Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Атаки GDDRHammer и GeForge, искажающие память GPU для доступа ко всей памяти CPU"	+/–
Сообщение от opennews (??), 04-Апр-26, 13:22
Исследователи из нескольких университетов США и Австралии разработали две атаки класса Rowhammer - GDDRHammer и GeForge, позволяющие при выполнении непривилегированного ядра CUDA на GPU NVIDIA добиться искажения отдельных битов в чипах видеопамяти GDDR. В отличие от представленного в прошлом году метода GPUHammer, новые атаки не ограничиваются воздействием на  данные, обрабатываемые в памяти GPU, а позволяют получить полный доступ ко всей основной памяти,  относящейся к адресному пространству CPU. Исследователями продемонстрированы эксплоиты, предоставляющие root-доступ к основной системе при выполнении непривилегированного CUDA-ядра на GPU... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65141
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 04-Апр-26, 13:22	+2 +/–
>на GPU NVIDIA т.е. на 94% всех продаваемых дискреток: https://www.techpowerup.com/347125/nvidia-grabs-94-aib-gpu-m...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #26, #33

2. Сообщение от Аноним (2), 04-Апр-26, 13:24	+9 +/–
>позволяющие при выполнении непривилегированного ядра CUDA на GPU NVIDIA добиться Невидия-проблемы, расходимся.
Ответить | Правка | Наверх | Cообщить модератору

3. Сообщение от Аноним (3), 04-Апр-26, 13:30	+1 +/–
То есть, для защиты от чтения системной памяти достаточно включить IOMMU?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #35

4. Сообщение от 12yoexpert (ok), 04-Апр-26, 13:43	–4 +/–
достаточно купить видеокарту вместо невидии
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #12, #47

5. Сообщение от Аноним (5), 04-Апр-26, 14:00	+1 +/–
> началась игра в "кошки-мышки" зато все при работе
Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 04-Апр-26, 14:13	+9 +/–
Но линуксоиды предпочитают GPU AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #7, #10, #45, #54

7. Сообщение от Аноним (1), 04-Апр-26, 14:15	+1 +/–
Линус не согласен: https://opennet.ru/64355-linux
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #9

8. Сообщение от Bob (??), 04-Апр-26, 14:27	–1 +/–
не запуская сомнительный код - не будет проблем? невероятное открытие)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13, #22

9. Сообщение от kravich (ok), 04-Апр-26, 14:34	+2 +/–
Ну так Линус и Федорой пользуется, но это не значит, что на него нужно ориентироваться в этом вопросе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #20, #21

10. Сообщение от Аноним (10), 04-Апр-26, 14:48	–1 +/–
Миф, ни один линуксоид себе в ущерб не откажется от NVIDIA. Ты перепутался с опенбсд, там да, только на интеле как-то работало. Но это фетиш, и делать из инструмента фетиш нечто из спецолимпиады.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #19, #50

11. Сообщение от Tron is Whistling (?), 04-Апр-26, 14:53	–1 +/–
Ай-ай-ай, беда, они увидят фреймы из очередной JRPG там. Вообще всё.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #53

12. Сообщение от Tron is Whistling (?), 04-Апр-26, 14:55	+/–
К сожалению, таких не осталось. Драйверы у зелёных - это лютый шлак, но... AMD так и не расчехлила ничего близкого даже к 4090, как я ни надеялся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #51

13. Сообщение от Tron is Whistling (?), 04-Апр-26, 14:57	+2 +/–
Дык, чтобы не запускать сомнительный код - надо выкинуть докер, нпм, крейты и даже композер. А на это средний нынешний девляпс не пойдёт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #38

15. Сообщение от Tron is Whistling (?), 04-Апр-26, 14:59	+/–
Но для зелёных новость нормальная - ща они срочно для побеждения данной уйезвимосте тормознут память, и слопхайперы побегут побегать по две A9999 вместо одной A6000.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #32

16. Сообщение от Аноним (16), 04-Апр-26, 15:00	+1 +/–
https://www.virtualbox.org/manual/ch04.html#guestadd-3d >Untrusted guest systems should not be allowed to use the 3D acceleration features of Oracle VM VirtualBox, just as untrusted host software should not be allowed to use 3D acceleration. Drivers for 3D hardware are generally too complex to be made properly secure and any software which is allowed to access them may be able to compromise the operating system running them. In addition, enabling 3D acceleration gives the guest direct access to a large body of additional program code in the Oracle VM VirtualBox host process which it might conceivably be able to use to crash the virtual machine. Но нашлись неадекваты, которые запихнули это в браузер и дали доступ к GPU каждой веб-странице. Напомню: RowHammer через WebGL уже был (https://github.com/jonastheis/GLitch). Но Гуглаг это не остановило - им фингерпринтить важнее, тем более что перещёлкивающиеся ячейки памяти характеризуют оборудование, а тайминги (https://www.opennet.dev/opennews/art.shtml?num=56614) операций финггерпринтят конкретный экземпляр чипа (уже не памяти), работая как Weak PUF. А Мозилле ничего не остаётся как доить сиську гугла. Иначе лишатся не только остатков рынка, но и гуглового финансирования, CEO дауншифтить придётся, а это ужас-ужас-ужас!
Ответить | Правка | Наверх | Cообщить модератору

19. Сообщение от Аноним (6), 04-Апр-26, 15:04	–1 +/–
Ни один линуксоид не откажется от Невидия-блобика в ядре? Миф.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #23

20. Сообщение от Аноним (1), 04-Апр-26, 15:09	+/–
Вот те на
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (6), 04-Апр-26, 15:10	+1 +/–
Да и неудивительно, что Линус пользуется Федорой, рекламирует своих личных спонсоров.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #55

22. Сообщение от чатжпт (?), 04-Апр-26, 15:30	+1 +/–
> Помимо этого были найдены способы обхода коррекции ошибок ECC и предложены варианты совершения атаки по сети и через выполнение JavaScript-кода в браузере
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #39

23. Сообщение от Аноним (10), 04-Апр-26, 15:38	+/–
Откажутся только пуристы, отказавшиеся от прошивок (и работоспособного железа) из числа пользователей linux-libre. Там правда сабжем не пользуются даже те, кто его сопровождает. Потому что вообще-то примерно ничем не можешь пользоваться без блобов. Вон вроде были Talos на POWER без блобов, но чёт загнулось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19 Ответы: #24

24. Сообщение от Аноним (10), 04-Апр-26, 15:40	+1 +/–
Загнулось, к слову, из-за того, что pcie и dram код -- блобы в power10.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

25. Сообщение от Стример (?), 04-Апр-26, 15:41	+/–
Война корпораций)
Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Стример (?), 04-Апр-26, 15:43	+1 +/–
Пора бы уже пользователям менять Gpu, 2 года прошло, Gpu старше 2 года шлак. Ато компании обанкротятся. Кстати как там с iPu в модульной win12, которая будет жрать 900Mb, но из требований наличие iPu.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #42

28. Сообщение от Ананоним (?), 04-Апр-26, 16:30	+/–
Н-н-н-наааа---дёжность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

32. Сообщение от Аноним (35), 04-Апр-26, 16:57	+/–
Одни тормозят память Вторые Процессор Третьи видео Четвёртые интернет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #34

33. Сообщение от Аноним (33), 04-Апр-26, 17:00	–1 +/–
На AMD цвета приятнее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #60

34. Сообщение от Аноним (33), 04-Апр-26, 17:04	+/–
Куда торопишься?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

35. Сообщение от Аноним (35), 04-Апр-26, 17:04	+/–
Достаточно выдернуть розетку
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

36. Сообщение от Аноним (36), 04-Апр-26, 17:18	+/–
Сколько можно uдu0тничать с этой РАМ?? Давно уже есть оптические технологии, ПОРА ВНЕДРЯТЬ! Раскошеливаться, продавать свои тухлые яхты и внедрять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #41, #56

37. Сообщение от Аноним (38), 04-Апр-26, 17:48	+/–
Это позволит сайтам ломать клиента через всякие WebGL и не только.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28

38. Сообщение от Аноним (38), 04-Апр-26, 17:49	+/–
И ещё не открывать никакие сайты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #40

39. Сообщение от Аноним (40), 04-Апр-26, 18:06	+/–
Вывод: client-side scripting - зло. Отключайте js в браузере
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #22 Ответы: #48, #52

40. Сообщение от Аноним (40), 04-Апр-26, 18:07	+/–
*С включенным js
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

41. Сообщение от Ананоним (?), 04-Апр-26, 18:33	+/–
Обойдёшься. Если бы всё что было изобретено, внедряли бы, человечество уже жило бы на соседних звёздных системах. Но властям выгодно что бы ты сидел как в тюрьме и работал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

42. Сообщение от Аноним (1), 04-Апр-26, 18:38	+/–
>Ато компании обанкротятся Ну ладно вам, никто не заставляет менять. Всё же зависит от ваших задач. Но при этом стоит отметить прогресс в производительности. Пример: Предтоповая RTX 2080 вышла осенью 2018 и стартовала от $699, и она уступает Arc B580 вышедшей зимой 2024 за $249.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #43

43. Сообщение от Аноним (1), 04-Апр-26, 18:47	+/–
- https://cdn.wccftech.com/wp-content/uploads/2018/08/NVIDIA_G... - https://www.techpowerup.com/review/intel-arc-b580-battlemage...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

44. Сообщение от ИмяХ (ok), 04-Апр-26, 19:16	–1 +/–
Доигрались со своими уменьшениями нанометров.
Ответить | Правка | Наверх | Cообщить модератору

45. Сообщение от Аноним (45), 04-Апр-26, 19:41	+/–
У GPU AMD должна быть аналогичная уязвимость, т.к. проблема в самой памяти. Но что делать, написано в новости - включить уже наконец IOMMU в биосе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

46. Сообщение от Аноним (46), 04-Апр-26, 21:35	+/–
Для HBM памяти такая атака существует, или владельцам топовых тесл можно пока не напрягаться?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #49

47. Сообщение от Аноним (47), 04-Апр-26, 23:18	+/–
И что мне купить вместо 5090? Интел Арк?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

48. Сообщение от Аноним (48), 05-Апр-26, 00:00	+/–
> Вывод: client-side scripting - зло. Отключайте js в браузере любое исполнение непроверенного кода - зло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

49. Сообщение от Аноним (49), 05-Апр-26, 01:49	+1 +/–
Владельцы топовых тесл на них Web-страницы с WebGPU не запускают.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #46

50. Сообщение от Аноним (50), 05-Апр-26, 03:54	–1 +/–
> ни один линуксоид себе в ущерб не откажется от NVIDIA Любой линуксоид откажется от NVIDIA, особенно когда узнает, что - поддержка проприетарных драйверов находится на уровне "а, точно, для бомжей надо ещё чё то сделать, а то пацаны неправильно поймут"; - опасность появления опенсорсных драйверов (дописанной nouveau) предотвращена патентами на методы управления питанием чипов (поэтому все до-RTX карточки по факту работают в режиме энергосбережения и выдают производительность хуже, чем интеловские встройки); - приколы с выпилом из проприетарных дров старых видюх (всё ещё запускающие современные неоптимизированные игры и прекрасно справляющиеся со всеми остальными задачами типа рендера, gpu-вычислений и медиа) и невозможности использовать старые драйвера просто потому что придётся сидеть на той версии ядра и версии компилятора, под которую хуанг скомпилировал блоб. При этом Intel и AMD ничем не лучше, но у них либо есть хорошие опенсорсные драйверы, либо уже давно внедрена система с загрузкой блоба в видюху, внутри которой крутится своя OS (что тоже как техническое решение полное г, но хотя бы не ломается обратная совместимость с карточками).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #57

51. Сообщение от Аноним (50), 05-Апр-26, 03:56	–1 +/–
Так возьми две красных, лол
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #59

52. Сообщение от Аноним (50), 05-Апр-26, 03:58	+/–
client-side-scripting - это круто. Проблема только в том, что модель виртуальной машины веба отвратительна.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

53. Сообщение от Аноним (50), 05-Апр-26, 04:02    Скрыто ботом-модератором	+/–
Проблема не в том, что посмотрят в твой компьютер (если конечно всё что ты делаешь на ПК - это потребляешь цифровой мусор), а в том, что твой комп станет частью ботнета, а твои креденшелы (логин-пароли, почты, мессенджеры, вообще всё где ты подтверждал свою реальную личность) утекут в ботофермы - т.е. станут всеобщей проблемой засилия интернета ботами и мошенниками.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #58

54. Сообщение от Аноним (57), 05-Апр-26, 04:28	+/–
> GPU AMD 01:00.0 VGA compatible controller: NVIDIA Corporation GB206 [GeForce RTX 5060 Ti] (rev a1) 01:00.1 Audio device: NVIDIA Corporation Device 22eb (rev a1) 03:00.0 VGA compatible controller: NVIDIA Corporation GP104 [GeForce GTX 1070] (rev a1) 03:00.1 Audio device: NVIDIA Corporation GP104 High Definition Audio Controller (rev a1)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

55. Сообщение от анон (?), 05-Апр-26, 04:49	+/–
У Линуса акции redhat.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

56. Сообщение от Аноним (56), 05-Апр-26, 06:31	+/–
1T1C-ячейки - существуют, работают, продаются. А "оптические технологии" - голословный комментарий.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36

57. Сообщение от Аноним (57), 05-Апр-26, 06:53	+/–
> современные неоптимизированные игры не запустилось/20 кадров в секунду против 80fps > рендера Сутки против одного часа > gpu-вычислений 5 токенов в секунду против 150 > проприетарных драйверов используй nvidia-open > старые видюхи еще могут уже нет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

58. Сообщение от Tron is Whistling (?), 05-Апр-26, 08:49	+/–
Ай-ай-ай, как страшно жить - но при чём тут GPU?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

59. Сообщение от Tron is Whistling (?), 05-Апр-26, 08:51	+/–
Две красных - это два кипятильника вместо одного. Нет, БП потянет конечно, но я охлаждать это задолбаюсь. Сейчас в корпусе 61 градус при максимальной нагрузке, на двух кипятильниках придётся делать водянку на выносе, оно мне надо?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

60. Сообщение от Tron is Whistling (?), 05-Апр-26, 08:54	+/–
Рамдак у невидии до сих пор даёт некоторый овершарп, да. Но начиная с 3000 серии - уже не настолько сильно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема