|
|
|
4.57, cheburnator9000 (ok), 22:20, 18/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +2 +/– |
Пароли от которых реально зависит финансовое состояние нужно записывать на бумагу и хранить в надежном месте. Но лучше всего на флешке или SD карточке надежной марки например Samsung PRO Endurance. Либо вообще хранить в нескольких облаках, но в зашифрованном самой стойкой криптографией файле (и не пользоваться всякими gpg ключ от которого вы потеряете уже через неделю). Пароль при этом должен быть легко запоминаем и постоянно вертеться на уме, проще всего запомнить фразу из двух слов с условно отчетливо вспоминающимися спецсимволами в начале посередине и в конце фразы. Я уже так давно привык, это самый лучший способ чем доверять файлы криптокошильков какому-нибудь боже упаси 1Password.
| |
|
|
6.100, cheburnator9000 (ok), 15:32, 25/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Гнусмас единственный из сектора потребительского рынка который как раз и надежный в отличие от тысяч китайцев на контроллерах Phison или Silicon Motion.
Вы наверное не в курсе, но сейчас ситуация такова что SATA SSD что NVME SSD китайцы штампуюут кучу вариаций одной модели накопителя у которого разные версии прошивок и у них у всех:
1. разные контроллеры Silicon Motion/Phison/Marvell/Realtek
2. разные NAND чипы могут быть Intel/Micron/Toshiba/YMTC.
Хотя в этой теме я писал про SD карточки Samsung Pro Endurance, это серия долгоживущих SD карт, такие модели есть у всех, у них везде цены выше. И йопта никто не обновляет прошивку на SD карте.
| |
|
|
|
|
|
1.4, Аноньимъ (ok), 13:37, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +11 +/– |
> Уязвимость
> отсутствием очистки локальной памяти после выполнения процессов на GPU
Вот это конечно особенность работы с памятью вновь открытая в 2024 году... Никто и не знал что такое может быть, а тут Исследователи Безопасности глаза миру открыли.
> В открытых OpenCL-драйверах Mesa для GPU AMD производится очистка памяти после каждого запуска вычислительного ядра, но подобный метод оценивается как не эффективный, так как очистка производится через запуск на GPU другого обработчика и вредоносный обработчик может вклиниться перед ним.
А может, блин, программе, которая чувствительные данные выгружает на зашаренный с не доверенными приложениями GPU, стоит самой после себя очистить буфера то?
| |
|
|
|
4.8, Аноним (8), 14:38, 18/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| –1 +/– |
А чье дело? А если программа упала, и не способна ничего защищать - воруй данные, кому не лень? Нормально так.
В процессорах MMU + управление со стороны ядра организует защиту, в GPU так же должно быть, если не наплевать на безопасность. MMU там уже есть (правда не скажу, насколько похож на процессорный в плане использования), значит со стороны ядра (=те драйверов, и той части которая в ядре, а не в юзерспейсной части Mesa) должна обеспечиваться невозомжность такого чтения.
Нельзя забивать на безопасность, не сегодня-завтра начнут из обычных неграфических программ вычисления выгружать на GPU (я не про майнинг и про хорошо параллелящиеся куски в обычных программах), и что тогда? Всякие https://heterodb.github.io/pg-strom/ уже не первый год продвигаются.
| |
|
5.40, Ivan_83 (ok), 17:02, 18/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Там модель другая, в GPU.
Это CPU привык что есть процессы, ОС и вирьуалки и всё надо разделять.
А GPU это про вывод изображения на экран.
Там конечно можно всякого добавить, для изоляции и пр, но кончится это просадкой производительности весьма заметной.
Я вот вижу что GPU (5600хт) память не зануляет даже при аппаратном ресете, это же явно сделали чтобы не тратить время на бесполезную запись нулей. Вместо этого они сделали так что весь этот мусор в памяти мы никогда не видим (кроме случаев глюка месы и пр).
В ОС память тоже зануляется не сразу, там это утащили в IDLE и стараются делать в свободное время.
| |
|
6.47, Аноним (47), 18:03, 18/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
Вообще-то данные извлекаемые из памяти до загрузки это способ атаки из биос и с уефи вроде как такое уже было.
То что жпу не зануляет это в принципе не отличается от центрального процессора, но ты можешь написать программу для разряда дросселей моментального при загрузке чтобы не париться насчет нулей.
Это не только жпу проблема, а особенность памяти которую уже могли научиться обесточивать чтобы банки просто так не мололи.
В принципе в ддр5 могли завезти внутреннюю логику в драйвер, но видимо он может сглючить.
| |
|
|
|
|
|
3.37, Аноним (37), 16:49, 18/01/2024 [^] [^^] [^^^] [ответить] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
В статье есть ссылки, по которым ты можешь пройти и написать тем, кто ДЕЙСТВИТЕЛЬНО поднял ор. Аноним просто комментирует этот ор.
P.S. Отпишись по итогу, получилось ли убедить паникёров исправить проблему, или они послали тебя обратно на опеннет заниматься тем единственным, что ты умеешь.
| |
|
|
|
2.15, похнапоха. (?), 15:30, 18/01/2024 [^] [^^] [^^^] [ответить] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +3 +/– |
В DEC сидели умные люди, делавшие качественные продукты, но погоня за удешивлением ПК и серверов убила качество, зато теперь имеем ДЕСЯТКИ моделей ЦПУ, к примеру - Intel, имеем обновление модельных рядов чуть ли не каждый год, но при этом все это дырявое, особых техологических прорывов не происходит.
| |
|
1.39, Ivan_83 (ok), 16:56, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ] [↓] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +1 +/– |
Тоже мне новость.
У меня недавно с mesa был косяк, так после аппаратного reset у меня вместо логон скрина показывало куски с десктопа с открытыми приложениями, которые были до ресета.
Вот я ругался то что никакой очистки нет даже на этапе инициализации драйвера во время загрузки, не то что там между процессами какая то изоляция.
И да, опять там исследователи ломали локалхост.
В начале запускают всякий мусор а потом жалуются что этот мусор может их данные упереть.
| |
1.48, anonymous (??), 18:13, 18/01/2024 [ответить] [﹢﹢﹢] [ · · · ] [↓] [↑] [п©Б∙╗ п©Б∙╙п©Б∙╛п©Б∙╒п©Б∙ёя▐Б■─п©Б∙÷я▐Б■▄п©Б∙╛я▐Б■─я▐Б■░]
| +/– |
А я и не знал, что в gpu бывает какая-то защита. Это ведь для игрушек, нафиг там безопасность, поставленный производителем игрушек руткит и так все файлы просмотри и отошлёт разработчикам на анализ (этот вид руткита называется античит). Ну ещё gpu используют для тяжёлых рассчётов всякой числомути - но там gpu берётся в личное пользование и ни с кем не делится. Да и опять же, что тебе даст выдернутый из рассчётов нейросети произвольный кусок данных размером пару сотен мегабайт, когда за секунду нейросеть перерабатывает гораздо больше, а что значат коэфициенты неведомо даже программистам, которые эту нейросеть написали.
| |
|