Новые обстоятельства - это ARM процессоры для ПК

Попробуйте отключить у себя в браузере javascript и прожить хоть день в инете :)

С NoScript в браузере уже не первый год отлично живётся.

Чтобы отключить javascript NoScript не нужен. Достаточно зайти в about:config и установить javascript.enabled=false

Так что, сдаётся мне, что ты отвечаешь не на тот вопрос, который тебе задали.

Я вот посмотрел что NoScript не все посторонние скрипты улавливает (по крайней мере не отображает их в меню) в отличии от uMatrix, отключение uBlock и прочих дополнений на результат не влияют.

А кого волнует исполнение атаки через javascript если даже linux.org.ru так не сломать потому что он крутится на java? уж тем более любые другие банковские и т.п. системы никакого javascript не содержат

термоспектральный криптоанализ

FAIL

Терморектальный криптоанализ

FIX

А кого волнует исполнение атаки через javascript если даже linux.org.ru так не сломать потому что он крутится на java? уж тем более любые другие банковские и т.п. системы никакого javascript не содержат

Милота-то какая.

уж тем более любые другие банковские и т.п. системы никакого javascript не содержат

Зато содержат клиенты. Завалить +100500 клиентов, а они уже завалят банк недовольством и банк пойдет на дно.

Завалить +100500 клиентов,

Как? ведь надо подменить JS в самом банковском приложении

Завалить +100500 клиентов

Да и какой тупой банк может писать клиента на JS а не на Java? От такого банка в любом случае нужно держаться далеко

Как? ведь надо подменить JS в самом банковском приложении

Кинут левую ссылку (с поддельным аккаунтом) на GitHub с jquery который эксплуатируется в Сбербанке.

Да и какой тупой банк может писать клиента на JS а не на Java?

Только что залез в Сбербанк онлайн. Там с 5 десятков js скриптов включая JQuery

на GitHub с jquery который эксплуатируется в Сбербанке.

Несекурно брать код с каких-то помоек в банковское приложение. За одно это уже надо гнать из профессии

Чтобы отключить javascript NoScript не нужен. Достаточно зайти в about:config и установить javascript.enabled=false
Так что, сдаётся мне, что ты отвечаешь не на тот вопрос, который тебе задали.

Оба варианта являются решениями одной и той же задачи, только решение с NoScript более гибкое.

Но в медвежьих углах всё ещё сидят на железных печках (ибо холодно у них), которые называются пэка. Но когда-то, наверное, и до них дойдёт цивилизация.

Нет, спасибо. Ничего не имею против ARM'ов, но такую цивилизацию, где я не могу выбрать свободные компоненты к своему устройству и поставить на него свободную ОС, я не хочу. Модульность ПК — огромный плюс в этом плане. А все эти планшетики и дебильники очень уж плотно привязаны к своим производителям.

Вот когда будут полноценные платы с армами, сравнимые по цене и возможностям с x86, тогда с удовольствием попробую.

Я вот посмотрел что NoScript не все посторонние скрипты улавливает (по крайней мере не отображает их в меню)

А можно пример?

Оба варианта являются решениями одной и той же задачи

Опять не об этом.

Тот аноним предложил:

Попробуйте отключить у себя в браузере javascript и прожить хоть день в инете :)

А ты ответил:

С NoScript в браузере уже не первый год отлично живётся.

Но на самом деле кто знает, какие у тебя там настройки в NoScript. Может у тебя там вообще всё разрешено.

Поэтому я и говорю, что твой ответ, пока что, никак не отвечает на предложение анонима. Вот если ты скажешь, что у тебя там три сайта в белом списке, и ты никогда не нажимаешь «временно разрешить», тогда уже разговор будет интереснее.

А у меня на 8250u

Кстати интересно, а в виртуалке в эмуляции оно будет робить?

Однако факт остаётся: видео через браузер глючит и тормозит, то же видео в отдельном плеере прекрасно играется.

Вообще-то видео в плеере играется с помощью ffmpeg. А видео в браузере играется с помощью... ffmpeg. Внезапно, да?

А где уязвимость-то?

7 страниц обсуждения слова «mitigate», «решета», хостеров, яваскриптов, noscript-а, и рекламы AMD — это, конечно, круто, но где уязвимость-то?

Смотрим pdf...

We have discovered a novel microarchitectural leakage which reveals critical information about physical page mappings to user space processes.

Э... А открыть /proc/self/pagemap не проще? Зачем целую «атаку» выдумывать?

И главное — нахрена? Я не вижу вектора атаки.

Итого, исследование — это способ удаления гландов через ж... Забавно, но бесполезно. А новость похожа на вброс, не?

Однако факт остаётся: видео через браузер глючит и тормозит, то же видео в отдельном плеере прекрасно играется.

играется с помощью ffmpeg. Внезапно, да?

Совершенно не внезапно. Я уже писал, что в курсе. Причём прямо в том посте, на который ты отвечаешь. Функциональная неграмотность косит ваши ряды?

Так вот, из этих фактов становится очевидно, что глючит и тормозит не ffmpeg, а то жабоскриптовое говно, которое на ютубе называют плеером, и которое умудряется глючить и тормозить всего лишь вызывая функции ffmpeg'а.

Переходите на АМД

Живые люди так не говорят и не думают.

Нормально. Вообще оригинал текста был прочитан, а дальше я писал сам. Ни гугл транслейт, ни какой-то еще переводчик использован небыл. Как так то?

почему бы уже не рассмотреть EPYC вместо Xeon?

Потому что эпик более чем в 2 раза сливает зиону в производительности?

Ну наконец-то пришёл реальный эксперт и пояснил, что дыра не дыра, а технологическое отверстие 🤣

Пруфы в студию, маня.

Ничего не желаю слышать от человека, который не смог в не с глаголами.

Проблема проявляется начиная с первого поколения процессоров Intel Core

«я сижу на первом Intel Core, я в безопасности!»

Сказочный Одалист.

начни с себя

технически IPC останутся прежними, вот только чаще будут возникать ситуации когда данные из кэша придётся ждать пару лишних тактов.. становится конечно любопытно а не обусловлено ли традиционное сосание амд в работе с кэшами более безопасными а не менее технологичными решениями..

это где такое было? я просто не эксперт а у нас инженера который так говорил уволили в прошлом году..

ваш браузер не задействует тот ффмпег который у вас не тормозит, он использует тот который носит с собой и который играет исключительно софтово да ещё и с прикрученным через ухо композитингом итоговой картинки.. жабаскрипты ютуба тут даже не успевают внести никакого вклада..

у нас инженера который так говорил уволили в прошлом году..

Так это тот инженер и есть.

ускорили rowhammer в 256 раз же, а это делает его уже близким к практическому применению. ещё пара таких оптимизаций и окажется что орехи можно колоть пылинкой..

лолшто?

Ну вот заплатка от мельдония - снизила производительность Интел достаточно заметно. Заплатки от спектра коснулись обоих, но самый большой вклад в тормоза получил опять интел. Одновременно с этим выкатывался ZEN, который и огрелся в основном на спектре. Сейчас заплатка в любом случае снизит производительность. И уже во времена мельдония были такие предположения, что интел просто мухлевал в отличии от АМД с безопасностью, за что и поплатился. Собственно говоря, я не удивлюсь, если всё это становится достоянием общественности благодаря стараниям красных.

Тащить англицизмы тоже надо с умом. А то конференсят на своих митингах, потом скрам-мастера ченжить от таких стори и ачивментов.

Да. Я знаю о проблеме и могу её как-то решить. Это лучше чем когда знает Васян из соседнего подъезда и может по тихой когда мы пиво пьём, спиздить мои фото в бикини.

Вот хз даже, что неприятнее: то, что я вынужден с этим согласиться, или всё более чётко видная неизбежность этого события.

как насчёт /proc/1/pagemap?

ну речь к тому что IPC тут ни при чём. в остальном очевидно что мы в принципе близки к пределу который можно выжать из х86 и скоро даже VIA догонит интел..

как насчёт /proc/1/pagemap?

А что с ним?

Как так то?

Как**-**то так, через дефис!

Тебе стоит как можно скорее сообщить об этом Intel, а то они, дурачки, уже признали наличие дырки :(

Тебе стоит как можно скорее сообщить об этом Intel, а то они, дурачки, уже признали наличие дырки :(

Да? Ссылку в студию!

Не можешь в гугл? Ну ладно, вот: https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/

Уязвимость конечно есть но пока не совсем понятен реалистичный сценарий ее использования. Пока все что мне на ум приходит должно занимать кучу времени. Возможно я плохо разобрался.

Не можешь в гугл? Ну ладно, вот: https://www.theregister.co.uk/2019/03/05/spoiler_intel_processor_flaw/

Не вижу где там Intel «признали наличие дырки». Вижу абстрактный ответ вида «Конечно, безопасность наших клиентов — наш главный приоритет. И мы надеемся что софт будут писать с защитой от side-channel-атак. А к rowhammer мы отношения не имеем. Это — к производителям DRAM.»

Юзайте DDR2, и будет вам щастье.

Не вижу где там Intel «признали наличие дырки»

Они и Spectre с Meltdown не спешили называть уязвимостями, а когда начали, то мелким шрифтом и там, куда мало кто заглянет.