Уязвимость в процессорах Intel, приводящая к утечке данных по сторонним каналам,
opennews (??), 28-Апр-23, (0) [смотреть все]
- Может просто надо эти дыркопроцессоры использовать в закрытом контуре Как прави,
Аноним (2), 15:54 , 28-Апр-23, (2) //
- Пересадить всех на терминалы, а все железки пусть будут в облаках кого надо ,
Аноним (4), 16:00 , 28-Апр-23, (4) +9 //
- Это какие Все что ли https www opennet ru opennews art shtml num 57629,
Аноним (5), 16:01 , 28-Апр-23, (5) +9 //
- Meltdown - это счастье Интела У АМД его нет, поскольку кеши по другому ,
Genry007 (?), 06:37 , 29-Апр-23, (88) //
- У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном ,
Tron is Whistling (?), 08:49 , 29-Апр-23, (91) +2 //
- Какой шум от процессора Ты гуманитарий Все что есть скомпенсируется во время в,
Аноним (2), 09:45 , 29-Апр-23, (94) –4
- Для уязвимости из статьи оно разве играет роль ,
edo (ok), 11:24 , 30-Апр-23, (168)
- Меня реально сейчас порвёт во время переката под столом, поэтому невнимательным ,
Tron is Whistling (?), 19:21 , 30-Апр-23, (174)
- В случае коммуникационного канала плохой SNR легко компенсируется снижением битр,
Аноним (-), 22:47 , 30-Апр-23, (179)
- Примерно до 0, да Суток за трое-четверо 100 нагрузки утащите один бит из сосед,
Tron is Whistling (?), 08:03 , 01-Май-23, (182)
- Это очень смелое утверждение, выдающее что вы совершенно не разбираетесь в вопро,
Аноним (-), 05:01 , 06-Май-23, (216)
- Думаю да, порядок будет 30-40 суток Или 300-400 В реальных условиях естественн,
Tron is Whistling (?), 07:59 , 06-Май-23, (219)
- Именно И там шума столько, что через эти страшные коронавирусные дыры вы вообще,
Tron is Whistling (?), 08:00 , 06-Май-23, (220)
- RSA-ключ будете утаскивать лет 15, вот только проблема, опять же - его за это вр,
Tron is Whistling (?), 08:04 , 01-Май-23, (183)
- И да - очередная ошибка кукаретиков из ПТУ дыры side channel - это НЕ коммуника,
Tron is Whistling (?), 08:19 , 01-Май-23, (184)
- мда я надеялся что уже все ошибки спекулятивного выполнения закрыли патчами, ,
anonomus (?), 15:58 , 28-Апр-23, (3) +1 //
- Это ты про Rust что ли Да, они умеют, упиваясь своей иллюзией безопасности забы,
bircoph (ok), 16:11 , 28-Апр-23, (8) +4 //
- уязвимость в крейте насколько я понимаю что-то типа либы, которую поддерживает ,
anonomus (?), 16:22 , 28-Апр-23, (13) +6 //
- Судя по тому что ты говоришь, у тебя нет вышки даже или она была высижена задни,
Аноним (70), 00:14 , 29-Апр-23, (70) //
- в какой-то момент косякнули, решив совместить проверку привилегий вместе с актуа,
fidoman (ok), 16:14 , 28-Апр-23, (9)
//
- Если проверять привилегии до исполнения, само исполнение вместе с этой проверк,
аНОНИМ (?), 16:35 , 28-Апр-23, (19) –1
//
- поэтому давайте отдадим свои данные рандомному скрипту запущенному в браузере,
anonomus (?), 16:37 , 28-Апр-23, (21) +1
- А Столлман предупреждал не запускать рандомные скрипты,
Аноним (26), 16:58 , 28-Апр-23, (29) +1
- а кто тебя будет спрашивать с noscript половина интернета просто не откроетсяпр,
anonomus (?), 17:05 , 28-Апр-23, (31) +1
- Так это чтобы изоляция помогла, надо _каждую_ вкладку в отдельном контейнере,,
Аноним (12), 17:43 , 28-Апр-23, (42)
- А на хрена так делать ,
Neon (??), 22:08 , 29-Апр-23, (148)
- Кто это ,
Аноним (37), 17:22 , 28-Апр-23, (37)
- Проверка нескольких бит увеличит время исполнения в 10 раз По-моему, вы фантази,
Аноним (12), 16:40 , 28-Апр-23, (22) +2
- 10 там не будет никаким боком, но скорей всего пришлось бы делать копию TLB для ,
fidoman (ok), 18:11 , 28-Апр-23, (47) +2
- Чтобы вы понимали, на С писали ещё тогда когда производительности компа не хвата,
Ivan_83 (ok), 18:29 , 28-Апр-23, (49) +2 //
- Ты абсолютно, на все 146 прав Но те времена канули в Лету Программы стали на д,
Анонимусс (?), 20:52 , 28-Апр-23, (51) +1 //
- Так и С не стоит на месте, обновился и стандарт и компиляторы стали сильно умнее,
Ivan_83 (ok), 21:31 , 28-Апр-23, (54) +3
- Угу, а ошибки все те же Какой там стандарт в ядре В ядре 5 18 May 2022 они пе,
Анонимусс (?), 22:25 , 28-Апр-23, (60)
- Если бы вы знали разницу то не ёрничали бы, в данном случае это скорее про требо,
Ivan_83 (ok), 22:34 , 28-Апр-23, (61) +1
- Ты не понял Проблемы как раз из-за того что тянут совместимость с Си в процессо,
Аноним (81), 04:25 , 29-Апр-23, (81) –3
- долго смеялся над этим растоманом в голос А я люблю переписывать все на расте и ,
ivan_erohin (?), 08:32 , 29-Апр-23, (89)
- Шедеврально Вы настоящий растоман, поздравляю вас Нет, я ничего не изучал, с дет,
Ivan_83 (ok), 14:29 , 29-Апр-23, (120)
- Так и в расте те же ошибки будут Только вы сначала будете говорить это unsafe ,
Аноним (102), 11:44 , 29-Апр-23, (105) +2
- Чево Один порядок - это в 10 раз Два порядка - 100 раз В десятичной системе, ,
Аноним (139), 16:42 , 29-Апр-23, (139) +1
- А вон там, в Сан Франциско, народ хренеет с пробок Сообщения о пробках в очеред,
Аноним (-), 22:52 , 30-Апр-23, (180)
- давай больше пафоса можешь рассказать про грибы порабощающие людей и прочие бай,
anonimus (?), 20:58 , 28-Апр-23, (52) –1 //
- Проблема не в инструментах а в тех кто ими пользуется У современного поколения у,
Ivan_83 (ok), 21:45 , 28-Апр-23, (56) +2
- Опять пердежь в лужу Знающие люди говорят что люди просто не разберутся в совре,
Аноним (81), 04:28 , 29-Апр-23, (82) –2
- И как раст предлагает решать возрастающую сложность кода А никак Но си который ,
Аноним (102), 11:50 , 29-Апр-23, (108)
- Не удивительно что ваши знающие гнилеманы ни в чём кроме гнили разобратся не м,
Ivan_83 (ok), 13:53 , 29-Апр-23, (118) +1
- Ванюша, ну что ж ты все время к оскорблениям скатываешься - гниль, гниль, гниль ,
Анонимусс (?), 15:20 , 29-Апр-23, (125) –1
- Так это же перевод, локализация названия, чего оно вам так режет уши Сишечка поз,
Ivan_83 (ok), 16:17 , 29-Апр-23, (134) +1
- Вот те раз, MISRA даже бизнес на этом делает - и все не придумали Но вообще, ,
Аноним (-), 22:11 , 06-Май-23, (235)
- банки онлайн по диалапу или интернету были с 2002 года помню как сейчас - клие,
ivan_erohin (?), 08:40 , 29-Апр-23, (90) +1
- У них скоорее проблема в hype driven Стадный эффект Маркетинг Нет хайпа - все,
Аноним (-), 23:05 , 30-Апр-23, (181)
- Вы так пишите как-будто до поганой сишки и риск процессоров ничего не было А оно,
Аноньимъ (ok), 03:37 , 29-Апр-23, (79) –1
- Проблемы фанбоев в том, что они даже не удосужились ознакомиться с историей вычи,
аНОНИМ (?), 06:15 , 29-Апр-23, (86) +1
- Да, появились до сей, но в других формах наверное ,
Аноньимъ (ok), 15:21 , 29-Апр-23, (126)
- Я так думаю, что человек неуклюже указал на сходимость в точку направлений раз,
Аноним (133), 16:11 , 29-Апр-23, (133)
- Как это принято у растоманов смешались в кучу кони, люди, языки, процессоры, арх,
Аноним (102), 11:55 , 29-Апр-23, (109)
- Нет, дело не в том, что поделие бы тормозило, дело в том, что у тех процессоров ,
Аноним (55), 21:38 , 28-Апр-23, (55) //
- Зачем мне ваша безопасность если оно жрёт и память и проц как не в себя а пользу,
Ivan_83 (ok), 21:52 , 28-Апр-23, (57) +1
- Так проблема в том что а пользу я не вижу Прям как в 80х Не хватает только д,
Анонимусс (?), 22:18 , 28-Апр-23, (59) –1
- Объясняю на простом и доступном языке Я покупаю перфоратор потому что мне нужны ,
Ivan_83 (ok), 22:41 , 28-Апр-23, (63) +1
- Объясняю на простом и доступном языке Ты считаешь что если тебе что-то не нужно,,
Анонимусс (?), 22:55 , 28-Апр-23, (64)
- Меня устраивает то как оно есть сейчас, это вы с гнилью во все щели лезите С вам,
Ivan_83 (ok), 23:19 , 28-Апр-23, (68)
- Ну если копнуть историю, то java разрабатывалась для SPARC И там она была вполн,
Аноним (139), 17:06 , 29-Апр-23, (140)
- Стеночный дырофил ,
Аноним (139), 17:08 , 29-Апр-23, (141) –1
- Представляешь, для начала компьютер должен работать И желательно - хорошо А по,
Аноним (-), 17:46 , 01-Май-23, (193)
- Скрыто модератором,
Аноним (-), 22:59 , 28-Апр-23, (65) –1
- Ой, а чего это ты вдруг тему решил сменить Я ему про Фому, он мне про Ерёму Ты ,
Аноним (-), 23:03 , 28-Апр-23, (66)
- Да какие там 70-е, до CORE арихитектуры растоманов бы то 100 выгоняли везде пон,
Ivan_83 (ok), 23:57 , 28-Апр-23, (69)
- но пруфцов мы как всегда от тебя не дождемся гениально берем один язык и говори,
Анонин (?), 00:37 , 29-Апр-23, (72)
- Не дождётесь, я ж на гниле не пишу Всего 33 типа ошибки на такую огромную кодову,
Ivan_83 (ok), 01:24 , 29-Апр-23, (73)
- Мда ты опять недогоняешь Это 33 cve за 2022 год с скором больше 7 А самих c,
Анонин (?), 10:28 , 29-Апр-23, (100)
- Чувак, жизнь полна ошибок, ошибатся, признавать ошибки, исправлять ошибки - тако,
Ivan_83 (ok), 14:11 , 29-Апр-23, (119)
- Мы не боимся ошибок Просто на ошибках надо учиться А не повторять их из года в,
Анонин (?), 15:34 , 29-Апр-23, (127)
- Раз вы их не боитесь - чего постоянно о них говорите Ошибки повторяют и ли не об,
Ivan_83 (ok), 16:00 , 29-Апр-23, (130)
- Потому что они наносят ущерб, в том числе экономический, это же очевидно Утечки ,
Анонимусс (?), 22:38 , 29-Апр-23, (151)
- И сколько утечек и взломов было по вине С дырок против общего числа Эмбед пограм,
Ivan_83 (ok), 01:37 , 30-Апр-23, (161)
- Есть другой путь Значительно бОльшую часть ошибок исключить Вон разработчики а,
Аноним (133), 21:20 , 29-Апр-23, (145)
- Вон там выше уже новый растоман https www opennet ru openforum vsluhforumID3 ,
Ivan_83 (ok), 14:30 , 29-Апр-23, (121)
- И даже если бы, да кабы, грибы, бабушка, дедушка, вот это всё Хеллоуворлдщики яд,
Tron is Whistling (?), 11:42 , 29-Апр-23, (103)
- Очень плохие новости для тебя Лет тебе маловато, это пройдет, со временем А т,
Аноним (139), 17:19 , 29-Апр-23, (142)
- Когда-то компьютеры отлично исполняли лисп и не только И только потом вдруг реши,
Аноньимъ (ok), 03:27 , 29-Апр-23, (78) –1
- Платные пропихиватели гнили готовы на всё, даже на искажение истории ВТ За похл,
аНОНИМ (?), 06:23 , 29-Апр-23, (87)
- Ричард Столлман считал, что он нашел злую силу, которая уничтожилалабораторию О,
n00by (ok), 16:25 , 29-Апр-23, (137)
- Типичный бред от диванного аналитика Расжирели они разве что на машине разработч,
soarin (ok), 02:11 , 29-Апр-23, (76) //
- Насчёт результата не знаю а время компиляции крестов просто запредельное, как и ,
Ivan_83 (ok), 03:58 , 29-Апр-23, (80) +1
- ну да хотя к чему это, какие-то бредовые заключения постоянно ,
soarin (ok), 05:41 , 29-Апр-23, (83)
- Ага И ты не знаешь почему так, и никогда не трудился хотя бы погуглить этот воп,
Аноним (-), 15:13 , 29-Апр-23, (124)
- При этом Си всё ещё хуже Фортрана в вычислениях Причины использовать Си не виж,
Срыватель покровов (?), 09:15 , 29-Апр-23, (93) //
- Это не возможно Дефективен сам подход независимой реализации кеша и спекулятивн,
pda (ok), 23:15 , 28-Апр-23, (67) //
- Спекулятивное выполнение и есть принципиальное р е ш е т о Как его не штопай и ,
Neon (??), 23:07 , 29-Апр-23, (153) //
- А точно можно, простите Хоть одна демка есть, ну делаться никто не просит сурса,
Вован (??), 16:07 , 28-Апр-23, (6) –2
- Админы Архива снова вздыхают над графиком трафика Пока есть потребность в прои,
InuYasha (??), 16:08 , 28-Апр-23, (7) +1 //
- Абсолютно верно Вышенаписавшему про дырени нетоварищу-троллю могу посоветоват,
аНОНИМ (?), 16:34 , 28-Апр-23, (18) //
- на arm cortex-a53 жабоандроид летает, известным уязвимостям не подверженhttps ,
Аноним (75), 16:52 , 28-Апр-23, (27) //
- Ещё бы был подвержен, 2-wide decode, dual-issuing SOME instructions Это уровень,
аНОНИМ (?), 06:08 , 29-Апр-23, (84) +1
- Собери мне уже хромиум на cortex-a53, потом расскажешь, сколько недель заняло ,
Tron is Whistling (?), 23:28 , 29-Апр-23, (158)
- таакие задачи отлично параллелятся так что ядер 100 уделают твой настольный дыря,
Аноним (176), 22:11 , 30-Апр-23, (176)
- Ну так давай 100 на 100 D,
Tron is Whistling (?), 22:31 , 30-Апр-23, (177)
- С одним одинаковым БП на 100 Вт,
Аноним (185), 09:54 , 01-Май-23, (185)
- БП мне абсолютно фиолетов, мне важно время сборки Электричество дешевле времени,
Tron is Whistling (?), 10:53 , 01-Май-23, (186)
- Ну и да, давай с одним одинаковым БП На 500W Я в таковой впихну ОДИН EPYC 9654P,
Tron is Whistling (?), 10:57 , 01-Май-23, (187)
- как тот самый нетоварищ-тролль могу только кинуть тебе ссылку на тесты фороникса,
anonomus (?), 17:01 , 28-Апр-23, (30) //
- s Грузите апельсины бочками s Запускайте open-source applications на dedicate,
AKTEON (?), 16:28 , 28-Апр-23, (15) +1 //
- Все эти Spectre и Meltdown носят чисто теоретический характер и якобы что то там,
nagual (ok), 16:30 , 28-Апр-23, (16) –1 //
- Тебе s ничего_не_угрожает нечего_скрывать,
Аноним (12), 16:36 , 28-Апр-23, (20) +2 //
- Как говорил Остап Бендер - нет ладьи значит и не было Что, подгорает что любимк,
anonymous (??), 00:33 , 29-Апр-23, (71) –1
- Да чем чаще это повторять тем будет более безопасно Это как с растом Главное в,
Аноним (2), 10:22 , 29-Апр-23, (98) +1
- Всё-таки хорошо в архитектуре RISC-V, что там нет регистра флагов - меньше векто,
Аноним (12), 16:33 , 28-Апр-23, (17) +2 //
- Ещё есть Powerhttps www opennet ru opennews art shtml num 51327https en wiki,
Аноним (5), 16:41 , 28-Апр-23, (23) +3
- Там вообще ничего нет,
Фанатик (?), 18:08 , 28-Апр-23, (45) +6
- Там вообще всё хорошо Кроме производительности Которой нет, не было, и в силу ар,
Tron is Whistling (?), 08:52 , 29-Апр-23, (92) +4 //
- Будет но позже ,
Аноним (102), 12:03 , 29-Апр-23, (111) –1 //
- жаль только, жить в эту пору прекрасную ,
Аноним (115), 13:20 , 29-Апр-23, (115) +3
- Сильно позже От слова никогда ,
Tron is Whistling (?), 14:30 , 29-Апр-23, (122) +2
- Итак, на что спорим ,
Michael Shigorin (ok), 22:57 , 03-Май-23, (210)
- В RISC-V можно вставить свой левый проц память там будет работать своя параллель,
Аноним (2), 09:46 , 29-Апр-23, (95) +1 //
- Ну с x64 до сих пор прокатывает и после миллиардных оборотов И ничего, даже ком,
Аноним (102), 12:01 , 29-Апр-23, (110)
- Но пока вставили в x86, в виде ME и PSP А с RISCV - особенно опенсорсным - всег,
Аноним (-), 17:56 , 01-Май-23, (197) //
- Всё нужное там бережно сохранили, не переживайте за риск-хайп -- думаете, зря та,
Michael Shigorin (ok), 22:57 , 03-Май-23, (209) //
- CVE нет, протестировали три дырявых SkyLake а, как-то всё неубедительно После Sk,
Аноним (35), 17:15 , 28-Апр-23, (35) +2 //
- запретить сторонние каналы и дело с концом ,
Аноним (99), 10:25 , 29-Апр-23, (99) //
- Гениальное решение Народ, тут к нам кажется целый депутат заглянул на огонек ,
Аноним (175), 10:48 , 29-Апр-23, (101) +3
- Для этого сначала надо запретить законы физики И математику тоже неплохо бы, на,
Аноним (-), 17:57 , 01-Май-23, (198) +1 //
- Никогда такого не было и вот опять Плата за спекулятивное выполнение операций ,
Neon (??), 21:50 , 29-Апр-23, (147) +2 //
- Скрыто модератором,
антилошадь (?), 03:52 , 30-Апр-23, (163)
- Интересно, вот реальные хакеры и вирмейкеры пользуются этой экзотикой с временам,
nc (ok), 21:37 , 01-Май-23, (202) //
- В техпроцессик упёрлись, трудно перепродавать каждый год одно и тоже Тащите б,
Аноним (205), 10:03 , 02-Май-23, (205) +2 //
- когда читаешь очередные новости с того берега речки на своём Эльбрус-16С ,
Michael Shigorin (ok), 23:01 , 03-Май-23, (213) //
- Я наверн подытожу, задолбало реплаить на каждый спор Все эти расхайпанные гипоте,
Tron is Whistling (?), 08:08 , 07-Май-23, (240) +1 //
2,3,6,7,15,16,17,35,99,147,202,205,213,240
|
Вариант для распечатки
