https://www.opennet.me/openforum/vsluhforumID3/102213.html Группа исследователей из Колумбийского университета сообщила (http://www.forbes.com/sites/bruceupbin/2015/04/20/new-browser-hack-can-spy-on-eight-out-of-ten-pcs/) о выявлении нового вида атак (отчёт в PDF (http://arxiv.org/pdf/1502.07373v2.pdf)), позволяющих восстановить часть содержимого общего для всей системы L3-кэша CPU, запустив в браузере JavaScript-код. Исследователям удалось создать рабочий прототип эксплоита, но детали, необходимые для практической реализации атаки, до момента появления методов защиты в браузерах держатся в тайне, так как атака может быть использована для выделения из кэша остаточных системных данных.<br><br><br><br>Потенциально атаке подвержены все системы на базе относительно новых моделей процессоров Intel (Ivy Bridge,<br>Sandy Bridge и Haswell), на которых используются актуальные выпуски браузеров c поддержкой HTML5. Так как L3 кэш общий для всех ядер CPU и совместно используется всеми процессами в системе, включая ядро, через периодический мониторинг содержимого кэша атакующий может получ https://www.opennet.me/openforum/vsluhforumID3/102213.html#88 Wed, 29 Apr 2015 10:37:41 GMT &gt; маке, я видел всего лишь раз или два <br><br>Это потому что ты не поинтересовался - что и почему входило в апдейты.<br><br>&gt; (сам как раз им и пользуюсь) <br><br>Поздравляю. Начинка макоси - редкая труха. И там и дыр навалом и просто багов всех мастей, достаточно сходить в багтрекер какой-нибудь популярной программы. Скажем, Mozilla. Где маковские утyпки вопят что "ваша программа повесила всю систему". Они не в курсе что если система вистнет от действий программы - вопросы к системе :).<br><br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#87 Wed, 29 Apr 2015 10:34:07 GMT &gt; Ну так предложи альтернативу, не держи в себе.<br><br>Не скажу насчет альтернатив, но тот факт что операционка которой никто не пользуется, даже разработчики, обошла генту, при том что я видел живых гентушников - прозрачно намекает на нерепрезентативность выбранной методики. Получаются такие вот забавные факты, недостоверность которых вполне очевидна.<br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#86 Wed, 29 Apr 2015 10:32:07 GMT &gt; ReactOS выше генты. Угу. Попытайтесь еще раз.<br><br>Дистровоч говорит о том сколько скачано, но молчит о том сколько используется. А вот с этим у реактоса ... ... ... :)<br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#85 Wed, 29 Apr 2015 10:21:16 GMT &gt; получишь состояние системы, котрое было проинициализированно отчасти новой версией <br>&gt; микрокода, а отчасти старой версий микрокода.<br><br>И чем это плохо? В плане каких-то практически значимых последствий.<br><br>&gt; режим "early_microcode" обновляет микрокод -- ещё до запуска скрипта initramfs (и <br>&gt; соотвтетсвенно до инициализации всех модулей ядра).<br><br>И что весь этот кластерфак дает НА ПРАКТИКЕ?<br><br>&gt; а если микрокод исправляет какие-то важные ошибки в процессоре -- то выводы <br>&gt; думаю сам можешь сделать. :)<br><br>Ну, знаешь, BIOS до этого всяко работает. Бутлоадер. Кернел. Делающий инициализацию того что встроено в него ДО того как он ram disk вообще загрузит. Какой-нибудь UEFI - вообще тyпо целая операционка, со своими драйверами и прочая.<br><br>Если тебе настолько жжот - вшивай уж новый микрокод в BIOS, раньше некуда. Да, BIOS может перегружать микрокод и ряд BIOSов это делает. Только там микрокод обычно возрастом как BIOS.<br><br>&gt; к багам при работе с операциями транзакционной памяти <br><br>Эти баги как-то мешали инициализа https://www.opennet.me/openforum/vsluhforumID3/102213.html#84 Wed, 29 Apr 2015 09:29:35 GMT &gt; Что такое "маппинг"?<br><br>...<br>&gt; Но что такое с двумя м - не знаю и не хочу.<br><br>а зачем тогда спрашиваешь?<br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#83 Wed, 29 Apr 2015 09:17:49 GMT Что такое "маппинг"?<br>Знаю термин есть такой : отображение.<br>Но что такое с двумя м - не знаю и не хочу.<br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#82 Mon, 27 Apr 2015 10:25:58 GMT На стоит воспринимать влажные фантазии Анинимоуза как заявление.<br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#81 Mon, 27 Apr 2015 10:13:12 GMT Нельзя просто так взять и сделать *ранюю* загрузку микрокода для AMD-процессоров.<br><br> https://www.opennet.me/openforum/vsluhforumID3/102213.html#80 Mon, 27 Apr 2015 10:12:10 GMT Ну так предложи альтернативу, не держи в себе.<br>