forum.opennet.ru

"Раскрыты две новые уязвимости механизма спекулятивного выпол..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Раскрыты две новые уязвимости механизма спекулятивного выпол..."	+/–
Сообщение от КО (?), 24-Май-18, 16:24
Откуда что-то попадает в кеш? Из памяти вестимо. И далее Есть у тебя два виртуальных ядра на одном реальном. Оба выполняют команду. Левое имеет доступ к зашифрованной информации по адресу 0x00..0, угадай что прочтет из кеша правое по этому же адресу? А по другому адресу, но которое для ядра мапируется на тот же адрес нулевого кеша? А если оно выполнит спекулятивное чтение... Это только широко известные на сегодняшний день side channel attack.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты две новые уязвимости механизма спекулятивного выпол..., opennews, 22-Май-18, 12:14 [смотреть все]

Не успевают одну закрыть, как находят другую Такими темпами глядишь производит, An, 22-Май-18, 12:14 (1) //
- Она,не реально упадет , а просто снизится до ожидаемой, если производитель не о, Роман, 22-Май-18, 12:37 (7) //
  - Уже давно надо управление отдать AI в т ч и управление страной Человек доказ, Аноним, 22-Май-18, 21:30 (110) //
    - А AI делать будут рептилоиды с Нибиру Задача-то сложная, люди её хорошо решить , Аноним, 23-Май-18, 01:45 (115)
      - Разговоры про рептилоидов и нибиру в 2к10 году Вижу по стате лайков 8 2 что, Аноним, 23-Май-18, 22:59 (146)
- И окажется выгодно вообще отказаться от спекулятива , Аноним, 22-Май-18, 13:38 (21) //
  - Вполне возможно Кэш - это костыль А костыль на костыле - костыль в квадрате , Anonim, 22-Май-18, 14:23 (39) //
    - Как и записные книжки Пора уже начать запоминать всё и всегда, z, 22-Май-18, 15:14 (44)
      - Пора бы Но в отличие от головного мозга, CPU можно заменить , Аноним, 22-Май-18, 19:18 (96)
      - Записные книжки - необходимость Кэш - это оптимальное по совокупности критериев, Аноним, 22-Май-18, 19:30 (99)
    - Или менять архитектуру Современные процессоры тщательно эмулируют архитектуру ф, Ordu, 22-Май-18, 16:12 (59)
      - Поставил фильтр бреда и увидел только знаки препинания, z, 22-Май-18, 16:27 (65)
        
        Сложно новые для себя идеи воспринимать Это очень трудно исправить, я знаю Но , Ordu, 22-Май-18, 16:45 (81)
        
        Идеи всегда можно отнести к разным категориям Например, идея ходить на работу н, z, 22-Май-18, 16:53 (84)
        
        Мне нравится уровень твоей аргументации, который оставляет за мной право судить , Ordu, 22-Май-18, 18:24 (94)
        
        Как обычно, надул щеки, выдал кучу умных слов, но смысл их понять не удосужился , angra, 22-Май-18, 21:17 (109)
        
        Это смотря как организовать этот доступ к кешу, и как распределять кеш-память ме, Ordu, 23-Май-18, 01:26 (112)
        
        В целом, я с Вами согласен Ассемблерному программисту было бы эффективно обраща, Онанимус, 23-Май-18, 10:39 (129)
        
        Да, ставит под сомнение Именно потому я и говорю о том, что процессор со многим, Ordu, 23-Май-18, 17:00 (137)
        Что скажете про архитектуру Mill, из того что про неё опубликовано и известно , nobodynoone, 23-Май-18, 21:28 (144)
        Ничего Я в первый раз про неё слышу Мой опыт подсказывает, что для того, чтобы, Ordu, 23-Май-18, 22:05 (145)
        
        Вы понимаете разницу между кешем и регистром , Аноним, 23-Май-18, 16:23 (135)
        
        Да А вы понимаете общее между кешом и регистом , Ordu, 23-Май-18, 17:01 (138)
        Суховато, не находите Впрочем, не хотите - никто не заставляет , Аноним, 23-Май-18, 17:30 (139)
        Вы к чему это К тому, что вы не понимаете разницу между регистрами и кешом, и х, Ordu, 23-Май-18, 17:51 (140)
        
        Не обращайте внимания - это просто типично совковое мышление Это из сериии , Megabit, 23-Май-18, 23:32 (148)
        
        В другую крайность тоже лезть не стоит, мол и без ваших консерваторий лучше пет, Пыщь, 25-Май-18, 09:09 (162)
        
        Ещё раз современные процессоры эмулируют архитектуру фон-Неймана не более, че, z, 24-Май-18, 14:24 (152)
        
        Отличный аргумент На пять баллов Ни слова по сути дела, но зато увлекательные , Ordu, 24-Май-18, 19:49 (156)
        
        По сути бреда ничего нельзя сказать, в принципе, кроме его бреда констатации к, z, 24-Май-18, 23:35 (157)
        
        Если нечего сказать по сути, то зачем ты вообще говоришь что-то Да я легко И бо, Ordu, 24-Май-18, 23:51 (158)
        Бред нужно подчёркивать как таковой и не более, во избежание обострения у его сг, z, 25-Май-18, 00:33 (159)
        То есть выложить свою аргументацию кишка тонка Так и запишем , Ordu, 25-Май-18, 01:05 (160)
        Во, смотри, мне попалась ссылочка близкой тематики https queue acm org detail , Ordu, 25-Май-18, 21:20 (164)
        
        Вас крайне сложно как читать, так и воспринимать вообще За стеной красивых слов, Аноним, 22-Май-18, 17:45 (88)
        
        У вас просто на лицо не знание предметной области, мне всё, прекрасно понятно , Анонимусс, 23-Май-18, 01:41 (114)
        
        Тогда ответьте на такой вопрос что он имел в виду под эмуляцией фон Неймана , Аноним, 23-Май-18, 16:47 (136)
        
        Даже с моим скромным багажом, комментариями Ordu и сабжем довольно понятно стало, Felix, 24-Май-18, 03:17 (149)
        
        К сожалению, вы заблуждаетесь Дело тут вовсе не в кешах, а архитектуре Модели , Аноним, 24-Май-18, 10:47 (151)
        
        Такая архитектура есть VLIW Никаких гадающих аппаратных блоков Вся работа с к, Аноним, 22-Май-18, 19:46 (101)
        
        VLIW -- это не только отказ от прозрачного кеша, это ещё и ряд других вещей Т, Ordu, 23-Май-18, 01:27 (113)
        
        Какая разница, тут реализуется аппаратно, там программно В VLIW хоть выбор есть, Аноним, 23-Май-18, 20:07 (142)
        
        Давайте мы не будем жевать эту жвачку снова В x86 распределение по конвеерам то, Ordu, 23-Май-18, 21:22 (143)
        
        Вот только компилятор уже лет 20 никто такой разработать не может А в теории - , KonstantinB, 23-Май-18, 04:45 (117)
        
        Впрочем, решение есть - переписать ваще все на чисто функциональном языке програ, KonstantinB, 23-Май-18, 04:47 (118)
        
        И запустить на чисто функциональном оборудовании без ввода-вывода, Аноним, 23-Май-18, 09:47 (126)
        
