Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Новая атака на микроархитектурные структуры процессоров Intel и AMD, opennews (??), 02-Май-21, (0) [смотреть все] Никогда такого не было, и вот опять, Аноним (1), 12:03 , 02-Май-21, (1) +25 // Ставьте заплатки и возвращайтесь в эпоху пентиумов или пусть в вашем компе роятс, Аноним (-), 12:09 , 02-Май-21, (5) +14 // Поправил, ибо мы не знаем о таких процессорных уязвимостях на старых пеньках - т, Dzen Python (ok), 13:08 , 02-Май-21, (33) –4 // https www hackster io news filip-szkandera-s-pineapple-one-is-a-risc-v-compute, Аноним (-), 16:28 , 02-Май-21, (104) +2 При тех скоростях, уязвимости пеньков вовсе не уязвимости, а так Математические, richman1000000 (ok), 09:31 , 03-Май-21, (198) Только теперь этими модельками уже чуть ли не яваскрипт на васянских страничках , Аноним (287), 05:32 , 07-Май-21, (287) Это невероятно глупое предложение о чем я, например, говорил еще в момент паник, Урри (ok), 13:11 , 02-Май-21, (35) –2   // Но чем меньше незакрытых дыр тем меньше шансов что воспользуются одной из них , Fractal cucumber (ok), 13:41 , 02-Май-21, (54) +1   Это правда, но не полностью В старых процессорах нет спекулятивного выполнения,, Аноним (72), 14:39 , 02-Май-21, (72) +3   В старых процессорах находили закладки среди недокументированных ОПкодов Сегодн, Аноним (88), 15:29 , 02-Май-21, (88) +1   Конечно https www securitylab ru news 517624 php, Annoynymous (ok), 19:42 , 02-Май-21, (151) +2   Почитай кто такой uCode ROM в CISC и проникнись для него апдейты выпускаются У, Аноним (287), 05:33 , 07-Май-21, (288)   давайте уже расскажите какие я должен алгоритмы использовать что бы мой закрытый, Анончик (?), 20:45 , 02-Май-21, (164) +3   У Вас в условии задачи произошла подмена прочитанное на закрытый ключ Имеет, n00by (ok), 07:08 , 03-Май-21, (191) +1   gt оверквотинг удален Ну вот понятно, я правда только со второго раза распарси, Рамзан Ахматович (?), 16:33 , 03-Май-21, (226)   , Урри (ok), 15:51 , 07-Май-21, (301)   Хватит врать Современные in-order решения на порядок производительней решений эп, eganru (?), 13:54 , 02-Май-21, (63) –1 // Речь не о том, что современные in-order решения на порядок производительней реше, Аноним (-), 14:54 , 02-Май-21, (77) +5 Запускайте на ЭВМЪ только доверенные приложения с открытым исходным кодомЪ А в, Gefet (?), 14:01 , 02-Май-21, (64) +5 // В наше время это мало что значит - этот код ещё изучить и исследовать надо Вот , Аноним (-), 14:52 , 02-Май-21, (75) –2 Но как оказалось по более уточнённым новостям, не удалось добавить Они были отк, Аноним (-), 16:13 , 02-Май-21, (97) +3 Прохладная история Ты всё проспал Отклонены были 190 бесполезных патчей А о 4-, Аноним (-), 17:34 , 02-Май-21, (129) +4 Вместо цитирования взятого с потолка заявления почитайте связанную с этими патча, Аноним (150), 19:32 , 02-Май-21, (150) Как оказалось, оные исследователи наврали Ни один из патчей не был принят в яд, Урри (ok), 16:27 , 02-Май-21, (103) Врёте вы А у меня есть железобетонный пруф https lore kernel org linux-nfs YH, Аноним (-), 17:41 , 02-Май-21, (131) +2 вы еще тут обсуждаете , Sw00p aka Jerom (?), 18:57 , 02-Май-21, (146) Почитайте комментарии самих исследователей про эти четыре патча https www-use, Аноним (150), 19:28 , 02-Май-21, (149) http dev1galaxy org viewtopic php pid 21587, Ваш любимый systemD (?), 19:03 , 02-Май-21, (147) Переходите на АРМ Все больше на происки конкурентов похоже У других архитектур п, Аноним (89), 15:30 , 02-Май-21, (89) +1 // Даже на MIPS с обычным кешем Spectre v2 возможно , Аноним (-), 16:15 , 02-Май-21, (99) +3 На любой архитектуре со спекулятивном исполнением можно , Аноним (105), 16:29 , 02-Май-21, (105) +3 ARM бывает без спеклятива Как впрочем и RISCV какой Переходить на MIPS странно, Аноним (287), 05:34 , 07-Май-21, (289) Мамкины хакеры и агенты смиты смогут роиться только если вы выполняете на своём , Аноним (91), 15:42 , 02-Май-21, (91) // Шапочку из фольги еще не забудь, клоун , Аноним (194), 09:01 , 03-Май-21, (194) –1 лучше имитатор зонда, на случай особых проверок, ммнюмнюмус (?), 00:49 , 04-Май-21, (253) Христос воскресе А кем именно не дано Просто на моей рабочей машинке стоит не , Michael Shigorin (ok), 17:24 , 02-Май-21, (125) // Конкретно этой проблемы на Эльбрусах, похоже, нет, но в целом подверженность дан, bircoph (ok), 19:45 , 02-Май-21, (153) +3 Если бы я мог утверждать, что проблем там ноль -- там не было бы ни Linux, ни n, Michael Shigorin (ok), 23:35 , 02-Май-21, (174) –1 LVEE этим летом вряд ли будет, так что нет никакой разницы , bircoph (ok), 21:37 , 03-Май-21, (241) Просто они видимо методом неуловимого джо предпочитают - зажать доки, посадить и, Аноним (287), 05:36 , 07-Май-21, (290) АНБ шное реш то , Аноним (159), 20:30 , 02-Май-21, (159) +1 // фазированное, многочастотное, сочетающее сонар, радар, лидар и щуп, ммнюмнюмус (?), 00:55 , 04-Май-21, (254) Блин, читать память со скоростью 85 Kbps -- это дофига Это просто дофига Раньш, Рева RarogCmex Денис (?), 12:06 , 02-Май-21, (2) +5 // Хороший интернет был 56 Полгига за сутки просканировать, ну такое Удалить все , Аноним (88), 13:23 , 02-Май-21, (43) –1 // Зачем сканировать полгига за сутки, если можно обойтись несколькими десятками-со, kmeaw (?), 14:21 , 03-Май-21, (216) // А как он найдёт этот процесс И ведь память ещё и двигается постоянно , Аноним (88), 15:08 , 03-Май-21, (219) По имени У task_struct есть поле char comm 16 , где лежит часть имени процесса , kmeaw (?), 01:23 , 04-Май-21, (258) –1 всё ещё не понятно как получить доступ туда кроме как полным сканированиеместь е, Аноним (88), 08:30 , 04-Май-21, (263) Вот, сейчас проги много памяти требуют вовсе не потому, что писать разучились ,, Аноним (76), 14:53 , 02-Май-21, (76) +3 Ну вот например у тебя есть Qubes корневой dom0 никак в сеть выйти не может пото, Составление сообщения (?), 02:32 , 03-Май-21, (184) Специально для таких у меня есть особый подарок , Аноним (287), 05:38 , 07-Май-21, (291) DFinity уже запустила боевой бета майннет В альфе это была локальная симуляци, Йожин с бажин (?), 21:57 , 08-Май-21, (305) +3 // Крутой проект, и команда отрыв башки, смотрел вчерашнюю презентацию, 6к всего че, Shnorr (?), 22:21 , 08-Май-21, (306) +3 А как тут читать память Это же атака не на кеш данных, а на кеш микроинструкций , Аноним (307), 23:21 , 11-Май-21, (307) Снова, получается, атака на спекуляции Для пользователя, безусловно, это беда , InuYasha (??), 12:06 , 02-Май-21, (3) // Ну а правда, если отключить спекулятивное выполнение, намного ли сядет производи, VladSh (?), 19:45 , 05-Май-21, (277) // До уровня процессоров 11го года , Аноним (300), 13:14 , 07-Май-21, (300) Придумают же Гад-же-ты , n00by (ok), 12:07 , 02-Май-21, (4) +7 Как этим воспользоваться для личного обогащения , lockywolf (ok), 12:10 , 02-Май-21, (6) +3 // товарищ майор, перелогинтесь , Аноним (7), 12:20 , 02-Май-21, (7) // не помогло , Атон (?), 13:53 , 02-Май-21, (62) +1 Нужно найти исследователя виргинского университета и переспать с ним, Аноним (8), 12:21 , 02-Май-21, (8) +5 хороший вопрос предлагаю такой сценарий 1 купить самые дешевые хостинги ВМ 2 , СеменСеменыч777 (?), 12:42 , 02-Май-21, (20) +3 Играть на бирже , n00by (ok), 16:12 , 02-Май-21, (96) // От игры на балалайке в метро явно выхлоп больше, Анончик (?), 20:49 , 02-Май-21, (165) +4 // В общем, да А в частном, смотря кто играет Билл Гейтс у Пола Алена первую поло, n00by (ok), 07:19 , 03-Май-21, (192) +2 скорее на губной гармонике, ммнюмнюмус (?), 01:00 , 04-Май-21, (255) в прошлом году на бирже даже самые тупые рубанули 100 а кто теслу держал, 40х, лютый жабби__ (?), 13:04 , 03-Май-21, (211) –3 Ага, мне тоже последний из звонящих рассказывал про тесла и предлогал вложиться , Анончик (?), 16:47 , 03-Май-21, (228) +3 прохладная история , лютый жабби__ (?), 17:26 , 03-Май-21, (230) на акциях интеля, кстати, найденные за последние годы дыры, не отражались ком, лютый жабби__ (?), 13:02 , 03-Май-21, (210) Сдампить оперативку всем и каждому и искать там логины-пароли-номера кред Цифро, Аноним (287), 05:40 , 07-Май-21, (292) Переходим на ARM потихоньку https aws amazon com ec2 instance-types a1 , Yilativs (?), 12:22 , 02-Май-21, (9) –5 // На армах такого нет лишь потому, что не нашли , Аноним (14), 12:38 , 02-Май-21, (14) +13 Лол эти железяки стоят в стойках Амазона под замком Поэтому всякие исследовател, Аноним (18), 12:40 , 02-Май-21, (18) +4 // Да ладно бы уязвимости, там наверное один сплошной бэкдор , Аноним (215), 14:20 , 03-Май-21, (215) Как раз пару дней назад задумался над покупкой ноута на ARM, так как у моего мат, Fractal cucumber (ok), 13:46 , 02-Май-21, (56) –3 // Расскажешь, чо как , Annoynymous (ok), 19:45 , 02-Май-21, (152) Чего ты на неё выводил такого, что она лопнула , Ordu (ok), 18:32 , 03-Май-21, (236) +1 // Запроси у VRM проца вольтаж в два номинала - узнаешь , Аноним (293), 05:43 , 07-Май-21, (293) И мы перешли на гравитоны, но ARM тоже подвержен атакам на OoO , Аноним (105), 16:32 , 02-Май-21, (107) +1 Ну теперь то наши Эльбрусы дадут ответ кеберлену, кемченбену а вот, чемберлен, Шарп (ok), 12:24 , 02-Май-21, (10) +5 // Киберчлену Пока заказчик не снимет жёсткие НДА, ответ будет словно в одеяло , InuYasha (??), 12:31 , 02-Май-21, (11) +10 // Чебурлену С блобокомпилером и отсутствием док там вообще бэкдор в коде не замет, Аноним (293), 05:44 , 07-Май-21, (294) Это русские хакеры дискредитируют разработки великих Немедленно санкции вводим , Аноним (12), 12:34 , 02-Май-21, (12) // Самосанкции, товарищь Не забывай - самосанкции , Урри (ok), 13:14 , 02-Май-21, (38) +4 Ким Чен Иру разве что , A.Stahl (ok), 12:42 , 02-Май-21, (21) // Тов Ким сам кому хочешь ответит , myhand (ok), 06:07 , 03-Май-21, (188) // Ну вот, а говорите, не верите во всеобщее воскресение , Michael Shigorin (ok), 21:46 , 03-Май-21, (242) мне другое пришло в голову Возможно ли чтоб наши спецы искали дыры в Эльбрусе и, Аноним (115), 17:02 , 02-Май-21, (115) // А смысл Публикации нужны в том случае, если одни ищут, а другие латают В эльбр, Annoynymous (ok), 19:48 , 02-Май-21, (154) +1 Возможно Но NDA не позволяет их опубликовывать , bircoph (ok), 11:11 , 04-Май-21, (266) Ким Чен Ыру, Аноним (-), 17:11 , 02-Май-21, (121) Могулия Хочулия Давнолия Гавнолия Магнолия , Аноним (302), 17:24 , 07-Май-21, (302) Програмная эмуляция чистый QEMU без KVM, BOCHS поможет защитится от таких атак, Аноним (13), 12:37 , 02-Май-21, (13) +2 // От конкретно этой - да Но в принципе - нет , Урри (ok), 13:15 , 02-Май-21, (39) +2 // Этих атак не существует, это разводняк, это паника для стимулирования спроса на , nagual (ok), 15:12 , 02-Май-21, (84) –2 Хардверная дырень Надо переходить на Раст , Аноним (18), 12:38 , 02-Май-21, (15) –1 // Надо сначала сделать HDL-аналог раста , ИмяХ (?), 12:43 , 02-Май-21, (22) –2 // Процессор выполняющий сразу раст , kusb (?), 12:45 , 02-Май-21, (24) +2 // Надо на ПЛИС такое наваять и продавать за большие деньги , Аноним (18), 13:01 , 02-Май-21, (29) ARM926EJ-S with ARM Jazelle technology, which enables the direct execution of 8-, Атон (?), 14:03 , 02-Май-21, (65) –1 В 70-ые были Lisp машины , Full Master (?), 15:50 , 02-Май-21, (92) +2 https m youtube com watch v Ad9NtyBCx78, lockywolf (ok), 17:25 , 03-Май-21, (229) ЧСХ ее никто толком и не использовал, софтварная реализация была быстрее и гибче, Аноним (293), 05:47 , 07-Май-21, (295) ЧСХ кремниевый процессор нативно выполняющий JAVA код есть в каждой SIM карте и , Атон (?), 21:42 , 07-Май-21, (303) раньше были поцессоры которые выполняли сразу Forth вроде бы если Аноним ничего, Аноним (-), 16:13 , 02-Май-21, (98) +1 Уже есть такой - называется машина тьюринга на бумажке , Урри (ok), 13:15 , 02-Май-21, (40) На велосипед тогда уж сразу переходить , Аноним (215), 14:22 , 03-Май-21, (217) // ЕСТЬ , Michael Shigorin (ok), 21:47 , 03-Май-21, (243) Какая бездарность Зотя чего ждать от растомана Вот везде они так, лишь бы навон, Аноним (227), 16:34 , 03-Май-21, (227) // Похоже, кто-то не смог в иронию , Аноним (235), 18:22 , 03-Май-21, (235) –1 Хостинг на кластере из z80 смеётся , kusb (?), 12:39 , 02-Май-21, (16) +1 // z Architecture 2 смеется над проблемами простых людей, которые не могут заработа, Аноним (18), 12:59 , 02-Май-21, (27) +1 // А такое можно купить или только снять в аренду , kusb (?), 14:06 , 02-Май-21, (66) –1 // на ebay полно предложений на авито встречаются , Атон (?), 17:50 , 02-Май-21, (135) И да - там нет предсказания Они - медленные Они - другие , kusb (?), 14:22 , 02-Май-21, (71) –1 // Они - очень другие И не являются 64х битной заплаткой к 32х битному расширению , pofigist (?), 15:10 , 02-Май-21, (83) +1 Уже как минимум это ставит под сомнение тобой написанное , Аноним (105), 16:42 , 02-Май-21, (112) +1 Только это серия компьютеров мейнфремов, а не настольных калькуляторов , Аноним (118), 17:07 , 02-Май-21, (118) +1 Ну так это серия говенных мэйнфреймов А что всякие interdata сдохли - вовсе не з, пох. (?), 19:55 , 02-Май-21, (156) +4 Бесконечные деньги это что-то из разряда построения коммунизма Интелу вон много, Аноним (118), 20:17 , 02-Май-21, (157) Я что-то пропустил, интел уже банкрот, у тебя в еще-почти-уже-окончательном-деск, пох. (?), 20:32 , 02-Май-21, (160) +1 Да уже почти полностью развалился твой Интел В том числе из за сабжевых уязвимо, Аноним (118), 21:48 , 02-Май-21, (169) –2 бредни впопеннетчиков, рулонами на вес, как всегда , пох. (?), 22:15 , 02-Май-21, (172) +2 IBM вроде не торговала с нацистами, IBM предоставляла начистам услуги по ведению, Свечку держал (?), 09:22 , 04-Май-21, (264) –1 А чего сомневаться - очевидно что ты настоящих ЭВМ в глаза не видел, а я - с них, pofigist (?), 18:14 , 02-Май-21, (138) +1 И чего ж такого прекрасного в тех лохматых эвээм , Аноним (213), 13:50 , 03-Май-21, (213) –1 Перечитывай новость до полного впитывания , Аноним (220), 15:28 , 03-Май-21, (220) А что должно впитаться - прогресс зло, только ручные коммутации рулят , ммнюмнюмус (?), 01:13 , 04-Май-21, (256) Смеется и убегает в каске , Аноним (-), 13:00 , 02-Май-21, (28) +1 // Это читер Видите у него каска изрешеченая мамкиными хакирами, а он смеется Boo, Аноним (32), 13:06 , 02-Май-21, (32) Этож сколько места занимать будет, Аноним (42), 13:21 , 02-Май-21, (42) // Можно сэкономить на охлаждении, заменив вентиляторы мехами Глядишь, и безработиц, ммнюмнюмус (?), 01:16 , 04-Май-21, (257) Есть неспекулятивные варианты ARM-ов Кроме того бывают всякие OpenTitan, где мо, anonymous (??), 13:37 , 02-Май-21, (49) А кстати, можно ли реально на таком хостить web Короче суть такова много ядер,, kusb (?), 13:39 , 02-Май-21, (52) –2 Но для атаки диверсант должен как-то получить доступ к компьютеру, не так ли , Аноним (19), 12:42 , 02-Май-21, (19) +3 // Например, JavaScript в браузере , anonymous (??), 13:38 , 02-Май-21, (51) +10 Это фундаментальные дыры Чем кончится Перепроектированием процессоров Каким , kusb (?), 12:43 , 02-Май-21, (23) –1 // Ничем не кончится Жрём что дают в смысле, пользуемся процессорами, которые про, Аноним (72), 14:43 , 02-Май-21, (73) хард и прошивки вынесут в китайское облако, приходить будут кое-как сгенерирован, Аноним (82), 15:08 , 02-Май-21, (82) Хана виртуалкам , Ананоним (?), 12:45 , 02-Май-21, (25) // им уже давно ханав этих ваших даркнетах кучи сплойтов на продажу от вмваре до дж, Аноним (-), 13:49 , 02-Май-21, (58) // А ссылку можно А то друг интересуется , Fractal cucumber (ok), 13:52 , 02-Май-21, (61) И мне, мой друг тоже интересуется , lockywolf (ok), 17:28 , 03-Май-21, (231) // Ну и какой же он Вам друг, если использует в качестве прокси , Michael Shigorin (ok), 21:49 , 03-Май-21, (244) Настолько хороший, что раздружиться нет никакой возможности , lockywolf (ok), 08:12 , 04-Май-21, (262) В реальных серверных условиях шума как обычно будет слишком много, чтобы работал, Онаним (?), 12:47 , 02-Май-21, (26) +1 // Ещё до нахождения Meltdown была достаточно тревожная статья о том, что такие ата, anonymous (??), 13:41 , 02-Май-21, (53) +1 // И много наэксплуатировл, иксперд яжиговорил Где шумные взломы, нюдсы, правда , Аноним (101), 16:24 , 02-Май-21, (101) –1 // какие шумные, клаун потопай на деревянных досках, если тебе шум нужен, лол отым, Аноним (-), 17:02 , 02-Май-21, (116) +2 Ещё раз, для гениев и отдыхающих Если эти дыры такие страшные, то где последств, Аноним (101), 17:27 , 02-Май-21, (126) +1 Имитация бурной деятельности, зряплату же надо получать Сиди в сетках как в эли, Аноним (32), 17:42 , 02-Май-21, (132) Сидим , Аноним (32), 17:43 , 02-Май-21, (133) Какие вам нужны последствия Кому-то одному очень захотелось кому-то другому з, lockywolf (ok), 16:31 , 04-Май-21, (270) Вся эта ситуация с майнингом и эксплойтами звучит как Милорд, нужно больше зол, Пупсик (?), 13:02 , 02-Май-21, (30) +2 // Конечно, давайте сразу объявлять это заговором , anonymous (??), 13:42 , 02-Май-21, (55) –1 // Согласись, что задуть майнинг новой крипты стоит не дорого По меркам любого прои, Аноним (95), 16:09 , 02-Май-21, (95) +1 Вечно в каких то дабораторных условиях найдут бяку и весь мир админусов дружно с, Аноним (32), 13:03 , 02-Май-21, (31) –8 // Не ломали Но раз есть ВОЗМОЖНОСТЬ, то надо закрывать дыры, пока ВОЗМОЖНОСТЬ не , Dzen Python (ok), 13:13 , 02-Май-21, (36) +8 // Радфемки так же рассуждают Возможность есть, значит Dzen Python - насильник И , Аноним (101), 16:27 , 02-Май-21, (102) –4 // Это только ты так рассуждаешь , Аноним (118), 17:08 , 02-Май-21, (119) Ментосы вон придумали базу данных палевных номеров с мошенниками и аппликуху как, Аноним (32), 17:48 , 02-Май-21, (134) А можно ссылку на конкретику Потому как, скажем, ст 293 УК РФ не отменяли PS , Michael Shigorin (ok), 21:54 , 03-Май-21, (245) Это как не закрывать двери потому что тебе никогда квартиру не грабили , Fractal cucumber (ok), 14:19 , 02-Май-21, (68) +4 // ну в целом, да, в краях где грабить квартиры еще не принято - двери либо не закр, пох. (?), 10:16 , 03-Май-21, (201) Расслабиться неуловимым Джо А если вы не Джо, и кому-то нужны, то вас полюбому , Ананоним (?), 13:14 , 02-Май-21, (37) –2 // Ботам все-равно Джо ты или не Джо, на кого попадут того и ломанут А если с перв, Fractal cucumber (ok), 14:21 , 02-Май-21, (70) +3 майнер Лёша найдёт применение даже неуловимому Джо, Аноним (122), 17:13 , 02-Май-21, (122) // Скорее Алекс тогда уж, только Джо интересны крупным оптом, не поштучно , Michael Shigorin (ok), 21:56 , 03-Май-21, (246) FMA4 уже убрали с новых Zen , Аноним (41), 13:15 , 02-Май-21, (41) –1 // Дык с самого первого Zen убрали, вроде , Аноним (181), 00:46 , 03-Май-21, (181) Вы все врети Это патчи из Миннесоты, Аноним (44), 13:23 , 02-Май-21, (44) Исследователям плюс в карму Но их исселдования ни на что не влияют Индустрия в, Аноним (45), 13:24 , 02-Май-21, (45) –2 // Фигня это все, камни видите ли дырявые, а софт тип норм Решет0, ни дня без уязв, Аноним (44), 13:29 , 02-Май-21, (47) // Миллион, миллион,Миллион алых глазИз окна, из окна,Из окна видишь ты , Аноним (122), 17:09 , 02-Май-21, (120) +3 // Вот именно, это если из Окон смотреть , Аноним (127), 17:32 , 02-Май-21, (127) +1 Вы правы Масса баранов сидит в загонах и жуёт Будет сидеть и жевать в любом сл, Аноним (-), 15:32 , 02-Май-21, (90) +1 // пирамиды нацбеза, капитала, криминала сложены из этих самых баранов и их предпоч, Аноним (148), 19:25 , 02-Май-21, (148) Все процессоры -- на самоизоляцию, и спецмаски для процов надеть , DildoZilla (?), 13:26 , 02-Май-21, (46) // Дырявовирус лютует, Аноним (44), 13:33 , 02-Май-21, (48) Зато каждое поколение IPC 15 из воздуха , Аноним (50), 13:37 , 02-Май-21, (50) +2 Вот-вот-вот, как раз то, что нужно производителям процессоров Примотать изолент, YetAnotherOnanym (ok), 14:08 , 02-Май-21, (67) –1 // В Миннесоте , Аноним (44), 14:50 , 02-Май-21, (74) Что-то не слышно фанатиков AMD Видимо, просто, этой новости они не видели Взлом, Аноним (76), 14:55 , 02-Май-21, (78) –5 // Зато фанатик инцела уже отписался итт , Аноним (109), 16:39 , 02-Май-21, (109) +6 Intel vs AMD 965 59 785 56 Kbps vs 250 168 58 Kbps, Аноним (127), 17:37 , 02-Май-21, (130) // Слышал звон, да так и не въехал, где он У AMD 250 Kbps - между логическими ядра, Аноним (181), 00:51 , 03-Май-21, (182) +1 // Ты фантазируешь Там получается не смотря на между логическими ядрами на одном ф, Аноним (127), 14:14 , 03-Май-21, (214) амд дороже ведь , Аноним (140), 18:21 , 02-Май-21, (140) Дело не в этом А дело в том, что мне придется выкинуть сборку на ITX 1150 с i5 , Фанатик АМД (?), 18:37 , 02-Май-21, (143) +1 Zen, Zen , Zen 2, Zen3 - 4 поколения AM4, а Haswell Broadwell, Skylake KabyLake , Фанатик АМД (?), 18:43 , 02-Май-21, (145) Так вроде в биосе выключется кеш микроопераций и на производительность не сильно, Ivan_83 (ok), 09:33 , 03-Май-21, (199) Обязательный физический доступ и сложность эксплуатации делает её бессмысленной, Аноним (81), 15:02 , 02-Май-21, (81) // Сейчас почти весь мир использует виртуализацию , Аноним (175), 23:42 , 02-Май-21, (175) Чем сложнее технология, тем больше вероятность наделать багов По факту , Иваня (?), 15:23 , 02-Май-21, (86) –1 // боюсь даже представить с сколько в человеке багов, Аноним (122), 16:59 , 02-Май-21, (114) // В кишечнике их очень много всяких разных, а у некоторых и в мозгу 129319 , Иваня (?), 17:04 , 02-Май-21, (117) Чья неросетка тут умничать пытается Отключите ей батарейки , Аноним (32), 18:02 , 02-Май-21, (136) +1 Поступай в мед, его выпускники как раз багами в человеке занимаются , YetAnotherOnanym (ok), 18:12 , 02-Май-21, (137) Как рассказывал Маркс, подавляющее большинство людей находится в классе эксплуат, Ordu (ok), 22:07 , 02-Май-21, (171) // Про этого шулера достаточно знать три вещи 1 теория была ненаучной -- подробнее, Michael Shigorin (ok), 23:52 , 02-Май-21, (177) –6 Хаха, какой-то половой член из жж против признанного классика экономики и капита, Ordu (ok), 01:08 , 03-Май-21, (183) –1 Во-первых, Маркс читал Адама Смита и часть положений последнего вполне разделял , myhand (ok), 06:42 , 03-Май-21, (190) +1 Да всё проще -- я про пчёлы против мёда , Michael Shigorin (ok), 22:06 , 03-Май-21, (248) А, т е вы просто не допускаете, что люди могут хотеть не вареньеми печеньем с м, myhand (ok), 05:23 , 04-Май-21, (259) Знаете, я всё-таки надеюсь, что разница до Вас лично дойдёт не в форме подкованн, Michael Shigorin (ok), 22:05 , 03-Май-21, (247) Ты там куришь чего-то , Ordu (ok), 23:19 , 03-Май-21, (251) Сын сапожника обязан сапоги точать Я конечно понимаю, что для фашизма характерен, myhand (ok), 05:37 , 04-Май-21, (260) Дело ещё хуже Такие вещи как марксовский капитал невозможно развалить логическ, Ordu (ok), 06:49 , 04-Май-21, (261) Надо будет почитать, любопытно посмотреть аргументы Как-то верится с трудом, у, myhand (ok), 19:16 , 04-Май-21, (271) Фрабер антрополог, и аргументы у него антропологические Исследование историческ, Ordu (ok), 06:05 , 05-Май-21, (272) Это понятно Вопрос - какие Стоп Это аргумент - не антропологический, а теоре, myhand (ok), 11:30 , 05-Май-21, (273) Ты хочешь перечисления Я не доверяю своей памяти и воспроизводить их не буду А, Ordu (ok), 13:20 , 05-Май-21, (274) Да нет Первоисточник читать прийдется Не порти впечатление Труда Ну, как т , myhand (ok), 15:31 , 05-Май-21, (276) Не обязательно труда Может то, что я пытаюсь обменять, я в лесу случайно нашёл,, Ordu (ok), 01:35 , 06-Май-21, (278) Но ты же ходил в лес, как минимум Впрочем, да Для общества охотников-собират, myhand (ok), 07:04 , 06-Май-21, (279) Не, капитал -- это то, что приносит доход Фабрика Инструмент Знания Собранна, Ordu (ok), 08:17 , 06-Май-21, (280) Капитал, по-Марксу - это самовозрастающая стоимость Грубо говоря, станок, за, myhand (ok), 09:56 , 06-Май-21, (281) Мне не нравится такое определение Стоимость не растёт сама Капиталист посадил , Ordu (ok), 11:33 , 06-Май-21, (283) Ну мало-ли чего тебе не нравится Что нет эльфов, например Да, он может шампанс, myhand (ok), 15:54 , 06-Май-21, (284) Это Марксу они были неинтересны, потому что Маркс видел зашкаливающую эксплуатац, Ordu (ok), 00:11 , 07-Май-21, (286) Не обязательно Я же тебе пояснял что такое капитал Это произвольной куче , myhand (ok), 06:32 , 07-Май-21, (296) Я тебе выше привёл определение капитала из учебника Мысли Маркса на этот счёт д, Ordu (ok), 09:09 , 07-Май-21, (297) Так капитализм-то - не отменили Да нет же Если на станках работают собственник, myhand (ok), 10:34 , 07-Май-21, (298) Капитализм как явление, и капитализм как модель этого явления Подумай над э, Ordu (ok), 11:53 , 07-Май-21, (299) Да фиг его знает Не похоже Но будет-ли она правильной Ну да И на достижения, myhand (ok), 05:54 , 08-Май-21, (304) Ну, про этого Васяна с раена - добавить больше уже нечего Михаил, ну не знаете в, myhand (ok), 06:27 , 03-Май-21, (189) +3 вот и на шаг ближе к мирам Гибсона и компании , Агл (?), 15:24 , 02-Май-21, (87) +1 // не поясните свою фразу, плз кто такой гибсон что такое миры гибсона и почему н, Аноним (-), 15:58 , 02-Май-21, (94) // Тайный Правитель этого мира, очевидно же , Нанобот (ok), 16:17 , 02-Май-21, (100) Мел Гибсон, актер , Аноним (108), 16:38 , 02-Май-21, (108) Казалось фантастичным сценарием сосуществование глобальной сети и всемогущих хак, Агл (?), 17:32 , 02-Май-21, (128) // Безопасность в самолетах уже за гранью абсурда, но летать не перестают Скорее вс, Аноним (140), 18:20 , 02-Май-21, (139) гуглите Уильям Гибсон, Брюс Стерлинг Отцы киберпанка и футурологи, предсказан, анон (?), 12:03 , 03-Май-21, (207) Настало время покупать новый процессор Процессор не купит себя сам Купи еще э, Kuromi (ok), 16:29 , 02-Май-21, (106) +4 // Сильно не факт что в ближайших 1-2 поколениях дырку исправят аппаратно, т к всё, Аноним (109), 16:41 , 02-Май-21, (111) +3 // дырку не обязательно исправлять аппаратно, можно просто прикрыть её стогом сена , Аноним (122), 16:55 , 02-Май-21, (113) +3 А новое поколение это ДДР5 Т е новый огород с уязвимостями , Аноним (144), 18:39 , 02-Май-21, (144) Верните спарки , Аноним (123), 17:15 , 02-Май-21, (123) +1 Фраза моему компу больше 10 лет теперь звучит двухсмысленно А ни как раньше -, Аноним (124), 17:15 , 02-Май-21, (124) +4 все на эльбрус, посоны, Аноним (141), 18:34 , 02-Май-21, (141) +4 // Да, нужна новая ветка развития в сфере процессор Интел застаивается на месте М, Аноним (42), 19:51 , 02-Май-21, (155) +1 А где его можно купить , Сейд (ok), 20:38 , 02-Май-21, (162) // http mcst ru saleshttp bitblaze ruhttp altlinux org эльбрус faq, Michael Shigorin (ok), 23:54 , 02-Май-21, (178) // Зонды от товарища майора не нужны , Аноним (-), 09:17 , 03-Май-21, (196) вы предпочитаете дырку господина major , Аноним (122), 10:46 , 03-Май-21, (204) +1 друг мао считает что оба хороши, Аноним (141), 12:03 , 03-Май-21, (208) +1 Из двух зол - меньшее В нашей стране - да , Аноним (127), 15:29 , 03-Май-21, (221) +1 в итоге они все договорятся и в итоге будете иметь две дырки от господина и от т, Аноним (122), 21:07 , 03-Май-21, (239) +1 функциональные отверстиядырки у фрактала и иметь их негигиенично , Аноним (141), 21:24 , 03-Май-21, (240) Да пусть делают что хотят Это не повод покупать нашпигованное зондами Отечестве, Аноним (-), 12:03 , 04-Май-21, (267) –2 Это чтобы хотя бы узнать цену, надо писать по электронной почте Сам такое покуп, Сейд (ok), 10:29 , 03-Май-21, (202) вариант с ценниками http tetroid nedopc com , Аноним (141), 11:50 , 03-Май-21, (206) Там не Эльбрус , Сейд (ok), 15:06 , 03-Май-21, (218) –1 Накуй тебе Эльбрус Даже поиск ниасилил http www ineum ru elbrus_801-pc_gen, pavlinux (ok), 17:51 , 03-Май-21, (234) +2 Накуй такие Эльбрусы за 325 тыс рос рублей Лучше купить Apple Mac mini M1 , Сейд (ok), 20:47 , 03-Май-21, (238) –1 Тебе уже купили Huawei Mate XS , Аноним (250), 23:02 , 03-Май-21, (250) –1 Не Пообещали летом подарить , Сейд (ok), 23:28 , 03-Май-21, (252) Если бы они хотя бы R ки свои простым смертным продавали А так - ждём риск-в,, YetAnotherOnanym (ok), 21:25 , 02-Май-21, (168) +1 Вот поэтому опенсорс и должен быть