Re: [freebsd] Spectre patches

2018-02-28 Пенетрантность Eugene Grosbein 
On 01.03.2018 10:19, Anton Yuzhaninov wrote:
> On 02/28/18 16:20, Eugene Grosbein wrote:
>> Ну и теоретически для десктопов, но я слабо представляю себе, как можно 
>> скрыть такую атаку на десктопе.
> 
> Оставить в браузере вкладку с работающим эксплоитом на javascript
> (насколько понимаю оставить нужно на долго).

Либо оно будет весьма заметно грузить процессор, а это уже не скрытно,
либо я не верю в успешность такой атаки.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Spectre patches

2018-02-28 Пенетрантность Anton Yuzhaninov 
On 02/28/18 16:20, Eugene Grosbein wrote:
> Ну и теоретически для десктопов, но я слабо представляю себе, как можно 
> скрыть такую атаку на десктопе.

Оставить в браузере вкладку с работающим эксплоитом на javascript
(насколько понимаю оставить нужно на долго).

Но большинство браузеров добавили workaround, e. g.
https://blog.mozilla.org/security/2018/01/03/mitigations-landing-new-class-timing-attack/
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

Re: [freebsd] Spectre patches

2018-02-28 Пенетрантность Eugene Grosbein 
01.03.2018 4:10, Anton Sayetsky пишет:
> Приветствую,
> Тут SVN вещает, что сделали MFC патчей PTI, IBRS в stable/11, а
> насколько я помню, есть у нас в рассылке любители stable/ юзать. Успел
> ли уже кто-то обновиться? Как вам неотключаемые фиксы? Были ли
> замечены изменения в нагрузке и/или произвоительности?

Такие вопросы лучше в stable@ задавать сейчас, imho :-)

Лично я подожду обновляться, благо актуальны эти уязвимости *далеко*
не для каждой инсталляции, а в основном для хостеров shared и VPS-хостингов,
позволяющих клиентам ставить чёпопало на свои сервера.

Ну и теоретически для десктопов, но я слабо представляю себе, как можно скрыть 
такую атаку на десктопе.

___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd

[freebsd] Spectre patches

2018-02-28 Пенетрантность Anton Sayetsky 
Приветствую,
Тут SVN вещает, что сделали MFC патчей PTI, IBRS в stable/11, а
насколько я помню, есть у нас в рассылке любители stable/ юзать. Успел
ли уже кто-то обновиться? Как вам неотключаемые фиксы? Были ли
замечены изменения в нагрузке и/или произвоительности?
___
freebsd mailing list
freebsd@uafug.org.ua
http://mailman.uafug.org.ua/mailman/listinfo/freebsd