Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Red Hat отменил обновление микрокода для устранения уязвимос..., opennews (??), 20-Янв-18, (0) [смотреть все] Так может быть полностью закрыт Spectre или нет , Аноним (-), 11:29 , 20-Янв-18, (1) –4 // может, обновлением микрокода, которое intel написали левой пяткой и оно чуть ли , werwolf (?), 11:32 , 20-Янв-18, (2) +19 Надо узнать у Михаила Шигорина, я думаю они уже закрыли уязвимость в Альте , Аноним (-), 11:32 , 20-Янв-18, (3) +18 // Нет , Michael Shigorin (ok), 11:33 , 20-Янв-18, (4) +2 // ШИГОРИНА ОТВЕТ, Аноним (-), 12:30 , 20-Янв-18, (6) +90 Давно в Альте пишут микрокод для процессоров от Intel , Sluggard (ok), 11:47 , 20-Янв-18, (5) +16 Spectre 8212 это целый класс уязвимостей, и сами авторы двух опубликованных C, bircoph (ok), 16:34 , 20-Янв-18, (16) +13 // ну обновление микрокода делает процессор более тупым в частности говоря про lo, Аноним (-), 17:28 , 20-Янв-18, (17) // Безусловно Но load fence лишь усложняет подобные атаки, но не делает их невозмо, bircoph (ok), 03:12 , 21-Янв-18, (34) +1 Т е процессоры выпускались со спекулятивным выполнением, чтобы конвейеры не про, Аноним (-), 01:20 , 21-Янв-18, (32) +3 // Не совсем, обе ветки сразу считать 8212 это предикатное выполнение На интела, bircoph (ok), 03:19 , 21-Янв-18, (35) +6 Спорные заявления И Meltdown и Spectre трудно заткнуть без полноценного механизм, Аноним (-), 06:01 , 21-Янв-18, (37) +4 // В этом нет никакой проблемы Это проверяется и код не выполняется - два раза Од, КО (?), 10:48 , 22-Янв-18, (38) +1 gt оверквотинг удален спасибо, теперь стало понятно в чём конкретно ошибкатоес, J.L. (?), 16:17 , 24-Янв-18, (42) После всех этих историй с, назывём вещи своими именами, жульничеством ради повыш, Anonymoustus (ok), 19:49 , 24-Янв-18, (43) Нет, без изменения архитектуры CPU отказа от спекулятивного исполнения закрыть, Andrew Kolchoogin (ok), 13:48 , 22-Янв-18, (41) +1 А что там со Spectre V1 Есть какие-нибудь патчи С ядром 4 14 14 PoC все еще ра, Аноним (-), 13:05 , 20-Янв-18, (7) –1 // Надо пересобирать ядро с gcc 7 3 или gcc 7 2 repoline патчи Релиз кандидат вы, Аноним (-), 16:22 , 20-Янв-18, (14) Автору - из заголовка нельзя понять отменил для устранения уязвимости или обнов, Аноним (-), 14:26 , 20-Янв-18, (9) +1 Всё перепутали Читайте mitigation https github com speed47 spectre-meltdown-c, Аноним (-), 14:45 , 20-Янв-18, (10) Вообще опасность Spectre сильно преувеличена и искусственно раздута Если не счи, Аноним (-), 15:25 , 20-Янв-18, (11) +3   // Интелу после их фундаментального срочно потребовалось найти хоть что-то, но чтоб, Аноним (-), 16:29 , 20-Янв-18, (15) +8   // Просто линукс-конспирология уже не возбуждает Нужна витиеватая линукс-конспирол, Аноним (-), 01:12 , 21-Янв-18, (31)   в браузерах прибили -- ну молодцы, right а кто будет прибивать менее популярных, Аноним (-), 17:41 , 20-Янв-18, (18) +1   // В компиляторы патчи прилетят со временем от Spectre v2 уже в gcc 7 3 Просто о, Аноним (-), 18:15 , 20-Янв-18, (19)   // это не избавит от v1 -- автоматичкски вообще говоря v2 можно даже и не испавра, Xasd (ok), 18:51 , 20-Янв-18, (22) –1   и то слегка криво https support mozilla org en-US questions 1198266, Аноним (-), 12:17 , 22-Янв-18, (39)   Только их закрывают за минимальное время и с минимальными усилиями А тут дырка , лж (?), 18:39 , 20-Янв-18, (21)   // нужно глубже https skyfallattack com, iPony (?), 19:01 , 20-Янв-18, (23) +1   Теперь кроме не выбрасывайте старые железки , можно вполне добавить не выбрас, manster (ok), 18:32 , 20-Янв-18, (20) –2 // ну и с какой же это целью их следует не выбрасывать - про ядра я даже молчу -, Xasd (ok), 19:01 , 20-Янв-18, (24) –1 Причём здесь ядра, если речь о микрокоде Ядра-то по умолчанию старые ни в одном, Аноним (-), 22:29 , 20-Янв-18, (27) –2 // микрокод без ядра бесполезен, ядро без микрокода тоже Вывод c 3 января ничего , pavlinux (ok), 23:18 , 20-Янв-18, (28) +1 Z80 наше всё - , AnoNe01eX (?), 19:21 , 25-Янв-18, (44) 1,7,9,10,11,20,44

Сообщения

[Сортировка по времени | RSS]

11. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+3 +/–
Сообщение от Аноним (-), 20-Янв-18, 15:25
Вообще опасность Spectre сильно преувеличена и искусственно раздута. Если не считать теоретической эксплуатации через JavaScript, что уже частично прибили в браузерах, остаётся что-то уровня local root, которых в год с десяток находят. И ничего, никто не умер. Есть вещи пострашнее. Например DNS rebinding, который никто не бежит исправлять. Или тот факт, что для вредоносного приложения запущенного в той же иксовой сессии доступен пользовательский ввод для всех остальных приложений, что почти автоматически означает получение рута. Да и user mode rootkit не мало натворит. С учётом того, что в приложениях регулярно находят RCE, большинство просто сидит на бочке с порохом и не чешется. Думают, что успеют обновиться раньше других.
Ответить | Правка | Наверх | Cообщить модератору

	15. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+8 +/–
	Сообщение от Аноним (-), 20-Янв-18, 16:29
	Интелу после их фундаментального срочно потребовалось найти хоть что-то, но чтоб у AMD тоже.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+/–
	Сообщение от Аноним (-), 21-Янв-18, 01:12
	Просто линукс-конспирология уже не возбуждает. Нужна витиеватая линукс-конспирология. Такая, с подвывертом.
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+1 +/–
	Сообщение от Аноним (-), 20-Янв-18, 17:41
	> Вообще опасность Spectre сильно преувеличена и искусственно раздута. Если не считать теоретической > эксплуатации через JavaScript, что уже частично прибили в браузерах, остаётся что-то > уровня local root, которых в год с десяток находят. И ничего, > никто не умер в браузерах прибили -- ну молодцы, right.. а кто будет прибивать менее популярных вещах??!.. ..таких как наприпер Lua в режиме его использования в качестве sandbox? а например plpgsql в postgresql для анонимных do-блоков от непривелегерванного пользователя (который запускает в частности и security defined функции, оставляющие в локальных кэшах секретную инфу)??... могу поспорить толко через 2~5 лет люди очухаются :-) типа "ой! а оказывается кроме бракзеров то есть и другие песочницы с выполняемым кодом.. что-то мы забыли что spectre нужно чинить и там тоже!"
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	19. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+/–
	Сообщение от Аноним (-), 20-Янв-18, 18:15
	В компиляторы патчи прилетят со временем (от Spectre v2 уже в gcc 7.3). Просто оно не так опасно, ну подумаешь local root. Удалённо Lua- и PSQL-код просто так не исполняется.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Red Hat отменил обновление микрокода для устранения уязвимос..."	–1 +/–
	Сообщение от Xasd (ok), 20-Янв-18, 18:51
	> В компиляторы патчи прилетят со временем это не избавит от v1 -- автоматичкски. (вообще говоря v2 можно даже и не испавравлять -- толку от его исправления.. самоё стрёмное это v1 ) разумеется всякие новые конструкции типа __builtin_load_no_speculate() -- помогут авторам реализовать исправления (v1) в их программах... ...но сами собой-то вызовы __builtin_load_no_speculate() не вставятся. :-) их люди должны вручную понавставлять в свои программы (заместо spectre-подверженных блоков) в те места где они должны быть по смыслу
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+/–
	Сообщение от Аноним (-), 22-Янв-18, 12:17
	> в браузерах прибили -- ну молодцы, right.. и то слегка криво: https://support.mozilla.org/en-US/questions/1198266
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	21. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+/–
	Сообщение от лж (?), 20-Янв-18, 18:39
	>остаётся что-то уровня local root, которых в год с десяток находят Только их закрывают за минимальное время и с минимальными усилиями. А тут дырка останется и пол ядра переписали (сколько ещё дыр вылезет на этой почве?)
	Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

	23. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+1 +/–
	Сообщение от iPony (?), 20-Янв-18, 19:01
	нужно глубже! https://skyfallattack.com
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема