Статья про сисколлы, некоторые из которых стали медленней после патчей

Я думаю что эти уязвимости сильно недооцениваются и «основной ужас» будет в течении следующих пару лет.
Вот тогда станет понятен масштаб трагедии.

Meltdown закрыли малой кровью, а Spectre чрезвычайно сложна в эксплуатации: https://geektimes.ru/post/297031/

Завтра напишут Framework, и станет просто.

Проблема не в том, что сложно.
А в том, что :
А) это возможно и на сколько я понимаю архитектурно не возможно пофиксить софтовыми патчами
Б) есть почти везде, за исключением мейнфреймов

Любое устройство подключенное к сети потенциально уязвимо к Хакам, API-call и инъекциям.

Только теперь с Spectre & Meltdown, вместо того что хакер или вирус попал к вам на компьютер и изменил ваш пароль не зная его и эксплуатирует этот ваш один компьютер, теперь он благодаря Spectre & Meltdown будет знать ваш пароль и уже без хаков попадёт на другие компьютеры, где ситуация повториться и дополнительные пароли будут раскрыты.

Это сильно увеличивает масштаб поражения инфраструктуры.

Простой пример. Обычно в корпоративной сети первыми заражаются воркстейшн ПК через интернет. Воркстейш обычно отделены в выделенную сеть от ПК админа и серверов, защищены файерволом.

Попав на компьютер нужно сделать так чтобы на него удаленно зашёл администратор. Когда администратор удаленно зайдёт на компьютер, мы получаем сразу две вещи: установленное соединение временно открывает сетевой доступ к компьютеру админа в другой сети за файерволом, а его пароль благодаря Spectre & Meltdown можно заполучить уже на зараженном ПК

Кстати говоря, слышали что Red Hat пробовали пофиксить Spectre, выпустили баг фикс. Он приводил к проблемам загрузки. Они сделали ролл-бэк. Плюнули и сказали, мол ждите фикса от вашего вендора CPU. Красавцы.

Так что «тяжело» использовать Spectre уязвимость, далеко не везде, в Red Hat не так уж тяжело ;)

Коллеги, Spectre & Meltdown просто слишком раскрутили. Куча хайпа и все. И без них есть куча способов хакнуть все на свете, о которых так не трубят. К примеру у нас недавно проводился pentest, в результате которого, просто напросто через не закрытую RDP сессию на компе, получили доступ к домену. И проникновение было не при помощи социальной инженерии и т.п. штук.  Не помогли ни фаерволы ни все установленные обновления ни антивирусы - ничего.
Так вот, к чему это я. Рекомендация была не в устанвке фаерволов и каких-то правил на них или каких-то обновлений... нет... просто принудительно закрывать висящие RDP сессии.

И без Spectre & Meltdown дыр полно :)

Только эты все дыры приходят и уходят, а Spectre остаётся.

Всем привет! Есть FAS2650 в которой root ADP на дисках в голове. Есть потребность смигрировать рут на полку так же в ADP. Это возможно? А то не получилось найти подходящую KB.

Похоже, ваша тема
https://community.netapp.com/t5/FAS-and-V-Series-Storage-Systems-Discussions/ADP-still-limited-to-internal-disks-on-FAS26XX-with-Ontap-9-2/td-p/134741

Откуда такие фантазии берутся? ))

если не страшен простой системы, то можно поэкспериментировать и просто перенсети диски из контроллеров во внешнюю полку )

А вообще, копаясь, сколько интересного находишь на эту тему:
Only the FAS2650 supports ADPv1 on an external shelf of NL-SAS drives if and only if the internal slots are empty. Additional shelves added to a system with internal drives are not partitioned.

тут нюанс еще с тем в какой момент и как добавлять диски. если все покли подключены и система только инициализируется,  то разбиты будут только внутренние диски. Но позже можно расширить ADP raid-группу обычними дисками и они разобьются на партиции. но с точки хрения полезной ёмкости это не очень

Система приехала с SAS в голове. сас хотят в другую систему, а на сарые полки скинуть рут.