Я правильно понимают на мифическую уязвимость в Кэше процессора
Интел заставил поставить фикс в течении пары месяцев,
А на МЕ к которому есть рабочие експлойты уже 3 года (*Вход с пустым паролем + по-любому есть ещё куча не таких популярных експлойтов
и через который могут сломать через Ethernet вне ОС и процессора — им насрать?
Мне вот другой вопрос интересует — сколько процентов серверных систем в мире были обновлены (на уровне ПО) с целью закрытия уязвимостей в процессорах. С учетом того, что
— по итогам пиара Wanna Cry — патчи от той уязвимости до сих пор все не поставили.
— в случае установки патчей на серверные системы обещают снижение производительности
Видели — что патч творит с серверами? www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
я прикидывал на 50% падение производительности (в 2 раза),
а в реальности бывает и на 70% — в 3 раза (на графике видно как с 10 выросло до 27)
в этом нет ничего необычного
на сервер где 32 ядра может работать под 100+ виртуалок
каждая с 50+ сервисами/процессами
– и при каждом переключении между ними сбрасывается “CPU оптимизация ”
p.s разочаровал Linux что также как и Microsoft бездумно все пропатчил,
а то что люди верят во всякую ересь тут и удивляется нечему
(Как в то — чтоб сделать процы быстрей надо уменьшить тех процесс,
хотя в реале надо уменьшить TDP, а TDP напрямую зависит от кривого дизайна,
когда 30 процов стоят в притык друг к другу и нереально греют друг друга,
и чёт я сомневаюсь что это было сделано случайно – они ж не полный раки,
и таких рачных мелочей намного больше)
pp.s – к сожалению дальше больше, это один из первых таких патчей…
(может такое было и раньше, но я не помню)
Ну, спасибо хоть не назвали “больным на голову параноиком”,
а только “неграмотным школьником” ;)
К примеру была такая уязвимость как Row hammer, пару лет назад
И большие компании скопом взяли и «положили» на неё,
Типо будет новый hardware – там пофиксим, а делать апдеты нету смысла
– типо она не опасна, а тут на тебе — прошло 3 года и она внезапно стала опасна В новой форме
(и пофиксить её решили патчем всех ОС что уменьшает производительность)
p.s А ничё что JS и так может натворить такое, что на голову не налазит – и без всяких ваших новомодных уязвимостей
– и всем опять откровенно на это “положить”
Простой пример: Представим что JS может спокойно читать память с этой уязвимостью
Итак для облегчение у нас есть браузер с 1 процессом на всё
Открыто 2 страницы 1 с JS другая с <паролями> всего-то нужно хацкеру узнать адрес в памяти для нужной страницы браузера и найти место где хранятся пароли – и очень хорошо если пароли хранятся в чистом виде
Но в реальности на 1 страницу браузера 1 процесс — надо найди нужный процесс
В нужном процессе — найти нужное место в памяти где хранятся пароли
Ребята да вас развоят – легче сломать какой-то саб домен пентагона через открытый порт – чем вытянут пароль реального процесса с кеш памяти процессора
Это умышленное устаревание техники – чтоб лучше покупали новые процы
Такой же развод как и силиконовая лотерея
(кто не знает реальный процент брака там меньше 1 %
и даже если б он реально был больше, То топовыйх процов (без брака)
было б больше чем бракованных – но по факту продаж в разы наоборот – странно правда.
(они могут как блочить в самом проце – так и спецом под шумок браковать если будет масс расследование, это литография – новая схема как два пальца об асфальт — вы ничего не докажите XD)
(прям как в Апл с батареёй – типо они тут ни причем и сделаи ради пользователей
Еслиб делали ради них то былаб галочка в настройках, хотя даже так пользователям пох
Ибо они бегают от зарядки к зарядке весь день – и телефона макс хватает на 24 часа, а часто и на 12,
а так это временной триггер для включение устаревания после N дней работы)
(p.s вполне возможно что уже совсем скоро тот же “временной триггер устаревания” бeдет и в процах, если ещё его нет в последних моделях)
Интел заставил поставить фикс в течении пары месяцев,
А на МЕ к которому есть рабочие експлойты уже 3 года
(*Вход с пустым паролем + по-любому есть ещё куча не таких популярных експлойтов
и через который могут сломать через Ethernet вне ОС и процессора — им насрать?
Даниэл Грасс
www.youtube.com/watch?v=cAWmNp3Ukqk
www.epicgames.com/fortnite/forums/news/announcements/132642-epic-services-stability-update
я прикидывал на 50% падение производительности (в 2 раза),
а в реальности бывает и на 70% — в 3 раза (на графике видно как с 10 выросло до 27)
в этом нет ничего необычного
на сервер где 32 ядра может работать под 100+ виртуалок
каждая с 50+ сервисами/процессами
– и при каждом переключении между ними сбрасывается “CPU оптимизация ”
p.s разочаровал Linux что также как и Microsoft бездумно все пропатчил,
а то что люди верят во всякую ересь тут и удивляется нечему
(Как в то — чтоб сделать процы быстрей надо уменьшить тех процесс,
хотя в реале надо уменьшить TDP, а TDP напрямую зависит от кривого дизайна,
когда 30 процов стоят в притык друг к другу и нереально греют друг друга,
и чёт я сомневаюсь что это было сделано случайно – они ж не полный раки,
и таких рачных мелочей намного больше)
pp.s – к сожалению дальше больше, это один из первых таких патчей…
(может такое было и раньше, но я не помню)
а только “неграмотным школьником” ;)
К примеру была такая уязвимость как Row hammer, пару лет назад
И большие компании скопом взяли и «положили» на неё,
Типо будет новый hardware – там пофиксим, а делать апдеты нету смысла
– типо она не опасна, а тут на тебе — прошло 3 года и она внезапно стала опасна В новой форме
(и пофиксить её решили патчем всех ОС что уменьшает производительность)
p.s А ничё что JS и так может натворить такое, что на голову не налазит – и без всяких ваших новомодных уязвимостей
– и всем опять откровенно на это “положить”
Итак для облегчение у нас есть браузер с 1 процессом на всё
Открыто 2 страницы 1 с JS другая с <паролями> всего-то нужно хацкеру узнать адрес в памяти для нужной страницы браузера и найти место где хранятся пароли – и очень хорошо если пароли хранятся в чистом виде
Но в реальности на 1 страницу браузера 1 процесс — надо найди нужный процесс
В нужном процессе — найти нужное место в памяти где хранятся пароли
Ребята да вас развоят – легче сломать какой-то саб домен пентагона через открытый порт – чем вытянут пароль реального процесса с кеш памяти процессора
Это умышленное устаревание техники – чтоб лучше покупали новые процы
Такой же развод как и силиконовая лотерея
(кто не знает реальный процент брака там меньше 1 %
и даже если б он реально был больше, То топовыйх процов (без брака)
было б больше чем бракованных – но по факту продаж в разы наоборот – странно правда.
(они могут как блочить в самом проце – так и спецом под шумок браковать если будет масс расследование, это литография – новая схема как два пальца об асфальт — вы ничего не докажите XD)
(прям как в Апл с батареёй – типо они тут ни причем и сделаи ради пользователей
Еслиб делали ради них то былаб галочка в настройках, хотя даже так пользователям пох
Ибо они бегают от зарядки к зарядке весь день – и телефона макс хватает на 24 часа, а часто и на 12,
а так это временной триггер для включение устаревания после N дней работы)
(p.s вполне возможно что уже совсем скоро тот же “временной триггер устаревания” бeдет и в процах, если ещё его нет в последних моделях)