Legfrissebb anyagok

IT café témák

PROHARDVER! témák

Mobilarena témák

GAMEPOD.hu témák

LOGOUT.hu témák

Új hozzászólás Aktív témák

#153 #96715264 törölt tag hcl #152

Új Válasz 2019-08-11 10:08:57 #153
Új hozzászólás
Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
Privát üzenet küldése

#96715264

törölt tag

válasz hcl #152 üzenetére

Rendben, akkor szakmázzunk:
1. Említetted a Javascript-et, ott azért nem probléma a CPU sebezhetőség, mert a böngésző javascript motorja állítja elő a futtatható kódot (just in time compilation), és a JIT fordító egyszerűen dönthet úgy, hogy nem állít elő problémás kódot. Sőt, azt is tudja ellenőrizni, hogy telepítve van-e az adott CPU patch, és ennek megfelelően állítja elő a futtatható kódot. Ma már alapvető elvárás, hogy böngészőben nem futtatunk letöltött bináris kódot, de a javascript is innentől fogva böngésző motor biztonsági kérdés.
2. Mindig elmondtam, hogy szerver környezetben kötelezőnek gondolom a CPU patch telepítését, így a megjegyzésedet nem tartom jogosnak. Ennek ellenére még ott sem olyan egyértelmű a helyzet, ugyanis a Spectre/Meltdown első variánsai a hyperthreading nem megfelelő implementálásával volt kapcsolatos. Azaz azonos CPU magon futó hyperthreading egyik szál a másik hyperthreading szál cache-ét tudta olvasni. Szigorú feltétel, hogy azonos CPU magon kell a két hyperthreading szálnak futni. Szerver környezetben ez azért probléma, mert ha két totálisan eltérő ügyfél virtuális gépében futó szoftvere kerülhet ugyanarra a CPU magra, akkor a hyperthreading bug miatt előfordulhat érzékeny adatok megszerzése. Csak érdekességképpen írom, hogy ezt is lehet teljesítmény veszteség és CPU patch nélkül elkerülni, a hypervisort kell úgy módosítani, hogy hyperthreading szálak mindig azonos virtuális géphez kerüljenek. A CPU sérülékenység kihasználásának feltételét úgy sikerült tehát megszüntetni, hogy nincs teljesítmény csökkenés.