- A hozzászóláshoz be kell jelentkezni
Hozzászólások
Lassan érik hogy ki kéne dobni az egész x86-os szarkupacot úgy, ahogy van. ARM-ok (pl. M1) nem érintett ugye?
- A hozzászóláshoz be kell jelentkezni
Az eredeti tanulmányban nem írtak semmi konkrétat az ARM-ról.
- A hozzászóláshoz be kell jelentkezni
A tanulmány így kezdődik:
"Abstract—Modern Intel, AMD, and ARM processors translate complex instructions into simpler internal micro-ops that arethen cached in a dedicated on-chip structure called themicro-op cache. This work presents an in-depth characterization study of the micro-op cache, reverse-engineering many undocumented features, and further describes attacks that exploit the micro-op cache as a timing channel to transmit secret information."
Szóval ez alapján nem zárható ki, hogy az ARM is érintett lehet.
- A hozzászóláshoz be kell jelentkezni
Így van, az ARM is érintett lehet. Vagy ha most ebben nem érintett, mert azokon nem tudják konkrétan kihasználni, akkor majd lesz valamikor felfedezve egy másik sebezhetőség, amiben érintett lesz előbb-utóbb. Ez ilyen, 2019-ben az első Meltdown, Spectre sebezhetőséggekkel ki lett engedve a szellem a palackból, visszazárni már nem lehet soha. Innentől minden prociban, újban és régiben, sorra fogják keresni és megtalálni a sebezhetőségeket.
“The world runs on Excel spreadsheets.” (Dylan Beattie)
- A hozzászóláshoz be kell jelentkezni
lassan? :D
már az elterjedésekor sem ez volt a legjobb... pusztán marketinggel győzőtt, nem technikai dolgokkal.
Erősen kapcsolódó:
https://blog.invisiblethings.org/papers/2015/x86_harmful.pdf
- A hozzászóláshoz be kell jelentkezni
És itt mindjárt meg is hallgathatod, hogy miért baromság az ARM-től várni a megváltást.
https://www.youtube.com/watch?v=rcwngbUrZNg
Mert, ameddig nem lesz mindenkinek otthon, alaplap gyártó üzeme a pincében, nem lesz olyan, hogy "biztonságos" hardware, csak "biztonságosnak hitt" hardware.
- A hozzászóláshoz be kell jelentkezni
Miután végigolvastam a papert, azon lepődnék meg, ha ARM-ra nem lehetne adaptálni ezt a támadási módszert.
Ugyan ők tipikusan macroop cache-nek hívják, de funkcionálisan hasonló szerepe van.
Régóta vágyok én, az androidok mezonkincsére már!
- A hozzászóláshoz be kell jelentkezni
Szerintem ezek a vulnerability-k nem szorosan az architektúrával kapcsolatosak. Inkább azokkal a mechanizmusokkal, amiket a hardver jobb kihasználására és a feldolgozás gyorsítására találtunk ki.
Szerintem Spectre és Meltdown túl vannak hájpolva, a gyakorlatban ritkán triviális ezeket kihasználni.
Nekem szimpatikusak az ARM-ok, egyébként is mindig RISC-párti voltam. Mégsem várok tőlük megváltást. Amint elkezdjük velük az x86-ot kiszorítani, hasonló evolúción fognak keresztülmenni.
- A hozzászóláshoz be kell jelentkezni
Számomra elég zavaró a hír komolysága és a forrás oldalon lévő kép komolytalansága közötti szakadék.
- A hozzászóláshoz be kell jelentkezni
Ez a Spectre sebezhetőség felfedezői által kreált hivatalos logó:
trey @ gépház
- A hozzászóláshoz be kell jelentkezni
Nekem kurvára tetszik az a kis bot a kezében! :->
- A hozzászóláshoz be kell jelentkezni
Sejtettem, de továbbra sem értem.
- A hozzászóláshoz be kell jelentkezni
Őszintén érdekelne, hogyan nézne ki szerinted egy a hír komolyságához passzoló logó. :-)
Legyen benne halálfej? Kasza, csontokkal és processzorfoglalattal?
Vészjósló assembly utasítások?
Karóval átdöfött processzorhűtő?
- A hozzászóláshoz be kell jelentkezni
Szerintem nem kell logó egyáltalán egy sebezhetőségnek. Ez nem egy óra, CPU, VGA, autó, akármi. Ezek a Móricka rajzok komolytalanná tesznek bármit. Értem én, hogy a mai kor gyermeke már nem szeret olvasni és főleg nem jegyzi meg a neveket, szavakat és ezért kell valami amire esetleg emlékezhet, de akkor is hülyeségnek tartom azóta hogy elkezdték ezt a legelső ilyen sebezhetőségnél. Mi jön ezután? Izzzítják a webshopot ahol lehet venni ilyen logóval ellátott pólót, plüss akármit?
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
Szerintem nem tesz komolytalanná semmit a logó. Ad egy kis színezetet neki, miért baj ez?
Egész jó logók szoktak születni.
Ha már póló, szívesebben vennék Spectrés vagy Heartbleedes pólót, mint azt a sok gyökérséget, amiket néhol árulnak.
- A hozzászóláshoz be kell jelentkezni
én se láttam hogy az elmúlt két évben halomban feküdtek volna a spectre meltdonw-al feltört szerverek vagy user desktop-ok, pedig biztos vagyok benne hogy jó részüket nem update-lték.
- A hozzászóláshoz be kell jelentkezni
hajbazer entered the chat
- A hozzászóláshoz be kell jelentkezni
Még ha taggelnéd érteném, de így miért kell ez?
- A hozzászóláshoz be kell jelentkezni
Egy kulon szep nagy topikot dedikalt anno neki:
Nem szeretnem allitani se azt, hogy jol tette, se azt, hogy rosszul, de sokak szamara emlekezetes volt a topik, az ketsegtelen. :)
- A hozzászóláshoz be kell jelentkezni