История изменений
Исправление
dzidzitop,
(текущая версия)
:
meltdown - т.е. экскалация ring0 на спекулятывные вычисления ring3 - это аппаратный баг.
а spectre - это просто «смотрите какой сайд-эффект тут есть от ускоренного выполнения программ». Он важен только разработчикам песочниц и тем, кто выпустил мельдовн в своих процессорах.
Как будут бороться и будут ли вообще с тайминг атаками на кэш разрабочтики процессоров - посмотрим. Но без спекулятивного выполнения на данный момент будет серьёзная просадка производительности. Можно считать, что это допинг с побочными последствиями. От out-of-order execution не откажутся в любом случае.
Если что - то в spectre.c секрет можно прочитать просто обратившись по нужному адресу в памяти. Это вообще не уязвимость, а ещё один способ атаки, который может работать в песочницах managed кода или в сочетании с какими-то уязвимостями.
Исходная версия
dzidzitop,
:
meltdown - т.е. экскалация ring0 на спекулятывные вычисления ring3 - это аппаратный баг.
а spectre - это просто «смотрите какой сайд-эффект тут есть от ускоренного выполнения программ». Он важен только разработчикам песочниц и тем, кто выпустил мельдовн в своих процессорах.
Как будут бороться и будут ли вообще с тайминг атаками на кэш разрабочтики процессоров - посмотрим. Но без спекулятивного выполнения на данный момент будет серьёзная просадка производительности. Можно считать, что это допинг с побочными последствиями. От out-of-order execution не откажутся в любом случае.