https://opennet.ru/openforum/vsluhforumID3/132268.html Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных происходит при трансляции неканонических адресов, а для обхода проверок каноничности привлекаются предоставляемые в новых процессорах расширения для маскировки линейных адресов. Исследователями опубликован инструментарий с реализацией метода и предложена демонстрация, показывающая как можно извлечь из памяти ядра данные, соответствующие определённой маске (показано как за несколько десятков секунд в Ubuntu выделить из памяти ядра строку с хэшем пароля пользователя root)...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60246<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#138 Sun, 10 Dec 2023 09:02:11 GMT &gt; &#8220;полядра, полгига, и 32 бита&#8221; <br><br>Нормальный обвес для одноплатника с кредитку размером...<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#137 Sat, 09 Dec 2023 12:32:07 GMT &gt; Ох, сходил, там какой-то винтажик с CVSом. Музей-мавзолей компьютерных технологий.<br><br>it works..<br><br>касательно виртуализации (в OpenBSD):<br>https://marc.info/?l=openbsd-misc&m=119318909016582<br><br>с тех пор ничего не изменилось, но, "внезапно и неожиданно", появился vmm.. :<br>https://www.openbsd.org/papers/asiabsdcon2016-vmm-slides.pdf<br>где прямым текстом: "My .. code sucked .."<br><br>субъективно, мне более импонирует подход NetBSD с nvmm/haxm/xen (оверхэды виртуализации заставляют пробовать всё, что доступно, перед тем, как что-то выбирать в пользование)..<br><br>насчёт security errata, кмк, вы ошибочно ставите на одну доску OpenBSD с (оффсайтом) Microsoft.. https://www.cve.org/ (https://nvd.nist.gov/vuln) и https://www.openbsd.org/security.html (bugtraq) как правило соответствуют друг другу..<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#136 Sat, 09 Dec 2023 11:44:28 GMT &gt; Так и ролекс можно купить в виде реплики, неотличимой от оригинала, а <br><br>Так попробуй замости сортир хотя-бы репликами :)<br><br>&gt; поди ж ты, выручка у производителя 13 миллиардов $ в год. <br><br>Кто-то сомневался что толстых котов с желанием статуса - есть? <br><br>А с эльбрусами кстати все может упереться в то что на мостилово туалета не хватит всего что произведено, хоть ты тыщи долларов за проц предлагай. Так что в каком-то роде оно таки эксклюзив, "кристаллы от сваровски". Ролексов то еще наделают, а вот это - уникумы, limited edition. Коллекционный тираж, можно сказать. Осталось еще поставить единственный комп с этим в парке культуры как буран и вещать о супертехнологиях. Хотя... погодите, вроде в яндексмузее примерно так и сделали? А лет через 50 кто-нибудь будет грабить яндекс музей покруче голливудских блокбастеров, между прочим.<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#135 Sat, 09 Dec 2023 11:37:10 GMT &gt; да, было дело 3 года тому назад: <br><br>...<br>&gt; проводящие аудит.. qemu в пакетах также присутствует - выбирай и пользуй <br>&gt; то, что лучше..<br><br>Если господа могут слажать не справившись с ПРАВАМИ СТРАНИЦ, НАСТОЛЬКО - возникают вопросы на тему соответствия их деклараций и реального состояния дел.<br><br>А когда аудит проводит сторонний разработчик из ДРУГОЙ ОСИ, который колоритно обстебал "security circus" - он, кажется и считал примерно вот так.<br><br>&gt; сейчас есть загрузка (апдейтов) фирмвари (по желанию пользователя) для <br>&gt; поддерживаемого железа (не только intel/amd, но и сеть, беспровод и т.п.<br><br>Микрокод в этом плане немного особняком - хотя имеет кое что общее: там в основном не "апдейты" а "loadable firmware". Скажем переход в нативный режим - вы либо дадите фирмвари сервисным процыкам видяхи, либо переход не получится. А после powerup оно только косплеит VGA или какой там адаптер на минималках, без управления частотами и продвинутых фич.<br><br>&gt; http://firmware.openbsd.org/firmware/ )..<br><br>Между нами я умею немного https://opennet.ru/openforum/vsluhforumID3/132268.html#134 Sat, 09 Dec 2023 11:15:13 GMT &gt; Для домашнего ПК это как средняя температура по больнице. CPU тут частный <br>&gt; случай.<br><br>Ладно, я вижу, что ничто тебя не заставит прочитать что такое Load Average.<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#133 Sat, 09 Dec 2023 04:56:01 GMT Вычитывание данных на смежной облачной VM? Непривилегированный доступ к хосту? Иные вылезания из песочницы? Только бытовые мальвареписатели наверно с горем пополам выкупают модули и пытаются что-то писать с ChatGPT открытым во весь экран.<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#132 Sat, 09 Dec 2023 00:15:54 GMT Для домашнего ПК это как средняя температура по больнице. CPU тут частный случай.<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#131 Fri, 08 Dec 2023 17:42:10 GMT Я так понимаю произошло буквально следуюшее:<br>https://www.youtube.com/watch?v=fQGbXmkSArs<br><br>Хакнули время и пока не существующие процессоры!<br>Кроме процессоров АМД, конечно же, ведь они до сих пор не смогли в TLB...<br>https://en.wikipedia.org/wiki/The_Tech_Report#AMD_TLB_bug_investigation<br> https://opennet.ru/openforum/vsluhforumID3/132268.html#130 Fri, 08 Dec 2023 16:23:32 GMT &gt; Ещё один.<br>&gt; Подобные метрики для домашнего компа никакого смысла не имеют. Вот стоит он <br>&gt; у меня 24/7 включенный, половину суток я к нему вообще не <br>&gt; подхожу, обычное использование &#8212; лениво полазить в браузере, иногда час-два поиграть <br>&gt; в какой-нибудь GTA V, а _внезапно_ вдруг приспичило видео перекодировать &#8212; какая <br>&gt; тут Load Average?<br><br>Послушай, я тебе серьъёзно рекомендую прочитать где-нибудь о том, что именно понимают под Load Average. Это _не_ CPU Usage.<br>