Gregory's Server
#hardware #говно #log #Intel #AMD #security #CVE #LVI
Помните день назад обнаружили дыру в AMD начиная со старых бульдозеров и заканчивая текущими Zen?
Так вот Intel попросил подержать его пиво:
https://www.opennet.ru/opennews/art.shtml?num=52517
> При этом новые атаки не блокируются существующими методами защиты от Meltdown, Spectre, MDS и других подобных атак. Для обеспечения эффективной защиты от LVI требуется внесение аппаратных изменений в CPU. При организации защиты программным путём, через добавление компилятором инструкции LFENCE после каждой операции загрузки из памяти и замену инструкции RET на POP, LFENCE и JMP, фиксируются слишком большие накладные расходы - по оценке исследователей полная программная защита приведёт к снижению производительности в 2-19 раз.
Пишут ещё что текущие митигации Spectre 1 (как минимум в Linux) снижают вероятность эксплуатации.
Так и хочется спросить: "Ой, когда всё это кончится?".
@skobkin всё ещё считаю это теоретической хренью, которую никто никогда не будет эксплуатировать. Особенно на обычных компах обычных людей. Зато снижение производительности от всех этих mitigations вполне реальное.