forum.opennet.ru - "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой" (27)

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"	+/–
Сообщение от opennews (??), 12-Сен-25, 11:51
Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63868
Ответить \| Правка \| Cообщить модератору

Оглавление

Запланированное устаревание серверов Не только Apple играется с этим , Аноним (1), 11:51 , 12-Сен-25, (1) +9

Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запла, Жироватт (ok), 15:34 , 12-Сен-25, (29)

Может пора прекратить играть в изоляции и псевдо-безопасность Запускайте свой с, Аноним (3), 11:56 , 12-Сен-25, (3) +2

Больше компов, больше доляров интелю и амд , 55109 (?), 12:01 , 12-Сен-25, (4) +3
Менеджер Интел, залогинтесь Я понимаю что вам хочется продать в каждый дом по с, Аноним (-), 12:15 , 12-Сен-25, (5) +2

Скрыто модератором, Аноним (18), 13:14 , 12-Сен-25, (18) +1
если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше, 12yoexpert (ok), 13:47 , 12-Сен-25, (23)

На хостинге тоже всегда будете арендовать физический сервер , Аноним (6), 12:15 , 12-Сен-25, (6)

если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее ока, Анонисссм (?), 13:02 , 12-Сен-25, (14) +2
а почему бы и даесли на колокейшон свой нюк вместо сервера принести можно б было, нейм (?), 13:57 , 12-Сен-25, (26)

Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта 8230 и други, Аноним (7), 12:29 , 12-Сен-25, (7) +2

Скрыто модератором, Аноним (-), 13:29 , 12-Сен-25, (19) +2

в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ -, penetrator (?), 12:34 , 12-Сен-25, (8)
на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтоб, sena (ok), 12:47 , 12-Сен-25, (11) +1
Это ненормально, что у калькулятора есть доступ ко всей системе Любой софт долже, Аноним (12), 12:48 , 12-Сен-25, (12)

А по-моему изоляции - это как раз не норма Вон была идеальная операционка DOS -, Аноним (16), 13:06 , 12-Сен-25, (16)

Ага, сейчас дискету отформатирую, а потом как начну решать задачи , Аноним (-), 13:09 , 12-Сен-25, (17) +1

Так не форматируй дискету, если не надо, Аноним (16), 14:00 , 12-Сен-25, (27)

Скрыто модератором, Аноним (24), 13:51 , 12-Сен-25, (24) +1

А где взять столько кроватей, чтобы под каждой сервак поставить А если кровать, Аноним (-), 13:33 , 12-Сен-25, (21)

Я надеюсь что mitigations off эту байду отменяет , Someone (??), 13:03 , 12-Сен-25, (15) +1
Это вам за то, что -не молитесь- забыли про четыре кольца защиты , Аноним (20), 13:29 , 12-Сен-25, (20) +2

- Невозможно забыть о том, чего не знаешь- Примитивная плоская модель памяти - н, SKZ (?), 13:45 , 12-Сен-25, (22)

А лучше ничего и не придумали так что кушайте, Самый Лучший Гусь (?), 14:57 , 12-Сен-25, (28)

Придумали еще во времена мейнфреймов - сегменты Что в сочетании со страничной т, SKZ (?), 15:36 , 12-Сен-25, (30)

Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по, SKZ (?), 13:54 , 12-Сен-25, (25) +1
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки Тогда, Аноним (31), 15:49 , 12-Сен-25, (31)

Сообщения [Сортировка по времени | RSS]

1. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +9 +/–

Сообщение от Аноним (1), 12-Сен-25, 11:51

Запланированное устаревание серверов.
Не только Apple играется с этим.

Ответить | Правка | Наверх | Cообщить модератору

29. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Жироватт (ok), 12-Сен-25, 15:34

Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.

Ответить | Правка | Наверх | Cообщить модератору

3. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +2 +/–

Сообщение от Аноним (3), 12-Сен-25, 11:56

Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.

Ответить | Правка | Наверх | Cообщить модератору

4. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +3 +/–

Сообщение от 55109 (?), 12-Сен-25, 12:01

Больше компов, больше доляров интелю и амд?

Ответить | Правка | Наверх | Cообщить модератору

5. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +2 +/–

Сообщение от Аноним (-), 12-Сен-25, 12:15

Менеджер Интел, залогинтесь)
Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

18. Скрыто модератором +1 +/–

Сообщение от Аноним (18), 12-Сен-25, 13:14

А менеджеры других компаний не хотят зарабатывать ?
Посмотрите стартовые цены крайних серверников:
- https://www.techpowerup.com/cpu-specs/epyc-9965.c3904
- https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862

Ответить | Правка | Наверх | Cообщить модератору

23. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от 12yoexpert (ok), 12-Сен-25, 13:47

если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

6. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (6), 12-Сен-25, 12:15

На хостинге тоже всегда будете арендовать физический сервер?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

14. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +2 +/–

Сообщение от Анонисссм (?), 12-Сен-25, 13:02

>На хостинге тоже всегда будете арендовать физический сервер?
если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.

Ответить | Правка | Наверх | Cообщить модератору

26. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от нейм (?), 12-Сен-25, 13:57

а почему бы и да
если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +2 +/–

Сообщение от Аноним (7), 12-Сен-25, 12:29

Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. Скрыто модератором +2 +/–

Сообщение от Аноним (-), 12-Сен-25, 13:29

Что значит "своего"?
Это был мой мамонт!
Я сейчас тебя палкой с камнем башка бить буду!

Ответить | Правка | Наверх | Cообщить модератору

8. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от penetrator (?), 12-Сен-25, 12:34

в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

11. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +1 +/–

Сообщение от sena (ok), 12-Сен-25, 12:47

на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

12. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (12), 12-Сен-25, 12:48

Это ненормально, что у калькулятора есть доступ ко всей системе.
Любой софт должен запускаться в песочнице, и читать только то, что разрешили.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

16. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (16), 12-Сен-25, 13:06

А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи

Ответить | Правка | Наверх | Cообщить модератору

17. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +1 +/–

Сообщение от Аноним (-), 12-Сен-25, 13:09

> И это правильно - я как программист хочу рулить всей системой и оборудованием,
> чтобы решать задачи
Ага, сейчас дискету отформатирую, а потом как начну решать задачи!

Ответить | Правка | Наверх | Cообщить модератору

27. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (16), 12-Сен-25, 14:00

Так не форматируй дискету, если не надо

Ответить | Правка | Наверх | Cообщить модератору

24. Скрыто модератором +1 +/–

Сообщение от Аноним (24), 12-Сен-25, 13:51

А в соседних новостях топишь за раст и поносишь сишников что с памятью не умееют обращаться*

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

21. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (-), 12-Сен-25, 13:33

> Запускайте свой софт, на своём железе.
А где взять столько кроватей, чтобы под каждой сервак поставить???
А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается.
А если двухспальная, то что тогда?
Ваше предложение крайне непродуманное!

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +1 +/–

Сообщение от Someone (??), 12-Сен-25, 13:03

Я надеюсь что mitigations=off эту байду отменяет.

Ответить | Правка | Наверх | Cообщить модератору

20. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +2 +/–

Сообщение от Аноним (20), 12-Сен-25, 13:29

Это вам за то, что -не молитесь- забыли про четыре кольца защиты!

Ответить | Правка | Наверх | Cообщить модератору

22. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от SKZ (?), 12-Сен-25, 13:45

- Невозможно забыть о том, чего не знаешь
- Примитивная плоская модель памяти - наследие примитивных RISC.

Ответить | Правка | Наверх | Cообщить модератору

28. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Самый Лучший Гусь (?), 12-Сен-25, 14:57

А лучше ничего и не придумали так что кушайте

Ответить | Правка | Наверх | Cообщить модератору

30. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от SKZ (?), 12-Сен-25, 15:36

Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.

Ответить | Правка | Наверх | Cообщить модератору

25. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +1 +/–

Сообщение от SKZ (?), 12-Сен-25, 13:54

Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.

Ответить | Правка | Наверх | Cообщить модератору

31. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..." +/–

Сообщение от Аноним (31), 12-Сен-25, 15:49

А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+9 +/–
Сообщение от Аноним (1), 12-Сен-25, 11:51
Запланированное устаревание серверов. Не только Apple играется с этим.
Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Жироватт (ok), 12-Сен-25, 15:34
	Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
Сообщение от Аноним (3), 12-Сен-25, 11:56
Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+3 +/–
	Сообщение от 55109 (?), 12-Сен-25, 12:01
	Больше компов, больше доляров интелю и амд?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Аноним (-), 12-Сен-25, 12:15
	Менеджер Интел, залогинтесь) Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	18. Скрыто модератором	+1 +/–
	Сообщение от Аноним (18), 12-Сен-25, 13:14
	А менеджеры других компаний не хотят зарабатывать ? Посмотрите стартовые цены крайних серверников: - https://www.techpowerup.com/cpu-specs/epyc-9965.c3904 - https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от 12yoexpert (ok), 12-Сен-25, 13:47
	если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше
	Ответить \| Правка \| К родителю #5 \| Наверх \| Cообщить модератору


	6. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (6), 12-Сен-25, 12:15
	На хостинге тоже всегда будете арендовать физический сервер?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	14. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Анонисссм (?), 12-Сен-25, 13:02
	>На хостинге тоже всегда будете арендовать физический сервер? если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от нейм (?), 12-Сен-25, 13:57
	а почему бы и да если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	7. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Аноним (7), 12-Сен-25, 12:29
	Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	19. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 12-Сен-25, 13:29
	Что значит "своего"? Это был мой мамонт! Я сейчас тебя палкой с камнем башка бить буду!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от penetrator (?), 12-Сен-25, 12:34
	в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	11. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от sena (ok), 12-Сен-25, 12:47
	на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	12. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (12), 12-Сен-25, 12:48
	Это ненормально, что у калькулятора есть доступ ко всей системе. Любой софт должен запускаться в песочнице, и читать только то, что разрешили.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	16. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (16), 12-Сен-25, 13:06
	А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от Аноним (-), 12-Сен-25, 13:09
	> И это правильно - я как программист хочу рулить всей системой и оборудованием, > чтобы решать задачи Ага, сейчас дискету отформатирую, а потом как начну решать задачи!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	27. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (16), 12-Сен-25, 14:00
	Так не форматируй дискету, если не надо
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. Скрыто модератором	+1 +/–
	Сообщение от Аноним (24), 12-Сен-25, 13:51
	А в соседних новостях топишь за раст и поносишь сишников что с памятью не умееют обращаться*
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	21. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (-), 12-Сен-25, 13:33
	> Запускайте свой софт, на своём железе. А где взять столько кроватей, чтобы под каждой сервак поставить??? А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается. А если двухспальная, то что тогда? Ваше предложение крайне непродуманное!
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору

15. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
Сообщение от Someone (??), 12-Сен-25, 13:03
Я надеюсь что mitigations=off эту байду отменяет.
Ответить \| Правка \| Наверх \| Cообщить модератору

20. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
Сообщение от Аноним (20), 12-Сен-25, 13:29
Это вам за то, что -не молитесь- забыли про четыре кольца защиты!
Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от SKZ (?), 12-Сен-25, 13:45
	- Невозможно забыть о том, чего не знаешь - Примитивная плоская модель памяти - наследие примитивных RISC.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Самый Лучший Гусь (?), 12-Сен-25, 14:57
	А лучше ничего и не придумали так что кушайте
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от SKZ (?), 12-Сен-25, 15:36
	Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.
	Ответить \| Правка \| Наверх \| Cообщить модератору

25. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
Сообщение от SKZ (?), 12-Сен-25, 13:54
Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.
Ответить \| Правка \| Наверх \| Cообщить модератору

31. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Аноним (31), 12-Сен-25, 15:49
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?
Ответить \| Правка \| Наверх \| Cообщить модератору