https://www.opennet.ru/openforum/vsluhforumID3/135091.html Исследователи из Швейцарской высшей технической школы Цюриха выявили два способа обхода защиты от атак класса Spectre, основанной на использовании процессорных инструкций IBPB (Indirect Branch Prediction Barriers) для сброса состояния блока предсказания переходов при каждом переключении контекста (например, при передаче управления между пространством пользователя в ядром или между гостевой системой и хост окружением). Первый способ затрагивает процессоры Intel, а второй - процессоры AMD. Кроме того, исследователи впервые реализовали рабочий эксплоит, использующий уязвимость Spectre для организации утечки содержимого памяти между процессами, и продемонстрировали его применение для извлечения паролей из памяти suid-процессов, таких как sudo, su и polkit...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62073<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#122 Wed, 20 Nov 2024 01:49:17 GMT Это всё давно в автоматическом режиме собиреатся, понятно не просто так ради любопытсва а, с целью использовать при необходимсти. Кстати, РФ похоже будет первой страной тут...<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#121 Wed, 20 Nov 2024 01:42:53 GMT Это для отимизации по скорости.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#120 Wed, 20 Nov 2024 01:38:50 GMT &gt; Это ооочень дорого. Расходы на НИОКР ...<br><br>А, ещё на пару порядков дороже - патентные отчисления абсолютно за каждый "винтик", коих милионы. <br>И за каждый интефейс - если не хочешь к ним сам делать и материнки, и видушки, и память, и диски,.... и прочее всё, вплоть до WiFi и 4G/5G-модемов и базовых станций с роутерами....<br>Всё продуманно...<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#119 Wed, 20 Nov 2024 01:28:55 GMT &gt; Пррограммисты и раньше знали, что между безопасТными и небезопасными языками разницы нет.<br><br>Неправда - даже на идельном ЦП, на не-безопасном языке - можно писать безопасно,<br>а вот что там в "безопасном" VM JIT[-AOT] перекомпилторе - никто не знает... <br>Хоть если совсем откровенно - никто из пользователей не значет что в любом компиляторе, будь он хоть трижды open. Да и в собственно-ручно написанном - из-за потенциальных уязвимостей и просто зловредом на своём Пк и т.б.сервере и т.б.на пути к пользователю Internet'a.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#118 Wed, 20 Nov 2024 01:22:55 GMT Никакой.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#117 Wed, 20 Nov 2024 01:21:23 GMT &gt; В случае с ARM чертова куча Soc идут с фаб пустые, в фьюзах ничего.<br><br>Такие веши реально даже непроерябельны.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#116 Wed, 20 Nov 2024 01:18:31 GMT Это ты так считаешь... Технически же возможность есть.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#115 Tue, 29 Oct 2024 08:23:25 GMT Интереснее было бы отключить спекулятивщину. И узнать, насколько эти предсказания нужны в реальных задачах.<br> https://www.opennet.ru/openforum/vsluhforumID3/135091.html#114 Wed, 23 Oct 2024 13:15:01 GMT Я всеми руками за такой подход, но... как много обычного народа (и даже не девопсы, а некоторые синьёры не рубящие во все это) Вы знаете которое способны все это вместе соеденить и настроить и самое главное - сопровождать? Опять же о какой среде мы говорим, Ваши методы просто обязаны быть имплиментированны на хостах хостящих ВМ-ки, но если мы говорим о предоставлении хостов/ВМ-ок рэндомным "админам", то их проще загнать в докеро-подобные контейнеры с подрезаными крыльями<br>