повсеместно С этой проприетарью и не поймешь, Аноним (144), 18:37 , 02-Май-21, (142) // И подорожник Опенсорс для железки например совсем не означает что конкретная же, Аноним (118), 20:19 , 02-Май-21, (158) Прочитал, прокомментировал и выдёргиваю витую пару из системного блока Привет, , Сейд (ok), 20:35 , 02-Май-21, (161) –2 // надеюсь wi-fi ты тоже тоже вырвал , Аноним (122), 10:51 , 03-Май-21, (205) –1 Я так понимаю, реально к этому уязвимы те, кто выполняют совсем мутную бинарную , Аноним (163), 20:42 , 02-Май-21, (163) University of Virginia Виргинский университет А вообще мне нравится такое де, B (?), 22:29 , 02-Май-21, (173) // университет благородных девиц, Аноним (141), 23:48 , 02-Май-21, (176) +2 // Так и есть, учитывая ориентацию студентов , Аноним (250), 00:07 , 03-Май-21, (179) Эту тюрьму В Смольном девушки ели карандаши Их организм таким невротическим об, Аноним (-), 09:15 , 03-Май-21, (195) –1 Университет Вирджинии Кто-то изменил правила великарускаго языка , Аноним (-), 09:20 , 03-Май-21, (197) +1 // По-разному можно Сам штат в русскоязычной литературе често называют Вирджиния , YetAnotherOnanym (ok), 12:07 , 03-Май-21, (209) +1 // Виргинский университет - таких будет десятка 2 не меньше А университет вирджи, B (?), 20:21 , 03-Май-21, (237) Потому что зависли на кремнии, и ничего другого не ищут Надо развивать технолог, Аноним (180), 00:10 , 03-Май-21, (180) –1 // Потому что бизнес И технологий 60-х достаточно, чтобы пипл хавал , Аноним (250), 03:38 , 03-Май-21, (185) Грамотно это так как работает А работает не трожь , Аноним (220), 15:36 , 03-Май-21, (225) +1 // Расскажи это гуглу с его браузером , Аноним (250), 23:00 , 03-Май-21, (249) И ни один не написал про RISC-V , Аноним (187), 06:06 , 03-Май-21, (187) // Рискву сейчас пока упорно лоббируют, так что про неё не будет новостей о дырах , Аноним (250), 13:31 , 03-Май-21, (212) А ты наслушался маркетинга маркетологов и уже рад уши развесить Они там в этом , Аноним (220), 15:31 , 03-Май-21, (223) +1 Привыкайте Это навсегда, microcoder (ok), 10:45 , 03-Май-21, (203) +2 i486 - это 89 год Тогда не было многоядерности и многопоточности И по хорошему, Аноним (222), 15:31 , 03-Май-21, (222) // Программист сожрет всю оперативную память и попросить еще Если не веришь узнай , Аноним (220), 15:34 , 03-Май-21, (224) // А что было-то , Аноним (265), 10:09 , 04-Май-21, (265) +2 Да, кстати интересно, а что там было то , Аноним (282), 10:33 , 06-Май-21, (282) +1 пишете что и как делать и выгружаете скриптом на все серые шары и хабы, через 3 , Аноним (-), 17:35 , 03-Май-21, (232) –1 любая sysctl команда запускает гаджет , pavlinux (ok), 17:45 , 03-Май-21, (233) У нас бекдоров еще на сто лет припасено с Авторы процессорных архитектур , Алекс (??), 12:31 , 04-Май-21, (269) +3 давно говорил, что нужно переходить на архитектуру z80вот сейчас собираю свой ко, Дихлофос (?), 15:02 , 05-Май-21, (275) На арме, распбери пай 4 там с А72 ядрами, можно ли выкключать митигейшоны То ес, ivan (??), 19:13 , 06-Май-21, (285) 1,2,3,4,6,9,10,13,15,16,19,23,25,26,30,31,37,41,44,45,46,50,67,78,81,86,87,106,123,124,141,142,161,163,173,180,187,203,222,233,269,275,285

Сообщения

[Сортировка по времени | RSS]

	35. "Новая атака на микроархитектурные структуры процессоров Inte..."	–2 +/–
	Сообщение от Урри (ok), 02-Май-21, 13:11
	Это невероятно глупое предложение (о чем я, например, говорил еще в момент паники по поводу всяких спектров и мельтдаунов). И новость это в очередной раз доказывает. Вы своими заплатками хоть обвешайтесь до состояния "мой компьютер медленнее 486го) - ничего из этого толкового все равно не выйдет. Обязательно найдут еще что-то, что позволяет прочитать "защищенную от чтения кому не надо" область, и пока вы читаете новости ваши данные уже месяц как злоумышленники спокойно тырят. Заплатки нужны только против изменения данных. А против чтения надо использовать алгоритмы, которые не позволят использовать прочитанное во вред. Как исторический пример - идея зашивать регистрационный ключ в теле программы провалилась, как ты этот ключ не прячь/шифруй. Зато идея использовать проверку ключа неким математическим алгоритмом, который оставляет только возможность брутфорса, прекрасно себя зарекомендовала. И вот когда идиоты, наконец, осознают эту простую истину и выкинут на мороз все эти идиотские заплатки из ядра, вот тогда внезапно наши системы начнут быстро и приятно работать. Увы, такое вряд ли произойдет. Ибо человеческая глупость бесконечна. [added] Dzen Python выше прав - в старых процессорах уязвимостей не нашли так как не искали. Недокументированные особенности в них есть и далеко не факт, что найдены все.
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	54. "Новая атака на микроархитектурные структуры процессоров Inte..."	+1 +/–
	Сообщение от Fractal cucumber (ok), 02-Май-21, 13:41
	Но чем меньше незакрытых дыр тем меньше шансов что воспользуются одной из них.
	Ответить | Правка | Наверх | Cообщить модератору

	72. "Новая атака на микроархитектурные структуры процессоров Inte..."	+3 +/–
	Сообщение от Аноним (72), 02-Май-21, 14:39
	> в старых процессорах уязвимостей не нашли так как не искали. Это правда, но не полностью. В старых процессорах нет спекулятивного выполнения, поэтому и не может быть уязвимостей, основанных на этом. Но конечно, могут быть другие уязвимости.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	88. "Новая атака на микроархитектурные структуры процессоров Inte..."	+1 +/–
	Сообщение от Аноним (88), 02-Май-21, 15:29
	В старых процессорах находили закладки среди недокументированных ОПкодов. Сегодня такое может быть?
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	151. "Новая атака на микроархитектурные структуры процессоров Inte..."	+2 +/–
	Сообщение от Annoynymous (ok), 02-Май-21, 19:42
	Конечно: https://www.securitylab.ru/news/517624.php
	Ответить | Правка | Наверх | Cообщить модератору

	288. "Новая атака на микроархитектурные структуры процессоров Inte..."	+/–
	Сообщение от Аноним (287), 07-Май-21, 05:33
	Почитай кто такой uCode ROM в CISC и проникнись: для него апдейты выпускаются. У интела они к тому же шифрованые, расшифровка унутри проца, чтобы ты уж точно не знал что там.
	Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

	164. "Новая атака на микроархитектурные структуры процессоров Inte..."	+3 +/–
	Сообщение от Анончик (?), 02-Май-21, 20:45
	>>А против чтения надо использовать алгоритмы, которые не позволят использовать прочитанное во вред. давайте уже расскажите какие я должен алгоритмы использовать что бы мой закрытый ключ прочитали но не смогли им воспользоваться? Или может быть вы предложите совершенно новый революционный подход. >>И вот когда идиоты, наконец, осознают эту простую истину и выкинут на мороз все эти идиотские заплатки из ядра, вот тогда внезапно наши системы начнут быстро и приятно работать. >>Увы, такое вряд ли произойдет. Ибо человеческая глупость бесконечна. Ощущение что вы второй бабушкин, рвение есть а конкретики не хватает.
	Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

	191. "Новая атака на микроархитектурные структуры процессоров Inte..."	+1 +/–
	Сообщение от n00by (ok), 03-Май-21, 07:08
	>>>А против чтения надо использовать алгоритмы, которые не позволят использовать прочитанное во вред. > давайте уже расскажите какие я должен алгоритмы использовать что бы мой закрытый > ключ прочитали но не смогли им воспользоваться? У Вас в условии задачи произошла подмена "прочитанное" на "закрытый ключ". Имеется алгоритм криптопреобразования и данные к нему (закрытый ключ). Если атакующий похищает данные, значит следует говорить о таком преобразовании криптоалгоритма, когда закрытый ключ перестанет храниться в явном виде. В первом приближении задачу пытается решить т.н. white-box cryptography. Грубо говоря, арифметика в кольце + ключ преобразуется в последовательность команд процессора размером в мегабайты. Задача разделения кода от данных в общем виде является NP-полной, и если при её решении в частном случае джава-скрипт вызовет OOM-killer для браузера, можно заявлять о некотором успехе. Примерно это Урри и имеет ввиду.
	Ответить | Правка | Наверх | Cообщить модератору

	226. "Новая атака на микроархитектурные структуры процессоров Inte..."	+/–
	Сообщение от Рамзан Ахматович (?), 03-Май-21, 16:33
	>[оверквотинг удален] >> ключ прочитали но не смогли им воспользоваться? > У Вас в условии задачи произошла подмена "прочитанное" на "закрытый ключ". Имеется > алгоритм криптопреобразования и данные к нему (закрытый ключ). Если атакующий похищает > данные, значит следует говорить о таком преобразовании криптоалгоритма, когда закрытый > ключ перестанет храниться в явном виде. В первом приближении задачу пытается > решить т.н. white-box cryptography. Грубо говоря, арифметика в кольце + ключ > преобразуется в последовательность команд процессора размером в мегабайты. Задача разделения > кода от данных в общем виде является NP-полной, и если при > её решении в частном случае джава-скрипт вызовет OOM-killer для браузера, можно > заявлять о некотором успехе. Примерно это Урри и имеет ввиду. Ну вот понятно, я правда только со второго раза распарсил. Идея здравая.
	Ответить | Правка | Наверх | Cообщить модератору

	301. "Новая атака на микроархитектурные структуры процессоров Inte..."	+/–
	Сообщение от Урри (ok), 07-Май-21, 15:51
	.
	Ответить | Правка | К родителю #164 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема