Aussehen
Suche Einloggen
[c] [meta] [fefe] [erp]

/c/ – Pufferüberlauf

Antwort erstellen

(≤ 4)



[Zurück]
  • [l] Ubuntu deaktiviert Spectre/Meltdown-Schutzmaßnahmen (teils) Effe Sat, 05 Jul 2025 09:18:48 GMT Nr. 158074
    can you […].png
    PNG 678×1147 437.2k
    >people are rethinking the trade-off. Ubuntu has disabled some protections, resulting in 20% performance boost.
    >After discussion between Intel and Canonical’s security teams, we are in agreement that Spectre no longer needs to be mitigated for the GPU at the Compute Runtime level
    >At this point, Spectre has been mitigated in the kernel

    <https://www.schneier.com/blog/archives/2025/07/ubuntu-disables-spectre-meltdown-protections.html
  • [l] Felix Sat, 05 Jul 2025 09:54:28 GMT Nr. 158077
    >Ubuntu deaktiviert für 1 Paket für GPU-Compute drei Compiler-Flaggen
    <Ubuntu deaktiviert Spectre/Meltdown-Schutzmaßnahmen!!111

    Die Berichterstattung wird auch immer schlechter und nimmt immer mehr Stille-Post-Züge an (nichts gegen OP), der Dicke würde sich im Grabe umdrehen. Felix musste sich durch 6 Seiten klicken, bis er zum Kern der Sache [0] [1] vorstieß.

    Die drei Compiler-Flaggen sind übrigens -mindirect-branch=thunk, -mfunction-return=thunk, -mindirect-branch-register bei GCC, bzw. nur -mretpoline bei Clang.

    [0] https://github.com/intel/compute-runtime/blob/master/CMakeLists.txt#L803
    [1] https://bugs.launchpad.net/ubuntu/+source/intel-compute-runtime/+bug/2110131
  • [l] Felix Sat, 05 Jul 2025 11:03:01 GMT Nr. 158078
    Felix hat den Scheiß schon lange deaktiviert.
  • [l] Felix Sat, 05 Jul 2025 11:59:52 GMT Nr. 158079
    Gab es eigentlich jemals irgendwelche echten Exploits auf dieser Basis? Felix hat für dieses Zeug mal den Begriff Stuntkryptographie gelesen und fand ihn sehr angemessen.
  • [l] Felix Sat, 05 Jul 2025 15:02:55 GMT Nr. 158080
    >>158079
    Nein.
  • [l] Felix Sat, 05 Jul 2025 20:43:51 GMT Nr. 158082
    >>158078
    genauso. Bei Felikses LAMP-Servierern (nicht wirklich, aber es transportiert die Idee), gibt es genug einfachere Angriffspunkte die man mit bisschen Intelligenz absichern kann und damit 80% der standardisierten Angriffe ins Leere laufen lassen kann und 20% die sich sowieso nicht absichern lassen (Intel ME, anbieterabhängige KVM...)
  • [l] Felix Sat, 05 Jul 2025 23:02:46 GMT Nr. 158085
    >>158079
    >>158082
    Die einzig wirklich exponierten Leute, die Felix einfallen würden, wären Cloud-Anbieter. Da könnte ein Angreifer auf einem vServer in der VM so lange mit dem Reihenhammer dengeln, den großen Spuk und Schmelzrunter veranstalten, bis er die Daten von einer anderen VM auf dem gleichen Kern (SMT aktiviert) extrahiert hat.

    Drinvor: Darum gibts vCPUs bei praktisch allen Anbietern auch nur im 2er-Inkrement, damit jeder einen ganzen Kern für sich hat.

    Drinvor drinvor: So einen großen Aufschrei gab es, weil es hauptsächlich die großen Cloud-Anbieter betrifft, und sonst das außer VM-Heinis in der Wolke niemanden interessiert. Aber da GroßTechnik auch diejenigen sind, die die Spendenmoneten für Offene Soße und Großeinkäufe von GroßHartware locker machen, musste jeder das mit Priorität Nr. 1 bearbeiten.
  • [l] Felix Sun, 06 Jul 2025 07:30:05 GMT Nr. 158088
    >>158081
    Prüfe mich falsch.
  • [l] unter aller Canone Felix Sun, 06 Jul 2025 09:07:38 GMT Nr. 158091
    >>158074
    Hab bei
    >Ubuntu
    zu lesen aufgehört ...

    ... witzigerweise entspricht das dem Geist der Aufgabe in der pfostierten Grafik.
  • [l] Felix Sun, 06 Jul 2025 09:11:13 GMT Nr. 158092
    >>158091
    Es ist okay fembrained zu sein, Felix!
  • [l] Felix Sun, 06 Jul 2025 14:03:10 GMT Nr. 158094
    tilted-mug.jpg
    JPG 640×480 28.7k
    >>158092
    >Es ist okay fembrained zu sein, ...
    Bitte nicht von dir auf andere Felixe schließen.

    Wem
    >>a horizontal line relative to the earth.
    tatsächlich als korrekte Antwort auf Hochschul-Niveau(!) vollkommen ausreicht, der sollte sich selbst auf seinen Geisteszustand untersuchen lassen.
  • [l] Felix Sun, 06 Jul 2025 15:31:09 GMT Nr. 158096
    >>158094
    Würde behaupten viele zeichnen sie dennoch hier falsch ein.
  • [l] Felix Sun, 06 Jul 2025 16:40:34 GMT Nr. 158099
    erklaer_tomo.jpg
    JPG 768×704 126.7k
    >>158096
    Die Frage ist auch unterbestimmt, es hängt auch vom Querschnitt und der Orientierung der Flasche ab
  • [l] Felix Sun, 06 Jul 2025 17:04:54 GMT Nr. 158100
    >>158094
    Nicht in der Grafik eingezeichnet und ein Bild aus einer Suchmaschine beweist nicht gerade Vorhandensein von Intelligenz.
[Zurück]
[c] [meta] [fefe] [erp]
Proudly made without PHP, Java, Perl, MySQL, Postgres, MongoDB and Node.js.
Quellcode