https://www.opennet.dev/openforum/vsluhforumID3/115721.html Группа исследователей из Университета технологий в Тампере (Финляндия) и Гаванского технологическиого университета (Куба) выявили (https://seclists.org/oss-sec/2018/q4/123) новую уязвимость (CVE-2018-5407 (https://security-tracker.debian.org/tracker/CVE-2018-5407)) в реализации технологии одновременной многопоточности (SMT или Hyper-Threading) в процессорах Intel. Уязвимость позволяет при наличии непривилегированного доступа к системе определить информацию, обрабатываемую в ходе выполнения чужих процессов, что может использоваться, например, для извлечения ключей шифрования.<br><br><br><br>Разработанный исследователями прототип эксплоита (https://github.com/bbbrumley/portsmash) (zip (https://seclists.org/oss-sec/2018/q4/att-123/spy_zip.bin)) позволяет определить содержимое закрытого ключа <br>P-384 на TLS-сервере, использующем OpenSSL. Для успешной эксплуатации уязвимости процесс атакующего должен выполняться на том же физическим ядре CPU, что и процесс жертвы. Атака успешно опробована на процессорах на базе микроархит https://www.opennet.dev/openforum/vsluhforumID3/115721.html#189 Wed, 07 Nov 2018 17:28:37 GMT И чем здесь поможет кубе ос?<br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#188 Tue, 06 Nov 2018 19:59:10 GMT Этим реально пользуешься когда гоняешь рассчёты на FPU и одновременно используешь комп для чего-то ещё.<br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#187 Mon, 05 Nov 2018 19:08:42 GMT &gt;&gt;там нет HT и многого другого говна by design.<br>&gt; Так там и CPU нет. Так, затычка для сокета<br><br>Что всегда удивляло в подобных организмах -- так это наглость при попытке выпендриться, лишь пособляющая крепче сесть в лужу...<br><br>На эльбрусах, горшковая группа, нет сокета. И тот же интел с них уже давно потихоньку пытается спрыгнуть на массовом барахле. Лужи, кстати, мёрзнуть начинают -- осторожней там.<br><br>&gt; Неторопливо<br><br>Неторопливо положено РВСН, а для СПРН всё-таки надо в реальном времени и довольно живо.<br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#186 Mon, 05 Nov 2018 18:57:32 GMT &gt;там нет HT и многого другого говна by design.<br><br>Так там и CPU нет. Так, затычка для сокета, чтобы калькулятор запускать. Неторопливо.<br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#185 Mon, 05 Nov 2018 16:30:54 GMT &gt; С чего ты взял, что он мне нужен?<br>&gt; Вся ветка &#8212; ответ на предложение использовать Эльбрус.<br>&gt; Непонятно, где его взять, и нафига это делать, но использовать уже предлагают. <br>&gt; :D <br><br>Нафига? - Отсутствие троянов от АНБ, ЦРУ, МИ6, Моссад и Гестапо.<br>(про трояны от ВЧК, НКВД, КГБ и Григоря Лепса ничего не известно). <br><br>Хочется технического секса? - Ищи компы на IVA TPU, - портируй линь с булевы алгебры на тензорное исчисление :) <br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#184 Mon, 05 Nov 2018 16:22:29 GMT С чего ты взял, что он мне нужен?<br>Вся ветка &#8212; ответ на предложение использовать Эльбрус.<br>Непонятно, где его взять, и нафига это делать, но использовать уже предлагают. :D<br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#183 Mon, 05 Nov 2018 16:11:38 GMT &gt; нет в свободной продаже физлицам <br><br>Накой ляд он тебе дома нужен?! <br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#182 Mon, 05 Nov 2018 15:37:18 GMT &gt;&gt;&gt;&gt; с CONFIG_SCHED_AUTOGROUP у тя нормально работает?<br>&gt;&gt;&gt; is not set; а у тебя что с ней?<br>&gt;&gt; С ней глюкалово, а фича нужная.<br>&gt; Вешай ядерщикам, однако. Прямым текстом просили не сидеть на багах :-) <br><br>А чего вешать-то, пущай сделают как на x86_64 по make defconfig :D <br> https://www.opennet.dev/openforum/vsluhforumID3/115721.html#181 Mon, 05 Nov 2018 10:32:16 GMT &gt;&gt;&gt; с CONFIG_SCHED_AUTOGROUP у тя нормально работает?<br>&gt;&gt; is not set; а у тебя что с ней?<br>&gt; С ней глюкалово, а фича нужная.<br><br>Вешай ядерщикам, однако. Прямым текстом просили не сидеть на багах :-)<br>