Именно поэтому они старые. Пока в процессорах инструкции выполняются за переменное предсказуемое (оптимальное) время и внеочередно, будут уязвимости, более серьезные и менее серьезные, легко эксплуатируемые и очень тяжело эксплуатируемые. Тот же Meltdown не так-то просто заэксплуатировать в реальной жизни. ARM пошел во внеочередность — и сам словил те же уязвимости. Вывод стар как IT индустрия: вопросы безопасности толком никого не волновали и не волнуют до тех пор, пока денежки идут. Гром не грянет — поп не перекрестится.
Вопросы безопасности переоценены. Ведь надо же товарищам от инфосека хайпиться на ровном месте и деньги зарабатывать
Ровно пока с ваших серверов не увели очередные 100 миллионов паролей. У меня так почта уехала, когда у вконтакта утекла база паролей в plaintext, а я по глупости поставил пароль как на почте.
OpenBSD 7.1 has been released with a change that will set the CPU to max speed when plugged to the wall. This brings better performance and entirely let the CPU and mainboard do the frequency throttling.
Пока в процессорах инструкции выполняются за переменное предсказуемое (оптимальное) время и внеочередно, будут уязвимости
Многозадачные системы, миллиарды операций в секунду - это точно реалистично, такие уязвимости? По ссылке ещё про remote - добавляем непредсказуемые и очень толстые задержки самой сети...
вся надежда на Китай. чет там они мутят, возможно их процессор будет самое то для масс. Они плотно юзают линукс дистрибутивы, поэтому думается что процессор создается с оглядкой на это.
А как вообще можно от такого защититься? Сделать проц без динамического управления частотой человечество ещё в intel 4004 осилило, но нафиг такой нужен? Это же атака в стиле: «по спектральному анализу писка дросселей под нагрузкой вычисляем твой пароль»
вот мне мое нытье еще простительно, но вам -нет. посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?
вот мне мое нытье еще простительно, но вам -нет. посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?
посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?
Глупые люди всегда думают, что сделать свой конкурентный процессор - это полчаса подумать и 5000 долларов на производство.
разве лору нужен конкурентный проц? лору нужен проц заточенный под определенные задачи. и такие титаны мысли как лоровцы, могли бы даже не за полчаса разработать проц, а за 20 минут и большая часть времени ушал бы на заваривания чая. 5000$ , ну так тут люди небедные. когда я им предложил 1000руб они обиделись заявили что их ганарары приблизительно эта тысяча в третьей степени. так что деньги для лоровца не проблема. такие нищебрды как я врасчет неберутся.
Ага, особенно для какого-нибудь Гугла, когда какие-то анонимусы будут шатать их инфраструктуру.
Вопросы безопасности будут интересовать крупный бизнес только тогда, когда затраты на обеспечение безопасности будут меньше, чем затраты на ликвидацию последствий атак. А до этого (весьма вероятно чисто гипотетического) события, будут встречаться списки админских паролей вида «123456» в plaintext на торчащей голым задом в Инет незапароленной базе данных.