Успех.

Это уже не решето, это ободок с пустотой внутри.

А ведь секурити макаки десятилетиями онанировали на секурити сидя в решете.

если раньше подозревали backdoor то теперь не меньше чем backgate

Это то самое приятное чувство когда копирастам будут водить по губам.... Ах блаженство.

Поводят-то им, а e-byte будут тебя.

Чего-то уже сообщения об очередной дыре в процессоре уже стали обыденными. Интересно, что до начала этого года было тихо, а теперь как прорвало. То ли хакеры раньше не раскопали ничего такого, то ли уже утаивать стало невозможно.

Интересно как с AMD-шными процами, а то с meltdown поначалу тоже думали, что ничего не касается.

Шикарно.

Да и до этого находили, просто такого эпика не было. А так интел знал о дырах в своих процессорах уже много лет как, просто не афишировали.

Я начинаю подозревать, что там реально ободок с пустотой внутри, в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках, чтобы мы сразу с облаков замертво не попадали.

Штеуд онли, в амуде такого нет. Офф инфа.

Виртуалки решето, это не новость. Xen решето в решете в решете, секурность лол. Ну впрочем всё серьёзное на дедиках крутится, интерес только для NSA и компании, но у тех трояны в железе уже есть и без этого.

в конце прошлого года это обнаружили и постепенно мирят с этим фактом общественность на все более и более крупных дырочках

Это примерно так и есть, причём никто особо не скрывает. Сабж обнаружили в январе 2018. У крупных уязвимостей есть такая штука, как эмбарго. Логично предположить, что сейчас просто у этих дыр один за другим истекают сроки эмбарго.

Акционер амуде, плиз.

побежал покупать акции интел ---->

Слышь, по-братски...

Выложи плиз сорцы AMD PSP...

побежал покупать акции интел ---->

У меня там окно находится, куда ты стрелку нарисовал. Это так и задумано? Но лететь будешь долго :(

а у меня стена :D

Did you release the source code of your exploits?

As to allow for additional time for system updates, we will not release a proof-of-concept at this time. Proof-of-concept code might be released at a later time.

PoC or GTFO намекает, что ребяткам стоит бы GTFO.

Сейчас все фишки порежут патчами и процессоры будут снова на уровне 2003 года, и окажется, что никаких революций-то и не было.

А кто не хотел посмотреть на восьмиядерный 486 работающий на частоте 4GHz? В интересное время живем.

В общем, пришло время паять свой секьюрный процессор на транзисторах КТ315 и вязать память из ферритовых колечек, иначе никак, доверять никому нельзя

есть Risc-V и OpenPower

Пока они еще не зондированы вроде бы

О, а то еще будет, когда попрут уязвимости к смартфонам

Отличная новость!

в смартах

уязвимостей не меньше, никто же не видел сорцы ARM TrustZone в свободном доступе.

процессор можно зондировать на производстве, не вмешиваясь в схему

Расскажи

Что самое печально — Интелу это пойдет только на пользу, точно так же, как и фейсбуку, у которого после слива пользовательских данных онлайн только увеличился.

А так интел знал о дырах в своих процессорах уже много лет как, просто не афишировали.

У твоей шапочки из фольги заземление отвалилось.

В худшем случае просто уменьшат размер кэшей в N раз.

https://sharps.org/wp-content/uploads/BECKER-CHES.pdf

Перепилят аппаратные секурити фичи ценой 0.001% объёма кэшей, и до новых уязвимостей всё будет будто ничего не было.

Risc-V

Это набор инструкций.

У крупных уязвимостей есть такая штука, как эмбарго.

Что очень и очень печально.

Нельзя.

Вполне тянет на новый вид атаки - на фоне многочисленных новостей об очередных дырах, фактически возникает эффект усыпления бдительности... Но по сути - это уже далеко не отдельный единичный случай...

Вебу придется срочно похудеть!

Нет. Например закопают system level совместимость с x86, оставив её только для пользовательских приложений.

А где-то вообще есть актуальный список известных уязвимостей интела? А то я уже счёт потерял.

Они все на уровне «угадать 100 байт в сутки». Я так понимаю за сутки заметной долбёжки процессора. Мне кажется alsr, который уже дефолт, тут несколько помогает.

Сейчас все фишки порежут патчами и процессоры будут снова на уровне 2003 года, и окажется, что никаких революций-то и не было.

Напрашивается немного другое решение: разделить рынок процессоров на быстрые процессоры для вычислений, которые могут стать даже еще быстрее, если в них сознательно поотключать «лишние» блоки и дорогие и тормозные, но для безопасности.

Шерето! Только бежать некуда.

Ну ждём ещё год, и бежим за новыми процессорами

Какая красота!

Ощем хочешь вычислений в РВ, используй Интел, но с дырками.

Хочешь штабильности - АМД, однозначно, ой що щас будет...

А, о! Пару дней на 3Д ньюсе или оверклокерсах была заметка о повышении цена на ЦПУ от Штеуда.

Все заинтересованные знали, но эти дыры были нужны. Сейсючас нужно попилить бабла просто, сделать новое, уже с другими дырами, которые также всплывут, скринь.

Как дебианщик уверяю вас, нужно подождать более года.

У вас есть доказательства что это не так?

У твоей шапочки из фольги заземление отвалилось.

У вас есть доказательства что это не так?

Что заземление не отвалилось?