The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

04.01.2018 02:19  Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64

Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre. Процессоры Intel и ARM64 подвержены обеим проблемам, AMD затрагивает только вторая уязвимость. Производители процессоров были уведомлены о проблемах 1 июня 2017 года. Для демонстрации атак подготовлены работающие прототипы эксплоитов, в том числе реализация на JavaScript, работающая в браузере.

Уязвимость Meltdown (CVE-2017-5754) позволяет приложению прочитать содержимое любой области памяти компьютера, включая память ядра и других пользователей. Проблема также позволяет получить доступ к чужой памяти в системах паравиртуализации (режим полной виртуализации (HVM) проблеме не подвержен) и контейнерной изоляции (в том числе Docker, LXC, OpenVZ), например, пользователь одной виртуальной машины может получить содержимое памяти хост-системы и других виртуальных машин. Уязвимости подвержены процессоры Intel (фактически все процессоры, выпускаемые с 1995 года, за исключением Intel Itanium и Intel Atom, выпущенных до 2013 года) и ARM64 (Cortex-A15/A57/A72/A75). Подготовленный прототип эксплоита позволяет читать память ядра со скоростью 2000 байт в секунду на процессоре Intel Xeon архитектуры Haswell.

Уязвимость Spectre (CVE-2017-5753, CVE-2017-5715) создаёт брешь в механизме изоляции памяти приложений и позволяет атакующему обманным способом получить данные чужого приложения (только приложения, но не памяти ядра). Этой атаке подвержены процессоры Intel, AMD (продемонстрирован эксплоит, работающий при включенном eBPF в ядре Linux) и ARM64 (Cortex-R7/R8, Cortex-A8/A9/A15/A17/A57/A72/A73/A75). По сравнению с Meltdown уязвимость существенно труднее в эксплуатации, но её и значительно труднее исправить. Прототип эксплоита Spectre уже можно найти в открытом доступе.

Упомянутые атаки манипулируют тремя разными уязвимостями (обход проверки границ, сбой проверки прав доступа при обработке исключений и оседание данных в кэше после отмены операции), каждая из которых требует отдельного исправления, но все вызваны недоработками в реализации механизма спекулятивного выполнения инструкций. С целью повышения производительности при наличии свободных ресурсов современные процессоры активно применяют упреждающее выполнение инструкций на основе предварительных оценок, ещё до того как инструкции будут затребованы. Если предположение оказалось верным, выполнение продолжается, а если нет, результаты заранее выполненных инструкций отменяются, состояние откатывается назад, процессор возвращается в точку разветвления и переходит к выполнению корректной цепочки.

Суть уязвимостей в том, что при определённых обстоятельствах отмотанное назад упреждающее выполнение не всегда протекает бесследно и не все изменения откатываются, например, могут оставаться в кэше процессора. Для проведения атаки Meltdown осуществляется обращение к произвольным областям памяти ядра. Данные области запрашиваются в результате упреждающей операции, но далее процессор определяет, что приложение не имеет прав на доступ к этой памяти, операция откатывается назад и генерируется исключение, но так как фактически обращение к памяти состоялось, данные оседают в кэше процессора и затем могут быть определены через проведение атаки по сторонним каналам (определение содержимого кэша через анализ задержки при обращении к изначально известным непрокэшированным данным).

Пользователям рекомендуется установить обновление ядра сразу после его публикации для дистрибутивов. Исправление проблемы Meltdown для ядра Linux выпущено в виде набора патчей KPTI, при использовании которых наблюдается проседание производительности приложений, активно обращающихся к системным вызовам (например, http-серверы и СУБД могут потерять 5-20% производительности). Исправление уязвимости Spectre в общем виде пока не выработано, частично предложено обновление микрокода и усиление безопасности отдельных приложений.

Обновление для блокирования Meltdown уже выпущено для RHEL, CentOS и Fedora. Проследить за появлением обновлений в других дистрибутивах можно на следующих страницах: Debian, Ubuntu, SUSE (частично исправлена), openSUSE, FreeBSD, OpenBSD, NetBSD. Исправления для Windows и macOS ожидаются в ближайшее время. Для платформы Android исправления были доставлены в последнем обновлении. Проблема также устранена в Chrome OS 63.0.3239.116.

Применение патча обязательно так как пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%) и одним из инструментов совершения атаки может стать web-браузер. Разработчики Google Chrome работают над интеграцией защиты от совершения атаки через JavaScript прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Компания Mozilla внесла в Firеfox 57 временные исправления, затрудняющие атаку, ограничив точность работы таймера (performance.now) до 20µs и отключив SharedArrayBuffer.

Интересен комментарий Торвальдса: текущие патчи безусловно включили KPTI для всех процессоров и архитектур Intel, что может означать, что у компании нет кристаллов, в которых эта ошибка исправлена, а это может значить, что Cannon Lake/Ice Lake выйдут с этой же проблемой.

Дополнение 1: Компанией Google для ядра Linux предложен вариант патчей c реализацией метода "retpoline" для блокирования атаки Spectre. Накладные расходы от данных патчей не превышают 1.5%. Для применения данного метода требуется сборка специально модифицированным компилятором. Поддержка retpoline уже предложена для GCC и Clang.

Дополнение 2: Демонстрация использования атаки Meltdown для кражи пароля (автор ролика Michael Schwarz, один из исследователей, выявивших проблему):

Дополнение 3: Опубликован прототип эксплоита для атаки Meltdown.

Дополнение 4: Intel выпустит процессоры с исправлением ошибки уже в этом году. Не уточняется, исправят ли они все ошибки, или только Meltdown. До конца следующей недели Intel также намерен выпустить обновление микрокода для 90% моделей CPU, выпущенных последние 5 лет.

Дополнение 5: Уязвимости затрагивают IBM System Z, POWER8 (Big Endian, Little Endian) и POWER9 (Little Endian). Процессоры RISC-V проблемам не подвержены.

Дополнение 6: Компания Google опубликовала информацию с результатами внедрения техник KPTI и retpoline для блокирования уязвимостей Meltdown и Spectre на своих Linux-серверах, в том числе обслуживающих поиск, Gmail, YouTube и Google Cloud Platform. Влияние на производительность обоих патчей при реальной нагрузке оценивается как незначительное, не смотря на упоминаемые некоторыми исследователями довольно внушительные проседания в синтетических тестах.

  1. Главная ссылка к новости (https://googleprojectzero.blog...)
  2. OpenNews: Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
  3. OpenNews: Уязвимость в процессорах Intel, позволяющая выполнить код на уровне SMM
  4. OpenNews: Продемонстрировано использование уязвимости в DRAM-памяти для повышения привилегий в системе
  5. OpenNews: Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript
  6. OpenNews: Выявлен метод обхода защиты ASLR на процессорах Intel
Автор новости: Artem S. Tashkinov
Тип: Интересно / Проблемы безопасности
Ключевые слова: linux, kernel, security, intel, amd, arm64, cpu, spectre, meltdown
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Витя Пиканов (?), 09:20, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +5 +/
    Капец... Что же теперь делать? 🤔
     
     
  • 2.20, Анином (?), 10:18, 04/01/2018 [^] [ответить]    [к модератору]
  • –7 +/
    Вырывай Интель-проц из материнской платы, сожги его, сделай и надень шапочку из фольги.
     
     
  • 3.117, Аноним (-), 13:32, 04/01/2018 [^] [ответить]    [к модератору]
  • +12 +/
    >и надень шапочку из фольги.

    Вы таки верите что уязвимостей не существует? Поэтому сравниваете с шапочкой из фольги?

     
     
  • 4.246, kuku (ok), 16:40, 04/01/2018 [^] [ответить]     [к модератору]
  • +/
    Причем это официальная информация, которая подтверждает наличие уязвимости А ск... весь текст скрыт [показать]
     
  • 4.342, Аноним (-), 21:07, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    берешь последний проц от интел и делаешь дорогой брелок на ключи )))
     
     
  • 5.385, Аноним (-), 11:54, 05/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > берешь последний проц от интел и делаешь дорогой брелок на ключи )))

    Лучше облицовку в ванной сделать. Розовый мрамор (не говоря о кафеле) уже давно не по-пацански.


     
     
  • 6.454, Аноним (-), 03:14, 11/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Мостить ванную пентиумами - баян из 90-х еще.
     
  • 3.169, Нанобот (ok), 14:41, 04/01/2018 [^] [ответить]    [к модератору]  
  • +18 +/
    но ведь в шапочке из фольги тоже могут существовать дыры!
     
     
  • 4.330, Аноним (-), 20:10, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > но ведь в шапочке из фольги тоже могут существовать дыры!

    Гланое чтоб они не совпадали с неестественными дырами в твоей голове.

     
  • 2.23, Аноним (-), 10:38, 04/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    Курс акций Intel и AMD:
    http://www.nasdaq.com/symbol/amd
    http://www.nasdaq.com/symbol/intc
     
     
  • 3.81, Аноним Анонимович Анонимов (?), 12:40, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Смело можно сказать, что рынок никак на это не отреагировал.
     
     
  • 4.125, Аноним (-), 13:42, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Смело можно сказать, что рынок никак на это не отреагировал.

    У интеля уже 3% вниз...

     
  • 4.141, 0x0 (?), 14:06, 04/01/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    > рынок никак на это не отреагировал

    Рынок как-раз немного подождёт и, когда страсти поулягутся, использует ХХ% снижение производительности, чтобы внушить потребителю необходимость апгрейда на более производительное железо :)

     
     
  • 5.153, Crazy Alex (ok), 14:19, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Вопрос - какое именно железо. А особенно - чьего производства. Глядишь, и подровняется перекос.
     
     
  • 6.174, 0x0 (?), 14:48, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Не имеет значения, чего производства Главное 8210 побольше продать Нет ни... весь текст скрыт [показать]
     
     
  • 7.195, Crazy Alex (ok), 15:18, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Более ровный рынок - интенсивнее конкуренция, меньше цены и больше плюшек
     
     
  • 8.289, _ (??), 18:00, 04/01/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Даёшь Эльбрус на экспорт! 8-)

    Не, даже я столько не выпью :)

     
     
  • 9.328, 0x0 (?), 20:03, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    И не надо пить. Лучше одним из самых первых просчитать рискованность подобной операции на процессорах RISC :)
     
  • 9.416, Andrey Mitrofanov (?), 09:54, 06/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Даёшь Эльбрус на экспорт! 8-)
    > Не, даже я столько не выпью :)

    Экспорт? Может, как обычно, украдут?

    Вот им уже https://zaitcev.livejournal.com/241876.html подсказывают.

     
  • 9.419, Michael Shigorin (ok), 13:49, 06/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Даёшь Эльбрус на экспорт! 8-)

    "запомните этот коммент" :]

    > Не, даже я столько не выпью :)

     
     
  • 10.453, Аноним (-), 03:12, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Строительство коммунизма в СССР напоминает Строили, строили Прошло 70 лет ССС... весь текст скрыт [показать]
     
  • 6.187, 0x0 (?), 15:06, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Характеристики новых линеек чипов от AMD ‒ наилучшая наработка для устранения всяких перекосов, если такие существуют ;)
     
     
  • 7.198, Crazy Alex (ok), 15:21, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Да я разве спорю Но без этого бага то самое Intel 8210 это ООчень круто у... весь текст скрыт [показать]
     
     
  • 8.203, 0x0 (?), 15:29, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    В общем, появился неплохой повод "Generation "П" снова почитать или пересмотреть :)
     
     
  • 9.214, 0x0 (?), 15:40, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    ...на 8 Марта Мане подарю процессор fiX и биг кулер от Армани ‒ будет очень...)))
     
  • 8.457, Андрей (??), 07:36, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Наверное, этот баг и позволяет говорить 171 Intel - это ООчень круто 187 А... весь текст скрыт [показать]
     
  • 6.191, 0x0 (?), 15:13, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    * я, кончно, понимаю, что на рынке существуют и такие нюансы, как потребительские клише, типа, "Intel ‒ это ООчень круто!" :))
     
     
  • 7.196, 0x0 (?), 15:20, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ...или даже НАДЁЖНО :)))
     
  • 3.282, Аноним (-), 17:46, 04/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > Курс акций Intel и AMD:
    > http://www.nasdaq.com/symbol/amd
    > http://www.nasdaq.com/symbol/intc

    А про разницу в цене этих акций чего умолчал?


     
  • 3.370, гость14 (?), 05:55, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    на порно ресурсах меньше рекламы чем на том с котировками. ютуб в 1080 жрет меньше там тот шлак с тремя цифрами информации.
     
  • 2.47, Аноним (-), 11:51, 04/01/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Для начала ublock поставить. И запретить JS. После чего накатить новое ядро.
     
     
  • 3.75, Аноним (-), 12:25, 04/01/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    а ещё μmatrix и noscript
     
     
  • 4.77, Аноним (-), 12:31, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Все так, но noscript не особо удобен
     
     
  • 5.171, Нанобот (ok), 14:44, 04/01/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > Все так, но noscript не особо удобен

    а оно всегда так - повышение безопасности за счёт понижения удобства

     
  • 4.88, Аноним (-), 12:53, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > а ещё μmatrix и noscript

    Они дублируют друг друга. Umatrix оставить, запретив JS по дефолту. Noscript на свой сервер слазить норовит.

     
     
  • 5.119, Anonymoustus (ok), 13:34, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    И запретив по умолчанию XHR.
     
     
  • 6.136, Аноним (-), 14:02, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если отключен JS, XHR всяко не сможет сработать, но тоже не лишне.
     
  • 5.130, Crazy Alex (ok), 13:49, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    umatrix не перекроет скрипты, встроенные в страницу. В паре они удобнее.
     
     
  • 6.217, Аноним (-), 15:51, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вроде как перекроет, если запретить вообще всем по дефолту Включая first party ... весь текст скрыт [показать]
     
     
  • 7.285, Crazy Alex (ok), 17:52, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    umatrix работет ТОЛЬКО на уровне запросов Чтобы прибить скрипты, встроенные в с... весь текст скрыт [показать]
     
     
  • 8.317, Аноним (-), 19:17, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Он еще как минимум умеет вгружать себя ДО остального контента и вроде как здоров... весь текст скрыт [показать]
     
  • 8.355, Аноним (-), 00:32, 05/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Опять ты чушь несёшь, наркоман Юматрикс работает не только на уровне сетевых за... весь текст скрыт [показать]
     
     
  • 9.359, Crazy Alex (ok), 01:01, 05/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Уже увидел и даже выше отписался. Всё верно, просто у меня в pale moon, как оказалось, половина CSP не работает.
     
  • 6.245, Аноним84701 (ok), 16:36, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > umatrix не перекроет скрипты, встроенные в страницу. В паре они удобнее.

    [CODE]
    * * * block
    * * css allow
    * * image allow

    * 1st-party * allow
    * 1st-party script block
    [/CODE]

     
     
  • 7.291, Crazy Alex (ok), 18:04, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Правильно Это касается вещей вроде script src myscript js script А если... весь текст скрыт [показать]
     
     
  • 8.307, Аноним84701 (ok), 18:48, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну, не знаю Проверил сейчас на классическом CODE DOCTYPE html html hea... весь текст скрыт [показать]
     
     
  • 9.321, Crazy Alex (ok), 19:40, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    По итогам - в firefox инлайн-скрипт действительно блокируется. В pale moon - нет.
     
     
  • 10.357, Аноним (-), 00:34, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Не удивительно. В этом древнем васянофорке наверняка нет нормальной поддержки CSP. Современные вещи типа юблока и юматрикса там не работают нормально.
     
  • 10.360, Crazy Alex (ok), 01:13, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Сорри, оболгал луну. Это я с настройками заигрался когда-то, вырубив security.csp.enable
     
  • 9.332, Аноним (-), 20:12, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    а так:
    <!DOCTYPE html>
    <html>
    <head></head>
    <body>
    <script>
    window.onload = function(e){
        alert("Hello! I am an alert box!");
    }
    </script>
    </body>
    </html>
    ?
     
     
  • 10.341, Аноним84701 (ok), 21:05, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    И так тоже - нет Полюбопытствовал в девтулзах Сonsole - Security , есть вывод... весь текст скрыт [показать]
     
     
  • 11.356, Аноним (-), 00:34, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Спасибо
     
  • 3.131, Аноним (-), 13:50, 04/01/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Которое нивелирует весь рост производительности, достигнутый интелом со времён... весь текст скрыт [показать]
     
     
  • 4.134, iPony (?), 13:59, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Которое нивелирует весь "рост" производительности, достигнутый интелом со времён CoreDuo.

    ну толсто же

     
     
  • 5.163, anomymous (?), 14:31, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да не особо толсто, в этом и проблема Зависит от ворклоуда, конечно, но то, ч... весь текст скрыт [показать]
     
  • 3.165, Аноним (-), 14:34, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Для начала ublock поставить. И запретить JS. После чего накатить новое ядро.

    Накатить ядро проще, если собрать его самому, не дожидаясь дистростроителей.

     
  • 3.263, Аноним (-), 17:08, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    И шапочку, шапочку не забудь!
     
  • 3.329, че (?), 20:06, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    lynx Вам в помощь Рысь она большая, на javascript говорит рмя-у и кусается. Подумайте над этим, прежде чем купить недвижимость в Намибии.
     
  • 2.402, Аноним (-), 16:06, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Продать сборки Intel и идти в монастырь. Даже бриться не нужно.
     
  • 2.414, Виталий (??), 23:53, 05/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    RISC-V наше всё
     
  • 2.436, Pofigist (?), 16:34, 08/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Как что?! Переходим на Эльбрус разумеется!
     
     ....нить скрыта, показать (60)

  • 1.2, Аноним (-), 09:22, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Как жить дальше....
     
     
  • 2.4, Michael Shigorin (ok), 09:29, 04/01/2018 [^] [ответить]    [к модератору]  
  • –29 +/
    Например, так: https://sdelanounas.ru/blogs/98806/ -- как раз другую такую домой на праздники утащил :)
     
     
     
     
    Часть нити удалена модератором

  • 5.279, a_vot_xyz (?), 17:42, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Additional exploits for other architectures are also known to exist These inclu... весь текст скрыт [показать]
     
     
  • 6.383, Аноним (-), 11:05, 05/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    VLIW ... весь текст скрыт [показать]
     
  • 4.38, troll (??), 11:25, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    да что Вы понимаете. это же специализированный сетевой интерфейс к Эльбрусу.
     
  • 4.288, Аноним (288), 17:58, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Зря недооцениваете. Это ж единственный же способ защититься от дыр без потери производительности
    Бонусом не даёт беситься демонам и шалить freebsd
     
  • 3.10, Аноним (-), 09:57, 04/01/2018 [^] [ответить]    [к модератору]  
  • +16 +/
    Миша икона не помогает от сплоитов, уже пробовали. Может святой водой системник окропить?
     
     
  • 4.14, Аноним (-), 10:11, 04/01/2018 [^] [ответить]    [к модератору]  
  • +10 +/
    Ведро святой воды в работающий системник, работает 100% :-)
     
  • 4.15, Zomby (?), 10:11, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Опять? :)
     
  • 4.124, Anonymoustus (ok), 13:41, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Миша икона не помогает от сплоитов, уже пробовали. Может святой водой системник
    > окропить?

    Перед окроплением воду посолить Святой Солью.

     
  • 3.248, Ivan_83 (ok), 16:45, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    http://www.unixprogram.com/churchofbsd/
     
  • 3.350, username (??), 22:50, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    тут, на самом деле, интересно другое: делают ли выводы отечественный разработчики из факапов заокеанских друзей
     
     
  • 4.382, Аноним (-), 10:57, 05/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    эм, учитывая то, что Intel начитерил, выводы делать надо просто делайте честно ... весь текст скрыт [показать]
     
  • 4.437, Michael Shigorin (ok), 21:14, 08/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > тут, на самом деле, интересно другое: делают ли выводы
    > отечественные разработчики из факапов заокеанских друзей

    Да, насколько мне известно.

     
  • 3.381, Аноним (-), 10:56, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    поздравляю!
    хотеть такую же!
     
  • 3.458, Алексей Турбин (?), 18:45, 19/01/2018 [^] [ответить]    [к модератору]  
  • +/
    В Эльбрусе тоже спекулятивное исполнение команд.
     
     
  • 4.459, Константин (??), 08:37, 30/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Спекулятивное исполнение - везде Даже на древних мейнфреймах 70-е годы прошлог... весь текст скрыт [показать]
     
  • 2.235, Аноним (-), 16:22, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    https://www.raptorcs.com/TALOSII/prerelease.php же
     
  • 1.3, Аноним (-), 09:27, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    небось цены на амд взлетят до небес теперь, прям как биткоины
     
     
  • 2.27, Аноним (-), 10:56, 04/01/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    Ну вообще-то на тлбшек тоже эксплойт есть, а то плели тут сектанты, что опять у интела всё плохо и спасение в амд. Ан нет.
     
     
  • 3.96, anomymous (?), 13:06, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Мелтдаун в AMD не работает, а мелтдаун - это самая страшная беда ... весь текст скрыт [показать]
     
     
  • 4.115, 0x0 (?), 13:29, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    https itc ua news intel-utverzhdaet-chto-ne-tolko-ee-chipyi-podverzhenyi-uyazv... весь текст скрыт [показать]
     
     
  • 5.149, Аноним (-), 14:12, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    https://twitter.com/ryanshrout/status/948683677244018689 это раз и два, Спектр(есть и у Интел) лечится на уровне приложений не убивая производительность.
     
     
  • 6.347, 0x0 (?), 21:52, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Ага, что-то типа как и туберкулёз :))
     
  • 6.365, Анонимный Алкоголик (??), 02:23, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Оно там лечится путём лечения u атакующего u приложения с тем чтобы перед... весь текст скрыт [показать]
     
     
  • 7.398, anomymous (?), 13:35, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Да, мне вот это особо нравится в виртуализации Патчей для Xen PV в частности по... весь текст скрыт [показать]
     
  • 2.28, Аноним (-), 10:57, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет. Нормальным_людям пофиг, а 2.5 гика ситуацию не сильно изменят
     
     
  • 3.99, Аноним (-), 13:10, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    У людей сейчас все хостинги поимеют, между прочим Если они будут спокойно смотр... весь текст скрыт [показать]
     
     
  • 4.113, anomymous (?), 13:27, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Фак, да Пришлось спешно обновлять хостинг, хоть и в отпуске и среди дня ... весь текст скрыт [показать]
     
     
  • 5.120, Аноним (-), 13:37, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Фак, да. Пришлось спешно обновлять хостинг, хоть и в отпуске и среди дня.

    Да блин дерьмо, обновлять надо почти вообще все и везде.

     
  • 3.170, Аноним (-), 14:42, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    >Нормальным_людям пофиг, а 2.5 гика

    Более нормальные, как раз, и есть гики. А те, кто по-твоему нормальные - овоще-планктон.

     
     
  • 4.384, Аноним (-), 11:11, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    смотря что называть нормальностью, если нормальность - то, что должно быть, то В... весь текст скрыт [показать]
     
  • 2.39, anomymous (?), 11:26, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > небось цены на амд взлетят до небес теперь, прям как биткоины

    На VPS - взлетят, процентов на 30. На интелы с AMD не знаю.

     
     ....нить скрыта, показать (14)

  • 1.5, Аноним (5), 09:30, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Так Винда тоже подвержена же ? А то вроде как проблема в процах. А по новостному фону как буд-то в Линуксе.
     
     
  • 2.7, Аноним (-), 09:34, 04/01/2018 [^] [ответить]    [к модератору]  
  • +13 +/
    > Так Винда тоже подвержена же ? А то вроде как проблема в
    > процах. А по новостному фону как буд-то в Линуксе.

    если в новостном фоне будет сказано про венду и интел, то продажи потерпят вред, нельзя этого допускать, надо говорить, что амд тоже подвержен, даже если там уязвимость совсем другая.

     
  • 2.55, Ordu (ok), 12:01, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Про линукс пишут потому, что под него патчи вышли, и народ глядя в патчи пытался угадать, что за ними кроется. Теперь гадать не нужно, вангую повышение частоты упоминаний венды в новостном фоне.
     
  • 2.86, Аноним (-), 12:46, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Постоянно про венду в новостном фоне пишут, если читать новости не на опеннете и... весь текст скрыт [показать]
     
  • 2.177, Нанобот (ok), 14:50, 04/01/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    просто вендовые разрабы пофиксили и забыли, а линуксные будут ещё полгода обсасы... весь текст скрыт [показать]
     
     
  • 3.226, anomymous (?), 16:02, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Угу И с такой забывчивостью часть пользователей разных антивирей под это счасть... весь текст скрыт [показать]
     
  • 1.9, EuPhobos (ok), 09:51, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Вот вопрос в том, как при покупке в будущем, определить испавлена ли уязвимость в интелях, или просто смотреть на них теперь, как на недопроцессор.
    Само собой интелы должны будут как то сообщить, что очередная технология аля ванерлэйк теперь без uass/fuckwit и от сюда только отталкиватся при покупке.
     
     
  • 2.11, Shin (??), 10:06, 04/01/2018 [^] [ответить]    [к модератору]  
  • +12 +/
    Покупать AMD
     
     
  • 3.16, EuPhobos (ok), 10:12, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Всегда это и делал, у меня ни одного компа нет на интелях ни дома ни на работе, ... весь текст скрыт [показать]
     
     
  • 4.24, delvin (ok), 10:40, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >будет ли он определять проц

    будет

     
  • 2.340, 0x0 (?), 20:33, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Скорее всего, никак На данный момент нет возможности даже представить, какого р... весь текст скрыт [показать]
     
  • 1.12, Аноним (-), 10:07, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    На прем старом нетбуке intel atom но патч затронет все intel?
     
     
  • 2.22, Аноним (-), 10:19, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Конечно же нет! Ваш нетбук обойдет стороной.
     
     
  • 3.111, Гавриил (?), 13:22, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Атомы и Итаниумы без этой уязвимости, вроде как.
     
     
  • 4.266, Аноним (-), 17:11, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Только атомы, выпущенные до 2013 года, у которых вообще не было OoE.

    // b.

     
  • 1.19, gumanzoy (?), 10:17, 04/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –3 +/
    KPTI защищает только ядро а как же другие приложения ... весь текст скрыт [показать]
     
     
  • 2.31, llolik (ok), 11:06, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Распределением памяти ядро занимается. Поэтому ядро и надо научить обходить данную проблему.
     
  • 1.25, grayich (ok), 10:46, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    чёто не понял, ядра уже пропатчили? если нет то чего уже раскрыли детали?
    как вообще проверить, пропатчено уже или нет?
     
     
  • 2.34, anonimous (?), 11:13, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    уже багофиксы к затычке поперли, а ты все пропатчено нет 4 14 да, остальные лтсы... весь текст скрыт [показать]
     
  • 2.40, anomymous (?), 11:27, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    4 14 пропатчили RH тоже в своё ядро оперативненько KPTI вкатил апдейтом, селек... весь текст скрыт [показать]
     
     
  • 3.44, 0x0 (?), 11:43, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > селективно отключать теперь задолбаешься

    Достаточно nopti в kernel command-line parameters

     
     
  • 4.97, anomymous (?), 13:07, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >> селективно отключать теперь задолбаешься
    > Достаточно nopti в kernel command-line parameters

    Да это понятно, что отключить легко. Сложнее определить, можно ли на каждой конкретной системе.

     
  • 3.62, 0x0 (?), 12:09, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Тем более, для процессоров AMD в ближайшее время PTI будет снова отключен https... весь текст скрыт [показать]
     
  • 2.63, Ordu (ok), 12:09, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Пропатчили. Даже дали время дистрибутивам среагировать. В генте я видел эти патчи в sys-kernel/gentoo-sources
     
  • 2.70, Ordu (ok), 12:18, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > как вообще проверить, пропатчено уже или нет?

    $ zcat /proc/config.gz | grep PAGE_TABLE_ISOLATION
    CONFIG_PAGE_TABLE_ISOLATION=y

     
     
  • 3.293, VINRARUS (ok), 18:09, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >$ zcat /proc/config.gz | grep PAGE_TABLE_ISOLATION

    В Manjaro параметр отсутствует на 4.14.8-1

     
     
  • 4.301, grayich (ok), 18:28, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    есть lsb_release -a LSB Version n a Distributor ID ManjaroLinux Description... весь текст скрыт [показать]
     
     
  • 5.364, MadQFrog (?), 02:14, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ты где такое ядро в штатном манджаре нашел?
    с АУРа такое ядро накатил?
     
     
  • 6.379, grayich (ok), 10:08, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    манжару с арчем не путаешь случайно вот доступные ядра в пакетах CODE mhwd... весь текст скрыт [показать]
     
     
  • 7.388, MadQFrog (?), 12:12, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    4.14.10-2-MANJARO
    это просто последнее штатное лтс ядро которое сейчас в репозитории
     
     
  • 8.389, grayich (ok), 12:24, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > 4.14.10-2-MANJARO
    > это просто последнее штатное лтс ядро которое сейчас в репозитории

    а, ты про 11-3 .. unstable просто

     
  • 1.26, Аноним (-), 10:46, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +12 +/
    Забавно то, что добрая половина устройств и через полгода будет продолжать быть уязвимой. Вендузятники так те вообще обновления принципиально не любят ставить и продолжают упорно сидеть на неподдерживаемых версиях венды.  А встраиваемые устройства в значительной своей части вообще никогда не будут обновлены.
     
     
  • 2.223, Аноним (-), 16:00, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Вендузятники так те вообще обновления принципиально не любят ставить и продолжают упорно сидеть на неподдерживаемых версиях венды.

    Это ты только что для антуражу придумал?


     
  • 2.270, Аноним (-), 17:20, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Готов лично купить всем пользователямм неподдерживаемых версий лицензии на поддерживаемые, а также новое оборудование, если старое не имеет драйвера и/или несовместимо?
     
  • 2.455, Аноним (-), 03:18, 11/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > А встраиваемые устройства в значительной своей части вообще никогда не будут обновлены.

    У старых устройств обычно простые процессоры без OoO и им эти атаки не грозят.

     
  • 1.29, anomymous (?), 10:59, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Пздц. Вот реально, хоть собирай все интели и выкидывай. 30% performance loss, для крупной виртуализованной инфраструктуры - это пздц.
     
     
  • 2.298, Iaaa (ok), 18:23, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Не выкидывай, подари мне. Ну или на бутылку хеннеси поменяй.
     
     
  • 3.390, Аноним (-), 12:29, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Не выкидывай, подари мне. Ну или на бутылку хеннеси поменяй.

    у алкашей и ценности соответствующие...

     
  • 1.32, Аноним (-), 11:10, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    продам нетбук с Atom до 2013 года
     
     
  • 2.35, Mihail Zenkov (ok), 11:16, 04/01/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    > продам нетбук с Atom до 2013 года

    меняю нетбук с Atom до 2013 года на Intel Xenon 2015-17 или AMD Epyc :)

     
  • 1.33, Mihail Zenkov (ok), 11:12, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    > Процессоры Intel и ARM64 подвержены обеим
    > проблемам

    ARM32 эти проблемы не затрагивают?
    А если на новых ARM64 запускать 32-х битную систему?

     
     
  • 2.41, anomymous (?), 11:28, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > ARM32 эти проблемы не затрагивают?
    > А если на новых ARM64 запускать 32-х битную систему?

    Рекомендую сразу Z80 эмулировать.

     
     
  • 3.74, Mihail Zenkov (ok), 12:25, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Ваш сарказм не к месту в большинстве случаев на ARM64 всего 2-3GB RAM Все преи... весь текст скрыт [показать]
     
     
  • 4.89, anomymous (?), 12:54, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > +10-15% к производительности

    Всего-то.

    Ну и да, если смысла никакого использовать нет - зачем тогда вообще нужна эта архитектура?

     
     
  • 5.183, Аноним (-), 15:00, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Для запланированного устаревания И это правильно Потому что после 64 бит двига... весь текст скрыт [показать]
     
     
  • 6.346, Аноним (-), 21:45, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    640 кбайт хватит всем!
     
     
  • 7.391, Аноним (-), 12:30, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > 640 кбайт хватит всем!

    с биллигейцовским подходом к программированию 128 бит не за горами, да

     
  • 4.102, Аноним (-), 13:12, 04/01/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    Кроме мультимедии и крипто, где более крупные регистры дадут и все 200-300 прои... весь текст скрыт [показать]
     
     
  • 5.109, Mihail Zenkov (ok), 13:20, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Для этого часто используют отдельные dsp gpu специализированные ядра - у них пом... весь текст скрыт [показать]
     
     
  • 6.118, Аноним (-), 13:33, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Знаете, немолодой медиатек с 4-я 64-битными ядрами спокойно ворочает FullHD VP9 ... весь текст скрыт [показать]
     
     
  • 7.126, Crazy Alex (ok), 13:45, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Посмотрите сами, какие: https://en.wikipedia.org/wiki/VP9#Hardware_device_support
    Собственно, 6595 - это и есть немолодой медиатек
     
     
  • 8.160, Аноним (-), 14:26, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Там не так уж много железок К тому же это должна вывешивать система, уметь софт... весь текст скрыт [показать]
     
     
  • 9.190, Mihail Zenkov (ok), 15:10, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Проверил на старом смарте там точно нет никаких аппаратных ускорений, только в ... весь текст скрыт [показать]
     
     
  • 10.202, Аноним (-), 15:28, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Во первых аппаратное ускорение в смартах было чуть ли не с момента появления сма... весь текст скрыт [показать]
     
     
  • 11.216, Mihail Zenkov (ok), 15:48, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В любом случае, в плеере ускорение было аппаратное выключено 4 , на современных... весь текст скрыт [показать]
     
     
  • 12.230, Аноним (-), 16:10, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Хорошо Но у вас маленький экран и ничего не известно про яркость Вы всегда под... весь текст скрыт [показать]
     
     
  • 13.261, Mihail Zenkov (ok), 17:05, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Яркость - примерно одна треть от максимума, но это тоже мало о чем говорит Знач... весь текст скрыт [показать]
     
     
  • 14.281, Аноним (-), 17:46, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Видео мало кто смотрит на 1 3 яркости Очень сомнительное везение, потому что ... весь текст скрыт [показать]
     
  • 9.204, Crazy Alex (ok), 15:30, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Там всё хоть как-то современное железо До 4-5 версий - это то, чему в любом слу... весь текст скрыт [показать]
     
  • 7.132, Mihail Zenkov (ok), 13:52, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    За все не скажу, но из того с чем я сейчас работаю Amlogic S905X VP9 Profile-2... весь текст скрыт [показать]
     
     
  • 8.172, Аноним (-), 14:46, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    И в каком месте там GPU или DSP Это fixed function блок как правило Он понимае... весь текст скрыт [показать]
     
     
  • 9.213, Mihail Zenkov (ok), 15:39, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    VP9 Profile-2 up to 4Kx2K 60fps H 265 HEVC MP-10 L5 1 up to 4Kx2K 60fps H 264... весь текст скрыт [показать]
     
     
  • 10.239, Аноним (-), 16:29, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А теперь мы внезапно осознаем что 1 Это не ВСЕ возможные профайлы И часть... весь текст скрыт [показать]
     
     
  • 11.367, Crazy Alex (ok), 03:23, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Я вот не пойму а в чём проблема мобилу сменить Новые кодеки, мягко говоря, не ... весь текст скрыт [показать]
     
     
  • 12.425, Аноним (-), 14:53, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если ты этот банкет оплачиваешь - я готов распоследний флагман покупать сразу по... весь текст скрыт [показать]
     
  • 2.54, Аноним (-), 11:59, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В режиме 32-бит всё о-кей
     
     ....нить скрыта, показать (25)

  • 1.36, troll (??), 11:22, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –4 +/
    >расплавление ядерного реактора

    вот аж прямо реактора? и таки сразу ядерного? или может всё таки просто таяние?

     
     
  • 2.73, A.Stahl (ok), 12:23, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Аж прямо так. Просто таяние -- melting.
     
  • 2.105, Аноним (-), 13:16, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это устоявшийся термин у ядерщиков - core meltdown Смысл такой что когда у тебя... весь текст скрыт [показать]
     
     
  • 3.146, Аноним (-), 14:09, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >Смысл такой что когда у тебя случилось это - если это не Чернобыль, то уж Фукусима тебе обеспечена по любому.

    не факт. у новых ВВЭР есть ловушка расплава

     
     
  • 4.205, Аноним (-), 15:32, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > не факт. у новых ВВЭР есть ловушка расплава

    Не хотите проверить как эта фича работает? Чур со станции не драпать.

     
  • 2.234, pda (?), 16:15, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Между нами реактор тает
    И мне кожи уже не хватает.
    Мы на пустоши будем вдвоём -
    Я и Догмит, ночью и днём.
     
  • 1.42, Аноним (-), 11:30, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    А для альта актуально?
     
     
  • 2.129, Anonymoustus (ok), 13:49, 04/01/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > А для альта актуально?

    Икону видели? Вот и думайте.

     
     
  • 3.206, Аноним (-), 15:33, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Икону видели? Вот и думайте.

    В альте собирают софт так: "type make and pray".

     
     
  • 4.339, anomymous (?), 20:33, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > В альте собирают софт так: "type make and pray".

    (make && pray) || fuckup

     
     
  • 5.371, Аноним (-), 08:06, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    (pray &; make) || fuckoff "Вам это не нужно!"
     
  • 4.400, Anonymoustus (ok), 15:03, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Икону видели? Вот и думайте.
    > В альте собирают софт так: "type make and pray".

    Или даже так: «тайпъ макэ энд прай (нажми ретурнъ)».

     
  • 1.43, anomymous (?), 11:39, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +5 +/
    А вообще здорово. Timing attack на базе спекулятивного выполнения команд.

    1. Делаем выборку значения из памяти ядра, которая свалится естественно.
    2. Далее трогаем нашу собственную ещё не подтянутую в кэш память на базе этого значения - трогаем одну из страниц в зависимости от "прочитанного" значения.
    3. Выполнение до фазы (2) не дойдёт, свалится на отказе в доступе. То есть реально никакого значения мы не получим.
    4. Зато кэш будет затронут спекулятивным выполнением - проц попробует провернуть операции заранее, просто после, встретив отказ доступа, убьёт результат.
    5. Далее через анализ задержек при обращении к нашему до этого не лежавшему в кэше блоку мы можем понять, какое же было искомое прочитанное значение.

     
     
  • 2.67, Аноним (-), 12:17, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А почему это на AMD не работает?
     
     
  • 3.79, anomymous (?), 12:36, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Spectre точно работает и решения от него в ядре пока нет Meltdown - нет, не ... весь текст скрыт [показать]
     
  • 1.45, klalafuda (?), 11:49, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –6 +/
    А пофигу. Честному человеку нечего скрывать!
     
     
  • 2.65, Аноним (-), 12:14, 04/01/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    И в каком кольце ты, "честный человек", крутишся на CPU?

    И, да, недалёкость не синоним честности.

     
     
  • 3.92, Аноним (-), 13:04, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > И, да, недалёкость не синоним честности.

    основная мера честности - бедность, потому самые честные могут сплевывать на гугл проджект зэро

     
     
  • 4.128, Crazy Alex (ok), 13:47, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В данном случае - может и да, но вообще как раз бедные в плане что-то украсть об... весь текст скрыт [показать]
     
     
  • 5.166, Аноним (-), 14:34, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    честный не может обеспечить обязательства по семье, собственности, здоровью и амбициям, там всегда компромисс с совестью, просто память избирательна
     
     
  • 6.209, Crazy Alex (ok), 15:34, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Именно Плюс бедность - это ж не врождённая болезнь, а неудачный набор стратегий... весь текст скрыт [показать]
     
  • 2.106, Аноним (-), 13:17, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > А пофигу. Честному человеку нечего скрывать!

    Ну так напиши параметры своей креды здесь, чтоли. Да и серия/номер паспорта не помешает.

     
     
  • 3.192, Аноним (-), 15:13, 04/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    креда - собственность банка, паспорт - державы, а без согласия третьих лиц неком... весь текст скрыт [показать]
     
     
  • 4.210, Аноним (-), 15:37, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну тогда давайте логины-пароли и ключи от квартиры Номер телефона тоже пригодит... весь текст скрыт [показать]
     
     
  • 5.218, Аноним (-), 15:52, 04/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    логины-пароли, ключи - безопасность третьих лиц, телефон, адрес, фио - в сводном... весь текст скрыт [показать]
     
     
  • 6.253, Аноним (-), 16:49, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Хорошо-хорошо, скопируй сюда Отлично, будем считать что я тоже коллектив Да ну... весь текст скрыт [показать]
     
  • 5.240, klalafuda (?), 16:29, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > Или вы хотели сказать что пролетарьяту нечего терять, кроме цепей? :)

    Цепи - это тоже не собственность пролетариата. Так, на секундочку.

     
     
  • 6.254, Аноним (-), 16:50, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Цепи - это тоже не собственность пролетариата. Так, на секундочку.

    Ну так чужую собственность и терять как-то проще и приятнее :)

     
     
  • 7.353, klalafuda (?), 23:24, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Ну так чужую собственность и терять как-то проще и приятнее :)

    Ба! Вы таки не работали инкассатором..

     
  • 4.415, Аноним (-), 02:16, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    ты можешь передавать логины-пароли третьим лицам по доверенности (в том числе устной), вперёд, чувак!
     
     ....нить скрыта, показать (14)

  • 1.48, Аноним (-), 11:52, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Потому что нужны свои линукс-процессоры.
     
     
  • 2.53, Анином (?), 11:59, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Даёшь RISC-V!
     
     
  • 3.137, Andrey Mitrofanov (?), 14:03, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Даёшь RISC-V!

    Да-да...  https://lwn.net/Articles/742301/  Конечно-конечно...

     
     
  • 4.276, Аноним (-), 17:32, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    404
     
     
  • 5.294, Crazy Alex (ok), 18:09, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Мусор в урле.
    Если коротко - он тоже уязвим.
     
     
  • 6.304, Аноним (-), 18:39, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    А хоть 1 реальный SoC с MMU пригодный для пуска линя - пострадал Или это чисто ... весь текст скрыт [показать]
     
  • 1.57, Аноним (-), 12:01, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А ведь 99% смартфонов&планшетов так и останутся без обновлений ОС.
    PS Жаль что у меня не google ara с заменяемыми модулями.
     
     
  • 2.140, iPony (?), 14:06, 04/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    А причём тут Ara Она какбэ стоила дорого в концепте Но и так же собственно и д... весь текст скрыт [показать]
     
  • 2.182, Нанобот (ok), 14:58, 04/01/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > А ведь 99% смартфонов&планшетов так и останутся без обновлений ОС.
    > PS Жаль что у меня не google ara с заменяемыми модулями.

    отключаешь процессорные кеши и можно не обновляться :)

     
  • 1.58, angra (ok), 12:02, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    > Производители процессоров были уведомлены о проблемах 1 июня 2017 года

    Но в intel исправить уязвимость в coffe lake не захотели. Более того, сдвинули его релиз с первого квартала 2018-го на четвертый квартал 2017-го. Ведь как иначе манагеры смогли бы пару месяцев помахать выдающимися результатами и выписать себе премии и бонусы на рождество/НГ.

     
     
  • 2.76, vz (?), 12:31, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    кто после этого будет покупать дырявые процы, только геймеры, им море по колено
     
     
  • 3.247, Аноним (-), 16:43, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > кто после этого будет покупать дырявые процы

    Оглянуться вокруг не пробовал?


     
  • 3.375, Вареник (?), 09:05, 05/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Все )) И весь мир утрется ))
     
  • 2.303, VINRARUS (ok), 18:36, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Микроархитектура разрабатывается за несколько лет до старта продаж, в случае коф... весь текст скрыт [показать]
     
  • 1.61, Аноним (-), 12:05, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Помогите найти эксплоит Meltdown...
    (Spectre: https://gist.github.com/ErikAugust/724d4a969fb2c6ae1bbd7b2a9e3d4bb6)
     
  • 1.69, anomymous (?), 12:18, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    И кстати ~30% performance loss - это ещё не всё. В LKML обсуждается предложенное Intel решение для части Spectre, судя по обсуждению там видимо ещё 30% набежит. Самое поганое, что это не сможет быть включено-отключено "на лету", речь идёт об изменениях кода ядра _при сборке_.
     
     
  • 2.87, llolik (ok), 12:53, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Можно попросить ссылкой на обсуждение кинуть Интересно почитать Или это та, чт... весь текст скрыт [показать]
     
     
  • 3.100, anomymous (?), 13:10, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Да, эта та самая ветка, только она по ссылке не вся отображается - лучше разверн... весь текст скрыт [показать]
     
  • 2.272, Имя (?), 17:24, 04/01/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    там где (вольный перевод):
    - и какого хера нет опции для отключения?
    -- и как мне ее назвать? CONFIG_дырявое_ядро ?
    --- CONFIG_дыра_в_жопе_интела , т.к. баг не в ядре
    ? :)
     
  • 2.363, Анонимный Алкоголик (??), 01:41, 05/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Мда Ко мне тут кстати Мысль пришла в кои-то веки Вот Например Meltdow... весь текст скрыт [показать]
     
     
  • 3.386, llolik (ok), 12:00, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Суть в том, что там случается ошибка доступа к памяти.

    Вся и фишка атаки в том, что исключение обрабатывается не в момент обращения к памяти, а несколько позже.

     
     
  • 4.422, anomymous (?), 22:02, 06/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не совсем так Фишка в том, что интеловские процы реально ЧИТАЮТ данные в RPL яд... весь текст скрыт [показать]
     
  • 3.423, anomymous (?), 23:47, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если "системный обработчик" будет делать чистку кэша L1+L2(+L3) проца по каждому попаданию в чужую страницу, можно будет очень легко забабахать любой сервер в плинтус этим самым чтением.
     
  • 1.80, vitalif (ok), 12:38, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Я бы с удовольствием кстати везде юзал AMD, но хороших ноутбуков с AMD ВООБЩЕ НЕТ НИ ОДНОГО.

    То есть реально, я пока не видел ни одного ноутбука с AMD и нормальным экраном (IPS, >= 1920x1080, >= 90% sRGB охват).

    Ну вот, может сделают наконец? :)

    ...ну и процы у них правда тормозноватые последнее время были...

     
     
  • 2.101, anomymous (?), 13:12, 04/01/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    > ...ну и процы у них правда тормозноватые последнее время были...

    Ну так потому и "тормозноватые", что видимо не читерили так усиленно, как штеуд. Чего там ещё из-за читерства вылезет, а хрен знает - третий критикал уже за 2 года.

     
  • 2.135, Аноним (-), 14:01, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA. Не нашёл. В итоге,приобрёл Intel Core i5. Мой первый Intel за 10 лет.
     
     
  • 3.237, Аноним (-), 16:25, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA.

    А почему пирог должен быть обязательно с г-ном?

     
     
  • 4.250, Аноним (-), 16:46, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Я давно ищу ноутбук с процессором AMD и видеочипом NVIDIA.
    > А почему пирог должен быть обязательно с г-ном?

    Вы в порыве страсти что-то попутали. Очевидно, сорта.


     
  • 3.318, vitalif (ok), 19:25, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Но зачем, Холмс AMD с Нивидией Чтобы побольше с драйверами потрахаться Я наоб... весь текст скрыт [показать]
     
  • 2.154, Не будет вам видеокарт в продаже (?), 14:20, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    https://youtu.be/yFtwCkKfaOA
     
  • 1.84, Аноним (-), 12:45, 04/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –12 +/
    От этих новостей один вред, открыли ящик Пандоры, как говорится Какое количеств... весь текст скрыт [показать]
     
     
  • 2.90, Аноним (-), 13:00, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну АНБ Эта ну АНБ зная о такой уязвимости могла выключать целые страны ... весь текст скрыт [показать]
     
  • 2.98, AlexYeCu_not_logged (?), 13:09, 04/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    То, что знают двое, знает и свинья Рано или поздно всё равно рвануло бы либо ... весь текст скрыт [показать]
     
  • 2.103, anomymous (?), 13:12, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты знаешь, то, что страус суёт голову в песок, вовсе не мешает койоту ухватить его за задницу.
     
     
  • 3.189, Аноним (-), 15:08, 04/01/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    > Ты знаешь, то, что страус суёт голову в песок, вовсе не мешает койоту ухватить его за задницу.

    Койоту мешают Тихий и Атлантический океаны, как и тот факт, что страусы на самом деле не суют голову в песок. И за задницу взрослого страуса хватать стермаются даже львы.

     
     
  • 4.207, Аноним (-), 15:33, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > И за задницу взрослого страуса хватать стермаются даже львы.

    Так то взрослого... Так что ты таки в опасности.

     
     
  • 5.232, Аноним (-), 16:12, 04/01/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    >> И за задницу взрослого страуса хватать стермаются даже львы.
    > Так то взрослого... Так что ты таки в опасности.

    Ога, если "взрослость" определяется невежеством, незнанием элементарных вещей, повторением глупостей, умением вовремя перевести стрелки и громкими криками про «взрослость» ...

    Вон, у вас то ли койоты в Африке водятся, то ли страусы решили эмигрировать и переплыли океан.
    Уже не говоря о классическом, упорно повторяемым заблуждением невежд про прячущих голову в песок, трусливых страусах.
    Интересно, из умников хоть кто-то краткую характеристику на страусов читал или задумывался, как такое поведение вообще могло бы развиться, ведь эволюцию и естественный отбор никто не отменял? О "трусости" страусов, с которыми даже львы предпочитают не связываться, лучше умолчим.

    В общем, это «знания» уровня ОБС. Что обычно таки ясно характеризует общий уровень таких вот кадров.

     
     
  • 6.251, anomymous (?), 16:48, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Общий уровень гораздо лучше характеризуют посты в духе "а почему не скрыли уязвимость?"
     
  • 4.228, anomymous (?), 16:08, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Койоту мешают Тихий и Атлантический океаны

    Не маленький, долетит ближайшим рейсом.

     
  • 2.179, Аноним (-), 14:54, 04/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Security by obscurity, конечно же, лучше ... весь текст скрыт [показать]
     
  • 2.180, Аноним (-), 14:57, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, это правда Нужно ввести ответственность за подобные косяки для производител... весь текст скрыт [показать]
     
     
  • 3.211, Crazy Alex (ok), 15:38, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Подобная ответственность финансовая, разумеется прописывается в договорах пост... весь текст скрыт [показать]
     
     
  • 4.264, Аноним (-), 17:09, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    или к открытию всех исходников наконец
     
     
  • 5.295, Crazy Alex (ok), 18:10, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Я только за, но как-то сомнительно
     
  • 1.85, vz (?), 12:46, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    В прошлой теме радовались за AMD, ну и ..
     
     
  • 2.155, Аноним (-), 14:21, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А что с ними не так? Ситуация явно не хуже чем у Интел, а Зен ядрами вообще все равно на все эти уязвимости https://twitter.com/ryanshrout/status/948683677244018689
     
     
  • 3.159, anomymous (?), 14:25, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Не совсем так, конечно Мылтдаун не работат, а вот спектрум вполне ... весь текст скрыт [показать]
     
     
  • 4.161, anomymous (?), 14:26, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Хотя да - бранчинг там не эксплуатируется, то есть по факту остаётся единственная проблема из трёх.

     
     
  • 5.162, anomymous (?), 14:28, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну и проблемы с подтягиванием в кэш мылтдаун бранчингом - как раз те, что ве... весь текст скрыт [показать]
     
  • 2.236, anomymous (?), 16:24, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В принципе можно продолжать радоваться, там больших проблем нет.
    http://www.amd.com/en/corporate/speculative-execution
     
  • 1.104, KstuRoot (ok), 13:13, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –3 +/
    Имхо, просто продвигают продажи новых процов. А так больше шума из ничего. Ну, или почти ничего.
     
     
  • 2.107, kukubik (?), 13:18, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    >Имхо, просто продвигают продажи новых процов. А так больше шума из ничего. Ну, или почти ничего.

    Продвигают процы, которых еще не существует?

     
  • 2.108, anomymous (?), 13:18, 04/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Угу Возможность из специально оформленного приложения, не требующего прав админ... весь текст скрыт [показать]
     
     
  • 3.112, Аноним (-), 13:23, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А еще можно на хостинге читать пароли и ключи соседей, да и хоста.
     
     
  • 4.122, anomymous (?), 13:41, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Я уж не стал про это упоминать, потому что у исходного вопроса уровень однопальц... весь текст скрыт [показать]
     
     
  • 5.258, Аноним (-), 17:02, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    А я бы не смог. У меня бы не получилось. Потому что я тугой и у меня поэтому интель и виндоуоз :'(

    Почему на "туПой" ругается, а на "составитель цензурного словаря - шизофреник" нет?


     
  • 3.148, Аноним (-), 14:12, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Со скоростью 2000 байт в секунду Цитата Похоже что когда этот бэкдор создали в... весь текст скрыт [показать]
     
     
  • 4.150, anomymous (?), 14:17, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, скорость небольшая Но делать дампы не обязательно Находим ядро, читаем спи... весь текст скрыт [показать]
     
     
  • 5.152, anomymous (?), 14:18, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Или чтобы из апача/нигры/вотэвера вытащить прайвэт RSA.
     
  • 4.184, Нанобот (ok), 15:01, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > , то специально сделали такое ограничение, чтобы читать данные незаметно для пользователя.

    это только если пользователь не заметит 100% загрузку ЦП

     
     
  • 5.199, Аноним (-), 15:24, 04/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    У меня она такая постоянно svchost отжирает Если прибить центр обновления wind... весь текст скрыт [показать]
     
     
  • 6.262, Аноним (-), 17:08, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Где ещё встретишь пользователя раритетной винды как не на опнетике. Читал о таком когда-то давно, но вот самому не свезло столкнуться с таким даже во время оно.


     
  • 6.351, Аноним (-), 23:04, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Неправда Ваша, 1,6 Firefox 2 страницы, эта и ЛОР с тем же Хотя злобный Диспет... весь текст скрыт [показать]
     
     
  • 7.399, Ан (??), 13:35, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Там есть свои баги и глюки При некоторых стечениях обстоятельств в семёрке ещё ... весь текст скрыт [показать]
     
     
  • 8.421, anomymous (?), 21:59, 06/01/2018 [^] [ответить]     [к модератору]  
  • +/
    C жиндожс упдате мелкософт в 7 8 8 1 так перешаманила, что он без дополнительных... весь текст скрыт [показать]
     
     
  • 9.434, Anonymoustus (ok), 21:38, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Апдейты можно и целесообразно устанавливать вручную и только те, которые нужны ... весь текст скрыт [показать]
     
  • 6.433, Michael Shigorin (ok), 21:29, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Хозяйке на заметку с этого же IP странно, не тор, а горбина в другом коммента... весь текст скрыт [показать]
     
     
  • 7.456, Аноним (-), 03:25, 11/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Хозяйке на заметку в этом мире в данный момент очень немногие люди могут похвас... весь текст скрыт [показать]
     
  • 5.212, Crazy Alex (ok), 15:39, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Несколько (десятков) секунд? Не заметит, конечно. Или спишет на очреедной фейсбучик или винду.

    Впрочем, насчёт "сделали специально" - это чушь, конечно.

     
  • 5.231, anomymous (?), 16:10, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > это только если пользователь не заметит 100% загрузку ЦП

    "Пользователь" не всегда замечает даже когда у него шнур из розетки вылетел, а вы про загрузку :)

     
     
  • 6.268, Аноним (-), 17:13, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Конкурс анекдотов про пользователя среди могучих посетителей опенета открыт!


     
     
  • 7.302, Аноним (-), 18:30, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Конкурс анекдотов про пользователя среди могучих посетителей опенета открыт!

    Уже стер пыль с "процессора", могутный пользователь?

     
  • 5.361, Аноним (-), 01:17, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    При 8-16 потоках современных процов, общая нагрузка на проц будет выглядеть как 5-12%, тот же фаерфокс частенько так проц отжирает, а то и больше. Так что заметить такое будет сложно.
     
  • 4.290, Аноним (-), 18:03, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Со скоростью 2000 байт в секунду. Цитата:

    У машин много времени. Они никуда не торопятся.

     
  • 2.110, Аноним (-), 13:21, 04/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Парадокс в том что еще не вышедшие серии процессоров эта фигня тоже кажется затр... весь текст скрыт [показать]
     
  • 2.114, Аноним (-), 13:29, 04/01/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Ты опять собираешься купить Intel?
     
     
  • 3.138, Не будет вам видеокарт в продаже (?), 14:04, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ryzen и Vega для майнинг ферм.
     
  • 3.200, Аноним (-), 15:25, 04/01/2018 [^] [ответить]    [к модератору]  
  • –4 +/
    > Ты опять собираешься купить Intel?

    а куда мы денемся с подводной лодки.

     
     ....нить скрыта, показать (27)

  • 1.116, Аноним (-), 13:31, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    странно, что про Эльбрус никто не вспомнил
     
     
  • 2.121, vz (?), 13:38, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Михаил вспомнил, пройдите по ссылке, и я во вчерашней.
     
  • 2.127, AntonAlekseevich (ok), 13:45, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Шигорин взял себе на дом. :D
    Эльбрус ему нравится. (стеб)
     
     
  • 3.133, Аноним (-), 13:55, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Похоже он что-то знал...
     
     
  • 4.252, anomymous (?), 16:49, 04/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Похоже он что-то знал...

    Не. Кто знал - подпродал акции :)

     
  • 4.344, vz (?), 21:31, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Необязательно быть гадалкой, а просто делать своё дело, портировать Альт на Эльбрус.
     
  • 1.139, Аноним (-), 14:05, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Машет рукой всем любителям облачных технологий.
     
     
  • 2.145, anomymous (?), 14:08, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Машет рукой всем любителям облачных технологий.

    А чего бы их не любить. У меня например в одном из проектов 12 хостов, 160 виртуалок. Предлагаете держать 160 железок? :)

     
     
  • 3.151, Crazy Alex (ok), 14:17, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Облачные технологии и виртуализация - это разные вещи С другой стороны - размаз... весь текст скрыт [показать]
     
     
  • 4.158, anomymous (?), 14:23, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну у меня просто hosted service, поэтому как раз облачко с т.з. клиента :)
     
  • 1.156, anomymous (?), 14:22, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Может вдруг случайно у кого-то есть инфа когда оракл на свой UEK4/el7 фикс выкатит?
     
  • 1.168, sdfgsdg (?), 14:41, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Народ, хватит паниковать и ныть. Лучше скажите, можно ли с помощью Meltdown сдампить содержимое Intel ME?!
    Если да - то отлично, можно ME пропатчить, выпилить зонды.
    Есть нет - то тоже отлично, туда надо поместить ядро Linux! Выгода двойная :-)
     
     
  • 2.173, AS (??), 14:48, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    сдампить можно и без.. но без сорцов, вангую хрен чего просто оттуда выпилишь..
     
  • 2.176, Аноним (-), 14:49, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет, нельзя.

    А вот насчёт SGX - надо проверить.

     
  • 1.175, Аноним (-), 14:49, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    AMD уязвимо к первой части

    https://www.amd.com/en/corporate/speculative-execution

     
  • 1.185, Аноним (-), 15:02, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +7 +/
    Уже вижу киберпанковое будущее: железо работает с производительностью 486-го, лишь потому что 99% ресурсов тратится на блокировки потенциальных уязвимостей, проверок безопасности, шифрования/разшифрования и прочий контроль безопасности.
     
     
  • 2.310, Аноним (-), 19:03, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Не хочешь так - тебе майнеры всех криптовалют мира инсталлируют и пару ддос-ботн... весь текст скрыт [показать]
     
  • 1.219, Аноним (-), 15:54, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Пора покупать Эльбрусы!!!!!
     
     
  • 2.222, Аноним (-), 15:56, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пора покупать Эльбрусы!!!!!

    Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все по цене двух.


     
     
  • 3.233, anomymous (?), 16:13, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Нууу любители еще могут рассмотреть Жаоксинг - целых 8 ядер, и все по цене двух с суммарной производительностью = одному нормальному x86-64.

    Fixed.

     
     
  • 4.243, Аноним (-), 16:32, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    О производительности элбрусов хорошо сказать не получается поэтому - ничего... весь текст скрыт [показать]
     
     
  • 5.273, Аноним (-), 17:25, 04/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Но можно аналогиями Производительность на уровне моего домашнего компьютера 20-... весь текст скрыт [показать]
     
     
  • 6.427, Michael Shigorin (ok), 16:46, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Ух ты, крейчиком разжились или с beowulf тогда экспериментировали Что-то я не ... весь текст скрыт [показать]
     
  • 5.426, Michael Shigorin (ok), 16:39, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    К логопеду -- и доброго Вам здоровья - http www opennet ru openforum vsluhfo... весь текст скрыт [показать]
     
     
  • 6.438, Forth (ok), 00:15, 09/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Доброго времени суток Не знаешь, как дела обстоят с портированием openjdk и опт... весь текст скрыт [показать]
     
     
  • 7.446, Michael Shigorin (ok), 15:29, 09/01/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    За прошлый год сильно в разы разогнали по сравнению с начальной ситуацией, но ... весь текст скрыт [показать]
     
  • 6.447, Анонимный анонимус (?), 08:55, 10/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    "Эльбрус-801 меня лично очень радует."

    Тем, что при попытке запуска восьмых эльбрусов в серию обнаружились ужасающие ошибки? Да ты вредитель, Мишаня.

     
     
  • 7.449, Аноним (-), 22:05, 10/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Знаешь как говорится С такими друзьями никаких врагов не надо Как раз про что-... весь текст скрыт [показать]
     
  • 3.300, Аноним (-), 18:28, 04/01/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Еще можно рассмотреть китайские 64-битные ARM Стоят копье, на простенький дескт... весь текст скрыт [показать]
     
     
  • 4.308, VINRARUS (ok), 18:57, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >Еще можно рассмотреть китайские 64-битные ARM

    64-битные ARM так само уязвимы же.

     
     
  • 5.450, Аноним (-), 22:13, 10/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Недорогие A53 и т п без OoO, так что им пофиг Они менее производительные из-за... весь текст скрыт [показать]
     
  • 4.428, Michael Shigorin (ok), 16:50, 07/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Если бегать от сабжа, то так выходит всё равно что от снайпера В этом плане loo... весь текст скрыт [показать]
     
     
  • 5.452, Аноним (-), 00:30, 11/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Стрелять по движущейся цели сложнее чем по неподвижной И не все ARM с OoO Самы... весь текст скрыт [показать]
     
  • 2.348, Аноним (-), 22:14, 04/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Поддержки Эльбрусов в ванильном ядре нету И когда будет, неизвестно Да и захот... весь текст скрыт [показать]
     
     
  • 3.429, Michael Shigorin (ok), 17:01, 07/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Те, кто там выше героически топит за китайский ARM64 -- или балаболят о том, ч... весь текст скрыт [показать]
     
     
  • 4.451, Аноним (-), 23:12, 10/01/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Глаза разуйте и побольше смотрите на мир и поменьше надувайте шеки Даже кривущи... весь текст скрыт [показать]
     
  • 2.376, Вареник (?), 09:10, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Пора покупать Эльбрусы!!!!!

    Аналог неуязвимой Клубнички по цене крутого сервера? ))

     
     
  • 3.430, Michael Shigorin (ok), 17:02, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> Пора покупать Эльбрусы!!!!!
    > Аналог неуязвимой Клубнички по цене крутого сервера? ))

    О, а насыпьте клубничку с парой десятков гиг ОЗУ из коробки.
    Дэнэг дам, да.

     
     ....нить скрыта, показать (20)

  • 1.238, ZetaRam (?), 16:28, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    С АМД обломчик вышел конечно. Однако там хоть проблема поменьше.

    ПК ладно, там можно как-то что-то сделать, есть варианты для пользователей, а смартфоны видимо надо просто выкинуть в окно (ибо если атаки и будут то скорее всего большинство из них будут направленны именно на них), и доставать старые кнопочники из тумбочки. Конечно есть вероятность, что в честь такого эпического фейла производители выкатят обновления для большинства моделей или хотя бы флагманов, но и это кажется из области фантастики.

    Насчет комментария Торвальдса.. А может ли так случиться, что от Интела в этом году не выйдут новые процессоры?)))

     
     
  • 2.257, Аноним (-), 17:00, 04/01/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Может У Intel там очень нехилые проблемы с переходом на 10-нм Новых процов ес... весь текст скрыт [показать]
     
  • 2.275, Аноним (-), 17:29, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > а смартфоны видимо надо просто выкинуть в окно ... и доставать старые кнопочники из тумбочки

    А эпловские мобильные процы подвержены? Где эксперты?

     
     
  • 3.319, Аноним (-), 19:27, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    > А эпловские мобильные процы подвержены? Где эксперты?

    Эппловские эксперты действуют по инструкции: расслабились и получают удовольствие.

     
  • 1.265, Аноним (265), 17:11, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А если всякие старые смартфоновские процы тоже с проблемами, и обновок для них вряд ли кто выпустит - то это всё?
     
     
  • 2.269, RobotsCantPoop (?), 17:14, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Если для них будут обновки, то откуда тогда возьмутся продажи?
     
     
  • 3.277, Аноним (-), 17:40, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    В данном случае, неуместно.


     
  • 2.286, iPony (?), 17:54, 04/01/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ну на среднем ведройде чего только нет - BroadPwn, BlueBorne, KRACK...
    Вроде ничего.
     
  • 1.296, VINRARUS (ok), 18:13, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    >Интересен комментарий Торвальдса: текущие патчи безусловно включили KPTI

    Интересна другая часть коментария Торвальдса: "Или Intel как обычно говорит: «Мы полны решимости продавать вам дерьмо на веки вечные и никогда ничего не исправлять»?"

     
     
  • 2.315, Имя (?), 19:15, 04/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Тут больше подобного: https://www.theregister.co.uk/2018/01/04/intel_meltdown_spectre_bugs_the_regis
     
  • 1.309, Имя (?), 19:02, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей:
    ...Next ...Next
    Вирус шифровальщик заражает системы на Windows ...Next
    Уязвим также протокол SAMBA ...Next
    Apple тормозит процессор для экономии батареи ...Next
    Критическая уязвимость в процессорах Intel ...Next
    ...Next ...Next
     
     
  • 2.322, iPony (?), 19:41, 04/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей

    Это вряд ли, либо ты пишешь с какого-нибудь тобой собранного агрегата на шестеренках.

     
     
  • 3.323, Crazy Alex (ok), 19:43, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    достаточно иметь linux/amd
     
     
  • 4.409, iPony (?), 19:11, 05/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > достаточно иметь linux/amd

    Уже нет. И их коснулось.

     
     
  • 5.412, Аноним (-), 20:04, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> достаточно иметь linux/amd
    > Уже нет. И их коснулось.

    Нет.

     
  • 3.343, Имя (?), 21:13, 04/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну, разве что Баг в новых дровах nvidia https devtalk nvidia com default top... весь текст скрыт [показать]
     
  • 3.431, Michael Shigorin (ok), 17:05, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    >> То чувство, когда тебя не затронула ни одна из последних "срочно в номер" новостей
    > Это вряд ли, либо ты пишешь с какого-нибудь тобой собранного агрегата на шестеренках.

    Да ладно.

     
  • 1.312, Аноним (-), 19:12, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Skykale, Coffee Lake - Legacy/Deprecated.
     
  • 1.320, Аноним (-), 19:27, 04/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +2 +/
    Мда, похоже, эра эйфории по интелькам, рвущим по производительности все другие ... весь текст скрыт [показать]
     
     
  • 2.324, Crazy Alex (ok), 19:44, 04/01/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Скорее их начальники резво вытряхивают бюджеты на эпики. Которые, до кучи, память шифровать умеют. Миграция явно на порядок проще и дешевле будет, чем на замшелое "хорошее серверное"
     
     
  • 3.333, че (?), 20:14, 04/01/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Блин, да ребят, есть эта уязвимость, которую используют спецслужбы На мбр поста... весь текст скрыт [показать]
     
     
  • 4.349, Crazy Alex (ok), 22:28, 04/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Что сказать-то хотел?
     
  • 4.373, Аноним (-), 08:14, 05/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Эрнесто, я думаю тебе уже хватит текилы на сегодня.
     
  • 1.334, Аноним (-), 20:14, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И тем не менее, в гламурной упаковке от Аппле даже такое дерьмо как ИнтельЦПУ можно продолжать спокойно продавать.
     
  • 1.345, Аноним (-), 21:44, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А на чём лучше юзать десктоп? На Эльбрусе или на SPARC? LOL )))
     
  • 1.352, Аноним (-), 23:08, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +6 +/
    "Это какой-то позор"

    А вообще, просто пришло время платить technical debt.

     
  • 1.354, НяшМяш (ok), 23:34, 04/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Говорят, хитрые жопы из эппла типа пофиксили Meltdown ещё в 10.13.2

    https://twitter.com/aionescu/status/948609809540046849

     
  • 1.358, Аноним (-), 00:50, 05/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +4 +/
    Кто кодил на мнемонике ассемблера 80x386 586 686 знает, что при передаче инструк... весь текст скрыт [показать]
     
     
  • 2.378, Аноним (-), 09:29, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Я бы их словам не доверял, просто куча самоуверенных утверждений, сказанных с ум... весь текст скрыт [показать]
     
  • 1.362, Аноним (-), 01:22, 05/01/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    Откуда такая информация Прочитал статью по ссылке - про такое там речи нет, тол... весь текст скрыт [показать]
     
     
  • 2.377, Аноним (-), 09:20, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Там даже на главной странице атаки написано Spectre breaks the isolation betwee... весь текст скрыт [показать]
     
  • 1.366, Astrolyabiya (?), 03:08, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Люди вот потестили уже (с securitylab принесло):

    "..источник сравнил ПК с процессорами Intel Core i7-8700K и Core i7-6800K при использовании ОС Linux с заплаткой и без.. <...> ..в части тестов падения производительности нет вообще, а в некоторых оно колоссально. К примеру, в тесте FS-Mark CPU Core i7-8700K в ОС с заплаткой в одном из режимов показал результат более чем вдвое ниже, нежели в ОС без заплатки. И при этом Core i7-6800K по сути вообще никак не отреагировал на заплатку. В задачах кодирования и играх патч также не сказывается на производительности CPU. Можно предположить, что в большинстве случаев на обычных пользователях проблема почти никак не скажется.."

    Что-то с трудом верится, что проблема никак не скажется.

     
     
  • 2.368, Crazy Alex (ok), 03:25, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Хм, будет номер, если сильнее всего просядут самые новые интеловские процессоры
     
  • 2.369, Вы забыли заполнить поле Name. (?), 04:41, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Вот твой источник https www phoronix com scan php page article item linux-415... весь текст скрыт [показать]
     
  • 2.374, Ordu (ok), 08:36, 05/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Всё зависит от задачи Дополнительные тормоза возникают не на каждой исполняемой... весь текст скрыт [показать]
     
     
  • 3.424, anomymous (?), 11:29, 07/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Самые страшные тормоза там получаются даже не от сисколов, а от постоянного сброса TLB, похоже.
     
  • 2.403, anomymous (?), 18:01, 05/01/2018 [^] [ответить]     [к модератору]  
  • +/
    В большинстве хомячковых задач - да, никак не скажется Поэтому хомячки всё так ... весь текст скрыт [показать]
     
  • 1.372, Аноним (-), 08:10, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    А ведь эти уязвимости могу свести на нет все DRM защиты, типа Denuvo и им подобные. Вот пираты по радуются.
     
     
  • 2.397, anomymous (?), 13:27, 05/01/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Фактически да, изоляция памяти драйверов больше не работает Достаточно не патчи... весь текст скрыт [показать]
     
  • 2.413, Аноним (-), 21:06, 05/01/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Порадуются, извините :).
     
     
  • 3.420, anomymous (?), 18:24, 06/01/2018 [^] [ответить]    [к модератору]  
  • +/
    И что самое здоровское - интель обновлением мелкокода Meltdown не заткнёт. А значит можно невозбранно читать типа секурную область DRM-софта, сколько влезет.
     
  • 1.392, Аноним (-), 12:35, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    У меня теперь с этими новыми патчами виртуальные машины в виртуалбоксе крашатся.Только опция nopti спасает (ведро № 4.14.11-1-ARCH). У кого-нибудь ещё такая фигня проявляется?
     
     
  • 2.393, Аноним (-), 12:40, 05/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > ARCH

    Школьники должны преодолевать препятствия.

     
  • 1.394, Аноним (-), 12:48, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Только что прилетел апдейт intel-ucode с пометкой "CVE-2017-5715" в changelog'е
     
  • 1.396, Аноним (-), 13:13, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +8 +/
    Базовые принципы Интеловской "архитектуры":
    Мы самые быстрые, потомому что:
    1) shit won't happen
    2) гром никогда не грянет
    3) жареный петух никогда не клюнет

    Проза жизни:
    1) shit может быть незаметен
    2) синоптики иногда ошибаются
    3) петух может быть недожаренм

     
  • 1.404, anomymous (?), 18:04, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ещё в свете данной уязвимости сильно лолкает секуребут. Каким бы секурным он теперь ни был, а от чтения ключей, например, декриптовки диска при необновлённой системе и дырявом проце не спасёт больше ничего.
     
     
  • 2.406, Анонимный Алкоголик (??), 18:16, 05/01/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Он может спасти таки тем, что не даст загрузиться неправильной системе в которо... весь текст скрыт [показать]
     
  • 1.405, Аноним (-), 18:07, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, а MINIX, который в яйце, которое в утке^W^W^W^W^Wв ME, который в процессоре тоже пропатчат?
     
  • 1.408, Анонимный Алкоголик (??), 18:31, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Но в общем... Фёрма занимавшаяся особенно последние 10 лет в основном рекламой и проталкиванием своих этих вредоносных Management Engine (ME) от эффективных менеджеров (EM) достигла очередного "успеха"...
     
  • 1.410, Аноним (-), 19:43, 05/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Диверсия удалась, товарищи.
     
     
  • 2.411, Аноним (-), 19:44, 05/01/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    (С) Владимир Мстиславович Пентковский
     
     
  • 3.432, Michael Shigorin (ok), 17:11, 07/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Тогда уж продублирую любезно откопанную Митрофановым ссылочку:
    https://zaitcev.livejournal.com/241876.html
     
  • 1.435, Аноним (-), 13:28, 08/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Скажете ка, а можно сделать так, чтобы фикс работал только для заданного набора программ или какой-нибуть песочницы?
     
  • 1.439, Аноним (-), 00:42, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    не собираюсь читать стену текста коментариев просто объясните мне как, например,  жаваскрипт в 32 битном браузере может что-то читать из 64битной адресной области памяти ядра?
     
     
  • 2.440, Аноним (-), 08:30, 09/01/2018 [^] [ответить]     [к модератору]  
  • +/
    Через SharedArrayBuffer провоцируя попытку чтения с косвенной адресацией из запр... весь текст скрыт [показать]
     
  • 2.441, Аноним (-), 09:16, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    Смотри раздел Reasoning About Spectre в статье https://webkit.org/blog/8048/what-spectre-and-meltdown-mean-for-webkit/
     
  • 1.442, Ващенаглухо (ok), 10:13, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Как там дела с ядрами grsecurity, работают уязвимости?
     
  • 1.443, AL50 (?), 12:31, 09/01/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Centos 6, PHP 7.1 (remi). Замедление старта обработчика php более чем в 2 раза!

    time php -i

    Без патча:
    real    0m0.085s
    user    0m0.033s
    sys     0m0.052s

    С патчем:
    real    0m0.202s
    user    0m0.122s
    sys     0m0.082s

     
     
  • 2.444, Andrey Mitrofanov (?), 12:33, 09/01/2018 [^] [ответить]    [к модератору]  
  • +/
    > Centos 6, PHP 7.1 (remi). Замедление старта обработчика php более чем в
    > 2 раза!

    mod_php впомочь.  php-fpm в случае обострения.

     
     
  • 3.445, AL50 (?), 12:48, 09/01/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    У меня задача запускать из консоли. apache и php-fpm тут никаким боком.
     
  • 2.448, AL50 (?), 12:41, 10/01/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А ещё у меня есть проприетарная программа которая перед fork и предварительно ... весь текст скрыт [показать]
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor