Как стать автором
Обновить

Комментарии 21

Интересно взглянуть на список процессов. Не очередной ли случай «оптимизации» для бенчмарков
Естественно!
Мимо, всё это игры (и среди них Factorio :D)
twitter.com/aionescu/status/1393783410955485184
twitter.com/aionescu/status/1393793289002754048

Самый главный вопрос: AMD, какого чёрта? Зачем маскировать эту деятельность под «PCI driver»? Подпись у этого драйвера должны быть отозвана как можно скорее, поскольку его название явно выбрано для того, чтобы ввести всех в заблуждение.
большая часть — онлайн дро игры… скорее всего были какие-то проблемы — навертели костылей…

скорее всего был расчет, что таким компом будут пользоваться только для игр и ничем серьезным на нем заниматься не будут.

возможно этот драйвер даже устанавливается только вместе с этими играми. И по умолчанию его нет.
А он мешает «чему-то серьёзному»? Если на вашей машине есть «злоумышленник» который может вводить команды в PowerShell, то подозреваю, проблемы с безопасностью не в драйвере АМД.
Ну так атакующему хотя бы недоступен условно-халявный local privilege escalation и натворить дел несколько сложнее.
А как с помощью драйвера то получить это? Можно разве что систему завесить, но тут есть 1000 и 1 способ, как это сделать без root, да и толку с зависшей системы. Слишком много заморочек на безопасности там, где это не надо, которые осложняют создание чего-то полезного, не зонды в космос запускаем всё же с домашнего компьютера. И вообще, если машина не имеет airgap, или на ней стоит домашний виндоуз, то она по дефолту не безопасна для ответственных задач.
| если машина не имеет airgap, или на ней стоит домашний виндоуз, то она по дефолту не безопасна для ответственных задач.
Это — повод устанавливать уязвимые драйвера мимикрирующие под нечто системное?

| может вводить команды в PowerShell
PowerShell полагаю приведён как пример запуска вредоносного кода, погуглите ещё 100500 если интересно.

Если на домашнем компе установлен WinHome и игра из списка, то вам не нужна безопасность или точнее нужны лишние дыры в безопасности? Там же и карточки сохранены банковские и прочая домашняя «бухгалтерия»

Вы будто противоречите по настроению, а думать не думаете вовсе над вопросом.
Мимо, всё это игры

Чего это мимо? Бенчмарки нынче в играх и делают в основном. Получится «вот, на АМД эта игра выдаёт столько-то фпс, а на Интеле/нвидии столько-то».
улучшить производительность игры

отключает часть защитных механизмов всей системы.

Да хотели как лучше, а получилось как всегда. В злой умысел не верю.
По мнению исследователя, проблема этого драйвера в том, что в его коде используется «очень слабый 32-битный хеш — например, CRC или XOR»

Это не проблема. Чем сложнее хэш тем больше процессорного времени тратится, если процессов будет много, то на хеширование может уйти не мало времени, и если драйвер будет жрать процессор как в не себя, то это не здоровая ситуация, к примеру на моем ryzen9 и c очень быстрой файловой системой, хеширование sha512 для файла около 70мб занимает 0.1с. 10 программ, уже создаст заметный лаг в 1с. Инсталятор в 350мб, уже хешируется 0.45с с помощью sha512. Думаю код драйвера стоит как обработчик прерывания, что в свою очередь может сказаться на обработке других прерываний, и тут важна скорость, и даже минимальная задержка будет снижать производительность всей системы. Еще не понятно сканируется только родительский процесс или все дочерние? Если все дочерние, то это уже будет реально заметный лаг на некоторых приложениях.

речь идет про названия процессов, там объемы поменьше

Мда, если действительно речь только про названия, это звучит как большая дырища. Любой процесс может назвать себя fallout76 и воспользоваться отключением каких-то защит. Хеш тогда значения не имеет, хоть xor-ом хешируй.

А в чём новость?
Разрабатываю игровой движок под opengl/vulkan — из userspace не так уж сложно устроить BSoD, если не заполнить до конца какой-нибудь буфер и отправить невалидные команды отрисовки.
Вообще это неправильная ситуация, DoS из userspace это серьезная уязвимость. (просто представь, что доступ к этим интерфейсам есть и из браузера через webgl).
Не хватает кармы ответить всем сразу.
WebGL реализуется через трансляторы(angleproject) в браузерах, там свои проверки и подобное не допускается, я надеюсь.
qw1 — увы, все видеокарты в доме — только AMD, так что не было возможности узнать, подвержены ли этому другие вендоры. Однако стоит заметить, что в спецификациях OpenGL в подобных случаях говорится, что поведение полностью implementation-defined и может включать BSOD/kernel panic/краш приложения, в общем, стабильная работа системы не гарантируется.
Интересно, у вас видеокарта AMD? Реализации OpenGL/Vulkan поставляются в составе драйвера видеопроцессора.
Так а в чём новость то? Драйвер от АМД в определённых ситуациях ставит недокументированный флаг для железа АМД в определённое состояние. Ну ок. А остальные драйверы в вашей системе, думаете, не тем же занимаются?
В обычных условиях современная Виндовс, должна притормаживать систему, чтоб жизнь медом не казалась.
А в играх торможение можно и нужно отключать.
PS C:\WINDOWS\system32> (Get-NtFile \Device\NTPNP_PCI0031).DeviceIoControl(0x9C402400, 5, 5)
Get-NtFile : Имя "Get-NtFile" не распознано как имя командлета, функции, файла сценария или выполняемой программы. Пров
ерьте правильность написания имени, а также наличие и правильность пути, после чего повторите попытку.
строка:1 знак:2

ЧЯДНТ?

Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.