Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"	+/–
Сообщение от opennews (??), 12-Сен-25, 11:51
Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63868
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+10 +/–
Сообщение от Аноним (1), 12-Сен-25, 11:51
Запланированное устаревание серверов. Не только Apple играется с этим.
Ответить | Правка | Наверх | Cообщить модератору

	29. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Жироватт (ok), 12-Сен-25, 15:34
	Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (54), 12-Сен-25, 18:46
	так и будут бесконечно играть в дырявые защиты: выпускают новый защищённый проц - а он оказывается с дырками; повторить.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
Сообщение от Аноним (3), 12-Сен-25, 11:56
Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.
Ответить | Правка | Наверх | Cообщить модератору

	4. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+3 +/–
	Сообщение от 55109 (?), 12-Сен-25, 12:01
	Больше компов, больше доляров интелю и амд?
	Ответить | Правка | Наверх | Cообщить модератору

	5. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+3 +/–
	Сообщение от Аноним (-), 12-Сен-25, 12:15
	Менеджер Интел, залогинтесь) Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	18. Скрыто модератором	+2 +/–
	Сообщение от Аноним (18), 12-Сен-25, 13:14
	А менеджеры других компаний не хотят зарабатывать ? Посмотрите стартовые цены крайних серверников: - https://www.techpowerup.com/cpu-specs/epyc-9965.c3904 - https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862
	Ответить | Правка | Наверх | Cообщить модератору

	23. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от 12yoexpert (ok), 12-Сен-25, 13:47
	если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	6. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (6), 12-Сен-25, 12:15
	На хостинге тоже всегда будете арендовать физический сервер?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	14. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Анонисссм (?), 12-Сен-25, 13:02
	>На хостинге тоже всегда будете арендовать физический сервер? если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.
	Ответить | Правка | Наверх | Cообщить модератору

	32. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (32), 12-Сен-25, 16:16
	Да ну! Найди мне за 300 руб/мес.
	Ответить | Правка | Наверх | Cообщить модератору

	26. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от нейм (?), 12-Сен-25, 13:57
	а почему бы и да если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	7. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+4 +/–
	Сообщение от Аноним (7), 12-Сен-25, 12:29
	Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	19. Скрыто модератором	+2 +/–
	Сообщение от Аноним (-), 12-Сен-25, 13:29
	Что значит "своего"? Это был мой мамонт! Я сейчас тебя палкой с камнем башка бить буду!
	Ответить | Правка | Наверх | Cообщить модератору

	8. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от penetrator (?), 12-Сен-25, 12:34
	в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	11. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от sena (ok), 12-Сен-25, 12:47
	на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	12. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (12), 12-Сен-25, 12:48
	Это ненормально, что у калькулятора есть доступ ко всей системе. Любой софт должен запускаться в песочнице, и читать только то, что разрешили.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	16. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (16), 12-Сен-25, 13:06
	А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи
	Ответить | Правка | Наверх | Cообщить модератору

	17. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Аноним (-), 12-Сен-25, 13:09
	> И это правильно - я как программист хочу рулить всей системой и оборудованием, > чтобы решать задачи Ага, сейчас дискету отформатирую, а потом как начну решать задачи!
	Ответить | Правка | Наверх | Cообщить модератору

	27. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+2 +/–
	Сообщение от Аноним (16), 12-Сен-25, 14:00
	Так не форматируй дискету, если не надо
	Ответить | Правка | Наверх | Cообщить модератору

	24. Скрыто модератором	+1 +/–
	Сообщение от Аноним (24), 12-Сен-25, 13:51
	А в соседних новостях топишь за раст и поносишь сишников что с памятью не умееют обращаться*
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	35. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от Аноним (32), 12-Сен-25, 16:30
	> идеальная операционка DOS - там у программы был весь компьютер От всех бед один совет, Это кнопочка Reset.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	44. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (44), 12-Сен-25, 17:12
	RESET в DOS не всегда загрузка "чистой системы".
	Ответить | Правка | Наверх | Cообщить модератору

	43. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (44), 12-Сен-25, 17:10
	DOS это концепция встроенной системы - и то для стиральной машины без выходов куда либо.
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	21. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (-), 12-Сен-25, 13:33
	> Запускайте свой софт, на своём железе. А где взять столько кроватей, чтобы под каждой сервак поставить??? А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается. А если двухспальная, то что тогда? Ваше предложение крайне непродуманное!
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	36. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (32), 12-Сен-25, 16:42
	Что у тебя за мания - ставить серваки под кроватями? Там охлахдение плохое, если что. Ну да ладно, кроватей-то насобирать можно, а вот где столько серваков взять.
	Ответить | Правка | Наверх | Cообщить модератору

	46. Скрыто модератором	+/–
	Сообщение от Аноним (44), 12-Сен-25, 17:16
	Здесь есть маркетинговый ответ - каждой кровати свой встроенный сервак - "комфорт и душе и телу".
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

	42. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Анонимище (?), 12-Сен-25, 16:59
	Гораздо более реальный план это пойти по пути Уинстона Смита и наконец полюбить Большого Брата
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	45. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	–1 +/–
	Сообщение от Аноним (32), 12-Сен-25, 17:12
	> Может пора прекратить играть в изоляции и псевдо-безопасность? Может лучше, перестать спекулировать?
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	55. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (54), 12-Сен-25, 18:51
	а кто ж дырки делать будет?
	Ответить | Правка | Наверх | Cообщить модератору

	49. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от myster (ok), 12-Сен-25, 17:52
	> Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе. Это всё равно что сказать "раз эти доспехи иногда уязвимы, давайте без доспехов сражаться"
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Someone (??), 12-Сен-25, 13:03
Я надеюсь что mitigations=off эту байду отменяет.
Ответить | Правка | Наверх | Cообщить модератору

	37. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от Аноним (32), 12-Сен-25, 16:45
	Росчерком одного пера...пальца, могут отменить и mitigations=off.
	Ответить | Правка | Наверх | Cообщить модератору

20. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+5 +/–
Сообщение от Аноним (20), 12-Сен-25, 13:29
Это вам за то, что -не молитесь- забыли про четыре кольца защиты!
Ответить | Правка | Наверх | Cообщить модератору

	22. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от SKZ (?), 12-Сен-25, 13:45
	- Невозможно забыть о том, чего не знаешь - Примитивная плоская модель памяти - наследие примитивных RISC.
	Ответить | Правка | Наверх | Cообщить модератору

	28. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Самый Лучший Гусь (?), 12-Сен-25, 14:57
	А лучше ничего и не придумали так что кушайте
	Ответить | Правка | Наверх | Cообщить модератору

	30. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
	Сообщение от SKZ (?), 12-Сен-25, 15:36
	Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.
	Ответить | Правка | Наверх | Cообщить модератору

	56. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (54), 12-Сен-25, 18:54
	> Примитивная плоская модель памяти Зато 64! Всех принудительно в неё запихнули.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	33. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (32), 12-Сен-25, 16:23
	Да хоть 16 было бы. Это же не значит, что переключение контекста между двумя несмежными должно проходить через все промежуточные. А то производительность была бы, как-то, не на высоте.
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

	47. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (44), 12-Сен-25, 17:18
	>забыли про четыре кольца защиты! Кольца власти! ))
	Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

25. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
Сообщение от SKZ (?), 12-Сен-25, 13:54
Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.
Ответить | Правка | Наверх | Cообщить модератору

31. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Аноним (31), 12-Сен-25, 15:49
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?
Ответить | Правка | Наверх | Cообщить модератору

	34. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (24), 12-Сен-25, 16:26
	Это ничего не изменит - L3-кеш общий на всех, да и в целом ядро не особо то изолированы друг от друга.
	Ответить | Правка | Наверх | Cообщить модератору

38. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+1 +/–
Сообщение от Аноним (44), 12-Сен-25, 16:54
И гипервизор и гость в пространстве пользователя. Как следует изолировать не получиться. P.S. Уберите из топика недоступную ссылку.
Ответить | Правка | Наверх | Cообщить модератору

	41. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (18), 12-Сен-25, 16:56
	Там нет недоступных ссылок.
	Ответить | Правка | Наверх | Cообщить модератору

	48. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (44), 12-Сен-25, 17:24
	ЭТО>>><iframe width="560" height="315" src="https://www.youtube.com/embed/G_qDNFI2e4s?si=rfg04CTKx2Y-HVl... title="YouTube video player" frameborder="0" allow="accelerometer;  encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="" style="max-width: 100%;" loading="lazy"></iframe><<<ЭТО не доступна у провайдеров стационарного интернета.
	Ответить | Правка | Наверх | Cообщить модератору

	52. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	–1 +/–
	Сообщение от Аноним (18), 12-Сен-25, 18:19
	Так ссылка то доступная, как и контент по ней.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от SKZ (?), 12-Сен-25, 19:00
	Гипервизор не может быть в юзерспейсе, это монитор ВМ там
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

39. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Аноним (39), 12-Сен-25, 16:54
Накладные расходы в 51% ради иллюзорной проблемы скрыть небольшую утечку?
Ответить | Правка | Наверх | Cообщить модератору

40. Скрыто модератором	+/–
Сообщение от Аноним (44), 12-Сен-25, 16:56
Вся эта "игрушечная" изоляция - маркетинговый ход и "пыль в глаза".
Ответить | Правка | Наверх | Cообщить модератору

50. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Аноним (44), 12-Сен-25, 17:54
Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях. Кому же это выгодно? Пошли слухи, что лучше не хоститься а иметь свое оборудование. Кому же это выгодно? Какая удобная штука эта открытость...
Ответить | Правка | Наверх | Cообщить модератору

	51. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от Аноним (-), 12-Сен-25, 18:18
	> Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях Открытый продукт затем и сделан открытым, чтобы хакерам и прочим мутным типам, не надо было напрягаться и декомпилять закрытый код. >  Кому же это выгодно? Возможно пользователям? Они точно знают, что Сообщество™ выдало дырявый софт. У них пока нет доказательств, что этому подвержены проприетарные решения. Пока нет. > Пошли слухи, что лучше не хоститься а иметь свое оборудование. Слухи или уже есть готовый эксплойт?)) >  Кому же это выгодно? Пользователям! Они могут теперь сами оценить риски и решить, что им делать. > Какая удобная штука эта открытость... Ага.
	Ответить | Правка | Наверх | Cообщить модератору

53. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
Сообщение от Голдер и Рита (?), 12-Сен-25, 18:33
Ждём процессоры Baikal, надоели Intel & AMD со своими уязвимости, которых уже > 50+ ( https://cpu.fail/ — тут не всё…)
Ответить | Правка | Наверх | Cообщить модератору

	58. "VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."	+/–
	Сообщение от SKZ (?), 12-Сен-25, 19:02
	А то древние ARM, на которых эти байкалы делали, не имеют ужасТных-опасТных уязвимостей
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема