The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +/
Сообщение от opennews (??), 16-Май-23, 22:13 
Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в  некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его последующего восстановления. Уязвимость, которая получила кодовое имя PMFault, может быть использована для повреждения серверов, к которым у атакующего нет физического доступа, но есть привилегированный доступ к операционной системе, полученный, например, в результате эксплуатации неисправленной уязвимости или перехвата учётных данных администратора...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59136

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  –3 +/
Сообщение от Аноним (1), 16-Май-23, 22:13 
с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакого
Ответить | Правка | Наверх | Cообщить модератору

4. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +9 +/
Сообщение от Аноним (4), 16-Май-23, 22:35 
Как никакого? Нанесение финансового ущерба невозвратными потерями
Ответить | Правка | Наверх | Cообщить модератору

54. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (-), 17-Май-23, 13:22 
> Как никакого? Нанесение финансового ущерба невозвратными потерями

Предпочитаете суперстелс в виде патченой фирмвары BMC? Тоже интересный вариант :)

Ответить | Правка | Наверх | Cообщить модератору

6. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +6 +/
Сообщение от Аноним (6), 16-Май-23, 22:44 
> с администратором не интересно - он просто вайпнет все данные и всё, тушить проц надобности и профита никакого

Скушный аноним: недогадливый, недальновидный, пользу не замечающий.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

49. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Товарищ майор (ok), 17-Май-23, 11:55 
Админ может быть не совсем дятлом и хранить бэкапы в изолированном месте.

А вот физическое уничтожение ДЦ, особенно в условиях ограниченной возможности приобрести новое оборудование (привет СВО), может очень сильно подорвать любой бизнес.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

75. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 18-Май-23, 09:29 
Тем более обосновывает хостинг на старых (якобы устаревших) Dell.

У меня есть старинный Dell Precision 490 2009 года выпуска. В нём не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо что был прогресс в последние 14 лет?

Ответить | Правка | Наверх | Cообщить модератору

77. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Товарищ майор (ok), 18-Май-23, 15:50 
> Тем более обосновывает хостинг на старых (якобы устаревших) Dell.
> У меня есть старинный Dell Precision 490 2009 года выпуска. В нём
> не может быть Meltdown и прочего говна. Жрёт 950Вт. На своих
> 2x Xeon 3.06ГГц обгоняет все новомодные шняги. И вот спрашивается, обо
> что был прогресс в последние 14 лет?

В однопотоке может и обгоняет, в многопотоке его обгонит мой ноут на i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с полусотней ядер - вообще молчу.

Ответить | Правка | Наверх | Cообщить модератору

81. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 18-Май-23, 20:38 
> i5-1135g7 и потреблением как у хлебушка. Про какие-нибудь xeon platinum с
> полусотней ядер - вообще молчу.

Да хоть с полутысячей, они все стоят и ждут данных. Random access в память как был на частоте 200МГц, так и остался. Всякие PC5-4800 - не более чем трюк с широкой шиной.

Ответить | Правка | Наверх | Cообщить модератору

91. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 15:13 
А ничего, что у того же EPYC 8 каналов памяти?
Ответить | Правка | Наверх | Cообщить модератору

95. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 20-Май-23, 04:32 
> А ничего, что у того же EPYC 8 каналов памяти?

Разумеется, ничего - полная хня. Вот смотри - у меня 256G RAM. И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда. Может повезёт, но скорее всего нет - будут постоянные очереди к какому-нибудь из каналов.

А потом ещё и подтирать кэш, чтобы затруднить side-channel attack. Получается очень красивая ситуация - замедляем процессор в 4 раза с этими подтирками * доступ к памяти идёт раз в 15 тактов.

Итого из стопятьсот ядер 4ГГц остаётся одно работающее ядро с реальным быстродействием 4000/60= 66МГц на процесс. i486, получи и распишись.

Со старым Xeon не нужно чистить кэш, поэтому он даёт 3000/15 = 200МГц. Как раз то, что отдаёт память.

Ответить | Правка | Наверх | Cообщить модератору

96. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 20-Май-23, 08:37 
> И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда

Это очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно обрабатываешь?
Если да - что-то надо в канцелярии переделывать. Потому что в реале оно совершенно не так.
Попробуй кеши даже у своего хлама отключить - сильно удивишься.

Ответить | Правка | Наверх | Cообщить модератору

104. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 22-Май-23, 05:03 
>> И данных у меня там 256G. И доступ к ним каждому процессу нужен - байт оттуда, байт отсюда
> Это очень вырожденный случай, и ты все данные вот прямо непрерывно одновременно
> обрабатываешь?

Ты мне ещё расскажи, как решать NP-complete не в памяти.

Ответить | Правка | Наверх | Cообщить модератору

109. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 22-Май-23, 09:11 
Хосспаде.
Данные в кеше не один цикл хранятся - ты в любом случае так или иначе влезешь в соседние слова.
За исключением редких вырожденных случаев.
Речь вообще шла о _хостинге_ изначально - там твой вырожденный случай просто не существует.
Но да, можешь продолжать кипятить.
Ответить | Правка | Наверх | Cообщить модератору

97. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 20-Май-23, 08:44 
Ну и вот этот бред про 3000/15/whatever, доступ, такты - он о чём вообще?
Latency доступа к памяти у DDR нынешней - она на целый burst. Который всё равно затаскивается в кэш целиком.
Поэтому твой доступ "байт отсюда, байт оттуда" с энной долей вероятности влетит в недавно затащенную линейку кеша, и обращения к памяти не вызовет.
Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

105. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 22-Май-23, 05:28 
> Ну и вот этот бред про 3000/15/whatever, доступ, такты - он о
> чём вообще?

