Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2"	+/–
Сообщение от opennews (ok), 16-Апр-23, 08:42
В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном  физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58981
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
Сообщение от soarin (ok), 16-Апр-23, 08:42
А с замедлениями как? https://www.tomshardware.com/news/intel-cpus-performance-hit...
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+27 +/–
Сообщение от An (??), 16-Апр-23, 08:43
С замедлениями всё в порядке.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+11 +/–
Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 09:16
А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне включать защиту, которая еще и производительность режет
Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (10), 16-Апр-23, 09:26
	Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем. А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от Аноним (11), 16-Апр-23, 09:29
	Подчеркну - физический сервак у себя в собственном дейтацентре.
	Ответить | Правка | Наверх | Cообщить модератору

	43. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от лютый ж.... (?), 16-Апр-23, 13:08
	>физический сервак у себя в собственном дейтацентре. собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.
	Ответить | Правка | Наверх | Cообщить модератору

	87. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:53
	Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
	Ответить | Правка | Наверх | Cообщить модератору

	108. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Аноним (108), 16-Апр-23, 22:41
	Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:54
	И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
	Ответить | Правка | Наверх | Cообщить модератору

	152. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:19
	Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием? Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	168. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от ivan_erohin (?), 17-Апр-23, 18:06
	> техперсонал, у которому запрещена любая самодеятельность. выполнение указаний топ-менеджмента типа "быстро впихните в крон от рута раз в минуту strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)" самодеятельностью не является !
	Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

	151. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от лютый ж.... (?), 17-Апр-23, 15:04
	>даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет Любопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.
	Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

	172. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (-), 17-Апр-23, 20:55
	Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
	Ответить | Правка | Наверх | Cообщить модератору

	179. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от пох. (?), 18-Апр-23, 00:52
	> Современные фиксы совместными усилиями корпы все же оптимизировали. нет, они просто деоптимизировали ядро. > И разница единицы процентов > в большинстве реальных сценариев. во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности. Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off... (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)
	Ответить | Правка | Наверх | Cообщить модератору

	185. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Шлёма (?), 18-Апр-23, 13:56
	> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых > узких местах с запрещенными прерываниями пол-миллиона раз в секунду) Это кондец. Финал уже не за горами :-/
	Ответить | Правка | Наверх | Cообщить модератору

	193. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (-), 20-Апр-23, 23:30
	> нет, они просто деоптимизировали ядро. Для тех кому пох есть mitigations=off. Но в этом случае ты уже не имеешь права жаловаться если тебя расхакали сперев ключи и так далее. > во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю > производительности. Если ты как обычно мерял в эпоху царя гороха - в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы. А ты сиди с своим супер-стабильным энтерпрайзом и докупай сервера. Толстых энтерпрайзных котов по сценарию вообще не парит сервера докупать. Ну и если у тебя реально постгр, на физической машине, и там больше ничего нет, см. выше. > нем кучи стремных мест в угоду белкам-истеричкам. Эти белки истерички называются облаками и хостингами. И им совсем не в кассу чтобы вон те кастомеры разломали соседей или даже хост. > (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых > узких местах с запрещенными прерываниями пол-миллиона раз в секунду) В такой ситуации там должен быть жесткий cache hit и турбореактивная скорость операции. Впрочем все фиксы в недавних ядрах основательно перетрясали на тему оптимизации. Потому что корпы пытались найти баланс между "кастомер может нас того этого" и "докупать сервера не айс". А в большинстве задач - разница реально в пределах пары процентов.
	Ответить | Правка | К родителю #179 | Наверх | Cообщить модератору

	194. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 21-Апр-23, 10:16
	>> нет, они просто деоптимизировали ядро. > Для тех кому пох есть mitigations=off. нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали лобастые пацаны в гугле. И намеряли аж >20% потери производительности по сравнению с кодом в котором просто не было еще никакого kpti. То есть совершенно чудовищную регрессию. И... пипл схавал и добавки просит. Потом правда обо...сь и само это исследование гугль удалил - но ссылки на него ты еще мог бы найти если бы умел что-то кроме чатгопоты. Т.е. проблема в том что ядро изуродовали _необратимо_ - ниасилив в условную компиляцию. Миллион каких-то фич, фичек и фитюлек, больщую часть которых ты даже навряд ли сможешь объяснить и они известны разьве что сотрудникам интела - пожалуйста, в виде параметров KConfig, а вот это ненужное счастье - даром и всем, чтоб никто не ушел. > в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы ссылок на результаты теста _в_сравнении_с_неизуродованным_ядром_ а не с =off - разумеется не будет, потому что никто не посмел такие тесты проводить (да, интел прямо намекал чтоб так не делали - причем вот ровно после той истории со скидыванием CEO акций пока-не-подешевело). Верьте нам, мы мамой клянемся! А на самом деле - сделали из очень плохо прям совсем никуда не годится - посредственно плохо. Причем оно актуально в основном для супермодных процессоров. Ну эти...облачкааа... могут себе позволить раз в пол-года обновлять свои картонные серверы. Те ж все равно на долгую счастливую жизнь не рассчитаны. Это ж у корпов оно живет по десятку лет. > В такой ситуации там должен быть жесткий cache hit а его нету. Потому что глобальная переменная. И лежит очень далеко от того что обрабатывается прямо сейчас. Плюс те самые анти-оптимизации намеренно инвалидирующие все кэширование к чертям. Т.е. я тебе вполне верю что (опять на суперсовременном со всеми новыми бесполезными командами) процессоре off от auto отличается на единицы процентов. Просто тестировать надо было не это.
	Ответить | Правка | Наверх | Cообщить модератору

	198. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от n00by (ok), 21-Апр-23, 15:01
	>>> нет, они просто деоптимизировали ядро. >> Для тех кому пох есть mitigations=off. > нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали > лобастые пацаны в гугле. И намеряли аж >20% потери производительности по > сравнению с кодом в котором просто не было еще никакого kpti. Беда в том, что это интегральная оценка, средняя температура по больнице. Чем чаще переключает контекст, тем больше потери.
	Ответить | Правка | Наверх | Cообщить модератору

	199. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 21-Апр-23, 15:16
	В смысле? Они скорость исполнения запросов меряли. До и после. То есть совсем-совсем конкретный замер на совершенно однозначном примере. И что важно - совсем не экзотическом. У тебя может получиться лучше или хуже - в зависимости от твоих задач, но ориентироваться на эти цифры пока сам не померяешь - можно и нужно.
	Ответить | Правка | Наверх | Cообщить модератору

	200. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от n00by (ok), 21-Апр-23, 15:24
	Вот именно, что от задачи зависит. Пока машина простаивает, тогда потери близки к 0. Чем выше нагрузка, чем чаще устройства генерируют прерывания, чем чаще вызывается ядро - там больше потери.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от Хру (?), 16-Апр-23, 13:34
	> А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически. Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и я убедился в этом на собственном опыте, продавая услуги аудита безопасности. Дело в том, что каждая компания уникальна, и реально взламывать с целью промшпионажа имеет смысл только те компании, которые либо сильно опережают уровень рынка, либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. Сейчас же все устоявшиеся компании имеют +- одинаковый уровень техники и рынок насыщен - кому в таком случае можно продать такой массив сырых данных? В этом, кстати, и кроется причина почему вымогательские атаки перестали приносить те баснословные прибыли, о которых грезят "внешние" люди.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	91. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от пох. (?), 16-Апр-23, 18:27
	> либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам. Хотя, конечно, лох не мамонт, лох не вымрет.
	Ответить | Правка | Наверх | Cообщить модератору

