16+
Суббота
22 сентября
Вход |Карта сайта | |Upload |codebook | PARTS

 О смысле всего сущего 0xFF

 Средства и методы разработки

 Мобильная и беспроводная связь

 Блошиный рынок Объявления

caxapa

Микроконтроллеры ARM 

AVR PIC MSP PLD,FPGA,DSP 

Кибернетика Технологии 

Схемы, платы, компоненты 

Средства и методы разработки

 
   Новая тема Правила Регистрация Поиск »» Архив
Вернуться в конференциюТопик полностью
Evgeny_CD  (10.01.2018 22:18, файл(ы), ссылка, ссылка, просмотров: 1669)
Meltdown и Spectre -> как демонстрация новой ключевой технологии. [Искусственное стимулирование смены поколений] как неотъемлемая часть успеха в High Tech отрасли 21 века. 
Все началось с заметки -->. Там было четко сказано, что патчки, закрывающие указанные уязвимости, на Windows 10 с чипами Skylake, Kaby Lake будут с минимальным снижением производительности, Windows 10 на Haswell - заметное снижение производительности, остальные затормозят по полной. Мы, конечно, давно все поняли, но нужны факты, и они появились... Я полез исследовать, что же такого нового появилось в Intel Skylake caxapa.ru/808612.html И нашел 2 интересные фишки, SGX в первую очередь. Intel MPX (Memory Protection Extensions — расширения защиты памяти). caxapa.ru/808589.html Intel SGX (Software Guard Extensions) caxapa.ru/808607.html Что касается Haswell, то там есть только одна новая технология защиты - SMEP, но еще уже научились хакать + вложенная статья. habrahabr.ru/company/pt/blog/152365/ reverse-pub.ru/2017/02/03/обход-smep-на-практике/ Также вспомнилось, что M$ обещала полную поддержку Skylake только в Windows 10, а мы все офигевали - что за хрень они мутят? Просто они знали про мегабаги задолго до нас :) И теперь все встало на свои места. 1. Meltdown и Spectre обсосаны настолько развернуто, что скоро будут учить asm на примере написания эксплоитов для этих багов. Что загадочно - багов в мире дофига, а возбудись все именно от этих. Причем статьи пошли на универсальных ресурсах. 2. За счет PR даже далекие от IT Заказчики зададутся вопросом - а не хакнут ли нас? 3. Не стоит сомневаться, что реальных хаков будет много. И всем доступно объяснят - что это именно Meltdown и Spectre, чтобы никто не ушел неокученный. 4. в Meltdown и Spectre приятна универсальность - от компа порнопросмотрщика до взрослых серверов с виртуализацией. 5. Лечение проблемы существенно понизит производительность систем. Причем чем неправильные ОСь и неправильнее процессор - тем сильнее будет снижение производительности. 6. Юзер, выкинь каку - купи новую машинку, это дешево, и работать будет очень быстро! Пока...быстро :) Раньше была лафа. Win 3.x против DOS компьютеров было легко продавать - все и так понятно. И понятно, что комп надо другой. Win95 -> Win2K тоже понятно. А вот дальше как-то все сложно стало. Но нас не испугаешь! Мы все равно продадим юзеру новье, хочет он того или нет :) Некоторые решили подстраховаться... на свою жопу. Директор Intel продал свою часть акций компании, заранее зная о новой уязвимости fcenter.ru/online/hardnews#material_id=39844 Усе, новый мир наступил. Если ты делаешь качественный продукт с неограниченным временем жизни - ты дурак. Начинать проектирование надо с того, что ты задаешь срок службы и технически гарантируешь его непревышение. И да, УК надо чтить :)
Прикреплённые файлы:
Technology-overview-Intel-SMEP-rus.pdf:516 K

Главная | Карта сайта | О проекте | Проекты | Файлообменник | Регистрация | Вебмастер | RSS
Лето 7527 от сотворения мира. При использовании материалов сайта ссылка на caxapу обязательна.
MMI © MMXVIII