https://www.opennet.ru/openforum/vsluhforumID3/126987.html Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56835<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#153 Wed, 16 Mar 2022 07:04:24 GMT &gt; Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что <br>&gt; в 10 раз медленнее, зато безопасно.<br>&gt; Это не уязвимость, это оптимизация.<br><br>И тогда Байкал внезапно станет ничуть не хуже зиона на HPLinPack :D<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#152 Wed, 16 Mar 2022 07:01:38 GMT &gt; И да, вообще-то половину спроса неона в мире снабжала Украина.<br><br>Очищая поставляемый из РФ газ :)<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#151 Wed, 16 Mar 2022 06:59:35 GMT &gt; а вы бы купили такой процессор?<br><br>У кого-то, наверное, в загашнике пентиумы завалялись ?<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#150 Wed, 16 Mar 2022 06:57:56 GMT &gt; Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341 <br>&gt; Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026 <br>&gt; Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в <br>&gt; статье: <br>&gt; "а также процессоры AMD Ryzen 2000/3000/4000/5000" <br>&gt; в общем opennet такой opennet, а Шигорину один хрен толстый привет!<br><br>Давай проверим, сможет ли Говард ответить на вопрос, не притянув к ответу свой полёт на МКС! :D<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#149 Wed, 16 Mar 2022 06:56:09 GMT &gt; да с амд прост не заморачивались в плане поисков <br>&gt; в конечном счёте, у них с интелом примерно всё одинаково с незначительными <br>&gt; различиями в конкретных деталях <br><br>У них разные механизмы спекуляции, ибо интел отказались делиться. AMD лицензировал им технологию AMD64 с возможностью выполнения x86, интел поделились некоторыми SSSEx, но не спекулятором. Я бы не назвал это различие &#171;незначительным&#187;.<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#148 Wed, 16 Mar 2022 06:49:02 GMT И да, вообще-то половину спроса неона в мире снабжала Украина.<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#147 Wed, 16 Mar 2022 06:24:11 GMT Вообще говоря сраная - не единственный в мире поставщик сырья, так что не плачьте, перебьёмся.<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#146 Wed, 16 Mar 2022 06:23:36 GMT Боинг без титана сгинул, Украина без нефти замёрзла, да и с Европой обязательно что-нибудь случится. Фантазёры такие фантазёры.<br> https://www.opennet.ru/openforum/vsluhforumID3/126987.html#145 Tue, 15 Mar 2022 21:39:46 GMT Ну, это, если Россия неон даст.))) Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))<br>