Major Member
加入日期: Jan 2002
文章: 132
|
引用:
你這是什麼鬼邏輯? 你這是什麼鬼例子? 這不是抹黑什麼是抹黑? 這不是混淆什麼是混淆? 看到別人在房間裡面換衣服, 洗澡, 做 愛...做的事就是變態? 看到別人在房間裡面換衣服, 洗澡, 做 愛...做的事就是變態? 看到別人在房間裡面換衣服, 洗澡, 做 愛...做的事就是變態? 你這種運用魚目混珠/偷換概念來栽贓別人的手法用不完啊? |
||||||||
2018-02-02, 02:45 PM
#91
|
Golden Member
加入日期: Dec 2001
文章: 2,880
|
引用:
這個我不能同意你的說法,eBPF JIT是一個功能 https://zh.wikipedia.org/wiki/BPF 開BPF不代表開放用戶程式可以存取核心程式記憶體空間 所以不管開啟不開啟該功能,所有非該程式擁有的資料都不該被看見 把它比喻為門不適當 引用:
aristocrat網友,我雖然很想感謝你支持,不過還是純討論技術,不要人身攻擊 謝謝 此文章於 2018-02-02 02:53 PM 被 bureia 編輯. |
||||
2018-02-02, 02:50 PM
#92
|
Golden Member
加入日期: Dec 2003
文章: 3,688
|
以下是失控發作最好例子...
小朋友們不要亂學喔!!! 引用:
__________________
報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤 給真的珍惜自己帳號的人: 停權帳號 申請復帳方式。 台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息。 滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論。 LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。 美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩 [分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!! 使用 Microsoft TweakUI 關閉 Autorun.inf 死雞 11 SMART BAD 請注意 手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E" Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載 |
|
2018-02-02, 02:52 PM
#93
|
Golden Member
加入日期: Dec 2003
文章: 3,688
|
用門比喻很恰當, GPZ 實驗兩個變數就是類似的手法。
1. 沒權限就可看 2. 能讀出資料 Intel 最大問題, 就是沒權限就可讀, 還能把資料弄出來。 如果有更恰當的比喻我也可以接受~ 引用:
__________________
報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤 給真的珍惜自己帳號的人: 停權帳號 申請復帳方式。 台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息。 滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論。 LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。 美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩 [分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!! 使用 Microsoft TweakUI 關閉 Autorun.inf 死雞 11 SMART BAD 請注意 手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E" Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載 |
|
2018-02-02, 02:56 PM
#94
|
Junior Member
加入日期: Jun 2012
文章: 733
|
個人認為
不管手法如何 只要能被成功攻擊並取得資料 那就是有漏洞啊 不懂這有什麼好護航的? 你有看過哪個開發者抱怨說是攻擊者的手法太GY才害我的系統被攻陷 所以我的漏洞不算漏洞的嗎? |
2018-02-02, 03:20 PM
#95
|
Major Member
加入日期: Jan 2002
文章: 132
|
引用:
以上是失控發作最好例子... 小朋友們不要亂學喔!!! 你無法針對我提出的事實和邏輯來辯駁,就只能失控了喔? 怎麼弱成這樣? 噗... 不意外啊,被我用邏輯和事實打臉了,就只能對我做人身攻擊了, 我在此樓首篇的發文,其中對你的邏輯的質疑和客觀的事實論述,你還沒回應呢? 另外,我在此樓的第二篇發文中,我質問你"為什麼看到別人在房間中換衣/洗澡/做...愛做的事就等於變態?"你也沒回應, 就只會崩潰崩潰再崩潰, 噗哈哈哈... |
|
2018-02-02, 03:27 PM
#96
|
Junior Member
加入日期: Jun 2012
文章: 733
|
引用:
而且這一段你們倆的意思不都一樣? 只是florance的說法比較好聽 就是有漏洞才做mitigation的啊 如果沒問題的話做mitigation幹啥? 你有聽AMD要為Meltdown做mitigation過嗎? |
|
2018-02-02, 03:42 PM
#97
|
Golden Member
加入日期: Dec 2001
文章: 2,880
|
引用:
我又看了一下Google Project Zero的文 Spectre 1攻擊方法是利用CPU沒有確認記憶體存取邊界, 導致有心人可以存取核心記憶體資料,所以並不是eBPF JIT開啟就代表允許 用戶程式可以合法訪問核心記憶體 uint64_t bitmask = <runtime-configurable>; uint64_t bitshift_selector = <runtime-configurable>; uint64_t prog_array_base_offset = <runtime-configurable>; uint64_t secret_data_offset = <runtime-configurable>; // index will be bounds-checked by the runtime, // but the bounds check will be bypassed speculatively uint64_t secret_data = bpf_map_read(array=victim_array, index=secret_data_offset); // select a single bit, move it to a specific position, and add the base offset uint64_t progmap_index = (((secret_data & bitmask) >> bitshift_selector) << 7) + prog_array_base_offset; bpf_tail_call(prog_map, progmap_index); 然後為什麼eBPF JIT開啟時可以攻擊成功,是因為eBPF JIT開啟時產生的執行碼 剛好能配合AMD CPU的漏洞,當然也可以配合intel CPU的漏洞 eBPF JIT關閉時產生的執行碼會被AMD CPU擋掉,但可適用於intel CPU 所以intel的漏洞比較大是可以確認的 |
|
2018-02-02, 03:45 PM
#98
|
Golden Member
加入日期: Dec 2001
文章: 2,880
|
引用:
所以你的意思好像是認為eBPF JIT開啟時核心程式的資料能被用戶程式讀取是正常的? 讓我推測你的想法 eBPF JIT關閉時,用戶程式「沒有」權限讀取核心程式的資料 所以 intel CPU能被讀到資料=有漏洞 AMD CPU不能被讀到資料=OK eBPF JIT開啟時,用戶程式「有」權限讀取核心程式的資料 所以 intel CPU能被讀到資料=OK AMD CPU能被讀到資料=OK |
|
2018-02-02, 04:03 PM
#99
|
Golden Member
加入日期: Dec 2003
文章: 3,688
|
我的看到 GPZ 內敘述的行為
變體 1. eBPF JIT關閉時, CPU 應該都不能看到資料。 eBPF JIT開啟時, 等於賦予 CPU 可以看資料的權限(正不正常則不確定)。 但是 eBPF JIT 正常狀態下是關閉, 表示強制打開並不是正常狀態吧? 不然 GPZ 也不會特別去說這部分... 變體 2.(這部分有人有拿程式實做, 前陣子的討論頗多) Intel 看到資料並且可以從中拿出資料, 這部分是 Intel 還能讀取(並能轉出, 這部分是由程式實做得知)核心對應記憶體的內容。 AMD 對這部分則是擋下來讀取不到核心對應記憶體的內容(這部分也是由程式實做得知)。 引用:
另外, 歡迎正常討論。 失控發作的請自便....
__________________
報導者 疫苗進行式:COVID-19全球疫苗接種即時追蹤 給真的珍惜自己帳號的人: 停權帳號 申請復帳方式。 台灣事實查核中心 為IFCN國際事實查核聯盟合作夥伴, 為台灣打擊錯誤訊息。 滑坡謬誤 (Slippery slope) 是一種非形式謬誤,使用連串的因果推論,卻誇大了每個環節的因果強度,而得到不合理的結論。 LGBT人物列表 世界會因為不同的崎見而多樣化, 卻會因為歧視而步向對立。 美研究壓倒性共識:同性戀家庭與異性戀養育的子女並無差異, 發明癌症試紙的同志男孩 [分享]Asrock 939Dual-SATA2 與 BBA X800XL 相容性問題!! 使用 Microsoft TweakUI 關閉 Autorun.inf 死雞 11 SMART BAD 請注意 手上有 死雞 12 的朋友請注意!! 屎雞 韌體更新!! 上映中 Barracuda 7200.12 Firmware Update "CC3E" Amazfit 米動手錶青春版 錶面更換步驟 & 錶面下載 |
|
2018-02-02, 04:26 PM
#100
|