LINUX.ORG.RU
ФорумTalks

Атаки на AMD Zen и Zen 2 уже обсудили?

 


0

2

PoC для выдергивания AES предоставили, официальная дока тут (pdf на англицком) https://mlq.me/download/takeaway.pdf ну и краткое содержание в изложении журналистов тута https://3dnews.ru/1005432

★★

Последнее исправление: WindowsXP (всего исправлений: 1)

Уже не интересно. Патч будет, все кто в теме - следят за развитием событий, ждем комментариев от красных. Ожидаемо, что синие подсуетились, теперь гораздо интереснее как быстро это будет закрыто и какова потеря производительности. От после можно будет и срачик развести.

Deleted
()
Ответ на: комментарий от Deleted

ждем комментариев от красных.

Комментарии уже опубликованы же: https://www.amd.com/en/corporate/product-security «The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities» и отдельные патчи помимо уже выпущенных ранее для защиты от других типов атак не требуются.

NightOperator ★★★
()
Последнее исправление: NightOperator (всего исправлений: 2)

обратное проектирование

иногда лучше надмозгу оставаться овермайндом.

Spoofing ★★★★★
()
Ответ на: комментарий от Deleted

PoV = Point of View
PoC = Proof of Concept

в википедии есть disambiguation-страницы

Einstok_Fair ★★☆
()
Ответ на: комментарий от NightOperator

Комментарии уже опубликованы же

Ну тогда ой. Никакая это не новая уязвимость...

Deleted
()
Ответ на: комментарий от Iron_Bug

Процессоры становятся всё сложнее и сложнее. А чем сложнее система тем больше косяков в ней может быть. Вопрос только - куда бежать ? Очевидно, что лет через 10 в плане уязвимостей в железе - всё станет ещё хуже. А альтернатив как не было так и нет.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

ну, усложнение системы не так уж непреложно связано с уязвимостями. просто манагеры гонят разработчиков быстрей-быстрей вытаскивать продукцию на рынок. я и сама с этим многократно сталкивалась. манагеру пофигу, что ты недотестировал что-то там. им надо опередить других и получить навар. и это почти везде так. а потом инженеры и юзеры расхлёбывают последствия.

и да, таки альтернатив особо и нет. RISC-V маломощны, а другого опенсорца как-то не видать.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

RISC-V маломощны

Это ещё полбеды. Самая беда в том что они практически недоступны для свободной покупки, различных конфигураций мало, и.т.д.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

как это недоступны? продаются вроде. я себе один купила в качестве игрушки. но это не то, на чём можно сделать некое подобие рабочего компа :)

Iron_Bug ★★★★★
()
Ответ на: комментарий от i-rinat

ну, у него нет дыр во всяком хитром кэшировании, по крайней мере. он прост.

на самом деле, мелкий неуязвимый проц хорош для создания проксей. я сейчас не отважусь юзерский комп выставить голой жопой в сеть. гуёвое ПО - это та ещё фигня. а тут ещё и уязвимости процов.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от SergeySVold

ну, мипс и раньше был. но использовался ограниченно. впрочем, я видела мипсовые девайсы.

ARM мне лично не нравится. это комбайн для мультимедии, как правило. там много всякого ненужного.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Iron_Bug

У набора инструкций не может быть дыр в кешировании, потому что там не может быть кеширования. Это набор инструкций, а не реализация. Ну и очевидно, что если в реализации нет кеша, то нет и связанных с кешем проблем. И производительности тоже нет.

i-rinat ★★★★★
()

Как страшно жить...

Valeg ★★★
()
Ответ на: комментарий от Iron_Bug

Дык, мало-же просто какой-то там платы для «поиграться». Нужно что-бы на неё было возможно просто и быстро скомпилировать\установить ведро\дистрибутив. Какая-нибудь стандартизированная фирмварь уровня coreboot’а тут просто необходима. Нужны разные линейки плат с разными интерфейсами, что-бы можно было сделать из него nas\сервер, десктопный компуктер, встраиваемую железку… И всё это должно быть доступно для покупке без особого геморроя.

Но ведь всего этого нет.

DawnCaster ★★
()
Ответ на: комментарий от Iron_Bug

это не CPU общего назначения.

В терминах можно и похоливарить, конечно, так то MMX, 3DNOW... ;)

Deleted
()
Ответ на: комментарий от DawnCaster

да есть, просто мало распространены. так-то всяких процессоров навалом. на многих даже можно слепить небольшой комп. но это не слишком популярные решения. опять же, если появляется что-то на мипсе, например, тут сразу закидывают говнами: типа, немодно, немолодёжно.

Iron_Bug ★★★★★
()
Ответ на: комментарий от Iron_Bug

Я даже не против мипса. Дебиан под него уже есть, софт собирается в основном нормально. Но байкал, увы, не взлетел: что толку от проца из чип-и-дип’а если к нему обвязку нигде не купить… А других таких проектов я что-то не припомню в последнее время.

А роутеры… Там железо всё-таки слабовато для десктопа.

DawnCaster ★★
()
Ответ на: комментарий от DawnCaster

в нашей стране ничего не взлетает. я так и предполагала. потому что работала в разработке электроники и знаю, какая жопа там происходит. причём жопа системная: не просто нет производства, а нет ни системы образования, ни технологий. а это гораздо хуже.

на самом деле, роутеры нужны как раз для безопасности. через них вовне может сидеть какая-то не особо защищённая внутрисетка. а роутер всегда на передовой и его нужно выбирать тщательно.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от DawnCaster

А роутеры… Там железо всё-таки слабовато для десктопа.

У меня наоборот: десктопный ПК с Intel Celeron J4005 выполняет функции роутера :)

Deleted
()

По сравнению с интеловскими эти «уязвимости» хрень, и пофикшены патчами до собственно обнаружения, но штеуду нужно было найти хоть что то.

BLOBster ★★★
()
Ответ на: комментарий от BLOBster

Ну поэтому фактически и хайпа то нет.

Deleted
()
Ответ на: комментарий от Iron_Bug

манагеру пофигу, что ты недотестировал что-то там. им надо опередить других и получить навар. и это почти везде так. а потом инженеры и юзеры расхлёбывают последствия.

Такая у них судьба, страдать.

seiken ★★★★★
()
Ответ на: комментарий от TooPar

Не подумайте ничего плохого,просто в контексте уязвимостей я привык видеть выражение PoC.

Deleted
()
Ответ на: комментарий от Iron_Bug

мдя. процессоры уже не торт :)

Не то что раньше: F00FC7C8…

Блин, до сих пор наизусть помню :)

Sith ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.