Názory k článku BranchScope je nový útok postranním kanálem na procesory Intel
-
654 (neregistrovaný)
Však říkali, že s námi Spectre nějakou dobu pobude. Prý nikdo nepředpokládal, že může dojít ke zneužití prediktoru, takže je tento výmysl v podstatě nahý a jeho zabezpečení se vytváří za pochodu. A pak tu jsou i další perly v podobě záplaty M$ na meltdown, která ve Windows 7 a Server 2008 R2 údajně omylem zpřístupnila všechno a všem. Naštěstí to (snad?) nebylo zneužito a opravili to za rekordní dva měsíce.
Citace z bleepingcomputer:
"In short - the User/Supervisor permission bit was set to User in the PML4 self-referencing entry. This made the page tables available to user mode code in every process." -
Ondra Satai NekolaZlatý podporovatelNevim, zda "bez zasadnich chyb", ale urcite bez chyb spjatych s OoO. A s mizernym vykonem:
Cortex A7, A9, A53, A55.
Stare variantay Atomu.
Urcite nejake MIPSy. -
Kolemjdouci (neregistrovaný)
Jsi si jisty?
O POWER 6 a starsich pisou jenom, ze uz nejsou podporovane a mas upgradovat
https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
a ne, ze by byly nezasazene. -
MartinX (neregistrovaný)
POWER6 je in-order, Meltdown ho neohrozuje.
https://en.wikipedia.org/wiki/POWER6
A notable difference from POWER5 is that the POWER6 executes instructions in-order instead of out-of-order.
POWER5, 7, 8, 9 su out-of-order a Meltdown ich ohrozuje. -
Field (neregistrovaný)
Itanium a Alphy pod OpenVMS.
https://www.vmssoftware.com/pdfs/news/Customer_Letter_2018_Meltdown_Spectre.pdf
-
Jsh (neregistrovaný)
Ale proč bychom to dělali? Rovnou jim to dáme na podnose s podrobným manuálem ne. Vždyť projekt vytvořený dvěma Dmitriji a jedním Abdulem a placený z Katarských fondů musí být přece křišťálově čistý přece! A že ve studii chybí analýza "Možný dopad" to je zanedbatelné, tendeční a na nic nemůže mít vliv..
Naivkové..
A teď fofrem mínusovat..
-
-
Ondra Satai NekolaZlatý podporovatel
Ale kdyz o to tak prosis.. i to minusko jsem ti tam odkliknul ;)
-
Sinuhet (neregistrovaný)
Pláčete na špatném hrobě, securtiy through obscurity není tady na rootu zrovna populární. Zato třeba s autory EET byste si rozuměl, Babiš to nakonec obhajoval dost podobně jako vy.
Tady je to dokonce i česky...
https://cs.wikipedia.org/wiki/Security_through_obscurity -
iSheep (neregistrovaný)
Kdyz neni co jinak vytknout, zmenme tema/odklonme pozornost necim jinym, treba gramatikou. Nejen v internetovych diskuzich obvykle.
Spousta lidi zde nepouziva diakritiku, nebo naopak pouziva koncovky obvykle jen u hovorove cestiny, jenze ja mam zacinat u sebe, vidte? Prinejmensim usmevne, snazte se vic jinak se opravdovym Trollem nikdy nestanete.
-
Pořád mi přijde že to je umělé nafouknutá bublina. Že cílem je pošpinit výrobce procesorů, a vůbec celý technologický vývoj v podobném duchu jako ty internety. Já bych to celé zakázal vždyť to každého otravuje. Pojďme se vrátit do devadesátých let, kdy tu vládli osmibity a začínali šestnáctibity. To byly přece krásné časy
Nechápete mě špatně. Já oceňuji že existuje výzkum kolem hackovaní pomocí vedlejších kanálu. Na druhou stranu všichni to háží na výrobce procesorů, aniž bych četl o nějakém výzkumu jak se tomu branit normální cestou tedy softwarově. Jako že obrana existuje. Nikdo ale neřeší jaké jsou realne požadavky na moderní běžné CPU. Copak někdo označil platformy x86 a x64 za security chipy? Jo kdyby se tyhle problémy děly na security chipu, tak chápu že to skandál je.
A jaké jsou možné sw ochrany? Třeba sandboxing. Pokud vím, spectre potřebuje aby mezi útočníkem a cílem existoval sdílený paměťový prostor. Tak ať tam není. Nebo další, oběť , pokud někde pracuje s tajnou informací, třeba s klíčem, nemá přece problém po provedeném výpočtu ať už úspěšně nebo neúspěšně zavolat flush cache, stejně jako to dělá útočník aby si připravil prostředí. Tím přece útok rozbije.
Pokud by neexistovala sw obrana, bral bych to jako vážnou věc. Třeba meltdown na intelech je na hraně. Ale jinak je to taková novinářská senzace, když jinak není o čem psat.
-
Peter FodrekZlatý podporovatel
spustie si tto video v clanku, potom pochoipite, co hovorite
x64 neexistuje, to si len tam Microsoft, a len on, znaci x86_64
flush cache po chybnej predikcci nejde urobit, lebo samotne chybne predpovedanie spomali na tu chvilu kod o 95%.a k toimu flushcache pri chybnej predpovedi spomali kod cca. na 1/800-tinu..
>Pokud vím, spectre potřebuje aby mezi útočníkem a cílem existoval sdílený paměťový prostor. Tak ať tam není.
Nie je to pravda. To palti len pri utoku z procesu na kernel, pri utoku cez Spectre z proceu na proices to nie je potrebne a navbyse Ked tam nie je zdielana adresacia , tak je strata vykou v priemere 30% pocas prace nie len pocas tej kratke doby...
-
Znamená to ale že útočník umí přistoupit na paměťovou stránku obětí a změřit přístup a ten údaj musí být signifikantní. Pokud takovou možnost nemá, tak je v haji
Flush cache samozřejmě jen v opodstatnenych případech. Třeba v tom případě kdy se spekulativní exekuce používá při přístupu mimo rozsah poli. Při takovém přístupu flush nic nezpomali protože 99% kódu s tou podmínkou mít problém nebude, protože jsou legální. Útočník využije toho že nelegálně exekuuje kód a pak skončí na té podmínce a ... Pokud je tam flush tak je v haji
-
Peter FodrekZlatý podporovatel
>přistoupit na paměťovou stránku obětí
nemusi. staci ak na tu sytranku pristupi obaet vdaka zmanipulovanemu predisktoru od utocnika...
-
-
Právě že nemuze, to je celé to neštěstí téhle kauzy že je plná desinformaci. Jedná se o nový typ sidekanalu pomocí něhož je oběť prinucena svá data vyzradit utocnikovi. Celkem logicky, pokud nelze oběd k něčemu přinutit, tak je útok nemožný. Stejně tak pokud oběť je na tento typ útoku připravena, protože nástroje na eliminaci tohoto side kanálu jsou.
Side kanálů známe spoustu. Věděl jste že existuje způsob jak zjistit tajnou informací v aplikaci tak, že prostě na různé vstupni data bude aplikace různou dobu reagovat? . Některé instrukce v cpu trvají jiný počet taktů než jiné a toho lze využít jako side kanál! Skandál! Nesmysl
Zakeřnost tohoto sidekanalu je, že s ním nikdo doposud nepočítal. Takže mnoho kritických aplikaci jsou najednou zranitelné. Ale běžných věci se to netýká. Tam kde to ekonomicky nemá smysl, tam se útoky objevovat nebudou. Je snazší na počítač uživatele nainstalovat mallware než se pokoušet o spectre. Tam kde to kritické je, tam bude nutné zranitelnosti opravit.