	92. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Хру (?), 16-Апр-23, 19:07
	> клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам. Я вас умоляю ;) Если компашка "производит" легко замещаемую продукцию, то да, тут цена решает. А вот если твои производственные процессы завязаны вооот на том сырье, а перестроить линию на другого поставщика - это миллионы долларов издержек, то утрутся, ибо "ничего личного". А с компаниями, ориентированными на массового потребителя, ситуация не лучше потому что миллионы разрозненных людей != одной средней корпе в плане юридических мощностей. А судиться денег стоит. Так и живем. Ну и надо понимать, что компания как единый организм - утопия. Люди, не имеющие права собственности в компании, не будут заинтересованы в благополучии компании, если можно коррупционно улучшить свое собственное благополучие. Может Япония с их пожизненным наймом еще и может с этим бороться, но уже Корея - нет.
	Ответить | Правка | Наверх | Cообщить модератору

	127. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от 1 (??), 17-Апр-23, 09:10
	Ну можно же украсть только пароль админа ... А данные потом просто уничтожить... Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна
	Ответить | Правка | Наверх | Cообщить модератору

	195. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 21-Апр-23, 10:43
	> Ну можно же украсть только пароль админа ... > А данные потом просто уничтожить... И вот чо? Вон несколько недель назад таможенное оформление того - и чо, ну и посидишь еще месяцок без подгузников. Фура простоит на границе не неделю а месяц - подумаешь, чуть подтухнет капусточка и баклажаны - они и были не очень. Прошлой весной таких историй было - вообще мильен с тыщами. Кто-то стер данные мираторга, вместе с бэкапами (и кажется вместе с админами, впрочем, конечно, кажется, не было там никаких админов давно, один затраханный эникей). И что - помогло это остановить поток их тухлятины? Заполнили накладные вкривь-вкось карандашом и поехали. Тем более что у ветконтроля тоже что-то там поудаляли и он в это время решил тоже не работать. Чума там какая-то... да кого она колебет когда погибла колекция прона за десять лет? > Фин.информация сама по себе денег может стоит и мало, но без неё > фирма долго не продержится, ну если это не ИП на 2 > васяна наоборот - только в ипы2васяна информация может не дублироваться на бумаге. У остальных - ну будут проблемы, заплатят штрафы за несвоевременное заполнение стопиццотой формы, но не помрут.
	Ответить | Правка | Наверх | Cообщить модератору

	128. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (128), 17-Апр-23, 09:47
	Если выживать на лохах-мамонтах, сам вымрешь.
	Ответить | Правка | К родителю #91 | Наверх | Cообщить модератору

	145. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Аноним (-), 17-Апр-23, 14:06
	> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. Если выпускать то же самое но без затрат на R&D вот как раз ценой и запрессовать. Так китай стал из крестьян весьма приличным индустриалом с частичными замашками постиндустриала (разработчики из них фиговые, своим ходом не такие уж и крутые, из кубиков комбинируют в основном, а кубики белый человек подогнал). У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же врядли с транснациональными корпорациями дело имел? Да и вымогательство это какой-то гопстоп, промышленные шпионы вроде на заказ утаскивают вполне конкретные вещи для конкретных клиентов. Только вот у россиян утаскивать почти нечего стало - ну а какие у россиян технологии нужные кому-то технологически развитому? А не развитые потому и не развитые что внимания направлению не уделяют.
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	196. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 21-Апр-23, 10:48
	>> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена > Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разговаривать. > чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. но технически невозможно. Технология - она в головах и в налаженном взаимодействии - т.е. личных горизонтальных связях. А состав с миллионами страничек со смазанным текстом плюс два состава замеченных опечаток - поможет тебе реконструировать технологию - если ты уже этот путь на 3/4 прошел сам и у тебя на самом деле есть все то же самое (включая людей). Но никак не создать с нуля. > У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же вот сейчас авторам безопастного города то обидно получилось.
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (82), 16-Апр-23, 17:34
	Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

	14. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от nagual (ok), 16-Апр-23, 09:55
	Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	19. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от пох. (?), 16-Апр-23, 10:25
	> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам. Маловероятно, но все же риски есть. И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	22. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–2 +/–
	Сообщение от AlexCr4ckPentest (ok), 16-Апр-23, 10:37
	> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам. Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра Без root это никак не сделать - очевидно То есть для того, чтобы получить root-доступ, нужно получить root-доступ Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (27), 16-Апр-23, 11:19
	Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от nagual (ok), 17-Апр-23, 11:27
	> Для классической атаки спектр до всяких заглатываний было достаточно простого браузера > с джаваскиптом. Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от n00by (ok), 17-Апр-23, 08:21
	У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
	Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

	30. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 16-Апр-23, 11:52
	Следов не оставит? Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.
	Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

	35. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от пох. (?), 16-Апр-23, 12:51
	ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено. Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?
	Ответить | Правка | Наверх | Cообщить модератору

	44. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от лютый ж.... (?), 16-Апр-23, 13:10
	>жужжит Ну хз - наверное ему так положено. не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?
	Ответить | Правка | Наверх | Cообщить модератору

	69. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от пох. (?), 16-Апр-23, 16:08
	у меня вмварь. Она сама вопит. И что вот? Ну вопит... наверное ресурсов не хватает. (Два года назад - я бы их такому еще и добавил. Сейчас нечего добавлять по известым причинам - оставлю как есть и аларм сброшу.) Хост-то не мой, я понятия не имею зачем оно ему надо. Раз жрет - значит надо. Ну могу написать (без)ответственному менеджеру - который вероятнее всего просто отмахнется - "мы запросили ресурсы, мы их и используем" - в конце-концов, он менеджер, он и как посмотреть-то что там не знает. А теперь представь все то же самое в масштабах GCP? Там с клиентом связываться вообще бесполезно - он и почту читать не собирался. И вообще в той конторе на которую акаунт давно не работает. Единственно что можно - выставить ему счет на все прогаженные гигагерцы. Но большинство этих т-пырей его просто оплатят, фальшиво посокрушавшись что штожежэтонотакоедорогоестало - деньги-то дядины.
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (128), 17-Апр-23, 09:51
	Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 17:58
	Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	101. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноньимъ (ok), 16-Апр-23, 21:40
	ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
	Ответить | Правка | Наверх | Cообщить модератору

	103. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 22:11
	Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноньимъ (ok), 16-Апр-23, 22:48
	Да, или апгрейдите аккаунт до платного уровня. Фри тиром все равно можно пользоваться, но если вы случайно что-то кроме фри тира активируете сразу с карты снимет оплату.
	Ответить | Правка | Наверх | Cообщить модератору

	116. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (108), 16-Апр-23, 23:36
	> камера видеонаблюдения по тревоге > фри инстанс Безопасность уровня опеннет. Либо твоя тревога не такая уж и тревожная, либо ты скуп, и обязан платить дважды.
	Ответить | Правка | К родителю #103 | Наверх | Cообщить модератору

	134. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от YetAnotherOnanym (ok), 17-Апр-23, 11:25
	Комментарий уровня Аноним. Уровень опеннет у него критерий для суждения, чужие дела он знает и выносит им оценку,  в довершение всего распоряжается чужими деньгами.
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:48
	Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	141. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:51
	Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	57. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (-), 16-Апр-23, 15:14
	> Следов не оставит? Там CPU load под сотню будет месяц в реальных > условиях, чтобы 1.5 байта утащить. Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	83. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (83), 16-Апр-23, 17:34
	> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить. Так это не у тебя будет CPU load. Это будет у провайдера в соседней виртуальной машине какого-то васяна. Грубая аналогия - ты в облаке (амазона, MS...) купил виртуалку и "рядом" васян купил. Ты в своей виртуалке в обычном режиме без лишних (подозрительных) нагрузок гоняешь какие-нибудь программы для криптовалюты или еще что важное с приватными ключами/паролями. А васян в своей соседней песочнице с, условно, "CPU load под сотню" выуживает из оперативы всё что может и из твоей песочницы тоже. Не знаю, реагирует ли как-то амазон на постоянную 100%-ю загрузку узла у клиента, но вдруг он там лекарство от рака просчитывает. И ты не увидишь 100%-ю ЦПУ нагрузку васяна. А, предположим, через полгода он поимел все твои ключики.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	139. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50
	И вообще. "В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем". Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера. Так что всё это про соседние машины - конкретно мимо тазика. Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (108), 16-Апр-23, 22:48
	> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить Так хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.
	Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

	140. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:50
	Выше отписался. Не будет это работать в массовой виртуализации. От слова "совсем".
	Ответить | Правка | Наверх | Cообщить модератору

	21. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от soarin (ok), 16-Апр-23, 10:33
	> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне А ты кто? На локахосте действительно сомнительно. Для всяких там VPS — горячая тема.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	23. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от soarin (ok), 16-Апр-23, 10:38
	> на локалхосте Хотя, я забыл про браузеры.
	Ответить | Правка | Наверх | Cообщить модератору

	129. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (129), 17-Апр-23, 09:48
	И про noscript
	Ответить | Правка | Наверх | Cообщить модератору

	26. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от анон (?), 16-Апр-23, 11:00
	> Киберкатлета не ставит патчи на -40%. > Киберкатлета заходит на сайт. > Сайт за минуту получает администратора. > Готовые сайты есть на гитхабах.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	37. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от пох. (?), 16-Апр-23, 12:52
	хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от chlen22sm (?), 16-Апр-23, 12:58
	Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	68. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (68), 16-Апр-23, 16:05
	"чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
	Ответить | Правка | Наверх | Cообщить модератору

	105. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (-), 16-Апр-23, 22:16
	Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https. * Отправлено с Pentium 60MHz и 64MB ОЗУ.
	Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (82), 16-Апр-23, 17:31
	>Иначе - зачем мне включать защиту, которая еще и производительность режет На всякий случай. А случаи бывают разные.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

	107. Скрыто модератором	–1 +/–
	Сообщение от Аноним (-), 16-Апр-23, 22:23
	В домашнем случае эти случаи крайне низко вероятны.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от pashev.ru (?), 17-Апр-23, 08:20
	> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Все специалисты заняты придумыванием уязвимостей Иксов.
	Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

12. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от Аноним (11), 16-Апр-23, 09:31
>оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера А обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+5 +/–
	Сообщение от dullish (ok), 16-Апр-23, 09:58
	Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
	Ответить | Правка | Наверх | Cообщить модератору

	17. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от Аноним (17), 16-Апр-23, 10:17
	> у "облачного провайдера", по умолчанию, настолько свежее ядро как в не свежем использовать раст, AWS любит раст
	Ответить | Правка | Наверх | Cообщить модератору

	18. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от пох. (?), 16-Апр-23, 10:22
	Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже. Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	71. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–4 +/–
	Сообщение от Аноним (71), 16-Апр-23, 16:10
	Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
	Ответить | Правка | Наверх | Cообщить модератору

	131. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (128), 17-Апр-23, 09:58
	Доверяй, но проверяй.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:20
	Как вариант -- из интела и перетащили (я не в теме, если что). PS: ...или из "академии".
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

	190. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Электрон (?), 20-Апр-23, 01:25
	Специалисты какие? Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему? Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
	Ответить | Правка | К родителю #71 | Наверх | Cообщить модератору

24. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
Сообщение от Tron is Whistling (?), 16-Апр-23, 10:54
Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от soarin (ok), 16-Апр-23, 10:58
	Явно все затычки высовывать не стоит https://www.bleepingcomputer.com/news/security/google-shares.../
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 16-Апр-23, 11:50
	Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё. И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от Tron is Whistling (?), 16-Апр-23, 11:53
	Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
	Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

	40. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от chlen22sm (?), 16-Апр-23, 13:02
	Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
	Ответить | Правка | Наверх | Cообщить модератору

	50. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+4 +/–
	Сообщение от НяшМяш (ok), 16-Апр-23, 14:19
	У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
	Ответить | Правка | Наверх | Cообщить модератору

	53. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (27), 16-Апр-23, 14:41
	Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от fumanchez (ok), 17-Апр-23, 12:02
	Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
	Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

	73. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Аноним (73), 16-Апр-23, 16:14
	Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	142. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:52
	А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса :D
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	180. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:40
	Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефона Да и владелец быстро позвонить не сможет - мобилы то нет )
	Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

	84. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от Аноним (82), 16-Апр-23, 17:41
	Лучше выкинуть спекуляции, тогда и затычки не надобны.
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

	143. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 12:53
	Завсегда пожалуйста. Можете себе i80586 купить :)
	Ответить | Правка | Наверх | Cообщить модератору

	154. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:23
	> Завсегда пожалуйста. Можете себе i80586 купить :) Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)
	Ответить | Правка | Наверх | Cообщить модератору

	169. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 17-Апр-23, 20:14
	А, ну это ещё лучше, чем 80586.
	Ответить | Правка | Наверх | Cообщить модератору

	181. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:44
	У Эльбруса вроде тоже спекулятивное исполнение есть Правда хз насколько и чего там спереть можно
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	186. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (186), 18-Апр-23, 15:12
	Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
	Ответить | Правка | К родителю #154 | Наверх | Cообщить модератору

	187. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от n00by (ok), 19-Апр-23, 07:14
	Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от pashev.ru (?), 17-Апр-23, 08:21
	> Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует. Ты ещё предложи от Вайланда отказаться )
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

28. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
Сообщение от Аноним (27), 16-Апр-23, 11:22
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.
Ответить | Правка | Наверх | Cообщить модератору

	32. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (32), 16-Апр-23, 12:08
	side-channel-attack стары как и сами компьютеры
	Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+2 +/–
	Сообщение от Аноним (10), 16-Апр-23, 12:49
	Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:24
	> Тут проблема не с самими side-channel-attack, а с инженерным подходом > - "мы будем срезать все углы, добавлять стремные оптимизации и хоть > удавимся, но любой ценой добъемся +5% в след. поколении, потому что > манагер поставил такую цель" Да, от интеловцев такое долетало через кулуары конференций.
	Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+4 +/–
Сообщение от Неуклюжий танцор (?), 16-Апр-23, 12:49
Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
Ответить | Правка | Наверх | Cообщить модератору

	38. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–6 +/–
	Сообщение от пох. (?), 16-Апр-23, 12:54
	как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (73), 16-Апр-23, 16:17
	Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
	Ответить | Правка | Наверх | Cообщить модератору

	76. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от пох. (?), 16-Апр-23, 16:23
	Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
	Ответить | Правка | Наверх | Cообщить модератору

	100. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (100), 16-Апр-23, 21:27
	А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
	Ответить | Правка | К родителю #75 | Наверх | Cообщить модератору

	113. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Атон (?), 16-Апр-23, 23:18
	Открой для себя миры ARM и PPC процессоров.
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

	156. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:25
	> Открой для себя миры ARM и PPC процессоров. ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.
	Ответить | Правка | Наверх | Cообщить модератору

	173. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (-), 17-Апр-23, 21:08
	У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
	Ответить | Правка | Наверх | Cообщить модератору

	174. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Атон (?), 17-Апр-23, 22:56
	>> Открой для себя миры ARM и PPC процессоров. > ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть. Это PPC то калькулятор-переросток?
	Ответить | Правка | К родителю #156 | Наверх | Cообщить модератору

	176. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Коми (?), 18-Апр-23, 00:21
	Armы давно стали ciscами. Так что без разницы.
	Ответить | Правка | К родителю #113 | Наверх | Cообщить модератору

	51. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Аноним (27), 16-Апр-23, 14:38
	Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	95. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от YetAnotherOnanym (ok), 16-Апр-23, 19:37
	> желание зарабатывать и развиваться Как ты красиво назвал банальную алчность!
	Ответить | Правка | Наверх | Cообщить модератору

	90. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (90), 16-Апр-23, 18:24
	Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

	94. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (27), 16-Апр-23, 19:29
	Интел скоро загнется, если не станет контрактным производителем, как и все.
	Ответить | Правка | Наверх | Cообщить модератору

	182. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Бывалый смузихлёб (?), 18-Апр-23, 07:52
	Интол уже давно не только х86 цп для компов Там целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже. Кстати, та же Altera куплена интелом. Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого
	Ответить | Правка | Наверх | Cообщить модератору

	132. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (128), 17-Апр-23, 10:02
	Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
	Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

36. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+8 +/–
Сообщение от Аноним (36), 16-Апр-23, 12:51
Первое что всегда делаю после установки, так это mitigations=off.
Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–2 +/–
	Сообщение от Аноним (186), 16-Апр-23, 14:43
	Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от пох. (?), 16-Апр-23, 15:57
	Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами. (Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)
	Ответить | Правка | Наверх | Cообщить модератору

	93. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (27), 16-Апр-23, 19:28
	Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (108), 16-Апр-23, 23:02
	Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
	Ответить | Правка | Наверх | Cообщить модератору

	148. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–2 +/–
	Сообщение от Аноним (-), 17-Апр-23, 14:32
	> Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, > как водится. После ливня что-то в ведре протекло, чигналку заклинило и > она начала орать и на команды не реагировала. Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:31
	> А в нормальном авто Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :) Ох, аборигены.  Ох, бусы. И ведь почти всё сами, разве что лопату кто-то заботливо подставил. PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (-), 17-Апр-23, 20:30
	> Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается А вы вот так сходу умеете тот блюпуп хакать? Гопник вася умеет еще меньше чем вы. Как барьер от швали - вполне. Это надо продвинутого спеца, за 5 копеек он не полезет подставляться, в отличие от мелких криминальных вредителей. Значит такой части как минимум не любой тазик удостоится. > или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :) Ну вот тут конечно возможны и варианты - гуру конечно может очень неортодоксальненько вас в кювет отредиректить. Но CAN в авто и репрограмируемые процы уже несколько десятилетий в ходу, если план был такой, на вас какие-то джеймсбонды ополчились, им не так уж важно. > Ох, аборигены.  Ох, бусы. Некоторые аборигены сейчас и белому человеку мастеркласс показать уже смогут, и не только в бусах. > И ведь почти всё сами, разве что лопату кто-то заботливо подставил. Да знаете, тормоза в конечном итоге у авто "удачно ломались" даже на гольной механике, если кто-то в этом сильно заинтересован. Без вяких ABS и фирмварей. А для вон той атаки надо проводками в разъем. В салоне. Так вам можно и просто тормоза сломать.
	Ответить | Правка | Наверх | Cообщить модератору

	177. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 18-Апр-23, 00:35
	Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой. Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад. А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.
	Ответить | Правка | К родителю #93 | Наверх | Cообщить модератору

	114. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Вы забыли заполнить поле Name (?), 16-Апр-23, 23:32
	Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

	117. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от Аноним (108), 16-Апр-23, 23:42
	> А злоумышелнник Включает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Аноним (-), 17-Апр-23, 14:15
	> Включает глушилку и спокойно едет в гараж. Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился. > Гараж хороший, металлический, радиосигналы не > пропускает, если двери закрыть. Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.
	Ответить | Правка | Наверх | Cообщить модератору

	183. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от _kp (ok), 18-Апр-23, 11:24
	Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба. Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
	Ответить | Правка | К родителю #117 | Наверх | Cообщить модератору

	178. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 18-Апр-23, 00:39
	> Ну вообще лучше сигналка без сигнала + gps. и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно. И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи. (Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).
	Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

52. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
Сообщение от Аноним (186), 16-Апр-23, 14:41
Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
Ответить | Правка | Наверх | Cообщить модератору

	86. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (82), 16-Апр-23, 17:46
	Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
	Ответить | Правка | Наверх | Cообщить модератору

	160. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:33
	Почему?  И какой? (вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)
	Ответить | Правка | Наверх | Cообщить модератору

	133. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (128), 17-Апр-23, 10:04
	Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
	Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

56. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от Аноним (56), 16-Апр-23, 15:14
Чё вы паритесь! Это же ядро даже не LTS
Ответить | Правка | Наверх | Cообщить модератору

72. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от ринго (?), 16-Апр-23, 16:12
Да ну нафиг: mitigations=off в Grub.
Ответить | Правка | Наверх | Cообщить модератору

	78. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+3 +/–
	Сообщение от Xo (?), 16-Апр-23, 16:45
	i915.mitigations=off если есть ещё встройка
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (36), 16-Апр-23, 22:12
	i915 давно уже не нужно, достаточно просто mitigations
	Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от Аноним (77), 16-Апр-23, 16:26
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от Самый умный из вас (?), 16-Апр-23, 17:21
Выставляльщики mitigations=off поделитесь с нами результатами бенчмарков до и после
Ответить | Правка | Наверх | Cообщить модератору

	191. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Электрон (?), 20-Апр-23, 01:32
	https://www.phoronix.com/review/alder-lake-mitigations/3 И это Alder Lake, где уже в железе что могли пофиксили. Чем старее - тем хуже.
	Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
Сообщение от soarin (ok), 16-Апр-23, 18:16
А аппаратно как по затычкам? У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые. Вот жду, пока разберутся.
Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от шмякшмяк (?), 16-Апр-23, 20:36
	Та не,копатели уже слились. Можно тыщ за 65 норм найти.
	Ответить | Правка | Наверх | Cообщить модератору

	99. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Аноним (27), 16-Апр-23, 21:06
	Ждать арм и только так.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от odroid c2 (?), 16-Апр-23, 23:34
	ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
	Ответить | Правка | Наверх | Cообщить модератору

	188. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42
	И сколько на этом жодроиде будет хромиум собираться?
	Ответить | Правка | Наверх | Cообщить модератору

	192. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от пох. (?), 20-Апр-23, 23:08
	Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)
	Ответить | Правка | Наверх | Cообщить модератору

	189. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Tron is Whistling (?), 19-Апр-23, 16:42
	[я сразу с козырей, не благодари]
	Ответить | Правка | К родителю #115 | Наверх | Cообщить модератору

	106. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от Аноним (-), 16-Апр-23, 22:22
	> У меня ПК 2011 года Что за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.
	Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

	122. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–2 +/–
	Сообщение от iPony129412 (?), 17-Апр-23, 07:58
	Intel i5-3450 > до абсолютно годного и весьма актуального по сей день i7-2700K. Луддизмом всё равно попахивает.
	Ответить | Правка | Наверх | Cообщить модератору

	184. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
	Сообщение от _kp (ok), 18-Апр-23, 12:15
	Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите. А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
	Ответить | Правка | Наверх | Cообщить модератору

	123. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
	Сообщение от soarin (ok), 17-Апр-23, 08:11
	То есть в новых то может mitigation какие аппаратные и делают… А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами. Но пока вроде горшочек 🚽 продолжает варить…
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

	161. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 17-Апр-23, 17:36
	>> У меня ПК 2011 года > Что за конфиг? А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах.  Без них -- да, шустрей.  Выходит, врали, что шустрей.
	Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

144. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+1 +/–
Сообщение от Аноний (?), 17-Апр-23, 13:52
Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
Ответить | Правка | Наверх | Cообщить модератору

175. "Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от ат..."	+/–
Сообщение от Аноним (175), 17-Апр-23, 23:32
отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема