23.01.2018 16:52, Igor Savlook пишет:
> On Sun, 2018-01-07 at 09:45 +0300, Dmitry Alexandrov wrote:
Тут засада в том, что Spectre работает почти на всех существующих
процессорах.
Его сложнее использовать, но и защититься тоже сложнее.
Уже есть действующие прототипы на JavaScript
>> > > Тут засада в том, что Spectre работает почти на всех существующих
>> > > процессорах.
>> > > Его сложнее использовать, но и защититься тоже сложнее.
>> > > Уже есть действующие прототипы на JavaScript, которые ломают
>> > > через
>> > > браузер.
>> > >
>> >
>> > Можно ссылку на эти самые ч
On Sun, 2018-01-07 at 09:45 +0300, Dmitry Alexandrov wrote:
> > > Тут засада в том, что Spectre работает почти на всех существующих
> > > процессорах.
> > > Его сложнее использовать, но и защититься тоже сложнее.
> > > Уже есть действующие прототипы на JavaScript, которые ломают
> > > через
> > > б
On 01/07/18 01:09, grey.fenrir wrote:
> По ссылке не ходил, но рискну высказаться. Обе уязвимости достаточно сложно
> реализовать, ещё
> сложнее полностью закрыть. Насколько я понял, обе завязаны на точном
> измерении времени для
> выявления кэширования, значит для JS будет достаточно немного исп
Кстати вот такой вот вопрос - а как у нас в дебиане обстоят дела с
обновлением ядра без перезагрузки?
В редхатах вроде бы оно работает...
On 1/7/18, grey.fenrir wrote:
> сложно реализовать, ещё сложнее полностью закрыть. Насколько я понял,
> обе завязаны на точном измерении времени для выявления кэширования,
> значит для JS будет достаточно немного испортить таймеры. Файфокс точно
> вышел обновленный, хром если и не вышел, то будет
07.01.2018 09:09, grey.fenrir пишет:
ps: косяк конечно эпичный, но именно такие вещи заставляют людей
начинать думать. А то ишь ты, поверили все, что процессор разделяет
адресные пространства процессов.
Зато для хостеров и облаков попаболь.. на DO в контейнерах сэмпл
прекрасно отработал, кот
>> Тут засада в том, что Spectre работает почти на всех существующих
>> процессорах.
>> Его сложнее использовать, но и защититься тоже сложнее.
>> Уже есть действующие прототипы на JavaScript, которые ломают через
>> браузер.
>>
> Можно ссылку на эти самые что ломают через браузер? Все лазию и лаз
01/07/2018 08:05 AM, Tim Sattarov пишет:
Тут засада в том, что Spectre работает почти на всех существующих
процессорах.
Его сложнее использовать, но и защититься тоже сложнее.
Уже есть действующие прототипы на JavaScript, которые ломают через
браузер.
Можно ссылку на эти самые что ломают через
On 01/06/18 19:26, Igor Savlook wrote:
> On Sat, 2018-01-06 at 18:12 -0500, Tim Sattarov wrote:
>> On 01/06/18 06:53, Andrey Jr. Melnikov wrote:
Уху..а для меня противное что только только проапгрейдил свою
раб
станцию до i7-7700K CPU @ 4.20GHz, и разве что успел немного
поп
On Sat, 2018-01-06 at 18:12 -0500, Tim Sattarov wrote:
> On 01/06/18 06:53, Andrey Jr. Melnikov wrote:
> >
> > > Уху..а для меня противное что только только проапгрейдил свою
> > > раб
> > > станцию до i7-7700K CPU @ 4.20GHz, и разве что успел немного
> > > поплюваться из-за температуры, а тепе
On 01/06/18 06:53, Andrey Jr. Melnikov wrote:
>
>> Уху..а для меня противное что только только проапгрейдил свою раб
>> станцию до i7-7700K CPU @ 4.20GHz, и разве что успел немного
>> поплюваться из-за температуры, а теперь вообще "пичалька"
> Ой, ты таки "облачный провайдер" со всякими такими v
06.01.2018 14:53, Andrey Jr. Melnikov пишет:
04.01.2018 23:11, Andrey Jr. Melnikov пишет:
gcc-7.2 в stable ? Да вы шутник, батенька.
Я скорее имел в виду спортировать тот фикс на имеющийся gcc...
наверняка ведь можно.
Ой, не факт. Проще занести 7.2 - но это противоречит полисям.
Пичалька..
Anton Gorlov wrote:
> 04.01.2018 23:11, Andrey Jr. Melnikov пишет:
> > gcc-7.2 в stable ? Да вы шутник, батенька.
> Я скорее имел в виду спортировать тот фикс на имеющийся gcc...
> наверняка ведь можно.
Ой, не факт. Проще занести 7.2 - но это противоречит полисям.
> > Ага. Во всей этой истории
04.01.2018 23:11, Andrey Jr. Melnikov пишет:
gcc-7.2 в stable ? Да вы шутник, батенька.
Я скорее имел в виду спортировать тот фикс на имеющийся gcc...
наверняка ведь можно.
> Ага. Во всей этой истории самое противное, что накосячил один - а
последствия будут у всех.
Уху..а для меня противное
Anton Gorlov wrote:
> Я сильно надеюсь что в деб всё таки втащат патчи к гцц и соберут ядро
> этим патченным гцц
gcc-7.2 в stable ? Да вы шутник, батенька.
> Дополнение 1: Компанией Google для ядра Linux предложен
> [https://lkml.org/lkml/2018/1/4/174] вариант патчей c реализацией метода
> "
On 01/04/18 10:32, Tim Sattarov wrote:
> Привет всем
>
> Весь интернет гудит, LKML необычно приветлив, большие облачные провайдеры в
> панике.
>
> https://access.redhat.com/security/vulnerabilities/speculativeexecution
>
> А на сайте security.debian.org или вообще в домене debian.org ничего про эт
Я сильно надеюсь что в деб всё таки втащат патчи к гцц и соберут ядро
этим патченным гцц
Дополнение 1: Компанией Google для ядра Linux предложен
[https://lkml.org/lkml/2018/1/4/174] вариант патчей c реализацией метода
"retpoline" для блокирования атаки Spectre. Накладные расходы от данных
па
Tim Sattarov wrote:
> Привет всем
> Весь интернет гудит, LKML необычно приветлив, большие облачные провайдеры в
> панике.
Ой, бяда-пичаль, все context-switching опреции нонче через flush cache будут
делаться.
Кому надо быстро и пофигу на "хлобных хакиров" могут и без pti поехать. Но
панику раз
Привет всем
Весь интернет гудит, LKML необычно приветлив, большие облачные провайдеры в
панике.
https://access.redhat.com/security/vulnerabilities/speculativeexecution
А на сайте security.debian.org или вообще в домене debian.org ничего про это
нет...
Хотя, вот первая ласточка: https://planet
20 matches
Mail list logo