Я тебе, баран, намекаю, что после того, как ты выставишь адрес строки, тебе нужно ждать 15+ тактов перед тем, как ты можешь выставить адрес столбца, чтобы добраться до ячейки [блока] памяти.


> Latency доступа к памяти у DDR нынешней - она на целый burst.

И хрен ли мне толку с этого burst, если мне нужно ОДНО слово из всего этого burst? То, что мне нужно дождидаться, пока прокачается весь burst, сверх задержки доступа к памяти?


> Который всё равно затаскивается в кэш целиком.

Ага, а потом мне придётся этот кэш чистить, чтобы избежать всякой хни вроде side-load attack. Очень помогли.


> Поэтому твой доступ "байт отсюда, байт оттуда" с энной долей вероятности влетит
> в недавно затащенную линейку кеша, и обращения к памяти не вызовет.

Мне следующий байт с огромной вероятностью потребуется из следующей сотни гигабайт. И с энной долей вероятности не попадёт в кэш. А при том, что меня заставили почистить кэш, то никогда не попадёт.


Ответить | Правка | Наверх | Cообщить модератору

108. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 22-Май-23, 09:09 
> И хрен ли мне толку с этого burst, если мне нужно ОДНО слово из всего этого burst?

Ну то есть ты пытаешься выдать вырожденный случай за практику. А практика говорит, что твой кипятильник - давно уже хлам, который сливает нынешним процам в разы по реальной производительности :)

Ответить | Правка | Наверх | Cообщить модератору

98. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 20-Май-23, 09:34 
И ещё один бред:
> скорее всего нет - будут постоянные очереди к какому-нибудь из каналов

С чего бы при интерливе были очереди "к какому-нибудь из", в L3 затаскиватся пачка сразу с нескольких каналов.


Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

103. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 21-Май-23, 22:50 
> С чего бы при интерливе были очереди "к какому-нибудь из", в L3
> затаскиватся пачка сразу с нескольких каналов.

Разумеется, целая пачка. Причём ладно бы по одному машинному слову на канал, а то ведь 512/8 = 64 лишних такта (+15 пауза между RAS/CAS).

Изо всей пачки нужно ровно 1 машинное слово.

Ответить | Правка | Наверх | Cообщить модератору

110. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 22-Май-23, 09:12 
> Изо всей пачки нужно ровно 1 машинное слово.

Это тебе. А соседней виртуалке нужно более, чем 1 машинное слово. Уже профит, на твою можно просто забить.

Ответить | Правка | Наверх | Cообщить модератору

111. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 26-Май-23, 05:14 
Болтун.

Считать-то на чём? Железяки 2009 года уже поломались. Это я своим два раза в год устраиваю праздник продувки радиаторов.

Ответить | Правка | Наверх | Cообщить модератору

112. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 26-Май-23, 09:14 
Ды ладно, у меня ещё живы несколько, под некритичные задачи, особо не требующие ресурсов. Бэкапы например.
Ответить | Правка | Наверх | Cообщить модератору

92. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 15:14 
И кеша куда поболе, чем у твоего хламона.
Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

90. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 15:11 
> На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги

Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W?

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

106. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ACCA (ok), 22-Май-23, 05:57 
>> На своих 2x Xeon 3.06ГГц обгоняет все новомодные шняги
> Ты уверен, что хочешь помериться с 32-ядерным EPYC в 400W?

Ты в ваттах или ядрах собрался меряться? Всё, что наворотили за последние 20 лет - маркетинговое говно. Оно не считает, а только изображает работу.

Единственное, что работает - Эльбрус. Это действительно годное решение.

Ответить | Правка | Наверх | Cообщить модератору

107. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 22-Май-23, 09:08 
Э-э-э. В попугаях.
Ответить | Правка | Наверх | Cообщить модератору

93. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 15:15 
А _хостинг_ на этих кипятильниках - КПД вообще ниже плинтуса.
Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

99. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (99), 20-Май-23, 13:16 
> Жрёт 950Вт.

А у меня обогреватель включён, всего 0.5kWt.

Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

5. "Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +11 +/
Сообщение от Аноним (5), 16-Май-23, 22:40 
Будет весело, если выяснится, что доступ к этому PMBus можно получить из контейнеров или виртуальных машин облачных провайдеров.
Ответить | Правка | Наверх | Cообщить модератору

13. "Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +/
Сообщение от Аноним (13), 16-Май-23, 23:07 
Обычно нельзя. Ты, конечно, можешь прокидывать хостовый /dev/ipmi0 в контейнеры своим клиентам, если очень любишь приключения, но в таком случае у тебя и так будут проблемы с безопасностью.
Ответить | Правка | Наверх | Cообщить модератору

16. "Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +2 +/
Сообщение от Аноним (16), 16-Май-23, 23:45 
Обычно и злоумышленников не пускают
Ответить | Правка | Наверх | Cообщить модератору

55. "Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +1 +/
Сообщение от Аноним (55), 17-Май-23, 13:34 
> Обычно нельзя

Обычно и не обязательно. Что, в линухах за всю историю не было ни одной уязвимости выхода из гостя в хост? И ни одной уязвимости повышения привилегий до рута? И ты на 100% уверен, что таких невыявленных уязвимостей не осталось (невыявленных уважаемым сообществом) и в будущем не появится?

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

24. "Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах"  +2 +/
Сообщение от Аноним (24), 17-Май-23, 02:53 
> В ходе проведённых экспериментов при повышении напряжения до 2.84 вольт

Тут и при физического доступа надо предусмотреть перемычку с надписью "Вы Уверены?".

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

7. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (7), 16-Май-23, 22:49 
>повышения подаваемого на процессор напряжения до величин, вызывающих повреждение чипа

Не ясно только куда с пюмат платы пропал ограничитель напряжения.

Ответить | Правка | Наверх | Cообщить модератору

11. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +4 +/
Сообщение от Аноним (-), 16-Май-23, 23:03 
Чокаво? Какой ограничитель? Чипы регулятора отродясь программно управляемые. И для универсальности умеют достаточно широкий диапазон на все оказии.

Ну и
> при повышении напряжения до 2.84 вольт

...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.

Ответить | Правка | Наверх | Cообщить модератору

18. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от trolleybus (?), 17-Май-23, 00:02 
Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до значения, которое гарантированно убьет проц?
Ответить | Правка | Наверх | Cообщить модератору

36. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (36), 17-Май-23, 09:37 
А как ещё продать новые процессоры, если старые исправно работают?
Ответить | Правка | Наверх | Cообщить модератору

40. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от Аноним (-), 17-Май-23, 10:14 
> Тут вопрос в другом. Зачем в регуляторе предусмотрена возможность повышения Vcore до
> значения, которое гарантированно убьет проц?

Потому что это УНИВЕРСАЛЬНЫЙ регулятор, который нихрена не знает какой там у кого будет проц и умеет весьма широкий диапазон на все случаи жизни. Это повышает продажи чипов. Ничего личного, это бизнес.

Поэтому чип регулятора внутрях понятия не имеет что там (не)безопасно. Что закажут - то и выдаст.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

67. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Pahanivo (ok), 17-Май-23, 19:52 
Оверклокинг под азотом )))
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

69. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  –1 +/
Сообщение от Pahanivo (ok), 17-Май-23, 19:54 
За тем же, за чем в проце не предусмотрен контроль питалова.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

74. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (74), 18-Май-23, 07:52 
Потому что ограничитель этот используется не только на материнках, но и в других устройствах, универсальная микросхема
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

19. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +4 +/
Сообщение от Аноним (7), 17-Май-23, 00:43 
>И для универсальности

Для универсальности на крайний случай существуют джампики. Вообще задолбали в каждый резюк операционку пихать.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

41. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 10:22 
> Для универсальности на крайний случай существуют джампики.

Да вот как-то выпало из фавора. Юзеры хотят чтоб удобно, автодетектом, твики из биоса, блаблабла. К тому же джамперы не могут в DVFS, где на разных частотах проц разные вольтажи себе у чипа питания заказывает. Дело в том что на низкой частоте достаточно меньшего Vcore для стабильной работы, снижает потребление ненагруженной системы. А на более высоких частотах Vcore надо повышать, иначе проц дестабилизируется. Так что джамперы были у совсем дубовых древних систем не умеющих DVFS (т.е. нормальное управление питанием, чтобы и быстро и экономно уметь).

У особо продвинутых вообще отдельный мелкий сервисный процик с своей фирмварой который продвинуто трекает перфоманс основной чушки и десятки раз в секунду меняет вольтажи и частоты чтобы в имеющийся TDP и возможности охлаждения вписываться как можно оптимальнее, считая максимально шустро для имеющихся условий.

> Вообще задолбали в каждый резюк операционку пихать.

Добро пожаловать в программно управляемый мир. Вы стеблись насчет дятлов разрушающих цивиолизацию? Ну чтож... добро пожаловать :)

Ответить | Правка | Наверх | Cообщить модератору

25. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от Аноним (24), 17-Май-23, 02:58 
> типичному современному процу с таким Vcore будет стопроцентная амба

Если программно не защищается (с учетом в том числе уязвимости), то аппаратно должен быть ограничитель.

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

45. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 10:35 
> Если программно не защищается (с учетом в том числе уязвимости), то аппаратно
> должен быть ограничитель.

Удачи в реализации этого, учитывая что в 1 и ту же мамку зачастую втыкается нехилый ассортимент с достаточно разными идеями на счет Vcore - и безопасными значениями оного. А еще у защит погрешность бывает, а там в долях вольта колупаться, в нехилом ср@че от DCDC и проца.

С учетом ср@ча защита имеет шансы или ложно все вырубать если быстрая (представляете себе рандомное вырубание компа при обычной работе?) или на выбор слишком медленно реагировать на рост вольтажа и есть шансы что проц с нежными нанометровыми транзисторами выступит предохранителем быстрее.

Нет, конечно, любую инженерную проблему можно решить. Вопрос в объеме долботни и обвеса который понадобится. И готовы ли вы оплачивать банкет. Кастомизируемая, работающая с долями вольта, прецизионная, термостабильная защита без приколов - это будет ультратоповый хайтек, топчик инженерии, ЭТО точно не будет бесплатно для вас. Сие сделает мамку ощутимо дороже. И нагнет продажи.

p.s. ну и если хаксор вам прошивку BMC заменил - у вас в общем то и так уже немеряно проблем: суперстелс мега руткит - не удаляемый реинсталом оси. И спасибо если он демаскирует себя хоть и спалив проц. А то будет сидеть тихо, патча операционку без палива. Вы будете думать что все ЗБС. А оно тоже будет делать ЗБС - но другим.

