Уязвимости в процессорах

1 2345 6
draff
На сайте с 30.03.2010
Offline
65
#31
Lupus :

Я все-таки не понял, почему это называют уязвимостью процессора, а не оси и софта?

Непонятно и мне, почему разработчики ОС вместо предупреждения появления вредоносных программ ,эксплуатирующих эту уязвимость, все свели к патчам, ухудшающим производительность железа.

И дать на уровне ОС больший контроль за теми же программами,которые передают/получают данные с внешней сети . Ведь на андроиде я соглашаюсь что прога получает доступ к моим данным и разрешаю доступ в интернет .

Там может еще вопрос и в СПО- типа Линукс,Андроид.

Удалю вирус с сайта Джумла! (http://joomlaforum.ru/index.php/topic,254903.0.html)
WebAlt
На сайте с 02.12.2007
Offline
262
#32

https://systemintegra.ru/novosti/uyazvimosti_meltdown_i_spectre/

Обновление для защиты от Meltdown уже выпущено для RHEL, CentOS и Fedora, Ubuntu (кроме некоторых дистрибутивов) и ожидается для Debian.

Так же, обратите внимание, что одним из инструментов совершения атаки может стать web-браузер (к примеру, через выполнение JavaScript-кода). Разработчики Google Chrome работают над интеграцией защиты прямо в браузер. Исправление будет доступно в релизе Chrome, назначенном на 23 января. Компания Mozilla внесла в Firеfox 57 временные исправления, затрудняющие атаку, ограничив точность работы таймера (performance.now) до 20µs и отключив SharedArrayBuffer.
[umka]
На сайте с 25.05.2008
Offline
456
#33

Разработчики браузеров защитят серверы от взломов :)

Лог в помощь!
vandamme
На сайте с 30.11.2008
Offline
675
#34
umka:
Разработчики браузеров защитят серверы от взломов

Ну при чем тут серверы, вы же не одни тут компутерами пользуетесь. Мы еще умеем помаленьку, потихоньку.

[umka]
На сайте с 25.05.2008
Offline
456
#35

А, всё, я допёр наконец-то! Через JS ломается компьютер юзера :)

Просто везде это преподносилось как: "запускаем яваскрипт в браузере, и память всех виртуалок на сервере — как на ладони".

:D

SeVlad
На сайте с 03.11.2008
Offline
1609
#36
WebAlt:
Компания Mozilla внесла в Firеfox 57 временные исправления, затрудняющие атаку, ограничив точность работы таймера (performance.now) до 20µs и отключив SharedArrayBuffer.

В 52 ESR это отключено по дефолту :)

Делаю хорошие сайты хорошим людям. Предпочтение коммерческим направлениям. Связь со мной через http://wp.me/P3YHjQ-3.
богоносец
На сайте с 30.01.2007
Offline
769
#37
foxi:
Производителям процов не дает спать спокойно успех производителей видеокарт, вот и придумали как поднять профит, зарезать скорость на 30-60% и выпустить новые процы, которые "не подтвержены".

Вот же маркетолог...

А до того в спецификации Wi-Fi уязвимость нашли.

Оптимизайка
На сайте с 11.03.2012
Offline
396
#38
'[umka:
;15418900']А, всё, я допёр наконец-то! Через JS ломается компьютер юзера :)

А с одного сданного в аренду VPS и соседи и хост :D

⭐ BotGuard (https://botguard.net) ⭐ — защита вашего сайта от вредоносных ботов, воровства контента, клонирования, спама и хакерских атак!
ENELIS
На сайте с 29.08.2008
Offline
194
#39

По нашим данным падение производительности незначительное (10-15%) для виртуальных машин в среднем (по статистике LA). Только те кто дергают диск часто те просели в ~2 раза (однако таких меньшинство и думаю они врядли заметят это). В основном большинство ВПС с впн, торрентами или чем-то подобным не заметят это

С Уважением, ServerAstra.ru (https://serverastra.com) - VPS и выделенные сервера в Будапеште по выгодным ценам!
suffix
На сайте с 26.08.2010
Offline
331
#40

"попугаи" в панели производительности Битрикс не уменьшились - так что не всё так страшно оказалось :)

Клуб любителей хрюш (https://www.babai.ru)
1 2345 6

Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий