О коллективном психозе.

amd, intel, шизота

0

1

https://www.fudzilla.com/news/48073-linux-offers-to-ignore-meltdown-and-spectre

NEWS Linux offers to ignore Meltdown and Spectre by NICK FARRELL on04 FEBRUARY 2019

The Linux kernel will disable mitigations for the meltdown and spectre bugs.

Despite being more than one year old, the Meltdown or Spectre vulnerabilities have remained a theoretical threat, but no malware strain or threat actor has ever used any in a real-world attack.

Истерика закончилась. Спектре больше не уязвимость. Что изначально и было очевидно.

Ссылка

←	AMD vs. Intel: дешёвая система с IOMMU (и SSSE3, SSE4.2)

В ГитХаб багов завезли

→

Despite being more than one year old, the Meltdown or Spectre vulnerabilities have remained a theoretical threat, but no malware strain or threat actor has ever used any in a real-world attack.

https://www.tomshardware.com/news/meltdown-spectre-malware-found-fortinet,364... - это всего лишь просто FUD? А как же ещё и рабочие эксплойты, которые сразу были продемонстрированы?

~~Quasar~~ ★★★★★
(05.02.19 13:34:00 MSK)
Последнее исправление: Quasar 05.02.19 13:34:37 MSK (всего исправлений: 1)

«У нас не получается залатать дыру, давайте будем считать, что это не дыра»

Deleted
(05.02.19 13:35:12 MSK)

Ссылка

Теперь трояны от NSA будут работать на 30% быстрее.

~~h578b1bde~~ ★☆
(05.02.19 13:35:26 MSK)

Ссылка

Ответ на: комментарий от Quasar 05.02.19 13:34:00 MSK

А как же ещё и рабочие эксплойты, которые сразу были продемонстрированы?

покажите хоть один, пожалуйста

kott ★★★★★
(05.02.19 13:51:21 MSK)

Что изначально и было очевидно

Изначально было очевидно, что нужные патчи можно было включить в отдельный набор для параноиков, в нагрузку к фольге.

no-such-file ★★★★★
(05.02.19 13:52:06 MSK)

Ответ на: комментарий от kott 05.02.19 13:51:21 MSK

Ну такое.

Даже без рабочего эксплойта - уязвимость таки есть.

~~CaveRat~~ ★★
(05.02.19 13:56:30 MSK)

Ответ на: комментарий от CaveRat 05.02.19 13:56:30 MSK

я не настолько крут в ойти, чтоб по описанию убедиться, вот и хочется рабочего пруфа

kott ★★★★★
(05.02.19 13:58:21 MSK)

В Linux добавляют возможность избирательно выключать защиту от Spectre. А в заголовке написано, что якобы в Linux вообще полностью всё отключают.

i-rinat ★★★★★
(05.02.19 14:05:18 MSK)

Ссылка

А потом (с помощью новой информации, например) кто-то додумается, как сделать рабочий эксплоит, сливающий данные за разумное время. И тут-то пердачилово у всех затрещит по швам.

~~kirk_johnson~~ ★☆
(05.02.19 14:06:26 MSK)

Ссылка

Ответ на: комментарий от kott 05.02.19 13:51:21 MSK

На сайте meltdown и spectre показывали уже.

~~Quasar~~ ★★★★★
(05.02.19 14:13:31 MSK)

Ссылка

Ответ на: комментарий от no-such-file 05.02.19 13:52:06 MSK

Помнится эти патчи включали как опцию при сборке.

~~Quasar~~ ★★★★★
(05.02.19 14:14:23 MSK)

Ответ на: комментарий от Quasar 05.02.19 14:14:23 MSK

как опцию при сборке

Тогда в чём новость?

no-such-file ★★★★★
(05.02.19 14:21:06 MSK)

Ответ на: комментарий от kott 05.02.19 13:58:21 MSK

я не настолько крут в ойти, чтоб по описанию убедиться, вот и хочется рабочего пруфа

Ну тогда не выйо и доверяй тем кто крут. Если условный Тео говорит что дыра, значит дыра.

https://meltdownattack.com/

Can I see Meltdown in action?

urxvt ★★★★★
(05.02.19 14:26:56 MSK)

Ответ на: комментарий от urxvt 05.02.19 14:26:56 MSK

неубедительно (

kott ★★★★★
(05.02.19 14:41:39 MSK)

Ссылка

Блин. Это ппц. А у облачных провайдеров с виртуалками это тоже, значит, не представляет угрозы ? Они там рехнулись ?

С другой стороны, появление новой опции позволяющей запускать отдельные процессы без защиты и влияния самых тормозных патчей - это правильный ход. Далеко не для всех сервисов такие опции действительно бывают нужны.

DawnCaster ★★
(05.02.19 15:10:02 MSK)
Последнее исправление: DawnCaster 05.02.19 15:16:17 MSK (всего исправлений: 3)