Dost možná se časem objeví způsob jak tento konkrétní sidekanal eliminovat přímo v cpu (třeba že cpu začne zahazovat stránky z cache které načetl během spekulativní exekuce která se pak nepoužila. Jiné sidekanaly eliminovat nejde tak jednoduše.
Side kanály jsou a budou na každodenním pořádku, žádný skandál se nekoná. Je nesmysl zahazovat technologií která dostala výkon moderních cpu na dnešní úroveň. Cache a spekulativní exekuce jsou rysem a ne chybou.
-
B2 (neregistrovaný)
"je oběť prinucena svá data vyzradit utocnikovi"
Ne, procesor je nucen dělat něco co by dělat neměl. Cíl může jen přihlížet."Celkem logicky, pokud nelze oběd k něčemu přinutit, tak je útok nemožný"
Mno, to je celkém logické, ale procesor přinut lze, takže útok je možný."Některé instrukce v cpu trvají jiný počet taktů než jiné a toho lze využít jako side kanál! Skandál! Nesmysl"
Meh?" Ale běžných věci se to netýká."
A čo si prestavujetě pod pojmom bežná vec, Kefalín. Klíč k HTTPS do bankovnictví nebo zabezpečený kanál k updatům systému, klíč k passwordmanageru, přístupy k e-mailu? Pochopitelně nikoho nezajímá co máte za tapetu na desktopu, ale jsou i zajímavější data."Dost možná se časem objeví způsob jak tento konkrétní sidekanal eliminovat přímo v cpu"
Ale Mlho, o tom tam sami píšou."Je nesmysl zahazovat technologií která dostala výkon moderních cpu na dnešní úroveň."
Meh?
On někdo zahodil spekulativní vykonávání kódu?"spekulativní exekuce jsou rysem a ne chybou"
Sorry jako. Co je tohle za argument? Chybou jsou logické lapsy ve spekulativním provádění kódu. Stejně jako jsou problém díry ve Flashi - nelze říci Flash je běhové prostředí, klidně pro trojana, není to tedy chyba. -
technik007cz (neregistrovaný)
Zalezi na tom jestli bereme vec popsanou v tomto clanku za zavadu anebo vlastnost.
Pokud se jedna o prvni pripad, tak at si to vyrobce opravi.
Pokud je to vlastnost, tak u kritickych operacich operaci v programu se teto vlastnosti prizpusobim a musim uzpusobit program napr. provadenim krycich operacich zanechavajici falesne stopy. -
Peter FodrekZlatý podporovatel
To prave nie je pravda, CPU vykonava program, aky chce vykonavat sam a porovnava ho s tym, co chce od neho program, a chyba nmastava, ked program chce nieco ine ako CPU
-
Peter FodrekZlatý podporovatel
>Některé instrukce v cpu trvají jiný počet taktů než jiné a toho lze využít jako side kanál!
v cistom RISCu nie. len CISC a "hybride RISC/CISC"
-
Sten (neregistrovaný)
I v čistém RISCu, prostě protože to ALU trvá různě dlouho spočítat, nemá to nic společného s délkou instrukce. Třeba v procesorech SiFive (RISC-V, tedy čistý RISC) trvá dělení 3 až 34 cyklů, podle toho, jak velký dělenec dělí jak velkým dělitelem, násobení je 2 cykly a sčítání 1.
-
madloki (neregistrovaný)
No, brzdete trochu.
Z pohledu ceny a obchodu:
Pokud procesor obsahuje vlastnosti, o nichz se nevi, tezko se branit v kodu. Pokud jsou tam proto, aby se zvedl vykon, tak prodavat to s cenou za udavany vykon s tim, ze na sve strane musite provest software opatreni, ktera ale ten vykon zasadne degraduji, znamena toliko klamat spotrebitele.
Treba MS Azure nebo AWS to mohou brutalne pocitit v cene sluzby, v jejich pripade to ale vubec neni tragedie, protoze ten cenovy problem proste obratem presunou na uzivatele. Horsi, pokud si necim takovym vybavite serverovnu a kalkulujete s cenou sluzby ve svych nakladech.
A ted z pohledu bezpecnosti.
Mame tady koncoveho uzivatele, ten je temer ze 100% na Intelu. Co se tyce serveru, opet to Intel dost valcuje, co se Oracle zbavuje hw (Sun microsystems), je tech alternativ pro vykonne servery cim dal tim mene.
U serveru navic bezi hromady logickych serveru na jednom hw, v pripade cloudu dokonce i servery vicero zakazniku na stejnem hw.
Nejake sifrovani v okamziku, kdy mohu krast sifrovaci klice, ztraci i to posledni kouzlo ochrany behem prenosu (kdyz uz pro prokazani identity je nepouzitelne).
V tu chvili to bud vsechno vypnete, nebo prohlasite za verejnou nastenku kterou muze cist kdykoliv kdokoli
a odkudkoliv.Pak ale na toto MUSITE upozornit uzivatele. Pokud tedy zverejnite zranitelnost tohoto typu, nutite vyrobce a provozovatele s tim neco delat, a davate ferovou informaci uzivateli, aby se mohl rozhodnout, co sveri pocitaci a co uz ne.
-
Souhlasím s tím že informovat je na místě. Nesouhlasím s tím, že je to chyba výrobce. Je to jako s ručením za neprolomitelnost šifry. To nejde. Je to nový "vynález" který nikdo doteď neznal. Spousta aplikaci je najednou zranitelná včetně všech vydaných kernelu od Windows přes Linux po Windows. Obrana proti tomu je, akorát není až tak jednoduché ji všude nasadit. Asi jako nasadit browser který řeší nějaký zeroday exploit.
Další problém je všechny potencionální zranitelnosti najít a fixnout. Takže samozřejmě to bolí a půjde se hlavně šlapat na výrobce cpu ať s tím taky nějak pomuzou.
Asi největší škodu by způsobila politika pokud by šla cestou zákazu a regulaci jako v případě deaselu a norem na exhalace kde se ukázalo že už není kam jít a celý jeden obor lidstvo v zásadě hodí na smetiště protože úředník zakázal a regulovat
-
Karel (neregistrovaný)
Jojo, kdyby to výrobce bral vážně, tak okamžitě zakáže všem svým zákazníkům používat jejich procesory. Kdyby se k tomu takhle čelem postavili všichni výrobci, tak by to byl rázem na světě ráj.
Bez ironie: sebevětší zodpovědnost vás neposune ani o krok blíže k řešení. Tady se musí nejprve vymyslet nějaké řešení a to uvést do praxe. To budou roky výzkumu a vývoje. Tam není nějaká snadno opravitelná chyba, to je prostě fundamentálně špatně udělaná technologie. Prostě se nepočítalo s tím, že by nějaký postranní kanál dokázal sbírat informace. Přirovnat se to dá k bance: v trezoru prostě leží peníze jen tak, protože se za ochranu považuje ten trezor. Jenže jak se ukazuje, z trezoru se dají vyndavat věci i bez toho, že by do něj někdo vlezl. To je princip postranního kanálu - data jdou tahat tudy, kudy by jít neměly, peníze prochází kovovou stěnou trezoru. Veškeré úsilí, co výrobce trezoru investoval do bezpečnosti (zámek, tloušťka stěny, materiál stěny atd.), je rázem zbytečné, když se vám do trezoru dostane duch, který prochází i pevnou zdí.
Teď se holt musí buď zaměřit na postranní kanály (což by mohl být nekonečný boj), nebo dovnitř trezoru nasoukat ještě další úroveň zabezpečení a doufat, že se neobjeví záhy postranní kanál, který nejen že dokáže sáhnout do zamčeného trezoru, ale dokonce dokáže sáhnout i do zamčené schránky v tom trezoru. Z tohohle jde lidem hlava kolem a bude trvat roky, než se s tím něco udělá.
-
Sinuhet (neregistrovaný)
Zdá se vám, že Skylake není označen za security chip? Možná tak v datasheetu.
Má nejširší podporu DRM široko daleko. Jeden z mála HW, na kterém vám Netflix dovolí plnou kvalitu, protože vám znemožňuje ukrást zdrojová data z filmů. A to už snad něco znamená ne?
Zajímavým důsledkem Spectre, Meltdown a doufám že i dalších chyb je právě prolamování DRM ochran. Dog eat dog :)
-
Ivan Nový (neregistrovaný)
Používejte počítač tak, jako by vám někdo koukal přes rameno, jistota a bezpečí je zlo. Je to morální hazard.
A bezpečnost například peněžních transakcí? Tu lze zajistit jen kolektivní součinností, například blockchainy. Navozením stavu, kdy pravděpodobnost prolomení bude menší než neprolomení.
Přece tak funguje celý fyzický svět, není založen na jistotách, ale pouze na možnostech, které mohou ale nemusí nastat.
Absolutní lokální bezpečnost všech je nereálná a vede na neoptimální rozdělení zdrojů.
Ano, tajné služby disponují prostředky jak s vámi manipulovat, ale pravděpodobnost, že budou manipulovat zrovna s vámi je malá, můžete ji dále snížit i četbou Nového Zákona a vírou, protože důkaz vám mohou podstrčit, víru ne, protože ta s sebou nese i nemalé náklady, které pro nevěřícího postrádají smysl.
-
Karel (neregistrovaný)
Sice je to trochu mimo téma, ale ten výpočet je chybně udělaný podle generací. Ten problém je, že někteří lidé měli děti třebas až ve 300 letech a tak. Podle bible (kniha Genesis) se lidé začali dožívat maximálně 120 let až mnohem později. Po stvoření světa nebylo výjimkou, když se někdo dožil přes 900 let. Což už je samo o sobě tvrzení, díky kterému se dá doslovný výklad bible zpochybnit.
-
Ivan Nový (neregistrovaný)
proč by se to dalo zpochybnit, nedávno objevili živočicha, který nestárne, lidé stárnou díky telomerům přidaných do jejich DNA, přesně jak to popisuje starý zákon. A taky proč. protože jsme potomky pozemských žen a poslů bohů, kteří v pozdějším věku jsou postiženi dědičnými chorobami, proto bylo dožití změneněno. Předtím lidé žili průměrně 900 let. Genesis Kapitola 6. :
Když se lidstvo na zemi začalo množit a rodily se jim dcery, Boží synové viděli, jak jsou lidské dcery krásné, a brali si za ženy všechny, jichž se jim zachtělo. Tehdy si Hospodin řekl: „Můj Duch nezůstane v člověku navěky – je to koneckonců smrtelník! Ať jeho život trvá jen sto dvacet let.“
(V oněch dnech, a také později, se na zemi vyskytovali zrůdní obři. Boží synové totiž přicházeli k lidským dcerám a ty jim je rodily. To jsou ti dávní hrdinové, ti muži slavné pověsti.)
Hospodin viděl, jak se na zemi množí lidské zlo a že všechny myšlenky, jež spřádají v srdcích, jsou den co den jen zlé. Hospodin litoval, že vůbec učinil člověka, a trápil se v srdci. Tehdy si řekl: „Člověka, jehož jsem stvořil, smetu z povrchu země a s ním i dobytek, drobnou havěť a nebeské ptactvo! Je mi líto, že jsem je učinil.“
Noe však u Hospodina nalezl milost. -
Ondra Satai NekolaZlatý podporovatel
Novy Zakon ani neni schopen dat do kopy jednu konzistentni versi, pokud je tam jedna story vypravena vicekrat...
-
Ondra Satai NekolaZlatý podporovatel
Trebas pribeh o zloreceni fikovniku je vypraven hned ve trech evangeliich a uplne konzistentni to neni. Clovek by az pomalu rekl, ze si kazdy autor vyrabel svou teologii misto toho, aby popisoval fakta...
Jinak je napriklad naprosto jasne, ze minimalne tzv. Jan nemel sanci byt ucastnikem udalosti, o kterych pise.
-
Ondra Satai NekolaZlatý podporovatel
Jasně Ivane. Sice vlastně nevíme, co se stalo, ale je to autentické, protože máme protikladná svědectví částečně z druhé ruky.
-
Ivan Nový (neregistrovaný)
No k hypotéze evoluce člověka nemáme ani to. Pár kostí a vyimaginovaný obraz neandrtálce, který se v každé době mění, přesto, že je odvozován stále ze stejných kostí.
Kdežto z DNA víme, že všichni pocházíme z jediné ženy, což je ve shodě se Starým Zákonem, všichni jsme totiž potomci rodiny Noeho, protože všichni ostatní lidé potopu nepřežili.
-
Karel (neregistrovaný)
Katolíci ji možná čtou, ale nechápou. Respektive neřeší rozpory a neptají se. Mají několik částí, které čtou dokola, protože odpovídají tomu, co jim bylo vštěpováno. Osobně jsem zažil několik hodně nepříjemných situací, kdy byl do města přidělen kněz odjinud (kupříkladu z Polska), jehož výklad bible se lišil od toho, co tvrdil jeho předchůdce. V základních věcech problém nebyl, ten byl jen ve věcech na hraně. Kupříkladu nový kněz odmítl světit nový hasičský vůz, protože mu to přišlo jako nebetyčná blbost. Když se do něj začali místní navážet, že se to normálně dělalo a dělá, tak to kněz označil za rouhání. Do roka ho vyštípali.
Podobný spor pak byl o křtění novorozeněte. Narodilo se předčasně a doktoři mu nedávali moc nadějí. Rodiče ho chtěli nechat pokřtít, aby neumřelo nepokřtěné. A kněz se šprajcnul, že to bible nedovoluje. Nakonec jim ho pokřtil až kněz z Prahy, kterého sehnali přes známé. Dítě naštěstí přežilo, ale rodina pak zažívala ve vesnici peklo. Farář se do nich neustále navážel, že porušili boží zákon a že je za to stihne trest. No a pak jim ještě přitížilo, že to dítě křtil premonstrát. Moje znalost náboženství není tak dobrá, abych pochopil, proč to katolíkům tak strašně vadilo.
Moje zkušenost je, že vše berou podle výkladu a pak doslova. Nejlepší je, když vám odseknou, že něco je v bibli špatně. Kupříkladu když je upozorníte na to, že Ježíš nebyl jedináček. Protože jim někdo ve škole řekl, že jedináček byl a tak to berou jako dogma a nějakou biblí se nenechají rozhodit.
-
Ivan Nový (neregistrovaný)
Pro katolíky je platný katechismus ne Bible, a katechismus se v mnoha věcech od Bible liší, je to proto, že cílem katolické korporace vždy bylo zabránit rozvoji pravého křesťanství a udržet páky elit nad ním. Proto často katoličtí kněží ještě nedávno katolíkům zakazovali samostatné čtení Bible, protože podle nich k jejímu výkladu jsou povoláni jen kněží. V Polsku donedávna ani nebylo kde Bibli koupit a protestantské Bible byly věřícím zabavovány. A o tom byla před 500 lety právě reformace, a proto by založen Řád Jezuitů, který je dnes stále aktivnější.
Dnes katolická korporace usiluje o spojení s neomarxismem (nedeklarovaným styčným bodem je přístup k sodomii, kterou chápou jako prostředek k ovládnutí světa) a vytvoření jednotné celosvětové církve, která by spojila komunisty, všechna vyznání a náboženství do jedné církve. Nejdále s tím jsou v Číně, kde se na tom nedávno dohodli s tamní komunistickou stranou. V Číně velmi rychle roste počet křesťanů už jich tam je 160 milionů a rychle dále roste, katolíků z toho 10%, proto Vatikán i Peking mají stejný zájem na utlumení tohoto pro ně nepříjemného trendu.
-
Ivan Nový (neregistrovaný)
No nepodpořil snad papež František čínské biskupy spolupracující s komunistickou stranou Číny a nezradil tak biskupy z Číny loajální Vatikánu. Podpořil.
Nedávají snad vrcholní představitelé Vatikánu za příklad Čínu v transplantacích, přes to, o jakou zvrácenou řezničinu jde, když na orgány jsou za živa a bez anestézie používaní lidé z převýchovných táborů, kteří tam čekají jen na dobu, kdy se pro ně najdou vhodní příjemci? Dávají.
-
Inkvizitor (neregistrovaný)
Nevim, jestli reagujes na muj prispevek, Petre M., z designu webu to v teto urovni zanoreni neumim poznat. Tak jako tak napisu svuj pohled - NZ a krestansky mainstream povazuju za helenizaci SZ a "stareho" judaismu. Mne se libi, ze Kristus umel shrnout cely Zakon v zasade do dvou prikazani (miluj Boha a blizniho sveho) a to je zaklad cele verouky. V tomto smyslu povazuju rozpor mezi biblickym a hierarchickym krestanstvim za podruznou vec (to by mohla byt i moje odpoved Karlovi, ktereho timto srdecne zdravim a dekuji za odpoved).
-
zz (neregistrovaný)
Tak. Napriklad novy zakon presne specifikuje kedy je mozny rozvod (stary to mal benevolentnejsie).
A to nepocitam ze kopa veci sa vyklada na zaklade dohody biskupou na nejakom koncile (Napr ze Kristus bol fesak, dakovne dopisi Janovy zlatoustemu. Ci to ze Maria Magdalena nebula stetka, koncil relativne nedavno)
Pripadne ze sa problem len presunie a zabudne. Narodenie bez dedicneho hriechu krista sa fixlo tak ze sa problem presunul na mariu a tam nechal vyhnit.
Ale myslim ze sme fakt mimo temy.
-
Peter FodrekZlatý podporovatel
lenze v novom zakone je
Druhý Petrov list - kapitola 3 vers 8 Toto jedno nech vám je, milovaní, zjavné: že u Pána je jeden deň ako tisíc rokov a tisíc rokov ako jeden deň.
http://www.svatepismo.sk/suradnice.php?suradnice=2Pt%203,8T.j., ze casove udaje den, rok,... su chapane ako udaje v Bozom case, ktory sa neroivne ludskemu casu.. A teda ide len o realtivne pomeru casu...
-
Radovan (neregistrovaný)
Rozmlouvá Kohn s archandělem Gabrielem:
"Co je Bohu sto tisíc let?" - "Sto tisíc let je Bohu jedna minuta."
"A co je Bohu sto tisíc korun?" - "Sto tisíc korun je Bohu jeden haléř."
"Poslechnou, archanděli Gabrieli, přimluvěj se u Pánaboha, aby mi seslal jeden haléř." - "Rád se přimluvím, ale budeš muset holt minutku počkat." -
Ravise (neregistrovaný)
To je reakce na mě? Jestli ne, zbytek příspěvku je možné zcela ignorovat :)
No, Grygar je v tomhle pro mě dostatečně velká autorita, abych mu mohl věřit, já osobně jsem bibli nečetl víc, než bylo na gymplu nezbytně nutné. Tj. asi tak dva příběhy? Už si přesně nevzpomínám. Nebylo proč, bible pro mě není knihou žádného podstatného významu.
-
Ivan Nový (neregistrovaný)
Ale americké filmy sledujete? Ne? Ty z Bible přímo vychází, každý jejich příběh. Hrdina je nejdříve lámán a pokoušen k nepravostem, aby z posledních sil zvítězil a nepravostem nepodlehl, nebo je zavrhl, když už jim podlehl. A to je prakticky obsah Nového zákona. Jiné kultury to tak nemají. Na konci není vítězství, ale katastrofa, jako v klasickém řeckém dramatu.
-
Ondra Satai NekolaZlatý podporovatel
Clovece precti si Cambelovy rozbory monomytu, nez zacnes blabolit i o tomhle..
-
Ivan Nový (neregistrovaný)
Že někdo má na věc jiný názor, není argument. Vy sice nejste věřící, ale jste lehkověrný, přejímáte názory zdánlivých autorit a nepoužíváte vlastní mozek.
Cambel je neomarxista, popírá svobodnou vůli člověka, nemá smysl se jím zabývat. Konstrukce, které staví jsou sice efektní, ale prázdné, jako celá dnešní filozofie. Nikam nevedou.
Právě, že díla vycházející z Nového Zákona onu neomarxistickou předurčenost monomýtu popírají. A takový je i americký film, aniž by si to uvědomoval.
Reálný svět není deterministický, za jaký ho považuje neomarxismus. Model světa obsažený v Novém Zákoně je lepší, než současná filozofie. Už před dvěmi tisíci lety popsal stav neomarxistické společnosti těsně před apokalyptickou dobou s její mnohovrstevnatou etikou usnadňující komunikaci, dobu kdy komunikace má nahradit pravdu. Ovšem popsali ji jako zlo. A popsal důsledky, jaké to bude mít.
-
Ondra Satai NekolaZlatý podporovatel
Jasne. Vsichni se pletou, jen Ivanek Novy Zakon ma pravdu. Protoze neni neomarxista. Coz je slovo, ktere pouziva pro vsechny, co nejsou Ivanek Novy Zakon.
-
Petr M (neregistrovaný)
"Že někdo má na věc jiný názor, není argument. Vy sice nejste věřící, ale jste lehkověrný, přejímáte názory zdánlivých autorit a nepoužíváte vlastní mozek."
Aha. Takže podle tebe je bible přímo od boha a je to jediný písmo. Přitom podle té knížky je bůh stvořitelem člověka. Člověk je z buněk, to se popřít nedá, takže v tom případě by byl bůh autorem buněk.Buňky jsou řízeny programem v DNA, takže ten program by pak musel napsat bůh. A ten program je často s biblí v rozporu.
Třeba to, že lidský embrio projde postupně několika etapama, kdy má třeba žábra (jenom tak mimochodem to odpovídá evoluci) a když se dostane konečně do fáze "člověk", má ženský mozek, který se pak u kluků přepne na mužský. Takže v DNA je časová souslednost "napřed žena, potom muž", v bibli "napřed Adam, potom Eva". A našlo by se hodně takových rozporů.
Osobně bych v případě rozporu mezi tím, co někdo tvrdí a tím, co někdo podloží důkazy upřednostnil to, co můžu exaktně dokázat (= ultrazvuk, CT, analýza DNA) před něčím prostým tvrzením. A protože knihy upravujeme tisíce let a DNA maximálně desetiletí, věřil bych víc DNA, než knížce. Ty to máš naopak, lehkověrně věříš jednomu paňácovi a jeho dvanácti zfanatizovaným nohsledům, místo důkazům.
No a pak kdo přejímá "názory zdánlivých autorit" a kdo používá mozek... V tomhle se fakt musím Nekoly zastat.
-
Ivan Nový (neregistrovaný)
Nový Zákon to upřesňuje:
On nás vysvobodil z vlády temnoty a přenesl do království svého milovaného Syna,
14. v němž máme skrze jeho krev vykoupení, totiž odpuštění hříchů.
15. On je obraz neviditelného Boha, prvorozený všeho stvoření.
16. Jím bylo stvořeno všechno, co je na nebi i na zemi, věci viditelné i neviditelné, jak trůny, tak panství, jak vlády, tak mocnosti - všechno je stvořeno skrze něj a pro něj.Kopie Bible z před 2000. let a dnešní se neliší. Je to nejpřesněji kopírovaný text v lidské historii.
A ta událost, která se stala před 2000 roky, kterou budeme slavit v Pondělí, byla takovým šokem pro tehdejší civilizaci, že svědectví o ní se dochovalo dodnes. A v té době největší vědci se ji snažili vyvrátit a hledali pro to důkazy, to se jim však nepodařilo a proto sami v ní uvěřili. Jako apoštol Pavel. Tehdejší vědec a vzdělanec.
Jak si představujete, že by měly stopy o takové události vypadat jinak, než vypadají v podobě Nového Zákona? Proč by si někdo něco takového vymýšlel, a jak by bylo možné, aby to tehdejší veřejnost přijala tak masově, že se to dochovalo až dodnes, kdyby to nemělo reálný základ.
Dnešní mediální módy upadají v zapomnění po pár letech, protože jejich základem je vůle mediálních manipulátorů a ne realita. A tak to bylo i v minulosti. Co se dnes traduje třeba o vpádu Tatarů na naše území? Štramberské uši? A jak dlouho ještě tato tradice vydrží. 2000 let asi ne. Tak asi chápete, jaký to byl šok pro tehdejší civilizaci, že stopa po tom zůstala patrná až dodnes. Navíc to přineslo takový pohled na svět, který vytvořil novou civilizaci, která přeskočila práh a dostala se do technologické fáze.
To co popisujete není důkazem evoluce, jen výmysly marxistů z doby před 180 lety. To už jsme v popisné a experimentální tvrdé vědě trochu dále, že.
-
Karel (neregistrovaný)
Ono je to s Adamem a Evou ještě složitější. Bůh stvořil muže a ženu, oba najednou a k obrazu svému. Jenže ta žena se nějak nevyvedla. Tak pak stvořil ještě Evu. Schválně koukněte do bible, do starého zákona, kniha Genesis 1.27. Pokud chcete vědět kdy a jak stvořil Evu, tak to je až 2.22. No a pokud se podíváte na 2.7, tak vám dojde, že v tom bordel měli už židé :-)
Každopádně se řada lidí drží 1.27 a Evu považují až za tu druhou. Ta první se vzepřela Adamovi a pak i bohu. Dnes je z ní démon. To už v bibli není, na to se musí jít do dalších židovských spisů. Tam se dočtete i jméno, Lilith. Mimochodem se tam dočtete i o archandělu jménem Samael, který s ní něco měl, nepovažoval stvoření Adama za dobrý nápad a osobně se postaral o vyhnání Adama a Evy z ráje (v podobě hada). Ono se to někdy čte jak detektivka :-)
-
A pritom je Jiri Grygar verici ;o)
http://www.vira.cz/Texty/Knihovna/Proc-verim-v-Boha.html -
Karel (neregistrovaný)
Před časem probleskla informace o tom, že v CERNu je většina vědců věřících. Jeden to komentoval zhruba tako:
"Když pracujete s fyzikou a matematikou na této úrovni, tak vám je prostě jasné, že to nemohlo vzniknout náhodou, ale někdo to musel vymyslet."
Případně ještě oblíbené:
"Svět byl stvořen bohem. A matematika je jazyk, ve kterém ho napsal."
Zkrátka plno vědců je věřících. Akorát tedy nevěří, že bůh je starší pán sedící na obláčku. O své víře moc nemluví, protože ateisté by se jim smáli a "běžný věřící" by se cítil pohoršen tím, že nevěří na pána na obláčku a čerty pod zemí.
-
JirkaM (neregistrovaný)
Grygar, to je ten bully ze Sysifose, že? Viděl jsem video na kterém se zoufale snažil bránit nějaký vědec za Liberce co v jeho laboratoři vyvinuli tkaninu co stíní elektromagnetické záření. Šel pokorně do Sysifose vysvětlit, že z ní opravdu nechtěl dělat kšiltovky a oni tam schválně dělali randál, aby ho nebylo slyšet.
Moc bych se nedivil, kdyby Grygar o té bibli lhal.
-
Karel (neregistrovaný)
http://tuni.tul.cz/rubriky/univerzita/id:65519
http://www.sysifos.cz/index.php?id=vypis&sec=1427476860
http://www.sysifos.cz/files/odpoved_laudatio_Militky.pdfPokud budete pracovat v laboratoři elektro, tak se vám taková trička a spoďáry určitě hodí. Ale prezentovat to jako materiál, ze kterého by se měly vyrábět zástěry pro těhotné ženy vařící v mikrovlné troubě, aby neměly zdravotní problémy? Jaké? Jeho obhajoba je postavena na tom, že se dosud neprokázalo, že elektrosmog neškodí. Jenže kritika je založena na tom, že on to prezentuje tak, jako by ta škodlivost elektrosmogu prokázána byla, navíc na zcela konkrétním příkladu mikrovlnné trouby a těhotné ženy.
-
Ivan Nový (neregistrovaný)
Zabránilo systémově - to je základ neúspěchu. Bránit se je třeba svobodnou vůlí jednotky (náhodně se rozhodne zda výpočet provede či ne) a bezpečnostně kritické výpočty rozprostřít na hejno, tak aby v jednom místě nebyly všechny potřebné informace k dispozici a snížila se pravděpodobnost, že se k nim najednou někdo dostane a nevědělo se, kde, co a pro koho se počítá.
-
Sten (neregistrovaný)
I kdyby se rozhodovalo náhodně, tak jen prodloužíte průměrnou dobu útoku, ale pořád tam ten útok bude:
Pokud se náhodou vybere, že se spekulativní větev vykoná, útočník získá data.
Pokud se náhodou vybere, že se spekulativní větev nevykoná, útočník nenajde žádnou načtenou cache line, pozná tak, že se spekulace nevykonala a útok opakuje.
-
Ivan Nový (neregistrovaný)
Jen například ověření veřejného klíče, do doby ověření mohu počítat, jako by bylo ověřené, pokud ověření nedopadne, udělám aplikační rollback. Ta chyba nás může přivést na jiné paradigma, jaké, to je teprve k vymyšlení. Ten směr, který jsem uvedl se sám nabízí, zda je reálný nevím.
-
Peter FodrekZlatý podporovatel
s ty krdlom (hejnem)
Titan V se při opakování stejného zadání dobírá různých výsledků
včeraInženýr se zabývá simulacemi interakcí mezi proteiny a enzymy a objevil, že při opakování konkrétního zadání vypočte Titan V různé výsledky. Při zadání stejného výpočtu čtyřem kartám u dvou, tedy poloviny, vychází numerický výsledek odlišně zhruba v rozpětí 10 % výsledků.
https://diit.cz/clanek/titan-v-odhaduje-vysledky-vypoctu -
Ivan Nový (neregistrovaný)
Hejno ze své podstaty vytváří účinný vnitřní ekosystém, který chrání před predátory. Místo lokální bezpečnosti, je v IT třeba budovat struktury, které by měly vlastnosti hejna a proto jejich globální napadení nebylo možné, a byly možné jen nějaké lokální nevýznamné excesy.
Dosud to tak fungovalo i v případě těchto chyb procesorů, jejich zveřejněním, systém ztratil vlastnosti hejna a je ohrožen globálně. Díky užitečným idiotům, kteří si myslí, že je reálné dosáhnout absolutní lokální bezpečnosti globálně.
-
Pavel (neregistrovaný)
Jenže tyhle chyby se týkají všech výrobců procesorů, jsou i na mainframech IBM, a to je něco naprosto odlišného těch hraček Intelu nebo AMD. Příčinou je, že někdo před třiceti lety vymyslel algoritmy na spekulativní provádění, a ty algoritmy pak implementovali všichni.
Takže zvýšení počtu výrobců procesorů by opravdu nepomohlo, jen by se zvýšil počet procesorů se stejnou chybou.
-
Darwin (neregistrovaný)
Lidská civilizace je přírodní jev! Proto se chová podle pravidel, které popsal Ch.Darwin jako přirozený výběr a platí to i o tom co lidé produkují! Produkty neschopné přežít stejně jako u živočichů prostě nepřežijí. Přirozeným výběrem se prosadí jen procesory, co si s postraními kanály a ostatním Error arzenálem poradí. Samozřejmě větší počet výrobců zvyšuje pravděpodobnost, že někdo nebude kopírovat, už jen proto aby vyhrál. A taky není vyčerpán počet možných HW variant řešení, neuvádím procesorů!
PS: Člověk je přemnožený živočich. -
Sinuhet (neregistrovaný)
Nevím proč, ale hejnové inteligence, a hejn jako takových, se bojím.
Asi proto, že svými schopnostmi je na okraji nebo i za mým horizontem znalostí.Ale jo, nedávno jsem spolupracoval na projektu hejnově řízených herních botů, kde je každý zároveň samostatnou jednotkou, a je to neskutečné. Hejno se lépe vyvíjí, dobře snáší rozdíly mezi jedinci, zvládá spolupracovat. A stojí za to to i jen pozorovat.
Nemůžu to teď najít, ale nedávno se objevil projekt dronů se čtercovým rámem kolem s magnety v rozích, tito byli schopní se spojit do řezězců (i uzavřených) a společně tak třeba něco odnést. A taky se rozpojit nebo nahradit porouchaného drona v řetězci.
Jak si ta věc začne vládnout sama, tak bude sranda :)Jestli tím myslíte to, že je třeba diverzifikovat, tak to rozhodně. Wintel snad nikdo nepovažuje za výhru. A sice se to zlepšuje díky ARMu, ale ten tyhle chyby může mít taky (!).
-
Ivan Nový (neregistrovaný)
Víra nemůže být podstrčená, protože uvěřit musíte sám, a to ošvindlovat nelze, buď věříte a nebo ne. Je to vaše vůle. V podstatě to funguje jako privátní část hesla.
No samozřejmě pak záleží na tom, co je podkladem té víry. A pak podle ovoce poznáte ji.
Severní Korea - komunismus, levice.
Jižní Korea - biblické křesťanství, pravice. -
. (neregistrovaný)
Ve všech rodinách s věřícími rodiči aktivními v cirkvích jsou děti vedeny k víře. Prostě nejde říct, že jdeš do kostela, ale děcko ať se rozhodne samo, jestli věří. Děti křesťanů přijímají Ježíška na kříži stejně samozřejmě jako jiné děti toho vánočního. Tak je to ve všech klasických náboženstvích a církvích.
-
utracena exekuce (neregistrovaný)
Neni to tak davno, cca 20 let, kdy jsem se velmi podivoval nad spekulativnim provadenim instrukci. Cele mi to prislo zalozene na predpokladu, ze vetveni se vlastne dit nebude a proto si vse pripravime dopredu. A kdyz nakonec vetveni nastane, budeme vytresteni jako krava pred kopcem a vse pripravene splachneme do zachodu. Namitky, ze vetveni se precejen deje, byly bagatelizovany s tim, ze sice ano lec velice zridka.
Je to stejna logika, jako kdyz mame garaz s vraty, ktere nejsou videt z prijezdove silnice. Auto zajizdi do garaze bez zastaveni na zaklade predpokladu, ze vrata jsou temer vzdy otevrena. Majitel vrata totiz zavira jen zcela vyjimecne a tak se prilis nevyplati zastavovat kvuli kontrole stavu vrat. Timto totiz lze usetrit nejaky cas. Az potud vcelku prima 'life hack'.
Lec jen do okamziku hacku tohoto 'life hacku'. On si totiz nekdo uvedomil, ze pokud je predpoklad otevrenosti vrat spravny, lze temer neustale otevrenou garaz pohodlne vykrast. Zrejme se nejedna o myslenku, ze ktere by si vetsina z nas v nemem uzasu sedla na zadek. O to vice mne bavi ten nemy uzas a mozna az hysterie, kterezto utoky postrannimi kanaly vyvolavaji.
-
Jenže ono to má dramatický dopad na výkon, protože ten prediktor se v drtivé většině případů trefí. A i když se netrefí, tak není situace horší, než kdyby to nezkusil. Prostě se zahodí práce, která se dělala na pozadí navíc. Když se ale trefí, roste výkon i několikanásobně. Doporučuji přednášku odkazovanou v článku.
Myšlenka je to skvělá, jen se předpokládalo, že informace nepronikají ze spekulativní části do té ostré. Ale samotné spekulativní vykonávání je velmi užitečné a nechceme o něj přijít. Stačí se podívat, jaký dopad mají jen záplaty, které kvůli Spectre upravují chování keší. Výkon padá až o třetinu a lidem to dost vadí.
-
Petr M (neregistrovaný)
No a navíc se zjistilo, že se střeva CPU flákají, tak se to použilo na HyperThread a podobný vopičárny. Kdyby se spekulativně dělaly obě větve, tak tam stopa v cache zůstane i nezůstane a rychlost by byla ještě vyšší (pokud je počet instrukvcí mezi skoky <= délce pipeline, nečeká se nikdy s výjimkou sosání do cache - a i to začne dřív, než při posledním průchodu cyklem před skokem do jiné stránky). A pochybuju, že další bank registrů by zabral víc křemíku, než několikaúrovňový tabulky předpovědí.
-
Peter FodrekZlatý podporovatel
kolko vetveni moze byt v 20- stupnovej pipeline, aku mame dnes?
teoreticky 20
a top dava 2^20= 2048 vetiev, to chcem vediet, ako by sa z nich vyberela ta spravna, a tu logiku a pocet vykonnych jednotiek.... -
20 kroková pipeline neznamená 20 instrukcí skoku. Jednak aby dávalo smysl udělat podmíněný skok, tak se předtím musí ta podmínka vyhodnotit, což může být i několik instrukcí nebo volání funkce apod., dále se zpracování každé instrukce rozpadá na několik fází a právě tyto fáze jsou v těch pipeline krocích.
Když to vezmu z druhé strany - pokud dám za sebou několik podmíněných skoků, tak se mezi nimi nezmění stav FLAGS registru, tedy už tam je vše spočítané a CPU to nemusí dělat spekulativně protože tu podmínku zná.Takže i pokud se budu snažit, těch opravdu podmíněných větvení do pipeline moc nedostanu. A popravdě nevím jestli na to má CPU nějaký limit.
-
Peter FodrekZlatý podporovatel
tých 20 vetvení je možných za sebu na rôzne flagy, ktoré sa nastavia pred tým vetvením. A samozrejme ide o vetvenia v mikrokóde.
-
> tých 20 vetvení je možných za sebu na rôzne flagy, ktoré sa nastavia pred tým vetvením
A kolik asi tak skoků se provede spekulativně pokud předtím CPU vyhodnotí všechny podmínky?
> samozrejme ide o vetvenia v mikrokóde
Nechceš se nad tím výrokem ještě jednou zamyslet? Pokud tedy alespoň tušíš co to je mikrokód.
-
Peter FodrekZlatý podporovatel
mikrokód je sada mikroprogrmov (v mojom význame) Mikroprogram pre konkrétnu inštrukciu je program vykonávajúci danú zložitú inštrukciu inštrukčnej sady CPU.
vďaka preplánovaniu (reorder) mikroinštrukcií a premenovaniu (rename) registrov je taká situácia pravdepodobnejšia, lebo vieme premiešať mikroinštrukcie rôznych inštrukcií.
-
Petr M (neregistrovaný)
Takže něco jako instrukce pro kopírování bloku? Tam je read, write, inc read pointeru, inc write pointeru, dec čítače, kontrola meze čítače, skok. Sedm instrukcí. Pokud to nedělá chomták, tak RISC jádro hodí bez problémů 3-5 řezů, takže podmínka je splněna a i během průchodu je bez predikce připravený na konec (jenom aktualizuje výsledky při každým průchodu, prostor na to je). A má přednačtený v cache, s čím bude dělat po konci cyklu.
Btw, čím víc řezů pipeline, tím víc rozdělané a míň dokončené práce při stejným taktu máš.
-
Peter FodrekZlatý podporovatel
>A i když se netrefí, tak není situace horší, než kdyby to nezkusi
To je otazka, vo vykon nie, ale je tam spotrebovana enmegria na zmeny stavov CMOS, takze sa spotrebuje nmejaka energia a je to nanic...
-
tap (neregistrovaný)
Myslim, ze to nieje spravne prirovnanie. Situacia je skor taka, ze viacero garazi vedla seba brany su otvorene alebo zatvorene. Pri otvorenej brane auto rychlo zaparkuje pri zatvorenej auto zastavi premavku otvori si... No a ide o to ze nejaky extrerny pozorovatel na najblizsej krizovatke podla hustoty premavky vie odhadnut ci a ktora brana bola alebo nebola zatvorena. Pozorovatelovi velmi pomoze ked na zaciatku moze do premavky pustat auta, o ktorych vie ci idu alebo nejdu do garaze a do ktorej. Ide o to najst riesenie aby ten pozorovatel to odhadnute nevedel. Rieseni je kopa od spomalenia vsetkych, znáhodnenie hustory, zhorsenie moznosti pokludneho pozorovania, cez zabranenie aby mohol do premavky vkladat svoje auta, az po upravu vjazdu do garazi aby aj v pripade zavretej to nespomalilo premavku.
-
Sten (neregistrovaný)
Teď už jenom čekám, kdy někdo přijde s nápadem, jak jako side channel využít to, že 1 v RAM spotřebovává o trochu víc elektřiny než 0. Třeba flush (vynulování) cache, změření spotřeby, spekulativní nahrání zajímavých dát, změření spotřeby. Pokud by tam byl šifrovací klíč a vy zjistíte, kolik má 1 a kolik 0, tak už je velmi snadné jej prolomit.
-
Sten (neregistrovaný)
Spectre umí podobný únik, ale spekulativní běh se ale dá ovlivnit, aby k němu nedošlo tam, kde by mohl něco vyzradit (retpoline, KPTI). Ta data ale v RAM být musí, pokud se s nimi má pracovat (např. klíč pro šifrování disku) a měřením spotřeby by se dala vyčíst i bez spolupráce procesoru. Pokud se to někomu podaří, tak to bude mnohem blíž cold boot attack (s tím rozdílem, že to půjde za běhu) než Spectre.
-
Zas tak úplně jedno (co se děje na CPU) to není, protože pokud je systém napaden, tak šifrovací modul může podepisovat něco jiného než co je záměrem usera. Sice nevím jak to zneužít v souvislosti s touto chybou, ale často se setkávám s pocitem "mám šifrovací/podepisovací modul, jsem v bezpečí". Není to tak.
-
Prave proto existuji operacni systemy, aby si vsechna vlakna nebyla uplne rovna a jeste to kolikrat jisti MAC. Vzdyt si vemte jak tady omladina blazni ze Spectre a Meltdown, a pak jsou uneseni krabici all-in-one v podobe Turris na perimetru. Odseparovane sifrovani resi temhle expertum 130% problemu, to si snad muzeme mezi sebou septem rict ;)
-
Petr M (neregistrovaný)
1) V CMOS technologii se spotřeba nuly a jedničky neliší, je tam jenom peak při změně. Co se takto liší je náboj v DRAM, ale to je už mimo CPU.
2) Napájecí lajna je sdílená pro několik M hradel. Za předpokladu, že je to 16M hradel, nemáš šanci rozlišit jejich počet s ADC s rozlišením pod 24 bitů. Hradel tam dneska bude ještě víc a pokud chceš lokalizovat i oblast na čipu, potřebuješ měřit napájení z několika míst ještě přesnějším ADC...
3) Takto se ti v jedné lajně potká třeba 8 fyzických (16 logických) CPU.
4) Abys podchytil změny proudu u 3GHz CPU, budeš potřebovat podle vzorkovacího teorému samplovat na 6GHz minimálně.
5) Myslíš, že je sranda sestrojit čtyř nebo osmikanálový ADC s rozlišením 32 bitů při vzorkování > 6GHz a zpracovat data z něho v reálným čase včetně spárování s tím, co který CPU zrovna vykonává?
6) Stojí to úsilí za to, abys řekl, jestli se v CPU2 v taktu 54789652258298353687284 přeplo 26865757 nebo 26865758 hradel (absolutní hodnotu nevidíš a neidentifikuješ je)? -
Sten (neregistrovaný)
Vím, že je to velmi těžké, proto to zatím nikdo nedokázal. Ale pokud se mi podaří zjistit, kolik hradel se přeplo, a nějak zajistit, že předtím tam bylo vše 0 nebo 1 (to by u cache šlo jejím zaplněním), tak najednou vím, kolik je tam 0 a 1 a z exponenciální náročnosti brute force privátního klíče, ke kterému znám veřejný, je lineární. Ale i kdybych to nezjistil přesně, vědět, že ten klíč má mezi x a y jedničkami (a zbytek nuly), dost zrychluje brute force a ze 2^délka klíče se stane jen o trochu víc než 2^min(délka klíče-y+x, y-x).
-
Sten (neregistrovaný)
Pokud to jinak půjde, tak samozřejmě je lepší to udělat jinak, ale pokud to jinak nepůjde… Ono to ani nemusí být moc přesné nebo spolehlivé, aby to bylo použitelné. Ale tohle celé vlákno spíš byla úvaha, kam až by side channel útoky mohly dospět (do situace, kdy se proti nim prakticky ani nepůjde bránit), než že bych věděl o nějakém použitelném útoku. Kdybych o něm věděl, tak to nebudu psát na Root, ale zaregistruju si doménu Current Spectrage :-D
-
Martin DrábStříbrný podporovatel
> klíč pro šifrování disku) a měřením spotřeby by se dala vyčíst i bez
> spolupráce procesoruPokud se podíváme na řešení šifrování disku ve Windows (TrueCrypt, VeraCrypt, snad i Bitlocker), klíč se nachází v paměti jádra, takže pokud pomineme Meltdown (což je rozhodně chyba), útočník by se k němu neměl z usermodu dostat.
Zatím jsem problém nestudoval do takové hloubky, abych pochopil, jak přes Spectre či tuto chybu číst paměť cizího procesu, která není s aktuálním sdílená, ale nestačilo by prostě ty citlivé údaje uložit do separátních paměťových stránek, kterým se nastaví oprávnění PAGE_NOACCESS, pokud tyto údaje nejsou potřeba? Jasně, nepomůže to zřejmě u věcí typu session klíče u SSL spojení (popř. jiných údajů, které se používají neustále), ale takové věci mívají krátkodobý efekt (pak se generují nové).
-
Sten (neregistrovaný)
Meltdown ani Spectre nejsou chyby per se, ale side channel útoky. Ty stránky nejsou tím procesem čitelné a ani se Spectre nebo Meltdown je ten proces nepřečte. Ale může ta nečitelná data získat tím, že spekulativní operace na nich, které lze pomocí jaderného API spustit v prostoru jádra, které má přístup ke všem stránkám, se sice necommitnou, ale mají vedlejší efekty, které jsou měřitelné. A umožňují získat klíče i pro TrueCrypt a VeraCrypt.
-
Martin DrábStříbrný podporovatel
Chápu, že můžu pomocí volání jádra dostat určitou paměťovou stránku do cache a následně číst její obsah spekulativně (Meltdown). Moje otázka je, zda by to šlo (čtení paměti jádra) takhle i v případě, že by (teoreticky) procesor i při spekulativním vykonávání instrukcí kontroloval User/Supervisor bit ve stránkovacích tabulkách.
Že můžu takto spekulativně číst obsah paměti, pokud stránkovací tabulka dovoluje user přístup, je jasné.
-
Sten (neregistrovaný)
Meltdown jde opravdu zabránit, když se při spekulaci kontroluje ochrana stránek, ale Spectre obchází i tuhle ochranu: v prostoru jádra (po sysenter) se spekulativně načte hodnota z aplikaci nedostupné stránky a následně použije jako index do pole, které již je v prostoru dostupném té aplikaci. Ta aplikace pak jen zjistí, kterou část toho pole to načetlo do cache, čímž zjistí i to, jakou hodnotu indexu to použilo, tedy jaká hodnota byla na místě, odkud to to jádro načetlo (a kam aplikace nemá přístup). Nikde se přitom ale nenarazí na situaci, kdy by, i pokud by to nebylo jen spekulativní, byla porušena ochrana stránek, pouze se podaří spekulativně vykonat větev, která má nesplnitelnou podmínku na začátku (kontrolu mezí druhého pole, pomocí kterého se získá ten index). Jde tomu bránit tak, že se sysenter serializuje (vyžaduje změnu chování sysenter, těžko říct, jestli na to stačí aktualizace mikrokódu), pomocí něčeho jako retpoline hned po sysenter (zasekne spekulativní běh) anebo zavedením transakční cache (při rollbacku spekulace se rollbackne i vše, co se načetlo do cache, ale tohle vyžaduje docela velký zásah do architektury).
-
Peter FodrekZlatý podporovatel
KPTI ochrani len kernel a Navratova trampolina= RET tramPOLINE" by sa musela uplatnit cez kompilator v kazdom jenom SW, resp. kniznici, vratane SW z 50. rokov minuleho storocia...
-
Sten (neregistrovaný)
Pro většinu programů stačí retpoline po sysenter v jádře, z jednoho programu do druhého se totiž jinak než přes jádro nedostanete. Pak je ještě potřeba v SW sandboxech při komunikaci mimo sandbox (obdobě sysenter pro ten sandbox), takže třeba ve Chrome, ale vim nebo Kate retpoline nepotřebují.
-
Sinuhet (neregistrovaný)
Nemáte někdo odkaz na kvalitně zpracované materiály ohledně toho, jak CPU teda pracuje s pamětí? Snažil jsem se k tomu dost dohledat, ale jak nejsem programátor a netuším, jak vlastně pracují (a jestli vůbec) programy s CPU cache a podobně, tak do toho vůbec nevidím.
To teda existuje nějaká oblast paměti, do které nevidí ani OS, a přesto s ní nějaké programy pracují, respektive to prostě něco dělá? A jak je to s externím vyčtením RAM, když třeba počítač uspím do RAM, "SGX" zůstane v CPU?
Fakt by mě to zajímalo, moje jediná zkušenost v této oblasti jsou různé trainery a hacky pod Windows, třeba když potřebujete dostat ven certifikát nebo si přidat 1500 dřeva. A tam vždy stačily admin práva.
Na Linuxu jsem takovou prasárnu nikdy nedělal, ale předpokládám, že by mi to dovolil. Vůbec se mi nelíbí představa, že v otevřeném systému běží "legálně" (narozdíl od ME) věc, kterou nesmím mít pod kontrolou.
On to nakonec někdo sepíše, začíná to být populární, ale třeba už to někdo udělal, jen jsem to nenašel. -
Tohle není o přístupu do paměti, jak to asi myslíš Ty - není to o RAM.
Vše se odehrává uvnitř procesoru a jde o procesy (předvídání), které se v něm dějí, jak je procesor vytvořený. Žádný systém k nim nemá přístup, ani útočník ne. Jdou ale "natrénovat" tak, aby útočník pak předložil kód, který procesor vlastně úmyslně splete, resp. útočník přesně bude vědět, jak to procesor vyhodnotí a kam ho pustí.
V OS se tomu lze bránit jen různým obcházením situace (což může ale znamenat pokles výkonu, protože CPU pak nemůže "předvídat" a tím pádem vlastně "předvypočítat" další akci) nebo omezeními. Je to vlastně průšvih na úrovni HW, který se SW nedá až tak jednoduše opravit.
-
P2010 (neregistrovaný)
Už novináři objevili tohle? https://arxiv.org/abs/1710.00551
Our Rowhammer enclave can be used for coordinated denial-of-service attacks in the cloud and for privilege escalation on personal computers. We demonstrate that our attacks evade all previously proposed countermeasures for commodity systems.
Připomínám, že jde o nový útok typu Rowhammer, o kterém se dříve myslelo, že je opravený v BIOSech navždy.
ČLÁNKY DO MAILU