LINUX.ORG.RU

на сайте кнопочка Cite, это на языке какого шаблонизатора? и зачем это двигают в массы?

Spoofing ★★★★★
()

Гораздо интереснее насколько сотен процентов снижается производительность после его исправления.

Shulman
()

А я про это говорил, ещё во времена анонса спектра, что будет найдено ещё десяток дыр, а уж пофиксят их только к 2025

menangen ★★★★★
()
Ответ на: комментарий от menangen

Врешь! Это я так первый говорил!

/Шютка, если что

qrck ★★
()

CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves. As such, any information stored inside the enclave can be potentially leaked by CacheOut.

Ах вот зачем в Enarx возможность экстренного выключения доверия к вендору/модели. Ням.

Всегда говорил, что спектры и мелтдауны - просто отвлечение внимания и притупление чувств публики перед настоящим решетом, которое выкатят вскоре после. И хотелось бы думать, что вот оно, но жопой чую - не, это ещё не все.

t184256 ★★★★★
()
Ответ на: комментарий от Spoofing

Спуфи, разупорись, это обычный bibtex, он старше тебя на 6 лет.

t184256 ★★★★★
()
Ответ на: комментарий от t184256

CacheOut exploits the hardware vulnerabilities we uncovered to dump the contents of SGX enclaves.

В принципе, это даже хорошо. SGX же всякая проприентарщина наиболее часто использует. Можно будет посмотреть, что она делает.

Meyer ★★★★★
()
Ответ на: комментарий от t184256

спектры и мелтдауны - просто отвлечение внимания и притупление чувств публики перед настоящим решетом, которое выкатят вскоре после

да скорее бы уж
они там всё находят и находят уязвимости в интеле, а цены на интел чой-то всё не падают и не падают…
ждём моента, когда светила компьютерной безопасности наконец-то «опустят» интел, обвинив его в безнадёжной непатчабельной дырявости, вся прогрессивная мировая пингвинятина отвернётся от интела по причине «не может обеспечить приватности», цены упадут вдвое, и геймеры обретут своё счастье - классные и дешёвые процы для игровых маших (где секъюрность нафиг не нужна), чтобы тупо поставить оффтопик и играть?

Egor_
()
Ответ на: комментарий от Egor_

В серверах некоторые модели уже упали в цене, причем реально вдвое. А геймеры могут еще раз навернуть с лопаты

Ford_Focus ★★★★★
()
Ответ на: комментарий от intelfx

Я тоже не испытываю восторга по их поводу. Вопрос, который я задаю Enarx-овцам и прочим TEEшникам: че по side-channel-атакам? Не утечет мой приватный ключ на шину питания? Паттерны доступа к памяти и кешам видны? Когда TEE разрастутся и ускорятся, огребем всех сегодняшних проблем? Ответом идёт «слушай, наша пуля не серебряная, а это уже много лучше, чем ничего».

Но вот насчёт активного вреда непонятно. Что ты имеешь в виду под активным вредом? DRM-родословную?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)

Никогда не было и вот опять!

Meyer ★★★★★
()
Ответ на: комментарий от Spoofing

на сайте кнопочка Cite, это на языке какого шаблонизатора? и зачем это двигают в массы?

Это BibTeX, кнопочка предназначена для добавления ссылки на этот сайт в академическую публикацию.

AEP ★★★★★
()
Ответ на: комментарий от t184256

Что ты имеешь в виду под активным вредом? DRM-родословную?

Ну да. И вообще про софт, который подчиняется не владельцу компьютера, а изготовителю платформы.

intelfx ★★★★★
()
Ответ на: комментарий от Egor_

и геймеры обретут своё счастье - классные и дешёвые процы для игровых маших

Так плойка с шайтанкоробкой и так на ягуарах сейчас, а новые на кастомизированных райзенах будут.

Meyer ★★★★★
()

AMD is not affected by CacheOut, as AMD does not offer any feature akin to Intel TSX on their current offering of CPUs.

Arm and IBM do have a feature similar to Intel TSX, but we are currently unaware of whether any of their products are affected. We are also unaware of any other attack vectors to exploit CacheOut.

Опять лучшая реклама серверов АМД )

One ★★★★★
()
Ответ на: комментарий от One

Пусть сначала научатся выпускать процы, под которые ядро патчить не надо.
Никакой ынтерпрайз с десятками тысяч серверов не полезет в это болото.

pekmop1024 ★★★★★
()
Ответ на: комментарий от pekmop1024

Что за патчи для Эпиков? Даже Cisco судя по включению Лизы в совет директоров собираются жить плотной совместной половой жизнью с AMD, не говоря о других крупных клиентах.

One ★★★★★
()

Ждем хуанана под следующие ксеоны!

ncrmnt ★★★★★
()
Ответ на: комментарий от the_real_kinik

Это вообще для меня нонсенс. Как, Карл??? Почему журнализды не раздувают истерику «мы все умрём из-за дырявого интеля»?

Deleted
()
Ответ на: комментарий от Deleted

Почему журнализды не раздувают истерику

Надоело?

olegd ★★★
()

Для блокирования уязвимости на стороне ядре предлагается сбрасывать кэш L1 при каждом переключении контекста

прощай производительность

Rost ★★★★★
()
Ответ на: комментарий от Deleted

У них сейчас другой повод есть: «мы все умрем из-за китайцев».

hippi90 ★★★★★
()
Ответ на: комментарий от Meyer

ЕМНИП, амазон один из основных покупателей серверов на EPYC.

Это как-то отменяет проблему того, что под них ядро патчить надо?

Я вот недавно проводил тесты ProLiant DL360 и DL380 Gen10, унутрях наших конфигов живут Xeon Gold. Так вот древняя как говно мамонта CentOS 6.7, родившаяся задолго до этих процессоров и платформы вообще, работает на них без проблем.

Не поручусь, что на EPYC будет тот же результат.

pekmop1024 ★★★★★
()

Так как речь про SGX, то это уязвимость против копирастов, обычные юзеры должны быть только довольны.

praseodim ★★★★★
()
Ответ на: комментарий от pekmop1024

Еще раз: не шлангуй.

Ты заявил, что ядро Linux нужно патчить, чтобы оно работало на серверных процессорах AMD. Я попросил пруф. Пруфа нет. Вывод: сходи разупорись.

Meyer ★★★★★
()
Ответ на: комментарий от Deleted

Пишут, что рост акций за счёт повышения спроса на HPC. А про новую уязвимость я вообще только на ЛОРе видел. :D

the_real_kinik ★★
()
Последнее исправление: the_real_kinik (всего исправлений: 1)

Насколько снизится производительность в этот раз ?

DawnCaster ★★
()

«Дыры настолько крупные, что мешают перейти на более мелкий техпроцесс»

Deleted
()

Чего плачем-то? Поломали только SGX, так ему и надо, а то взяли моду, железный drm делать

TooPar
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.