Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов,
opennews (??), 09-Авг-23, (0) [смотреть все]
- Не дырка, а отверстие Не бэкдор, а уязвимость ,
Аноним (1), 10:13 , 09-Авг-23, (1) +8 //
- Скрыто модератором,
Аноним (-), 11:00 , 09-Авг-23, (22)
- Для тех кого надо виртуализация всё это время была шуткой ,
Аноним (39), 11:34 , 09-Авг-23, (39) +3
- КорниРусскогоЯзыка из Твиттера теперь на OpenNet ,
Аноним (66), 13:04 , 09-Авг-23, (66) +2 //
- Не сбой, особенность реализации логично вытекающая из устройства И несоответств,
kusb (?), 15:31 , 09-Авг-23, (113)
- Ога, технологическое отверстие от АНБ,
Аноним (147), 00:28 , 10-Авг-23, (147) +1
- Downfall - атака на CPU Intel, приводящая к утечке данных из...,
Аноним (156), 17:44 , 10-Авг-23, (156)
- Нисхождение таки произошло Workaround ы не только лишь просадили перформанс, но,
Штыбель (?), 10:17 , 09-Авг-23, (2) +5 //
- Скрыто модератором,
Бульдох (?), 10:20 , 09-Авг-23, (4) –5 //
- Никогда такого не было и вот опять Посмотрим, выкатит ли интел в таком же темпе,
Аноним (-), 10:23 , 09-Авг-23, (5) +1 //
- Джо ликует его снова не поймали ,
Аноним (9), 10:27 , 09-Авг-23, (9) +2
- Им надо получить консультацию в АНБ, что им делать, а это процесс не быстрый ,
Аноним (10), 10:27 , 09-Авг-23, (10) +1 //
- и шо,
mos87 (ok), 11:01 , 09-Авг-23, (23)
- Тогда им быстрей выпустить новые камни И выгода заодно ,
Аноним (28), 11:25 , 09-Авг-23, (34)
- небыстрый,
Аноним (151), 10:04 , 10-Авг-23, (151) +1
- интел таки уже выкатила микрокод, об этом в статье написано и ссылка есть,
1 (??), 10:57 , 09-Авг-23, (19) +1 //
- Так автор сообщил об уязвимости в интел год назад и о ней нельзя было говорить ,
Аноним (39), 11:30 , 09-Авг-23, (36) +2 //
- Можно же просто переписывать значение этих регистров нулями, при переключении ко,
anonymmm (?), 12:10 , 09-Авг-23, (51) –1 //
- gcc зануляет все регистры при каждом возврате из функции ,
Аноним (55), 12:14 , 09-Авг-23, (55) //
- Что это за функция, не возвращающая результат ,
Аноним (62), 12:46 , 09-Авг-23, (62)
- Да, я понимаю, у вас в паскале такие функции называются процедурами ,
Аноним (9), 12:55 , 09-Авг-23, (64) +1
- Да легко void func void do something - ничего не получает на вход и,
Аноним (-), 13:20 , 09-Авг-23, (74)
- амд недавно выложило микрокод и оперативно да, но только для серверных процов, а,
1 (??), 17:28 , 09-Авг-23, (131) +1
- а как они определяют что ключ определен предположим, что я могу читать вобще ч,
фф (?), 10:45 , 09-Авг-23, (14) +2 //
- Ты не прошел в исследователи безопасности ,
anonymous (??), 10:53 , 09-Авг-23, (16) +2
- наверное надо читать whitepaper произведённый исследователями по результатам исс,
mos87 (ok), 10:54 , 09-Авг-23, (17) +1
- но ведь у aes симметричный ключ ,
anonymmm (?), 10:56 , 09-Авг-23, (18) //
- и как это поможет вот я хакер, я перехватил зашифрованный файл, ключ точно храни,
фф (?), 12:08 , 09-Авг-23, (49) //
- подозреваю, что оператива считай словарь, который нужно перебрать,
хз (?), 12:41 , 09-Авг-23, (59) +1
- Дык слей всю оперативу да отбрутфорсь ей с каким ключом расшифруется Не так уж ,
Аноним (-), 13:22 , 09-Авг-23, (75)
- разобрать структуру памяти, заголовки процессов и понять где что требует времени,
penetrator (?), 13:15 , 09-Авг-23, (72) +1
- видать будут задействовать отдельные со- процессоры для секретных данных, а ост,
mos87 (ok), 10:53 , 09-Авг-23, (15) +1 //
- Время перекатываться на эльбрус,
Аноним (24), 11:04 , 09-Авг-23, (24) –1 //
- Но у нас никто не будет выделять средства на исследование уязвимостей Так что к,
Пряник (?), 12:45 , 09-Авг-23, (61) +5
- На абакус,
Аноним (62), 12:48 , 09-Авг-23, (63) –1
- Скрыто модератором,
Мясной куб (?), 13:05 , 09-Авг-23, (67) –1
- Товарищ майор горячо поддерживает эту инициативу анонимуса ,
Брат Анон (ok), 13:29 , 09-Авг-23, (79) +1 //
- А кто-то еще усмехался над Байкалами Если во всех этим интелях-шминтелях сделат,
Аноним (25), 11:06 , 09-Авг-23, (25) //
- Могла ли инфиляция сугробить непобедимый итаник еще от Project Monterey ,
Облегший мага на нос (?), 11:23 , 09-Авг-23, (31)
- Просто Байкал вне РФ купить невозможно, поэтому он не представляет интереса спец,
Аноним (46), 11:49 , 09-Авг-23, (46) //
- Да-да АРМ, товарищ майор и его коллеги из АНБ потирают руки от предвкушения ,
Брат Анон (ok), 13:30 , 09-Авг-23, (80) +1
- Байкал пока что в категории Неуловимого Джо ,
Аноним (62), 16:32 , 09-Авг-23, (126) +2
- Наверное, не над Байкалами, а над Эльбрусами У Байкалов вроде бы как забугорная,
Аноним (157), 18:29 , 10-Авг-23, (157)
- Надоело Покупаем форт процессоры Долой регистры Всё в стек ,
Аноним (39), 11:09 , 09-Авг-23, (26) +3
- А как отключить чтобы производительность не снижалась mitigations off как я пон,
Аноним (27), 11:16 , 09-Авг-23, (27) +1 //
- Вот что бывает, когда от тебя требую 5 производительности в каждом новом покол,
Анонимусс (?), 11:22 , 09-Авг-23, (30) +2 //
- Кого это волнует Расплодили свои облака, всем плевать, главное, эффективная про,
Аноним (35), 11:28 , 09-Авг-23, (35) +1 //
- 5 Да это-ж хде такой шоколад в kpi попадается От 15 и выше ,
User (??), 11:37 , 09-Авг-23, (41) +1 //
- Я уже пять лет жду, когда заткнут дыру на тему этих спектров и даунов Сижу с пр,
soarin (ok), 11:23 , 09-Авг-23, (32) –1 //
- Если дыру не нашли -- это не значит, что её там нет Наивный ,
Брат Анон (ok), 13:32 , 09-Авг-23, (84) +3 //
- Атом используй, атом Он in-order, наверное единственный из всех интелей И там ,
Аноним (-), 13:33 , 09-Авг-23, (87) –1
- Illegal instructions на vps и на домашнем пк не работают POC на ubuntu ,
Аноним (33), 11:24 , 09-Авг-23, (33)
- пришла пора менять железного коня ,
местная знать (?), 11:39 , 09-Авг-23, (43) //
- Это ЛПП Не применфются Обычные инструкции занимают больше места, но работают н,
Аноним (55), 12:09 , 09-Авг-23, (50)
- Большое спасибо программистам, дропнувшим камни без avx в своих программах ,
Аноним (55), 12:12 , 09-Авг-23, (52) +3 //
- Ничего не поделать Производительность можно наращивать лишь двумя способами - в,
Аноним (53), 12:12 , 09-Авг-23, (53) //
- Может Достаточно удвоить кэш Один реальный, другой спекулятивный И копировать,
Аноним (55), 12:17 , 09-Авг-23, (56) –4 //
- Подозреваю, что не покатит, т к там идет обработка не одной спекулятивной ветви,
Аноним (53), 13:09 , 09-Авг-23, (68) //
- Скоростной SRAM - дофига площади на кристалле жрет, кеш это очень существенный ,
Аноним (96), 13:51 , 09-Авг-23, (96) +1 //
- Есть два стула медленный проц и утечка данных ,
Пряник (?), 12:36 , 09-Авг-23, (57) +1 //
- Просто не надо на своих системах исполнять вредоносное ПО Если банк его навязыв,
Аноним (55), 12:39 , 09-Авг-23, (58) –2 //
- Умный, да А как быть тем чувакам, которые сдают виртуалки в дата-центрах в арен,
Аноним (53), 13:11 , 09-Авг-23, (69) +2 //
- Так когда вы, батенька, глобус менять планируете Или может сразу в другую звёзд,
ryoken (ok), 13:14 , 09-Авг-23, (71) +3 //
- не, неподходящая прошивка была вредрена еще на заре времен -- яблочко не то, что,
1 (??), 13:53 , 09-Авг-23, (97) //
- так что смена локации не поможет от слова совсем,
1 (??), 13:57 , 09-Авг-23, (99)
- Вы верите в этот сборник еврейских сказок ,
ryoken (ok), 14:42 , 09-Авг-23, (102) –1
- ну таки это косвенно подтверждается множество других религий, в буддизме есть ма,
1 (??), 14:50 , 09-Авг-23, (103)
- Говорят, они египетские ,
Аноним (151), 10:09 , 10-Авг-23, (152)
- читай заметки хакера, по прозвищу Змей, который с помощью социальной инженерии в,
Бог 8470324657642 (?), 15:35 , 09-Авг-23, (115)
- БезопасТная опенбсда вообще микрокод то процу научилась обновлять только на днях,
Аноним (96), 13:49 , 09-Авг-23, (94)
//
- Очевидно, клиент близок к суицидальной фазе ,
Серб (ok), 15:04 , 09-Авг-23, (107)
- И немедленно suicide txt, да Ну, для доказательства последовательности в сл,
User (??), 17:03 , 09-Авг-23, (127) //
- Скрыто модератором,
Влажная киска (?), 13:12 , 09-Авг-23, (70) –2
- На днях переезжал на новый Debian 12 Выяснилось, что он теперь тащит в систему н,
Аноним (-), 13:25 , 09-Авг-23, (77) –2 //
- У дебиана модуль microcode вкомпилен в ядро Если ты адекватный, то у твоего кас,
Аноним (35), 13:33 , 09-Авг-23, (85) //
- Кернель обычно сам апдейтит ucode, при том для интела - это в обязаловку early ,
Аноним (96), 13:42 , 09-Авг-23, (91) //
- Простите за глупый вопрос, а это надо обновлять каждый раз при перезагрузки или ,
Аноним (106), 15:04 , 09-Авг-23, (106) //
- нет, надо каждый раз грузить может быть исправление в биос,тогда каждый раз при,
1 (??), 17:14 , 09-Авг-23, (128)
- вот для недавней дырки в amd zen 2 процах биосы обещают сделать с заплаткой аж к,
1 (??), 17:19 , 09-Авг-23, (129)
- Для редактирования биосов, в том числе дшя обновления микрокода в них, есть утил,
Аноним (142), 21:36 , 09-Авг-23, (142)
- На самом деле очень не хватает возможно включать и выключать все эти защиты на у,
Murloc (?), 13:54 , 09-Авг-23, (98) +1 //
- В Мозилле это отключается, в about config находишь spectre и откл вкл, правда ды,
Бульдох (?), 16:15 , 09-Авг-23, (125) –1
- Ты не понял как функционирует ядро Ты либо компилишь ядро с включённой защитой ,
Аноним (-), 16:39 , 10-Авг-23, (155)
- И что только эти маркетологи не сделают, лишь бы не заставлять программистов пис,
Аноним (157), 18:33 , 10-Авг-23, (158) //
- пень-3 и пень-4 самые безопасные процессоры продам пень-4, не бит, не крашен, до,
Аноним (162), 23:43 , 10-Авг-23, (162) //
- Ну так надо же новые процессоры как то продавать А то будут сидеть на старых по,
Neon (??), 03:51 , 13-Авг-23, (168)
1,2,5,14,15,24,25,26,27,30,32,33,43,50,52,53,57,58,77,98,158,162,168
|
Вариант для распечатки
