Никогда такого не было, и вот опять

Хорошо что у меня штеудов нет в хозяйстве. Только амд и кортексы.

Ну атаки такого типа и правда еще не было. Это новые высоты… низины… тьфу! в общем, новое дно.

скрытый канал связи для передачи данных между процессами со скоростью около 4 мегабит в секунду

Это мощно. Обычно в других уязвимостях скорость передачи данных составляет несколько байт в секунду.

Как бы не оказалось, что в целях безопасности придётся через несколько лет вернуться к производительности однопотока уровня Core 2 Duo.

Дыры утечек по сторонним каналам всё круче и круче. Вангую, это только начало…

Это им наказание за нарушение закона Мура. Ударились в ересь оптимизаций, вот и получили.

Нету никакого закона.

В проприетарщине уязвимостей меньше, ибо разработчики более ответственно разрабатывают, кстати.

Это ложки нет. Ты перепутал.

Пора покупать красных?

Не верю, что там дыр нет. Но ведь пока не нашли ничего существенного.

В проприетарщине уязвимостей меньше.

Почти все производительные процессоры — это проприетарщина.

Это все из-за спекулянтов! У vliw есть шанс.

Выдыхай, бобёр)

Что прямо в сокет натекло?

Из.

Давно пора. Штеуд – оверпраснутое говно.

Ждём скачка цен на акции AMD и на серверные EPYCи.

Это позволяет нагибать копирастов с их защитами?

Утечка данных через кольцевую шину

так вулканизацию сделай

нету никакого мура

все это херня, надо выпускать процы, мамки и прочую хардварь без вот этих вот скрытых осей, патчей и прочего, все должно быть простым как топор по максимуму.

и писать в доках к хардвари, что мы даем тупую железку, конечный автомат - пилите софт как хотите, все касяки и дыры - это ваши проблемы, а мы лишь дали железку и спеки на нее.

И будет она медленная как топор.

В современных GPU вообще AI запилен. Вот где простор… только пока непонятно, для чего.

ты не дал дописать к тому сообщению:

и я говорил ранее — это то, чем должна была заниматься фсф все эти годы, а не канючить бабло и не кататься вечно по конференциям «ворочая мешки» и пожирая струпья с пяток.

-------

нет, она не будет медленной, т.к. и щас в основном достигается все фирмварью, а фирмварь это софт, а значит всем миром накодили бы уютненькие либочки и были бы они даже открытыми.

и я говорил ранее — это то, чем должна была заниматься фсф все эти годы, а не канючить бабло и не кататься вечно по конференциям «ворочая мешки» и пожирая струпья с пяток.

Ну и как бы они это сделали?

нет, она не будет медленной

Там утечки на побочных эффектах, а побочные эффекты — суть оптимизации кода. Оптимизированный код начинает выполняться быстрее. То есть для полного закрытия дыры нужен максимально дубовый проц, который ничего не оптимизирует.

И наверное к этому и придём.

Ну и как бы они это сделали?

Поищи — я тред создавал и там это все обсуждали.

То есть для полного закрытия дыры нужен максимально дубовый проц, который ничего не оптимизирует

А я сейчас выше про что изначально сказал?

И наверное к этому и придём

К сожалению, мы от этого ушли настолько далеко, что возвращаться придется еще очень и очень долго.

Атака труднореализуема на практике и может быть совершена при большом числе оговорок.

Атака на данные труднореализуема, а вот канал передачи данных — легко. Как я понял.

А есть непроприетарные процессоры?

В рыжих давно. Нейронка ветвления предсказывает

Боюсь что у АМД таких уязвимостей не нашли только лишь потому что не искали как следует.

Почему вы удивляетесь?

Крис Касперски ещё 100 лет назад говорил и писал, что в процах Intel 100500 ошибок. Может и про AMD писал, не помню просто. Короче везде дыры. В компиляторах(!) ошибки, начиная с ASMа. Их(ошибок) ещё 50 минимум есть.
Эльбрусовцы писали, что во всех процах куча мусора и ошибок, когда реализацию x86 делали...
Моё экспертное заключение диванного аналитика, что это намеренная обфускация, с целью спрятать лазейки для себя.

В данном случае канал не утечки, а передачи.

В рыжих давно. Нейронка ветвления предсказывает

Точно. Теперь вспомнил, что читал где-то об этом.

Отстаю от прогресса.

К сожалению, мы от этого ушли настолько далеко, что возвращаться придется еще очень и очень долго.

Чем дальше продвинутся исследования, тем всё более слабозаметные явления можно будет анализировать.

Как бы потом не оказалось, что единственный способ устранить утечку — запускать каждую критичную подсистему или процесс на отдельном ядре с отдельным ОЗУ.

запускать каждую критичную подсистему или процесс на отдельном ядре с отдельным ОЗУ

Вангую, что именно к такому раковнику всё и движется. Тем более производителю это выгоднее. Поэтому простых и быстрых девайсов ожидать не стоит.

От чего ушли к тому и придём. Отдельно аппаратный drm-кодек, отдельно универсальный AES, отдельно переходная плата со сменными модулями подсчёта хэшей.
Все эти смузи-виртуализации и 100500 песочниц в namespace'ах от лукавого.

Отдельно аппаратный drm-кодек, отдельно универсальный AES, отдельно переходная плата со сменными модулями подсчёта хэшей.

Этого не достаточно.

Там был пример атаки: чтение суперблока ФС, чтение inode файла /etc/shadow, поиск страницы файла в блочном кэше и получение содержимого. И всё по сторонним каналам связи.

Так что только полностью отдельные устройства со связью через сеть и рандомизированными (независимым источником энтропии) задержками ответа, делающими невозможной тайминг-атаку.

рандомизированными (независимым источником энтропии) задержками ответа, делающими невозможной тайминг-атаку

Можно сделать фиксированное время ответа и ждать если запрос обработался быстрее заданного времени.