forum.opennet.ru

"Представлены два новых варианта уязвимости Spectre"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Отдельный RSS теперь доступен для каждого обсуждения в форуме и каждого минипортала.

. "Два новых варианта уязвимости Spectre. Усиление защиты Chrom..."	+/–
Сообщение от Аноним (3), 12-Июл-18, 11:44
Как я понял для блокирования Spectre при каждом чтении (а теперь и записи) в буфер в цикле нужно вставлять инструкцию LFENCE. В числе примеров уязвимого кода для Spectre 1 (для Spectre 1.1 u[x] поменяется на u[x] = y): while (++x < limit) { y = u[x]; thing(y); } Как же просядет производительность.....
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Представлены два новых варианта уязвимости Spectre, opennews, 12-Июл-18, 11:34 [смотреть все]

Теперь точно весь перфоманс и ОЗУ будут слиты в браузерах Плюс ещё лет 5 ждать н, Аномномномнимус, 12-Июл-18, 11:34 (1) //
- Внезапно сейчас окажется, что криворукие программисты, кто все это время писал д, Попугай Кеша, 12-Июл-18, 11:56 (6) //
  - которую можно будет произвести только на новых неуязвимых ТМ процессорах In, Аноним, 12-Июл-18, 13:12 (24) //
    - скорее это толкает на покупку слонов от амд, Аноним, 12-Июл-18, 14:11 (30)
      - Не толкает Даже в свете последнего года уязвимостей процы амд даже отдаленно не, Аноним, 12-Июл-18, 15:05 (36)
        
        include stdflame 85cents PS у нас, кстати, весьма удовлетворительно рассматри, Michael Shigorin, 12-Июл-18, 16:11 (41)
        И что же тогда рассматривать ARM Так он тоже уязвим А больше то распространён, Аноним, 12-Июл-18, 17:05 (48)
        К окулисту сходи , Gannet, 12-Июл-18, 20:44 (63)
      - с чего вы решили, что амудэ не подвержен этим уязвимостям Не бывает здоровых па, Catwoolfii, 12-Июл-18, 21:13 (68)
        
        А ты из каких будешь , Led, 15-Июл-18, 05:26 (90)
- Нормальных это каких Itanium уже давно закопали Если у процессора есть внеочер, Аноним, 12-Июл-18, 12:01 (10) //
  - В мае 2017 вышла последняя ревизия - это уже давно называется , Аноним, 12-Июл-18, 13:45 (28)
  - На localhost CODE e801-1 lscpuАрхитектура e2kПорядок байт L, Michael Shigorin, 12-Июл-18, 16:12 (42) //
    - он все еще собственное ведро собирает всего за пару часиков , нах, 12-Июл-18, 16:56 (47)
    - А нормальные тесты производительности по нему когда-нибудь появятся Да я видел к, evkogan, 13-Июл-18, 09:44 (82)
  - О Неслыханный прорыв Интел выпускает неуязвимый к спектру процессор11 И это, Andrey Mitrofanov, 12-Июл-18, 18:10 (52)
  - Как каких Атом , Fantomas, 24-Июл-18, 17:08 (99)
- да ну, вранье - мне мой атом D2700 обещали за неделю довезти если что - их в то, нах, 12-Июл-18, 12:09 (12)
- Не надо ждать 5 лет эльбрусы уже поспели , Эльбрус, 12-Июл-18, 19:01 (57)
- не надо ждать 5 лет эльбрусы уже поспели , Эльбрус, 12-Июл-18, 19:03 (58) //
  - Вброс засчитан , Gannet, 12-Июл-18, 20:46 (64)
Spectre непобедим , Ващенаглухо, 12-Июл-18, 11:41 (2) //
- Джеймс Бонд успешно победил, и мы сможем , Аноним, 12-Июл-18, 12:12 (15) //
  - У Бонда песок уже сыпется Не сможем, Попугай Кеша, 16-Июл-18, 12:23 (94)
Как я понял для блокирования Spectre при каждом чтении а теперь и записи в буф , Аноним, 12-Июл-18, 11:44 (3) //
- А разве LFNCE надо не между изменением x и чтением по нему ставить, чтоб читало , КО, 12-Июл-18, 16:01 (39)
Ещё от Spectre 4 не пропатчили микрокод на Убунте как минимум По Интелу у i3 , Аноним, 12-Июл-18, 11:54 (5)
Electron-окодеры в восторге , Попугай Кеша, 12-Июл-18, 11:57 (8) //
- Хороший никнейм для данного топика , eboy, 20-Июл-18, 01:02 (98)
1 - сотрудники Интела, Аноним, 12-Июл-18, 11:58 (9)
Теперь Chrome еще больше памяти будет жрать , Аноним, 12-Июл-18, 12:10 (14) //
- Переходите на https www opennet ru opennews art shtml num 48845, Аноним, 12-Июл-18, 12:16 (16) //
  - Никогда , Аноним, 12-Июл-18, 12:27 (17)
  - А смысл https groups google com forum topic firefox-dev PpZBuRaRkuE, Аноним, 12-Июл-18, 13:33 (27) //
    - Смысл в том, что FF лучше во всем Да иногда чуть медленнее, иногда чуть быстрее, Maxim, 12-Июл-18, 15:40 (38)
      - Как давний пользователь firefox и предшественников позволю себе поинтересоваться, Michael Shigorin, 12-Июл-18, 16:17 (43)
        
        ну например Mozilla правильно закрылась от спектрана винде у ff свое хранилище с, Maxim, 12-Июл-18, 22:38 (74)
        В принципе Вы правы Сам до сих пор сижу на 52 версии И не приемлю весь ход разв, evkogan, 13-Июл-18, 10:07 (83)
в общем со включенным жаваскриптом флешом, силверлатом, жавой, вебасембли, натр, J.L., 12-Июл-18, 12:30 (18) //
- Доооооо Только теплый ламповый elinks, ППШ, 12-Июл-18, 12:58 (20) //
  - Как только большинство будет сидеть на елинксе, сразу понаходят в нём уязвимосте, НяшМяш, 12-Июл-18, 18:12 (53)
А как нахрен отключить все эти защиты от спектр и прочего Моей бд пофиг на безо, Олег, 12-Июл-18, 12:54 (19) //
- Да просто стимулируют покупку новых процов На рынке застой Вот и все Не надо , Попугай Кеша, 12-Июл-18, 13:04 (21) //
  - Он вопрос задал, а ты зачем-то повторяешь его содержательную часть , Аноним, 12-Июл-18, 13:30 (26)
- Ну как-то так https wiki ubuntu com SecurityTeam KnowledgeBase SpectreAndMeltd, iPony, 12-Июл-18, 13:58 (29) //
  - Боюсь, что это хреньНовые BIOS пришли, в которых новые cpumicrocode уже с исправ, Олег, 12-Июл-18, 14:33 (32) //
    - микрокод добавляет новые фичи Которые и использует ОС Если фичи нет - со спект, нах, 12-Июл-18, 14:42 (33)
    - Микрокод добавляет барьер для спекуляции в операцию установки барьера на память , КО, 12-Июл-18, 16:08 (40)
- Откати ядро на версию без исправлений и спи спокойно Если твой БД пофиг на безо, Аноним, 12-Июл-18, 21:59 (71) //
  - 2 опции же в grub conf прописываются для ядра - одна отключает патчи для meltdow, Ананимус242564248, 19-Июл-18, 19:38 (97)
Штамповали веками Intel, AMD и ARM свои бажные процы , eRIC, 12-Июл-18, 13:09 (22) //
- как будто у нас лучше получился , ibm, 12-Июл-18, 15:03 (35) //
  - Эльбрус, MIPS подобные, дело не в том у кого лучше получается, а в том что пр, eRIC, 12-Июл-18, 19:35 (59) //
    - проиграют по производительности даже при изуродованных антиспектромелтдауновыми , пох, 12-Июл-18, 20:57 (66)
Тот самый случай, когда браузер с одной вкладкой будет жрать ОЗУ больше чем вся , Аноним, 12-Июл-18, 13:11 (23) //
- Как там у вас, в 2008 году , Аноним, 12-Июл-18, 14:23 (31) //
  - в 2008м системы еще были многозадачные, а браузеры полегче, могли и впрямь жрать, нах, 12-Июл-18, 15:03 (34)
  - В 2008 как раз было иначе А сейчас так и есть даже если сравнить с кедами, не г, Аноне, 12-Июл-18, 15:06 (37)
  - У нас нормально а у вас спектры и мелтдауны А ещё браузер требует 128 гигабайт , Аноним, 12-Июл-18, 18:33 (55) //
    - Запускаем браузер на кластере, а клиентов подключаем по удаленке к нему И брауз, Аноним, 12-Июл-18, 20:19 (62)
- 1гб хватит всем все остальное можно отдать браузеру , Аноним, 12-Июл-18, 17:18 (49)
Может быть проблема в организации современного Веба, предполагающего выполнение , Аноним, 12-Июл-18, 17:29 (50) //
- Ну, дизайнерам хочется выпендриться анимациями и украшательствами, да плюс есть , Аноним, 12-Июл-18, 20:13 (61) //
  - Только почему они стали на столько тормознее при том же функционале , Аноним, 13-Июл-18, 10:39 (84) //
    - Хороший вопрос Видимо потому, что кодирующие макаки окончательно перестали след, Аноним, 13-Июл-18, 12:52 (86)
      - Да, программистов нужно обязать работать на устаревшем железе с ограниченным объ, Аноним, 13-Июл-18, 16:35 (87)
- С другой стороны отвечая на свой же комментарий , разграничение на код и данные, Аноним, 12-Июл-18, 22:30 (73)
Я так понимаю, теперь каждую неделю будут выходить новые варианты Spectre И нов, Аноним, 12-Июл-18, 20:11 (60)
Корпорасты сначала наштампуют уязвимых процев, а потом еще с наглой рожей будут , Анонимс, 12-Июл-18, 20:53 (65) //
- Только сначала докажите, что от спектрума у вас реальные убытки, Аноним, 12-Июл-18, 21:02 (67)
еще и еще раз повторюсь контору MIPS пустили по миру - а это была реальная безо, Аноним, 12-Июл-18, 21:29 (70) //
- Жаль только альтернатива эта сливала по производительности всему, что было на ры, Аноним, 12-Июл-18, 22:03 (72) //
  - эта альтернатива была самой производительной на единицу потребляемой мощности , Аноним, 12-Июл-18, 23:29 (77) //
    - и почему же cobalt был такое унылое гуано, не подскажете Уж не потому ли, что мо, нах, 16-Июл-18, 15:42 (96)
- Ну, ещё и Альфу конкуренты аккуратно так распилили , Led, 15-Июл-18, 05:36 (93) //
  - да пилить там нечего было - полуработающая и не потому что мс не старалась NT4, нах, 16-Июл-18, 15:35 (95)
sudo apt get links2, Аноним, 12-Июл-18, 22:47 (75)
Пусть интел сразу производство 486 возобновляет Все равно постепенно сольют пат, None, 12-Июл-18, 23:09 (76) //
- Да не не сольют, ту архитектуру можно до 5Ггц разогреть , Аноним, 13-Июл-18, 10:42 (85)
Заменил Core i3-530 на Xeon X3440, можно еще 8 лет на 1156 сокете сидеть, только, Аноним, 14-Июл-18, 21:45 (89)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру