LINUX.ORG.RU

Вкратце об уязвимости к Meltdown и Spectre

 ,


0

1

Добрый день. Я прочитал, что было выпущено обновление Firefox с патчами для защиты от Meltdown и Spectre. Я правильно понимаю, что векторы атаки можно условно разделить на три категории - вредоносный код в браузере, вредоносный код в виртуалке, вредоносный код, выполняющийся непосредственно в ОС? Если так, то правильно ли я понимаю, что для системы, которой пользуется единственный человек, и на которой не вертится никакой сервер, достаточно, в сущности, патчей на браузер? Заранее спасибо.

★★
Ответ на: комментарий от Vsevolod-linuxoid

Какая-то тупость... После первой минуты и фразы «Windows и линукс совместно работали над патчем» не выдержал.

fornlr ★★★★★ ()
Последнее исправление: fornlr (всего исправлений: 1)
Ответ на: комментарий от Vsevolod-linuxoid

Он не столько техноблогер, сколько шоумен, и канал свой позиционирует как развлекательный.

tiinn ★★ ()

Забавно видеть, как windows упоминается в контексте meltdown и spectre. На винде до сих пор, работать под админом является нормой, а запущенные под админом программы и так могут читать, и даже писать в память других приложений. Программы типа artmoney тому пример.

Rupricht ()

Опасен любой неконтролируемый тобой код. Через браузер его проще занести.

Quasar ★★★★★ ()
Ответ на: комментарий от fornlr

Бачило знатный говнодел. Пусть дальше админит как может. А смотреть его видосики я бы не рекомендовал, поскольку это крайне низкосортный контент во всех смыслах.

Quasar ★★★★★ ()
Ответ на: комментарий от Rupricht

В линуксе тоже так можно. См. inject и debugger.

Quasar ★★★★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

действительно работает в IT

Эникеем? Я смотрел его видео там куча ляпов и глупостей. И, в основном, тупо пересказ википедии. Впрочем его видео ориентированы на геймеров-школьников, это лучше, чем ничего. Хоть что-то узнают в таком развлекательном формате.

pawnhearts ★★★★ ()

вредоносный код в браузере, вредоносный код в виртуалке, вредоносный код, выполняющийся непосредственно в ОС?

Или даже вредоносный код в твоем девайсе. Logitech например уже некоторое делает периферию на с ARM внутрях («умная» клавиатура с общим буфером обмена между несколькими девайсами). Достаточно скачать кривой драйвер и... ну ты понял.

whiteout ()
Ответ на: комментарий от whiteout

Предположим, что я доверяю содержимому репозиториев, а извне ничего не ставлю. Кривая периферия может создать мне проблемы?

Norong ★★ ()
Ответ на: комментарий от Vsevolod-linuxoid

Дмитрий Бачило вроде сравнительно адекватный техноблогер (по крайней мере, он действительно работает в IT): https://www.youtube.com/watch?v=GgJwglipbqA

Его ролики показывают, что он совсем не разбирается в темах, о которых говорит.

andreyu ★★★★★ ()
Ответ на: комментарий от tiinn

Он не столько техноблогер, сколько шоумен,

Странные понятия о шоу у него.

и канал свой позиционирует как развлекательный.

Это после того, как его неоднократно макали за перманентный бред в роликах.

andreyu ★★★★★ ()

Тут вот недавно Грег поделился наблюдениями:
Greg Kroah-Hartman
From an email thread forwarded to me about one Linux user benchmarking recent kernel versions on a specific network-heavy load:
«4.15 is 7-9% faster than 4.11»
«Turning kpti on makes 4.15 1-2% slower than 4.11»

imul ★★★★★ ()

Стабильности не хватает.

Что-то после обновлений у меня начались проблемы. Ubuntu 16.04 LTS, недавно пришло обновление в виде ядра 4.13 и после начали происходить странные вещи. В произвольный момент времени системный монитор начинает отображать на шкале «ожидание I/O», может длится часы с такими логами в dmesg:

[ 2175.862425] INFO: task jbd2/dm-4-8:298 blocked for more than 120 seconds.
[ 2175.862433]       Not tainted 4.13.0-32-generic #35~16.04.1-Ubuntu
[ 2175.862436] "echo 0 > /proc/sys/kernel/hung_task_timeout_secs" disables this message.
[ 2175.862440] jbd2/dm-4-8     D    0   298      2 0x00000000
[ 2175.862445] Call Trace:
[ 2175.862457]  __schedule+0x3c2/0x890
[ 2175.862462]  ? bit_wait+0x60/0x60
[ 2175.862465]  schedule+0x36/0x80
[ 2175.862471]  io_schedule+0x16/0x40
[ 2175.862475]  bit_wait_io+0x11/0x60
[ 2175.862478]  __wait_on_bit+0x61/0x90
[ 2175.862483]  out_of_line_wait_on_bit+0x8e/0xb0
[ 2175.862489]  ? bit_waitqueue+0x40/0x40
[ 2175.862494]  __wait_on_buffer+0x32/0x40
[ 2175.862501]  jbd2_journal_commit_transaction+0xed2/0x1710
[ 2175.862510]  kjournald2+0xd2/0x260
[ 2175.862514]  ? kjournald2+0xd2/0x260
[ 2175.862519]  ? wait_woken+0x80/0x80
[ 2175.862524]  kthread+0x109/0x140
[ 2175.862528]  ? commit_timeout+0x10/0x10
[ 2175.862531]  ? kthread_create_on_node+0x70/0x70
[ 2175.862537]  ret_from_fork+0x1f/0x30
Притом никаких операций с диском или сетью нету (лампочки не мигают, iotop не показывает)

Может зависнуть, после перезагрузки нашел такое:

[30879.123170] perf: interrupt took too long (3153 > 3140), lowering kernel.perf_event_max_sample_rate to 63250
Могут ли быть причины в фиксах?

Aber ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)