Уязвимость в процессорах Intel

[sergey109]

 Радости не испытываю lol
https://ru.gecid.com/news/amd_provela_issledovanie_uyazvimosti_processorov/

[sneres]

в хроме такой совет
https://support.google.com/faqs/answer/7622138#chrome

chrome://flags/
#enable-site-per-process
включить

[РыжийПёс]

Я думаю, что для большинства (>99,9%) пользователей проблема не актуальна, и разделять память ядра и пользовательских приложений не нужно, хотя бы потому, что в большинстве случаев (относительно ПК) "пользователь" и "администратор" - по факту, одно и то же лицо, кроме того, в среде Linux количество вредоносных программ-"червей" (которые могли бы воспользоваться данной уязвимостью) ничтожно мало (в отличии от Шиндовс). Я надеюсь, что для Linux эту "фитчу"-заплатку можно будет при желании отключить, сконцентрировав внимание на производительности а не на безопасности.
Конечно, бывают дистрибутивы заточенные под безопасность, вроде Astra Linux, но Ubuntu к таким дистрибутивам не относится! Но боюсь, что разработчики Canonical, как это раньше уже бывало, поступят по принципу "лучше перебдеть, чем недобдеть" и "как бы чего не вышло", и решат отнять 30% производительности (в очередной раз простимулировав пользователей к апгрейду, что очень выгодно производителям железа).

[Haron Prime]

в большинстве случаев (относительно ПК) "пользователь" и "администратор" - по факту, одно и то же лицо

Если учитывать винду, то да.

в среде Linux количество вредоносных программ-"червей" (которые могли бы воспользоваться данной уязвимостью) ничтожно мало (в отличии от Шиндовс)

А при чём тут черви вообще? Достаточно и жабоскрипта, размещённого на любом сайте.

Я надеюсь, что для Linux эту "фитчу"-заплатку можно будет при желании отключить,

Её и сейчас элементарно можно отключить, добавив всего одну опцию в параметры загрузки ядра в груб. Кому надо - погуглит и найдёт.

Но боюсь, что разработчики Canonical, как это раньше уже бывало, поступят по принципу "лучше перебдеть, чем недобдеть" и "как бы чего не вышло", и решат отнять 30% производительности.

К счастью, разработчики, в том числе и в Canonical, понимают, с чем имеют дело. И не станут ради дешёвого популизма оставлять дыры в системе.

[sergey109]

 Да, действительно в грубе прописать и все. 
А то я успел тут понаписать...

[toZen]

РыжийПёс, дело не в неактуальности проблемы для большинства, а в том, что после обновлений будут слёзы и плачь по прежней скорости.

[soarin]

РыжийПёс, дело не в неактуальности проблемы для большинства, а в том, что после обновлений будут слёзы и плачь по прежней скорости.

Хватит уже этот бред про большинство. И про 30% понижения производительности. Патч уже есть, тесты уже есть.
Они показывают, что для большинства эта цифра будет этак в 3%.
Что же вы при апгрейде дистрибутива с замиранием сердца не сидите в обхватку с утилитами бенчмаркинга? Там и то наверно изменения больше (и не всегда в лучшую сторону)

[EvangelionDeath]

РыжийПёс, на большинство вопросов ответил Haron Prime, но я тоже внесу лепту

что в большинстве случаев (относительно ПК) "пользователь" и "администратор" - по факту, одно и то же лицо

По себе ровнять не надо. Вы - не большинство.

в среде Linux количество вредоносных программ-"червей"

Вы выведите свой комп в мир и разрешите подключение по SSH (Принимаю ставки: через сколько китайские друзья запустят на машинке майнер (и будьте довольны, что только майнер)?)

бывают дистрибутивы заточенные под безопасность, вроде Astra Linux, но Ubuntu к таким дистрибутивам не относится

Честно? То есть, если я возьму код Debian, перейменую пару программ, пропишу в установщике, что устанавливаться в криптоконтейнер, запрещу в фаерволе почти все и потом возьму бамажку - что вот. То моя ОС тоже стает сверх защищенной?

в очередной раз простимулировав пользователей к апгрейду, что очень выгодно производителям железа

Жаба?

сконцентрировав внимание на производительности а не на безопасности... и решат отнять 30% производительности

Какой ужОс. А мне вот моя безопасность важна. И я готов пожертвовать 30% производительности (а учитывая то, что мой процессор более чем в 2 раза быстрее прошлого), на выполнении моих задач это особо не скажется.

РыжийПёс, дело не в неактуальности проблемы для большинства, а в том, что после обновлений будут слёзы и плачь по прежней скорости.

Так он уже плачет)

(Нажмите, чтобы показать/скрыть)

А говорили же, что AMD лучше. Ну теперь как раз сравняются в скорости при єтом в стоимости....

[bghno]

Конечно, бывают дистрибутивы заточенные под безопасность, вроде Astra Linux, но Ubuntu к таким дистрибутивам не относится!

Срочно позвоните в Google и Amazone и предупредите их, а то они  болезные используют OpenStack, а он ведь 55% на Ubuntu

[pipe]

Читал на немецком ресурсе, что этой уязвимости подвержены айфоны, айподв и айпэды, правда сама эпл пока никак не комментирует это заявление.

[Haron Prime]

правда сама эпл пока никак не комментирует это заявление.

Комментриует, ты просто не там смотрел.

All Mac systems and iOS devices are affected, but there are no known exploits impacting customers at this time.

https://support.apple.com/en-us/HT208394

[toZen]

Haron Prime, в добавок к сказанному.

[EvangelionDeath]

All Mac systems and iOS devices are affected

Ну так с Mac'ами то ясно все, после 2007го с переездом на Intel. А вот с устройствами под iOS, так наверное все же те, что на ARM64, ARM32 вроди как не подвержен уязвимости

[toZen]

EvangelionDeath, почитай ссыль, что я привёл )

[EvangelionDeath]

τοΖεη, так я читал)))