Ответить | Правка | Наверх | Cообщить модератору

71. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (71), 17-Май-23, 21:28 
Встречать опасность можно до уровня П. Точность не причем.
Ответить | Правка | Наверх | Cообщить модератору

72. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (72), 18-Май-23, 00:42 
>We found that this procedure allows changing the CPU voltage up to ∼2.84 V for

∼1 ms, which is outside the typical operating range of Intel CPUs. By increasing the
voltage beyond the specified operating voltage range (0.55 V–1.52 V)

Они на 87% повысили напряжение для вывода из строя, а не на крохи. Прецизионность тут не нужна, и никакого хайтека.

Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

78. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 18-Май-23, 20:00 
Там через PMBus полное управление чипом VRM доступно - с оверрайдом выбора вольтажа процом, изменением шага вольтажа и проч. Поэтому покидав командочек в VRM можно скормить процу все что угодно. Поменьше, побольше, все что чип технически способен делать. И без прецизионности и адаптива к именно ЭТОМУ процу и его maximum ratings - выпалить проц будет не особой проблемой. Может он сгорит несколько медленнее, от менее грубого превышения, но какая разница. Эффективная защита от вон того будет весьма отдельной вундервафлей. За отдельные деньги.

Хороших, дешевых, массовых решений с потребными параметрами вроде бы просто не существует в природе. Прорубание хаксора на PMBus VRM'а на x86 вообще относительно экзотичная ситуация так то. Ну, вот, до последнего момента все так думали. Подключение VRM к PMBus вообще опция, и вон там в статье написано что часть мамок шли с (недокументированными!) джамперами подключающими или отключающими VRM к PMBus. Вообще прикольно так - удружить, не задокументировать, фирмвару BMC написать абы как, позволить ее апдейт из ОС даже не спрашивая кренделя BMC. Все правильно сделали, парад безопасТности...

И да, даже если проц не сгорит, BMC с хаксорской фирмварой - которая может ОС полностью рулить, вплоть до переустановки - зачетные подарок админу и сам по себе.

Ответить | Правка | Наверх | Cообщить модератору

31. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +3 +/
Сообщение от ryoken (ok), 17-Май-23, 07:45 
>>...типичному современному процу с таким Vcore будет стопроцентная амба, он на столько совершенно точно не расчитан.

Вот толи дело процессоры Терминаторов :). Рабочий диапазон напряжений 6,7-8,9 В :).

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

44. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ptr (??), 17-Май-23, 10:29 
При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже на хобби проектах ставлю супрессоры. И спасало это меня не раз.
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

82. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 18-Май-23, 20:45 
> При чем тут регулятор, если вопрос был об ограничителе напряжения? Я даже
> на хобби проектах ставлю супрессоры. И спасало это меня не раз.

Для напряжений около 1 вольта это не особо работает. Оно и на бОльших то напряжениях штука с кучей особенностей, в чем можно убедиться в даташите того или иного супрессора. И спасает оно с большими оговорками и допущениями. В проце и его обвесе по питанию оговорки и допущения здорово другие. Даже если забыть что 3V x 150A = 450W (половина утюга) и если там нет радиатора с кирпич и обдува, оно и испарится. А питальник даже не заметит что это не проц жрал.

Ответить | Правка | Наверх | Cообщить модератору

85. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ptr (??), 18-Май-23, 23:01 
Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают. Вопрос только в том, насколько тупой DC-DC и насколько тормозная у него защита.
Тот же SMBJ3V3 меня ни разу не подводил, даже в случае достаточно мощных (до 300Вт) импульсных БП для светодиодного освещения. MOSFET в мусорник, БП в защиту, МК жив и здоров, TVS тоже.

> спасает оно с большими оговорками и допущениями

Почти все оговорки и допущения сводятся к наличию как индуктивной, так и емкостной фильтрации питания, дающих те самые несколько десятков микросекунд, необходимых для срабатывания супрессора. Но в данном случае речь о резком пике/фронте вроде как не идет.

Ответить | Правка | Наверх | Cообщить модератору

100. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (100), 21-Май-23, 20:47 
> Ну тот же SMBJ3V3 в пике вообще-то 600W, так что 450W не смущают.

1) Это только в весьма коротком пике. Вдолгую он испарится от этого.
2) DCDC расчитан на пиковое потребление самого мощного проца, серьезный запас vs крейсерский режим. Разницу можно долговременно сливать в супрессор без срабатывания защиты. Который от этого испарится или самоотпаяется.
3) DCDC не знает, проц мощу скушал или в супрессор ушло, поэтому спокойно спалит супрессор.
4) Супрессор с крутой ВАХ на 1-2 вольта - нечто крайне экзотичное, если вообще существующее.
5) Чтобы вообще загнать 100А в цепь ее сопротивление при 1 вольте не должно превышать 10 миллиом. Это реально для проца, где целые слои меди и куча лап питания параллельно. Удачи супрессор так же развести.
6) FYI (данные из DS от Vishay): у SMBJ3V3 напряжение _открытия_ 4.1V при всего 1 миллиампере сливаемом в него. Ограничение - 10 вольт при 200А. Или 7 при 10A. Так что трехвольтовый он довольно условно. Мягко говоря.

