Акела промахнулся! В смысле, Интел обосрался

[zVlad]

Затесался ли? И если да то как? Я IBM Power не интересуюсь, если честно. Гадать не буду.

Вот линк к security bulletin's от IBM:

https://www.ibm.com/blogs/psirt/

Пока что на ней нет ничего касаемо System z.

там и не будет, будет на IBM Z Security Portal
https://www.ibm.com/it-infrastructure/z ... -integrity

Появится увидим и там и там. Пока не появилось.

[f_evgeny]

Вообще то там не одна, а три разных причины. Мы, похоже, о разных говорим. Та, о которой Вы говорите, это микрокодовая. Я же в данном случае имел в виду другое:

Да про одно и то же говорим.
Причина - та, что я написал.
То, что они в Вашей цитате назвали фиксом, ни фига не фикс, а воркэраунд. Пофиксить можно одним способом, разработать процессор без бага и заменить на плате.
Процессор не должен читать страницы памяти, к которым запрещен доступ, если может, это баг.

[zVlad]

Для тех кто млеет от облаков:
https://www.nytimes.com/2018/01/03/busi ... flaws.html

...This could become a significant issue for any business running websites and other software through cloud systems....

P.S. Pardon, от облаков на базе Intel.

[Palych]

Я может чего-то не догоняю, но сколько полезной информации можно вынуть из случайного куска чужой памяти?
Или это не случайный кусок?
И вроде в маках есть ASLR (memory scrambling) - он поможет в таких ситуациях?

[mskmel]

P.S. Pardon, от облаков на базе Intel.

Так это 99.9% до текущего момента. На оптеронах, ARM и спарках ничтожно мало.

[zVlad]

P.S. Pardon, от облаков на базе Intel.

Так это 99.9% до текущего момента. На оптеронах, ARM и спарках ничтожно мало.

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

[Palych]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Давно пора.

[iDesperado]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

в облаках патч уже стоит, а system z дырявое решето. причем смотрите, suse и редхат патч для z/linux уже выпустили, но IBM тормозит их распространение. красивая иллюстрация на сколько безопасность system z ниже любой другой платформы.

[мухобой]

Я может чего-то не догоняю, но сколько полезной информации можно вынуть из случайного куска чужой памяти?
Или это не случайный кусок?

https://meltdownattack.com/meltdown.pdf

Meltdownallows an adversary who can run code on the vulnerable
processor to obtain a dump of the entire kernel
address space, including any mapped physical memory

[f_evgeny]

Я может чего-то не догоняю, но сколько полезной информации можно вынуть из случайного куска чужой памяти?
Или это не случайный кусок?
И вроде в маках есть ASLR (memory scrambling) - он поможет в таких ситуациях?

Насколько я ничего понимаю, кусок не случайный. По крайней мере по тем примерам, которые есть, просто читается ячейка памяти по заданному адресу. Не искал, но думаю, с таким инструментом можно многое узнать. Не очень быстро работает, правда, но для многих вещей, думаю достаточно.

[mskmel]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Не надо надёжную, надо быстро и дёшево.

[f_evgeny]

это одновременно и неправильные данные пользователя при считывании из памяти.

Был неправ, погорячился, данные не портятся. Просто возможно определить значение содержащееся в запрещенной памяти с заданным адресом.

[zVlad]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Непробиваемую потому, что никто пока не пробовал пробивать. Неуловимый Джо.

Затертая шутка. Возьмите да и пробейте. Я нынче летом читал архитектуру Интел и постоянно думал что если взяться всерьез то в тех дебрях, которых до вала там, можно найти скрытые тропинки. А в Windows Internals есть не мало мест как я упоминал выше тоже перспективных для этого.
В тоже время архитектура System z намного менее запутана, а посему понять что непреодолима гораздо легче. Следовательно и все слабые места давным давно уже закрыты если и были.
Так что мечтайте дальше, мечтать не вредно.

[zVlad]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Не надо надёжную, надо быстро и дёшево.

Быстро только кошки рождаются, что нам и показала эта история с очевидностью. А про дешево или дорого это уже давно во-первых, никого не волнует, потому что гораздо важнее не иметь проблем чем экономить баксы (вон Борис не может понять как его "дешевая" установка для форума вообще работает на дешевых виртуальных машинах, а во-вторых средние и крупные ИТ для серьезных задач уже дажа формально получаются дешевле на System z.
Но Вы можете продолжать верить что то что я говорю не верное - переубеждать я Вас лично не собираюсь. А время покажет.

