abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
Přihlášení | Registrace
×
napište » Zprávičky
inzerujte » Pracovní nabídky
    CiviCRM 6.14.0
    včera 12:55 | Nová verze

    CiviCRM (Wikipedie) bylo vydáno v nové verzi 6.14.0. Podrobnosti o nových funkcích a opravách najdete na release stránce. CiviCRM je robustní open-source CRM systém navržený speciálně pro neziskové organizace, spolky a občanské iniciativy. Projekt je napsán v jazyce PHP a licencován pod GNU Affero General Public License (AGPLv3). Český překlad má nyní 45 % přeložených řetězců a přibližuje se milníku 50 %. Potřebujeme vaši pomoc, abychom se dostali dál. Pokud máte chuť přispět překladem nebo korekturou, přidejte se na platformu Transifex.

    jardaIT | Komentářů: 1
    Zranitelnost ssh-keysign-pwn
    včera 12:22 | Bezpečnostní upozornění

    Další lokální zranitelností Linuxu je ssh-keysign-pwn. Uživatel si může přečíst obsah souborů, ke kterým má právo ke čtení pouze root, například soubory s SSH klíči nebo /etc/shadow. V upstreamu již opraveno [oss-security mailing list].

    Ladislav Hagara | Komentářů: 0
    Singularity, nejnovější otevřený film od Blender Studia
    14.5. 17:22 | Komunita

    Singularity (YouTube) je nejnovější otevřený film od Blender Studia. Jedná se o jejich první 4K HDR film.

    Ladislav Hagara | Komentářů: 0
    Vyšla hra Život Není Krásný: Poslední Exekuce
    14.5. 16:55 | Zajímavý software

    Vyšla hra Život Není Krásný: Poslední Exekuce (Steam, ProtonDB). Kreslená point & click adventura ze staré školy plná černého humoru a nekorektního násilí. Vžijte se do role zpustlého exekutora Vladimíra Brehowského a projděte s ním jeho poslední pracovní den. Hra volně navazuje na sérii Život Není Krásný.

    Ladislav Hagara | Komentářů: 23
    Fedora Hummingbird Linux
    14.5. 14:00 | Zajímavý projekt

    Společnost Red Hat představila Fedora Hummingbird, tj. linuxovou distribuci s nativním kontejnerovým designem určenou pro vývojáře využívající AI agenty.

    Pinhead | Komentářů: 6
    Dusklight, hra The Legend of Zelda: Twilight Princess na počítačích a mobilních zařízeních
    14.5. 02:22 | Zajímavý software

    Hru The Legend of Zelda: Twilight Princess od společnosti Nintendo si lze nově díky projektu Dusklight (původně Dusk) a reverznímu inženýrství zahrát i na počítačích a mobilních zařízeních. Vyžadována je kopie původní hry (textury, modely, hudba, zvukové efekty, …). Ukázka na YouTube. Projekt byl zahájen v srpnu 2020.

    Ladislav Hagara | Komentářů: 0
    Erlang/OTP 29.0
    14.5. 01:11 | Nová verze

    Byla vydána nová major verze 29.0 programovacího jazyka Erlang (Wikipedie) a související platformy OTP (Open Telecom Platform, Wikipedie). Detailní přehled novinek na GitHubu.

    Ladislav Hagara | Komentářů: 0
    Zranitelnost Fragnesia
    13.5. 21:22 | Bezpečnostní upozornění

    Po zranitelnostech Copy Fail a Dirty Frag přichází zranitelnost Fragnesia. Další lokální eskalace práv na Linuxu. Zatím v upstreamu neopravena. Přiřazeno ji bylo CVE-2026-46300.

    Ladislav Hagara | Komentářů: 1
    Sovereign Tech Agency podpoří KDE částkou 1 285 200 eur
    13.5. 14:00 | Komunita

    Sovereign Tech Agency (Wikipedie) prostřednictvím svého fondu Sovereign Tech Fund podpoří KDE částkou 1 285 200 eur.

