Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от opennews (??), 24-Июл-18, 14:04 | ||
Группа исследователей из Калифорнийского университета в Риверсайде раскрыла (https://arxiv.org/pdf/1807.07940.pdf) сведения о новой уязвимости SpectreRSB, затрагивающей механизм спекулятивного выполнения инструкций в процессорах Intel. Уязвимость базируется на принципе восстановления данных, оставшихся в процессорном кэше в результате спекулятивного выполнения инструкций, ставших известными под именем Spectre (https://ssl.opennet.ru/opennews/art.shtml?num=47856) и позднее получивших развитие в атаках SpectrePrime (https://www.opennet.ru/opennews/art.shtml?num=48091), SgxPectre (https://www.opennet.ru/opennews/art.shtml?num=48173), BranchScope (https://www.opennet.ru/opennews/art.shtml?num=48344), Spectre 1.1, Spectre 1.2 (https://www.opennet.ru/opennews/art.shtml?num=48956), LazyFP (https://www.opennet.ru/opennews/art.shtml?num=48775), Spectre 3a и Spectre 4 (https://www.opennet.ru/opennews/art.shtml?num=48639). | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по времени | RSS] |
2. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от Аноним (2), 24-Июл-18, 14:05 | ||
> Представлена SpectreRSB, новая уязвимость | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
74. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +15 +/– | |
Сообщение от Андрей (??), 24-Июл-18, 19:26 | ||
рассекречена | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
3. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +8 +/– | |
Сообщение от Exploit (ok), 24-Июл-18, 14:07 | ||
Шо, опять? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от iPony (?), 24-Июл-18, 14:14 | ||
Да http://www.hobobo.ru/diafilmy/diafilm-gorshok-kashi/ | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
13. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +4 +/– | |
Сообщение от AntonAlekseevich (ok), 24-Июл-18, 14:30 | ||
Говорили же, что долго спектра будет преследовать. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
16. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от КО (?), 24-Июл-18, 14:55 | ||
Да инструкций, которые тем или иным способом условно читают память в проце до ... (ну очень много). И почти каждую можно заставить делать это понарошку. Вот каждый кто и старается вписать свое имя в историю. Пока все не застолбили. | ||
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору |
25. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от Аноним (25), 24-Июл-18, 15:15 | ||
Не соответствует действительности. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
38. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от нах (?), 24-Июл-18, 16:21 | ||
ну вот и будут у нас "считанные сотни" подобных уязвимостей. | ||
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору |
42. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Cradle (?), 24-Июл-18, 16:33 | ||
а я вот жду не дождусь пока эти спектры до мипсов доберутся, похоже пока их там еще никто не искал, а стоят они чуть не в каждом домашнем рутере. Если что, мы тоже такие девайсы разрабатываем - клиенты уже спрашивали, начальство пока смело отвечает что "уязвимостей не выявлено". | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
47. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (25), 24-Июл-18, 16:45 | ||
[i]Если что, мы тоже такие девайсы разрабатываем[/i] - и какое там ядро? | ||
Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору |
50. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Cradle (?), 24-Июл-18, 16:52 | ||
https://wikidevi.com/wiki/MIPS_24K . И я как раз о том что какие-то похожие проблемы там вполне могут быть, и будет забавно когда они там всплывут. | ||
Ответить | Правка | ^ к родителю #47 | Наверх | Cообщить модератору |
45. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (25), 24-Июл-18, 16:39 | ||
arm или mips мертв? riscv мертв? | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
88. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (88), 24-Июл-18, 22:36 | ||
Почему мертвы, живее всех живых. Просто в тех из них у кого есть внеочередное выполнение команд уязвимы, то есть например все 64битные arm | ||
Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору |
130. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Anonymous_ (?), 25-Июл-18, 11:39 | ||
> то есть например все 64битные arm | ||
Ответить | Правка | ^ к родителю #88 | Наверх | Cообщить модератору |
150. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от _ (??), 26-Июл-18, 03:13 | ||
А я тебе верю. Я вообще - всем верю! (С) :-) | ||
Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору |
27. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от Cradle (?), 24-Июл-18, 15:32 | ||
забавно, но даже NOP тайминг зависит от состояния процессора, как минимум для arm не гарантровано будет ли на неё затрачен цикл или нет, она могла попасть в конвеер с другой инструкцией. Так что возможно и из NOP можно извлечь что-то интересное | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
4. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от Xasd (ok), 24-Июл-18, 14:12 | ||
2018-год (как и предстказывали в начале января) -- это год позора процессорных корпораций.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
10. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 14:26 | ||
> о чём они вообще думали. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
17. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от КО (?), 24-Июл-18, 14:57 | ||
Они вполне конкретно реализуемые. Просто под каждый вариант проца нужна своя конкретика. | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
21. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 15:07 | ||
ну собственно вот в этом нас и убеждает текущий год, я не спорю | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
28. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от тоже Аноним (ok), 24-Июл-18, 15:41 | ||
Как я понимаю, пока их конкретно реализуют в виде работающих образцов, которые из одного своего потока неправомерно узнают данные другого. Для получение чего-то действительно ценного в реальных условиях требуется "немного" другая реализация, причем эту реализацию еще нужно будет пропихнуть на компьютер жертвы. | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
40. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от нах (?), 24-Июл-18, 16:25 | ||
> причем эту реализацию еще нужно будет пропихнуть на компьютер жертвы | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
43. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от тоже Аноним (ok), 24-Июл-18, 16:38 | ||
И много вы наанализируете процессом, запущенным хрен знает каким браузером в хрен знает какой песочнице? А главное - что вы такого ценного ожидаете выловить на юзерском компьютере, чтобы так заморачиваться? Дeбилов-то доить - и шифровальщики сгодятся... без всяких нанотехнологий и предсказаний остатков в кэше. | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
151. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от _ (??), 26-Июл-18, 03:37 | ||
>А главное - что вы такого ценного ожидаете выловить на юзерском компьютере | ||
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору |
154. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от тоже Аноним (ok), 26-Июл-18, 09:48 | ||
> Ключи, пароли, явки. Номера счетов, сертификаты, PIN-ы и пр. | ||
Ответить | Правка | ^ к родителю #151 | Наверх | Cообщить модератору |
46. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –4 +/– | |
Сообщение от Аноним (46), 24-Июл-18, 16:40 | ||
> он вон майнинга не замечает | ||
Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору |
89. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (88), 24-Июл-18, 22:40 | ||
скажем работает в сети сервер виртуального хостинга или сервер с виртуальными машинами и выполняет куча разного в том числе и вредоносного кода. | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
11. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +6 +/– | |
Сообщение от Аноним (25), 24-Июл-18, 14:27 | ||
[i]о чём они вообще думали[/i] - о продажах думали. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
18. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от Аноним (18), 24-Июл-18, 14:59 | ||
https://www.amd.com/ru/ryzen-pro | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
22. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 15:10 | ||
> такая очевидная недоработка что просто ппц. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
52. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Июл-18, 17:11 | ||
Им про это говорили, AFAIK, еще много лет назад. Те отнекивались, мол, всё хорошо, всё под контролем. Ну и многие верили на слово, ведь не дураки сидят. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
97. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:48 | ||
Ну, кстати, в ARMах вроде как тоже нашли подобные уязвимости, и в большинстве архитектур со спекулятивным выполнением. Понять это можно, на самом деле - пока эти уязвимости считались абстрактной теорией, вносить удорожающие и замедляющие поправки в сложнейшие системы, где каждый микрометр кристалла на счету - неразумно и невыгодно | ||
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору |
76. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (76), 24-Июл-18, 20:03 | ||
Для нормального процессорного инженера всё не так уж сложно. Они же не х86 с нуля каждую неделю в одиночку делают. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
44. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –3 +/– | |
Сообщение от Аноним (46), 24-Июл-18, 16:38 | ||
> позора | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
94. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (94), 25-Июл-18, 00:35 | ||
Ага, на акции чихать, которые дешевеют, на бабло чихать, которое тает | ||
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору |
117. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (117), 25-Июл-18, 09:10 | ||
вот только акции Intel за последний год стабильно идут вверх, а не вниз. | ||
Ответить | Правка | ^ к родителю #94 | Наверх | Cообщить модератору |
152. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от _ (??), 26-Июл-18, 03:43 | ||
Ну дык правильно! Если на твоих серверах есть что то ценное - ты купишь новые камни. Которые, как известно - "без дыр, мамой клянусь!" (С) | ||
Ответить | Правка | ^ к родителю #117 | Наверх | Cообщить модератору |
125. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (125), 25-Июл-18, 09:55 | ||
> о чём они вообще думали. | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
12. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (10), 24-Июл-18, 14:28 | ||
нравится мне позиция анонимов Opennet'а. Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel. А ничего, что это сложнейшее дело? Легко сказать теперь,что вот такие они недоучки, не подумали о том-то и том-то. Такое впечатление, что в комментариях одни только проектировщики процов сидят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
14. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 14:38 | ||
>>Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
19. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от КО (?), 24-Июл-18, 15:01 | ||
Продали не гнилую, а супер пупер новую и навороченную. А то что из нее броня не очень, так это к производителям картошки отношения не имеет, скорее к тем кто ее для этого использует. :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
23. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (23), 24-Июл-18, 15:10 | ||
Можно было и предусмотреть, что из картошки будут делать броню. Это долг производителя обществу. Либо ты предусматриваешь все, либо платишь по суду. А суды будут как только появятся интервью с агрономами о том, что они заранее знали о невозможности изготовления брони из картофеля, но нагло замалчивали сей факт, получая прибыль с дефектного продукта. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
59. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 17:44 | ||
вы привели пример нецелевого использования, а я описал в общем куплю-продажу готового продукта (гнилого), это немного разные примеры. | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
20. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 15:05 | ||
Ваш пример не подходит к этой ситуации. Картошка - предмет относительно простой, да и гниль вполне легко можно определить. Процессор же - сложнейшая система, в которой невероятно трудно охватить все возможности и последствия. Если бы проектирование процессоров было бы таким же лёгким, как выращивание картошки, ваш пример был бы обоснован. Однако нет - каждый новый процессор мало того что сложен сам по себе, так ещё надо разрабатывать надо - сложней процесс. | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
60. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 17:45 | ||
ппц, и куда делся мой комент? | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
126. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (125), 25-Июл-18, 10:00 | ||
> ппц, и куда делся мой комент? | ||
Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору |
138. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 25-Июл-18, 13:59 | ||
))) спс, не знал про "жуков" запретных | ||
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору |
15. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от НостальгирующийАнон (?), 24-Июл-18, 14:39 | ||
>нравится мне позиция анонимов Opennet'а. Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel. А ничего, что это сложнейшее дело? Легко сказать теперь,что вот такие они недоучки, не подумали о том-то и том-то. Такое впечатление, что в комментариях одни только проектировщики процов сидят. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
26. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от Аноним (26), 24-Июл-18, 15:27 | ||
они какбэ не за спасибо их делают. да и все возможные палки юзерам вставляют ( меняют сокеты как перчатки) | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
37. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 16:21 | ||
я не говорю, что Intel как компания - ангелы. Но конкретно проектировщиков процессоров трогать не стоит. Они занимаются сложнейшим делом. То, что Intel стрижет деньги заменой сокетов - это уже не к ним претензии, а к руководству Intel. | ||
Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору |
61. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (61), 24-Июл-18, 17:47 | ||
Не-не-не, Дэвид Блейд, так не пойдет. Интел это вся компании, продающая мне продукт, который результат работы всех сотрудников. Я ж не к конкретному Бхавину претензии предъявляю, а ко всей корпорации и не важно что Аллочка из бухгалтерии сущий ангел, а подлости творит ее начальник. Кто конкретно там ложка дегтя меня в принципе интересовать не должно. | ||
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору |
68. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Cooler (??), 24-Июл-18, 18:27 | ||
Обычно такие теоретико-идеалистические мировоззрения разбиваются о правду суровой реальности. | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
98. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:52 | ||
корпорацию можно много за что покритиковать, иное дело что тут оскорбления именно против инженеров компании | ||
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору |
33. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Нанобот (ok), 24-Июл-18, 15:52 | ||
>А ничего, что это сложнейшее дело? | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
34. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (34), 24-Июл-18, 15:56 | ||
> Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
39. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 16:22 | ||
Предлагаю не поливать грязью проектировщиков устройств, которые занимаются сложнейшим делом. У самой корпорации рыльце-то в пушку, конечно | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
54. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +4 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Июл-18, 17:15 | ||
Либо они не знали что делали, и оказались недостаточно профессиональны, либо знали, и тогда это уже умышленное нанесение ущерба потребителям посредством замалчивания информации о существенных дефектах. Ничего личного. | ||
Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору |
58. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 24-Июл-18, 17:42 | ||
Говорю же, это дело настолько сложное, что ни один человек не может всё предусмотреть. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
62. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 17:50 | ||
а зачем же спрашивается всё так усложнять, что чёрт голову сломит? | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
64. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от Crazy Alex (ok), 24-Июл-18, 17:58 | ||
Потому что хочется выжить в конкурентной борьбе. И не просто выжить, а и заработать. Следовательно - выжать всё, что можно, с разумными рисками - теми, которые видели. Ваш К.О. | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
69. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 19:11 | ||
и кто же Intel-у конкурент? :) | ||
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору |
80. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Crazy Alex (ok), 24-Июл-18, 21:21 | ||
Ну вот раз конкурентов заморили - значит, стратегия правильная | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
86. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 22:04 | ||
"конкурентов нет" не значит, что не должно быть "книги жалоб", в пекло такое "заведение"! | ||
Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору |
103. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Crazy Alex (ok), 25-Июл-18, 01:12 | ||
Какая книга жалоб? Речь была о "зачем же спрашивается всё так усложнять, что чёрт голову сломит? " - ну вот затем, что это позволило сделать продукт, который хотел рынок. Что и наблюдаем на практике в виде интеловской доли рынка. | ||
Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору |
108. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 25-Июл-18, 02:18 | ||
>>Какая книга жалоб? | ||
Ответить | Правка | ^ к родителю #103 | Наверх | Cообщить модератору |
95. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:42 | ||
AMD, ARM | ||
Ответить | Правка | ^ к родителю #69 | Наверх | Cообщить модератору |
99. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:53 | ||
Intel держит груз обратной совместимости. А так-то да - такая сложность совершенно неоправданна. Но вообще удивительно, что инженеры Intel умудряются и на такой пропитанной костылями архитектуре делать высокопроизводительные компьютеры | ||
Ответить | Правка | ^ к родителю #62 | Наверх | Cообщить модератору |
71. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Июл-18, 19:23 | ||
> Говорю же, это дело настолько сложное, что ни один человек не может | ||
Ответить | Правка | ^ к родителю #58 | Наверх | Cообщить модератору |
81. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Crazy Alex (ok), 24-Июл-18, 21:24 | ||
Вопросы могут быть, но их причина - эмоции. А рационально говоря - оцениваем, сколько у данного врача неправильно поставленных диагнозов, и если не хуже, чем средний уровень - то какие претензии - на божественное совершенство никто не претендует. | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
85. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Sw00p aka Jerom (?), 24-Июл-18, 22:02 | ||
2+2 "не равно" 4, математики допустили ошибку, эмоции меня толкают на то, чтобы я сжёг до тла Ынтел, Бог ошибся и создал "идиотов"! | ||
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору |
105. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Crazy Alex (ok), 25-Июл-18, 01:18 | ||
Объясняю по буквам. Совершенных, никогда не ошибающихся гениев нет - ну вот не завезли как-то. Инженеры могут допустить ошибку в проектировании. И будут допускать, вопрос - с какой частотой, как это выловить и так далее. И периодически выловить не выйдет, потому что тестировщики тоже не идеальны, и условия тоже не идеальны. Ошибки будут попадать в паблик, процедуры разработки и тестирования - корректироваться и так далее. Не бывает по-другому. | ||
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору |
110. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Sw00p aka Jerom (?), 25-Июл-18, 02:26 | ||
>>Инженеры могут допустить ошибку в проектировании | ||
Ответить | Правка | ^ к родителю #105 | Наверх | Cообщить модератору |
101. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:58 | ||
Как я уже говорил в нити выше, уязвимость считалась теоретической (и если честно, пока что она тоже только в синтетических условиях воспроизводится). Плюс уязвимость есть и у продвинутых ARMов, насколько я знаю. Да и у АМД вполне может быть, если у них какие-то варианты не работают, то это не факт что все. Но АМД, конечно, использовало это как пиар-ход, что логично | ||
Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору |
104. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от Crazy Alex (ok), 25-Июл-18, 01:14 | ||
Вообще-то AMD Spectre признавало, это Meltdown у них нет. | ||
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору |
106. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 01:23 | ||
Ну окей, спутал. Просто помню, что какая-то часть AMD не затронула, но только лишь часть | ||
Ответить | Правка | ^ к родителю #104 | Наверх | Cообщить модератору |
124. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Ан (??), 25-Июл-18, 09:54 | ||
Там вроде два варианта спектра было. И на одном из них по моему нельзя получить желанного результата, а вот второй признали. Хотя это не точно, но по моему так было. | ||
Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору |
120. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (117), 25-Июл-18, 09:25 | ||
Да как бы не обязательно, то что нынешние процессоры содержат кучу обвеса по ускорению производительности не означает что весь этот обвес они получили сразу же. | ||
Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору |
66. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (46), 24-Июл-18, 18:12 | ||
Никто не спорит что дело сложное, но раз сложное то и процы каждый год может и не стоит выпускать? Им то безразлично своруют ваши данные или нет - им прибыль подавай. | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
100. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 00:55 | ||
Это вопрос уже к менеджементу и самой корпорации Интел, а не к инженерам. | ||
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору |
113. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от X4asd (ok), 25-Июл-18, 08:17 | ||
> А ничего, что это сложнейшее дело? Легко сказать теперь,что вот такие они недоучки, не подумали о том-то и том-то. Такое впечатление, что в комментариях одни только проектировщики процов сидят | ||
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору |
145. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (145), 25-Июл-18, 15:41 | ||
> уязвимость просто очевидная | ||
Ответить | Правка | ^ к родителю #113 | Наверх | Cообщить модератору |
29. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от abi (?), 24-Июл-18, 15:41 | ||
А нельзя этот кеш вообще отключить? И так понятно, что от него одни беды и все уязвимости все-равно не вычистят | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
32. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +6 +/– | |
Сообщение от Аноним (26), 24-Июл-18, 15:51 | ||
помню я отключал L1 и L2 кеши у P3-500 чтобы поиграть в древние игры. прои-ть без кешей была как у 286 :) | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
127. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –2 +/– | |
Сообщение от Аноним (125), 25-Июл-18, 10:03 | ||
> помню я отключал L1 и L2 кеши у P3-500 чтобы поиграть в | ||
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору |
134. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +3 +/– | |
Сообщение от Аноним (26), 25-Июл-18, 12:54 | ||
не идут | ||
Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору |
111. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (111), 25-Июл-18, 03:58 | ||
Отключение кеша приведет к катастрофическому падению производительности на несколько порядков. | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
114. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от X4asd (ok), 25-Июл-18, 08:31 | ||
> Отключение кеша приведет к катастрофическому падению производительности на несколько порядков. | ||
Ответить | Правка | ^ к родителю #111 | Наверх | Cообщить модератору |
121. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (117), 25-Июл-18, 09:38 | ||
тогда команды, которые выполняются в рамках спекулятивной ветви будут на несколько порядков дольше выполняться (если это работа с памятью) - толку от такого прироста производительности. | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
128. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от X4asd (ok), 25-Июл-18, 10:05 | ||
> тогда уже логичнее отключить спекулятивное выполнение команд | ||
Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору |
131. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от КО (?), 25-Июл-18, 12:10 | ||
>сам по себе кэш (без спекуляции) и спекуляция (но без кэша) -- работают корректно :-) | ||
Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору |
143. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от КО (?), 25-Июл-18, 15:30 | ||
>а если его отключить ТОЛЬКО для спекулятивной ветки | ||
Ответить | Правка | ^ к родителю #114 | Наверх | Cообщить модератору |
30. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (30), 24-Июл-18, 15:45 | ||
Да сколько можно? Хватит прошу Вас!!!! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
155. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Мууу (?), 26-Июл-18, 11:36 | ||
Ага! Припекло!!! | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
31. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (31), 24-Июл-18, 15:49 | ||
Таки на эльбрусы пора переползать? | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
36. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Cradle (?), 24-Июл-18, 16:12 | ||
https://monster6502.com , паяльник в руки и алга | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
48. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (26), 24-Июл-18, 16:47 | ||
нет спасибо, мне и с fpga хорошо | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
51. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Cradle (?), 24-Июл-18, 17:01 | ||
о, предлагаю тему для диссертации: "исследование потенциальных уязвимостей спекулятивного выполнения инструкций в soft-core процессорах" | ||
Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору |
122. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (117), 25-Июл-18, 09:39 | ||
с soft-core проще - его можно обновить уже после выпуска, но только стоять такие "процессоры" будут дороже золота. | ||
Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору |
141. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Ванёк (?), 25-Июл-18, 14:21 | ||
И производительность будет ни к чёрту | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
142. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Cradle (?), 25-Июл-18, 14:36 | ||
вообще современные fpga нифига не свободные, это наркотик следующего уровня, за большие деньги создает иллюзию полёта, потому что производители совсем не раскрывают что у них внутри, и протоколы программирования насколько могут не раскрывают. Жесточайшая проприетарщина, которая как-бы позволяет разрабатывать свободное железо. | ||
Ответить | Правка | ^ к родителю #141 | Наверх | Cообщить модератору |
153. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от trolleybus (?), 26-Июл-18, 08:39 | ||
Так-то некоторые процессоры в прямом смысле дороже золота стоят | ||
Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору |
49. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (-), 24-Июл-18, 16:48 | ||
tsmc умеет 7нм, в отличие от этого вашего дырявого штеуда | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
53. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +4 +/– | |
Сообщение от th3m3 (ok), 24-Июл-18, 17:13 | ||
>Представлена SpectreRSB, новая уязвимость | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
55. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от oni6 (?), 24-Июл-18, 17:27 | ||
это Россия подрывает рынок ЦПУ, чтобы перекинуть всех на Эльбрусы. помяните моё слово: такие отаки будут появляться до тех пор, пока Интел с АМД не перейдут на производство FPGA - систем, доступных для масс и востревоанных ими. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
56. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +7 +/– | |
Сообщение от Аноним (-), 24-Июл-18, 17:30 | ||
это Россия подрывает рынок ЦПУ, чтобы перекинуть всех на К155 | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
148. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от anon686 (?), 25-Июл-18, 20:59 | ||
KT315-х сотни вагонов, девать некуда, если разогнать выше гигагерца там уже кубический рост пропускной способности в совокупности с квантовыми эффектами. резерв секретных технологий | ||
Ответить | Правка | ^ к родителю #56 | Наверх | Cообщить модератору |
63. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (61), 24-Июл-18, 17:51 | ||
Скорее уж на АРМ/свободную архитектуру и китайцев. Дешевле и проще, мб и по закладкам почище. | ||
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору |
137. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +4 +/– | |
Сообщение от baz (??), 25-Июл-18, 13:48 | ||
ARM вообще-то тоже уязвим, как и _любой_ _современный_ процессор с внеочередным исполнением, т.к. это уязвимость именно в концепции, а не конкретной архитектуре | ||
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору |
70. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от user90 (?), 24-Июл-18, 19:13 | ||
Не ну а чо, все логично: вот вам последствия монопилии (ладно, двух) на рынке ЦП. Свет клином не сошелся на интелях с амд, и не про убожеский arm речь, но.. геймеры, всякая "высокопроизводительная" хренота, погоня за нанометрами - и в итоге все в жопе)) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
73. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Июл-18, 19:26 | ||
> Не ну а чо, все логично: вот вам последствия монопилии (ладно, двух) | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
77. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от user90 (?), 24-Июл-18, 20:06 | ||
Да как не называй.. а про нанометры еще смешнее, например вопрос радиационной устойчивости ЦП типа не стоит вообще. Ну Ок, предсказываю еще кучу "новостей", как перейдут на 7нм))) | ||
Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору |
83. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Crazy Alex (ok), 24-Июл-18, 21:27 | ||
Ну вот когда встанет вопрос - тогда и будут решать. На всё заранее закладываться - вообще ничего не сделаешь. | ||
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору |
84. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от user90 (?), 24-Июл-18, 21:38 | ||
Тогда уже нихрена не решат)) Как и сейчас - со всеми Spectre* | ||
Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору |
102. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Crazy Alex (ok), 25-Июл-18, 01:10 | ||
Меньше бобла "вот прямо сейчас" - оно достанется кому-то другому, кто не постеснялся, только и всего. Результат будет тот же, просто лейбочка у лидера другая. Потому что это не благими намерениями управляется, а потребностями рынка. | ||
Ответить | Правка | ^ к родителю #84 | Наверх | Cообщить модератору |
123. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от ibm (??), 25-Июл-18, 09:44 | ||
> Не ну а чо, все логично: вот вам последствия монопилии (ладно, двух) на рынке ЦП. | ||
Ответить | Правка | ^ к родителю #70 | Наверх | Cообщить модератору |
75. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +4 +/– | |
Сообщение от Аноним (75), 24-Июл-18, 19:40 | ||
Эээ! Горшочек, не вари! | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
78. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Gannet (ok), 24-Июл-18, 20:30 | ||
Напрашивается лишь один вопрос: чем занимались эти исследователи все эти годы, что начали плодить обнаружения уязвимостей после появления Spectre/Meltdown. Все эти годы подавались дырявые процы и всем было по фигу, но сейчас все трубят в трубы во все лёгкие. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
91. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от alexpat (?), 24-Июл-18, 23:23 | ||
Просто до недавнего времени просто никто не додумывался до того, что когда что-то достаётся быстрее обычного (т.е. из кэша), это уже небольшой сайдэффект. Казалось бы, и ладно, но эти самые кэши общие между процессами, а это уже позволяет одному понять, что происходит в памяти у другого. В случае с этой конктретной SpectreRSB люди ещё вспомнили, что RSB тоже один на всех и все за одного^W^W^W^W. Что примечательно, в ядре патч фактически от него приняли ещё в середине января, то ли автор патча знал заранее, то ли сам догадался (что немудрено, учитывая, что этот spectreRSB - один-в-один spectre v2, только вместо обучения бранчпредиктора адрес гаджета заносится в RSB). | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
92. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +7 +/– | |
Сообщение от Ordu (ok), 25-Июл-18, 00:07 | ||
Милиционер в ночи подходит к пьяному мужичку, который что-то там ищет под фонарём. Говорит "здраствуйте, что происходит?". Тот отвечает, мол, ключи ищу. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
157. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от axredneck (?), 26-Июл-18, 16:00 | ||
Как чем занимались? Уязвимости искали, но в софте. Искали и находили, и исправляли. | ||
Ответить | Правка | ^ к родителю #78 | Наверх | Cообщить модератору |
87. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (88), 24-Июл-18, 22:33 | ||
Каждый месяц по уязвимости, до тех пор пока внеочередное выполнение команд не отключат совсем. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
90. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от PereresusNeVlezaetBuggy (ok), 24-Июл-18, 22:55 | ||
> Каждый месяц по уязвимости, до тех пор пока внеочередное выполнение команд не | ||
Ответить | Правка | ^ к родителю #87 | Наверх | Cообщить модератору |
93. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (93), 25-Июл-18, 00:13 | ||
А вот интересно - есть вообще в принципе конкретные случаи реального ущерба от этих уязвимостей? И под этим я подразумеваю не издержки из-за тормозов от патчей и не траты на лечений пошатнувшейся на почве паранои психики, а случай когда HaKZoR1337 исключительно благодаря этим конкретным уязвимостям (без них бы не смог) украл у пользователя vasian123 его драгоценные миллионы или оче секретную информацию. А то воплей на весь мир, конец света обещают, проблема 2000, все дела, а пострадавших что-то не видать. Затянувшийся хоровод вокруг солонки какой-то. Ну или спланированная PR-акция, кому как больше нравится понимать. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
107. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (10), 25-Июл-18, 01:26 | ||
Сколько я понимаю, пока что эти уязвимости воспроизводятся только в синтетических условиях. В реальных условиях это нафиг никому не надо, легче через дырку в ОС, сервере или CMS какой-нибудь пролезть. Ну или пароль admin | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
119. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +6 +/– | |
Сообщение от Трубу шатал (?), 25-Июл-18, 09:20 | ||
> есть вообще в принципе конкретные случаи реального ущерба от этих уязвимостей? | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
129. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (125), 25-Июл-18, 10:08 | ||
Эксплуатация следов не оставляет в случае, если весь код не залоггирован. | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
132. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Трубу шатал (?), 25-Июл-18, 12:12 | ||
Дай ссылку на эксплоит, запускающий gedit (браузер etc) на хосте, будучи запущенным в VB. | ||
Ответить | Правка | ^ к родителю #129 | Наверх | Cообщить модератору |
133. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от hackz0r (?), 25-Июл-18, 12:36 | ||
> А вот интересно - есть вообще в принципе конкретные случаи реального ущерба от этих уязвимостей? | ||
Ответить | Правка | ^ к родителю #93 | Наверх | Cообщить модератору |
147. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (145), 25-Июл-18, 15:43 | ||
да никому это не надо потихоньку, легче ломануть ОС и сразу стащить всё. Или пароль подобрать. | ||
Ответить | Правка | ^ к родителю #133 | Наверх | Cообщить модератору |
109. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (109), 25-Июл-18, 02:22 | ||
Кто-то подсчитывал, сколько производительности в итоге сожрали все спектры плюс мельдоний? Не удивлюсь, если суммарно просядет вдвое. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
112. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (111), 25-Июл-18, 04:52 | ||
Около 30% в сумме в самом худшем случае. И лишь сугубо в серверных нагрузках... | ||
Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору |
139. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Anonymous_ (?), 25-Июл-18, 14:07 | ||
> И лишь сугубо в серверных нагрузках... | ||
Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору |
115. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +1 +/– | |
Сообщение от Аноним (115), 25-Июл-18, 08:35 | ||
лайфхак: нужен новый костыль | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
116. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +2 +/– | |
Сообщение от myhand (ok), 25-Июл-18, 08:47 | ||
Нужно открытое железо, а не костыли. | ||
Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору |
135. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Cradle (?), 25-Июл-18, 12:59 | ||
для открытого железа нужен новый Торвальдс, а то сейчас там разработчики живут только с закрытого IP и не занают как по другому, разве что "Столлманы" и "Танненбаумы" встречаются в каком-то количестве. | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
146. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Аноним (145), 25-Июл-18, 15:42 | ||
Столлман и тот говорил, что открытое железо - с ним не всё так просто | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
149. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от baz (??), 25-Июл-18, 22:56 | ||
Чушь собачья. Мало что-ли примеров, когда в линуксе дыры годами не закрывали - не потому, что не могли, а потому, что Неуловимый Джо? | ||
Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору |
156. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от myhand (ok), 26-Июл-18, 13:23 | ||
Может Джо потому и неуловим, что мало охотников его ловить с развлечением в виде реверс-инжиниринга по каждому чиху? | ||
Ответить | Правка | ^ к родителю #149 | Наверх | Cообщить модератору |
136. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (136), 25-Июл-18, 13:46 | ||
> Так как разные процессорные потоки используют общий буфер RSB, потенциально атака SpectreRSB может применяться не только для выявления значений закрытых областей в текущем процессе для обхода ограничений sandbox-изоляции, но и для организации утечки данных из других процессов и виртуальных машин, а также для обхода средств изоляции кода и данных, предоставляемых технологией Intel SGX (Software Guard Extensions) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
144. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от КО (?), 25-Июл-18, 15:34 | ||
Тео про другое говорил - что при наличии HT время измерять можно с точностью в несколько тактов, не глядя ни на какие часики. Т.е. защиты построенные на загрублении таймеров идут лесом, только работать мешают. | ||
Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору |
160. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Линус Трольвальдс (?), 22-Окт-18, 21:09 | ||
Твой Тео вообще любитель повоевать с ветряными мельницами | ||
Ответить | Правка | ^ к родителю #144 | Наверх | Cообщить модератору |
158. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | –1 +/– | |
Сообщение от Аноним (158), 27-Июл-18, 15:08 | ||
HyperThreading отключили, теперь предсказания вырубить? :D Да можно - хрен ли. ) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
159. "Представлена SpectreRSB, новая уязвимость в механизме спекул..." | +/– | |
Сообщение от Анонимусис (?), 30-Июл-18, 10:44 | ||
Что там с Core i9 ? Вроде писали, ему на эти спектры пох. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |