forum.opennet.ru

"Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Уязвимость в процессорах Intel, приводящая к утечке данных п..."	+/–
Сообщение от Анонин (?), 29-Апр-23, 00:37
> а на практических реализациях разница может улететь в разы но пруфцов мы как всегда от тебя не дождемся? > как с крестами я неоднократно видел. гениально! берем один язык и говорим что совсем другой ведет себя аналогично > Собственно ошибки связанные с особеностями С занимают весьма скромное место, и на мой взгляд не стоят решения через гниль. просто вранье на вранье)) Давай откроем cvedetails для кернела, напр за 2022год, потому что 23 еще в процессе, и отсортируем по score от 7 и выше CVE-2022-0435 - Overflow CVE-2022-34918 - Buffer Overflow CVE-2022-32250 - Use After Free CVE-2022-29581 - Use After Free CVE-2022-29156 - Double Free CVE-2022-28893 - Use After Free CVE-2022-23222 - NULL Pointer Dereference CVE-2022-1998 - Use After Free CVE-2022-1943 - Out-of-bounds Write CVE-2022-1882 - Use After Free CVE-2022-1786 - Use After Free CVE-2022-1679 - Use After Free CVE-2022-1652 - Use After Free CVE-2022-1116 - Integer Overflow or Wraparound (юху! что-то новенькое!) CVE-2022-0998 - Integer Overflow or Wraparound (ладно, не такое уж новенькое) CVE-2022-0995 - Out-of-bounds Write CVE-2022-0847 - Improper Initialization (ура! первая логическая... ну, как логическая, этот хлам просто позволяет так делать) CVE-2022-0742 - Failure to Release Memory Before Removing Last Reference ('Memory Leak') CVE-2022-0646 - Incomplete Cleanup (вторая логическая! но если бы был бы нормальный RAII, хотя стоп, мы же про си говорим, какой RAII...) CVE-2022-0500 - Failure to Constrain Operations within the Bounds of a Memory Buffer CVE-2022-0185 - Integer Overflow or Wraparound CVE-2021-34866 - Access of Resource Using Incompatible Type ('Type Confusion') - логическая, исправляется нормальной системой типов CVE-2021-22600 - Double Free СVE-2021-4197 - Improper Authentication - логическая CVE-2021-4157 - Failure to Constrain Operations within the Bounds of a Memory Buffer CVE-2021-4154 - Use After Free CVE-2021-4093 - Out-of-bounds Read CVE-2021-3847 - Improper Preservation of Permissions - логическая CVE-2021-3773 - хз, пусть будет логическая CVE-2021-3760 - Use After Free CVE-2021-3752 - Use After Free CVE-2021-3715 - Use After Free CVE-2021-3656 - Missing Authorization - логическая Итого - у нас 33 ошибки, из которых максимум 7 логических, а остальные 26 (или 79%) - традиционное сишное д***мо с памятью. И даже если раст смог бы избавить не от всех этих ошибок, а только от половины - то все равно бы "недопущенных" было бы больше чем логических. И сколько дыряшного кода не приводит к CVE - можно только гадать. А ты можешь думать что хочешь)))
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам, opennews, 28-Апр-23, 15:53 [смотреть все]

Может просто надо эти дыркопроцессоры использовать в закрытом контуре Как прави, Аноним, 28-Апр-23, 15:54 (2) //
- Пересадить всех на терминалы, а все железки пусть будут в облаках кого надо , Аноним, 28-Апр-23, 16:00 (4) //
  - В self hosted, например --Проще 1 сервак проконтролировать и грейдить, чем десят, Bob, 29-Апр-23, 02:18 (77) //
    - Ни разу не слышал о беспроцессорных тонких клиентах , AlexN, 07-Май-23, 14:24 (242)
- Это какие Все что ли https www opennet ru opennews art shtml num 57629, Аноним, 28-Апр-23, 16:01 (5) //
  - Кроме Cortex-A In Order , Аноним, 28-Апр-23, 16:18 (12) //
    - RISCV in order ничем не хуже Да даже вот Atom есть, он in order и ему эти OoO п, Аноним, 30-Апр-23, 22:42 (178)
      - Вы эти риск-хайп вообще щупальцами щупали-то В сравнении хотя бы с in-order AR, Michael Shigorin, 03-Май-23, 22:53 (208)
        
        Влобовую сравнивать тяжко 100 идентичные чипы где разница только в Core, а пар, Аноним, 05-Май-23, 00:31 (215)
- Meltdown - это счастье Интела У АМД его нет, поскольку кеши по другому , Genry007, 29-Апр-23, 06:37 (88) //
  - У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном , Tron is Whistling, 29-Апр-23, 08:49 (91) //
    - Какой шум от процессора Ты гуманитарий Все что есть скомпенсируется во время в, Аноним, 29-Апр-23, 09:45 (94)
      - Ты даже не понял о каком шуме речь ПТУшник , Tron is Whistling, 29-Апр-23, 10:09 (96)
        
        Ты даже сам не понял что за бред ты пишешь Дорогой наш багов нет , Аноним, 29-Апр-23, 10:20 (97)
        
        Ну, чувак, на шуме от процессора основан генератор случайных чисел, так то , Den4ick, 29-Апр-23, 17:35 (143)
        
        Затворы щелкают , Аноним, 30-Апр-23, 18:41 (172)
        
        Хронографическая гравицапа плавает , Tron is Whistling, 30-Апр-23, 19:19 (173)
    - Для уязвимости из статьи оно разве играет роль , edo, 30-Апр-23, 11:24 (168)
      - Уязвимость из статьи - очередная лабораторная мышь, которая в реальном мире дохн, Tron is Whistling, 30-Апр-23, 11:59 (170)
        
        а всё остальное больше похоже на потуги интела у нас не хуже , Tron is Whistling, 30-Апр-23, 11:59 (171)
    - Меня реально сейчас порвёт во время переката под столом, поэтому невнимательным , Tron is Whistling, 30-Апр-23, 19:21 (174)
    - В случае коммуникационного канала плохой SNR легко компенсируется снижением битр, Аноним, 30-Апр-23, 22:47 (179)
      - Примерно до 0, да Суток за трое-четверо 100 нагрузки утащите один бит из сосед, Tron is Whistling, 01-Май-23, 08:03 (182)
        
        Это очень смелое утверждение, выдающее что вы совершенно не разбираетесь в вопро, Аноним, 06-Май-23, 05:01 (216)
        
        Думаю да, порядок будет 30-40 суток Или 300-400 В реальных условиях естественн, Tron is Whistling, 06-Май-23, 07:59 (219)
        Именно И там шума столько, что через эти страшные коронавирусные дыры вы вообще, Tron is Whistling, 06-Май-23, 08:00 (220)
      - RSA-ключ будете утаскивать лет 15, вот только проблема, опять же - его за это вр, Tron is Whistling, 01-Май-23, 08:04 (183)
        
        Это на 486 чтоли А так, если тебе хочется подаунплеить что-нибудь иди квартальн, Аноним, 06-Май-23, 19:08 (225)
      - И да - очередная ошибка кукаретиков из ПТУ дыры side channel - это НЕ коммуника, Tron is Whistling, 01-Май-23, 08:19 (184)
        
        Да не пались ты так Про скрытый коммуникационный канал прямо в новости написано, Аноним, 06-Май-23, 05:33 (217)
        
        На заборе тоже написано Не вижу смысла продолжать, без базовых знаний понимание, Tron is Whistling, 06-Май-23, 07:58 (218)
        парочка виртуалок может так между собой коммуницировать Вот это как раз и будет, Tron is Whistling, 06-Май-23, 08:03 (221)
мда я надеялся что уже все ошибки спекулятивного выполнения закрыли патчами, , anonomus, 28-Апр-23, 15:58 (3) //
- Это ты про Rust что ли Да, они умеют, упиваясь своей иллюзией безопасности забы, bircoph, 28-Апр-23, 16:11 (8) //
  - уязвимость в крейте насколько я понимаю что-то типа либы, которую поддерживает , anonomus, 28-Апр-23, 16:22 (13) //
    - Так heartbleed и не заявлял что он серебряная пуля безопасности в отличии от сом, Аноним, 28-Апр-23, 16:51 (26)
    - кому это мешает кроме корпораций, зачем этот io_uring на пека и мобилах обычных , Аноним, 29-Апр-23, 01:46 (75)
      - Затем, что это лучше, что придумали в event-driven со времён select , edo, 30-Апр-23, 11:25 (169)
  - Судя по тому что ты говоришь, у тебя нет вышки даже или она была высижена задни, Аноним, 29-Апр-23, 00:14 (70) //
    - Интересно получается Как преимущества, так легко и безопасно писать , есть пак, Аноним, 29-Апр-23, 11:23 (102)
      - Может потому у Раста и нет стандарта В Си библиотека получается частью языка , n00by, 29-Апр-23, 15:49 (128)
- в какой-то момент косякнули, решив совместить проверку привилегий вместе с актуа, fidoman, 28-Апр-23, 16:14 (9) //
  - Если проверять привилегии до исполнения, само исполнение вместе с этой проверк, аНОНИМ, 28-Апр-23, 16:35 (19) //
    - поэтому давайте отдадим свои данные рандомному скрипту запущенному в браузере, anonomus, 28-Апр-23, 16:37 (21)
      - А Столлман предупреждал не запускать рандомные скрипты, Аноним, 28-Апр-23, 16:58 (29)
        
        а кто тебя будет спрашивать с noscript половина интернета просто не откроетсяпр, anonomus, 28-Апр-23, 17:05 (31)
        
        Так это чтобы изоляция помогла, надо _каждую_ вкладку в отдельном контейнере,, Аноним, 28-Апр-23, 17:43 (42)
        А на хрена так делать , Neon, 29-Апр-23, 22:08 (148)
        
        Кто это , Аноним, 28-Апр-23, 17:22 (37)
        
        Тот, кто не призывал хлебать смузи по каждому поводу и без повода , Аноним, 28-Апр-23, 17:45 (43)
        
        А я всегда так делаю, Неуклюжий танцор, 28-Апр-23, 22:15 (58)
    - Проверка нескольких бит увеличит время исполнения в 10 раз По-моему, вы фантази, Аноним, 28-Апр-23, 16:40 (22)
      - Представь что в магазин не будут пускать нового покупателя, пока предыдущий не в, Аноним, 28-Апр-23, 16:56 (28)
        
        неудачная метафора подобна котенку с дверцей ну ладно, чего от гуманитариев е, anonomus, 28-Апр-23, 17:11 (32)
    - 10 там не будет никаким боком, но скорей всего пришлось бы делать копию TLB для , fidoman, 28-Апр-23, 18:11 (47)
- Чтобы вы понимали, на С писали ещё тогда когда производительности компа не хвата, Ivan_83, 28-Апр-23, 18:29 (49) //
  - Ты абсолютно, на все 146 прав Но те времена канули в Лету Программы стали на д, Анонимусс, 28-Апр-23, 20:52 (51) //
    - Так и С не стоит на месте, обновился и стандарт и компиляторы стали сильно умнее, Ivan_83, 28-Апр-23, 21:31 (54)
      - Угу, а ошибки все те же Какой там стандарт в ядре В ядре 5 18 May 2022 они пе, Анонимусс, 28-Апр-23, 22:25 (60)
        
        Если бы вы знали разницу то не ёрничали бы, в данном случае это скорее про требо, Ivan_83, 28-Апр-23, 22:34 (61)
        
        Ты не понял Проблемы как раз из-за того что тянут совместимость с Си в процессо, Аноним, 29-Апр-23, 04:25 (81)
        
        долго смеялся над этим растоманом в голос А я люблю переписывать все на расте и , ivan_erohin, 29-Апр-23, 08:32 (89)
        Шедеврально Вы настоящий растоман, поздравляю вас Нет, я ничего не изучал, с дет, Ivan_83, 29-Апр-23, 14:29 (120)
        
        Так и в расте те же ошибки будут Только вы сначала будете говорить это unsafe , Аноним, 29-Апр-23, 11:44 (105)
    - Чево Один порядок - это в 10 раз Два порядка - 100 раз В десятичной системе, , Аноним, 29-Апр-23, 16:42 (139)
    - А вон там, в Сан Франциско, народ хренеет с пробок Сообщения о пробках в очеред, Аноним, 30-Апр-23, 22:52 (180)
  - давай больше пафоса можешь рассказать про грибы порабощающие людей и прочие бай, anonimus, 28-Апр-23, 20:58 (52) //
    - Проблема не в инструментах а в тех кто ими пользуется У современного поколения у, Ivan_83, 28-Апр-23, 21:45 (56)
      - Опять пердежь в лужу Знающие люди говорят что люди просто не разберутся в совре, Аноним, 29-Апр-23, 04:28 (82)
        
        И как раст предлагает решать возрастающую сложность кода А никак Но си который , Аноним, 29-Апр-23, 11:50 (108)
        
        А вот и нет У раста есть куча вещей - мелких и не очень для этого Модули, крейт, Анонимусс, 29-Апр-23, 13:37 (116)
        
        Вы обмазываетесь синтаксическим сахаром вместо решения реальных проблем Всё что , Ivan_83, 29-Апр-23, 13:52 (117)
        
        В случае раста это даже не сахар, это какие-то синтаксические экскременты , anonymous, 29-Апр-23, 16:08 (132)
        
        Не удивительно что ваши знающие гнилеманы ни в чём кроме гнили разобратся не м, Ivan_83, 29-Апр-23, 13:53 (118)
        
        Ванюша, ну что ж ты все время к оскорблениям скатываешься - гниль, гниль, гниль , Анонимусс, 29-Апр-23, 15:20 (125)
        
        Так это же перевод, локализация названия, чего оно вам так режет уши Сишечка поз, Ivan_83, 29-Апр-23, 16:17 (134)
        
        Вообще-то гниль - это rot , putridness Гниение - это те же rot , putres, Аноним, 30-Апр-23, 20:04 (175)
        
        Вот те раз, MISRA даже бизнес на этом делает - и все не придумали Но вообще, , Аноним, 06-Май-23, 22:11 (235)
      - банки онлайн по диалапу или интернету были с 2002 года помню как сейчас - клие, ivan_erohin, 29-Апр-23, 08:40 (90)
      - У них скоорее проблема в hype driven Стадный эффект Маркетинг Нет хайпа - все, Аноним, 30-Апр-23, 23:05 (181)
    - Вы так пишите как-будто до поганой сишки и риск процессоров ничего не было А оно, Аноньимъ, 29-Апр-23, 03:37 (79)
      - Проблемы фанбоев в том, что они даже не удосужились ознакомиться с историей вычи, аНОНИМ, 29-Апр-23, 06:15 (86)
        
        Да, появились до сей, но в других формах наверное , Аноньимъ, 29-Апр-23, 15:21 (126)
        
        Раньше оно было в форме шкафа, а теперь в форме телефона , n00by, 29-Апр-23, 16:07 (131)
        
        Да уже и в форме SD-карточки есть Да что там, вон та штука, меньше рисового зер, Аноним, 06-Май-23, 22:13 (236)
        
        Я так думаю, что человек неуклюже указал на сходимость в точку направлений раз, Аноним, 29-Апр-23, 16:11 (133)
        
        Вы просто гениальный растоман Вам надо на конференциях доклады делать, гарантиру, Ivan_83, 29-Апр-23, 16:21 (135)
      - Как это принято у растоманов смешались в кучу кони, люди, языки, процессоры, арх, Аноним, 29-Апр-23, 11:55 (109)
  - Нет, дело не в том, что поделие бы тормозило, дело в том, что у тех процессоров , Аноним, 28-Апр-23, 21:38 (55) //
    - Зачем мне ваша безопасность если оно жрёт и память и проц как не в себя а пользу, Ivan_83, 28-Апр-23, 21:52 (57)
      - Так проблема в том что а пользу я не вижу Прям как в 80х Не хватает только д, Анонимусс, 28-Апр-23, 22:18 (59)
        
        Объясняю на простом и доступном языке Я покупаю перфоратор потому что мне нужны , Ivan_83, 28-Апр-23, 22:41 (63)
        
        Объясняю на простом и доступном языке Ты считаешь что если тебе что-то не нужно,, Анонимусс, 28-Апр-23, 22:55 (64)
        
        Меня устраивает то как оно есть сейчас, это вы с гнилью во все щели лезите С вам, Ivan_83, 28-Апр-23, 23:19 (68)
        Ну если копнуть историю, то java разрабатывалась для SPARC И там она была вполн, Аноним, 29-Апр-23, 17:06 (140)
        
        Очень интересно как какой-нибудь сименс с их промышленными контроллерами сдохнет, Аноним, 02-Май-23, 04:04 (203)
        
        Стеночный дырофил , Аноним, 29-Апр-23, 17:08 (141)
        
        Представляешь, для начала компьютер должен работать И желательно - хорошо А по, Аноним, 01-Май-23, 17:46 (193)
      - Глаза продери, может увидишь , Аноним, 28-Апр-23, 22:59 (65)
      - Ой, а чего это ты вдруг тему решил сменить Я ему про Фому, он мне про Ерёму Ты , Аноним, 28-Апр-23, 23:03 (66)
        
        Да какие там 70-е, до CORE арихитектуры растоманов бы то 100 выгоняли везде пон, Ivan_83, 28-Апр-23, 23:57 (69)
        
        но пруфцов мы как всегда от тебя не дождемся гениально берем один язык и говори , Анонин, 29-Апр-23, 00:37 (72)
        
        Не дождётесь, я ж на гниле не пишу Всего 33 типа ошибки на такую огромную кодову, Ivan_83, 29-Апр-23, 01:24 (73)
        
        Мда ты опять недогоняешь Это 33 cve за 2022 год с скором больше 7 А самих c, Анонин, 29-Апр-23, 10:28 (100)
        
        Чувак, жизнь полна ошибок, ошибатся, признавать ошибки, исправлять ошибки - тако, Ivan_83, 29-Апр-23, 14:11 (119)
        
        Мы не боимся ошибок Просто на ошибках надо учиться А не повторять их из года в, Анонин, 29-Апр-23, 15:34 (127)
        
        Раз вы их не боитесь - чего постоянно о них говорите Ошибки повторяют и ли не об, Ivan_83, 29-Апр-23, 16:00 (130)
        Потому что они наносят ущерб, в том числе экономический, это же очевидно Утечки , Анонимусс, 29-Апр-23, 22:38 (151)
        И сколько утечек и взломов было по вине С дырок против общего числа Эмбед пограм, Ivan_83, 30-Апр-23, 01:37 (161)
        
        Есть другой путь Значительно бОльшую часть ошибок исключить Вон разработчики а, Аноним, 29-Апр-23, 21:20 (145)
        
        А ты не думал что это не про раст а про сохранение бюджета и рабочих мест Ну вот, Ivan_83, 30-Апр-23, 01:42 (162)
        С этим сейчас будет душновато И тут коса вполне может найти на камень Если кто, Аноним, 06-Май-23, 19:25 (227)
        
        Вон там выше уже новый растоман https www opennet ru openforum vsluhforumID3 , Ivan_83, 29-Апр-23, 14:30 (121)
        
        И даже если бы, да кабы, грибы, бабушка, дедушка, вот это всё Хеллоуворлдщики яд, Tron is Whistling, 29-Апр-23, 11:42 (103)
      - Очень плохие новости для тебя Лет тебе маловато, это пройдет, со временем А т, Аноним, 29-Апр-23, 17:19 (142)
    - Когда-то компьютеры отлично исполняли лисп и не только И только потом вдруг реши, Аноньимъ, 29-Апр-23, 03:27 (78)
      - Платные пропихиватели гнили готовы на всё, даже на искажение истории ВТ За похл, аНОНИМ, 29-Апр-23, 06:23 (87)
      - Ричард Столлман считал, что он нашел злую силу, которая уничтожилалабораторию О, n00by, 29-Апр-23, 16:25 (137)
        
        И в итоге никакой ОС Ричард Столлман так и не написал Маниловщина обыкновенная , Neon, 29-Апр-23, 23:13 (154)
  - Типичный бред от диванного аналитика Расжирели они разве что на машине разработч, soarin, 29-Апр-23, 02:11 (76) //
    - Насчёт результата не знаю а время компиляции крестов просто запредельное, как и , Ivan_83, 29-Апр-23, 03:58 (80)
      - ну да хотя к чему это, какие-то бредовые заключения постоянно , soarin, 29-Апр-23, 05:41 (83)
      - Ага И ты не знаешь почему так, и никогда не трудился хотя бы погуглить этот воп, Аноним, 29-Апр-23, 15:13 (124)
        
        Нафигачили там синтаксического сахара вот оно часами и компилирует, как гниль , Ivan_83, 29-Апр-23, 15:54 (129)
  - При этом Си всё ещё хуже Фортрана в вычислениях Причины использовать Си не виж, Срыватель покровов, 29-Апр-23, 09:15 (93) //
    - Фортран для мазохистов, родом из 60х Не осиливших Си , Neon, 29-Апр-23, 23:20 (155)
- Это не возможно Дефективен сам подход независимой реализации кеша и спекулятивн, pda, 28-Апр-23, 23:15 (67) //
  - gt оверквотинг удален Вы прочитали отрывок как программисты на пыхопэ предста, аНОНИМ, 29-Апр-23, 06:10 (85) //
    - Бугагэ нет, прогромисты на пыхе разные бывают Я например Который с ассемблера , Tron is Whistling, 29-Апр-23, 11:46 (106)
      - Умение погромировать на асме не даёт автоматического понимания, как устроены про, аНОНИМ, 29-Апр-23, 21:39 (146)
        
        Бгг Без понимания, как устроены процессоры, в асм лучше не соваться , Tron is Whistling, 29-Апр-23, 22:34 (149)
  - Fixed , Tron is Whistling, 29-Апр-23, 23:27 (156)
- Спекулятивное выполнение и есть принципиальное р е ш е т о Как его не штопай и , Neon, 29-Апр-23, 23:07 (153) //
  - У вас есть идея лучше , Tron is Whistling, 29-Апр-23, 23:28 (157)
А точно можно, простите Хоть одна демка есть, ну делаться никто не просит сурса, Вован, 28-Апр-23, 16:07 (6)
Админы Архива снова вздыхают над графиком трафика Пока есть потребность в прои, InuYasha, 28-Апр-23, 16:08 (7) //
- Абсолютно верно Вышенаписавшему про дырени нетоварищу-троллю могу посоветоват, аНОНИМ, 28-Апр-23, 16:34 (18) //
  - на arm cortex-a53 жабоандроид летает, известным уязвимостям не подверженhttps , Аноним, 28-Апр-23, 16:52 (27) //
    - Ещё бы был подвержен, 2-wide decode, dual-issuing SOME instructions Это уровень, аНОНИМ, 29-Апр-23, 06:08 (84)
      - Летает, но низенько и недолго Вместе с очередным китайфоном до ближайшей стены , Tron is Whistling, 29-Апр-23, 23:29 (159)
        
        Ну а ты можешь ксеон поставить в китайфон И тележку с генератором бонусом к нем, Аноним, 06-Май-23, 19:27 (228)
    - Собери мне уже хромиум на cortex-a53, потом расскажешь, сколько недель заняло , Tron is Whistling, 29-Апр-23, 23:28 (158)
      - таакие задачи отлично параллелятся так что ядер 100 уделают твой настольный дыря, Аноним, 30-Апр-23, 22:11 (176)
        
        Ну так давай 100 на 100 D, Tron is Whistling, 30-Апр-23, 22:31 (177)
        
        С одним одинаковым БП на 100 Вт, Аноним, 01-Май-23, 09:54 (185)
        
        БП мне абсолютно фиолетов, мне важно время сборки Электричество дешевле времени, Tron is Whistling, 01-Май-23, 10:53 (186)
        
        потому что не понимаешь суть - с ооо процессор потребляет намного больше потому , Аноним, 01-Май-23, 11:24 (189)
        
        Это точно Тратить время на попытки сделать из буханки троллейбус - как раз поцые, Tron is Whistling, 01-Май-23, 11:34 (190)
        Ты так радостно спалил почему ARM придумал такую странную штуку как big LITTLE, , Аноним, 06-Май-23, 19:30 (229)
        
        Время у машин дешевое, вот не надо тут Врядли вы разработчик хромиума чтобы вас, Аноним, 01-Май-23, 17:53 (195)
        
        Понимаешь в чём дело, я могу в 1U с кастомным охлаждением правда зафигачить 19, Tron is Whistling, 02-Май-23, 10:46 (206)
        
        Вы удумали с ARM в копипасте ядер зарубиться Удачи на этом направлении Так , Аноним, 06-Май-23, 19:39 (230)
        
        Ну и да, давай с одним одинаковым БП На 500W Я в таковой впихну ОДИН EPYC 9654P, Tron is Whistling, 01-Май-23, 10:57 (187)
        
        Да, давай ещё в 1U форм-факторе, раз уж такая пьянка , Tron is Whistling, 01-Май-23, 11:05 (188)
  - как тот самый нетоварищ-тролль могу только кинуть тебе ссылку на тесты фороникса, anonomus, 28-Апр-23, 17:01 (30) //
    - Пруфы насчёт успешного и работающего на реальной системе использования уязвимос, Аноним, 28-Апр-23, 17:14 (34)
      - Аноним нынче или ленивый пошел, или настолько глупый что поиск в интернете не ос, anonomus, 28-Апр-23, 17:23 (38)
        
        Нэ работает этот пох в реальных условиях, его под чистой системой ещё потюнить н, Tron is Whistling, 29-Апр-23, 23:30 (160)
        
        Первый самолет тоже больше этажерку с колесами напоминал Ничего не говорит о то, Аноним, 01-Май-23, 17:55 (196)
        
        Для meltdown и l1tf рабочие похи есть буквально с момента появления - потому что, Tron is Whistling, 01-Май-23, 19:07 (201)
        
        Ты как мне кажется сильно недооцениваешь мощь цифровых технологий обработки сигн, Аноним, 06-Май-23, 19:46 (231)
        
        Ну, давай, расскажи нам сказочек про уверенный приём одиночных сигналов слабее ш, Tron is Whistling, 07-Май-23, 07:57 (237)
    - Скажу так защита в мобиле не нужна Но не потому что там ничего ценного не бывае, Ivan_83, 28-Апр-23, 18:14 (48)
      - Понимаю Скрывать тебе нечего, но пароли к своим аккуантам ты не дашь Вот и вер, Аноним, 29-Апр-23, 12:09 (112)
        
        Не дам, но и украсть через такие дырки их вряд ли выйдет , Ivan_83, 29-Апр-23, 14:36 (123)
s Грузите апельсины бочками s Запускайте open-source applications на dedicate, AKTEON, 28-Апр-23, 16:28 (15) //
- Если у вас есть достаточно денег, то да , Аноним, 28-Апр-23, 16:42 (24)
Все эти Spectre и Meltdown носят чисто теоретический характер и якобы что то там, nagual, 28-Апр-23, 16:30 (16) //
- Тебе s ничего_не_угрожает нечего_скрывать, Аноним, 28-Апр-23, 16:36 (20) //
  - Молодец, лабораторные условия от реальной жизни не отличаешь, но лозунги зазубри, Аноним, 28-Апр-23, 17:19 (36)
- Как говорил Остап Бендер - нет ладьи значит и не было Что, подгорает что любимк, anonymous, 29-Апр-23, 00:33 (71)
- Да чем чаще это повторять тем будет более безопасно Это как с растом Главное в, Аноним, 29-Апр-23, 10:22 (98)
Всё-таки хорошо в архитектуре RISC-V, что там нет регистра флагов - меньше векто, Аноним, 28-Апр-23, 16:33 (17) //
- Ещё есть Powerhttps www opennet ru opennews art shtml num 51327https en wiki, Аноним, 28-Апр-23, 16:41 (23)
- Там вообще ничего нет, Фанатик, 28-Апр-23, 18:08 (45)
- Там вообще всё хорошо Кроме производительности Которой нет, не было, и в силу ар, Tron is Whistling, 29-Апр-23, 08:52 (92) //
  - Будет но позже , Аноним, 29-Апр-23, 12:03 (111) //
    - жаль только, жить в эту пору прекрасную , Аноним, 29-Апр-23, 13:20 (115)
    - Сильно позже От слова никогда , Tron is Whistling, 29-Апр-23, 14:30 (122)
    - Итак, на что спорим , Michael Shigorin, 03-Май-23, 22:57 (210)
- В RISC-V можно вставить свой левый проц память там будет работать своя параллель, Аноним, 29-Апр-23, 09:46 (95) //
  - Ну с x64 до сих пор прокатывает и после миллиардных оборотов И ничего, даже ком, Аноним, 29-Апр-23, 12:01 (110)
  - Но пока вставили в x86, в виде ME и PSP А с RISCV - особенно опенсорсным - всег, Аноним, 01-Май-23, 17:56 (197) //
    - И как, много примеров Чтоб ещё и хоть калькулятор тянули -- особо не прошу , Michael Shigorin, 03-Май-23, 22:58 (211)
      - Я кажется другой анон, но вот лично вам в другом месте накинул пример как 906-й , Аноним, 06-Май-23, 19:49 (232)
- Всё нужное там бережно сохранили, не переживайте за риск-хайп -- думаете, зря та, Michael Shigorin, 03-Май-23, 22:57 (209) //
  - По ссылке похоже автор хотел бы прокатиться на чужом горбу, но вот желающих чтот, Прыгающий Ленивец, 06-Май-23, 12:12 (222)
CVE нет, протестировали три дырявых SkyLake а, как-то всё неубедительно После Sk, Аноним, 28-Апр-23, 17:15 (35) //
- Ну всё значит мы в полной безопасности , Аноним, 01-Май-23, 11:48 (192)
- В описании сказано, что для эксплуатации нужно уметь точно замерять время выполн, Прыгающий Ленивец, 06-Май-23, 12:23 (223)
запретить сторонние каналы и дело с концом , Аноним, 29-Апр-23, 10:25 (99) //
- Гениальное решение Народ, тут к нам кажется целый депутат заглянул на огонек , Аноним, 29-Апр-23, 10:48 (101)
- Для этого сначала надо запретить законы физики И математику тоже неплохо бы, на, Аноним, 01-Май-23, 17:57 (198) //
  - Полагаете, AMD и МЦСТ удалось именно это , Michael Shigorin, 03-Май-23, 22:59 (212) //
    - Мцст удалось закрыть документацию и ограничить доступ к железу У них есть баг б, Прыгающий Ленивец, 06-Май-23, 12:28 (224)
    - Полагаю что чуда не произошло и у больших процов неизбежно будут большие грабли,, Аноним, 06-Май-23, 19:56 (233)
Никогда такого не было и вот опять Плата за спекулятивное выполнение операций , Neon, 29-Апр-23, 21:50 (147) //
- Там больше хайпа чем дыры ныне , Tron is Whistling, 29-Апр-23, 22:36 (150) //
  - Не, вот извините, еще начиная с времен 386 предполагалось что процессы будут изо, Аноним, 01-Май-23, 18:00 (199) //
    - Они и изолированы Кроме как у штеуда, который привилегии на спекулятивке провер, Tron is Whistling, 01-Май-23, 19:05 (200)
      - Да вот как оказалось - довольно паршивая изоляция то Крыша протекает И при том, Аноним, 06-Май-23, 20:04 (234)
        
        От какого именно рандома Ещё раз в случае перехвата именно вот этого вот сиг, Tron is Whistling, 07-Май-23, 07:58 (238)
        Когда ты знаешь, что должно прийти - ты можешь магически попробовать это повыдел, Tron is Whistling, 07-Май-23, 08:00 (239)
всегда отключаю mitigations, всё это хрень полная, если ты не нефтяной магнат, антилошадь, 30-Апр-23, 03:52 (163)
Интересно, вот реальные хакеры и вирмейкеры пользуются этой экзотикой с временам, nc, 01-Май-23, 21:37 (202) //
- Шифровальщики распространяют через партнёрки Эксплуатируют человеческий факто, n00by, 02-Май-23, 09:23 (204)
В техпроцессик упёрлись, трудно перепродавать каждый год одно и тоже Тащите б, Аноним, 02-Май-23, 10:03 (205) //
- Ну кстати да, похоже на то mitigations off стало необходимостью, но и оно не 100, Tron is Whistling, 02-Май-23, 11:25 (207)
когда читаешь очередные новости с того берега речки на своём Эльбрус-16С , Michael Shigorin, 03-Май-23, 23:01 (213) //
- Но Ленинград 48к всё равно круче - , Аноним, 04-Май-23, 23:19 (214)
Я наверн подытожу, задолбало реплаить на каждый спор Все эти расхайпанные гипоте, Tron is Whistling, 07-Май-23, 08:08 (240) //
- Вон в соседней новости ключи у мсявных утекли - и эта дыра куда поболее дыра, че, Tron is Whistling, 07-Май-23, 08:12 (241)
- Может в качестве подтверждения эффективности спрашивать экспертов по эксплуатаци, n00by, 08-Май-23, 07:04 (243) //
  - Времена частных ботнетов в прошлом, теперь всё у спецслужб Просто потому что , nagual, 30-Май-23, 20:55 (244)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру