Опять Intel прохудился

Это же интель.

ну серваки с сетевухами на броадкоме то этому не подвержены?

это не будет работать при достаточно хорошей нагрузке на сеть. а при малой достаточно просто отправлять пакеты с некоторыми задержками между ними, чтоб они уходили через равные промежутки.

а при малой достаточно просто отправлять пакеты с некоторыми задержками между ними, чтоб они уходили через равные промежутки.

Как раз таки не равными. А случайными. Что-бы нельзя было из случайного «мусора» вычленить, собственно, пользовательский ввод.

И кстати. Такой способ статистического анализа вводимых данных по таймингам отправляемых пакетов возможен не только локально. Тот кто слушает линию, в принципе, тоже может такими-же методами определять что вводит пользователь по SSH.

Что-бы нельзя было из случайного «мусора»

равные промежутки.

давай всё таки будем читать написанное

Грабли с DMA похоже бесконечны.

Угу, как и грабли с побочными каналами от спекуляции.

Не опять, а снова.

Недавно мне в dmesg сообщили, что kvm мой потанцевально готов слить данные. Забыл название уязвимости, но речь там, что можно атаковать хост из гостя и в в качестве решения можно отключить HT.

Вопрос. Сфинктору бравого админа локалхоста надо по этому поводу жаться или все же это больше про серверы? Стоит ли просаживаться в производительности на локалхосте?

ИМХО, всё установленное spyware нагрузит компьютер так, что производительность будет сравнима с производительностью «чистой» «машины» с отключённым HyperThreading. Доказано 10м «оффтопиком».

Поэтому выход один: на домашних компьютерах и рабочих станциях - отключать к такой-то матери сеть и пользоваться через отдельный физический прокси-сервер (ну или как там называется случай, когда один компьютер подключён к Интернету и «раздаёт», а остальные уже подключены к нему? Если неправильно - извиняйте, я программист, а не специалист по сетям).

На серверах - только отключать НТ и прочие «дыры», ибо сохранность данных на таких «машинках» - это деньги, которые уйдут не на адвокатов, а на «плюшки» себе.

Так фишка в том,что атака возможна из гостя. А это ни разу не на маршрутизаторе

интерконнект это называется

Поэтому выход один: на домашних компьютерах и рабочих станциях - отключать к такой-то матери сеть и пользоваться через отдельный физический прокси-сервер (ну или как там называется случай, когда один компьютер подключён к Интернету и «раздаёт», а остальные уже подключены к нему?

В смысле, на флешках «раздает»? Ну в общем-то, наверное, да, если действительно данные особо ценные, то это единственный вариант.

Об этом кстати, еще лет 10 назад говорила Джоана Рутковски. Цитату точно не помню, но примерно, что она не знает как можно гарантированно обезопасить компьютер, подключенный к интернету.

В смысле, на флешках «раздает»?

Тоже вариант, но я имел в виду «использовать отдельную машину как маршрутизатор». Один провод в «маршрутку», второй из неё в рабочую машину. Хотя бы какой-то поток гадости должен отсекаться, если правильно настроить ПО.

Об этом кстати, еще лет 10 назад говорила Джоана Рутковски

Об этом ещё лет 15-20 назад говорили на страницах всяких «железячных» журналов (наподобии «ПК Просто!» и иже с ним).

Маршрутизатор - такая же машина сам по себе. Шило на мыло.