Т.е. поимеют хомячков, гонящихся за циферками? Ну и пёс с ними.

Патч уже доступен. Так что нет

F5 + Пробел

Патч уже доступен. Так что нет

Какой, для ведра? Хомячок его не поставит пока слоупоки-мейнтейнеры не завезут его в репозитарий, да и после не факт. Так что да.

Нужно сверять по табличке, https://developer.arm.com/support/security-update Если нету, значит ок.

Если могут в спекуляцию, то дуршлаг.

Патч уже доступен. Так что нет

Но гарантий нет ни для ESR, ни для 'master'! %-)

https://twitter.com/aprilmpls/status/949314868200472576

ESR doesn't support the primary feature (SharedArrayBuffer) disabled in 57.0.4, although I wouldn't be surprised for there to be further mitigations as time goes along.

as time goes along.

ba dum tsssss

Теперь же, все, что было нажито непосильным трудом просрано в даунгрейд от 5% до 30% процентов.

Уже были бенчмарки, обычному юзеру пофиг, разница около нуля или пару процентов, а вот базы данных, IO, сети - тут да....

сети

Любители погонять в какие-нибудь шутеры оценят.

В треде о KPTI это объяснили несколько раз.

ссылку хотя бы на тред

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power (комментарий) ? Пропатчил, та же фигня — сплошные 0xFF.

Я изменил до максимума сообщений

Я не про это, я про то, что тут сообщений дохрена.

жаль больше нельзя

Не «жаль», а нехрен айфон Макскома нагружать.

debian sid: 4.14.12-1 is out

а вот базы данных, IO, сети

Обычный юзер ими не пользуется, что ли — играет в сапёра только и даже рекорды не сохраняет?

JavaScript

нучо я могу сказать? слава жаба(скрипту)?
А вообще ленива патч накатывать. я б лучше исправления в браузере дождался или новой версии JS, если текущая так крива. мне пох, если 99,9% интернета у меня работать не будет, зато говноязыка не будет в браузере. Неужели нельзя было предложить нормальное решение в контейнерах или иных системах изоляции? Вы мне ещё после этого начните высер, что жабаскрипт не тормознутое,жручее, дырявое поделие и зависит от рук кодеров. ЯП, допускающий дырки через браузер, вообще имеет право существовать?

"- Excuse me but Pale Moon is simply not vulnerable." © wolfbest, (Jan 6, 2017)

В Pale Moon уже начали какашками бросаться во всех неуверовавших в святость Pale Moon, LOL

https://github.com/MoonchildProductions/Pale-Moon/issues/1568#issuecomment-35...

https://github.com/MoonchildProductions/Pale-Moon/issues/1568#issuecomment-35...

Хотя, всплыло и то что разрабы Pale Moon знали об этой уязвимости год назад...

https://github.com/MoonchildProductions/Pale-Moon/issues/1568#issuecomment-35...

Запретить JavaScript в интернете - и баг уже не такой и критический был бы ;-)

а кто вообще виноват, что недоязык, который нельзя ограничить в правах, пустили выполняться на любых компах? кто с воплями энтузиазма продвигал выпук?

ЯП, допускающий дырки через браузер, вообще имеет право существовать?

Диванный аналитег, назови хоть один язык, реализация которого не может допускать уязвимости

Диванный аналитег, назови хоть один язык, реализация которого не может допускать уязвимости

сначала назови один нормальный вариант языка для веба.

назови хоть один язык, реализация которого не может допускать уязвимости

Латынь, очевидно же! ;-)

сначала назови один нормальный вариант языка для веба.

99% проблем с которыми сталкиваются конечные пользователи связаны не с языком. Это программисты могут получить/потерять удобство.

Гентушники ещё пострадали. Скорость конпеляния упала на 15%!

кто с воплями энтузиазма продвигал выпук?

Кто-кто. Нетскейп. Только ему уже из могилы всё равно, какие там косяки нашли в его языке для анимированных баннеров.

Но точно окажусь в меньшинстве.

Если ты не считаешь Spectre уязвимостью - ты уже в меньшинстве. Хотя на твоей стороне аж целый Intel.

Песочницам нужно было выполняться в ring 2 с защищёнными страницами памяти, а managed code выполнять в ring 3

Серьезно? Хотя нет, я не хочу знать.

Может, сочинят на уровне набора команд процессоров какие-нибудь неспекулятивные джампы и ретурны, чтобы подпереть ими критические места.

Или будут ставить mfence перед вызовом таймера.

Т.е. решение одно - выполнять весь код одинаково медленно.

Этого, конечно, не будет. На крайний случай огрубят таймер.

Уже дали. Добавлю, что всё нужное написано в хедпосте.

PoC Meltdown для Linux (CVE-2017-5754)

https://github.com/raphaelsc/Am-I-affected-by-Meltdown

требует TSX.

PoC Meltdown для Linux (CVE-2017-5754)

А для винды есть? (для Sandy Bridge), патч уже поставил.

Как дальше жить?!

А для винды есть?

Пробуй

https://github.com/ionescu007/SpecuCheck

SpecuCheck is a Windows utility for checking the state of the software mitigations against CVE-2017-5754 (Meltdown) and hardware mitigations against CVE-2017-5715 (Spectre).

Если ты не считаешь Spectre уязвимостью - ты уже в меньшинстве. Хотя на твоей стороне аж целый Intel.

и правильно считают, что криворукие си-кодеры пользоваться современным оборудованием не могут, не допуская проблем с безопасностью

и правильно считают, что криворукие си-кодеры пользоваться современным оборудованием не могут, не допуская проблем с безопасностью

В данном случае язык имеет не такое большое значение.

в общем - всем программистам пофиг и сейчас должно быть на такие тайминг атаки кроме тех, кто придумывает мельдонии в своих процессорах или пишет сэндбоксы для изоляции кода

да, если будет найдена новая серьезная тайминг атака на ядро, то это уже будет что-то. а сейчас пустая паника и желтизна. «все процессоры дырявы, трепещите!»

конечно в меньшинстве. а придурки эти уже начали компиляторы «исправлять», микрокод, патчить ядра, при том, что через управляемое вытеснение данных из кэша теоретически можно что угодно сделать. нужно кэш жесточайше запретить!!! хотя по итогу и кэш останется и придурки своими фиксами уронят производительность и хардвара и ядра и юзерспейса в ноль.

PoC Meltdown для веб-браузеров

для Firefox

• https://github.com/HarsaroopDhillon/Meltdown

для Chrome

• https://github.com/RealJTG/Meltdown

уже заливают апдейты патчей микрокода и в компиляторах добровольно-принудительно по советам дебилов из гугла ретурнами вместо косвенных переходов обманывают spectre-2 с превосходным пенальти по перформансу. паника перешла в действия. маразм крепчает.

при этом, представляете, можно через радиоэфир теоретически передать информацию с уровнем полезного сигнала на 0.01дБ выше шумовой полки! никто никогда не дождётся этой информации, но нужно радиоэфир начинать радиоэфир засирать белым шумом силой сотни децибел, чтобы шпион не прошёл!

к слову, были когда-то разговоры о стоимости вызова виртуальных функций на плюсах. ловите +5 к стоимости из-за Спектре!

Для браузеров или для атаки браузеров?

Для проверки возможности атаки

дополнение.
>>> https://github.com/HarsaroopDhillon/Meltdown/issues/1#issuecomment-355414969

Всё новое - давно забытое старое

будет забавно, если «фиксы» спектра упростят какой-либо другой тип тайминг атаки. и иронично.

придурки
придурки

Я правильно понимаю, что твое предложение - не делать ничего?

«работает - не трожь».

Для проверки возможности атаки

А это нуждается в проверке? Впрочем, ТНБ с ними.

моё предложение - написать статью про уязвимость Doink_the_Clown, которая описывает гипотетическую возможность (в стране розовых пони) через контролируемое переполнение данных в кэше понять каким образом специальным образом подготовленный процесс А на основе зловреного ввода меняет заданные линии кэша, который потом атакующий процесс Б вытесняет другими данными по следующему вводу через процесс А и по времени, затраченному на вытеснение или невытеснение данных из кэша выясняет какими данными оперировал процесс А во время первого ввода данных.

Это бред сивой кобылы и решение на такие «уязвимости» - убрать нахрен все кэши и вернуться в 80е годы.

Но эти люди будут «патчить» компиляторы, чтобы каждая программа вместо нормальных инструкций процессора использовала fences или ретурны, а процессор будет распознавать это и добровольно-принудительно тормозить код. При этом возможность атаковать как была гипотетической - так и останется в такой же мере гипотетической. Только работать всё будет медленнее. Офигенное решение.

Всё, что нужно сделать - это изолировать бранч предикшн между процессами. Кэш и так изолирован на уровне адресации (иначе тупо работать не будет). А на тайминг атаки показать средний палец паникёрам и предложить программистам рандомизировать чувствительный к этому софт. Компиляторы менять под спектре вообще никакой необходимости нет.

Ясно. Хорошо, что ты не разрабатываешь ядра.

Дальше сильно проще не становится, так как нам надо теперь выяснить, что лежит в кэше — и положено оно туда от имени стороннего процесса, то есть, в отличие от Meltdown, напрямую пощупать память мы не можем.

Тем не менее, и тут могут найтись свои методы

могут найтись методы!!! охренеть. А может ещё дядя майор с паяльником придти и попросить обратиться спекулятивно к массиву по индексу минуя планировщик задач.

Хотя, всплыло и то что разрабы Pale Moon знали об этой уязвимости год назад

Как так? Они же, по версии лучших экспертов ЛОРа, васяны, не заслуживающие доверия и способные только этикетку на Файрфоксе перебивать? Шо, сюрприз?

а при чём тут ядра? данные в кэше изолированы, ибо адресуются по физическим адресам. Достаточно sleep(true_rand(10)) поставить - и содержимое кэша через атакуемую программу ты не прочитаешь никак (со статистически значимой гарантией).

Но могут же найтись методы! Пока не найдены и непонятно совершенно как они могут найтись, но ведь могут!

Вместо того, чтобы проверять и патчить libssl и прочую подобную инфраструктуру занимаются ерундой.

А ядра писать много ума не надо. А вот написать ядро, в котором чтоб при копировании через nfs асинхронно 50гигового файла по FastEthernet система колом не становилась - это уже потруднее. Пока не осилили. Зато gcc пропатчат, чтобы косвенная адресация вернулась во времена 80386 по стоимости. Ибо нефиг.

Ты, дядь, исходишь «не в ту сторону». Не то направления взял.

Зато gcc пропатчат, чтобы косвенная адресация вернулась во времена 80386 по стоимости. Ибо нефиг.

Вот это круто, я на тройке несколько игрушек недопрошёл, а на эмулях играть совсем не то, а тут всё пропатчат, и досовские игры полетят как на родном железе!