forum.opennet.ru

Составление сообщения

Исходное сообщение

"Уязвимость в процессорах Intel, приводящая к утечке данных п..."
Отправлено Tron is Whistling, 29-Апр-23 08:49

У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном исполнении. Что, естественно, слегка роняет общую производительность - но в интеле видимо решили читернуть, и вышло как вышло.
Все эти спектры с ефлагсами работают только в лабораторных условиях, да и то не всегда - малейший шум от процессов, и всё, привет, ничего уже не померить.
Из реальных уязвимостей две, обе интеловские, оба-двое братья-акробатья.
Мылдаун - там устраивается реальная загрузка одной из 256 страниц в кеш в зависимости от конкретного байта по конкретному адресу, далее замер "загружено - не загружено" производится очень легко, и сторонние процессы на результат слишком сильно не влияют, загрузка страницы в кеш - операция тяжёлая.
L1TF - механизм немножко отличается, но ситуация та же - загрузка страниц в кеш без проверки привилегий.

Исходное сообщение
"Уязвимость в процессорах Intel, приводящая к утечке данных п..." Отправлено Tron is Whistling, 29-Апр-23 08:49
У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном исполнении. Что, естественно, слегка роняет общую производительность - но в интеле видимо решили читернуть, и вышло как вышло. Все эти спектры с ефлагсами работают только в лабораторных условиях, да и то не всегда - малейший шум от процессов, и всё, привет, ничего уже не померить. Из реальных уязвимостей две, обе интеловские, оба-двое братья-акробатья. Мылдаун - там устраивается реальная загрузка одной из 256 страниц в кеш в зависимости от конкретного байта по конкретному адресу, далее замер "загружено - не загружено" производится очень легко, и сторонние процессы на результат слишком сильно не влияют, загрузка страницы в кеш - операция тяжёлая. L1TF - механизм немножко отличается, но ситуация та же - загрузка страниц в кеш без проверки привилегий.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> У AMD его нет, поскольку проверка привилегий выполняется даже при спекулятивном исполнении. > Что, естественно, слегка роняет общую производительность - но в интеле видимо > решили читернуть, и вышло как вышло. > Все эти спектры с ефлагсами работают только в лабораторных условиях, да и > то не всегда - малейший шум от процессов, и всё, привет, > ничего уже не померить. > Из реальных уязвимостей две, обе интеловские, оба-двое братья-акробатья. > Мылдаун - там устраивается реальная загрузка одной из 256 страниц в кеш > в зависимости от конкретного байта по конкретному адресу, далее замер "загружено > - не загружено" производится очень легко, и сторонние процессы на результат > слишком сильно не влияют, загрузка страницы в кеш - операция тяжёлая. > L1TF - механизм немножко отличается, но ситуация та же - загрузка страниц > в кеш без проверки привилегий.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру