Телеграмм чат группы hardwarevillage страница 1391

parrot.ru

Рейтинг популярных групп и каналов

В рейтинге участвует:

групп:

каналов:

Виртуальный сервер на SSD - недорого!

Аренда выделенных и виртуальных серверов (VDS/VPS), хостинг, аренда IP-адресов, администрирование, круглосуточная поддержка

qwarta.ru подробнее

Резервное копирование с проверкой на вирусы!!!

Удобный сервис создания резервных копий на любой сервер сети интернет. Отслеживайте изменения, проверяйте на вирусы. Надежно защитите свой бизнес!

go.backupland.com

Выбираете сервер? Любая конфигурация на заказ!

Аренда физических серверов любых конфигураций под любые запросы - 1С бухгалтерия, игровые сервера, нагруженные проекты, интернет-магазины!

qwarta.ru подробнее

Size: a a a

HWV ⟼ R&D

361 membersпожаловаться на группу

2020 May 23

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

кхм, а что тут понимать?

В чём тогда защита? Меня интересует контроль DMA. Вот как я себе представляю механизм защиты.

Некое устройство разрешает взаимодействовать другим устройствам только с частью памяти, доступ в остальные места заблокирован.

ОС проверяет эти выделенные для DMA участки памяти, когда ей нужно, если нужно - записывает туда что-то.

Суть в том, что устройства могут DMA только в выделенные участки.

источник

00:36пожаловаться #1

TN

Tiny Nop in HWV ⟼ R&D

thunderbolt 3 - это уже инкапсуляция и USB в том числе

источник

00:37пожаловаться #2

KS

Kepler’s Supernova in HWV ⟼ R&D

Авроамэриканец Начрэл

В чём тогда защита? Меня интересует контроль DMA. Вот как я себе представляю механизм защиты.

Некое устройство разрешает взаимодействовать другим устройствам только с частью памяти, доступ в остальные места заблокирован.

ОС проверяет эти выделенные для DMA участки памяти, когда ей нужно, если нужно - записывает туда что-то.

Суть в том, что устройства могут DMA только в выделенные участки.

На x86 VT-d проверяет, не ос

источник

00:37пожаловаться #3

TN

Tiny Nop in HWV ⟼ R&D

блин, ну жесть

источник

00:37пожаловаться #4

TN

Tiny Nop in HWV ⟼ R&D

прежде чем говорить о защите и атаках можно же почитать и про то как работает в принципе DMA

источник

00:38пожаловаться #5

TN

Tiny Nop in HWV ⟼ R&D

если будет софт проверять, то это же будет тормозить адово и весь смысл DMA будет потерян

источник

00:38пожаловаться #6

A

Alx14 in HWV ⟼ R&D

ну пока я единственное решение для tunderbolt 3 вижу ,это его отключить

источник

00:39пожаловаться #7

A

ARCHANGEL in HWV ⟼ R&D

ээ, вы ж тут выкладывали статьи про иксбокс, и та проблема решалась на уровне гипервизора. Что с этим подходом не так?

источник

00:39пожаловаться #8

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

если будет софт проверять, то это же будет тормозить адово и весь смысл DMA будет потерян

Ну аппаратура. Просто её же в любом случае можно программировать. Как минимум - указывать блоки выделяемой памяти для устройств. Я имею в виду, что у ОС есть контроль над этим

источник

00:40пожаловаться #9

KS

Kepler’s Supernova in HWV ⟼ R&D

Авроамэриканец Начрэл

В чём тогда защита? Меня интересует контроль DMA. Вот как я себе представляю механизм защиты.

Некое устройство разрешает взаимодействовать другим устройствам только с частью памяти, доступ в остальные места заблокирован.

ОС проверяет эти выделенные для DMA участки памяти, когда ей нужно, если нужно - записывает туда что-то.

Суть в том, что устройства могут DMA только в выделенные участки.

https://software.intel.com/sites/default/files/managed/c5/15/vt-directed-io-spec.pdf

источник

00:40пожаловаться #10

KS

Kepler’s Supernova in HWV ⟼ R&D

источник

00:41пожаловаться #11

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

Авроамэриканец Начрэл

В чём тогда защита? Меня интересует контроль DMA. Вот как я себе представляю механизм защиты.

Некое устройство разрешает взаимодействовать другим устройствам только с частью памяти, доступ в остальные места заблокирован.

ОС проверяет эти выделенные для DMA участки памяти, когда ей нужно, если нужно - записывает туда что-то.

Суть в том, что устройства могут DMA только в выделенные участки.

Вы меня запутали. Механизм защиты, похожий на описанный мной в реплае существует?

источник

00:43пожаловаться #12

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

Если да, то он называется IOMMU?

источник

00:43пожаловаться #13

KS

Kepler’s Supernova in HWV ⟼ R&D

Да

источник

00:44пожаловаться #14

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

Он распространяется на все устройства, кроме процессора? Например PCIe порты работают через него?

источник

00:45пожаловаться #15

KS

Kepler’s Supernova in HWV ⟼ R&D

Да

источник

00:45пожаловаться #16

KS

Kepler’s Supernova in HWV ⟼ R&D

Авроамэриканец Начрэл

Он распространяется на все устройства, кроме процессора? Например PCIe порты работают через него?

Правда у процессора свой MMU

источник

00:46пожаловаться #17

АН

Авроамэриканец Начрэ... in HWV ⟼ R&D

Да, это понимаю

источник

00:46пожаловаться #18

KS

Kepler’s Supernova in HWV ⟼ R&D

Уязвимым местом остаётся Intel ME который вскрыли USB кабелем

источник

00:47пожаловаться #19

KS

Kepler’s Supernova in HWV ⟼ R&D

System Management Mode

источник

00:47пожаловаться #20