Безопасность памяти меня не волнует

[Dj_Art]

Этот момент уже наступил - просто купи Эльбрус с ТЪВ(трушно безопасными вычислениями) и вот оно. И, что самое забавное, Эльбрус купить можно, а её нет.

И вдогонку про состояние компилятора под cheriot, чтоб жизнь малиной не казалась.

[Apoheliy]

По-моему, автор статьи слегка передёргивает: безопасности памяти В ПРИНЦИПЕ не может быть, пока есть понятия разъёма pci, pci-ex или подобное.

Так как: типовое взаимодействие с внешним устройством (сетевая карта, звуковая или ещё +100500 устройств): программа отправляет некий адрес памяти во внешнее устройство и потом устройство само, БЕЗ участия центрального процессора, пишет в эту память данные.

Если программа чуть-чуть ошибётся в отправляемом адресе (и укажет на адреса в другой программе/процессе), то от повреждения памяти (по-моему) уже ничего не спасёт.

От этого можно защититься, только работать всё будет слегка медленно.

Примечание: текст по ссылке на CHERI как раз об этом и говорит: защита от некоторых угроз, связанных с виртуальной памятью и C++.

[CodeRush]

IOMMU/DART решают эту задачу, и DMA-атаки перестали быть сколько-нибудь серьезной проблемой на любых нормально настроенных устройствах уже лет пять примерно.

[Self_Perfection]

На любой Rust найдётся свой Rowhammer, увы.

[c0r3dump]

Всё же эксплуатация выхода за границы массива значительно проще чем rowhammer. Есть вообще хоть один реальный RCE с Rowhammer? А то на шифрование тоже криптоанализ с паяльником найдётся, не передавать же данные в открытом виде из-за этого?

[Self_Perfection]

Справедливо. Не знаю таких примеров. Но я и не хочу сказать, что усилия для безопасности памяти бесполезны.

Только что она не даёт абсолютной защиты.

[MountainGoat]

Абсолютно защищён от взлома только силикатный кирпич.