forum.opennet.ru

"GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Заметили полезную информацию ? Пожалуйста добавьте в FAQ на WIKI.

. "GhostRace - атака на механизм спекулятивного выполнения в пр..."	+1 +/–
Сообщение от Аноним (-), 13-Мрт-24, 14:17
> Ну хорошо, допустим, у меня старая версия браузера, которая об этих ваших > мельдониях не знает, и даже почему-то не стоит noscript. Но дальше-то > что? Уведут пароли от опеннета и порнхаба? Ужас-ужас, да. А также какие-нибудь ключи шифрования, вплоть до какого-нибудь шифрованого раздела, с ключами где-то в недрах ядра. Спектрам то пофиг - фича в том и состоит что все нормальные проверки пролетают. Пакость и читает все что хочет. Если утрировать - вы лабораторный мыш, тыкают иголками и изучают реакцию как хотят. > Все эти лабораторные "уязвимости" от грантопилов, позорящих звание учёного, уже порядком > достали. Большинство лабораторных макетов легко переводятся в практическую плоскость. Про RC4 тоже грили что мол небольшой bias - фигня. Благодаря этой фигне теперь WEP крякается за пару минут, везде.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

GhostRace - атака на механизм спекулятивного выполнения в процессорах Intel, AMD, ARM и IBM, opennews, 13-Мрт-24, 11:29 [смотреть все]

Эльбрус с Байкал безопасны и потому дорого стоят , сщта, 13-Мрт-24, 11:29 (1) //
- Фирма кукиш - нигде не купишь А если купишь - то не продашь , Аноним, 13-Мрт-24, 11:32 (2) //
  - Покусанный маркетологом , сщта, 13-Мрт-24, 11:57 (12)
- Неуловимый Джо , Аноним, 13-Мрт-24, 11:35 (3)
- Спекулятивное выполнение есть Есть Значит, потенциально не безопасен Байкал и , Аноним, 13-Мрт-24, 11:43 (5) //
  - Докажи Тут вот черным по белому написано,а ваши домыслы немного стоят , сщта, 13-Мрт-24, 11:58 (13) //
    - Не, подожду, пока ты докажешь, что они безопасны , Аноним, 13-Мрт-24, 12:47 (30)
- Нет, не потому , Аноним, 14-Мрт-24, 04:22 (88)
Интересные данные, продажи за 4-й квартал 2023 года https wccftech com intel-g, Аноним, 13-Мрт-24, 11:44 (6) //
- Продажи платформ ПК и не думают падать нигде кроме США А как же пророчества что, Аноним, 13-Мрт-24, 17:00 (72) //
  - Скорее кризис идейТелефон сейчас вполне тянет задачи офисного ноута, а вот ПО и , Олег, 13-Мрт-24, 19:48 (78) //
    - В первую очередь, для цели замещения,смарт должен базироваться на традиционных , Аноним, 14-Мрт-24, 10:35 (91)
    - Ну попробуй CAD или активное ворочание графики или програмизм с средствами ввода, Аноним, 14-Мрт-24, 21:10 (108)
      - Ну, просто текст свайпом я набираю быстрее, чем на физической клавиатуре, но это, Аноним, 15-Мрт-24, 14:04 (115)
      - спешу напомнить, царь-батенька николай 2 отрекся от престола в смысле, уже после, namenotfound, 19-Мрт-24, 20:11 (118)
      - Кому дался ваш cadCad и подобные это 1 от ПКПотом частично это решается облакам, Олег, 20-Мрт-24, 07:30 (119)
И какой он, этот уровень надёжности У меня такое впечатление, что все эти уяз, Аноним, 13-Мрт-24, 11:46 (7) //
- Наверное, имеется в виду 99 99999999999999999999 точность извлекаемых данных , Аноним, 13-Мрт-24, 11:48 (8)
- у тебя неправильное впечатление, уже был продемонстирован эксплойт для spectre m, Аноним, 13-Мрт-24, 11:51 (10) //
  - Ну хорошо, допустим, у меня старая версия браузера, которая об этих ваших мельдо, Аноним, 13-Мрт-24, 12:58 (34) //
    - Нет, они просто читают всю память Если у тебя там где-то закэшированы данные кр, Аноним, 13-Мрт-24, 13:07 (39)
      - в любых браузерах нестоит хранить пароли, Аноним, 14-Мрт-24, 10:47 (92)
        
        Они не память браузера читают Кстати, в браузере пароли или на диске или в инте, Аноним, 14-Мрт-24, 11:37 (96)
      - 12299 госуслугами, у тебя уведут квартируЭто как Есть линк на почитать , scriptkiddis, 14-Мрт-24, 11:46 (99)
    - Вот именно что в старых браузерах оно как раз и работает, где не был реализован , Аноним, 13-Мрт-24, 13:22 (44)
      - Между прочим, в том же ФФ в последнее время стали демонтировать эти самые воркэ, Kuromi, 13-Мрт-24, 14:25 (54)
        
        приватные вкладки и контейнеры не спасают , Аноним, 14-Мрт-24, 10:50 (93)
    - А также какие-нибудь ключи шифрования, вплоть до какого-нибудь шифрованого разде , Аноним, 13-Мрт-24, 14:17 (53)
      - Поэтому в современных версиях Wi-fi WEP уже нет, Kuromi, 13-Мрт-24, 17:46 (75)
      - Допустим, уязвимость позволяет получить содержимое ОЗУ Вопрос как полученные д, Аноним, 13-Мрт-24, 20:04 (79)
        
        Файл пароли docx на Вашем рабочем столе тоже выглядит как набор нулей и единиц , Товарищ майор, 14-Мрт-24, 10:26 (90)
        Элементарно ватсон Хоть весь дамп вашей оперативы последовательно юзать для поп, Аноним, 14-Мрт-24, 21:16 (109)
        
        осталось за малымполучить этот дамп оперативы, Аноним, 14-Мрт-24, 21:53 (111)
Use-After-Free прямо в вашем процессоре Нойс , Аноним, 13-Мрт-24, 11:48 (9) //
- Надо было делать процессор на Расте, aname, 14-Мрт-24, 11:41 (98)
Генитально code Free an allocation, and zero the pointer to it - defi, pavlinux, 13-Мрт-24, 12:06 (14) //
- Разве это не двойное освобождение Если что, то не программист , Аноним, 13-Мрт-24, 12:26 (20) //
  - Нет, просто скопировали адрес указателя в другой указатель и его освободили, а п, Аноним, 13-Мрт-24, 13:03 (37) //
    - Предположил, что можно освободить после p NULL, когда указатель уже ни на чт, Аноним, 13-Мрт-24, 13:17 (42)
      - Согласно стандарту языка C - free NULL ничего не делает Поэтому если макрос вы, Аноним, 13-Мрт-24, 13:27 (46)
        
        Пардон, это ж не функция, а inline макрос, не будет там висячего указателя, Аноним, 13-Мрт-24, 13:34 (50)
- Кошка пробежалась по клавиатуре , Аноним, 13-Мрт-24, 21:52 (82)
Опять унизили эмуляторов pdp-11 , Шарп, 13-Мрт-24, 12:06 (15) //
- Ну почему же унизили Эмуляторы выполняются всё на тех же Intel, AMD, ARM и IBM,, Аноним, 13-Мрт-24, 13:02 (36)
Тот неловкий момент, когда уже не хочешь 6 2ГГц 42ядра, а хочешь чтобы в ноуте с, Аноним, 13-Мрт-24, 12:16 (16) //
- Производительность - это характеристика отнюдь не самой последней важности Особ, Аноним, 13-Мрт-24, 12:33 (22) //
  - Не припомню ни один датацентр, который бы поместился у меня на коленях, да и воо, Аноним, 13-Мрт-24, 15:31 (62) //
    - Ваши колени и рабочие места интересует производителей не очень сильно, основная , Аноним, 13-Мрт-24, 15:59 (67)
      - Корпораты как раз и оплачивают эти самые рабочие места и, внезапно, для простых, Аноним, 13-Мрт-24, 17:02 (73)
        
        Для _людей_ там как раз самые обычные Деллы и Маки То, что ты описал 8212 эт, Аноним, 13-Мрт-24, 18:07 (77)
- Лучше бы они взяли старый хеоn 26XX выкинули весь 32 битный мусор, убрали двухпо, BeLord, 13-Мрт-24, 12:37 (23) //
  - Пробовал отключать HT на 2696v3 - ничем хорошим это не закончилось Даже выросли, Аноним, 13-Мрт-24, 12:43 (26) //
    - Ну так вы на готов решении пробовали, а речь шла о кастомизации проверенного реш, BeLord, 02-Апр-24, 11:44 (120)
- А им, что делать https opennet ru 60108-top500, Аноним, 13-Мрт-24, 12:39 (25) //
  - Подбирать сковородки для иичек в соответствии с их желаниями Нравится жарить - , Аноним, 13-Мрт-24, 15:28 (61)
- Хотите Pentium 1 , Аноним, 13-Мрт-24, 12:50 (31) //
  - A53, но со 100 ядрами по 2 нм , Аноним, 13-Мрт-24, 13:09 (40) //
    - Да что ж ты делать-тьо будешь https arxiv org pdf 2007 06865 pdf, Аноним, 13-Мрт-24, 13:33 (49)
      - Как так, везде раньше говорилось, что A53 - in order , Аноним, 13-Мрт-24, 15:53 (66)
- Я бы предпочёл 4096 упрощённых ядер производительности на уровне первопня, чтобы, Аноним, 13-Мрт-24, 13:16 (41) //
  - Про принципиально нераспараллеливаемые задачи а их полно и про закон Амдала вы, Аноним, 13-Мрт-24, 13:33 (48) //
    - Не надо создавать себе принципиально нераспралаллеливаемых задач, и Амдал не буд, Аноним, 14-Мрт-24, 10:58 (94)
      - Ухты,а пацаны из stellaris и distant world 2 не в курсе как все просто Может ты, scriptkiddis, 14-Мрт-24, 20:06 (102)
        
        Что это за маргинальщина В первый раз слышу , Аноним, 15-Мрт-24, 03:49 (113)
        Нет, не наймусь Я не знаю, почему игровая индустрия настолько тупо следует усто, Аноним, 15-Мрт-24, 15:48 (117)
      - Ну вот, казалось бы, простейшая задача 8212 эмуляция какого-нибудь 8086 Да х, Аноним, 15-Мрт-24, 13:57 (114)
        
        Машина тьюринга головного мозга Эмуляция -- это не конечная задача, которая н, Аноним, 15-Мрт-24, 15:36 (116)
  - Это уже давно есть, называется GPGPU, ИмяХ, 13-Мрт-24, 13:43 (51) //
    - Зачем, каждому по пачке Xilinx FPGA и пусть сделают ЦПУ под себя, OpenEcho, 13-Мрт-24, 22:34 (83)
  - Это чтобы накладные расходы на переключение и передачу между ними занимали больш, Аноним, 13-Мрт-24, 15:34 (63)
  - Ещё немного и вы изобретёте ILLIAC IV https en wikipedia org wiki ILLIAC_IV u, Canis dirus Leidy, 14-Мрт-24, 09:18 (89)
  - И на первой же задаче которая не параллелится а таких есть ты получишь произв, Аноним, 14-Мрт-24, 21:20 (110)
В IBM тоже поколение пепси и тик-тока пришло 1 LFENCE не выполняется до тех по, pavlinux, 13-Мрт-24, 12:47 (28) //
- Получается, что их заплатка бесполезна , Аноним, 13-Мрт-24, 13:19 (43) //
  - Только на UP машине , pavlinux, 15-Апр-24, 14:21 (122)
Что из-за придурков, включивших такую защиту во флагах компилятора, повыкидавать, Аноним, 13-Мрт-24, 13:05 (38)
Альма-матер Эндрю Таненбаума Там создавали Minix-ы Вот поэтому я выбираю железо, Аноним, 13-Мрт-24, 14:38 (55)
вот на этот случай и нужен проц с широким командным словом и закрытой архитектур, maliciousgenius, 13-Мрт-24, 14:44 (57) //
- А, ну да, Security by obscurity работает безотказно , Аноним, 13-Мрт-24, 15:49 (65)
- Счёты нужны И хранить строго в сейфе, а то вдруг вас посчитают , Аноним, 13-Мрт-24, 16:18 (68)
- Правильно, уязвимости должны быть известны только определенным компетентным орга, Аноним, 13-Мрт-24, 16:52 (71) //
  - Мистер капрал, ради вашего же блага подсматривающий за вами из intel me, оценил , Аноним, 13-Мрт-24, 20:51 (80)
- Нет, нужен проц типа трансметы, чтобы заплатки ставить только обновлением прошив, Аноним, 13-Мрт-24, 17:49 (76)
Sparc S7-2 не изучали - , Anm, 13-Мрт-24, 16:34 (70)
Ждем новый патч, который порежет производительность процов еще процентов на 40 , Аноним, 13-Мрт-24, 21:01 (81) //
- По моему, сама идея спекулятивного выполнения - отстой Вместо того, чтобы повыш, VladSh, 14-Мрт-24, 20:37 (104) //
  - Не зарубят Арм долго держался, но и он, брут c И даже с этой идеей дальше моб, Tron is Whistling, 14-Мрт-24, 20:58 (106)
  - Вам в МЦСТ А нам бы быстрый процессор , Аноним, 14-Мрт-24, 22:28 (112)
опять гаджетыкогда уже запретят чтение сегментов кода ъчтобы не W X а R Xи все , Аноним номер 2, 14-Мрт-24, 00:17 (84)
Ээээ Я когда в юности учился погромированию, читал, что фенсы вообще-то всегда , Аноньимъ, 14-Мрт-24, 11:31 (95)
Вообще конечно не очень здорово и что делать непонятно Правильно ли я понимаю в, Аноним, 14-Мрт-24, 15:36 (100) //
- Морзянкой , Аноним, 14-Мрт-24, 20:23 (103)
Очередная раболаторная фигня, без рута и или модулей ядра внедрения гаджета не, Tron is Whistling, 14-Мрт-24, 20:57 (105)
Предложенный для включения в ядро Linux метод защиты приводит к снижению произв, Tron is Whistling, 14-Мрт-24, 20:59 (107)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру