The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2

16.04.2023 08:18

В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре процессора. Уязвимость, среди прочего, может использоваться для организации утечки данных между виртуальными машинами в облачных системах. Проблема затрагивает только ядро Linux 6.2 и вызвана некорректной реализацией оптимизаций, призванных снизить значительные накладные расходы при применении защиты от Spectre v2. Уязвимость устранена в экспериментальной ветке ядра Linux 6.3.

В пространстве пользователя для защиты от атак класса Spectre процессы могут выборочно отключать спекулятивное выполнение инструкций при помощи prctl PR_SET_SPECULATION_CTRL или использовать фильтрацию системных вызовов на базе механизма seccomp. По данным выявивших проблему исследователей, некорректная оптимизация в ядре 6.2 оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера, несмотря на включение режима блокирования атак spectre-BTI через prctl. Уязвимость также проявляется и на обычных серверах с ядром 6.2, при загрузке которых используется настройка "spectre_v2=ibrs".

Суть уязвимости в том, что при выборе режимов защиты IBRS или eIBRS внесённые оптимизации отключали применение механизма STIBP (Single Thread Indirect Branch Predictors), необходимого для блокирования утечек при применении технологии одновременной многопоточности (SMT или Hyper-Threading). При этом защиту от утечки между потоками обеспечивает только режим eIBRS, но не режим IBRS, так как при нём бит IBRS, обеспечивающий защиту от утечек между логическим ядрами, из соображений производительности очищается при возвращении управления в пространство пользователя, что делает потоки в пространстве пользователя не защищёнными от атак класса Spectre v2.

  1. Главная ссылка к новости (https://www.theregister.com/20...)
  2. OpenNews: Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed
  3. OpenNews: Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD
  4. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
  5. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  6. OpenNews: Релиз ядра Linux 6.2
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/58981-kernel
Ключевые слова: kernel, spectre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (149) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, soarin (ok), 08:42, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А с замедлениями как?

    https://www.tomshardware.com/news/intel-cpus-performance-hit-spectre-v2-migita

     
  • 1.2, An (??), 08:43, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +27 +/
    С замедлениями всё в порядке.  
     
  • 1.9, AlexCr4ckPentest (ok), 09:16, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?
    Иначе - зачем мне включать защиту, которая еще и производительность режет
     
     
  • 2.10, Аноним (10), 09:26, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если данные на твоем компе ценны только для соседа-сприткидди и майора, то незачем.
    А если там фин.информация, разработки, пользовательская инфа - то тебе дешевле докупить еще один сервак, чем терпеть убытки от взлома. Просто экономически.
     
     
  • 3.11, Аноним (11), 09:29, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Подчеркну - физический сервак у себя в собственном дейтацентре.
     
     
  • 4.43, лютый ж.... (?), 13:08, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >физический сервак у себя в собственном дейтацентре.

    собственный ДЦ не требуется, даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет.

     
     
  • 5.87, YetAnotherOnanym (ok), 17:53, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ошибаешься. ДЦ требуются, и существует кто-то, для кого они будут собственными. Этих "кого-то" называют "хостеры". Они неизбежно должны существовать, потому что в ином случае фанбоям облаков негде будет арендовать вычислительные мощности. Понимаешь, да? Чтобы основатель стартапа по продаже краденых персональных данных мог арендовать ноду в облаке, кто-то должен обустроить датацентр, в котором будут работать сервера, на которых будут запускаться эти арендованные ноды.
     
     
  • 6.108, Аноним (108), 22:41, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Облачные ДЦ сильно отличаются от тех помоечных колохостов и унылых энтерпрайзов, где ты бывал в лучшую сторону. И напоминают по своему устройству те же коммерческие облака — унификация, стандартизация, и техперсонал, у которому запрещена любая самодеятельность.
     
     
  • 7.111, YetAnotherOnanym (ok), 22:54, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И? Если отложить в сторону твои фантазии о том, где я бывал, твои рассуждения о коммерческих облачных ДЦ как-то опровергают утверждения, что ДЦ требуются?
     
  • 7.152, Michael Shigorin (ok), 17:19, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и в каких облачных ДЦ Вы бывали да на каком уровне знакомы с их реалиями, а не макронированием?

    Так-то что десять лет назад вопрос стоял вовсю открытый, что теперь всякие амазоны исправно текут.

     
  • 7.168, ivan_erohin (?), 18:06, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > техперсонал, у которому запрещена любая самодеятельность.

    выполнение указаний топ-менеджмента типа
    "быстро впихните в крон от рута раз в минуту
    strings /dev/mem > /root/tmp/lurkmore.$(date \%Y\%m\%d_\%H\%M\%S)"
    самодеятельностью не является !

     
  • 5.151, лютый ж.... (?), 15:04, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >даже купил ты дедик под вычисления у хостера и смысла в этих тормозилках нет

    Любопытно. Отвечаю сам себе. Тестил целый день, после mitigations=off что у alma9 что у ol8 разницу не видно даже в микроскоп (по крайней мере на i7-11700K), хотя задачи жёстко CPU-bound.

     
     
  • 6.172, Аноним (-), 20:55, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Современные фиксы совместными усилиями корпы все же оптимизировали. И разница единицы процентов в большинстве реальных сценариев. Но всегда можно найти какой-то синтетический тест...
     
     
  • 7.179, пох. (?), 00:52, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Современные фиксы совместными усилиями корпы все же оптимизировали.

    нет, они просто деоптимизировали ядро.

    > И разница единицы процентов
    > в большинстве реальных сценариев.

    во вполне реальном сценарии - postgres - гугловые инженеры намеряли 20% потерю производительности.

    Пролема в том что они сравнивали _неизуродованное_ ядро - до переделывания в нем кучи стремных мест в угоду белкам-истеричкам. С ядром в котором... mutigations=off...

    (Отдельно передаем привет надмозгу додумавшемуся проверять глобальную переменную в самых узких местах с запрещенными прерываниями пол-миллиона раз в секунду)

     
     
  • 8.185, Шлёма (?), 13:56, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Это кондец Финал уже не за горами - ... текст свёрнут, показать
     
  • 8.193, Аноним (-), 23:30, 20/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Для тех кому пох есть mitigations off Но в этом случае ты уже не имеешь права ж... большой текст свёрнут, показать
     
     
  • 9.194, пох. (?), 10:16, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    нету kpti off еще во времена когда всех остальных троянцев не было тестировал... большой текст свёрнут, показать
     
     
  • 10.198, n00by (ok), 15:01, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Беда в том, что это интегральная оценка, средняя температура по больнице Чем ча... текст свёрнут, показать
     
     
  • 11.199, пох. (?), 15:16, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле Они скорость исполнения запросов меряли До и после То есть совсем-со... текст свёрнут, показать
     
     
  • 12.200, n00by (ok), 15:24, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот именно, что от задачи зависит Пока машина простаивает, тогда потери близки ... текст свёрнут, показать
     
  • 3.46, Хру (?), 13:34, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Увы, но в реальном мире ценность корпоративной информации сильно преувеличена, и... большой текст свёрнут, показать
     
     
  • 4.91, пох. (?), 18:27, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > либо точечно те компании, у которых есть что-то прямо сейчас, чего не хватает твоей компании.

    клиенты, например. После пары таких историй вполне могут начать разбегаться к конкурентам.

    Хотя, конечно, лох не мамонт, лох не вымрет.

     
     
  • 5.92, Хру (?), 19:07, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Я вас умоляю Если компашка производит легко замещаемую продукцию, то да, ту... большой текст свёрнут, показать
     
     
  • 6.127, 1 (??), 09:10, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну можно же украсть только пароль админа ...
    А данные потом просто уничтожить...

    Фин.информация сама по себе денег может стоит и мало, но без неё фирма долго не продержится, ну если это не ИП на 2 васяна

     
     
  • 7.195, пох. (?), 10:43, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И вот чо Вон несколько недель назад таможенное оформление того - и чо, ну и пос... большой текст свёрнут, показать
     
  • 5.128, Аноним (128), 09:47, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если выживать на лохах-мамонтах, сам вымрешь.
     
  • 4.145, Аноним (-), 14:06, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да как тебе сказать В мире хайтека разработка стоит немеряно денег Спереть чуж... большой текст свёрнут, показать
     
     
  • 5.196, пох. (?), 10:48, 21/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    к счастью хайтек не дошел еще до стадии когда отрезанная голова способна разгова... большой текст свёрнут, показать
     
  • 3.82, Аноним (82), 17:34, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если данные ценны для майора, то лучше тоже денег не пожалеть, чтобы не присесть лет на дцать.
     
  • 2.14, nagual (ok), 09:55, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Нету и никогда не было. Это чисто маркетинговый ход, в прошлом его использовали чтоб замедлить процессоры AMD, теперь вот им linux не понравился.
     
  • 2.19, пох. (?), 10:25, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?

    так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.

    Маловероятно, но все же риски есть.

    И да, ты не гугль, решение с просто-купить-еще-один-сервер гораздо более оптимально для простых смертных.

     
     
  • 3.22, AlexCr4ckPentest (ok), 10:37, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > так проблема-то в том что реальный случай никаких следов не оставит - а данные уплывут неизвестным васянам.

    Для этой атаки (поправьте, если неправ), нужно загрузить специально подготовленный модуль ядра
    Без root это никак не сделать - очевидно
    То есть для того, чтобы получить root-доступ, нужно получить root-доступ
    Из чего вывод - уязвимость попросту не воспроизводима, если система настроена должным образом

    А если сюда добавить фильтрацию трафика через firewall, то такая атака вообще не имеет смысла, ибо он просто не пропустит исходящий трафик на нерабочих портах

     
     
  • 4.27, Аноним (27), 11:19, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Для классической атаки спектр до всяких заглатываний было достаточно простого браузера с джаваскиптом.
     
     
  • 5.135, nagual (ok), 11:27, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Для классической атаки спектр до всяких заглатываний было достаточно простого браузера
    > с джаваскиптом.

    Неоторым админам показывали броузер со скриптом, при этом эти скрипты так и не попали в паблик ... а верующим иконы показуют ... фаллические символы из камня или дерева ...

     
  • 4.125, n00by (ok), 08:21, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У модуля ядра есть доступ ко всему. То есть когда он загружен, атаки уже не требуются.
     
  • 3.30, Tron is Whistling (?), 11:52, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Следов не оставит? Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить.
     
     
  • 4.35, пох. (?), 12:51, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну стоит какой-то хост в клауде или у тебя даже в серверной стойке... жужжит. Ну хз - наверное ему так положено.

    Ты вот правда полезешь разбираться, или махнешь рукой и решишь что если владельцу не хватает мощности - пусть сам к тебе обращается?


     
     
  • 5.44, лютый ж.... (?), 13:10, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >жужжит Ну хз - наверное ему так положено.

    не положено, у таких крутышей как пох тем более прометеус настроен и алерты на cpuhog-инг. да жеж?

     
     
  • 6.69, пох. (?), 16:08, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    у меня вмварь Она сама вопит И что вот Ну вопит наверное ресурсов не хвата... большой текст свёрнут, показать
     
     
  • 7.130, Аноним (128), 09:51, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если не смотрите, что жрёт ресурсы, значит ждите - придём к вам майнить.
     
  • 5.88, YetAnotherOnanym (ok), 17:58, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Учитывая, с каким оверсейлом хостеры продают свои сервисы, такая загрузка неизбежно привлечёт внимание.
     
     
  • 6.101, Аноньимъ (ok), 21:40, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ОраклКлауд фри тир например удаляет автоматически НЕ ЗАГРУЖЕННЫЕ инстансы, мол если меньше 50% лоада то ты не используешь значит инстанс и его можно заглушить.
     
     
  • 7.103, YetAnotherOnanym (ok), 22:11, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Хы... прикольно. То есть, если я сделаю, чтобы камера видеонаблюдения по тревоге скидывала видео или стопкадры на фри инстанс в оракловском облаке, то в момент когда это понадобится, инстанс будет отключён? Ну охренеть...
     
     
  • 8.109, Аноньимъ (ok), 22:48, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, или апгрейдите аккаунт до платного уровня Фри тиром все равно можно пользов... текст свёрнут, показать
     
  • 8.116, Аноним (108), 23:36, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Безопасность уровня опеннет Либо твоя тревога не такая уж и тревожная, либо ты ... текст свёрнут, показать
     
     
  • 9.134, YetAnotherOnanym (ok), 11:25, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Комментарий уровня Аноним Уровень опеннет у него критерий для суждения, чужие д... текст свёрнут, показать
     
  • 5.138, Tron is Whistling (?), 12:48, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще есть terms of use, по которым если система увидит продолжительный load такого калибра, она просто VM погасит до выяснения ситуации - вариант 1. Или начнёт списывать деньги за оверлоуд - вариант 2. В любом случае источник придёт сам :)
     
  • 5.141, Tron is Whistling (?), 12:51, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ниже отписался. В условиях непредсказуемой паразитной нагрузки это просто не работает, вообще переживать не о чем.
     
  • 4.57, Аноним (-), 15:14, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Следов не оставит? Там CPU load под сотню будет месяц в реальных
    > условиях, чтобы 1.5 байта утащить.

    Он и так там будет. Кто же ставит серваки в ДЦ чтобы просто стоять? Вот никто и не заметит.

     
  • 4.83, Аноним (83), 17:34, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так это не у тебя будет CPU load Это будет у провайдера в соседней виртуальной ... большой текст свёрнут, показать
     
     
  • 5.139, Tron is Whistling (?), 12:50, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И вообще.
    "В соседней виртуальной машине" ваши спектры не работают никак, от слова "совсем".
    Они в лабораторных-то условиях работают плохо, не говоря о наличии паразитной нагрузки непредсказуемого характера.
    Так что всё это про соседние машины - конкретно мимо тазика.
    Реально работает только meltdown - там прямая утечка бита. Медленно, но работает.
     
  • 4.110, Аноним (108), 22:48, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Там CPU load под сотню будет месяц в реальных условиях, чтобы 1.5 байта утащить

    Так хорошо же! Биллинг-то как раз в первую очередь по CPU-seconds. Чем больше утилизация, тем выгоднее всем. Более того, хостер не полезет в твою ВМ разбираться что там да как — это юридически твоя зона ответственности. Гугли cloud shared responsibility model.

     
     
  • 5.140, Tron is Whistling (?), 12:50, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Выше отписался. Не будет это работать в массовой виртуализации. От слова "совсем".
     
  • 2.21, soarin (ok), 10:33, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях? Иначе - зачем мне

    А ты кто?
    На локахосте действительно сомнительно.
    Для всяких там VPS — горячая тема.

     
     
  • 3.23, soarin (ok), 10:38, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > на локалхосте

    Хотя, я забыл про браузеры.

     
     
  • 4.129, Аноним (129), 09:48, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И про noscript
     
  • 2.26, анон (?), 11:00, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Киберкатлета не ставит патчи на -40%.
    > Киберкатлета заходит на сайт.
    > Сайт за минуту получает администратора.
    > Готовые сайты есть на гитхабах.
     
     
  • 3.37, пох. (?), 12:52, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    хороший у тебя компьютер... А у меня за минуту даже сайт не отрисовывается до конца.

     
  • 2.39, chlen22sm (?), 12:58, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нету. Я вообще всегда отключаю все обновления и митигейшены и предпочитаю использовать старые версии по которые имеют нужный мне функционал, без обновления ради обновлений. Это одна из причин почему я себя чувствую комфортно на пентиум 4 в современном интернете.
     
     
  • 3.68, Аноним (68), 16:05, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    "чувствую комфортно на пентиум 4 в современном интернете" = "привык к тормозам"
     
     
  • 4.105, Аноним (-), 22:16, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну если ты тормоз по жизни, то и твой комп будет таким. Нормальные люди отключают куки, джабаскрипт и картинки, используют максимально первые версии браузеров которые могут https.

    * Отправлено с Pentium 60MHz и 64MB ОЗУ.

     
  • 2.81, Аноним (82), 17:31, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Иначе - зачем мне включать защиту, которая еще и производительность режет

    На всякий случай. А случаи бывают разные.

     
     
  • 3.107, Аноним (-), 22:23, 16/04/2023 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 2.124, pashev.ru (?), 08:20, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > А есть реальные случаи использования этой вашей spectre v2 не в лабораторных условиях?

    Все специалисты заняты придумыванием уязвимостей Иксов.

     

     ....большая нить свёрнута, показать (61)

  • 1.12, Аноним (11), 09:31, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >оставила без должной защиты виртуальные машины как минимум одного крупного облачного провайдера

    А обнаружили как? У облачного хостера специалисты по микроархитектуре? Или облачного хостера ломанули, и обнаружили по результатам расследования?

     
     
  • 2.16, dullish (ok), 09:58, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Я слегка подофигел уже от того, что у "облачного провайдера", по умолчанию, настолько свежее ядро.
     
     
  • 3.17, Аноним (17), 10:17, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > у "облачного провайдера", по умолчанию, настолько свежее ядро

    как в не свежем использовать раст, AWS любит раст

     
  • 2.18, пох. (?), 10:22, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чувак, облачные хостеры - это например амазон и гугль, а не только мэйлрушечка. Да, у них есть специалисты по микроархитектуре тоже.

    Скорее всего где-нибудь в gcp и вылезло. И да, там вполне может быть ядро только что из под компилятора даже еще не релизнутое - ровно ради патчей дающих +0.3% производительности. Не удивлюсь если окажется что это их же собственные патчи и были - и сами же и заметили, всего через неделю.

     
     
  • 3.71, Аноним (71), 16:10, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Слишком редкие спецы для этого нужны. Такие спецы, наверное, только у вендоров процев x86 есть, да и несколько штук - в академии (ибо реверсинг - это подсудное дело, а академии Сувереном разрешено не оглядываться на некоторые вещи, за которые корпорации бы друг друга засудили), и им запрещают разглашать сведения после ухода от работодателя, и переходить к конкурентам тоже. Откуда у Гугла спецы, настолько владеющие коммерческими тайнами Интела и АМД, особенно учитывая то, что Гугл сам вендорит чипы? В теории заговора о секретной корпорации ИнтелАмдАрмГуглМайкрософтЭпплНвидияКуалкомБроадкомСайпресс, владеющей всеми своими "дочками" и одобряющей передачу секретов между ними как-то слабо верится.
     
     
  • 4.131, Аноним (128), 09:58, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Доверяй, но проверяй.
     
  • 4.153, Michael Shigorin (ok), 17:20, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Как вариант -- из интела и перетащили (я не в теме, если что).

    PS: ...или из "академии".

     
  • 4.190, Электрон (?), 01:25, 20/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Специалисты какие?
    Чтобы развить код из публикации или официального PoC до тестового, который проверяет систему?
    Почитайте paper про Meltdown, Spectre. После вчитывания - там не запредельный уровень нужен.
     

  • 1.24, Tron is Whistling (?), 10:54, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.
     
     
  • 2.25, soarin (ok), 10:58, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Явно все затычки высовывать не стоит

    https://www.bleepingcomputer.com/news/security/google-shares-spectre-poc-targe

     
     
  • 3.29, Tron is Whistling (?), 11:50, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не работает этот пох в реальных условиях. Малейшая сторонняя нагрузка на систему - и всё.
    И даже если таковой нет - всё равно надо прилично помучаться, для реального хака непригодно.
     
  • 3.31, Tron is Whistling (?), 11:53, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Гораздо проще заслать "confirm your mail account immediately" - юзер сам пароль сольёт, чем в общем ныне спамеры и занимаются.
     
     
  • 4.40, chlen22sm (?), 13:02, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Одним емейлом и паролем сегодня мало что можно взломать. Почти все важные сервисы завязаны на двухфскторку, а на некоторых даже емейл не используется как рудимент прошлого. Я вот на свою почту не заходил лет 5 наверное.
     
     
  • 5.50, НяшМяш (ok), 14:19, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +4 +/
    У одного известного канадского блохира увели ютуб аккаунты недавно. Как - просто скинули заражённую PDFку на почту, которая стащила кукисы из браузера. Тут больше поведение гугла радует - он даже не дёрнулся на тот факт, что те же самые кукисы вдруг внезапно пошли с совершенно другого компьютера и айпи адреса. И никакие двухфакторки не спасли, а уж спектры мельдониевые тем более не нужны здесь.
     
     
  • 6.53, Аноним (27), 14:41, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так и цепочку как все прошло вычислили. А бывает надо чтобы никто не узнал как всё прошло, вот тогда это уже другой разговор.
     
  • 6.137, fumanchez (ok), 12:02, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это была не pdf-ка, а exe с иконкой pdf. Гораздо интереснее, что он весил 700 МБ, просто заполнен нулями, и его антивирусные фильтры пропускали.
     
  • 5.73, Аноним (73), 16:14, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Либо на почту, либо на телефон (а обычно и на то, и на то), либо на оплату банковской картой. А без почты, телефона и карты - обычно посылают лесом. Нафигап им пользователь, с которого дохода нет, а нагрузка и риск - есть? Так что истории офигительные другим рассказывай.
     
  • 5.142, Tron is Whistling (?), 12:52, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в двухфакторке - SMS, которая видна через утекший пароль к биллингу опсоса :D
     
  • 5.180, Бывалый смузихлёб (?), 07:40, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ещё лет 8 назад активно телефоны воровали но не ради продажи самих мобильников а с целью получения денег из мобильного банка, привязанного к номеру телефона

    Да и владелец быстро позвонить не сможет - мобилы то нет )

     
  • 2.84, Аноним (82), 17:41, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Лучше выкинуть спекуляции, тогда и затычки не надобны.
     
     
  • 3.143, Tron is Whistling (?), 12:53, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Завсегда пожалуйста. Можете себе i80586 купить :)
     
     
  • 4.154, Michael Shigorin (ok), 17:23, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Завсегда пожалуйста. Можете себе i80586 купить :)

    Как-то уже даже чутка поднадоело заглядывать в такие новости и нудить "а я с эльбруса" :))) (но ещё не совсем, как видим)

     
     
  • 5.169, Tron is Whistling (?), 20:14, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А, ну это ещё лучше, чем 80586.
     
  • 5.181, Бывалый смузихлёб (?), 07:44, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У Эльбруса вроде тоже спекулятивное исполнение есть
    Правда хз насколько и чего там спереть можно
     
  • 5.186, Аноним (186), 15:12, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда эльбрусы будут стоить тысяч 20 - 30, тогда и нуди, а пока твоё хвастовство звучит как "я езжу на роллс-ройсе, не то что вы, холопы, на своих вестах тут копошитесь"... Очень некрасиво с твоей стороны. Не по-христиански.
     
     
  • 6.187, n00by (ok), 07:14, 19/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Красиво было, когда он с работы принёс домой и два года хвалился "пишу с Эльбруса из дома". Не акцентируясь, что оно не куплено - короновирус же был, а кто не понял, у того IQ маловат.
     
  • 2.126, pashev.ru (?), 08:21, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Не пора ли уже выкинуть все эти затычки? Всё равно возможности реальной эксплуатации этого самого за пределами лабораторных условий не существует.

    Ты ещё предложи от Вайланда отказаться )

     

  • 1.28, Аноним (27), 11:22, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Больше 10 лет назад нам преподаватель в инсте рассказывал про возможные проблемы с безопасностью из-за конкурентного выполнения в процессоре. Без подробностей, но мы думали что он просто паникует лишнего, а потом всё вон оно как вышло.  
     
     
  • 2.32, Аноним (32), 12:08, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    side-channel-attack стары как и сами компьютеры
     
     
  • 3.33, Аноним (10), 12:49, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тут проблема не с самими side-channel-attack, а с инженерным подходом - "мы будем срезать все углы, добавлять стремные оптимизации и хоть удавимся, но любой ценой добъемся +5% в след. поколении, потому что манагер поставил такую цель"
     
     
  • 4.155, Michael Shigorin (ok), 17:24, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут проблема не с самими side-channel-attack, а с инженерным подходом
    > - "мы будем срезать все углы, добавлять стремные оптимизации и хоть
    > удавимся, но любой ценой добъемся +5% в след. поколении, потому что
    > манагер поставил такую цель"

    Да, от интеловцев такое долетало через кулуары конференций.

     

  • 1.34, Неуклюжий танцор (?), 12:49, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Проблема в архитектуре процессоров и системе команд. И как показывает опыт, проблему нужно устранять убирая причину, а не обматыванием скотчем.
     
     
  • 2.38, пох. (?), 12:54, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –6 +/
    как показывает опыт - обратно в каменный век никто не собирается. Поэтому "убрать причину" не представляется возможным.

     
     
  • 3.75, Аноним (73), 16:17, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как показывает опыт, Mozilla всех именно в каменный век отправила разжирением Firefoxа. Ибо на свопе далеко не уедешь.
     
     
  • 4.76, пох. (?), 16:23, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну закрой хотя бы первые 50 ненужных вкладок. Ты ж все равно уже три года их не смотришь.
     
  • 4.100, Аноним (100), 21:27, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А попробуешь на свою тарахтелку вместо престы хром поставить - вообще не заведётся .
     
  • 3.113, Атон (?), 23:18, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Открой для себя миры ARM и PPC процессоров.
     
     
  • 4.156, Michael Shigorin (ok), 17:25, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Открой для себя миры ARM и PPC процессоров.

    ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.

     
     
  • 5.173, Аноним (-), 21:08, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У этих калькуляторов поддержка в софте получше чем у некоторых так то. С отктырыми тулчейнами, да еще и приобщиться к платформе как минимум первого - можно купив китайский одноплатник за 20 баксов.
     
  • 5.174, Атон (?), 22:56, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Открой для себя миры ARM и PPC процессоров.
    > ...и закрой, поскольку от калькулятора-переростка отличаются ну на четверть.

    Это PPC то калькулятор-переросток?

     
  • 4.176, Коми (?), 00:21, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Armы давно стали ciscами. Так что без разницы.
     
  • 2.51, Аноним (27), 14:38, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Убрать желание зарабатывать и развиваться? Зачем тогда процессоры?
     
     
  • 3.95, YetAnotherOnanym (ok), 19:37, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > желание зарабатывать и развиваться

    Как ты красиво назвал банальную алчность!

     
  • 2.90, Аноним (90), 18:24, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Неделю назад Intel и ARM подписали соглашение о сотрудничестве. Будут производить ARM-ы на производственных мощностях Интела. Пока что речь о процессорах для мобилок, но, глядя на Apple M2 и Huawei Kunpeng, понятно, что это пока.
     
     
  • 3.94, Аноним (27), 19:29, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Интел скоро загнется, если не станет контрактным производителем, как и все.
     
     
  • 4.182, Бывалый смузихлёб (?), 07:52, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Интол уже давно не только х86 цп для компов

    Там целая куча всего, включая специализированные контроллеры, блоки, процы даже по ии и машинному зрению, да и ПЛИСины тоже.
    Кстати, та же Altera куплена интелом.

    Ещё забавней то, что конкурент Альтеры - Xilinx - куплена амуде

    В общем, даже сегодня же запретят все процы и мк на х86, то ни интелу ни амд это концом не светит. Помимо всего прочего, они останутся фактическими монополистами рынка тех же ПЛИС которые никакие армы не заменят а ведь у них есть ещё очень много всякого

     
  • 2.132, Аноним (128), 10:02, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Причину, конечно же, уберут. Главное не забыть (забудут 99%). А пока нужно хотя бы скотчем обматать.
     

  • 1.36, Аноним (36), 12:51, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Первое что всегда делаю после установки, так это mitigations=off.
     
     
  • 2.54, Аноним (186), 14:43, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Первое что делаю после покупки нового автомобиля, так это удаляю сигнализацию.
     
     
  • 3.63, пох. (?), 15:57, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Молодец. Тебе не выбьют окна и не пробьют ломом в пяти местах капот из-за того что ты набухался или вообще уехал в другой город а твоя тачка орет под окнами.

    (Вот вообще никогда не мог понять этой идиотии. Выж козлы НИКОГДА не слышите свои драгоценные помойки! Даже когда они уже на экакуаторе уезжают визжать и орать в туманную даль. А те кому ваше корыто зачем-то сдалось - плевать хотели на его визги и писки, да и отключить за ними не залежится.)

     
     
  • 4.93, Аноним (27), 19:28, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Защита от того кто не сможет её отключить. А уж он то понимает если он с такой сиреной будет ехать по городу какой-нибудь неравнодушный житель или ДПСник обратить на него внимание. Ещё вопросы есть?
     
     
  • 5.112, Аноним (108), 23:02, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой, как водится. После ливня что-то в ведре протекло, чигналку заклинило и она начала орать и на команды не реагировала. Так и поехал на другой конец города к знакомым в гараж чиниться. На светофоре поравнялся с ментами, те посмотрели, сочувствующе кивнули, на том и разъехались. Сигналку в итоге выкинул нафиг, оставил только центральный замок. Такие дела.
     
     
  • 6.148, Аноним (-), 14:32, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Ага… ага… Помню было у меня подержанное ведро с гайками. С сигналкой,
    > как водится. После ливня что-то в ведре протекло, чигналку заклинило и
    > она начала орать и на команды не реагировала.

    Ведру с гайками и сигналку монтировали какие-нибудь бабуины кувалдой. А в нормальном авто - вон, у людей уже 15 лет ничего не коротит. Может, монтировать нормально надо?! Впрочем через 15 лет сигналка не так уж и сильно нужна как раз :)

     
     
  • 7.157, Michael Shigorin (ok), 17:31, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в нормальном авто

    Это в котором иммобилайзер через блюпуп в развлекушечках креативно отключается или просто двацтыщ глобалов в прошивке, которая и тормозами заведует? :)

    Ох, аборигены.  Ох, бусы.

    И ведь почти всё сами, разве что лопату кто-то заботливо подставил.

    PS: и ведь <s>минздрав</s> опеннет тоже предупреждал: http://opennet.ru/47039

     
     
  • 8.171, Аноним (-), 20:30, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А вы вот так сходу умеете тот блюпуп хакать Гопник вася умеет еще меньше чем вы... большой текст свёрнут, показать
     
  • 5.177, пох. (?), 00:35, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот неравнодушные жытели которых ты зае...л воем своей помойки - уже бегут к ней с ломом и битой.
    Зеркало (из-за которого она сегодня воет) кстати отломал бомж пол-часа назад.

    А если хорошие люди аккуратно открыв капот что-то там делают под светомузыку - уверяю тебя, никакие неравнодушные жители и близко не подойдут. Скорее отвернув хлебало побыстрее проследуют нахрен - им неприятности тоже не нужны.

     
  • 4.114, Вы забыли заполнить поле Name (?), 23:32, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вообще лучше сигналка без сигнала + gps. Просто данные тебе на брелок уходят. А злоумышелнник ни о чем не подозревая едет в отстойник, где ты потом тачку и заберешь.
     
     
  • 5.117, Аноним (108), 23:42, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А злоумышелнник

    Включает глушилку и спокойно едет в гараж. Гараж хороший, металлический, радиосигналы не пропускает, если двери закрыть.

     
     
  • 6.147, Аноним (-), 14:15, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Включает глушилку и спокойно едет в гараж.

    Сейчас GPS и мультисистемные глонассы на разные частоты появились, если заморочиться, глушаков так то целая пачка понадобится. И сотовые модемы на чертовой куче частот вещают (к тому же эфир ревностно мониторит их сб, за ресурс уплочено). А есди делать нехрен можно нестандартный маячок воткнуть. Впрочем у вон того дружка DiHalt была идея лучше. Там где про разбитое стекло и обоссаное сидение. Вот там видимо угонщик конкретно обгадился.

    > Гараж хороший, металлический, радиосигналы не
    > пропускает, если двери закрыть.

    Ну он их иногда открывать все же будет, или как? Если б батарейки были емкие - всем ворюгам и угонщикам давно бы капец был, сами модули уже довольно мелкие бывают.

     
  • 6.183, _kp (ok), 11:24, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Счастье в неведении. Есть системы которым пофиг и три метра железобетона, не то что металлический гараж. Да и не всякая глушилка глушит что то кроме ширпотреба.
    Да, прямо сейчас оно может и не массово, но идёт к тому, что пионерские подходы не сработают.
     
  • 5.178, пох. (?), 00:39, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вообще лучше сигналка без сигнала + gps.

    и банальный иммобилайзер. Те кто смогут его отключить - уверяю, уж с визжалкой справятся мгновенно.

    И да, правильный брелок тоже умеет пищать и вибрировать и об этом узнаешь ты а не все соседи.
    (Ну а если даже не узнаешь потому что набухался или уехал вне зоны действия брелка - это будет только твоей а не окружающих проблемой).

     

  • 1.52, Аноним (186), 14:41, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Какая-то погоня за неуловимым Джо... Всё что можно было украсть - давно украдено, поэтому все спокойно пользуются современными процессорами и не парятся. А кому нужна шапочка из фольги, пусть покупает Эльбрусы.
     
     
  • 2.86, Аноним (82), 17:46, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Эльбрусы и тулкит к ним ещё подозрительнее выглядят по сравнению с этими самыми современными процессорами.
     
     
  • 3.160, Michael Shigorin (ok), 17:33, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Почему?  И какой?

    (вопросы понятно что риторические, Вас обличает непонимание терминов, которыми пытаетесь оперировать -- но всё-таки интересно, как будете выкручиваться)

     
  • 2.133, Аноним (128), 10:04, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Пока все не научаться делать процессоры, мы не можем знать, чего там понапихали внутри.
     

  • 1.56, Аноним (56), 15:14, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Чё вы паритесь! Это же ядро даже не LTS
     
  • 1.72, ринго (?), 16:12, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да ну нафиг: mitigations=off в Grub.
     
     
  • 2.78, Xo (?), 16:45, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    i915.mitigations=off если есть ещё встройка
     
     
  • 3.104, Аноним (36), 22:12, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    i915 давно уже не нужно, достаточно просто mitigations
     

  • 1.77, Аноним (77), 16:26, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я давно уже воспользовался штатной уязвимостью и опередил мифических взломщиков, выставив mitigations=off везде, где смог.
     
  • 1.79, Самый умный из вас (?), 17:21, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Выставляльщики mitigations=off поделитесь с нами результатами бенчмарков до и после
     
     
  • 2.191, Электрон (?), 01:32, 20/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.phoronix.com/review/alder-lake-mitigations/3
    И это Alder Lake, где уже в железе что могли пофиксили. Чем старее - тем хуже.
     

  • 1.89, soarin (ok), 18:16, 16/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А аппаратно как по затычкам?
    У меня ПК 2011 года, думал в 2017 году обновить, но тут вылезли эти самые.
    Вот жду, пока разберутся.
     
     
  • 2.97, шмякшмяк (?), 20:36, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Та не,копатели уже слились. Можно тыщ за 65 норм найти.
     
     
  • 3.99, Аноним (27), 21:06, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ждать арм и только так.
     
     
  • 4.115, odroid c2 (?), 23:34, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну например в odroid c4 стоит ARM Cortex-A55. in-order superscalar pipeline cpu. такие процы лишены множества архитектурных уязвимостей, присущих out-oder cpu.
     
     
  • 5.188, Tron is Whistling (?), 16:42, 19/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И сколько на этом жодроиде будет хромиум собираться?
     
     
  • 6.192, пох. (?), 23:08, 20/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда ты узнаешь с какой офигенной скоростью он там работает - ты расхочешь его собирать ;-)

     
  • 5.189, Tron is Whistling (?), 16:42, 19/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    [я сразу с козырей, не благодари]
     
  • 2.106, Аноним (-), 22:22, 16/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > У меня ПК 2011 года

    Что за конфиг? Ибо это может быть всё что угодно. От дохлого целерона до абсолютно годного и весьма актуального по сей день i7-2700K.

     
     
  • 3.122, iPony129412 (?), 07:58, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Intel i5-3450

    > до абсолютно годного и весьма актуального по сей день i7-2700K.

    Луддизмом всё равно попахивает.

     
     
  • 4.184, _kp (ok), 12:15, 18/04/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Луддизм - это протест против нового. А против нового ноутбука никто не возражает. Несите.
    А если есть ноутбук на подобном "старом i7" с дискреткой, да с двумя SSD (один вместо DVD), то добавив ОЗУ можно пользоваться и не жужжать. И будет даже получше типа нового, но бюджетного мусора.
     
  • 3.123, soarin (ok), 08:11, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    То есть в новых то может mitigation какие аппаратные и делают…
    А старые поколения чисто программно заткнут и сиди как луддит с тормозами или с дырами.
    Но пока вроде горшочек 🚽 продолжает варить…
     
  • 3.161, Michael Shigorin (ok), 17:36, 17/04/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> У меня ПК 2011 года
    > Что за конфиг?

    А не так уж и важно на x86: с софтовыми обходами i7-3517U и схожий i5 тех лет на браузере с js то ли чуть опережали Эльбрус-8С, то ли чуть от него отставали на тех же яндекс-картах.  Без них -- да, шустрей.  Выходит, врали, что шустрей.

     

  • 1.144, Аноний (?), 13:52, 17/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это уже стало доброй традицией... Ждем патч с защитой защиты защиты защиты от атак Spectre v2...
     
  • 1.175, Аноним (175), 23:32, 17/04/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    отключил все эти защиты на своем 3-пне... правда прибавки скорости не заметил - современный интернет его все равно торрмозит... :)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру