4.1 указано явно , что кусок этот для процесса выглядит линейным адресным пространством.
Если нравится слово "виртуальность", его можно вставлять везде, где есть разговор о памяти, только смысла фразе оно не добавит ни на бит.
А вот там, где речь о трансляции виртуальных адресов в физические, без типа можно и не понять. Хотя, к процессу это отношения не имеет. Кроме моментов, когда ему необходимо конкретный адрес физической памяти видеть на конкретном адресе своего адресного пространства.

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 33 Сообщение Kirill052 » 09 янв 2018 06:34

Мне не то чтобы нравилось слово виртуальность, я как бы следую общепринятой терминологии. Как по-другому перевести virtual даже и не знаю. Потому никаких битов я в речь добавлять и не собирался :) Пусть Интел биты лучше рассматривает :)

То, что используется flat модель памяти - это упрощение большинства операционных систем, как и отображение ядра в виртуальное адресное пространство процесса. Так ОС строит таблицы для отображения памяти, так настраивает регистры сегментов кода, данных и стека.

BIL
Аватара пользователя
Не админ нифига
Благодарил (а): 1 раз
Поблагодарили: 7 раз

№ 34 Сообщение BIL » 09 янв 2018 08:10

ОС работает с виртуальной памятью так, как это задумали разработчики процессора. И модель адресного пространства задает процессор.

TheJudge
Аватара пользователя
SVGA
Благодарил (а): 270 раз
Поблагодарили: 853 раза
Связаться:

№ 35 Сообщение TheJudge » 09 янв 2018 10:50

Kirill052 писал(а) ↑ 08 янв 2018 23:09:Слушай, ну мы про лазание по ядру явным образом уже две страницы ведем речь... Конечно про Meltdown речь!
Ну просто его уже пропатчили и я не очень понимаю, по какому поводу волнения?
Kirill052 писал(а) ↑ 08 янв 2018 23:09:Я не уверен, что этот косяк никто не эксплуатирует.
Ты так же не уверен, что кто-то не эксплуатирует другой косяк, про который ещё неизвестно вообще. Дальше, как я уже сказал, есть два варианта. 1) Смириться с этим и жить дальше 2) Отключиться от сети, выкинут все устройства и пойти в монахи
Kirill052 писал(а) ↑ 08 янв 2018 23:09:он может сканировать ядро, разве это норма??
Да, это норма. Т.е. это плохо что такое происходит, но это норма, что вся техника в мире несовершенна и содержит баги, уязвимости.
Единственное, что меня удивляет, это вой, который поднялся по этой теме. Такое ощущение, что отвлекают внимание от чего-то более серьёзного. Потому что ну какой смысл обсасывать какую-то мелкую ошибку, которая позволяет всего лишь читать память с небольшой скоростью, когда есть куча дыр, эксплойтов и руткитов, которые позволяют не только читать что угодно и с высокой скоростью, но и херить информацию, в том числе на сетевых ресурсах.
Kirill052 писал(а) ↑ 08 янв 2018 23:09:Я по диагонали читаю, или где тесты, показывающие что на БД и на SSD потеря производительности на грани статистической?
Тесты в Интернете. Видел по какой-то ссылке на одном из форумов. Но уже не помню где, потому что прочитал десятки тем на разных ресурсах о проблеме.
Kirill052 писал(а) ↑ 08 янв 2018 23:09:а найти именно те убедительные тесты, где показано, что некие новые версии заплаток вдруг проблему падения производительности решили?
Лучший вариант, проверить самостоятельно на своих задачах

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 36 Сообщение Kirill052 » 09 янв 2018 19:38

BIL писал(а) ↑ 09 янв 2018 08:10:ОС работает с виртуальной памятью так, как это задумали разработчики процессора. И модель адресного пространства задает процессор.
https://ru.wikipedia.org/wiki/%D0%A1%D0 ... 1%82%D0%B8

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 37 Сообщение Kirill052 » 09 янв 2018 19:40

TheJudge писал(а) ↑ 09 янв 2018 10:50:Дальше, как я уже сказал, есть два варианта. 1) Смириться с этим и жить дальше 2) Отключиться от сети, выкинут все устройства и пойти в монахи
Вот зачем поворачивать разговор в неконструктивное русло?...

Тема создана для того, чтобы поговорить, как жить дальше, или саму проблему обсудить? :shuffle:

BIL
Аватара пользователя
Не админ нифига
Благодарил (а): 1 раз
Поблагодарили: 7 раз

№ 38 Сообщение BIL » 09 янв 2018 19:48

Вот суть этой ссылки:
"Управление памятью все ещё (на 2011 год) реализуется на основе плоской модели, в целях содействия функциональности операционной системы,.."

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 39 Сообщение Kirill052 » 09 янв 2018 19:49

BIL писал(а) ↑ 09 янв 2018 19:48:
Kirill052 писал(а) ↑ 09 янв 2018 19:38:
Вот суть этой ссылки:
"Управление памятью все ещё (на 2011 год) реализуется на основе плоской модели, в целях содействия функциональности операционной системы,.."
Ровно то, что я написал ранее:
Kirill052 писал(а) ↑ 09 янв 2018 06:34:То, что используется flat модель памяти - это упрощение большинства операционных систем, как и отображение ядра в виртуальное адресное пространство процесса. Так ОС строит таблицы для отображения памяти, так настраивает регистры сегментов кода, данных и стека.

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 40 Сообщение Kirill052 » 09 янв 2018 19:51

Пофиксили :)

Microsoft выпустила обновление Windows и убила компьютеры
https://lenta.ru/news/2018/01/09/microsoft/

BIL
Аватара пользователя
Не админ нифига
Благодарил (а): 1 раз
Поблагодарили: 7 раз

№ 41 Сообщение BIL » 09 янв 2018 23:19

Kirill052 писал(а) ↑ 09 янв 2018 19:49:
Ровно то, что я написал ранее:
Kirill052 писал(а) ↑ 09 янв 2018 06:34:То, что используется flat модель памяти - это упрощение большинства операционных систем, ...
Если бы перед "большинства..." стояло "для" - вопроса бы не было, хотя, упрощение и функциональность ни разу не синонимы.

WhiteCat
Благодарил (а): 2 раза
Поблагодарили: 87 раз

№ 42 Сообщение WhiteCat » 10 янв 2018 00:46

№ 40: Kirill052,
Из этой новости:
Microsoft предлагает посетить сайт поддержки.
Это в ситуации, когда комп вообще не включается :)
Это всё равно, что советовать позвонить на горячую линию техподдержки в случае, когда ваш телефон сломался и не включается.

TheJudge
Аватара пользователя
SVGA
Благодарил (а): 270 раз
Поблагодарили: 853 раза
Связаться:

№ 43 Сообщение TheJudge » 10 янв 2018 10:46

Kirill052 писал(а) ↑ 09 янв 2018 19:40:Тема создана для того, чтобы поговорить, как жить дальше, или саму проблему обсудить?
В теме уже обсудили всё и со всех сторон. Проблема абсолютно пустяковая, и не входит даже в топ-10 уязвимостей за крайний год. И даже рядом не валяется с каким-нибудь WannaCry. Почему поднят вой, непонятно.

Kirill052
Благодарил (а): 32 раза
Поблагодарили: 21 раз

№ 44 Сообщение Kirill052 » 10 янв 2018 18:24

TheJudge писал(а) ↑ 10 янв 2018 10:46:В теме уже обсудили всё и со всех сторон. Проблема абсолютно пустяковая, и не входит даже в топ-10 уязвимостей за крайний год. И даже рядом не валяется с каким-нибудь WannaCry. Почему поднят вой, непонятно.
Т.е. в ответ на
BadBlock писал(а) ↑ 06 янв 2018 18:04:Чё делать? Всё, заворачиваться в простыню и ползти на кладбище?
надо было написать, не отвлекай от проблем крупнее и не спамь на форуме?? Ну пообсуждали, и что, убыло где то что ли?

А, если есть инфа и детали о более серьезных угрозах, то давай, не стесняйся, делись! Будет интересно почитать. Потому как наверняка что то нестандартное и интересное.

TheJudge
Аватара пользователя
SVGA
Благодарил (а): 270 раз
Поблагодарили: 853 раза
Связаться:

№ 45 Сообщение TheJudge » 10 янв 2018 18:39

Kirill052 писал(а) ↑ 10 янв 2018 18:24:А, если есть инфа и детали о более серьезных угрозах, то давай, не стесняйся, делись!
Повторяю ещё раз - WannaCry. Сотни тысяч поломаных компов. Вот это да, серьёзная угроза и дыра в системе.

Ответить

Вернуться в «Компьютерный форум»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 7 гостей