URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137814
[ Назад ]
Исходное сообщение
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"
Отправлено opennews , 12-Сен-25 11:51 
Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63868

Содержание
Сообщения в этом обсуждении
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 11:51 
Запланированное устаревание серверов.

Не только Apple играется с этим.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Жироватт , 12-Сен-25 15:34 
Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 11:56 
Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено 55109 , 12-Сен-25 12:01 
Больше компов, больше доляров интелю и амд?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:15 
Менеджер Интел, залогинтесь)
Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:14 
А менеджеры других компаний не хотят зарабатывать ?
Посмотрите стартовые цены крайних серверников:
- https://www.techpowerup.com/cpu-specs/epyc-9965.c3904
- https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено 12yoexpert , 12-Сен-25 13:47 
если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:15 
На хостинге тоже всегда будете арендовать физический сервер?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Анонисссм , 12-Сен-25 13:02 
>На хостинге тоже всегда будете арендовать физический сервер?

если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:16 
Да ну! Найди мне за 300 руб/мес.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено нейм , 12-Сен-25 13:57 
а почему бы и да
если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:29 
Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:29 
Что значит "своего"?
Это был мой мамонт!
Я сейчас тебя палкой с камнем башка бить буду!
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено penetrator , 12-Сен-25 12:34 
в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено sena , 12-Сен-25 12:47 
на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:48 
Это ненормально, что у калькулятора есть доступ ко всей системе.
Любой софт должен запускаться в песочнице, и читать только то, что разрешили.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:06 
А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:09 
> И это правильно - я как программист хочу рулить всей системой и оборудованием,
> чтобы решать задачи

Ага, сейчас дискету отформатирую, а потом как начну решать задачи!

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 14:00 
Так не форматируй дискету, если не надо
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:51 
А в соседних новостях топишь за раст и поносишь сишников что с памятью не умееют обращаться*
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:30 
> идеальная операционка DOS - там у программы был весь компьютер

От всех бед один совет,
Это кнопочка Reset.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:12 
RESET в DOS не всегда загрузка "чистой системы".  
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:10 
DOS это концепция встроенной системы - и то для стиральной машины без выходов куда либо.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:33 
> Запускайте свой софт, на своём железе.

А где взять столько кроватей, чтобы под каждой сервак поставить???
А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается.
А если двухспальная, то что тогда?

Ваше предложение крайне непродуманное!

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:42 
Что у тебя за мания - ставить серваки под кроватями? Там охлахдение плохое, если что.
Ну да ладно, кроватей-то насобирать можно, а вот где столько серваков взять.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:16 
Здесь есть маркетинговый ответ - каждой кровати свой встроенный сервак - "комфорт и душе и телу".
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Анонимище , 12-Сен-25 16:59 
Гораздо более реальный план это пойти по пути Уинстона Смита и наконец полюбить Большого Брата
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:12 
> Может пора прекратить играть в изоляции и псевдо-безопасность?

Может лучше, перестать спекулировать?

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено myster , 12-Сен-25 17:52 
> Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.

Это всё равно что сказать "раз эти доспехи иногда уязвимы, давайте без доспехов сражаться"

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Someone , 12-Сен-25 13:03 
Я надеюсь что mitigations=off эту байду отменяет.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:45 
Росчерком одного пера...пальца, могут отменить и mitigations=off.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:29 
Это вам за то, что -не молитесь- забыли про четыре кольца защиты!
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 13:45 
- Невозможно забыть о том, чего не знаешь
- Примитивная плоская модель памяти - наследие примитивных RISC.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Самый Лучший Гусь , 12-Сен-25 14:57 
А лучше ничего и не придумали так что кушайте
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 15:36 
Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:23 
Да хоть 16 было бы. Это же не значит, что переключение контекста между двумя несмежными должно проходить через все промежуточные. А то производительность была бы, как-то, не на высоте.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:18 
>забыли про четыре кольца защиты!

Кольца власти! ))

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 13:54 
Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 15:49 
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:26 
Это ничего не изменит - L3-кеш общий на всех, да и в целом ядро не особо то изолированы друг от друга.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:54 
И гипервизор и гость в пространстве пользователя. Как следует изолировать не получиться.
P.S. Уберите из топика недоступную ссылку.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:56 
Там нет недоступных ссылок.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:24 
ЭТО>>><iframe width="560" height="315" src="https://www.youtube.com/embed/G_qDNFI2e4s?si=rfg04CTKx2Y-HVl... title="YouTube video player" frameborder="0" allow="accelerometer;  encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="" style="max-width: 100%;" loading="lazy"></iframe><<<ЭТО не доступна у провайдеров стационарного интернета.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:54 
Накладные расходы в 51% ради иллюзорной проблемы скрыть небольшую утечку?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:56 
Вся эта "игрушечная" изоляция - маркетинговый ход и "пыль в глаза".
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:54 
Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях. Кому же это выгодно? Пошли слухи, что лучше не хоститься а иметь свое оборудование. Кому же это выгодно? Какая удобная штука эта открытость...