Пока браузеры не пропатчили, есть риск что какой-нибудь жаваскрипт украдет твои куки.

Тут что, каждый первый отписавшийся админ критичных сервсисов с виртуализацией?

Казалось бы, причем Meltdown к виртуализации. Или даже Spectre.

https://www.youtube.com/watch?v=RbHbFkh6eeE

а нас волнует, что все авто теперь имеют дефекты в тормозной, а крыша всех домов течет. нам тут жить.

и - да, ты - балбес.

Я так подозреваю что уже есть _поиметые_ этими уязвимостями, и не факт что не было в каком-то одном ДЦ целого гнездовья деструктивного кода, тырящего данные у других виртуалок.

А было бы тихо, никто бы и не рыпался, а так уже целый глобус бурлит гаданием на гуще.

В любом случае, хомяки получат возможные просадки в производительности, побухтят и пойдут в 2019 покупать новые игровые процики.

А вот кого эта новость должна беспокоить, вряд ли расскажут где сейчас они переживают.

от spectre как защититься?

обновил ядро 2 раза за сутки с PTI.

обновил микрокод (его аж в сентябре пилили)

обновил профиль даже

и шапочку не забыл одеть

а все

Reading at malicious_x = 0xffffffffffdfed67... Unclear: 0xF8=’E’ score=999 (second best: 0xF7 score=999)
Reading at malicious_x = 0xffffffffffdfed68... Unclear: 0xFF=’E’ score=999 (second best: 0xF7 score=999)
Reading at malicious_x = 0xffffffffffdfed69... Unclear: 0xFA=’E’ score=999 (second best: 0xF8 score=999)
Reading at malicious_x = 0xffffffffffdfed6a... Unclear: 0xFA=’E’ score=999 (second best: 0xEA score=999)
Reading at malicious_x = 0xffffffffffdfed6b... Unclear: 0xFA=’E’ score=999 (second best: 0xF7 score=999)
Reading at malicious_x = 0xffffffffffdfed6c... Unclear: 0xFB=’E’ score=999 (second best: 0xF5 score=999)

Значит ли, что каждого на планете касаются напрямую вопросы безопасности тормозных систем корейских авто и прочности металлоконструкций зданий?

это типа профильный форум. на форуме строителей вопросы металлоконстр _должны_ обсуждаться

Подобные темы напоминают мне криптохайп

Количество людей напрямую связанных криптой не так велико как тут

Пока никак. Только ждать.

никак. гугл вон предлагает всё перекомпилять специальным компилятором. я предлагаю всё переписать с учётом этого сайд эффекта.

> Пока браузеры не пропатчили, есть риск что какой-нибудь жаваскрипт украдет твои куки.

Придётся переходить на тёмную сторону

То есть, x86 от AMD на данный момент безопаснее? Интересно, что там с PowerPC.

Не совсем так. Есть два типа атак spectre и meltdown. meltdown есть только для Intel и некоторых AMD с включённой опцией. spectre похоже для почти всех процессоров. Но вроде бы он не так опасен.

некоторых AMD с включённой опцией.

опция - это про Spectre и AMD.

она же отключает JIT в пакетном фильтре, который позволяет всю эту муть с кешем и доступом к произвольной памяти експлоитить

А пробовал на AMD с отключенными BPF JIT? Выше по треду писали как отключать. Как я понял, AMD не подвержен первой уязвимости, и подвержен второй только с включенным BPF JIT

Те кто тут сравнивают васянов с парнокопытными я попрошу не обобщать, к этим животным мы отношения не имеем. По поводу примера кода spectre который выложили. На FreeBSD получилось запустить после замены __rdtscp(&junk) на __rdtsc() и CACHE_HIT_THRESHOLD с 80 на 150.

Ответ Интел с «переводом» https://www.theregister.co.uk/2018/01/04/intel_meltdown_spectre_bugs_the_regi...

Да, собралось, спасибо. Что-то вылетело с головы что ядру не собирается через Portage.

Ваще хз. В той первой теме больше про виртуализацию говорили.

Эльбрусы (и вообще vliw) не нужны вообще никогда и нигде.

На моём AMD Athlon II X4 630 Spectre работает, и даже без всяких манипуляций с CACHE_HIT_THRESHOLD:

./spectre
Reading 40 bytes:
Reading at malicious_x = 0xffffffffffdffb08... Success: 0x54=’T’ score=2
Reading at malicious_x = 0xffffffffffdffb09... Success: 0x68=’h’ score=7 (second best: 0x46 score=1)
Reading at malicious_x = 0xffffffffffdffb0a... Success: 0x65=’e’ score=2
Reading at malicious_x = 0xffffffffffdffb0b... Success: 0x20=’ ’ score=2
Reading at malicious_x = 0xffffffffffdffb0c... Success: 0x4D=’M’ score=7 (second best: 0x16 score=1)
Reading at malicious_x = 0xffffffffffdffb0d... Success: 0x61=’a’ score=7 (second best: 0x4C score=1)
Reading at malicious_x = 0xffffffffffdffb0e... Success: 0x67=’g’ score=2
Reading at malicious_x = 0xffffffffffdffb0f... Success: 0x69=’i’ score=2 
Reading at malicious_x = 0xffffffffffdffb10... Success: 0x63=’c’ score=2
Reading at malicious_x = 0xffffffffffdffb11... Success: 0x20=’ ’ score=2
Reading at malicious_x = 0xffffffffffdffb12... Success: 0x57=’W’ score=2
Reading at malicious_x = 0xffffffffffdffb13... Success: 0x6F=’o’ score=2
Reading at malicious_x = 0xffffffffffdffb14... Success: 0x72=’r’ score=2
Reading at malicious_x = 0xffffffffffdffb15... Success: 0x64=’d’ score=2
Reading at malicious_x = 0xffffffffffdffb16... Success: 0x73=’s’ score=2
Reading at malicious_x = 0xffffffffffdffb17... Success: 0x20=’ ’ score=2
Reading at malicious_x = 0xffffffffffdffb18... Success: 0x61=’a’ score=2
Reading at malicious_x = 0xffffffffffdffb19... Success: 0x72=’r’ score=2
Reading at malicious_x = 0xffffffffffdffb1a... Success: 0x65=’e’ score=2
Reading at malicious_x = 0xffffffffffdffb1b... Success: 0x20=’ ’ score=2
Reading at malicious_x = 0xffffffffffdffb1c... Success: 0x53=’S’ score=2
Reading at malicious_x = 0xffffffffffdffb1d... Success: 0x71=’q’ score=2
Reading at malicious_x = 0xffffffffffdffb1e... Success: 0x75=’u’ score=2
Reading at malicious_x = 0xffffffffffdffb1f... Success: 0x65=’e’ score=2
Reading at malicious_x = 0xffffffffffdffb20... Success: 0x61=’a’ score=2
Reading at malicious_x = 0xffffffffffdffb21... Success: 0x6D=’m’ score=2
Reading at malicious_x = 0xffffffffffdffb22... Success: 0x69=’i’ score=2
Reading at malicious_x = 0xffffffffffdffb23... Success: 0x73=’s’ score=2
Reading at malicious_x = 0xffffffffffdffb24... Success: 0x68=’h’ score=2
Reading at malicious_x = 0xffffffffffdffb25... Success: 0x20=’ ’ score=2
Reading at malicious_x = 0xffffffffffdffb26... Success: 0x4F=’O’ score=2
Reading at malicious_x = 0xffffffffffdffb27... Success: 0x73=’s’ score=2
Reading at malicious_x = 0xffffffffffdffb28... Success: 0x73=’s’ score=2
Reading at malicious_x = 0xffffffffffdffb29... Success: 0x69=’i’ score=2
Reading at malicious_x = 0xffffffffffdffb2a... Success: 0x66=’f’ score=2
Reading at malicious_x = 0xffffffffffdffb2b... Success: 0x72=’r’ score=2
Reading at malicious_x = 0xffffffffffdffb2c... Success: 0x61=’a’ score=2
Reading at malicious_x = 0xffffffffffdffb2d... Success: 0x67=’g’ score=2
Reading at malicious_x = 0xffffffffffdffb2e... Success: 0x65=’e’ score=2
Reading at malicious_x = 0xffffffffffdffb2f... Success: 0x2E=’.’ score=2

С одной стороны неприятно, а с другой мысли об апгрейде уже и без того посещали...

# cat /proc/sys/net/core/bpf_jit_enable
0

Тем не менее у меня PoC spectre сработал.

Я так подозреваю что уже есть _поиметые_ этими уязвимостями, и не факт что не было в каком-то одном ДЦ целого гнездовья деструктивного кода, тырящего данные у других виртуалок.

Точно никто ничего не скажет, разве что всплывёт случайно. Но пока ситуация выглядит следующей: крупняк знал об этих уязвимостях уже минимум с июля 2017 и потихоньку пилил патчи (а может и юзал исподтишка для своих целей), всё под NDA естественно. В том числе и разрабы линукса пилили. Однако что-то стало потихоньку просачиваться, народ стал обращать внимание на странные вещи, которые делают патчи, появились отдельные статейки ещё в ноябре, и наконец под новый год прорвало на несколько дней раньше срока, а планы были вроде бы 9 января выкатить информацию.

Самый прикол будет, если опять «русские хакеры» обозначатся в этой истории, потому что не исключено, что тема вообще поднялась из-за того, что кого-то где-то подломали и расследование иницидента (ов) выявило нечто интересное.

Мне онлайн.нет прислал ужасные письма пугающие :) Но «мине пох». Ибо на всех двух моих серверах я живу в одиночку.

и - да, ты - балбес.

По технической части - безусловно.
Но я не считаю своим долгом высказываться и надувать щеки.
Вот реально обе эти темы - как чатик на бтц-е.ком. Один в один.

У меня с rdtscp вообще не компилировалось, только rdtsc

Интересно. Спасибо за информацию. Получается что AMD сейчас тоже не имеет фикса?

Видимо, этому выхлопу вообще верить нельзя. У меня тоже 0 возвращает, однако

zgrep BPF_JIT /proc/config.gz
CONFIG_BPF_JIT=y
CONFIG_HAVE_EBPF_JIT=y

Ваще хз

Ясн.

Тем не менее у меня PoC spectre сработал.

ты читал его код? он и будет работать.

Вы просто не понимаете масштабов происходящего. Возникающие вопросы, как правильно заметили выше, заставляют «обматываться простынью и ползти в сторону кладбища». Поверьте, Ваша некомпетентность показывает, как смотрит общественность на эту информацию.

Но я не считаю своим долгом высказываться и надувать щеки.

просто проблема простая и ясная. оч странно, что специалисты по безопасности давно её не открыли.

если junk отделить от остальных интов unsigned int junk = 0;, то варнинги пропадают, но «illegal hardware instruction» при запуске бинарника я по прежнему ловлю.

Я вижу, Вас в лагере стало больше ;)

Вот реально обе эти темы - как чатик на бтц-е.ком. Один в один.

Intel(R) Core(TM) i7-7700K CPU @ 4.20GHz

Неа, ты думал что один живешь на своих виртуалках, а оказалось что СяоВась из ХакерМира, решил что тебя надо уплотнить на твоем же сервере :-)

Напомню, что пользователи ежедневно запускают чужой код на своих компьютерах, посещая веб сайты с JavaScript (>99%), поэтому применение патча (здесь и здесь) обязательно, если вы дорожите своими данными

И получи калькулятор вместо проца?

Ну уж нет.

Я просто:

1. Составлю белый список сайтов для носкрипта.

2. SSH на ключе.

3. Настрою роутер.

И это - нормально (в том смысле, что естественно).

думаешь, светоч его надоумил?!

Главный инженер Intel, ключевой разработчик процессоров покидает компанию. Об этом инженер-конструктор сообщил в своем микроблоге в соцсети Twitter. Собственное решение сотрудник объяснил желанием попробовать свои силы в новых проектах. 23.07.2017

Я всё не мог связать, почему. Теперь могу.

родине интеллект можно отдавать просто занимаясь тем, что умеешь, а не работать, поджав лапки, на режим.

Ну да, в своих тантрических мыслях к своей любимой идеологии!
ЛяоВась ваще не знал куда вломился, но потом обживётся, может пару картинок сольет себе в лачугуIRL.

Жизнь гентушника

Только собрал 4.14.11-r1, так ироды уже r2 выкатили. И хрен поймешь что туда входит, надо разбираться

Почти каждый обязан высказать свое мнение по вопросу

Меня больше интересует мнение русских рэперов по данному вопросу.

Там наверное мат 3х этажный стоял, инженеры требовали фиксить сейчас, маркетоиды орали за бабло; Финансисты считали убытки... .

Теперь то уж жахнуло, так жахнуло..

Расскажешь потом, как твой проц превратился в калькулятор.

нет разницы, по крайней мере по синт тестам на моем

Немного выше замечали падение на 50% при использовании dd

Видимо у тебя это менее заметно из-за большей производительности, а вот знакомый обновил свою макось и жалуется на тормоза. Я хз, может и не связано с этим.

а с другой мысли об апгрейде уже и без того посещали

И на что ты собрался апгрейдится? Уязвимость есть потенциально на любом CPU с out-of-order execution.

А ты думаешь, теперь вендоры будут сидеть сложа руки?

а вот знакомый обновил свою макось и жалуется на тормоза. Я хз, может и не связано с этим.

Под macOS фикс был выпущен РОВНО год назад. Твой знакомый (tm) -- гомеопат.