Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения только ответов первого уровня		[ Отслеживать ]

Red Hat отменил обновление микрокода для устранения уязвимос..., opennews (??), 20-Янв-18, (0) [смотреть все] Так может быть полностью закрыт Spectre или нет , Аноним (-), 11:29 , 20-Янв-18, (1) –4   // может, обновлением микрокода, которое intel написали левой пяткой и оно чуть ли , werwolf (?), 11:32 , 20-Янв-18, (2) +19 Надо узнать у Михаила Шигорина, я думаю они уже закрыли уязвимость в Альте , Аноним (-), 11:32 , 20-Янв-18, (3) +18 // Нет , Michael Shigorin (ok), 11:33 , 20-Янв-18, (4) +2 // ШИГОРИНА ОТВЕТ, Аноним (-), 12:30 , 20-Янв-18, (6) +90 Давно в Альте пишут микрокод для процессоров от Intel , Sluggard (ok), 11:47 , 20-Янв-18, (5) +16 Spectre 8212 это целый класс уязвимостей, и сами авторы двух опубликованных C, bircoph (ok), 16:34 , 20-Янв-18, (16) +13 // ну обновление микрокода делает процессор более тупым в частности говоря про lo, Аноним (-), 17:28 , 20-Янв-18, (17) // Безусловно Но load fence лишь усложняет подобные атаки, но не делает их невозмо, bircoph (ok), 03:12 , 21-Янв-18, (34) +1 Т е процессоры выпускались со спекулятивным выполнением, чтобы конвейеры не про, Аноним (-), 01:20 , 21-Янв-18, (32) +3 // Не совсем, обе ветки сразу считать 8212 это предикатное выполнение На интела, bircoph (ok), 03:19 , 21-Янв-18, (35) +6 Спорные заявления И Meltdown и Spectre трудно заткнуть без полноценного механизм, Аноним (-), 06:01 , 21-Янв-18, (37) +4 // В этом нет никакой проблемы Это проверяется и код не выполняется - два раза Од, КО (?), 10:48 , 22-Янв-18, (38) +1 gt оверквотинг удален спасибо, теперь стало понятно в чём конкретно ошибкатоес, J.L. (?), 16:17 , 24-Янв-18, (42) После всех этих историй с, назывём вещи своими именами, жульничеством ради повыш, Anonymoustus (ok), 19:49 , 24-Янв-18, (43) Нет, без изменения архитектуры CPU отказа от спекулятивного исполнения закрыть, Andrew Kolchoogin (ok), 13:48 , 22-Янв-18, (41) +1 А что там со Spectre V1 Есть какие-нибудь патчи С ядром 4 14 14 PoC все еще ра, Аноним (-), 13:05 , 20-Янв-18, (7) –1   // Надо пересобирать ядро с gcc 7 3 или gcc 7 2 repoline патчи Релиз кандидат вы, Аноним (-), 16:22 , 20-Янв-18, (14) Автору - из заголовка нельзя понять отменил для устранения уязвимости или обнов, Аноним (-), 14:26 , 20-Янв-18, (9) +1   Всё перепутали Читайте mitigation https github com speed47 spectre-meltdown-c, Аноним (-), 14:45 , 20-Янв-18, (10)   Вообще опасность Spectre сильно преувеличена и искусственно раздута Если не счи, Аноним (-), 15:25 , 20-Янв-18, (11) +3   // Интелу после их фундаментального срочно потребовалось найти хоть что-то, но чтоб, Аноним (-), 16:29 , 20-Янв-18, (15) +8 // Просто линукс-конспирология уже не возбуждает Нужна витиеватая линукс-конспирол, Аноним (-), 01:12 , 21-Янв-18, (31) в браузерах прибили -- ну молодцы, right а кто будет прибивать менее популярных, Аноним (-), 17:41 , 20-Янв-18, (18) +1 // В компиляторы патчи прилетят со временем от Spectre v2 уже в gcc 7 3 Просто о, Аноним (-), 18:15 , 20-Янв-18, (19) // это не избавит от v1 -- автоматичкски вообще говоря v2 можно даже и не испавра, Xasd (ok), 18:51 , 20-Янв-18, (22) –1 и то слегка криво https support mozilla org en-US questions 1198266, Аноним (-), 12:17 , 22-Янв-18, (39) Только их закрывают за минимальное время и с минимальными усилиями А тут дырка , лж (?), 18:39 , 20-Янв-18, (21) // нужно глубже https skyfallattack com, iPony (?), 19:01 , 20-Янв-18, (23) +1 Теперь кроме не выбрасывайте старые железки , можно вполне добавить не выбрас, manster (ok), 18:32 , 20-Янв-18, (20) –2   // ну и с какой же это целью их следует не выбрасывать - про ядра я даже молчу -, Xasd (ok), 19:01 , 20-Янв-18, (24) –1 Причём здесь ядра, если речь о микрокоде Ядра-то по умолчанию старые ни в одном, Аноним (-), 22:29 , 20-Янв-18, (27) –2 // микрокод без ядра бесполезен, ядро без микрокода тоже Вывод c 3 января ничего , pavlinux (ok), 23:18 , 20-Янв-18, (28) +1 Z80 наше всё - , AnoNe01eX (?), 19:21 , 25-Янв-18, (44)   1,7,9,10,11,20,44

Сообщения

[Сортировка по времени | RSS]

1. "Red Hat отменил обновление микрокода для устранения уязвимос..."	–4 +/–
Сообщение от Аноним (-), 20-Янв-18, 11:29
Так может быть полностью закрыт Spectre или нет?
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

7. "Red Hat отменил обновление микрокода для устранения уязвимос..."	–1 +/–
Сообщение от Аноним (-), 20-Янв-18, 13:05
А что там со Spectre V1? Есть какие-нибудь патчи? С ядром 4.14.14 PoC все еще работает.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

9. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+1 +/–
Сообщение от Аноним (-), 20-Янв-18, 14:26
Автору - из заголовка нельзя понять: отменил для устранения уязвимости или обновление микрокода для устранения уязвимости.
Ответить | Правка | Наверх | Cообщить модератору

10. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+/–
Сообщение от Аноним (-), 20-Янв-18, 14:45
Всё перепутали. Читайте mitigation: https://github.com/speed47/spectre-meltdown-checker#quick-su... Микрокодом исправляется второй вариант Spectre, при этом он более эффективно закрывается патчами компилятора и ядра (gcc 7.3+ linux 4.14.14+). А для первого варианта вроде пока нет релизов.
Ответить | Правка | Наверх | Cообщить модератору

11. "Red Hat отменил обновление микрокода для устранения уязвимос..."	+3 +/–
Сообщение от Аноним (-), 20-Янв-18, 15:25
Вообще опасность Spectre сильно преувеличена и искусственно раздута. Если не считать теоретической эксплуатации через JavaScript, что уже частично прибили в браузерах, остаётся что-то уровня local root, которых в год с десяток находят. И ничего, никто не умер. Есть вещи пострашнее. Например DNS rebinding, который никто не бежит исправлять. Или тот факт, что для вредоносного приложения запущенного в той же иксовой сессии доступен пользовательский ввод для всех остальных приложений, что почти автоматически означает получение рута. Да и user mode rootkit не мало натворит. С учётом того, что в приложениях регулярно находят RCE, большинство просто сидит на бочке с порохом и не чешется. Думают, что успеют обновиться раньше других.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

20. "Red Hat отменил обновление микрокода с устранением уязвимост..."	–2 +/–
Сообщение от manster (ok), 20-Янв-18, 18:32
Теперь кроме "не выбрасывайте старые железки", можно вполне добавить: "не выбрасывайте старые ядра" .... По крайней мере - выборочно не удалять и оставлять в качестве альтернативной загрузки.
Ответить | Правка | Наверх | Cообщить модератору

есть ответы, показать

44. "Red Hat отменил обновление микрокода с устранением уязвимост..."	+/–
Сообщение от AnoNe01eX (?), 25-Янв-18, 19:21
Z80 наше всё. :-)
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема