Первая аппаратная уязвимость в М1

А вот не пох на десктопе, коим личный ноут является? Сдается мне эта уязвимость опасна только копирастам, что их DRM и прочие огораживания подломают.

На серверах конечно важно. Хотя и там сейчас все клиенты обычно в виртуалках сидят.

Ну и? В интелах тоже такое было ЕМНИП.

Первая ... уязвимость
Первая...

Правильно сказано. Ждём ещё.

Да ну, фигня. Вот если б оно могло память другого процесса читать в обход ОС…

А я ваще предлагаю убрать все виды защиты, но чтоб скорость выросла в 2 раза. Пусть хотя бы для рабочего компа проц работает в полную силу. Все равно кроме хера, идеи и вскода ничего не стоит.

Пахнуло спектрами и даунами.

Хорошо 👌, что не купил, и решил второго поколения подождать.

А я ваще предлагаю убрать все виды защиты

Чтобы после каждого бага в программе, приводящего к ошибке доступа к страничке памяти не ловить сегфолт для одного процесса, а ставить раком всю систему и перезагружаться? Спасибо, не надо.

Ты чо, топ, надо брать. 🍏🗑️💸

Деды сидели в реальном режиме и нам велели? Назад к истокам?

А вот не пох на десктопе, коим личный ноут является? Сдается мне эта уязвимость опасна только копирастам, что их DRM и прочие огораживания подломают.

Если ты Неуловимый Джо, ноутбук стоит дома и подключён к сети через файерволл – то да, кто там смотреть будет.

Наверное дайверсити проникло в ряды разработчиков микросхем яббла, результаты очевидны

Чтобы что-то смотреть на ноутбуке там надо запустить программу. Причем, как я понял, жабоскрипта недостаточно.

Ну и в чем опасность? Ну да, немного повышается вероятность стыривания информации, но если и так можно малварь запустить, то какая большая разница.

Чтобы после каждого бага в программе, приводящего к ошибке доступа к страничке памяти не ловить сегфолт для одного процесса, а ставить раком всю систему и перезагружаться? Спасибо, не надо.

Не, если реально в два раза быстрее было бы, нашлись бы варианты, когда это важнее любой защиты. Например, в расчетных программах. В конце-концов, в MS-DOS же как-то работали как и в винде Win 1.x - Win Me, где защит по сути не было и ничего. Ну глючило и падало временами, но могло и не падать, если софт выверенный.

Очень бесполезная уязвимость.

Не удивлюсь, если большую часть прироста в скорости они добились такими вот хаками.

Эта «уязвимость» — троллинг новостных сайтов, которые не читают дальше второго абзаца. Там на сайтике об этом и написано. А ты повёлся, поздравляю :-)

So what’s the point of this website?

Poking fun at how ridiculous infosec clickbait vulnerability reporting has become lately. Just because it has a flashy website or it makes the news doesn’t mean you need to care.

Ну так это Talks, а не Security ;) У меня нет такой дурацкой привычки засорять тематические разделы холиварными темами.

Не, если реально в два раза быстрее было бы, нашлись бы варианты, когда это важнее любой защиты. Например, в расчетных программах. В конце-концов, в MS-DOS же как-то работали как и в винде Win 1.x - Win Me, где защит по сути не было и ничего.

Вот именно, что «бы». На счет MS-DOS, так тогда и системы были на порядок проще, а и даже на тогдашних (80е) на серверных системах был ЮНИКС, а не ДОС. Защиту памяти не просто «потому что это слегка удобно» придумали, а потому что на практике в любой мало-мальски сложной многозадачной системе с программами от разных авторов, которые все вместе невозможно исчерпывающе протестировать, по-другому просто нельзя. Взять ту же десктопную Убунту - постоянно какой-то процесс валится, постоянно приглашения отправить отчет куда надо. А если бы кажное такое падение процесса приводило к падению системы, это было бы еще хуже иногда падающего виндоус95 - работать было бы невозможно.

аппаратная уязвимость

DARPA испытало процессор Morpheus с постоянно меняющейся микроахитектурой. В его основе лежит технология физически неклонируемых функций, усиленная хаосом ©.

P.S. Предлагаю альтернативное название: процессор с постоянно меняющимися уязвимостями :)

Звучит как начало фильма про восстание машин.

DawnCaster

Ну и что такого страшного в данной уязвимости, если мак запускает только доверенный код, а данный «канал связи» через уязвимость никак не позволяет скрытно получить доступ к памяти ОС или другого приложения которое специально не создано что-то передавать какие-то данные через этот «канал» ?

DawnCaster. Это ровно как узнали, что можно порезаться ножом и поэтому нужно замедлить вам мозги, чтобы вы не додумались до такого...

Взять ту же десктопную Убунту - постоянно какой-то процесс валится, постоянно приглашения отправить отчет куда надо. А если бы кажное такое падение процесса приводило к падению системы, это было бы еще хуже иногда падающего виндоус95 - работать было бы невозможно.

ничего там постоянно не валится, это сообщение об одной ошибке каждый раз появляется пока руками не вычистишь какую то папку куда его вывалили

Валится и ещё как.

То о чём ты говоришь — это баг чисто для - 18.04. Там если что-то рутовое грохнется, то оно за собой само уже не сможет почистить информацию об ошибке.

Но это в принципе обычный уровень для линуксвового десктопа, просто зачастую другие дистрибутивы в такой ситуации промолчат.