z
А так да, на всех процах интел работало
Size: a a a
2020 June 10
P
Что есть? Это все запатчили уже
А, ок
P
А как они патчат 0_о
z
А, ок
Ну хотя ты же на линухе, хз там мб не запатчили)
P
Ну хотя ты же на линухе, хз там мб не запатчили)
Ну мне писали шо у меня проц уязвимый
P
Переслано от PRISE
lscpu
Vulnerability Itlb multihit: KVM: Vulnerable
Vulnerability L1tf: Mitigation; PTE Inversion
Vulnerability Mds: Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable
Vulnerability Meltdown: Mitigation; PTI
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Full generic retpoline, STIBP disabled, RSB filling
z
Переслано от PRISE
lscpu
Vulnerability Itlb multihit: KVM: Vulnerable
Vulnerability L1tf: Mitigation; PTE Inversion
Vulnerability Mds: Vulnerable: Clear CPU buffers attempted, no microcode; SMT vulnerable
Vulnerability Meltdown: Mitigation; PTI
Vulnerability Spec store bypass: Vulnerable
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Full generic retpoline, STIBP disabled, RSB filling
А ну вот видишь, swapgs, то что я тебе и скинул
z
Это самая простая и популярная уязвимость была, при этом очень мощная
P
Т.е. у меня даже щас могут пиздить инфу?
z
Ну только если ты запустишь хацкерский elf/pe на пека
z
Который эксплуатирует уязвимость
P
А, так похуй
P
Я сурсы билджу
z
Ну так вот, суть в том, что даже если какие-либо уязвимости позволят получить доступ к более привилегированным областям памяти/регистрам, то там будет все пошифровано, при этом не придется урезать такие технологии как SMT, уровни кэшов итд, которые влияют на производительность. А аппаратное шифрование работает очень шустро, т.к там спец контроллер или типо того короче
z
Получается нужно атаковать этот контроллер, а он работает еще на более низком уровне, куда нет доступа