#261
Отправлено 27 Апрель 2018 - 08:06
#262
Отправлено 09 Май 2018 - 23:31
#263
Отправлено 22 Май 2018 - 08:36
https://www.neowin.net/news/spectre-variant-4-disclosed-mitigations-to-result-in-another-performance-hit
#264
Отправлено 22 Май 2018 - 08:43
#265
Отправлено 22 Май 2018 - 09:19
#266
Отправлено 22 Май 2018 - 10:13
Doctor Web, Ltd.
#267
Отправлено 22 Май 2018 - 10:58
Doctor Web, Ltd.
#268
Отправлено 22 Май 2018 - 11:41
Пока приходится выкидывать всю их защиту ради производительности.
#269
Отправлено 23 Май 2018 - 03:10
(выкинув) BP
гм, а что это?
всем наскучила
мне интересна...
Сообщение было изменено Smart_D15: 23 Май 2018 - 03:10
#270
Отправлено 23 Май 2018 - 09:07
Имхается мне, что brach prediction, сиречь предсказание переходов.
#271
Отправлено 23 Май 2018 - 11:28
Сообщение было изменено Konstantin Yudin: 23 Май 2018 - 11:29
Doctor Web, Ltd.
#272
Отправлено 25 Май 2018 - 05:07
ясно каждому.
Мне не ясно, например
Быть может я не каждый, не такой как все?
#273
Отправлено 25 Май 2018 - 13:44
Мне не ясно, напримерСуществует возможность выпускать весьма (почти совершенно) надёжные продукты, но в большинстве случаев степень этой надёжности определяется из расчётов теории систем массового обслуживания и анализа проводимого "маркетологами". Простейшая концепция такова: максимизация прибыли (снижение/перераспределение расходов на разработку, продвижение и т.п. при увеличении объёма продаж). К примеру, достаточную надёжность вычислений (в условиях помех/вероятности физического повреждения устройства) даёт пятикратное дублирование вычислительных мощностей (если мне не изменяет склероз - такое как раз на шаттлах было), что кстати обусловлено мат.аппаратом отказоустойчивого кодирования (Хемминг, Рид-Соломон и пр.) - но в жизни применяется редко, ибо дорого. Или если сделать корпус авто из сплава для корпусов атомных реакторов, то гнить они по 100 лет не будут, но опять же стоимость и покупать уж больно редко будут. А здесь оч. удачная уязвимость -> поднять шум (оправданный кстати) -> понизить патчами производительность -> выдержать паузу -> создать пару критичных ситуаций с непропатченными системами -> выпустить исправленное железо с допатченным уровнем производительности -> получить резкий пик продаж (если всё пройдёт по плану).Быть может я не каждый, не такой как все?
But a thing of beauty, I know, will never fade away...
#274
Отправлено 26 Май 2018 - 09:14
#275
Отправлено 26 Май 2018 - 15:41
Ky3bkuHaM@Tb, таки подробности предыстории мы вряд ли когда-нибудь узнаем (тут можно оперировать максимум вероятностями), я предположил наиболее вероятный ход дальнейшего развития событий (с учётом скорости появлений вариантов эксплуатации meltdown/spectre, а ещё и чёрной магии rowhammer жду новых интересных образчиков заразы и более того - реакции на это производителей). А по поводу косяков производителей - интересно, когда всерьёз примутся за исследование IPMI / AMT (а то всё как-то пошумят-пошумят, что безопасность никакая и затихают).
But a thing of beauty, I know, will never fade away...
#276
Отправлено 13 Июнь 2018 - 03:41
А вот интересно, чтобы не перелопачивать тонны материала, можно узнать ответ на вопрос: эти атаки возможны из-под учётной записи "Пользователь"? Т. е. может ли запуститься такой вредоносный скрипт (вернее, собирающий информацию) из-под учётки ограниченного пользователя?
#277
Отправлено 13 Июнь 2018 - 07:00
Насколько я понимаю - да, возможны.
Требуется, в основном, точное измерение времени, а это возможно на любом уровне привилегий.
С другой стороны, лично я не считаю эти уязвимости актуальными настолько, насколько они раскручены. Технически - да, вполне интересно.
#278
Отправлено 13 Июнь 2018 - 11:51
из-под учётной записи "Пользователь"Вполне возможно - из-за этого Мозилла пошла на загрубление js таймеров в браузере.
But a thing of beauty, I know, will never fade away...
#279
Отправлено 13 Июнь 2018 - 12:02
Doctor Web, Ltd.
#280
Отправлено 13 Июнь 2018 - 12:28
Konstantin Yudin, возможно, но факт остаётся - при должном подходе из под пользователя вполне себе сработает. Кстати, они тут дополнительно заявляли о притормаживании фоновых вкладок - на мой взгляд, давно пора.
But a thing of beauty, I know, will never fade away...
Читают тему: 0
0 пользователей, 0 гостей, 0 скрытых