https://www.opennet.ru/openforum/vsluhforumID3/114259.html Раскрыта (http://openwall.com/lists/oss-security/2018/05/08/4) информация об уязвимости (https://everdox.net/popss.pdf) CVE-2018-8897 (https://security-tracker.debian.org/tracker/CVE-2018-8897), которая вызвана неверной интерпретацией описания поведения инструкций MOV SS/POP SS в документации и может привести к получению доступа к закрытым областям памяти, вызова отказа в обслуживании или повышения привилегий в системе. Проблема проявляется на 64-разрядных процессорах x86 (AMD и Intel) в большинстве операционных систем и гипервизоров, включая Linux, FreeBSD, Windows, macOS, Xen, KVM и VMware.<br><br><br>Причиной возникновения уязвимости является недостаточно ясная трактовка в официальной документации (https://software.intel.com/en-us/articles/intel-sdm) ("System Programming Guide of the Intel 64 and IA-32") поведения MOV SS/POP SS при возникновении отладочных исключений (#DB (https://xem.github.io/minix86/manual/intel-x86-and-64-manual-vol3/o_fe12b1e2a880e0ce-207.html)). На системах x86 стек представлен комбинацией https://www.opennet.ru/openforum/vsluhforumID3/114259.html#114 Sat, 07 Jul 2018 13:48:30 GMT &gt;&gt; Что там в ядре навключал? А то у меня 16-ядерный Opteron <br>&gt;&gt; убунтушное ядро часов 5 собирает.<br>&gt; А чего так медленно то? FX 8-ядерный и то менее чем за <br>&gt; 2 часа со всеми модулями чистую сборку обмолачивает.<br><br>Ядро убунту, дистрибутивное, со всеми плюшками, .... <br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#113 Tue, 15 May 2018 16:32:00 GMT &gt; зато performance hit от наличия кода для pti у них околонулевой<br><br>Нет.<br><br>&gt; механизмы передачи управления ядру устроены совершенно иначе<br><br>Нет.<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#112 Sat, 12 May 2018 20:49:22 GMT &gt;&gt; Помимо опёнка у нас ряд сервисов завязан на Windows Server, <br>&gt; И ты, Брут?<br>&gt;&gt; На ноутбуке держу родную винду на особые случаи <br>&gt; ...таки даже ты дуалбутчик?<br>&gt;&gt; а программа прошивки есть только под Windows).<br>&gt; А я таки перелил древний телефон из вайна в порядке научного эксперимента. <br><br>Иногда бывают вещи посерьёзнее (да и поинтереснее) древних телефонов. И, кстати, да, под OpenBSD wine отсутствует.<br><br>А вообще смешно смотрятся комментарии &#171;и ты, Брут&#187; вместе с рассказом об использовании wine. ;)<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#111 Sat, 12 May 2018 20:01:56 GMT &gt; 100500 раз надо говорить майнтейнерам-пингвинам: Удаляйте (отключайте полностью) наxep <br>&gt; отладочный функционал из ядра.<br><br>Угу, грохни себе из ядра все вплоть до symbols. И еще ASLR вруби. А потом когда что-то фигакнется, получишь в рыло какой-нибудь error 5 at address 0x80316282 - и удачи тебе понять что это за гамно вообще произошло. Ну примерно как в openwrt. Ядро конечно становится меньше, но дебажить - затрашешься.<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#110 Sat, 12 May 2018 19:57:57 GMT &gt; Что там в ядре навключал? А то у меня 16-ядерный Opteron <br>&gt; убунтушное ядро часов 5 собирает.<br><br>А чего так медленно то? FX 8-ядерный и то менее чем за 2 часа со всеми модулями чистую сборку обмолачивает.<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#109 Sat, 12 May 2018 19:55:55 GMT &gt; Эльбрус. Недавно вроде новость была про снижение цены и розницу, не помню... <br><br>Как там с открытым компилером дела? NDA при покупке по прежнему надо?<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#108 Sat, 12 May 2018 19:54:43 GMT &gt; Ну смотри. То есть сидит такой хакер в АНБ идёт домой и <br>&gt; взламывает свой компьютер? Зачем? Или его кто-то взламывает? <br><br>Внезапно свои же, для проверки что он играет честно, например. А еще бывают двойные, тройные и какие там еще агенты, которых кто только не перевербовал 5 раз подряд. Откуда я узнал? Бл, я ге супершпион, это тупо в википедии написано.<br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#107 Sat, 12 May 2018 19:51:54 GMT &gt; а говорили - masturbating monkeys... а оно вона как...<br><br>А что, не так говорили? Управление проектом штука сложная и многогранная. И глядя как Тео вымогал $$$ на электричество...<br><br> https://www.opennet.ru/openforum/vsluhforumID3/114259.html#106 Sat, 12 May 2018 19:49:48 GMT &gt; еще суперкомпьютеры и сетевое оборудование ну и еще немного серверов <br><br>И прочие ракеты у элонмаска и какие там еще ПЛК управляющие поездами. Фигня, это ж не тостер с бсд.<br>