https://opennet.dev/openforum/vsluhforumID3/114577.html Компания Intel опубликовала (https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00145.html) сведения о новой уязвимости (https://blog.cyberus-technology.de/posts/2018-06-06-intel-lazyfp-vulnerability.html) (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.<br><br><br><br>Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий может (https://twitter.com/cperciva/status/1007011664300892160) определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессо https://opennet.dev/openforum/vsluhforumID3/114577.html#150 Fri, 20 Jul 2018 20:15:30 GMT &gt;&gt; Мы поняли: все вам должны. :) <br>&gt; Володь, у человека будто душевный разлад (мне вот тоже было жаль железное <br>&gt; железо -- правда, "классическое юниксовое" из-за фрагментации обходилось вчетыредорога, <br>&gt; но об этом он сейчас вещать не станет). Не сыпь <br>&gt; ему соль на рану, хватит и меня пока.<br><br>Я не против железного железа, простого, понятного и надёжного. Но человек-то про другое говорил.<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#149 Fri, 22 Jun 2018 16:04:51 GMT &gt; С формулировкой, которая почти не наносит ущерба профессиональной репутации.<br><br>Вероятно, всё-таки "неназванной", иначе был бы "свой парень" :-/<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#148 Fri, 22 Jun 2018 13:00:31 GMT &gt;&gt; Всё, парни, Штеуд выгнал Кржанича на мороз: <br>&gt; И ч-чо с такой потрясающе интимной новости тем "парням"?<br>&gt; Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?<br><br>Искромётно! Или икромётно? От одной буквы меняется&#8230; что-то меняется.<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#147 Fri, 22 Jun 2018 12:25:44 GMT &gt; Всё, парни, Штеуд выгнал Кржанича на мороз: <br><br>И ч-чо с такой потрясающе интимной новости тем "парням"?<br><br>Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#146 Fri, 22 Jun 2018 12:16:55 GMT Всё, парни, Штеуд выгнал Кржанича на мороз:<br><br>http://www.fcenter.ru/online.shtml?hardnews/2018/06/22#material_id=40072<br><br>С формулировкой, которая почти не наносит ущерба профессиональной репутации.<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#145 Tue, 19 Jun 2018 10:57:14 GMT &gt;&gt; Там те же самые баги или похожие. Они во всех процессорах где <br>&gt;&gt; есть внеочередное выполнение команд <br>&gt; Кто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу? <br>&gt; реально интересно...<br><br>Сенека виноват. https://en.wiktionary.org/wiki/errare_humanum_est Однозначно.<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#144 Tue, 19 Jun 2018 10:53:19 GMT Все прикольнее, уязвмость в Intel Hyper-Threading появилась, советуют срочно отключить<br><br><br>https://marc.info/?l=openbsd-tech&m=152910536208954&w=2<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#143 Tue, 19 Jun 2018 09:33:42 GMT &gt; Там те же самые баги или похожие. Они во всех процессорах где <br>&gt; есть внеочередное выполнение команд <br><br>Кто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу? реально интересно...<br> https://opennet.dev/openforum/vsluhforumID3/114577.html#142 Sat, 16 Jun 2018 09:05:50 GMT &gt; Программисты отпочкуются в отдельную касту илитариев<br><br>А сейчас что, это не так? Зайди на любой сайт, начиная хоть с хабры. Везде стоит ной какие они элитные, как они пять лет минимум учились и продолжают учиться, как им не доплачивают, как они уйдут на другую работу вдруг_что_не_так_пойдет - фрилансеть же можно. Даже все остальные люди в ИТшечке таким снобизмом не болеют как программисты. Полное презрение ко всем остальным профессиям. Раньше так себя помнится бухгалтера вели. Пока им не объяснили что они обслуживающий персонал. Сейчас дуют пузырь из программистов, и они считают себя элитой. Но ничего, всё вернется на круги своя.<br>