Email or username:

Password:

Forgot your password?
Alexey Skobkin

#hardware #говно #log #Intel #AMD #security #CVE #LVI

Помните день назад обнаружили дыру в AMD начиная со старых бульдозеров и заканчивая текущими Zen?

Так вот Intel попросил подержать его пиво:

opennet.ru/opennews/art.shtml?

> При этом новые атаки не блокируются существующими методами защиты от Meltdown, Spectre, MDS и других подобных атак. Для обеспечения эффективной защиты от LVI требуется внесение аппаратных изменений в CPU. При организации защиты программным путём, через добавление компилятором инструкции LFENCE после каждой операции загрузки из памяти и замену инструкции RET на POP, LFENCE и JMP, фиксируются слишком большие накладные расходы - по оценке исследователей полная программная защита приведёт к снижению производительности в 2-19 раз.

Пишут ещё что текущие митигации Spectre 1 (как минимум в Linux) снижают вероятность эксплуатации.

Так и хочется спросить: "Ой, когда всё это кончится?".

@rf

No comments
Gregory

@skobkin всё ещё считаю это теоретической хренью, которую никто никогда не будет эксплуатировать. Особенно на обычных компах обычных людей. Зато снижение производительности от всех этих mitigations вполне реальное.

Go Up