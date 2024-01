2.5 , anonymous ( ?? ), 13:46, 18/01/2024 [^] [^^] [^^^] [ответить] +6 + / – Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше гор.

3.6 , Аноньимъ ( ok ), 14:02, 18/01/2024 [^] [^^] [^^^] [ответить] +2 + / – > Так это сейчас модно, любую недоработку объявлять уязвимостью и устраивать ор выше

> гор. Дело в том, что это и не недороботка даже.

Это тупо особенность работы, не GPU это дело за шейдерами память занулять.

4.8 , Аноним ( 8 ), 14:38, 18/01/2024 [^] [^^] [^^^] [ответить] + / – А чье дело? А если программа упала, и не способна ничего защищать - воруй данные, кому не лень? Нормально так. В процессорах MMU + управление со стороны ядра организует защиту, в GPU так же должно быть, если не наплевать на безопасность. MMU там уже есть (правда не скажу, насколько похож на процессорный в плане использования), значит со стороны ядра (=те драйверов, и той части которая в ядре, а не в юзерспейсной части Mesa) должна обеспечиваться невозомжность такого чтения. Нельзя забивать на безопасность, не сегодня-завтра начнут из обычных неграфических программ вычисления выгружать на GPU (я не про майнинг и про хорошо параллелящиеся куски в обычных программах), и что тогда? Всякие https://heterodb.github.io/pg-strom/ уже не первый год продвигаются.

5.9 , Аноньимъ ( ok ), 14:53, 18/01/2024 Скрыто ботом-модератором +2 + / – 5.40 , Ivan_83 ( ok ), 17:02, 18/01/2024 [^] [^^] [^^^] [ответить] + / – Там модель другая, в GPU.

Это CPU привык что есть процессы, ОС и вирьуалки и всё надо разделять.

А GPU это про вывод изображения на экран.

Там конечно можно всякого добавить, для изоляции и пр, но кончится это просадкой производительности весьма заметной. Я вот вижу что GPU (5600хт) память не зануляет даже при аппаратном ресете, это же явно сделали чтобы не тратить время на бесполезную запись нулей. Вместо этого они сделали так что весь этот мусор в памяти мы никогда не видим (кроме случаев глюка месы и пр). В ОС память тоже зануляется не сразу, там это утащили в IDLE и стараются делать в свободное время.

6.47 , Аноним ( 47 ), 18:03, 18/01/2024 [^] [^^] [^^^] [ответить] + / – Вообще-то данные извлекаемые из памяти до загрузки это способ атаки из биос и с уефи вроде как такое уже было.

То что жпу не зануляет это в принципе не отличается от центрального процессора, но ты можешь написать программу для разряда дросселей моментального при загрузке чтобы не париться насчет нулей.

Это не только жпу проблема, а особенность памяти которую уже могли научиться обесточивать чтобы банки просто так не мололи.

В принципе в ддр5 могли завезти внутреннюю логику в драйвер, но видимо он может сглючить.

3.13 , Аноним ( 13 ), 15:21, 18/01/2024 [^] [^^] [^^^] [ответить] + / – > Так это сейчас модно, любую недоработку объявлять уязвимостью Причин много. Начиная откровенной деградацией специалистов и заканчивая на банальной экономии.

4.16 , Аноним ( 3 ), 15:46, 18/01/2024 [^] [^^] [^^^] [ответить] +1 + / – А чо сразу специалисты. Менеджер сказал сделать быстрее специалист сделал. У менеджера в кипиай ни про какую безопасность ничего не написано.

5.17 , Аноним ( 17 ), 16:10, 18/01/2024 [^] [^^] [^^^] [ответить] + / – Со стороны менеджмента запрос на дешевых специалистов, а спрос порождает предложение. Качество в масс сегменте сегодня мало где нужно, а вот скорость и дешевизна - ещё как надо.

6.18 , Аноним ( 17 ), 16:11, 18/01/2024 [^] [^^] [^^^] [ответить] + / – П.с. есть и совсем конспирологические теории, например, уязвимости и дыры приветствуются, чтобы не остаться без работы. Сам работал в одной компании, так нам тимлид прямо говорил, чтобы не спешили и делали всё тяп-ляп, чтобы клиент дольше и больше платил.

6.20 , Аноним ( 3 ), 16:12, 18/01/2024 [^] [^^] [^^^] [ответить] + / – Что мешает дешевому специалисту почистить память если менеджер поставил задачу о безопасности. Тут в подробностях у вас явный винегрет.

4.23 , Аноним ( 23 ), 16:14, 18/01/2024 [^] [^^] [^^^] [ответить] + / – а если программа дропнется аварийно? значит ядро выходит должно, т.к. реализация в программе не гарантирует - вот и не заморачиваются.

2.30 , Аноним ( 30 ), 16:23, 18/01/2024 [^] [^^] [^^^] [ответить] + / – ну так возьми, исправь! что ты тут ор поднял?

3.37 , Аноним ( 37 ), 16:49, 18/01/2024 [^] [^^] [^^^] [ответить] + / – В статье есть ссылки, по которым ты можешь пройти и написать тем, кто ДЕЙСТВИТЕЛЬНО поднял ор. Аноним просто комментирует этот ор. P.S. Отпишись по итогу, получилось ли убедить паникёров исправить проблему, или они послали тебя обратно на опеннет заниматься тем единственным, что ты умеешь.