Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

cloud все

47 views
Skip to first unread message

tic tac

unread,
Jan 3, 2018, 8:55:44 PM1/3/18
to

https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/

It is understood the bug is present in modern Intel processors produced
in the past decade. It allows normal user programs – from database
applications to JavaScript in web browsers – to discern to some extent
the layout or contents of protected kernel memory areas.

...

Crucially, these updates to both Linux and Windows will incur a
performance hit on Intel products. The effects are still being
benchmarked, however we're looking at a ballpark figure of five to 30
per cent slow down, depending on the task and the processor model.

Unknown

unread,
Jan 3, 2018, 8:59:56 PM1/3/18
to
tic tac <do...@email.me> Wrote in message:
Клауд бывает разный.

--
Андрей Зубань

tic tac

unread,
Jan 3, 2018, 9:10:20 PM1/3/18
to
Aren't they all made of Linux servers, mostly?

Ну, OK, public cloud все.



Unknown

unread,
Jan 3, 2018, 9:14:23 PM1/3/18
to
Вот то-то же.


--
Андрей Зубань

tic tac

unread,
Jan 3, 2018, 9:21:36 PM1/3/18
to
"no one got fired for buying VMware"

(said no one ever)

999Vulcan

unread,
Jan 3, 2018, 9:44:55 PM1/3/18
to
Think of the kernel as God sitting on a cloud, looking down on Earth. It's there, and no normal being can see it, yet they can pray to it.

tic tac

unread,
Jan 3, 2018, 10:12:01 PM1/3/18
to
There is no God. Kernel, on the other hand, responds to system calls.


ilya

Unknown

unread,
Jan 3, 2018, 10:19:44 PM1/3/18
to
Утомили вы своей тарабарщиной.


--
Андрей Зубань

999Vulcan

unread,
Jan 3, 2018, 11:42:21 PM1/3/18
to
funny
i just wrote the same thing on fb по этому поводу

> Kernel, on the other hand, responds to system calls.

т.е. говно статья?

tic tac

unread,
Jan 4, 2018, 12:24:38 AM1/4/18
to
Говно аналогия.

999Vulcan

unread,
Jan 4, 2018, 6:58:52 AM1/4/18
to
On Thursday, January 4, 2018 at 12:24:38 AM UTC-5, tic tac wrote:
> On 1/3/18 8:42 PM, 999Vulcan wrote:
> Говно аналогия.

всякая аналогия хромает

тоже, кстати, Ленин :)
из немецкого, кажется, притащил, или из латыни

Алексей Иванов

unread,
Jan 4, 2018, 3:44:28 PM1/4/18
to
Жид, как всегда, прикрывается богом.
Я что-то не понял. Получается, что жыды этот баг задумывали в
1995? Кого они убрали (заткнули рот и т.д.) в 1995-м, чтобы сейчас никто
им не помешал? Ричи - он, по странным причинам, неизвестен - в отличие
от Джобса? Яна Мэрдока? (Debian). Ну и т.п. к этому вулаху вопросы...

--
Алексей Иванов

CN

unread,
Jan 5, 2018, 2:07:57 AM1/5/18
to
Вообще, чудесно. Это не просто баг, это принципиально новая методика
взлома. Ей подвержены не только интели, но и некоторые ARM-ы, обычно те,
что побыстрее. Эпл сегодня сказал, что уязвимы все iOS устройства. Чтобы
защититься, нужно уродовать код. Мы, к примеру, собираемся менять все
вызовы функций через указатель на нечто весьма корявое на ассемблере,
вроде даже макрос универсальный толком не напишешь. Плюс будем
расставлять после if-ов всякие барьеры. Других способов бороться на
текущем железе нет. Интел кричит, что все и вся уже запачтил до
состояния immune, но, похоже, врет - все равно надо менять код,
включать-выключать какие-то новые заглушки. Пестня просто какая-то.

Dmitry Krivitsky

unread,
Jan 5, 2018, 7:26:19 AM1/5/18
to
On 1/5/2018 2:07 AM, CN wrote:
>
> текущем железе нет. Интел кричит, что все и вся уже запачтил до
> состояния immune, но, похоже, врет - все равно надо менять код,

Не понял: а как Интел мог это запатчить?

999Vulcan

unread,
Jan 5, 2018, 8:23:01 AM1/5/18
to

Putty

Message has been deleted

Sergey Kubushyn

unread,
Jan 5, 2018, 11:09:41 AM1/5/18
to
sergiy...@gmail.com wrote:
>> вызовы функций через указатель на нечто весьма корявое на ассемблере,
>> вроде даже макрос универсальный толком не напишешь. Плюс будем
>> расставлять после if-ов всякие барьеры. Других способов бороться на
>
> я ищо в институцкие времена говорил преподам
> что эти ваши блоки предсказания переходов, мультискалярность
> и выполнения "заранее на всякий случай"
> заведут всех в глубокое говно

Хотите впеrёд, давайте впеrёд и ви посмотrите как я был пьяв :)
(с) самизнаетекто

---
******************************************************************
* KSI@home KOI8 Net < > The impossible we do immediately. *
* Las Vegas NV, USA < > Miracles require 24-hour notice. *
******************************************************************

999Vulcan

unread,
Jan 5, 2018, 11:11:39 AM1/5/18
to

скоро, видимо, добавят в компиляторы соотв. опции

SB

unread,
Jan 5, 2018, 1:29:28 PM1/5/18
to
В-принципе они умеют делать патчи к микрокоду. В коммерческих ОС обычно
есть модуль, который загружает эти патчи.

-СБ

Dmitry Krivitsky

unread,
Jan 5, 2018, 2:04:55 PM1/5/18
to
On 1/5/2018 9:19 AM, sergiy...@gmail.com wrote:
>> вызовы функций через указатель на нечто весьма корявое на ассемблере,
>> вроде даже макрос универсальный толком не напишешь. Плюс будем
>> расставлять после if-ов всякие барьеры. Других способов бороться на
>
> я ищо в институцкие времена говорил преподам
> что эти ваши блоки предсказания переходов, мультискалярность
> и выполнения "заранее на всякий случай"
> заведут всех в глубокое говно

Преподам в институте? Ужоснах.
В мои институтские времена был фортран и паскаль, и в фортране никакого
выполнения заранее не было.

Dmitry Krivitsky

unread,
Jan 5, 2018, 2:07:59 PM1/5/18
to
Во-первых, тогда запатченность, все-таки, определяется производителем
OS, через которого будут распространяться патчи.
Во-вторых - там же, вроде, утверждалось, что микрокодом это не фиксится?

CN

unread,
Jan 5, 2018, 6:07:43 PM1/5/18
to
Как я понял, они сделали новый микрокод для некоторых процессоров,
позволяющий временно выключить предсказание косвенных переходов. Но
выключать и потом обратно включать надо руками. То есть хер там, а не
immune. Как обычно, позволили маркетоидам писать пресс-релиз.

ALich

unread,
Jan 9, 2018, 3:20:03 PM1/9/18
to
Ещё весельнее...


Корпорация Microsoft приостановила распространение обновления безопасности для Windows, которое закрывает уязвимости Meltdown и Spectre. Патч стал причиной полного отключения компьютеров с процессорами AMD. Об этом во вторник, 9 января, сообщает The Verge.

0 new messages