Имхо такая защита создаст больше проблем чем решит и не будет работать так как вы себе это представляете. Но если вы не верите можете собрать в железе и посмотреть как оно себя ведет.

> Вопрос только в том, насколько тупой DC-DC и насколько тормозная у него защита.

ИМХО вопрос в том что вы не посмотрели в даташит, иначе некоторые цифры навели бы вас на определенные мысли. Особенно с масштабированием таких разбросов для 1 вольта.

> Тот же SMBJ3V3 меня ни разу не подводил, даже в случае достаточно мощных
> (до 300Вт) импульсных БП для светодиодного освещения.

Вы им именно чувствительную цифровую логику защищали? И как тестировалось что реально работает? Пробовали завышенное по питанию подать, без - выжигает, а с - нет? А то при 10 амперах в эту штуку на нем уже 7 вольт может быть.

Ну и нормальные люди так то делают что-то типа стабилитрона, в что-то управляющее (дешманский вариант npn BJT, но Vbe приплюсуется и оно от температуры засисит): у стабилитрона ВАХ круче и напряжение открытия куда как специфицированое. Выдерживать ток этой штуке не надо, надо питальник срубить, это часть схемы защиты. Но на 1V и это не прокатит. На 5 работало отлично и дешево, да. Но 5 это не 1.

> MOSFET в мусорник, БП в защиту, МК жив и здоров, TVS тоже.

Какой MOSFET в мусорник? И бп точно гнал что-то типа 1V @ 100A в крейсерском режиме, как DCDC проца?

> Почти все оговорки и допущения сводятся к наличию как индуктивной,
> емкостной фильтрации питания, дающих те самые несколько десятков микросекунд,
> необходимых для срабатывания супрессора.

Чтобы в супрессор вообще загнать амперы сравнимые с потреблением проца придется очень постараться и Vcore там при этом будет явно не полтора вольта, глядя характеристики вашего супрессора.

> Но в данном случае речь о резком пике/фронте вроде как не идет.

И кстати да, даже если у вас каким-то чудом именно с супрессором получится, то...
1) Ставим не очень крутой вольтаж, чтобы супрессор уже открылся но ток еще не тригерил защиту. Ждем немного, пусть супрессор аннигилируется.
2) Немного попозже ставим более злой вольтаж в надежде что супрессор уже сдох.

Ну вот такой вот программный фикс эксплойта, если цель именно систему, именно вынести.

А реально.. супрессор даже 5V дежурку переспорить вдолгую не может. Выгорает по перегреву сперва супрессор а за ним и мамка. Там же нет теплоотвода на ...цать ваттов для него. И тем более на сотни ваттов.

Ответить | Правка | Наверх | Cообщить модератору

14. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Аноним (14), 16-Май-23, 23:18 
Ограничитель до недавнего времени никто не реализовывал.

Например, десктопные платы позволяют подать на CPU хоть 1.8 В. При более-менее длительной эксплуатации это убьёт проц.

Собственно, Ryzen с 3D-кэшем от этого и выгорают. Сейчас вендоры спешно на уровне прошивки запрещают поднимать напряжение, если в системе стоит такой проц.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

22. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от Ivan_83 (ok), 17-Май-23, 01:55 
Там проблемы с передачей мощности, видимо уже внутри самого проца от чего он местами аномально сильно греется и жарит себя и сокет.
Сейчас это пофиксят поверлимитами, а потом видимо будут другие ревизии с другой разводкой силовой части.

1,8В туда подать не возможно, контроллер врм такое не умеет.

Ответить | Правка | Наверх | Cообщить модератору

26. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (24), 17-Май-23, 03:03 
Да все чипы разные и по разному принимают напругу. Но от резкого аномального неограниченного напряжения температурная защита не поможет. Непонятно почему нет аппаратной защиты от дурака или человека не понимающего. Аппаратное ограничение и вхождение в опасный диапазон через перекидывание
перемычки.
Ответить | Правка | Наверх | Cообщить модератору

28. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +4 +/
Сообщение от Ivan_83 (ok), 17-Май-23, 04:35 
Вы хотите странного, вам в прошлое лет на 10+ к инженерам.

ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, то что какие то идиоты это научились использовать не по назначению - ну и фиг с ними, это их проблема.
Если открыть спеки на железо и вдумчиво почитать - там такого полным полно что можно для физического повреждения использовать.

Так же как проблема нецелевого использования столовых приборов для насилия, авто не для перевозки а для причинения вреда и тп.

Ответить | Правка | Наверх | Cообщить модератору

38. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Бывалый смузихлёб (?), 17-Май-23, 09:56 
ну вопрос то в принципе актуальный
ведь заранее известно под какие параметры делается материнская плата, в каком диапазоне напряжения должна выдавать и по каким линиям и многое другое. Зачем давать возможность подачи такого напряжения, которое заведомо сожжёт проц ?

И хотя наверняка используются преобразователи весьма универсальные и выдающие напряжение в широком диапазоне, но какие-то ограничения всё-таки должны быть
Даже на входах высокочувствительных приборов или всевозможных радиостанций обычно какая-то защита от превышения сигнала ставится, хотя совершенно чётко указан диапазон входных напряжений или иные параметры

Ответить | Правка | Наверх | Cообщить модератору

56. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 13:34 
> ВРМ сделали с запасом чтобы можно было программно поднимать напряжение,

Их сделали с запасом чтобы как можно универсальнее было. Те хотят такой Vcore, эти этакий, оно от техпроцесса и частот зависит, и чего там в мамку воткнут кто ж его знает, а еще лучше если чип для разных процов и мамок подходит... так рынок сбыта чипа шире. Никто не делает VRM под конкретно вот этот проц или узкое семейство.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

73. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (72), 18-Май-23, 00:47 
>ВРМ сделали с запасом чтобы можно было программно поднимать напряжение, чтобы палили всё подряд, чтобы выходило из строя и люди покупали новое

Пофиксил.

>вам в прошлое лет на 10+ к инженерам.
>сделали с запасом

Когда выйдет проц на другое напряжение, ему и сокет свой потребуется. Эта универсальнасть такая, что в реальных use casах она не нужна, ибо её никто поддерживать не будет в своём железе, а вот во вредительских - очень полезна для вредителей.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

79. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 18-Май-23, 20:02 
> Когда выйдет проц на другое напряжение, ему и сокет свой потребуется.

И чо? А чип VRM может и тот же самый прокатить. Вот как раз потому что универсальный :). Производитель мамок лихо разгрузит склад от дофига закупленых под прошлую модель мамки чипов, удобно.

Ответить | Правка | Наверх | Cообщить модератору

87. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (87), 19-Май-23, 09:35 
Притом, что на мат. плату можно было бы припаять стабилитрон с нужным напряжением стабилизации, который сбросит превышение напряжения до безопасного уровня.
Ответить | Правка | Наверх | Cообщить модератору

101. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (100), 21-Май-23, 20:54 
> Притом, что на мат. плату можно было бы припаять стабилитрон с нужным
> напряжением стабилизации, который сбросит превышение напряжения до безопасного уровня.

Это иногда даже работает. Но не для цепей где 1V @ 100A.

Ответить | Правка | Наверх | Cообщить модератору

76. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ptr (??), 18-Май-23, 11:24 
Суппресоры стали ставить не 10, а 50 лет назад. А по фиг сколько может дать на выходе DC-DC преобразователь. Даст больше чем надо - все сольется на землю через супрессор. А уже что будет с DC-DC - уже его проблемы. Хочет - просадит напряжение, хочет - в защиту уйдет.
Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

84. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 18-Май-23, 22:24 
> - все сольется на землю через супрессор.

Ага, вот прям с стоамперного питальника... вопрос что будет с супрессором при этом, если у него нет теплоотвода как у проца.

Ответить | Правка | Наверх | Cообщить модератору

86. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ptr (??), 19-Май-23, 08:45 
Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать - https://www.vishay.com/docs/88940/smbj3v3.pdf

Если питальник без защиты, то сначала будет КЗ, потом, если и предохранителя нет, обрыв.

Ответить | Правка | Наверх | Cообщить модератору

102. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (100), 21-Май-23, 21:11 
> Вопрос к питальнику, так как ампер 200 в пике супрессор вполне может выдержать -

1) Это если их туда вообще загнать удастся. Что при 1 вольте на все далеко не праздное соображение.
2) Даже если это получится, напряжение ограничения будет ну точно не 1.5 вольта номинала. А скорее что-то более близкое к вон тем 2.8 которые проц жгут, имхо :).
3) Возможен промежуточный вариант когда

> https://www.vishay.com/docs/88940/smbj3v3.pdf

Спасибо я его и читал. И там английским по белому написано что он сливает 1 миллиампер при 4.1 вольтах. Это уже за maximum ratings 3.3V логики, которая, соответственно, имеет право дать дуба. А если взять 3V3 @ 100A (как раз 300 ваттов, в дурном формате) - там 10V уже. И если на такую нагрузку ориентировались, там токи трамвайные и защиты дубовые, иначе будут вырубаться от пульсаций проца и проч. А при 1V даже просто затолкать столько в защиту уже отдельный квест.

Но вы можете забацать что-то такое на 1.5V @ 100A или около того - и потом, ну, не знаю, потребуется специфичное добро, коммутатор реалистичной нагрузки и скоростной анализатор. По минимуму можно на МК с быстрым ADC сделать. Но для начала я бы увидел хотя-бы супрессор на 1.5V способный адекватно вписаться в ту задачу.

Ответить | Правка | Наверх | Cообщить модератору

88. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (87), 19-Май-23, 09:40 
Да пофиг. При непревышении напряжения ток через него будет током утечки. При превышении - возрастёт, и будет тепловыделение. Которое можно не отводить: при тепловом пробое переход разрушится и элемент вообще проводить начнёт и перманентно замкнётся на землю. Элемент выйдет из строя, плата выйдет из строя до замены элемента, но зато компоненты в безопасности.
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

21. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Ivan_83 (ok), 17-Май-23, 01:52 
Там не так организовано.

На примере райзена: есть выделанная линия между процом и врм контроллером и там летают хотелки проца и в обратку возможности врм чипа, но этот же чип висит на i2c шине для конфигурации самого чипа.
И вот там наконфигурять можно фиксированную напругу, для райзена 1,55В верхний предел, и там же можно выставить игнор хотелок проца, так чтобы он начал запекатся. Либо наоборот скинуть напругу до минимума чтобы не грелся.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

57. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 13:36 
> Либо наоборот скинуть напругу до минимума чтобы не грелся.

Либо скинуть настолько что система аж дестабилизируется, с чего можно попытаться извлечь свой профит. О чем соседняя атака в новости.

Ответить | Правка | Наверх | Cообщить модератору

9. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  –1 +/
Сообщение от Аноним (9), 16-Май-23, 23:00 
О, "чернобыль" вернулся
Ответить | Правка | Наверх | Cообщить модератору

35. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от Брат Анон (ok), 17-Май-23, 08:14 
Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть). Тут к чёртовой бабушке выжигается процессор. Совсем.
Ответить | Правка | Наверх | Cообщить модератору

51. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 12:27 
> Нет. Тут не БИОС перепрошивается (который потом при должном желании можно вернуть).
> Тут к чёртовой бабушке выжигается процессор. Совсем.

Если задаться целью вот именно совсем испортить чип, умеючи шить биос - число циклов стирания-записи флеша ограниченное, так что вкатив вместо сноса BIOS бесконечный цикл стирания и записи...

Ответить | Правка | Наверх | Cообщить модератору

60. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Товарищ майор (ok), 17-Май-23, 13:47 
Стоимость микросхемы биоса и ЦПУ немного не сопоставима )
Ответить | Правка | Наверх | Cообщить модератору

63. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (63), 17-Май-23, 16:59 
> Стоимость микросхемы биоса и ЦПУ немного не сопоставима )

Зато BIOS бывает и запаян, так что есть шансы что пойдут менять всю мамку.

Ответить | Правка | Наверх | Cообщить модератору

65. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от Товарищ майор (ok), 17-Май-23, 17:55 
Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?
Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не на коленке, конечно)!
Ответить | Правка | Наверх | Cообщить модератору

83. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 18-Май-23, 21:49 
> Вы реально думаете, что SMD детальки в кустарных условиях не перепаять?

От конкретики зависит. При должном желании и изобретательности можно все.

> Да при стоимости серверной материнки даже BGA перепаивать выгодно (но уже не
> на коленке, конечно)!

С этим вообще без нижнего подогрева (довольно недешевая штука) лучше не соваться. Да и пайка BGA специфичный скилл, по первости можно половину площадок отодрать нахрен и если кому хочется это попробовать, лучше на чем-то дохлом или не ценном смотреть как это выглядит.

Ответить | Правка | Наверх | Cообщить модератору

89. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Товарищ майор (ok), 19-Май-23, 10:02 
> От конкретики зависит. При должном желании и изобретательности можно все.

Я, кстати, перепрошивал как-то биос на h110 без отпайки микросхемы.

> С этим вообще без нижнего подогрева (довольно недешевая штука) лучше не соваться.
> Да и пайка BGA специфичный скилл, по первости можно половину площадок
> отодрать нахрен и если кому хочется это попробовать, лучше на чем-то
> дохлом или не ценном смотреть как это выглядит.

Например на одной из полусотни привезённых тебе дохлых серверных материнок... )) Гешефт, скорее всего, окупит и оборудование, и обучение ))

Ответить | Правка | Наверх | Cообщить модератору

15. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +4 +/
Сообщение от Аноним (15), 16-Май-23, 23:40 
Напомнило историю про вирус на USB флешках который центрифуги ломал. Случайно вспомнилось че-то.
Ответить | Правка | Наверх | Cообщить модератору

61. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (61), 17-Май-23, 14:59 
Ничего он не ломал. Чуть подкручивал скорость вращения туда и сюда.
Ответить | Правка | Наверх | Cообщить модератору

17. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (16), 16-Май-23, 23:54 
Обновление прошивки матери через IPMI было примерно всегда. С измененной прошивкой (в открытом доступе, бинарно патчится) можно было и раньше добиться того же эффекта. А это в некоторых прочтениях может считаться "not a bug". Тут конечно другой способ, возможно чуть более универсальный (и то не факт), но принципиально ничего не меняющий: ipmi доступ хуже рут доступа и это даже так и задумано.
Хуже что большинство вендоров не особо поддерживают чуть устаревшие сервера, а зоопарк из серверов 5-10 летней давности обычное дело (слышал в некоторых компаниях списывают все что старше 5 лет, но кроме хостеров таких не встречал).
Ответить | Правка | Наверх | Cообщить модератору

27. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (24), 17-Май-23, 03:17 
У Supermicro вроде IPMI на одном разъёме с рабочим линком висит.
Ответить | Правка | Наверх | Cообщить модератору

37. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от pofigist (?), 17-Май-23, 09:38 
Нет. Разве что у самых дешёвых, да и то - не припомню таких вот так сразу.
Ответить | Правка | Наверх | Cообщить модератору

39. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Анонимищеemail (?), 17-Май-23, 10:02 
На пролиантах тоже вроде такое было.  
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

94. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Tron is Whistling (?), 19-Май-23, 15:16 
Оно на самом деле настраивается :D
Бывают варианты без отдельного порта, но это ссущий хлам.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

20. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Ivan_83 (ok), 17-Май-23, 01:48 
Ерунда.

SVI2 на райзенах вроде аналогичная штука, тоже рулёжка врм контроллером, правда там типа выделенная шина с процом но контроллер должен так же висеть на обычной i2c чтобы биос его мог сконфигурить при старте материнки, вот эти все оффсеты, ллц и прочее.
Напругу можно до 1,55В задрать по стандарту.

Так что ждём продолжения когда они почитают спеки от других платформ )

Я лично хотел когда то драйвер/утилиту написать чтобы некоторыми контроллерами рулить, ибо по спекам там сильно больше оффсетов доступно чем в биосе, а в дешман матерях в биосе вообще некоторые пункты спрятаны.
Но неудобство в том, что под каждый контроллер врм нужна своя утилита или драйвер=прослойка для рулёжки параметрами, и наборы параметров тоже отличаются.

Ответить | Правка | Наверх | Cообщить модератору

23. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от data man (ok), 17-Май-23, 02:01 
> опубликованы на GitHub

На опасном языке. Молодцы!

Ответить | Правка | Наверх | Cообщить модератору

34. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +1 +/
Сообщение от verh010memail (?), 17-Май-23, 08:07 
хRUSTеть там долго не будут. И даст Бог - никогда не будут
Ответить | Правка | Наверх | Cообщить модератору

58. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (-), 17-Май-23, 13:37 
> На опасном языке. Молодцы!

Ну если учесть что проц вообще сгорит, какая разница какой там ЯП? Сгоревший с дымком проц куда уж опаснее? :)

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

29. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от user (??), 17-Май-23, 06:01 
А когда-то давно во времена ms-dos можно было в регистр контроллера сga записать значения и луч развертки мог прожечь люминофор CRT монитора ....  я к тому что таких способов много если есть выход на низкоуровневое управление контроллерами .... :-)
Ответить | Правка | Наверх | Cообщить модератору

30. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от КО (?), 17-Май-23, 07:28 
Так-с, что у нас там за уязвимость?
"sudo ..."
Ясно.
Ответить | Правка | Наверх | Cообщить модератору

33. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от verh010memail (?), 17-Май-23, 07:59 
Добавлю лишь что проделать такое можно будет в 0-ринг. Это сильно много телодвижений надо будет сделать
Ответить | Правка | Наверх | Cообщить модератору

59. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (55), 17-Май-23, 13:41 
как будто в линухе никогда не было уязвимостей повышения привилегий до рута. Причем уже в первом абзаце говорится об условиях для атаки.
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от ryoken (ok), 17-Май-23, 07:49 
Это всё только на интелах? (Новости про горелые Ryzen-ы читал). EPYC-и вопасносте? :)
Ответить | Правка | Наверх | Cообщить модератору

43. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  –2 +/
Сообщение от Аноним (43), 17-Май-23, 10:24 
Ель-Брусы в безопасности.
Ответить | Правка | Наверх | Cообщить модератору

46. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от ryoken (ok), 17-Май-23, 10:38 
> Ель-Брусы в безопасности.

"Нет в наличии" :D

Ответить | Правка | Наверх | Cообщить модератору

42. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (43), 17-Май-23, 10:23 
С административным доступом можно и биос завайпать нулями, после чего сисадмин просто приедет и заменит материнку, ибо возиться с программатором и разбираться в электронике - это не его круг обязанностей.
Ответить | Правка | Наверх | Cообщить модератору

50. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Товарищ майор (ok), 17-Май-23, 11:57 
Если одну - не особо проблема (хотя и простой). А если целую стойку? Или 2? Или машзал какого-нибудь селектела...?
Мать хоть восстановить можно будет, по гарантии. А процы - дорого очень выйдет (
Ответить | Правка | Наверх | Cообщить модератору

52. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  –1 +/
Сообщение от Аноним (52), 17-Май-23, 12:48 
А ведь можно было стабилитрон поставить, не обеднели бы производители с одного стабилитрона на плату. Но им то что?
Ответить | Правка | Наверх | Cообщить модератору

53. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от GrNa (?), 17-Май-23, 12:58 
Серверные стойки со встроенными стабилитронами сейчас под санкциями
Ответить | Правка | Наверх | Cообщить модератору

62. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (61), 17-Май-23, 15:04 
Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов, а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

64. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (63), 17-Май-23, 17:01 
> Производители борятся за каждый цент прибыли, получая с платы всего несколько процентов,
> а ты им предлагаешь целый стабилитрон поставить. И 5% от твоей
> итак небольшой прибыли как корова слизала. Не умеешь ты в бизнес.

Стабилитрон не удержит сто ампер с питальника мамки. Более того - у стабилитронов ширина порога с которого он открывается до выхода на стабилизацию совсем не ноль. И когда вопрос в несколько десятых вольта - это уже не особо то и прокатит. Особенно в паре с дикими всплесками от активности DCDC и проца.

Ответить | Правка | Наверх | Cообщить модератору

66. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +2 +/
Сообщение от Аноним (66), 17-Май-23, 19:46 
В новых же системах нет VRM. Его разве не заменили на FIVR?
Ответить | Правка | Наверх | Cообщить модератору

68. "Атака PMFault, позволяющая вывести из строя CPU на некоторых..."  +/
Сообщение от Аноним (68), 17-Май-23, 19:54 
Кто бы мог подумать, что имея управление уровнем напряжения, записывая в управляющий регистр нужные значения, можно превышением этого напряжения для питания чипов повредить их?!
Вангую, что следующая обнаруженная уязвимость будет выявлением возможности выводить из строя модули ОЗУ превышением напряжения.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру