Re: [freebsd] Spectre patches
On 01.03.2018 10:19, Anton Yuzhaninov wrote: > On 02/28/18 16:20, Eugene Grosbein wrote: >> Ну и теоретически для десктопов, но я слабо представляю себе, как можно >> скрыть такую атаку на десктопе. > > Оставить в браузере вкладку с работающим эксплоитом на javascript > (насколько понимаю оставить нужно на долго). Либо оно будет весьма заметно грузить процессор, а это уже не скрытно, либо я не верю в успешность такой атаки. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Spectre patches
On 02/28/18 16:20, Eugene Grosbein wrote: > Ну и теоретически для десктопов, но я слабо представляю себе, как можно > скрыть такую атаку на десктопе. Оставить в браузере вкладку с работающим эксплоитом на javascript (насколько понимаю оставить нужно на долго). Но большинство браузеров добавили workaround, e. g. https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/ ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
Re: [freebsd] Spectre patches
01.03.2018 4:10, Anton Sayetsky пишет: > Приветствую, > Тут SVN вещает, что сделали MFC патчей PTI, IBRS в stable/11, а > насколько я помню, есть у нас в рассылке любители stable/ юзать. Успел > ли уже кто-то обновиться? Как вам неотключаемые фиксы? Были ли > замечены изменения в нагрузке и/или произвоительности? Такие вопросы лучше в stable@ задавать сейчас, imho :-) Лично я подожду обновляться, благо актуальны эти уязвимости *далеко* не для каждой инсталляции, а в основном для хостеров shared и VPS-хостингов, позволяющих клиентам ставить чёпопало на свои сервера. Ну и теоретически для десктопов, но я слабо представляю себе, как можно скрыть такую атаку на десктопе. ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd
[freebsd] Spectre patches
Приветствую, Тут SVN вещает, что сделали MFC патчей PTI, IBRS в stable/11, а насколько я помню, есть у нас в рассылке любители stable/ юзать. Успел ли уже кто-то обновиться? Как вам неотключаемые фиксы? Были ли замечены изменения в нагрузке и/или произвоительности? ___ freebsd mailing list freebsd@uafug.org.ua http://mailman.uafug.org.ua/mailman/listinfo/freebsd