        Поздравляю, ты подтвердил отсутствие бреда Узнай уже что такое фильтр , Ананоним, 23-Май-18, 08:34 (120)
      - Новая архитектура 8210 это, скорее, что-то, типа, когда на законодательном ур, 0x0, 22-Май-18, 22:35 (111)
    - посмотрите про скорость света, вас очень удивит, как с памятью за пределами чипа, nikolayv81, 23-Май-18, 10:12 (127)
    - скopee STT-MRAM, Anonim, 23-Май-18, 11:52 (131)
    - Кеш - это необходимость Без него производительность упадет на несколько порядко, Аноним, 25-Май-18, 13:54 (163)
    - Видел модули SRAM На них еще пиктограмма иногда присутствует - перечеркнутая ки, Anonimous, 26-Май-18, 18:51 (165)
- уже Мой хасвель на пару поколений по производительности просел, Аноним, 22-Май-18, 16:05 (56)
- просто надо использовать старое доброе правило - не пускать то, где нужно сесури, Аноним, 22-Май-18, 16:07 (58) //
  - То есть, хипстеры с нодой сводят эту затею на нет Это что ж получаеться, - се, Анонас, 22-Май-18, 16:23 (64) //
    - только опеннет и можно Всякие тытрубы будут тормозить даже в текстовом виде Да, Аноним, 22-Май-18, 17:47 (89)
      - подтверждаю, 50 фаерфокс тормозит подвисает на 4х ядерном проце 1 6ГГц 16Гб RA, Аноним2, 22-Май-18, 20:33 (105)
- Все эти уязвимости со снижением производительности процессоров выглядит как попы, llirik, 23-Май-18, 08:30 (119)
- И слава Богу что упадет Возможно это надоумит всех кодеров создавать более к, Megabit, 23-Май-18, 23:21 (147)
Хоть не читай новостей , TormoZilla, 22-Май-18, 12:32 (6) //
- Меньше знаешь 8212 крепче спишь , kamagan, 22-Май-18, 12:39 (9) //
  - Предупрежден 8212 значит вооружен , Аноним, 22-Май-18, 12:58 (13) //
    - Параноя - не оружие, а болезнь, z, 22-Май-18, 15:17 (45)
      - Правильно Паранойя, Аноним, 22-Май-18, 15:21 (48)
        
        Синдром спеллчекера - тоже, z, 22-Май-18, 15:34 (51)
        
        Вам лучше знать , Аноним, 22-Май-18, 15:41 (55)
        
        Я не знаю, а записываю, z, 22-Май-18, 16:06 (57)
  - От знаний уйдёшь 8212 в хвосте пойдёшь , Аноним, 22-Май-18, 13:02 (15)
  - Не в этом случае , An, 22-Май-18, 13:04 (16)
  - От сумы да от тюрьмы не зарекайся, Аноним, 22-Май-18, 13:50 (28)
- Воистину много будешь знать - быстро состаришься , Это я, 22-Май-18, 15:09 (42) //
  - Знание человека возвышает, а невежество унижает , Аноним, 22-Май-18, 15:17 (46) //
    - Многие знания -многия печали, Аноним, 22-Май-18, 17:34 (87)
Подскажите, как читать Опеннет на калькуляторе, или теплом ламповом советском ра, Анонас, 22-Май-18, 12:41 (10) //
- Не защиты от MITM, Аноним, 22-Май-18, 12:45 (11) //
  - Major In The Middle , z, 22-Май-18, 15:18 (47)
- В первом пне нет этих уязвимостей Кстати, интересно, подорожали ли на ебее Р1 в , Аноним, 22-Май-18, 13:13 (18) //
  - Ага, как будто в первопне нет предсказания ветвлений , Аноним, 22-Май-18, 13:41 (22) //
    - Не было В первопне оно работало иначе Там емнип было упреждающее исполнение в , HyC, 22-Май-18, 15:27 (50)
    - спекулятивное выпонение в Р6 появилось, Аноним, 22-Май-18, 16:41 (79)
      - https en wikipedia org wiki P6_ microarchitecture 124 grep Speculative exe, Аноним, 22-Май-18, 16:45 (80)
    - Pentium P5 Pentium Pro P6 , Аноним, 22-Май-18, 16:49 (82)
  - В первом пне как раз есть 8212 это первый процессор с ooe от Intel Такой уяз, Annoynymous, 22-Май-18, 15:01 (41) //
    - еще один аналитег не осиливший википедию, Аноним, 22-Май-18, 16:40 (77)
  - зачем пентиум -- есть нетоповые модели ARM -- Cortex A55, A53 например они вроде, aurved, 22-Май-18, 19:18 (95)
Срочно всем в облака Это так надежно и безопасно, что все маркетологи уже повып, Аноним, 22-Май-18, 12:53 (12) //
- облака работают на Intel, AMD, ARM , Клыкастый, 22-Май-18, 16:12 (60) //
  - Капитан , А, 22-Май-18, 17:49 (90)
  - многие arm не подверженны, aurved, 22-Май-18, 19:19 (97)
И конечно скоро выпустят очередной LGA 1151-v3 не совместимый с двумя предыдущим, Аномномномнимус, 22-Май-18, 13:11 (17) //
- Его уже выпустили, год назад, Аноним, 22-Май-18, 14:13 (36)
зато блин MIPS почти убили и везде вытесняют , Аноним, 22-Май-18, 13:21 (19) //
- А что, MIPS совсем-совсем без спекулятива И даже MIPS64 , Аноним, 22-Май-18, 13:51 (29)
- мипс правит баллом на сетевых железках , 321, 22-Май-18, 13:51 (30)
- А как же байкал Там што 8288 ле арм , Аноним, 22-Май-18, 13:52 (31) //
  - Есть версия MIPS Baikal-T1 , есть версия ARM Baikal-M , llolik, 22-Май-18, 14:06 (33)
  - А в Байкале может внезапно оказаться FSB Management Engine , Аноним, 22-Май-18, 14:07 (34) //
    - Да, в СШАшечку такое не попродаёшь , Клыкастый, 22-Май-18, 16:18 (63)
      - Судя по тому, что делают его на Тайване, проблем быть не должно , Аноним, 23-Май-18, 09:30 (124)
        
        И поэтому samsung на территории США продаёт исключительно телефоны на qaulcomm-о, Аноним., 23-Май-18, 10:29 (128)
- Победит худшее техническое решение, сделавшее ставку на маркетинг , Вареник, 22-Май-18, 18:15 (93)
Господа, переходите на DOS 1 исполнемая задача - 100 гарантия того, что никако, inferrna, 22-Май-18, 13:34 (20) //
- Срочно курить устройство ДОСа Кто-то явно забыл про TSR и прочих , ryoken, 22-Май-18, 13:44 (24)
- Программы-резиденты смотрят на тебя с некоторым подозрением , Аноним, 22-Май-18, 13:44 (25)
- Лучше на Спектрум , Аноним, 22-Май-18, 13:46 (27)
- та же многозадачность, только сделанная через анус и без попыток разграничения п, Клыкастый, 22-Май-18, 16:17 (62)
- Защищённый режим есть, Аноне, 22-Май-18, 16:50 (83)
- Ой, уморил Одна задача и нет фоновых процессов Там было столько фоновых про, Очередной аноним, 23-Май-18, 10:40 (130)
- и никто не вспомнил про замечательный DESQView , ano, 23-Май-18, 16:06 (134)
анекдот про дятла, программистов и цивилизацию , Аноним, 22-Май-18, 13:42 (23)
Мне кажется или все эти атаки - это атаки хакеров на солонки , Аноним, 22-Май-18, 13:52 (32) //
- Если в солонке может храниться учетка вашего интернет-банкинга, то да , Аноним, 22-Май-18, 14:15 (38) //
  - Да легко Написал на листике логин и пароль от учетки интернет-банкинга -- запих, Аноним, 23-Май-18, 02:50 (116)
Ну прочитает софтина кучу железо специфичной инфы, толку то, кроме фигнерпринтин, Ivan_83, 22-Май-18, 14:13 (37) //
- Засада в том что контексты вручную переключают В рамках любой современной опера, HyC, 22-Май-18, 15:35 (52) //
  - Можно подумать что выпуклая ну да многоуровневая модель в этом плане чем-то от, КО, 24-Май-18, 16:19 (153)
- Так читают то не из памяти, а из кеша А в нем расшифровано будет Кроме того, з, КО, 23-Май-18, 09:24 (122) //
  - Так в кеш то оно откуда попадает Ну будут дропать кеш при переключении виртуалок, Ivan_83, 23-Май-18, 13:21 (132) //
    - Откуда что-то попадает в кеш Из памяти вестимо И далее Есть у тебя два виртуаль , КО, 24-Май-18, 16:24 (154)
VLIW архитектура подвержена данной уязвимости Или там все выборки жесто предопр, Anonim, 22-Май-18, 14:48 (40) //
- Архитектура не подвержена, подвержена любая реализация спекулятивного кэша , Это я, 22-Май-18, 15:12 (43) //
  - Только в VLIW кэш не скрыт от компилятора Компилятор программист сам загружает , Аноним, 22-Май-18, 19:41 (100) //
    - Да ладноть Программист только цепочку несвязанных команд готовит длиной в кешла, КО, 24-Май-18, 16:35 (155)
  - Не обязательно спекулятивного, порой достаточно ассоциативного Правда об этом д, КО, 23-Май-18, 09:26 (123) //
    - Oh, exploitable , RarogCmex, 23-Май-18, 14:00 (133)
В FreeBSD 11 1 защита от Spectre, неактивированная по умолчанию, уже 40 съедает, Alex_K, 22-Май-18, 15:40 (53) //
- откуда дровишки и кто мерял вот этот чувак- мерял, результаты выложены в мелких , пох, 22-Май-18, 20:21 (102)
Чё то не верю что проектировщики не знали об уязвимости кешей, а если знали прое, Аноним, 22-Май-18, 15:40 (54)
Ну теперь-то понятно, куда потребляются ресурсы моего компьютера Почему-то WinX, justBob, 22-Май-18, 16:15 (61) //
- то у тебя майнер, не кипишуй, Аноним, 22-Май-18, 16:34 (73) //
  - Win10 и есть майнер , justBob, 22-Май-18, 16:39 (76) //
    - Службу Функциональные возможности для подключенных пользователей и телеметрия , IRASoldier, 22-Май-18, 16:54 (85)
      - facepalm, justBob, 22-Май-18, 17:05 (86)
      - Там этих служб десятки И после выключения они опять сами включаются А если уда, X86, 24-Май-18, 08:23 (150)
- Сколько китайских шараг клепают RISC-V , Аноним, 22-Май-18, 16:37 (75) //
  - Сколько раз ты сам держал в руках RISC-V , justBob, 22-Май-18, 16:40 (78)
За год n уязвимостей, а нет, год не прошел еще И 40-50 процентов производительн, Аноним, 22-Май-18, 16:28 (66) //
- Аниме в формате 640 на 360 хватит всем Так же как 640 кило зачеркнуто мега , Анонас, 22-Май-18, 16:31 (70)
Надо сделать два режима работы компа теперь - без интернет макс производительнос, Аноним, 22-Май-18, 16:29 (69) //
- Тетрис запускается Чего тебе еще надобно, старче , Анонас, 22-Май-18, 16:33 (72)
Чует мой спинной мозг - тут не обошлось без какой-нибудь R D -конторы из силико, Аноним, 22-Май-18, 16:32 (71) //
- Идея буфера с быстрой памятью она тривиальна Рано или позно дело доходит до, КО, 23-Май-18, 09:31 (125)
Всё, все подрываемся и бежим покупать Эльбрус , forsam, 22-Май-18, 17:50 (91)
AMD Ryzen и EPYC снова всех обыграл , Аноним, 22-Май-18, 18:03 (92) //
- угу, тем что к этому дорогому ненужноненужно поленились подобрать тайминги , пох, 22-Май-18, 20:22 (103)
- Эльбрус конечно хорошо, но он пока не поддерживает виртуализацию , An, 22-Май-18, 20:31 (104) //
  - к 2020 вроде обещались, forsam, 22-Май-18, 20:48 (107) //
    - Эт да, но всё же пока появится, пока обкатают и т д , т е к 20-му году нужно п, An, 22-Май-18, 20:55 (108)
    - В 2015м будет построена база на Луне , Аноним, 23-Май-18, 09:04 (121)
      - Вот там и будут производить термоядерные эльбрусы - в документальном мультфильме, Led, 25-Май-18, 01:51 (161)
Всё it сделано из го на, веток, html и javascript Как оно всё работает решитель, koblin, 22-Май-18, 19:24 (98)
Это потому что каждое ядро делают таким жирным, как будто оно единственное , Аноним, 22-Май-18, 20:41 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру