forum.opennet.ru

"Представлена Spectre-NG, группа из 8 новых уязвимостей в про..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Представлена Spectre-NG, группа из 8 новых уязвимостей в про..."	+5 +/–
Сообщение от пох (?), 03-Май-18, 21:03
нет, вы все неправильно понимаете. Найдите PoC код "старого" спектра и запустите - неприятно удивитесь, он найдет именно те данные, которые и ищет. Всякое KASLR, libc с непредсказуемой траекторией и прочая мутота (которая тоже негативно влияет и на производительность, и на предсказуемость поведения системы) так же прекрасно обходится - надо просто "спросить" у системы, где что лежит (она-то хранит эти таблицы, ей-то надо все же как-то попадать в нужные части кода). Но в целом да, придется выпиливать из своих систем новую порцию ненужно-улучшизмов, которые некогда и некому протестировать как следует, которые жрут время и ни от чего не защищают, потому что новые технологии их обхода, как видим, появляются раз в три месяца.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлена Spectre-NG, группа из 8 новых уязвимостей в про..., opennews, 03-Май-18, 20:48 [смотреть все]

Опять дырка Ну вы как дети малые с Сталкер - Зов Припяти, emg81, 03-Май-18, 20:48 (2) //
- Это не дырка, это особенность блока Ванги , VINRARUS, 03-Май-18, 22:15 (17) //
  - это дыра основная причина дыры -- ванга модуль имеет побочные эффекты хотя н, Аноним, 03-Май-18, 22:40 (20) //
    - В этом то и главное Ваше заблуждение Проблема именно и тесной интеграции Ванги, КО, 04-Май-18, 00:08 (26)
      - Достаточно немножко энтропии в измерении времени и все эти спектры накроются мед, Алконим, 04-Май-18, 04:18 (31)
        
        Так и вижу новости Обнаружено ещё 16 способов точно мерить время в обход ант, Andrey Mitrofanov, 04-Май-18, 09:42 (40)
        
        Давайте переживать неприятности по мере их поступления , Алконим, 04-Май-18, 13:08 (65)
        
        Давайте не выдавать новые неприятности за решение старых , Andrey Mitrofanov, 04-Май-18, 13:31 (66)
        
        Зачем зловреду вносить энтропию в измерение времени Даже если совсем выбросить в, КО, 04-Май-18, 11:43 (60)
        
        Процесс, который инкрементит - сам прерываетсяч и не может быть точным Потеря да, Алконим, 04-Май-18, 13:07 (64)
        
        Слова выучил, осмысленные фразы еще не проходили , pavlinux, 04-Май-18, 16:37 (73)
      - Вы хотите сказать, что у AMD процы в N раз медленней Да неужели Вот аналогичн, Урри, 04-Май-18, 14:16 (69)
        
        что у одного есть Спектры и Мелтдауны , а у другого только Спектры , axredneck, 04-Май-18, 17:01 (75)
        
        Но падение производительности при включенной защиты от spectre у синих куда боль, Сэмуэль, 06-Май-18, 16:03 (91)
Я так понимаю это все более академическое воплощение, а не практическое Получив, Аноним, 03-Май-18, 20:56 (3) //
- нет, вы все неправильно понимаете Найдите PoC код старого спектра и запустите , пох, 03-Май-18, 21:03 (5)
- Кто же знал что если делать усложнённую систему в которой никто по хорошему разо, Аноним, 03-Май-18, 21:09 (6) //
  - А других вариантов нет Либо будет тормозно, либо дорого Либо - стараться делат, Crazy Alex, 04-Май-18, 00:59 (27) //
    - У AMD нет meltdown, но при этом они не хуже, по крайней мере значительно Да и е, X86, 04-Май-18, 05:25 (33)
      - Ну да, им только спектром прилетело Я ж говорю - случайный процесс В следующий, Crazy Alex, 04-Май-18, 10:40 (51)
  - Я давно об этом ору, больше пяти лет Но никто не слушает, считают меня параноик, metakeks, 04-Май-18, 07:19 (35) //
    - Орешь где На опеннете чтоль Тогда не удивительно что тебя ни кто не слушает , Конь, 04-Май-18, 10:49 (54)
    - Чувак, тебя тут появилось 17 01 2017, pavlinux, 04-Май-18, 16:39 (74)
  - От простодырости системы предназначение и функционал железной IT-руки вряд-ли из, 0x0, 04-Май-18, 18:09 (78)
а инженеры из МЦСТ нервно крестятся и обливаются холодным потом, Baz, 03-Май-18, 21:19 (7) //
- Почему , А, 03-Май-18, 21:31 (8) //
  - Это их обычное состояние, Аноним, 03-Май-18, 21:50 (13)
- Скорее даже все адепты безопасности по виртуализации, изоляции, все эти Qubes O, А, 03-Май-18, 21:33 (9) //
  - С Плющенкой штоли , YetAnotherOnanym, 04-Май-18, 11:50 (61)
- Да ладно, всего лишь flash-карточку обновить для трансляции кода , vz, 03-Май-18, 23:41 (22)
- Куча инженеров из МЦСТ в свое время свалили вместе с тов Бабаяном угадайте куда , KonstantinB, 04-Май-18, 04:46 (32) //
  - исходя из последних событий, слава богу, что они это сделали , Baz, 04-Май-18, 07:58 (36)
  - Группа товарищей будет отмечена наградами и поощрениями на закрыто-секретном зас, Andrey Mitrofanov, 04-Май-18, 09:48 (42) //
    - А, это был хитрый план Очень крутая конспирологическая теория получается, кстат, Аноним, 04-Май-18, 09:54 (44)
А то они прям не знают ничего о своих бэкдорах Наивняк и детский сад продолжает , Веселый роджер, 03-Май-18, 21:40 (10)
Интересно, как это отразится на производительности будущих процессоров Intel , Дуплик, 03-Май-18, 21:46 (12) //
- Как как, так же как в АМДе история о Excavator vs Zen да невидии занизят прои, VINRARUS, 03-Май-18, 22:09 (14) //
  - Авторитетная инфа от babka com , Аниним, 04-Май-18, 09:49 (43) //
    - granma info же info 100 , Andrey Mitrofanov, 04-Май-18, 10:01 (47)
    - Ну раз не в теме то открою Америку https ua gecid com graph php idp 144 c1 166, VINRARUS, 04-Май-18, 21:22 (81)
      - А где именно на этих трёх непонятео как связанных картинках можно наблюдать спец, Wherer, 04-Май-18, 22:21 (82)
        
        Piledriver A10-6800k Steamrpller A10-7870k Excavator A12-9800 И вот Ц, VINRARUS, 04-Май-18, 22:54 (83)
        
        Главное закрыть глаза на маленькую такую буковку K в маркировке всех тестируемых, angra, 05-Май-18, 00:08 (84)
        
        Закончил На картинке есть сайт-источник, иди сам проверяй свою больную фантазию, VINRARUS, 05-Май-18, 01:16 (86)
        
        Процитирую AMD A12-9800 AMD A10-6800K APU AMD A10-7870KClockspeed 3 8 GHz 4 1 GH, angra, 06-Май-18, 07:04 (89)
        
        Ну во первых подели вотэто https ua gecid com graph php idp 100 c1 1663 c2 13, VINRARUS, 06-Май-18, 20:05 (93)
- Их заплатками превратят в пентиумы Инфа сотка , Аноним, 03-Май-18, 22:09 (15)
- Значительно просядет скорость работы с памятью Вообще кэш - это огромный такой , Аноним, 04-Май-18, 09:57 (45) //
  - В недавней статье на хабре или кигтаймс, человек, который явно в теме кешей, дон, Бублик, 04-Май-18, 10:13 (48)
  - Увы, это то не просядет Просесть должна скорость работы с кешем или его цена , КО, 04-Май-18, 12:15 (62) //
    - Операция работы с кэшем - составная часть работы с памятью Процессор по сути то, Аноним, 04-Май-18, 13:51 (67)
- А мне интересней, как это отразится на прошлых процессорах Интел Которые ещё на, Бублик, 04-Май-18, 09:58 (46)
Предсказуемо И наверняка это далеко не конец , Аноним, 03-Май-18, 22:36 (18)
Санта Барбара какая-то, рыба ест людей, 03-Май-18, 22:38 (19)
Терзают меня смутные сомнения, что всё это специально сделано, маркетинговая слу, vz, 03-Май-18, 23:44 (23) //
- О чем намекает единовременное объявление сразу 8 уязвимостей Другими словами - , Аноним, 03-Май-18, 23:49 (24) //
  - Скорее всего их находили примерно в одно время - на волне новых идей, возникших , Crazy Alex, 04-Май-18, 01:02 (28) //
    - Можно отключить все эти предсказания, X86, 04-Май-18, 05:28 (34)
      - и получить производительность уровня пень четыре , но и в этом есть плюс, веб-, Karlos, 04-Май-18, 09:42 (41)
- Ну вот да Просто смотрю я на свежие цпу и не вижу настолько принципиальной разн, helldoll, 04-Май-18, 08:43 (38) //
  - Без виртуализации довольно затруднительно утилизировать имеющиеся вычислительны, helldoll, 04-Май-18, 08:46 (39)
- С точки зрения маркетинга идеально было бы, чтобы весь стафф выглядел безупречны, 0x0, 04-Май-18, 10:36 (50)
- Некоторую выгоду на понудительной замене оборудования можно извлечь, но при та, 0x0, 04-Май-18, 10:44 (52)
- Правда, здесь есть ещё одна сторона Луны в плане снижения производительности , 0x0, 04-Май-18, 11:03 (55)
- Но с ещё одной стороны можно подумать, типа, ресурсоёмкость ПО стало больше неку, 0x0, 04-Май-18, 11:08 (56)
- Тем более, в маркетинге существует множество куда более интересных ходов что-то, 0x0, 04-Май-18, 11:19 (58) //
  - Новый набор инструкций для более живых эмоджи Правда, придется поломать совмест, tcpip, 04-Май-18, 11:34 (59) //
    - Облако могло бы стать годной альтернативой Марсу, только кто ж тогда здесь остан, 0x0, 04-Май-18, 16:06 (72)
В общем началось Теперь помимо регулярных сводок о новых уязвимостях в софте бу, Онаним, 04-Май-18, 01:33 (29) //
- https www ixbt com cpu cpu_errata htmlАга, и 20 лет не прошло , Аноним, 04-Май-18, 03:25 (30) //
  - Ты ничего не понимаешь же Если что-то не показали по первому аналу, этого не су, Аноним, 04-Май-18, 08:38 (37) //
    - А классно было бы Представь, ведущая Доброе утро рассказывает про опенсорсные , Анином, 04-Май-18, 15:55 (70)
      - Это норма , анонимно, 15-Май-18, 11:12 (95)
- Если не плевать с высокой колокольни на тот факт, что сыны земли ещё со времён С, 0x0, 04-Май-18, 15:56 (71)
рябята на фоне этих новостей у меня только один вопрос что сейчас брать intel ил, anonymous, 04-Май-18, 10:27 (49) //
- По возможности - ничего, посидеть месяц и посмотреть, что будет Если прижало - , Crazy Alex, 04-Май-18, 10:46 (53) //
  - Какой месяц Пару лет как минимум , Аноним, 04-Май-18, 18:47 (79)
- А может это шанс для MIPS или OpenSPARC , Аноним, 04-Май-18, 17:10 (76) //
  - Нет Для riscv, atmel, stm32 и Б3-34 I , Andrey Mitrofanov, 04-Май-18, 17:30 (77)
- Эльбрус WАМД конечно, штозавопрос , Сэмуэль, 06-Май-18, 16:01 (90)
Скоро расскажут о каких-то уязвимостях в каких-то процессорах каких-то фирм Нов, unxed, 04-Май-18, 11:09 (57)
Лучше скажите что сейчас покупать можно Райзен 2 закрыл хоть какие-то дыры Еще 5, Ан, 04-Май-18, 12:38 (63) //
- Нет, но в райзен изначально не было meltdown, как следствие по умолчанию не испо, Аноним, 04-Май-18, 14:08 (68) //
  - Конечно обидно, ведь даже дети знают, что именно после 10-летней выдержки железо, Аноним, 04-Май-18, 19:20 (80) //
    - У меня ноут 2009 года, с core 2 dou и 4 гигами оперативки, матрица 14 1366x768,, Аноним, 05-Май-18, 00:41 (85)
      - Уязвимый к спектру и мельтдауну Например, с 8 гигами и матрицей 2880x1920, 128, Аноним, 05-Май-18, 10:13 (88)
        
        а китайский i5, типа, неуязвим причем у ноута, небось, дискретная видюха, а тут, нах, 07-Май-18, 01:14 (94)
Процессорная сага продолжаетс я Spectre NG есть Ждём Spectre DS9 и Voyager Но, F1rpg, 06-Май-18, 18:25 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру