Новые уязвимости

Не зря в OpenBSD отключили скейлинг частоты, бгг)

А я думал что на серверах все эти фичи с динамическими частотами отключают в норме и так.

Новые уязвимости
Никогда не было и вот опять!

Именно поэтому они старые. Пока в процессорах инструкции выполняются за переменное предсказуемое (оптимальное) время и внеочередно, будут уязвимости, более серьезные и менее серьезные, легко эксплуатируемые и очень тяжело эксплуатируемые. Тот же Meltdown не так-то просто заэксплуатировать в реальной жизни. ARM пошел во внеочередность — и сам словил те же уязвимости. Вывод стар как IT индустрия: вопросы безопасности толком никого не волновали и не волнуют до тех пор, пока денежки идут. Гром не грянет — поп не перекрестится.

Так и запишем: openbsd превращает ноутбук в печку.

вопросы безопасности толком никого не волновали и не волнуют

Вопросы безопасности переоценены. Ведь надо же товарищам от инфосека хайпиться на ровном месте и деньги зарабатывать)

Вопросы безопасности переоценены. Ведь надо же товарищам от инфосека хайпиться на ровном месте и деньги зарабатывать

Ровно пока с ваших серверов не увели очередные 100 миллионов паролей. У меня так почта уехала, когда у вконтакта утекла база паролей в plaintext, а я по глупости поставил пароль как на почте.

Ну увели и увели. Вообще не критично для юзеров.

Ну увели и увели. Вообще не критично для юзеров

Да, особенно если это биткоин биржа.

Особенно. Любители пирамид и мусора должны страдать.

Сначала придумывают сломанные велосипеды, а потом удивляются.

Сраный x86 катится в сраное говно!

В какой версии? В 7.0 скейлинг нормально работал. Достаточно apm включить.

OpenBSD 7.1 has been released with a change that will set the CPU to max speed when plugged to the wall. This brings better performance and entirely let the CPU and mainboard do the frequency throttling.

Вопросы безопасности переоценены.

Ага, особенно для какого-нибудь Гугла, когда какие-то анонимусы будут шатать их инфраструктуру.

А зачем нужен гугл?

Так и запишем: openbsd превращает ноутбук в печку.

Пруфы бы…

Грета негодуэ! Требую вернуть кнопку турбо на системник – я буду сам решать, когда компу тормозить.

Пока в процессорах инструкции выполняются за переменное предсказуемое (оптимальное) время и внеочередно, будут уязвимости

Многозадачные системы, миллиарды операций в секунду - это точно реалистично, такие уязвимости? По ссылке ещё про remote - добавляем непредсказуемые и очень толстые задержки самой сети...

А Тео видимо разбогател, на оплату электричества в подвале деньги появились, можно не экономить.

Следующий шаг: вычисление ключей по потокам данных с датчиков температуры проца и материнки.

есть достойная альтернатива?

El Bruso.

вся надежда на Китай. чет там они мутят, возможно их процессор будет самое то для масс. Они плотно юзают линукс дистрибутивы, поэтому думается что процессор создается с оглядкой на это.

эльбрус как-то совсем ненародный.

А как вообще можно от такого защититься? Сделать проц без динамического управления частотой человечество ещё в intel 4004 осилило, но нафиг такой нужен? Это же атака в стиле: «по спектральному анализу писка дросселей под нагрузкой вычисляем твой пароль»

Ага, зонды там будут такие, что АНБ и не снилось.

как вообще можно от такого защититься

Применять сторонний криптопроц, аппаратные токены и т.п. Кому надо, те и так применяют.

Так вот почему lm_sensors никогда толком не работал. Это механизм защиты ядра.

вот мне мое нытье еще простительно, но вам -нет. посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?

ну да, слишком соблазн велик. мало кто удержится не натыкать шпиновов в железо.

вот мне мое нытье еще простительно, но вам -нет. посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?

По мне, на такие уязвимости надо просто «забить»

посидели бы с полчасика, придумали свой проц. скинулись тут все форумом, напечатали бы в Китае, адаптировали бы ядро и написали бы свое. такое мощное сообщество как это просто обязано было сделать что-то подобное. так чего ждете?

Глупые люди всегда думают, что сделать свой конкурентный процессор - это полчаса подумать и 5000 долларов на производство.

Глупые люди всегда думают, что сделать свой конкурентный процессор - это полчаса подумать и 5000 долларов на производство.

можете убрать лишнее слово «конкурентный»

Я сильно утрировал :)

разве лору нужен конкурентный проц? лору нужен проц заточенный под определенные задачи. и такие титаны мысли как лоровцы, могли бы даже не за полчаса разработать проц, а за 20 минут и большая часть времени ушал бы на заваривания чая. 5000$ , ну так тут люди небедные. когда я им предложил 1000руб они обиделись заявили что их ганарары приблизительно эта тысяча в третьей степени. так что деньги для лоровца не проблема. такие нищебрды как я врасчет неберутся.

лору нужен проц заточенный под определенные задачи

Откуда ты знаешь, что нужно ЛОРу? Ванга?

ганарары

Уровень понятен.

Откуда ты знаешь, что нужно ЛОРу

из тем и обсуждений.

ганарары

И ганареи

Это же атака в стиле: «по спектральному анализу писка дросселей под нагрузкой вычисляем твой пароль»

This. Или по излучению от горящей бумажки восстановить написанный там текст :) Физика не запрещает, но есть нюанс.

Ага, особенно для какого-нибудь Гугла, когда какие-то анонимусы будут шатать их инфраструктуру.

Вопросы безопасности будут интересовать крупный бизнес только тогда, когда затраты на обеспечение безопасности будут меньше, чем затраты на ликвидацию последствий атак. А до этого (весьма вероятно чисто гипотетического) события, будут встречаться списки админских паролей вида «123456» в plaintext на торчащей голым задом в Инет незапароленной базе данных.