[zVlad]

Значит надо переводить облака на System z - самую надежную и непробиваемую платформу.

Давно пора.

Прайвет клаудс на System z существуют с 70х годов. Хоть с виртуальными машинами хоть без них.

[iDesperado]

В тоже время архитектура System z намного менее запутана, а посему понять что непреодолима гораздо легче. Следовательно и все слабые места давным давно уже закрыты если и были.

клоун, я лично тебя макнул в объявление redhat и suse о ДЫРИЩЕ в system z. ты по прежнему не понял, что дырень в процессорах МФ неоспоримый факт ? ну вот кто ты после этого, а ?
2 суток бана за хамство.

[zVlad]

В тоже время архитектура System z намного менее запутана, а посему понять что непреодолима гораздо легче. Следовательно и все слабые места давным давно уже закрыты если и были.
Так что мечтайте дальше, мечтать не вредно.

There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures. Additional exploits for other architectures are also known to exist. These include IBM System Z, POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).

https://access.redhat.com/security/vuln ... eexecution

Я это видел. И объяснял уже что во-первых, упоминание в перечне System z означает что и RedHat и SuSe имеет для нее версии Linux (Ubuntu тоже имеется), во-вторых, на данный момент на официальных порталах IBM нет никакой информации о том что в zCPU требуются какие-либо измения в связи с выявленными design flaws в CPU многих других поставщиков. Последнее понятно любому кто хоть поверхностно знает разницу между zCPU и Intel, AMD, и другими, в том числе IBM POWER family.

[zVlad]

iDesperado, это я на тебя пожаловался. Извини, дружище, но ты явно берега потерял (забыл попросить чтобы не банили, а просто пожурили, ну да ладно, может и к лучшему).

[flip_flop]

Exploit - a software tool designed to take advantage of a flaw in a computer system, typically for malicious purposes such as installing malware.

https://www.ibm.com/blogs/psirt/potenti ... ity-issue/ пишет:

"Patches will be made available for IBM systems via our normal customer portals. Further details concerning potentially impacted processors in the POWER family can be found here. Per our business as usual process, all information for IBM Z clients can be found at the IBM Z Portal.

IBM Storage appliances are not impacted by this vulnerability."

Просто надо прочитать и понять прочитанное. Я рад за IBM Storage appliances - вот у них всё в порядке. А у процессоров - как и других, увы. Читайте порталы и ждите патчей.

Additional exploits for other architectures are also known to exist. These include IBM System Z ...

Ни слова о Линуксах и прямым текстом о exploits для IBM System Z . Я понимаю, что вера в безупречность IBM System Z мешает понять прочитанное, но может всё таки стоит постараться понять прочитанное?

[Flash-04]

А вот:
https://www.ibm.com/blogs/psirt/potenti ... ity-issue/

Patches will be made available for IBM systems via our normal customer portals. 

То есть IBM уже готовит пачи. От чего?!

[uncle_Pasha]

То есть IBM уже готовит пачи. От чего?!

Обычная практика IBM - до появления патчей они не признают наличия уязвимости. Это касается не только z, всех продуктов компании.
Я думаю, что Влад в курсе, но просто грубо троллит народ. И успешно - один уже в бане.

[zVlad]

Причем здесь тролит, не тролит? Патчи будут, тогда и будем говорить. Я ведь не отрицаю нигде что их не будет. Я лишь говорю две вещи (приходится повторить в третий раз) что патчей нет пока, и что zCPU ОЧЕНЬ другой и я сильно сомневаюсь что в нем что-то потребуется менять из-за последних находок в совсем других процессорах. Сомневаюсь, я говорю! Будет информация, узнаем что-то новое. А гадать на кофейной гуще я считаю не достойным моего уровня профессионализма. Если другие ведутся на разные там слова, то это их право и выбор.
А чувака забанили за пещерную грубость и поделом. Вежливость на нашем форуме, славо богу, превалирует над грубостью и хамством.
Надеюсь наконец меня поняли? Давайте не будем бежать впереди паровоза, мы ж не юноши какие-то, а солидные, взрослые дяденьки и тетеньки.
С наступающим православным Рождеством, коллеги.