URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 134839
[ Назад ]
Исходное сообщение
"Компания AMD предложила упростить в ядре Linux управление блокировками уязвимостей CPU"
Отправлено opennews , 17-Сен-24 19:59 
Так как число  поддерживаемых в ядре Linux режимов для противостояния уязвимостям в CPU достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей, разработчик ядра из компании AMD предложил перейти от настройки блокировки конкретных уязвимостей  к выбору блокировки векторов атаки...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=61876

Содержание
Сообщения в этом обсуждении
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 19:59 
Чтобы атакующий мог сам проверять ключи и подбирать вектор атаки. Очень удобно амд придумали.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 21:08 
> Чтобы атакующий мог сам проверять ключи и подбирать вектор атаки. Очень удобно амд придумали.

Если у тебя атакующий дошел до того что командлайн ядру прописывать может - прости, но тебя уже разломали просто в хлам и не понятно от чего ты там защищаться вообще удумал.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 12:01 
Нет, конечно атакующий командную строку ядру задать не может. Но он может выбрать наиболее подходящий метод атаки для наименьшей защищённости в данной конфигурации.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 15:00 
И даже в этом случае... такое сочетание вызывает определенные вопросы к тому кто оценивал угрозы, выставлял именно те командлайны, не учел или некорректно учел существование таких атакующих в своих системах и зачем-то вкатил неадекватные угрозам параметры.

То-есть если кто не может все вон то адекватно, он вообще не должен был это крутить.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 09:56 
> мог сам проверять ключи

А как? Дай вывод:
  ls -l /proc/cmdline

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 10:51 
-r--r--r-- 1 root root 0 авг 15 11:43 /proc/cmdline

на

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено IZh. , 18-Сен-24 11:21 
Он и сейчас может:

$> ls -l /sys/devices/system/cpu/vulnerabilities
total 0
-r--r--r-- 1 root root 4096 Sep 18 11:18 gather_data_sampling
-r--r--r-- 1 root root 4096 Sep 18 11:18 itlb_multihit
-r--r--r-- 1 root root 4096 Sep 18 11:18 l1tf
-r--r--r-- 1 root root 4096 Sep 18 11:18 mds
-r--r--r-- 1 root root 4096 Sep 18 11:18 meltdown
-r--r--r-- 1 root root 4096 Sep 18 11:18 mmio_stale_data
-r--r--r-- 1 root root 4096 Sep 18 11:18 reg_file_data_sampling
-r--r--r-- 1 root root 4096 Sep 18 11:18 retbleed
-r--r--r-- 1 root root 4096 Sep 18 11:18 spec_rstack_overflow
-r--r--r-- 1 root root 4096 Sep 18 11:18 spec_store_bypass
-r--r--r-- 1 root root 4096 Sep 18 11:18 spectre_v1
-r--r--r-- 1 root root 4096 Sep 18 11:18 spectre_v2
-r--r--r-- 1 root root 4096 Sep 18 11:18 srbds
-r--r--r-- 1 root root 4096 Sep 18 11:18 tsx_async_abort

В каждом файлике описание, подвержен процессор данной атаке или нет и какая включена защита. Это никогда не было тайной.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено dullish , 17-Сен-24 20:02 
По моему, на подключённом к сети сервере ослаблять защиту, по любому, нельзя. А что касается домашнего локалхоста, так она там должна быть не в ядре, а в браузере.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 20:10 
Каждый Анон знает что для Линукса нет вирусов. При этом тот же самый Анон воет от любого выхода за границы буфера или уязвимости в процессоре. Как такое может быть одновременно жить в одной и той же голове?
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 20:14 
>Каждый Анон знает что для Линукса нет вирусов.

А это тогда что?
https://en.wikipedia.org/wiki/Linux_malware

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Abra , 17-Сен-24 20:19 
Разницу между malware и вирусом знаешь? как раз ссылку открой, которую сам привел.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено topin89 , 17-Сен-24 20:29 
Там есть и список вирусов. Не кажется немного странным не делать самому того, что делать советуешь?
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 08:22 
Знаменитые вирусы под Линукс которые нужно самому скомпилировать под свой дистрибутив.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 12:12 
Настоящие вирусы под Linux должны уметь сами бутстрапиться. Чтоб наверняка под любой дистр, любого года выпуска и без внедрённого конкурирующего зловредного кода.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 19-Сен-24 02:22 
> Настоящие вирусы под Linux должны уметь сами бутстрапиться. Чтоб наверняка под любой
> дистр, любого года выпуска и без внедрённого конкурирующего зловредного кода.

В общем то mirai примерно так и делает. На гитхабе сорец есть.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено 12yoexpert , 17-Сен-24 20:26 
до сих пор ни один фанатик не скинул мне инструкции, как мне заразить свой линукс вирусом
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 20:35 
Значится пиши: белый айпи, root:root, permitrootligin yes, passwordauthentication yes, systemctl enable sshd. Дальше оно само.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено нах. , 18-Сен-24 01:37 
Много лишнего. Мне хватило юзера test с паролем который я вот хрен бы сам сейчас ввел (да, это было какое-то производное от test, но какое? Нет, не test123, скорее что-то типа test232test.)

Рута оно получило само в долю секунды. Скачало что-то с метасплойта, что мне не отдали.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 08:46 
Защита от вирусов != защита от дураков
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 13:10 
Тоесть что бы заразить Линуксовый компьютер вирусом нужно открыть все "двери" и дать права, не думаю что это считается, это все равно что компилировать вирус под свой дистрибутив что бы он заработал.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 21:55 
он уже заражён, зараза передалась от тебя
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Минона , 17-Сен-24 22:58 
Биполярка - распространённое явление.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 00:15 
А что общего между вирусами и уязвимостями в процессоре, выходами за границы буфера? Вирусам пофиг, есть уязвимости в процессоре или нет. Им дай право записи в исполняемые файлы. И выходы за границы буфера им ненужны.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 20:30 
Да кому он нужен ваш сервер? Всё уже сделано в ядре линукс. Тысячи красных глаз говорил они.
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 17-Сен-24 21:14 
> По моему, на подключённом к сети сервере ослаблять защиту, по любому, нельзя.
> А что касается домашнего локалхоста, так она там должна быть не
> в ядре, а в браузере.

Если на твоем сервере работает только твой код (т.е. виртуалок нет) - окей, и нафига тебе тогда защита от определенных взаимодействий guest <-> host? Или даже от кражи ключей соседним тредом?

Если на таком сервере запускается левый код - упс, блин, там уже что-то и так хорошенько разломали и затыкание утечек по косвенным каналам наверное уже далеко не самая приоритетная проблема из тех которые там теперь есть.

Более того. Скажем есть такая парадигма, compute-only штуки. По этому поводу там можно SECCOMP'ом вообще отрубить почти все сисколы - и оно ничего кроме счета не сможет. Если ВЕСЬ СЕРВАК занят только счетом в таких парадигмах, там вообще ничего кроме тредов счета нет, окей, и чего там кто у кого красть будет? На какой-нибудь рендер-ферме или серваке перекодировки видео может не быть вообще ничерта секретного вообще. А зачем его тогда тормозить вон тем? Так что у амд есть некий пойнт.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено dullish , 17-Сен-24 22:55 
Не, ну, в теории, все эти уязвимости зиждутся на том, что, мол, ломанули юзверя, с ограниченными правами, под которым, скажем, сайт с "записью на ноготочки" крутится, а с него уже раскурочили рута и всё остальное, включая обработку платежей и потом к тебе приходят, мол, какого фига тех-то и этих финансируешь. Но, в целом, соглашусь. Опасность, конечно, раздута и, по любому, подразумевает безалаберность сисадмина, но кто из нас хоть чуть-чуть не параноик... и не разгильдяй?
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено ник , 18-Сен-24 02:04 
Хоть возможность выключить будет чтоб ресурс не ело . И перенаправить ресурс на нужное русло от ддосов и пр. Как прогулка по лесу вместо таблеток. Даже если ломанут маленький шанс доступа останется . Но это не точно .))
"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 11:49 
> Хоть возможность выключить будет чтоб ресурс не ело

Она и сейчас есть - только когда вулнов 15 штук стало уже, помнить кто из них за что отвечает уже несколько перебор, чтоли. А по простому выбор между все включено и mitigations=off, что как-то не круто.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 02:28 
А кто ослабляет? Защита от этих уязвимостей никуда не денется, просто у админа будет шпаргалка из 3-5 флагов вместо скольки там атак будет на определённый момент.

Считаю, что золотая середина была бы лучше - выбираешь ветки векторов атак, а у них внутри все защиты от конкретных атак расфасованы и включены по умолчанию.

"Компания AMD предложила упростить в ядре Linux управление бл..."
Отправлено Аноним , 18-Сен-24 20:04 
Ага. И к вайфаю публичном можно подключаться, и флешки в комп втыкать, а тут для скачивания всего-то надо проверочный код с картинки в терминал ввести. Браузер-то в безопасности!
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 20:12 
В таблице у "SSB" строка, лишенная всех отметок.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 20:16 
Sam Sebe Buratino
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено омномном , 17-Сен-24 21:32 
Ловите тестера!
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено VladSh , 18-Сен-24 14:24 
Зачем?
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 20:28 
Я тоже упростил у себя: mitigations=off.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:16 
> Я тоже упростил у себя: mitigations=off.

Надеюсь ты не был админом облака. Иначе завтра над твоей перепиской будет рыдать все ФСБ, а также ми6, моссад, цру, анб, wtf...

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 09:50 
Мало того, что профита ноль практически от этой опции (каждый анон уже давно знает), так еще и голый зад выставил в интернетик.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 09:55 
Изучи уже матчасть, кулхацкер, лол: https://techfindings.net/archives/6092
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено нах. , 18-Сен-24 10:14 
Turning mitigations off gives about 10% performance on elapsed time for this real world problem.

и что не так, кроме твоего неумения в английский?

(ну кроме того факта что сравнивать надо с ведром без kpti патчей вообще)

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 20:42 
Лучше бы инженер АМД занимался проверками своего кремния, а не пытался всем рассказывать как проще затыкать их дыры.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:02 
уже https://overclockers.ru/blog/cool-gadgets/show/179041/Eksper...
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:02 
https://www.phoronix.com/review/amd-zen5-mitigations-off
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:08 
Ждем налогичного подгорания от Линуса.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:58 
у него пальцев на руках не осталось от извинений.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 20:44 
Кстати довольно резонно, всегда душишься искать эти парамаетры, все равно все нужно делать в виртуалках, зачем мне защиты от атак на хосте с ухудшением производительности? Если туда получили доступ, габелла всему и так.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:17 
> Кстати довольно резонно, всегда душишься искать эти парамаетры, все равно все нужно
> делать в виртуалках, зачем мне защиты от атак на хосте с
> ухудшением производительности? Если туда получили доступ, габелла всему и так.

Ну вообще-то как ты видишь, виртуалка вполне может сп...ть ключи у хоста или соседней виртуалки, если ты еще вдруг не заметил. Потому что спекулятивное выполнение видите ли облажалось с поддержанием абстракции что код выполняется линейно, и строго так как задумано програмером.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Вы забыли заполнить поле Name , 17-Сен-24 21:35 
> Предложенный подход даст возможность активировать только защиту от тех классов уязвимостей, которые реально волнуют пользователя

Отключить пользователю защиту под видом заботы, а потом сами ей же и воспользуются.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 21:57 
баги в процессорах, а митигейшен должен делать линукс? дожили епта, Линус, у тебя там лишнего среднего пальца не завелось? или по законам якудзы отрезал его уже себе?
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Вы забыли заполнить поле Name , 17-Сен-24 23:06 
А как работающие процессоры обновлять?
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 00:27 
Чтобы точно ответить на данный вопрос, необходимы точные (конкретные) условия эксплуатации, то есть в какой системе используется, в частном порядке пользовательская или крит. важная система, учитывать зависимость софта, критичности самой баги и ее скора (цве) ну и собственно сроки выпуска свежего цпу. Если у вас бага в самой архитектуре ЦПУ которая требует перевыпуска, то стоит вам задуматься о дальнейшем использовании такого цпу. Если бага решается апдейтом микрокода, то этот апдейт по срокам должен выпускаться ровно с такой же скоростью как и выпускаются обычные секурные патчи для ОС. Митигейшен на стороне ОС если возможен, то в целях воркароунда, и то если повезет с багой, и не должен быть частью ОС (необходимость в сопровождении данного куска кода). Я сторонник того, чтобы бить по морде таких производителей, и бить можно как раз через не реализацию этого митигейшена. Да, многие понесут убытки и будут покупать новые цпу, а пока их выпустят, они еще потерпят убытки от хакиров всяких мамкиных. В итоге, каждый ответственно будет относиться ко своей работе. ЦПУ архитекторы к своей, менеджеры по закупкам к своей, а ибешники будут на вес золота :)
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 00:29 
Что-то можно исправить обновлением микрокодо.
Собственно такие фиксы точно были.
Жалко что не все.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Admino , 18-Сен-24 22:05 
Через магазин.

Всегда ваш, маркетинговый отдел Intel или AMD.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним324 , 18-Сен-24 13:31 
> баги в процессорах, а митигейшен должен делать линукс

Ну да, исправлять должны через ядро, потому что переписать ядро в разы легче и быстрее чем перерисовать процесор и пустить его в производство, тем более что есть ещё куча старых процов.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 14:32 
> Ну да, исправлять должны через ядро

то есть лечить надо не дона Кихота, а просто не строить мельниц похожих на великанов?

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 17-Сен-24 22:22 
То есть инженер уверен что миллионы хомячков не ошибутся?
Ну теперь понятно почему у них всё замечательно было с дровами и архитектуры в виде шпалоукладчиков...
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 01:25 
Они уверены что хомячки если что сами виноваты. С их стороны пуля "вылетела".
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Человек в шапочке , 18-Сен-24 00:04 
Включить по умолчанию mitigate_all_all.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 09:58 
и получить коредубу?
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 11:58 
У меня всё, что там сейчас по умочанию включено, никогда специально ничего не отключаю. Всё приемлемо, в т.ч. и на ноуте с Корой Дуба.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 19-Сен-24 00:36 
А у меня при копировании файлов на/с домашнего NASика, который крутился в виртуалке, так тормозило, что не могло утилизировать даже гигабитный эзернет. Выдавало скорость копирования процентов на 30 меньше прежней. Отключил митигатионсы на проксмосе и в виртуалке насика - всё снова ускорилось и снова уперлось в езернет.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 05:11 
Интересно на сколько ускорится процессор если всю эту дичь отключить? Конечно на локалхосте без подключенных интернетов.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Анонимище , 18-Сен-24 05:47 
Если без интернета, то тогда можно вообще использовать некрософт и система будет летать
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено хрю , 18-Сен-24 08:04 
Вам эту дичь скармливают, а вы и ведётесь, как непонятно кто, на все эти мифические мега уязвимости.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено нах. , 18-Сен-24 11:01 
ну вон выше ж дали ссылку - чувак мерял а не опрашивал. На _его_ задаче получилось 10% на i7 и ноль на нюке (этому тормозу уже ничего не страшно)

Ты тоже можешь померять... а, нет, не можешь, у тебя же ж - лапки.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 12:03 
А кому сейчас нужен комп без интернета?
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 16:44 
Больше всего страдают не вычисления, а IO. Тут штрафы намного серьезней и могут доходит до двухкратного снижения производительности.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 07:33 
Ну или, о ужас, давать выбор, кошмар кошмар, админу локалхоста выключать эти самые мнимые защиты.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 08:36 
> достигло 15 и перечисление всех уязвимостей в командной строке ядра стало довольно сложной задачей

Каких 15-ти?  Их там только в mitigations= больше 20-ти. И mitigations=auto разве не разбирается со всеми ими по умолчанию?

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено нах. , 18-Сен-24 08:48 
> Каких 15-ти?  Их там только в mitigations= больше 20-ти. И mitigations=auto
> разве не разбирается со всеми ими по умолчанию?

оно по умолчанию включает все которые актуальны твоему процессору. А не только те которые актуальны для конкретно твоего локалхоста.

Поскольку без понятия - есть у тебя там виртуалки, настоящие пользователи или ничего вообще нет, один посгрез.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Ося Бендер , 18-Сен-24 11:35 
Воистину, у чувак совести совсем нету.
Сначала они делают дырявыми свои чудо-процессоры, а потом говорят, а давайте мы сейчас все упростим, чтобы хакирам было еще проще ломать вас.

А у меня предложение, а давайте опустим цену на процы, так эдак вдвое, потому-что они не обеспечивают заявленные характеристики.
А потом можно и настройки упростить.

"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 12:25 
Ну так строго говоря цены и опускаются на предыдущие архитектуры после выхода новых.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 13:19 
Очень правильное предложение. И API сделать, чтобы в своём коде все существующие смягчения не помнить.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 17:39 
Ничего не_понятно и ничего не_интересно. Лучше уже сделайте нормальный UI\UX а вся эта подковёрная возня никому не_интересна!
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено ZeldasOrange , 18-Сен-24 17:52 
Но они не могут такого бай дизайн.
У меня у самого видеокарта и процессор Амуде.. в Плейстейшон.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено Аноним , 18-Сен-24 18:44 
Во-во, главное чтобы все эти митигации можно было выключить разом. Потому что безопасность - это профанация, а производительность - это всё.
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено neo one , 18-Сен-24 22:16 
все эти mitigations даже с микроскопом в профайлере не видно, буря в стакане
"Инженер из AMD предложил упростить в ядре Linux управление б..."
Отправлено пох. , 19-Сен-24 11:57 
10% на ct чейне - это не видно? Очочки себе новые закажи, твои похоже уже никуда не годятся.