    Ladislav Hagara | Komentářů: 12
    The Android Show | I/O Edition 2026
    13.5. 12:55 | IT novinky

    Google na včerejší akci The Android Show | I/O Edition 2026 (YouTube) představil celou řadu novinek: Gemini Intelligence, notebooky Googlebook, novou generaci Android Auto, …

    Ladislav Hagara | Komentářů: 0
    Centrum | Napsat | Starší
    navrhněte » Anketa
    Které desktopové prostředí na Linuxu používáte?
     (13%)
     (8%)
     (2%)
     (14%)
     (31%)
     (4%)
     (6%)
     (3%)
     (16%)
     (26%)
    Celkem 1633 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    AbcLinuxu
    HDmag.cz
    AbcLinuxu:/ Zprávičky / Rowhammer, DRAM zneužitelná k eskalaci práv / RowHammer, DRAM zneužitelná k eskalaci práv (diskuse)
    Štítky: není přiřazen žádný štítek

    Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

    Vložit další komentář
    10.3.2015 17:37 mankind_boost | skóre: 7 | Hliněná chýše, 5482/3
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Tak to je docela průser :-D
    Jen skutečný mankind_boost je zárukou kvality.
    10.3.2015 17:40 trubicoid
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    dva pocitace zatim nic nenasli, maj ECC, jeden i7 a druhej amd
    10.3.2015 18:01 luky
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Vzdyt v tom clanku pisou, ze to nefunguje na RAM s ECC, protoze se to nesnazi menit i ECC bity.
    10.3.2015 20:08 Michal2
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    No ony ECC bity se ani menit nedaji (primo). ECC navic, potvora, jeden flipnuty bit opravi a pri dvou vyvola exception, ktery oopsne pocitac. IMO se z techto duvodu tento utok pro pocitace s ECC nehodi.
    10.3.2015 20:26 Trubicoid2
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Tak šlo by to použit jako ddos
    10.3.2015 20:22 Trubicoid2
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Kdybys čet originální článek, tak říkali, ze to funguje i na ecc, jen míň často. Taky na amd to bylo míň často než na Intelu.

    A když se ecc bit opraví, budu mít v dmesg correctable error, takže na to přijdu.
    11.3.2015 14:31 luky
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Cetl, utok teoreticky funguje ale ten program z githubu nemusi, protoze se nesnazi zmeny delat tak, aby vypadlo validni ecc
    10.3.2015 21:19 PavelB
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Dalším z testovacích nástrojů je Memtest86, Test 13 [Hammer Test] - viz http://www.memtest86.com/technical.htm#description? (odkazuje na stejnou studii, kterou vydal Yoongu Kim a kol.).
    11.3.2015 10:30 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Minulý týden jsem už reklamoval SO-DIMM 8GB DDR3-1333MHz PATRIOT CL9 s touhle chybou (původně jsem na to ten Memtest teda pustil, protože mi přišlo, že W7 padá do BSOD častěji, než je obvyklé). V atcomp to bez řečí vyměnili, tak ještě musím projet ten nový modul, ale skoro bych řekl, že to bude to samé. Mám Lenovo T420 se Sandy Bridge.
    11.3.2015 10:32 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Ještě doplním, že modul Hynix 4GB (taky DDR3-1333MHz CL9) dodaný s laptopem tím, zdá se, netrpí.
    11.3.2015 12:57 trubicoid
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    no a neni to tim, ze se dvouma modulama to jede rychleji?

    zkousel jsi samotny ten 8GB taky?

    jinak celkem sranda, ze to pridali do memtestu, to bude ted reklamaci :)
    11.3.2015 13:11 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    jinak celkem sranda, ze to pridali do memtestu, to bude ted reklamaci :)
    To je jenom dobře :-D, koneckonců to je chyba při provozu dle specifikace. Spíš se bojím toho, že DDR3 výrazně zdraží (sice zatím DDR3 nepoužívám, ale nedivil bych se, kdyby se to kaskádně projevilo i jinde).

    BTW škoda, že sem nikdo nepíše typové číslo těch DDR čipů (+počet čipů na modulu, nebo lépe odkaz na konfiguraci), to by bylo zajímavější.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    Heron avatar 11.3.2015 15:26 Heron | skóre: 53 | blog: root_at_heron | Olomouc
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    sice zatím DDR3 nepoužívám

    Zatím? Na konci jejich života, resp. po nástupu DDR4?. To už DDR3 můžeš rovnou přeskočit ;-).

    Heron
    11.3.2015 20:31 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Tak já jsem vždy tak o jednu generaci pozadu, je to levnější a aspoň prověřené ;-).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.3.2015 20:54 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Aktualne mas na vyber RAM kterou muzes zmrazit a vytahnout z ni data (DDR2) nebo RAM ktera pri opakovanem cteni obcas prehodi bit (DDR3). Super, co?
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    Nicky726 avatar 11.3.2015 20:57 Nicky726 | skóre: 56 | blog: Nicky726
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    DDR3 nejde zmrazit a vytáhnout z ní data?
    Enjoy the detours. There you’ll find the things more important than what you want. (Hunter x Hunter)
    11.3.2015 22:15 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Pokud vim, coldboot na DDR3 se zatim nepodaril. Ale jasne, data z ni pujdou vytahnout, jen to bude komplikovanejsi a bude to znamenat nutnost pohrat si s radicem (IMO)
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    12.3.2015 15:00 pc2005
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Zajímavý opravdu to na Kintex-7 desce nefunguje (po rychlém poweroff a poweron s bitstreamem je místo konstanty šum). Na Virtex-6 desce s DDR2 SO-DIMM šlo tu paměť fyzicky vytáhnout a po zapojení zpět tam ještě sem tam data byly :-D. To je nějaká speciální architektonická změna u DDR3?

    BTW Jako částečná ochrana proti coldbootu ti stačí zalít ty sloty třeba epoxidem.
    12.3.2015 15:26 pc2005
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Ale je teoreticky možný, že se zapojení obou desek liší a při poweron se provede nějaká sekvence, co ty data zničí.

    P.S. Při nahraném prázdném projektu (bez DDR3 řadiče a bez poweroff/on desky) vydržela v DDR3 naprostá většina dat přes minutu a půl (víc jsem netestoval).
    Jendа avatar 14.3.2015 01:48 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    P.S. Při nahraném prázdném projektu (bez DDR3 řadiče a bez poweroff/on desky) vydržela v DDR3 naprostá většina dat přes minutu a půl (víc jsem netestoval).
    Tím myslíš jako bez refreshe?
    15.3.2015 00:43 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Ten prázdný projekt je pouze blikání ledkou z hlavního oscilátoru přes dělič frekvence. Používám to, abych to FPGA zchladil (pokusy na virtex 6 desce ho dokázaly dost rozhicovat :-D). Je to kompletní bitstream, takže předpokládám, že všude zapíše nuly, tedy i do zapojení pinů pro DDR3, konfigurace phy bloků pro paměťové řadiče (nevím co všechno obsluhujou) a zcela určitě obecnou logiku, kde jsou vyšší úrovně toho DDR3 řadiče.

    Takže bych řekl, že bez refreshe (ale nechápu, proč ty data při poweroff hnedka vyšumí, když u DDR2 vydržely).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    12.3.2015 15:10 tomvec | skóre: 24 | Kojetín
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Tak zrovna to "levnější" u pamětí DDR2 vs. DDR3 moc neplatí. Pokut tedy nenakupuješ paměti v bazaru.
    12.3.2015 22:34 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Nakupuju ;-).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.3.2015 18:52 Michal Kubeček | skóre: 71 | Luštěnice
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Spíš se bojím toho, že DDR3 výrazně zdraží

    Zajímalo by mne, kolik lidí si všimlo, že DDR3 už docela dlouho stojí přibližně dvojnásobek toho, co na podzim 2012…

    11.3.2015 20:35 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    No vzhledem k tomu, že je nepoužívám, tak ne konkrétně kolik, ale o zdražování DDR3 jsem samozřejmě slyšel. Každopádně, pokud výrobci začnou testovat paměti na tuhle dynamickou chybu, tak to klidně u nových pamětí zdraží ještě víc (cena za testování je největší náklad).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    12.3.2015 20:22 bogo
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Vyrobci uz s tim zdrazovanim prestali, ted nam pro zmenu tlaci papirky ECB, takze cena bude stoupat dal.
    11.3.2015 16:13 Spike | skóre: 30 | blog: Communicator | Praha
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Ano, zkoušel jsem oba moduly samostatně.
    Blaazen avatar 10.3.2015 22:59 Blaazen | skóre: 24 | blog: BL
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Tak přes 2000 iterací a nic. Mám 2 x 2GB DDR2 667, Hynix, je to laptop. Osobně moc nechápu, jak by se tohle dalo reálně zneužít.
    10.3.2015 23:15 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    DDR2 bude IMO moc pomalá (jedna z výhod :-D).

    Použítí je popsáno v jednom z odkazů. Pokud s tvou buňkou sousedí buňka instrukce nějakého root procesu, tak se mu dá vnutit třeba změna neškodného skoku na skok na tvojí rutinu (změnou jediného bitu v instrukci se dá změnit skok z 0x80000000 na 0x0), kde se třeba: nainstaluje trojan, přečte/zapíše /etc/shadow, :-D nainstaluje systemd :-D, atd.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    10.3.2015 23:03 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Zajímavé, čekal bych, že výrobce bude testovat i dynamické parametry čipu. Ale jestli jsem to pochopil správně, tak stačí oskenovat program na nezvykle krátké smyčky s instrukcemi cacheline flush a memory fence.
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.3.2015 14:19 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Na zadne mnou provozovane konfiguraci se to ani pri nekolika desitkach tisic iteraci neprojevilo...
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    11.3.2015 14:28 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Jaká konfigurace?
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.3.2015 14:58 Mrkva | skóre: 22 | blog: urandom
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    x240 (i5 4200U) + 8GB Crucial 1600MHz CL11

    GIGABYTE 970A-UD3P + AMD FX-8320 + 8GB DDR3 1866MHz CL10

    Treti zjistim
    We lived, we danced, we raced, we run, from the oblivion to come, Dressed for the last dance of a hundred thousand suns.
    11.3.2015 20:40 pc2005 | skóre: 38 | blog: GardenOfEdenConfiguration | liberec
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Na čipsetu to záleží IMO míň než na konkrétním DDR3 čipu. Zkus třeba prohodit ty moduly nebo podtaktovat refresh.

    BTW FPGA deska ve škole má taky DDR3, ale nemyslím, že by pomalej Microblaze byl schopen vygenerovat dostatečně rychlé přístupy, takže to asi nevyzkouším :-/ (a dělat vlastní hw přímo na AXI se mě nechce :-D).
    Intel meltdown a = arr[x[0]&1]; karma | 帮帮我,我被锁在中国房
    11.3.2015 21:24 pvlnbzwž
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Hm, kolik iterací to musím nechat běžet, aby to mělo nějakou vypovídací hodnotu?

    Ď.
    12.3.2015 13:04 Jacob
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Ajajajajaj... 
    Iteration 235 (after 236.05s)
  21.369 nanosec per iteration: 0.923161 sec for 43200000 iterations
check
error at 0x7f422f0f39b0: got 0xffffffffffffbfff
  (check took 0.090663s)
** exited with status 256 (0x100)
    2 další otestované mašiny vypadají podstatně odolněji, žádná chyba ani po 4000 (pomalejší stroj) a 8000 (rychlejší stroj) iteracích. Otázkou je, co teď s tím zranitelným, vyměnit paměťové moduly?
    12.3.2015 15:05 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    S Linux Marketem jsem taky spokojený a že to tady je, tak to mi už vůbec nevadí LS a LM je mi prostě sympatickej projekt a aspoň jste mi připomněli, že si chci koupit nějaká nová trička :D
    Petr Tomášek avatar 12.3.2015 16:58 Petr Tomášek | skóre: 39 | blog: Vejšplechty
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    Těsně vedle :-)
    multicult.fm | monokultura je zlo | welcome refugees!
    15.3.2015 00:36 KOLEGA | skóre: 17 | blog: odpocinuti_vecne
    Rozbalit Rozbalit vše Re: Rowhammer, DRAM zneužitelná k eskalaci práv
    A dop*** :D

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    Píšeme jinde
    ISSN 1214-1267   www.czech-server.cz
    Redakce | Inzerce | Podmínky použití | Osobní údaje
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.