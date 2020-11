2.2 , James Bond ( ? ), 12:36, 12/11/2020 [^] [^^] [^^^] [ответить] –3 + / – По хорошему весь мониторинг должен быть доступен только руту

3.4 , Fracta1L ( ok ), 12:39, 12/11/2020 [^] [^^] [^^^] [ответить] +1 + / – Это неудобно для пользователей.

4.10 , Аноним ( - ), 12:46, 12/11/2020 [^] [^^] [^^^] [ответить] +17 + / – Ну да, а отключенный вообще - удобно. Логика - пц.

Фракталушка, что ты чушь порешь, очевидно, что процессоры надо переписать на rust.

5.36 , Аноним ( 36 ), 14:11, 12/11/2020 [^] [^^] [^^^] [ответить] +17 + / – Это фейковый Фрактал, настоящего вежливые дыры поймали и провели беседу.

6.45 , Аноним ( 45 ), 14:26, 12/11/2020 [^] [^^] [^^^] [ответить] –3 + / – Побеседовали с ним через дырень? ЕВПОЧЯ.

5.106 , burjui ( ok ), 20:50, 12/11/2020 [^] [^^] [^^^] [ответить] + / – Вот уж не надо, лучше разрабатывать архитектуру комитетом, и назвать её x86++, а команду разрабов собрать из экспертов на Опеннете. Для безопасности нужно просто написать гайдлайны, и вообще, настоящий труъ разраб баги не пишет, а в Intel работают криворукие макаки. Ну и, конечно, книжки - "Effective x86++", "55 x86++ footguns" и т.д. А поганых хипстеров с их нафиг не нужной безопасностю гнать ссаными тряпками, а то ишь чё удумали - отнимать лишнюю работу у разрабов, этак дойдёт до того, что компьютеры за человека будуд код писать и чипы проектировать. Как представлю такое будущее, аж тошнит.

4.12 , ryoken ( ok ), 12:48, 12/11/2020 [^] [^^] [^^^] [ответить] –4 + / – А зачем ПОЛЬЗОВАТЕЛЮ мониторинг?

5.17 , Alen ( ?? ), 13:02, 12/11/2020 [^] [^^] [^^^] [ответить] +8 + / – А за тем, что если эти данные будут доступны только руту, то и агент мониторинга (например принимающий запросы по snmp), должен будет работать от рута, что не кашерно.

На мой взгляд надо частоту предоставления данных рубануть с 20кГц до 1-2 раз в секунду.

5.21 , анон ( ? ), 13:21, 12/11/2020 [^] [^^] [^^^] [ответить] +1 + / – Потому что пользователь - хозяин своей машины, не?

6.29 , ПэЖэ ( ? ), 13:37, 12/11/2020 [^] [^^] [^^^] [ответить] + / – >Потому что пользователь - хозяин своей машины, не? конечно не... есть хозяин, есть рут, а есть куча пользователей - стыдно такое не знать

7.30 , Аноним ( - ), 13:44, 12/11/2020 [^] [^^] [^^^] [ответить] +1 + / – так кто из них должен отлаживать мониторинг энергопотребления по x86 cpu msr - хозяин, рут или куча пользователей?

4.41 , Аноним ( 41 ), 14:19, 12/11/2020 [^] [^^] [^^^] [ответить] + / – Пользователь может и под рутом работать.

( :D )

5.47 , ryoken ( ok ), 14:28, 12/11/2020 [^] [^^] [^^^] [ответить] +3 + / – > Пользователь может и под рутом работать.

> ( :D ) Если постоянно - то такой пользователь обычно сидит в группе ССЗБ.

3.50 , Атон ( ? ), 14:40, 12/11/2020 [^] [^^] [^^^] [ответить] + / – Эти атаки "могут производиться злоумышленниками, получившими привилегированный доступ к системе." 2.14 , Ordu ( ok ), 12:51, 12/11/2020 [^] [^^] [^^^] [ответить] +4 + / – Нет, есть способы сломать корреляцию между ключом/данными и затраченным на вычисление временем/энергией. Местами это можно делать мелко тюня реализацию алгоритма, втыкая точно подсчитанное в рантайме количество дополнительных ненужных операций, чтобы вне зависимости от ключа/данных количество операций было бы постоянным, местами это можно делать даже на уровне алгоритма, скажем выполнив какую-нибудь операцию над данными и рандомным числом перед расшифровкой, чтобы потом выполнить контр-операцию с тем же рандомным числом после расшифровки -- таким образом время/мощность будут зависеть не от переданных данных, а от рандомных данных. Второй вариант зачётнее, так как можно не оттормаживать искусственно алгоритм до худшего случая, получать всё то же среднее время работы алгоритма (чуть больше за счёт двух дополнительных фаз), но он работает не со всеми алгоритмами. В общем, надо не мониторинг выпиливать, а криптографические алгоритмы реализовывать как надо, с учётом всех последних достижений криптонауки. Но тут, я б не спешил винить интелы в безрукости, потому что тема обводных каналов не раскрыта ещё, её криптонаука сейчас как раз раскрывает, и сейчас неизбежны постоянные блуперы такого типа.

3.44 , Урри ( ok ), 14:26, 12/11/2020 [^] [^^] [^^^] [ответить] +2 + / – Ну то-есть чтобы еще на 20% медленнее работали.

4.53 , Аноним ( 53 ), 14:46, 12/11/2020 [^] [^^] [^^^] [ответить] +2 + / – Для шифрования это считается нормой уже много лет. По флуктуациям питания что-то удавалось взламывать, но обычно это просто уточнение используемого алгоритма шифрования (количество раундов, размер ключа и прочее). Похожие атаки есть и по времени ответа сервера по сети. Но иногда уже и это считается определённой утечкой системы безопасности... Другой вопрос - зачем параноидально шифровать доступ к wikipedia.org, или на какой-нибудь opennet.

5.74 , AnonPlus ( ? ), 16:11, 12/11/2020 [^] [^^] [^^^] [ответить] +1 + / – - Затем, чтобы оператор связи не вставлял свои скрипты в код страниц - Затем, чтобы в логах СОРМ, открытых всему миру, не фигурировали твои данные - https://habr.com/news/t/465053/ - Затем, чтобы тебя не взяли за причинное место за то, что ты в Википедии написал что-то такое, что правилам Википедии соответствует, а вот законам твоей страны - нет

6.93 , Аноним ( 93 ), 19:16, 12/11/2020 [^] [^^] [^^^] [ответить] –1 + / – Шапочка из фольги тебе не жмёт?

7.110 , opa ( ? ), 21:17, 12/11/2020 [^] [^^] [^^^] [ответить] + / – Береженого кто хошь бережет, а небереженого караул стережет.

AKA любая шапочка из фольги давит меньше, чем веревка на висильнице

2.99 , Аноним ( 99 ), 19:59, 12/11/2020 [^] [^^] [^^^] [ответить] +1 + / – По-хорошему, надо бы полностью выпилить компьютер. По-другому никак, и сколько ни ограничивай, все равно найдутся способы что-нибудь где-нибудь подслушать.

2.112 , Lex ( ?? ), 22:14, 12/11/2020 [^] [^^] [^^^] [ответить] + / – Меньше разрешение выдачи сделать( выдаются усреднённые показания за 1 секунду ) - вот и всё.

На стороне пользовательский бОльшее разрешение данных энергопотребления все равно без надобности.