Вощм вы волнуетесь за "время рендера", но проблема значительно глубже. По сути сейчас вся цифра/деньгивбанках/биткоины/датацентры/серверы и т.п. как бы незащищены от "знатоков".
Оно может и раньше так было. Но тогда им нельзя было себя раскрывать. Сейчас же вполне можно лавинообразно всё обрушить под шумок.
ничего не норм. это пока что тестируют sentre. против meltdown, который и должен делать сильные просадки на апи вызовах и переключениях контекста - под виндовс пока что не выходило патчей.
ничего не норм. это пока что тестируют sentre. против meltdown, который и должен делать сильные просадки на апи вызовах и переключениях контекста - под виндовс пока что не выходило патчей.
тут вопрос в том, использует ли корона спекулятивные(предугадывание) команды в своем прощете.
чревато тем что зайдете на какую страницу какого нибудь сайта, и там вас Джаваскриптами поломают
Вот интересно, пишут, что эта проблема (если она действительно есть) существует аж с 1995. И что-то до сих пор никто не сталкивался с негативными явлениями такого плана! (по крайней мере ни разу нигде не писали). Для взлома весьма неглупые люди используют сложнейшие схемы, и за четверть века НИКТО из них так и не реализовал этот "простой" способ?
Я , конечно, не силён в таких нюансах, но если со стороны посмотреть - нелогично и неубедительно. 22 года жили - а оказывается всё было плохо, любого взломать - раз плюнуть, но ничего плохого и не происходило.
И тут вдруг новость, совпадающая с другой : " Согласно новой "дорожной карте" Intel, в ближайшие четыре квартала компания планирует выпустить три новых линейки процессоров. "
чревато тем что зайдете на какую страницу какого нибудь сайта, и там вас Джаваскриптами поломают
Вот интересно, пишут, что эта проблема (если она действительно есть) существует аж с 1995. И что-то до сих пор никто не сталкивался с негативными явлениями такого плана! (по крайней мере ни разу нигде не писали). Для взлома весьма неглупые люди используют сложнейшие схемы, и за четверть века НИКТО из них так и не реализовал этот "простой" способ?
Я , конечно, не силён в таких нюансах, но если со стороны посмотреть - нелогично и неубедительно. 22 года жили - а оказывается всё было плохо, любого взломать - раз плюнуть, но ничего плохого и не происходило.
И тут вдруг новость, совпадающая с другой : " Согласно новой "дорожной карте" Intel, в ближайшие четыре квартала компания планирует выпустить три новых линейки процессоров. "
Как то всё это......
Теория заговора вкл/
Скорее всего правительственный бэкдор утек в хакерское сообщество уже довольно давно, но тут на фоне падения продаж решили назвать жопу жопой и фоне борцевания за безопасность продвинуть новое железо, поимев официальную причину отказаться от поддержки уже выпущенного оборудования вплоть до отказа от обратной совместимости. Гигантские возможности открываются на самом деле - можно официально выпускать венду, которая не заведется на неновых процах (кащмар же, порнокартинки ваши хацкеры украдут), процы, у которых "на уровне системотехники исключена эта дыра (но сделаны новые, ага)", можно не писать новые драйвера для "скомпроментированных систем" и т.д.
/Теория заговоров выклА попадут именно что ИТ-конторы. Ну и ответ йумаристам на их вопрос "А зачем нам Эльбрус за серверную цену, если он 3 ГГц не умеет?" Вот потому и нужен, чтобы такой хни не случалось. Финансовые и не только потери и затраты в обоих случаях можете сами посчитать.
a.timofeev вполне возможно что эльбрус тоже подвержен этой уязвимости, я про ту, что Spectre, которой также AMD подвержены и вообще все процы с 95 года
а цена на эльбрус сейчас высокая исключительно из-за малых объемов производства и низкого спроса
kranoff на вин 7 она вроде как не скоро еще будет, если вообще будет и кстати тут тестили интеловскую тестилку уязвимости, так вот на 10 непропатченной зеоны v3 отображаются, как не подверженные уязвимости, а на 7 показывает, как уязвимые, это касаемо meltdown, по spectre заплатки нет ни на linux, ни на винду и возможно никогда не будет
kranoff простым юзверям бояться нечего, по этим уязвимостям атаки могут быть только директными, если у человека/компании есть, что взять, например по крипте или что посерьезнее
Я так и не понял, какую инфу и откуда могут угнать.
Допустим, угонят пароль от кошелька вебмани, так? Но для этого, пароль должен быть введён в кипер, тоесть висеть в опреативной памяти. Но после перезагрузки компа оперативка высвобождается, и проц так же, правильно?
Тоесть, чтобы что-то украсть, это что-то должно постоянно висеть в запущеных процессах? Или один раз введённый куда-то пароль остаётся на всю жизнь в памяти ядра процессора?
DoCentttt нет, через уязвимость можно перехватить данные, которые процессор высвобождает из обработки, просто эти данные удаляются не сразу из кеша и потом просто это постоянно скачивается на удаленную машину, в видосе этот момент популярно объяснен