https://www.opennet.ru/openforum/vsluhforumID3/116485.html В ядре Linux найдена (https://www.openwall.com/lists/oss-security/2019/02/02/3) уязвимость (CVE-2019-7308 (https://security-tracker.debian.org/tracker/CVE-2019-7308)), позволяющая (https://bugs.chromium.org/p/project-zero/issues/detail?id=1711) обойти защиту от проведения атак класса Spectre v1 через использование подсистемы eBPF. Проблема устранена в выпусках ядра 4.19.19 и 4.20.6, но в дистрибутивах пока остаётся неисправленной (Debian (https://security-tracker.debian.org/tracker/CVE-2019-7308), RHEL (https://bugzilla.redhat.com/show_bug.cgi?id=CVE-2019-7308), SUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2019-7308), Ubuntu (https://people.canonical.com/~ubuntu-security/cve/CVE-2019-7308)).<br><br><br>Для чтения данных из привилегированных областей памяти при помощи атаки Spectre v1 необходимо наличие в привилегированном коде определённой (https://www.opennet.ru/opennews/art.shtml?num=49015) последовательности (https://www.opennet.ru/opennews/art.shtml?num=48956) команд (https://www.opennet.ru/opennews/art https://www.opennet.ru/openforum/vsluhforumID3/116485.html#43 Thu, 07 Feb 2019 14:43:02 GMT Более красивое говно в более говняной упаковке.<br>Встречайте Intel Ujdyj Cegth. <br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#42 Thu, 07 Feb 2019 14:38:04 GMT Ос не позволяет выполнять "произвольный код". Только в своей песочнице.<br>Ты из MSDOS приехал?<br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#41 Thu, 07 Feb 2019 14:36:02 GMT Говно вопрос, списываем убытки на "ошибки аппаратной реализации" и закупаем новые процы, с "перепиленной" архитектурой.<br>Кто оплачивает банкет? <br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#40 Thu, 07 Feb 2019 14:33:27 GMT &gt;когда они уже наконец придут к выводу, что сама по себе ос - уязвимость? ведь она позволяет исполнять произвольный код<br><br>когда они уже наконец придут к выводу, что процессор, продающийся десятки лет - уязвимость? ведь он позволяет исполнять произвольный код независимо от операционной системы.<br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#39 Thu, 07 Feb 2019 14:31:05 GMT Это же как интел промыл всем мозги...<br>Вы покупали десятки лет дырявое интелловое говно, а тут оппа...<br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#38 Thu, 07 Feb 2019 09:24:54 GMT ты правда думаешь что я на своем макбучеке использую ebpf? <br><br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#37 Wed, 06 Feb 2019 15:50:26 GMT Не eBPF. Митигаций Spectre в eBPF. Потому что мне допустим в роутере на X гиг оно как собаке пятая нога.<br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#36 Wed, 06 Feb 2019 15:48:48 GMT В минуту даже meltdown не умеет, даже в почти идеальных условиях.<br>А загрузка CPU на приличное время на серверах будет засечена мониторингом, на десктопе - ушами.<br> https://www.opennet.ru/openforum/vsluhforumID3/116485.html#35 Tue, 05 Feb 2019 07:44:20 GMT ebpf-то? Ну, вроде как, еще пока можно ведро собрать без него. Скоро доломают.<br>