https://m.opennet.dev/openforum/vsluhforumID3/116266.html Группа исследователей безопасности, из которых несколько участвовали в выявлении первых уязвимостей Meltdown и Spectre, разработали (https://arxiv.org/pdf/1901.01161.pdf) новый вид атаки по сторонним каналам, проводимой на основе анализа содержимого <br>страничного кэша (page cache), в котором содержится информация, полученная в результате обращения операционной системы к диску, SSD-накопителю и другим блочным устройствам. В отличие от атак Spectre, новая уязвимость не вызвана аппаратными проблемами, а касается только программных реализаций страничного кэша и проявляется в Linux (CVE-2019-5489 (https://security-tracker.debian.org/tracker/CVE-2019-5489)), Windows и вероятно во многих других операционных системах. Для ядра Linux исправление уже доступно (https://lkml.org/lkml/2019/1/5/104) в виде патча (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=574823bfab82d9d8fa47f422778043fbb4b4f50e). В Windows 10 проблема устранена в тестовой сборке (Insider Preview Build) 18305.<br><br><br><br> Чере https://m.opennet.dev/openforum/vsluhforumID3/116266.html#58 Fri, 11 Jan 2019 16:25:38 GMT А как же уязвимость RowHammer в DDR и SSD?<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#57 Fri, 11 Jan 2019 11:02:03 GMT &gt; Давайте затормозим кэш что никто не смог<br>&gt; Или лучше вообще отключим <br><br>Пральна, ящитаю! Прекратить читать с "диску, SSD-накопителю и другим блочным устройствам" в память -- от этого одни уязвимости. &gt;7&lt;<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#56 Fri, 11 Jan 2019 10:59:07 GMT Давайте затормозим кэш что никто не смог воспользоваться этой "уязвимостью".<br>Или лучше вообще отключим<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#55 Fri, 11 Jan 2019 07:42:32 GMT &gt;Именно, только в С/C++ это нужно делать вручную, я думаю мало кто забивает нулями после память после ее освобождения<br><br>Забивать память 0 _после_ освобождения это покруче разименования 0 указателя. :)<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#54 Thu, 10 Jan 2019 10:04:40 GMT Есть такая игра в steam, brainout называется, вот у меня такое впечатление, что она этим и занимается когда я в нее играю ;) через некоторое время рывки всякие и подфриживания, а потом дикий сброс всего из памяти в своп и зависание, правда она на java. Выделение -Xms -Xmn -Xmx не помогают. Что только не делал, думал что проблема в ACPI багах, в общем я сбился с толку пытаясь пофиксить это поведение, по сути просто игра так устроена, что вызывает более быстрые фризы и зависания, а вот в чем суть проблемы под Linux без понятия, вот несколько вещей которые пробовал, но все сводится к одному, в конечном итоге через некоторое время комп виснет намертво, биос шил последний, пробовал DSDT править (исправить исправил с горем пополам, но некоторых методов просто не существует и как их туда дописать я не знаю), в итоге вернулся к обыкновенным настройкам:<br><br>acpi_osi=Linux acpi=force acpi_enforce_resources=lax radeon.dpm=1 radeon.audio=1 hpet=force clocksource=hpet pci=ioapicreroute,realloc acpi_sleep=old_ordering"<br><br># https://m.opennet.dev/openforum/vsluhforumID3/116266.html#53 Thu, 10 Jan 2019 08:51:50 GMT Пузырь надувают, пока он не лопнет.<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#52 Thu, 10 Jan 2019 08:46:41 GMT Не понятно? Вот в этом и суть: надо просто бояться =)<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#51 Thu, 10 Jan 2019 08:26:28 GMT Сделали уязвимый Intel ME?<br> https://m.opennet.dev/openforum/vsluhforumID3/116266.html#50 Thu, 10 Jan 2019 08:25:13 GMT &gt;В отличие от атак Spectre, новая уязвимость не вызвана аппаратными проблемами, а касается только программных реализаций страничного кэша<br><br>Так что, с чего бы это? Это не аппаратную уязвимость вокруг обходить. Что-то раньше при латании чисто софтовых уязвимостей никто не ныл про снижение производительности.<br>