В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3...Подробнее: https://www.opennet.me/opennews/art.shtml?num=58981
А с замедлениями как?https://www.tomshardware.com/news/intel-cpus-performance-hit...
С замедлениями всё в порядке.
А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
Иначе - зачем мне включать защиту, которая еще и производительность режет
Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем.
А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
Подчеркну - физический сервак у себя в собственном дейтацентре.
>физический сервак у себя в собственном дейтацентре.собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.
Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием?Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.
> техперсонал, у которому запрещена любая самодеятельность.выполнение указаний топ-менеджмента типа
"быстро впихните в крон от рута раз в минуту
strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)"
самодеятельностью не является !
>даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нетЛюбопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.
Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
> Современные фиксы совместными усилиями корпы все же оптимизировали.нет, они просто деоптимизировали ядро.
> И разница единицы процентов
> в большинстве реальных сценариев.во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности.
Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off...
(Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)
> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых
> узких местах с запрещенными прерываниями пол-миллиона раз в секунду)Это кондец. Финал уже не за горами :-/
> нет, они просто деоптимизировали ядро.Для тех кому пох есть mitigations=off. Но в этом случае ты уже не имеешь права жаловаться если тебя расхакали сперев ключи и так далее.
> во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю
> производительности.Если ты как обычно мерял в эпоху царя гороха - в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы. А ты сиди с своим супер-стабильным энтерпрайзом и докупай сервера. Толстых энтерпрайзных котов по сценарию вообще не парит сервера докупать.
Ну и если у тебя реально постгр, на физической машине, и там больше ничего нет, см. выше.
> нем кучи стремных мест в угоду белкам-истеричкам.
Эти белки истерички называются облаками и хостингами. И им совсем не в кассу чтобы вон те кастомеры разломали соседей или даже хост.
> (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых
> узких местах с запрещенными прерываниями пол-миллиона раз в секунду)В такой ситуации там должен быть жесткий cache hit и турбореактивная скорость операции. Впрочем все фиксы в недавних ядрах основательно перетрясали на тему оптимизации. Потому что корпы пытались найти баланс между "кастомер может нас того этого" и "докупать сервера не айс".
А в большинстве задач - разница реально в пределах пары процентов.
>> нет, они просто деоптимизировали ядро.
> Для тех кому пох есть mitigations=off.нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали лобастые пацаны в гугле. И намеряли аж >20% потери производительности по сравнению с кодом в котором просто не было еще никакого kpti. То есть совершенно чудовищную регрессию. И... пипл схавал и добавки просит.
Потом правда обо...сь и само это исследование гугль удалил - но ссылки на него ты еще мог бы найти если бы умел что-то кроме чатгопоты.
Т.е. проблема в том что ядро изуродовали _необратимо_ - ниасилив в условную компиляцию. Миллион каких-то фич, фичек и фитюлек, больщую часть которых ты даже навряд ли сможешь объяснить и они известны разьве что сотрудникам интела - пожалуйста, в виде параметров KConfig, а вот это ненужное счастье - даром и всем, чтоб никто не ушел.
> в АКТУАЛЬНОЙ версии ядер фиксы неслабо оптимизированы
ссылок на результаты теста _в_сравнении_с_неизуродованным_ядром_ а не с =off - разумеется не будет, потому что никто не посмел такие тесты проводить (да, интел прямо намекал чтоб так не делали - причем вот ровно после той истории со скидыванием CEO акций пока-не-подешевело). Верьте нам, мы мамой клянемся!
А на самом деле - сделали из очень плохо прям совсем никуда не годится - посредственно плохо.
Причем оно актуально в основном для супермодных процессоров. Ну эти...облачкааа... могут себе позволить раз в пол-года обновлять свои картонные серверы. Те ж все равно на долгую счастливую жизнь не рассчитаны.
Это ж у корпов оно живет по десятку лет.> В такой ситуации там должен быть жесткий cache hit
а его нету. Потому что глобальная переменная. И лежит очень далеко от того что обрабатывается прямо сейчас.
Плюс те самые анти-оптимизации намеренно инвалидирующие все кэширование к чертям.Т.е. я тебе вполне верю что (опять на суперсовременном со всеми новыми бесполезными командами) процессоре off от auto отличается на единицы процентов.
Просто тестировать надо было не это.
>>> нет, они просто деоптимизировали ядро.
>> Для тех кому пох есть mitigations=off.
> нету. kpti=off (еще во времена когда всех остальных троянцев не было) тестировали
> лобастые пацаны в гугле. И намеряли аж >20% потери производительности по
> сравнению с кодом в котором просто не было еще никакого kpti.Беда в том, что это интегральная оценка, средняя температура по больнице. Чем чаще переключает контекст, тем больше потери.
В смысле? Они скорость исполнения запросов меряли. До и после. То есть совсем-совсем конкретный замер на совершенно однозначном примере. И что важно - совсем не экзотическом.У тебя может получиться лучше или хуже - в зависимости от твоих задач, но ориентироваться на эти цифры пока сам не померяешь - можно и нужно.
Вот именно, что от задачи зависит. Пока машина простаивает, тогда потери близки к 0. Чем выше нагрузка, чем чаще устройства генерируют прерывания, чем чаще вызывается ядро - там больше потери.
> А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и я убедился в этом на собственном опыте, продавая услуги аудита безопасности. Дело в том, что каждая компания уникальна, и реально взламывать с целью промшпионажа имеет смысл только те компании, которые либо сильно опережают уровень рынка, либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании. Сейчас же все устоявшиеся компании имеют +- одинаковый уровень техники и рынок насыщен - кому в таком случае можно продать такой массив сырых данных? В этом, кстати, и кроется причина почему вымогательские атаки перестали приносить те баснословные прибыли, о которых грезят "внешние" люди.
> либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании.клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.
Хотя, конечно, лох не мамонт, лох не вымрет.
> клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.Я вас умоляю ;) Если компашка "производит" легко замещаемую продукцию, то да, тут цена решает. А вот если твои производственные процессы завязаны вооот на том сырье, а перестроить линию на другого поставщика - это миллионы долларов издержек, то утрутся, ибо "ничего личного". А с компаниями, ориентированными на массового потребителя, ситуация не лучше потому что миллионы разрозненных людей != одной средней корпе в плане юридических мощностей. А судиться денег стоит. Так и живем.
Ну и надо понимать, что компания как единый организм - утопия. Люди, не имеющие права собственности в компании, не будут заинтересованы в благополучии компании, если можно коррупционно улучшить свое собственное благополучие. Может Япония с их пожизненным наймом еще и может с этим бороться, но уже Корея - нет.
Ну можно же украсть только пароль админа ...
А данные потом просто уничтожить...Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна
> Ну можно же украсть только пароль админа ...
> А данные потом просто уничтожить...И вот чо? Вон несколько недель назад таможенное оформление того - и чо, ну и посидишь еще месяцок без подгузников. Фура простоит на границе не неделю а месяц - подумаешь, чуть подтухнет капусточка и баклажаны - они и были не очень. Прошлой весной таких историй было - вообще мильен с тыщами. Кто-то стер данные мираторга, вместе с бэкапами (и кажется вместе с админами, впрочем, конечно, кажется, не было там никаких админов давно, один затраханный эникей).
И что - помогло это остановить поток их тухлятины? Заполнили накладные вкривь-вкось карандашом и поехали.Тем более что у ветконтроля тоже что-то там поудаляли и он в это время решил тоже не работать. Чума там какая-то... да кого она колебет когда погибла колекция прона за десять лет?
> Фин.информация сама по себе денег может стоит и мало, но без неё
> фирма долго не продержится, ну если это не ИП на 2
> васянанаоборот - только в ипы2васяна информация может не дублироваться на бумаге. У остальных - ну будут проблемы, заплатят штрафы за несвоевременное заполнение стопиццотой формы, но не помрут.
Если выживать на лохах-мамонтах, сам вымрешь.
> Увы, но в реальном мире ценность корпоративной информации сильно преувеличенаДа как тебе сказать? В мире хайтека разработка стоит немеряно денег. Спереть чужую технологию, идеи, know-how, все такое - может быть весьма выгодно. Если выпускать то же самое но без затрат на R&D вот как раз ценой и запрессовать. Так китай стал из крестьян весьма приличным индустриалом с частичными замашками постиндустриала (разработчики из них фиговые, своим ходом не такие уж и крутые, из кубиков комбинируют в основном, а кубики белый человек подогнал).
У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же врядли с транснациональными корпорациями дело имел? Да и вымогательство это какой-то гопстоп, промышленные шпионы вроде на заказ утаскивают вполне конкретные вещи для конкретных клиентов. Только вот у россиян утаскивать почти нечего стало - ну а какие у россиян технологии нужные кому-то технологически развитому? А не развитые потому и не развитые что внимания направлению не уделяют.
>> Увы, но в реальном мире ценность корпоративной информации сильно преувеличена
> Да как тебе сказать? В мире хайтека разработка стоит немеряно денег. Сперетьк счастью хайтек не дошел еще до стадии когда отрезанная голова способна разговаривать.
> чужую технологию, идеи, know-how, все такое - может быть весьма выгодно.
но технически невозможно. Технология - она в головах и в налаженном взаимодействии - т.е. личных горизонтальных связях.
А состав с миллионами страничек со смазанным текстом плюс два состава замеченных опечаток - поможет тебе реконструировать технологию - если ты уже этот путь на 3/4 прошел сам и у тебя на самом деле есть все то же самое (включая людей). Но никак не создать с нуля.> У россиян просто ничего реально хайтечного нет - тырить нечего. Ты же
вот сейчас авторам безопастного города то обидно получилось.
Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.
Маловероятно, но все же риски есть.
И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.
> так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра
Без root это никак не сделать - очевидно
То есть для того, чтобы получить root-доступ, нужно получить root-доступ
Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образомА если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах
Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
> Для классической атаки спектр до всяких заглатываний было достаточно простого браузера
> с джаваскиптом.Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...
У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
Следов не оставит? Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.
ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено.Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?
>жужжит Ну хз - наверное ему так положено.не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?
у меня вмварь. Она сама вопит. И что вот? Ну вопит... наверное ресурсов не хватает. (Два года назад - я бы их такому еще и добавил. Сейчас нечего добавлять по известым причинам - оставлю как есть и аларм сброшу.)Хост-то не мой, я понятия не имею зачем оно ему надо. Раз жрет - значит надо. Ну могу написать (без)ответственному менеджеру - который вероятнее всего просто отмахнется - "мы запросили ресурсы, мы их и используем" - в конце-концов, он менеджер, он и как посмотреть-то что там не знает.
А теперь представь все то же самое в масштабах GCP? Там с клиентом связываться вообще бесполезно - он и почту читать не собирался. И вообще в той конторе на которую акаунт давно не работает. Единственно что можно - выставить ему счет на все прогаженные гигагерцы. Но большинство этих т-пырей его просто оплатят, фальшиво посокрушавшись что штожежэтонотакоедорогоестало - деньги-то дядины.
Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
Да, или апгрейдите аккаунт до платного уровня. Фри тиром все равно можно пользоваться, но если вы случайно что-то кроме фри тира активируете сразу с карты снимет оплату.
> камера видеонаблюдения по тревоге
> фри инстансБезопасность уровня опеннет. Либо твоя тревога не такая уж и тревожная, либо ты скуп, и обязан платить дважды.
Комментарий уровня Аноним. Уровень опеннет у него критерий для суждения, чужие дела он знает и выносит им оценку, в довершение всего распоряжается чужими деньгами.
Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
> Следов не оставит? Там CPU load под сотню будет месяц в реальных
> условиях, чтобы 1.5 байта утащить.Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.Так это не у тебя будет CPU load. Это будет у провайдера в соседней виртуальной машине какого-то васяна. Грубая аналогия - ты в облаке (амазона, MS...) купил виртуалку и "рядом" васян купил. Ты в своей виртуалке в обычном режиме без лишних (подозрительных) нагрузок гоняешь какие-нибудь программы для криптовалюты или еще что важное с приватными ключами/паролями. А васян в своей соседней песочнице с, условно, "CPU load под сотню" выуживает из оперативы всё что может и из твоей песочницы тоже. Не знаю, реагирует ли как-то амазон на постоянную 100%-ю загрузку узла у клиента, но вдруг он там лекарство от рака просчитывает. И ты не увидишь 100%-ю ЦПУ нагрузку васяна. А, предположим, через полгода он поимел все твои ключики.
И вообще.
"В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем".
Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера.
Так что всё это про соседние машины - конкретно мимо тазика.
Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
> Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащитьТак хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.
Выше отписался. Не будет это работать в массовой виртуализации. От слова "совсем".
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мнеА ты кто?
На локахосте действительно сомнительно.
Для всяких там VPS — горячая тема.
> на локалхостеХотя, я забыл про браузеры.
И про noscript
> Киберкатлета не ставит патчи на -40%.
> Киберкатлета заходит на сайт.
> Сайт за минуту получает администратора.
> Готовые сайты есть на гитхабах.
хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.
Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
"чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https.* Отправлено с Pentium 60MHz и 64MB ОЗУ.
>Иначе - зачем мне включать защиту, которая еще и производительность режетНа всякий случай. А случаи бывают разные.
В домашнем случае эти случаи крайне низко вероятны.
> А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?Все специалисты заняты придумыванием уязвимостей Иксов.
>оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдераА обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?
Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
> у "облачного провайдера", по умолчанию, настолько свежее ядрокак в не свежем использовать раст, AWS любит раст
Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже.Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.
Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
Доверяй, но проверяй.
Как вариант -- из интела и перетащили (я не в теме, если что).PS: ...или из "академии".
Специалисты какие?
Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему?
Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
Явно все затычки высовывать не стоитhttps://www.bleepingcomputer.com/news/security/google-shares.../
Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё.
И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса :D
Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефонаДа и владелец быстро позвонить не сможет - мобилы то нет )
Лучше выкинуть спекуляции, тогда и затычки не надобны.
Завсегда пожалуйста. Можете себе i80586 купить :)
> Завсегда пожалуйста. Можете себе i80586 купить :)Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)
А, ну это ещё лучше, чем 80586.
У Эльбруса вроде тоже спекулятивное исполнение есть
Правда хз насколько и чего там спереть можно
Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
> Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.Ты ещё предложи от Вайланда отказаться )
Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.
side-channel-attack стары как и сами компьютеры
Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
> Тут проблема не с самими side-channel-attack, а с инженерным подходом
> - "мы будем срезать все углы, добавлять стремные оптимизации и хоть
> удавимся, но любой ценой добъемся +5% в след. поколении, потому что
> манагер поставил такую цель"Да, от интеловцев такое долетало через кулуары конференций.
Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.
Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
Открой для себя миры ARM и PPC процессоров.
> Открой для себя миры ARM и PPC процессоров....и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.
У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
>> Открой для себя миры ARM и PPC процессоров.
> ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.Это PPC то калькулятор-переросток?
Armы давно стали ciscами. Так что без разницы.
Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
> желание зарабатывать и развиватьсяКак ты красиво назвал банальную алчность!
Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
Интел скоро загнется, если не станет контрактным производителем, как и все.
Интол уже давно не только х86 цп для комповТам целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже.
Кстати, та же Altera куплена интелом.Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде
В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого
Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
Первое что всегда делаю после установки, так это mitigations=off.
Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами.(Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)
Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
> Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой,
> как водится. После ливня что-то в ведре протекло, чигналку заклинило и
> она начала орать и на команды не реагировала.Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)
> А в нормальном автоЭто в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)
Ох, аборигены. Ох, бусы.
И ведь почти всё сами, разве что лопату кто-то заботливо подставил.
PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039
> Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключаетсяА вы вот так сходу умеете тот блюпуп хакать? Гопник вася умеет еще меньше чем вы. Как барьер от швали - вполне. Это надо продвинутого спеца, за 5 копеек он не полезет подставляться, в отличие от мелких криминальных вредителей. Значит такой части как минимум не любой тазик удостоится.
> или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)
Ну вот тут конечно возможны и варианты - гуру конечно может очень неортодоксальненько вас в кювет отредиректить. Но CAN в авто и репрограмируемые процы уже несколько десятилетий в ходу, если план был такой, на вас какие-то джеймсбонды ополчились, им не так уж важно.
> Ох, аборигены. Ох, бусы.
Некоторые аборигены сейчас и белому человеку мастеркласс показать уже смогут, и не только в бусах.
> И ведь почти всё сами, разве что лопату кто-то заботливо подставил.
Да знаете, тормоза в конечном итоге у авто "удачно ломались" даже на гольной механике, если кто-то в этом сильно заинтересован. Без вяких ABS и фирмварей. А для вон той атаки надо проводками в разъем. В салоне. Так вам можно и просто тормоза сломать.
Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой.
Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад.А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.
Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
> А злоумышелнникВключает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.
> Включает глушилку и спокойно едет в гараж.Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился.
> Гараж хороший, металлический, радиосигналы не
> пропускает, если двери закрыть.Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.
Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба.
Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
> Ну вообще лучше сигналка без сигнала + gps.и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно.
И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи.
(Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).
Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
Почему? И какой?(вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)
Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
Чё вы паритесь! Это же ядро даже не LTS
Да ну нафиг: mitigations=off в Grub.
i915.mitigations=off если есть ещё встройка
i915 давно уже не нужно, достаточно просто mitigations
Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
Выставляльщики mitigations=off поделитесь с нами результатами бенчмарков до и после
https://www.phoronix.com/review/alder-lake-mitigations/3
И это Alder Lake, где уже в железе что могли пофиксили. Чем старее - тем хуже.
А аппаратно как по затычкам?
У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые.
Вот жду, пока разберутся.
Та не,копатели уже слились. Можно тыщ за 65 норм найти.
Ждать арм и только так.
ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
И сколько на этом жодроиде будет хромиум собираться?
Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)
[я сразу с козырей, не благодари]
> У меня ПК 2011 годаЧто за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.
Intel i5-3450> до абсолютно годного и весьма актуального по сей день i7-2700K.
Луддизмом всё равно попахивает.
Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите.
А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
То есть в новых то может mitigation какие аппаратные и делают…
А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами.
Но пока вроде горшочек 🚽 продолжает варить…
>> У меня ПК 2011 года
> Что за конфиг?А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах. Без них -- да, шустрей. Выходит, врали, что шустрей.
Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))