lashnarz wrote:
現在核心開發人員的...(恕刪)
red hat 授權也是貴森森... 有賺錢當然比較會做!!
而且改出來 類似指令預測漏洞全部免疫~~
可以提高市佔率...
畢竟 大部分SERVER 都用 red hat的
話說...
這些漏洞都個人用的無啥關!! 對於一台主機給很多人用的就會擔心~~
個人積分:4325分
文章編號:73950648
個人積分:689分
文章編號:73954143
因為能用網頁外掛入侵,chrome還很貼心地都修正不使用HT
個人積分:119分
文章編號:73956262
thron wrote:
個人用沒關係.......(恕刪)
Oracle Linux是基於Redhat改的,
能不能進mainline還要看機緣,
像redhat貢獻很大的Selinux,
就是在正式開發後三年多進入,
不過那時有NSA跟很多機構大力贊助,
還有很多社群的人一起做,
不像現在只有Oracle的一個Team,
不知道有多少人
另外現況是
第一版未參考核心開發方式,
開發方向錯誤只能重來。
剛剛出來的第二版,
效能衝擊理論上遠大於現有方法,
被Linus打槍機會非常大,
幾則討論也多次被句點,
多是效能衝擊比現有方案大到何種程度?
為什麼要犧牲多那麼多效能換?
因為關掉HT理論上都遠比這個解法好,
那是OpenBSD的哲學而不是Linux
(OpenBSD回應是叫大家繼續關HT)
作者則是回應效能衝擊他還沒考慮,
所以他還沒測耶不想測,
而是為了讓不得不開HT的服務安全地用,
只求能跑,
主因Oracle本業資料庫,
目前比其他家有明顯優勢的是連線數,
當然要想辦法繼續保持。
個人積分:488分
文章編號:73956465
小笨賢 wrote:
新消息 Linux...(恕刪)
壞消息 你這麼辛勞的護衛帶風向結果還是永久的痛
英特爾 Spoiler 漏洞可能無解,AMD 樂翻
個人積分:488分
文章編號:73956506
個人積分:4325分
文章編號:73957034
個人積分:689分
文章編號:73957226
個人積分:119分
文章編號:73957347
小笨賢 wrote:
說實在的 我怎麼不知...(恕刪)
確實是javascript,
除非你上網站從來不打密碼,
也不看任何重要的東西,
也從來不交易任何東西。
mds的示範就是,
如果開了HT,
瀏覽器又載入有問題的js,
就可以偷別的分頁的資料,
還可以偷完傳回去,
本來應該CPU擋,
現在要擋要作業系統跟微代碼一起擋,
瀏覽器只能消極防止。
Javascript應用愈來愈廣,
瀏覽器網頁以外,
很多網路應用程式都有,
就連微軟也說Office有部分基礎也是。
而且就算其中的JS有問題,
防毒軟體也一樣會放行,
因為他不是編譯的檔案,
JS寫法也千奇百怪又合法,
防毒軟體不可能擋完。
本來應該靠CPU擋最後一關,
CPU有漏洞只好作業系統幫忙加一層鎖,
畢竟全部作業系統自己擋又代價太高,
全部軟體運算擋就是這個新解法的問題,
雖然可能安全(尚未證實)但效能不忍看。
個人積分:689分
文章編號:73957790
個人積分:4325分
文章編號:73959095
