Vědci z MIT odhalili neopravitelnou hardwarovou chybu v čipech M1 od Applu

Nejspíš se týká jen implementace od Applu a implementace od ARMu na to náchylné nebudou.

ne netýká nebo jsem se tam nikde nedočetl, že by tím byla ovlviněna i implementace od ARMu. Není to chyba v návrhu technologie, ale v implementaci.

z clanku vyplyva ze se to zrejme tyka vsech arm procesoru ktere tuto metodu vyuzivaji. arm jsou nejrozsirejensji procesory vubec, arm pocitac clovek najde dokonce v kabelech/redukcich. treba v lighting na hdmi je dvojadrovy arm s 256MB pameti

To co jste napsal je přinejmenším hodně zavádějící. Návrh technologie a její implementace jsou dvě odlišné věci. Chyba není v návrhu (který dělal ARM), ale v implementaci (kterou dělal Apple) a v žádném článku jsem se nedočetl, že by byla chybou zatížená i referenční implementace od ARMu (tu kterou používají všichni ostatní).ARM má tři řady procesorů označované písmeny A (Application), R (Realtime), M (Microcontroller). To že jsou "ARMy" nejvíce rozšířené je sice pravda, ale je to díky mikrokontrolérům (M řada), které PAC nemají, takže jich se to nijak netýká. Problém se týká jen A řady (možná i R, ale to teď přesně nevím).V lightning to HDMI je taky dost pravděpodobně nějaký (klidně dvoujádrový) Cortex-M a pochybuju, že má 256 MB paměti, spíše 256 KiB, ne? Máte k tomu nějaký zdroj na základě kterého by to šlo lépe posoudit?

v clanku je napsano: obrovské důsledky pro budoucí práci na zabezpečení všech systémů ARM s povoleným PAC.
z toho usuzuji ue to neni exkluziv i problem Apple

To tam sice napsano je, ale jako vyjadreni tech vyzkumniku, a bez dalsich informaci bych to s klidem hodil za hlavu jako prehnane nebo spatne interpretovane.
Ne vsechny ARMy rady A maji spekulativni vykonavani, existuji tedy prinejmensim in order ARM s PAC, kde tuto chybu ani nelze vyrobit.

zdroj infoace o tom co je v te lighting na hdmi redukci: https://www.theverge.com/2013/3/1/4055758/why-does...samotny pouzity arm je pak k dohledani na wiki

To nevypada jako overena informace, a neni mi jasne, k cemu by tam ta pamet byla.

Sia...

Taky zavádějící. Dnešní kompilátory do progrmaů také vkompilovávají kontroly na pdoobném principu, které docela efektivně dokáží zabránit tomu stejnému průseru, kterému brání PAC. je to prostě jen bezpečnostní mechanizmus navíc. Jeho vyřazení z provozu nebo útok na něj je jednak těžké provést a jednak ve většině případů stejně zafungují ty ostatní mechanizmy (které nenahrazuje). Proto je ve všech článcích explitně zmíněno, že té chyby je hrozně těžké zneužít.

Zavadejici? Ze chyby jsou vsude? Ne, to neni.

Být hackerem, tak použiju kompilátor, který mi žádnou kontrolu do kódu vkládat nebude.

Občas mi některé možné zneužití připadají trochu ve stylu: "Tank je možné snadno vyřadit z provozu běžnou pěchotní zbraní, pokud za jízdy trefíte spojovací kolík pásu mezi 4 a 5 článkem"

jono, a pak tu je android kterymu staci kde co z googlestoru a ty data mate fuc i bez prace :D

Jo, jasně. Tak hlavně že ten Apple to má v pořádku...

Tank nemůže jezdit věčně, jednou někde zastaví a je vymalováno.

Ono je taky snazší, než hackovat x úrovní SW a HW, počkat až uživatel udělá nějakou blbost sám

Jenomže pokazit se to může, jenom když jede.

Vy asi vůbec netušíte, o co jde, že?

Pokud hadani nezabere velky cas a clovek ziska spravne heslo, tak to problem je.

Člověk by si normálně řekl, že budeš Slovák, ale píšeš česky. Divný.

Bože ty jsi pičus.

M1 je na trhu 2 roky a z MIT na jeden nepodstatny bug prisli az po tejto dobe.Keby bolo po tvojom, cakame na nove veci donekonecna.Nieco ako Duke Nukem Forever syndrom. vapourware

Názor byl 1× upraven, naposled 15. 06. 2022 18:41

Z MIT asi objevili jen jeden, ale jinak jich byla nalezena spousta.
Napr.: https://www.google.com/amp/s/www.theregister.com...Kazdy tak velky procesor ma obrovske mnozstvi ruzne vyznamnych chyb. Vizte errata.