mse homjak (Вчера, 16:34, просмотров: 28) ответил LightElf на И тут на арену выходят 100500 разновидностей Spectre с ихними
фиксами...-
- Не-а, достаточно поиметь виртуалку на том же физическом камне. - LightElf(Вчера, 16:38)
- Дык, вам выдают виртуалку от ЦОД. А у неё рукава завязаны за
спиной. - mse homjak(Вчера, 17:03)
- Все не так просто... - Cкpипaч(Вчера, 17:07)
- Чего там не простого? Вам выдаётся виртуалка и приложэние, в
которое вы фтыкаете. Что вы загрузите, открывая Офис 365, например?
Или какую Адобовскую приложуху? Или формируя запрос Гуголю? - mse homjak(Вчера, 17:19)
- BTW, и в офисовских и в адобовских аппах многократно находили баги, позволявшие ломать систему с помощью специально созданного документа. - LightElf(Вчера, 23:47)
- В виртуалку я гружу свой Линукс. - Cкpипaч(Вчера, 17:38)
- Мы, ваще-то, про ЦОДы и угрозу всяких Спектров для 100500 поточных
процэв. Кто вам даст туда что-то загрузить? - mse homjak(Вчера, 18:18)
- Как раз вся неприятность этих уязвимостей - в том, что код внутри
виртуальной машины, без
приведенийпривилегий, гипотетически может украсть ключи или другую информацию, просто в ходе своей работы в непривелигированном режиме. Nikolay_Po(90 знак., Вчера, 19:38)- Как вы себе прецтавляете виртуалку, от которой анально не огорожэн
хост? У меня сратый ВиртуалБох и я ему выделяю ресурсов, скока
считаю нужным и на большее он не претендует и не видит. А в ЦОДах,
которые своей задницей отвечают за данные клиента, любой хер можэт
запустить что-то на уровне ядра хоста? Смысл виртуальной машины в
чом? В том, что когда вы работаете с битиками в порту, вы не
работаете с битиками в порту. - mse homjak(Вчера, 20:19)
- Вот как раз "не видит" тут и не сработало. Nikolay_Po(1161 знак., Вчера, 21:06)
- Ну эти дырки были вскрыты и запатчены. Действующего механизма, типа
ИДЕшки для хацекеров, нет. Дыр в обычных операционках и
приложэниях, на порядки больше. - mse homjak(Вчера, 21:22)
- Ах если бы, ах если бы... Это тришкин кафтан. В одном месте патчат
- в другом дыра вылезает. Вот тока на неделе очередную пару дыр
прикрыли. Пока есть общий разделяемый ресурс ( кэш, буфер истории
переходов, теневые регистры и тыды) - остаётся возможность
заглядывать куда не положено. LightElf(1 знак., Вчера, 23:26 - 23:32, ссылка)
- О! Спасибо. 5.6KiB/s вполне приличная скорость. Если натравить тренированный ИИ, то и с такой скоростью за несколько суток можно исследовать гостя на предмет что за машины работают и с некоторой вероятностью, найти ключи цифровых подписей и шифрования. - Nikolay_Po(Сегодня, 16:07)
- Ну прикрыли-жэ. Причом, это такие дыры, которые реально заюзать, практически, невозможно. Причом-2, их прикрыли централизованно, а не как какой абмин, вспомнил или нет, "а, и так сойдёт". - mse homjak(Сегодня, 00:44)
- С другой стороны, и ладно. Нужна ли вечная игла для примуса? - SciFi(Вчера, 23:30)
- Смотря кому :-) - LightElf(Вчера, 23:48)
- Ну да. Только эти патчи от 10% производительности подрезали. - Nikolay_Po(Вчера, 22:40)
- Производительности современных камней столько, что в оффисных программах, её можно резать в разы и хер кто заметит. - mse homjak(Сегодня, 00:53)
- Ах если бы, ах если бы... Это тришкин кафтан. В одном месте патчат
- в другом дыра вылезает. Вот тока на неделе очередную пару дыр
прикрыли. Пока есть общий разделяемый ресурс ( кэш, буфер истории
переходов, теневые регистры и тыды) - остаётся возможность
заглядывать куда не положено. LightElf(1 знак., Вчера, 23:26 - 23:32, ссылка)
- Ну эти дырки были вскрыты и запатчены. Действующего механизма, типа
ИДЕшки для хацекеров, нет. Дыр в обычных операционках и
приложэниях, на порядки больше. - mse homjak(Вчера, 21:22)
- Вот как раз "не видит" тут и не сработало. Nikolay_Po(1161 знак., Вчера, 21:06)
- Как вы себе прецтавляете виртуалку, от которой анально не огорожэн
хост? У меня сратый ВиртуалБох и я ему выделяю ресурсов, скока
считаю нужным и на большее он не претендует и не видит. А в ЦОДах,
которые своей задницей отвечают за данные клиента, любой хер можэт
запустить что-то на уровне ядра хоста? Смысл виртуальной машины в
чом? В том, что когда вы работаете с битиками в порту, вы не
работаете с битиками в порту. - mse homjak(Вчера, 20:19)
- Не понял. У меня в облаках кое-что, всякое развернуто. В том числе,
в частных облаках заказчика. Везде - операционку внутри виртуалки
ставим мы сами. - Cкpипaч(Вчера, 18:27)
- Значит, виртуалка пропатчена. - mse homjak(Вчера, 20:12)
- Как раз вся неприятность этих уязвимостей - в том, что код внутри
виртуальной машины, без
- Мы, ваще-то, про ЦОДы и угрозу всяких Спектров для 100500 поточных
процэв. Кто вам даст туда что-то загрузить? - mse homjak(Вчера, 18:18)
- Чего там не простого? Вам выдаётся виртуалка и приложэние, в
которое вы фтыкаете. Что вы загрузите, открывая Офис 365, например?
Или какую Адобовскую приложуху? Или формируя запрос Гуголю? - mse homjak(Вчера, 17:19)
- Все не так просто... - Cкpипaч(Вчера, 17:07)
- Дык, вам выдают виртуалку от ЦОД. А у неё рукава завязаны за
спиной. - mse homjak(Вчера, 17:03)
- Не-а, достаточно поиметь виртуалку на том же физическом камне. - LightElf(Вчера, 16:38)