Комментарии 9
авторы верят, что комбинация безопасного софта и железа с преимуществами защиты от механизмов speculative execution теоретически возможна
IMHO, никуда нам не деться от «безопасной аппаратной среды» из «Конца радуг» Вернона Винджа.
Я, к сожалению, очень мало что знаю об архитектуре современных процессоров. Но на Hacker News прочитал комментарий (без пруфов), что в Itanium эти атаки были бы невозможны.
К сожалению, укрупнение и монополизация приводят к некрасивым результатам. Если у нас остался один производитель процессоров, то в случае серьезной уязвимости, нам некуда деться.
Если нас забанил Google, то это для некоторых людей может быть почти тем же самым, что и быть забаненым в Интернет.
Но на Hacker News прочитал комментарий (без пруфов), что в Itanium эти атаки были бы невозможны.
Невозможны одни — возможны другие. Даже если допустить, что полная защищённость теоретически возможна (в комплекте со всеми оптимизациями, из которых современные процессоры состоят чуть менее, чем полностью), на практике всё равно будут ошибки, в силу естественной человеческой предрасположенности к ошибкам. Так что, подозреваю, что будь Итаниум так же распространён, как х86/64, и в нём бы нашлось что-то подобное.
К сожалению, укрупнение и монополизация приводят к некрасивым результатам. Если у нас остался один производитель процессоров, то в случае серьезной уязвимости, нам некуда деться.
Тут скорее проблема в нежелании большей части потребителей жертвовать ради безопасности производительностью или просто предпринимать минимальные усилия со своей стороны. О чём ясно говорят все эти домашние роутеры с дефолтным паролем, ip-камеры, которые сливают видео в незащищённые облака и прочие тостеры с интернетом.
Ладно еще когда с 8700 срезают 10%, но как быть тем у кого i3 или вообще dual core какой-нибудь? Где каждые 10% очень критичны.
Если зайти с другой стороны, 10% для сервера это значит только удорожание на 10% этого самого сервера.
Поэтому нет, безопасность не должна забирать производительность если это возможно.
Если зайти с другой стороны, 10% для сервера это значит только удорожание на 10% этого самого сервера.
Поэтому нет, безопасность не должна забирать производительность если это возможно.
Вроде блог антивирусной компании, а описать нормально механизм уязвимости не смогли, буквально три слова о самой уязвимости.
НЛО прилетело и опубликовало эту надпись здесь
Безопасная аппаратная среда?
Вот вспоминается InterstellarNet Дэвида Лернера
Там встала серьезная необходимость разработать архитектуру песочницы из которой код не сможет вылезти кроме как предусмотренными способами (но анонимный доступ в интернет — предусмотрен — через Tor(он не назван но по сути описан)) И лица имеющие физический доступ к железу — не смогу влезть вмешаться в работу (просто стартующий код делает кучу проверок и либо стартует нормально либо нет).
Цена — не имеет особого значения. (в Солнечной Системе один такой рабочий комплекс официально). Цель — межзвездная торговля. В условия когда нет сверхсвета, связь — радио/лазеры.
Архитектуру разработали (на Земле кстати).
Железо сделали (и не в одном экземпляре), железо потом меняли…
и все равно — нашелся способ вида 'вот мы предлагаем новый принцип построения процессоров' и те кто предложили новый способ — 'забыли' сказать что знают как в нем реализовать побег из песочницы. А способ — очень полезный и много где уже к тому моменту на Земле использованный. И пошел шантаж.
Вот вспоминается InterstellarNet Дэвида Лернера
Там встала серьезная необходимость разработать архитектуру песочницы из которой код не сможет вылезти кроме как предусмотренными способами (но анонимный доступ в интернет — предусмотрен — через Tor(он не назван но по сути описан)) И лица имеющие физический доступ к железу — не смогу влезть вмешаться в работу (просто стартующий код делает кучу проверок и либо стартует нормально либо нет).
Цена — не имеет особого значения. (в Солнечной Системе один такой рабочий комплекс официально). Цель — межзвездная торговля. В условия когда нет сверхсвета, связь — радио/лазеры.
Архитектуру разработали (на Земле кстати).
Железо сделали (и не в одном экземпляре), железо потом меняли…
и все равно — нашелся способ вида 'вот мы предлагаем новый принцип построения процессоров' и те кто предложили новый способ — 'забыли' сказать что знают как в нем реализовать побег из песочницы. А способ — очень полезный и много где уже к тому моменту на Земле использованный. И пошел шантаж.
Уязвимости подвержены процессоры Intel, ARM и, вероятно, процессоры AMD.
Блин я одного не пойму не ужели у них нет AMD процессоров, чтобы просто проверить работает или нет. А то прям надежда из разряда может на AMD нет но это не точно.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Security Week 26: Обновленный Spectre, теперь со вкусом записи