Телеграмм чат группы chaosconstructions страница 5239

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

Chaos Constructions Demo/Retro

435 membersпожаловаться на группу

2020 April 12

ЕК

Евгений Красников (Jin X) in Chaos Constructions Demo/Retro

Давай начнём чуть раньше. В каких случаях это может применяться?
Когда нужно получить доступ к защищённой памяти (скажем, код выполняется из ядра)?
Или когда мы не знаем адреса данных, но имеет доступ к памяти?
Или ещё в каких-то случаях?

источник

14:08пожаловаться #1

AV

Artem Vasilev in Chaos Constructions Demo/Retro

Евгений Красников (Jin X)

Давай начнём чуть раньше. В каких случаях это может применяться?
Когда нужно получить доступ к защищённой памяти (скажем, код выполняется из ядра)?
Или когда мы не знаем адреса данных, но имеет доступ к памяти?
Или ещё в каких-то случаях?

первое

источник

14:09пожаловаться #2

AV

Artem Vasilev in Chaos Constructions Demo/Retro

мы примерно можем представить где лежат данные ядра\другого процесса, но прочитать их не можем

источник

14:09пожаловаться #3

ЕК

Евгений Красников (Jin X) in Chaos Constructions Demo/Retro

Ну и как мы прочитаем их по этой технологии, я чё-т не догнал всё равно :)

источник

14:11пожаловаться #4

AV

Artem Vasilev in Chaos Constructions Demo/Retro

там есть еще одно условие

источник

14:11пожаловаться #5

SR

Shamil Randuev in Chaos Constructions Demo/Retro

https://pm.revision-party.net/voting/live

источник

14:11пожаловаться #6

DS

Dolphin Soft in Chaos Constructions Demo/Retro

там есть еще одно условие

Ты про хамеррайт?

источник

14:12пожаловаться #7

AV

Artem Vasilev in Chaos Constructions Demo/Retro

Ты про хамеррайт?

нене

источник

14:12пожаловаться #8

DS

Dolphin Soft in Chaos Constructions Demo/Retro

😺

источник

14:12пожаловаться #9

A

Anton "Dart" Nikolaev in Chaos Constructions Demo/Retro

при спекулятивном исполнении проц для ускорения одновременно выполняет и taken и non-taken ветку, затем как условие вычислится, результат ненужной ветки отбрасывается

Всё так, но там вроде еще был - нюанс, что систему предсказания (branch prediction) сначала нужно натренировать, чтобы проц начал выполнять две ветки вместо одной, по инерции ))

источник

14:13пожаловаться #10

AV

Artem Vasilev in Chaos Constructions Demo/Retro

если проверка прав доступа идет не после фетча из памяти, когда данные уже почти лежат в регистрах, а до него, то есть даже до оперативы не успели достучаться, то трюк не сработает

источник

14:13пожаловаться #11

AV

Artem Vasilev in Chaos Constructions Demo/Retro

Anton "Dart" Nikolaev

Всё так, но там вроде еще был - нюанс, что систему предсказания (branch prediction) сначала нужно натренировать, чтобы проц начал выполнять две ветки вместо одной, по инерции ))

и это тоже :)

источник

14:13пожаловаться #12

AV

Artem Vasilev in Chaos Constructions Demo/Retro

у amd проверки идут перед чтением из озу, у интела до 9xxx - после

источник

14:14пожаловаться #13

AV

Artem Vasilev in Chaos Constructions Demo/Retro

поэтому вроде бы данные выдать не успели, но кэш уже прогрет

источник

14:14пожаловаться #14

ЕК

Евгений Красников (Jin X) in Chaos Constructions Demo/Retro

Ну допустим прогрет, а как данные из него вытащить-то?

источник

14:15пожаловаться #15

DS

Dolphin Soft in Chaos Constructions Demo/Retro

Зачем их вытаскивать?

источник

14:15пожаловаться #16

DS

Dolphin Soft in Chaos Constructions Demo/Retro

он сам их оттуда возмет

источник

14:15пожаловаться #17

AV

Artem Vasilev in Chaos Constructions Demo/Retro

Евгений Красников (Jin X)

Ну допустим прогрет, а как данные из него вытащить-то?

через замер времени доступа к памяти

источник

14:16пожаловаться #18

AV

Artem Vasilev in Chaos Constructions Demo/Retro

но память размеется проверяется наша, то есть нужно передать в кернелмод адрес нашей контролируемой памяти, чтобы там она "прогрелась"

источник

14:17пожаловаться #19

A

Anton "Dart" Nikolaev in Chaos Constructions Demo/Retro

Евгений Красников (Jin X)

Ну допустим прогрет, а как данные из него вытащить-то?

https://habr.com/ru/post/346164/

источник

14:17пожаловаться #20