Уязвимость в ЦП Intel: затронуты Windows и Linux, закрытие уязвимости приведёт к падению производительности до 30%

О порнуху заново качать, ну хуй с ним, может что новенькое найду)))

Это сводит в ноль плюшки KASLR. Что в свою очередь облегчает выход на уровень привелегий ядра в случае наличия уязвимостей в нем.

написано же - микрокодом не лечится. архитектурный продолб.

Если бы вы почаще из криокамеры выходили, знали бы, что успехи у AMD чаще бывают :)

Они просто майнят на нем

А Вы каждый раз ядро заново конфигурируете?
odconfig адаптирует .config или /proc/congig.gz к новой версии ядра. Дефолтом ставит только новые параметры, которых не было у обновляемого ядра.
Если есть сомнения, раз в неделю не в лом набрать make menuconfig.
Я с 2005го ядра без genkernel/initrd собираю.

Это сообщение отредактировал andrew1969 - 3.01.2018 - 15:49

Не продумана защита встроенной графики в intel, вот доработанный патч

#define X86_BUG false xxx videos

так я не понял, если у меня АМД, то снижение производительности меня не затронет?

вы наверное имели ввиду xvideos ?

понятно, что полностью не лечится
но, возможно, падение производительности в новых патчах частично компенсироуется обновлением микрокода. это так, предположение. intel просто обязан будет что-то с этим делать, т.к. иначе сложно сказать, как на всё это отреагирует рынок.

Возможно, придётся с blacklist modules пошаманить и параметрами в загрузке ядра. А может быть вообще ничего делать не придётся. Но погуглить, дабы убедиться, что оно отключено - скорее всего да.

Биткоины в CD приводе лежали в виде заначки от жены

Никак. В следующем поколении починят и все.

хакеры по ЦА не работают, если ты, конечно, не суперважная пися, они ковровым бомбометанием распространяют заразу. Вот подхватишь шифровальщик, который пролез через эту дыру, толку от твоих заявлений?

andrew1969

ты вообще прочитал мое сообщение? или я не то же самое написал?

ммм, нафига раз в неделю то? ядра реже выходят.

да и зачем make menuconfig для просмотра? если есть /proc/config.gz либо /etc/kernels, либо /usr/src/linux/.config?

я так и не понял, какой смысл отказываться от initrd/initramfs
особенно с учетом того, что я активно пользуюсь LVM

а genkernel обычно избегают те, кто думает, что там какая-то магия. хотя на самом деле - он просто автоматизирует ручную работу и ничего сам не портит.

насколько я понял, никаких модулей для этого не планируется, поэтому - никакого blacklist не понадобится. только параметры при загрузке.

и не забывай, что ты не на линуксовом форуме, тут 99% виндузятников. и как там будет - пока неизвестно.

Напишут единицы, а использовать будут миллионы.

че суки? не хотите покупать новые процы к ним новые мамки озу и видяхи?
А вот мы ща обнародуем как бы случайно уязвимость!!!

Используйте LVM, кто же против... Я btrfs предпочитаю. Вполне рабочая штука, но функционал RAID/LVM/SUBVOLUMES искаропки.
Пока не доказано обратного (в плане работоспособности), она считается рабочей.
LVM на десктопе? неее... btrfs уже готова к продакшену.

Скорее всего там такая уязвимость, которую эксплуатировать за***ся с большой буквы З. А учитывая, что системных программеров сейчас маловато, а из них пряморуких ещё меньше....То ни одно школоло и т.д. даже с помощью DDK эксплойт не выдрочит, не то что на чистом асме.

Ну, и где те люди, которые отговаривали меня купить AMD

andrew1969

btrfs более-менее стабильной стала, когда я уже lvm вовсю использовал. переходить на нее не вижу никакого смысла - ни одной киллер-фичи для себя не увидел. к тому же я использую разные фс на разных томах для разных задач.

Новая схема для Госдепа: «а кто не будет интелы покупать - тому газ отключим вот у нас новые санкции»

Все эти "патчи" фигня.
Для защиты Ядра ОС требуется аппаратная защита:
- вирус Чернобыль поражал только материнские платы с перепрограмируемой памятью... если на плате выла вынута перемычка разрешения перезаписи ЭППЗУ, то вирус не мог её попортить.
- на программируемых промышленных контроллерах фирмы Сименс до 2002-го года использовался механический ключ защиты от изменения программы... ключ убрали и тут же Израиль выпустил Stuxnet.
- на компах аппаратную защиту от записи можно организовать схемными методами - после загрузки ядра сбросить триггер разрешения изменения области памяти Ядра и ни одна зараза не сможет его изменить.

ты предлагаешь ядру ОС после загрузки перестать изменять память?