Исследователи из Университета Торонто представили первую атаку класса Rowhammer, применяемую для искажения содержимого видеопамяти. Возможность совершения атаки, приводящей к подстановке до 8 бит данных, продемонстрирована на дискретном GPU NVIDIA A6000 с видеопамятью GDDR6. В качестве практического примера показано как можно использовать подобное искажение для вмешательства в выполнение моделей машинного обучения и существенного (с 80% до 0.1%) снижения точности выдаваемых ими результатов при изменении значения всего одного бита...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63575
Атака из разряда сферический конь в вакууме
Когда-то ядерная бомба была сферическим конем в вакууме.
"Ah ..., Here We Go Again" (c)
Данный тип атаки хоть и не очень приятен - но, скорей надуман же, по практичному применению...Так что спите спокойно,
"козлы" и "овцы", или если хотите "хомячки", - всёравно волки знают ещё 100-500 задних-дверей в любой ОС и ЦП. В смысле не стоит сильно переживать из-за этого Rowhammer...P.S.
Анонимам (и особенно учатнику OpenmW проекта) - пост по теме OpenmW проекта и схожего, да и вообще идеального 3D движка:
opennet. me/opennews/art.shtml?num=63545#24Альтернативно, то же самое с устранением проблемы форматирования подсветки:
opennet. me/opennews/art.shtml?num=63545#25
Самое забавное, что все данные оставались в видеокарте после перезагрузки в другую ОС. Она там вообще не обнуляется что ли?
Нет, не обнуляется. Как ты гига обнулять будешь то при каждом переключении контекста? Видеопамять - она общая, в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинку и прогнать через OCR. В относительно новых картах MMU есть, в TeraScale вообще вся видеопамять доступна всем.
> в одном окне ты жмёшь на глазок "показать пароль", а любое другое может стырить картинкуХм... Звучит как иксы.
Не надо грязи, в иксах есть расширения для защиты. Проблема в том, что ни один софт их специально не поддерживает (кроме некоторых песочниц, а нужно - чтобы клиентский софт поддерживал). В результате возникают некоторые проблеы, когда я в firejail включаю изоляцию иксов через это расширение. Да, программы таки работают. Но начинают выглядеть как говно и управление работает как говно (а чтобы нормально заработало - программы нативно должны это поддерживать, а долбоящерам пофиг, им вейланд-вейланд-вейланд-старое-железо-дропнуть-надо, поэтому изоляцию пришлось выключить.
Что за расширения? Нет икс неймспейс ли, который появился лишь в форке? Так он должен был появиться не буквально на днях, а лет 5-10 назад. В файрджейл изоляция иксов традиционно делается запуском еще одного сервера, ксефира. В вяленом же все работает из коробки, а как говно не выглядит.
firejail --x11=xorgЧтобы работало, XOrg должен быть настроен как запускаемый от не рута.
А, это во вложенном окошке
Сразу минус графическое ускорение.
Примерно так
Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.
А затем, что ГПУ умеет быстро работать с графическими пикселями, а не разнообразными данными.
> А затем, что ГПУ умеет быстро работать с графическими пикселями, а не
> разнообразными данными.Эта точка зрения протухла цать лет назад, с появлением unified shaders которым все равно пиксели там или просто вычисления.
Просто GPU оптимизированы на массово параллельные вычисления в стиле SIMD - чтоб по площади массово параллельно проехаться. Без сильного вертухания exec flow control. Если на это general purpose задачи пхать, оно относительно низкочастотное и разворачивается в другую сторону (условные переходы и проч) - неспешно. И их оператива оптимизирована - на купноблочный последовательный доступ. Так что запускать обычные программы на этом было бы крайне печально. Зато оно даст CPU мастеркласс при счете по площадям в стиле SIMD в десятки раз. Просто разные варианты вычислялок под разные задачи.
А в каком-нибудь NPU вообще - 100500 ядер которые умеют какой-нибудь int8 только считать, или столь же куцый float. Зато из там на кристалле копипастой сделано дофига - и за 1 такт они эвон сколько нейронов за присест апдейтят.
ну то есть ты сам эту точку зрения и подтвердил
текста много, но в итоге - суть та же:
гпу - специализированная штука под которую требуется специфически оптимизированный и структурированный код
> Пора процессоры интегрировать в ГПУ, зачем они отделтные ума не приложу.APU себе купи - будет все вместе.
Надо всех перевести на APU.
Я это заметил ещё лет 15 назад, когда перезагружался из линукс в виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.
> Я это заметил ещё лет 15 назад, когда перезагружался из линукс в
> виндовс и мелькала заставка нвидиа, которая шла с дровами к линукс.Вроде на uefi это повесили, только производители дружно забили. А так при старте иксов венда мелькала, да.
> Самое забавное, что все данные оставались в видеокарте после
> перезагрузки в другую ОС. Она там вообще не обнуляется что ли?Оператива тоже видишь ли за просто сам факт сброса - не обнуляется. На основе этого есть атаки по тырингу ключей из памяти опосля сброса. И это причина по которой нормальное крипто - изничтожает ключ в памяти явно затерев его сразу после того как он перестал требоваться, чтобы минимизировать окно возможностей для таких вещей.
В стародавние времена BIOS парились RAM test но - обычно только при cold boot, и по мере увеличения объема оперативы время этой операции почему-то всех задолбало и на все это забили.
> RAM test ... по мере увеличения объема оперативы
> время этой операции почему-то всех задолбало и на все это забили.Действительно, и почему это всех вдруг задолбали десятки минут теста памяти при норм режимах а не формальной халтуре
причём сделать аппаратный сброс памяти проще простого - отключаем рефреш и через 60-200мс наши данные разрушеныпочему это до сих пор не реализовано?
> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш
> и через 60-200мс наши данные разрушеныПотому что реально оно разрушится при этом далеко не полностью.
>> причём сделать аппаратный сброс памяти проще простого - отключаем рефреш
>> и через 60-200мс наши данные разрушены
> Потому что реально оно разрушится при этом далеко не полностью.за 60 может не полностью, за 200 уже полностью, ну хорошо, для надёжности можно сделать 300 или даже 400
так это едва ли хуже - получается гора мусора, где неизвестно, какой бит выставлен правильно, а какой - нет и каждый раз будет по разному
А как же GLitch https://www.vusec.net/projects/glitch/ 2018 года, где через WebGL делали?
Ну все теперь известно как искусственный интеллект захватит галактику.
Он уже поселился в твоей видеокарте. Теперь даже выключение компа тебя не спасёт.
Sad, but true.
Холодний рестарт.
а что делать гентушникам?
Интересно, как программная коррекция поможет проблемкмна шареной памяти? Разве что производительность -10% (т.е. +10% к расходам, когда оно по времени считается)
Можно изолировать таблицы страниц. Надо знать "геометрию памяти". И тогда проблемы не будет
> Интересно, как программная коррекция поможетНикак, она исправляет же 1, максимум 2 бита в байте - из рассчёта на небольшие переоблучения [космические]
(а, т.к. они постоянны отсюда доп.баги из-за порчи данных при без этого,
но и с этим не всегда обнаруживаются а, только с некоторой вероятностью повыше,
экономика же должна быть экономной этим производителям... фактически ценой данных покупателей их продукции),
Т.о. объявленная ранее защита коррекцией от данного типа атак атаки - просто "зауспокоительный маркетинг"(C) и почти ничего личного.
И конечно же требует рут-доступа к системе.
Интересно только полутора продающим виртуалочки с GPU - собственно так им и надо.
Это же было очевидно. Я даже разработал улучшение контроллера которое принудительно пихает реген в поток команд
Очень разные же скорости - что то не верится что это стало реальной панацеей.
Сорок лет пытаемся натянуть архитектуру локалхостов на многопользовательский доступ, и с каждой итерацией не получается — то колесо отвалится, то дворники, то руль. По хорошему всё бы передизайнить начиная с фундамента под многопользовательскую парадигму, но настоящих буйных мало, а те кто мог бы принять такое решение боятся что не получится и акционеры заругают. Вот раз за разом и выбирают провернные решения™. Как говорится, ещё никого не уволили за то, что он выбрал продукты IBM. Скорее бы на пенсию внуков няньчить.
>выбрал продукты IBMИ правильно, вот POWER11 выкатили:
https://servernews.ru/1125630
> архитектуру локалхостов на многопользовательский доступдавно все есть, запускаете Xorg от пользователя с фреймбуфером (драйвер dummy). Видеокарта и wayland идет на помойку бомжам)
Они не делают это не потому что не могут или не хотят, а скорее потому что потом придётся оправдываться перед хмурыми дядьками из того же экспортного контроля, разведки и проч,
Мол, а зачем это вы сделали систему, которая не позволяет воровать данные по всему миру конкурентов и потенциальных врагов/террористов*(по мнению сша), на каком основании вы предоставили им подобное преимущество и как собираетесь решать эту огромную проблему