3
-
end3 #3 "A minix es az összes többi mikrokernel pl. mindig is védett volt a mostani hibák ellen,"
Azaz az Intel a processzorának távoli és közvetlen hardveres eléréséhez megfelelően biztonságos oprendszert választott, csak a "pórnép" kapta az alacsonyabb biztonsági featurákat. (Persze mindezt csak a sebesség növelése érdekében. Hozzáteszem, relatíve, a gépek sebességét (a ma használt, legfejlettebb oprendszerek függvényében így is nagyon lassúnak tartom.)
Utoljára szerkesztette: end3, 2018.01.21. 09:54:32 -
kvp #2 Nem hulyek voltak, hanem a nagyobb teljesitmeny miatt gyengitettek az in order vegrehajtason. Ami persze a cache sorokbol latszik. Biztonsagos architekturakon ez nem tortenhet meg, de ha megmarad a sorrendi vegrehajtas, akkor a processzorok meg mindig a 486-osok szintjen lennenek. Persze megfelelo elovigyazatossaggal csak 50%-at vesztettuk volna el a teljesitmenynek, tehat minden modern keszulek fele olyan gyors lenne. (szvsz. nem tunne fel)
Hasonlo sebezhetoseg van egyebkent amikor egy magon osztozik ket szal is, amennyiben a ket szal ket eltero folyamathoz tartozik. Ezeket jo operacios rendszer tervezessel ki lehet vedeni. A minix es az osszes tobbi mikrokernel pl. mindig is vedett volt a mostani hibak ellen, mert tervezesileg nem engedi egymas melle se a kernel memoriat, se ket kulon folyamatot. Cserebe a rendszerhivasok overhead-je 4x. Most a javitasok miatt ez a hagyomanyos monolitikus kernelu rendszereken is 2x-esere nott, azaz a mikrokernelek hatranya csokkent.
Egyebkent a kernel es egy folymat kozti valtas soran ha teljes cache torlest vegez a rendszer (minden alkalommal), akkor a spectre tamadas konnyen vedheto, cserebe gyakorlatilag megszunik az L2 cache-ek altal nyujtott gyorsulas. A fent emlitett harmadik tamadas ellen pedig mar sok os korabban is vedekezett es egy fizikai magra ha tobb virtualis magot szolgal ki csak egy folyamathoz tartozo szalakat tettek. Persze igy ha van ket virtualis mag es van ket egyszalu folyamat, akkor a virtualis magok hasznalatabol eredo osszes elony elveszik.
A fenti biztonsagi megerositesek egyutt is max. csak a processzorok teljesitmenyenek 75%-at tudjak levenni, tehat legrosszabb esetben is csak kb. negyed olyan gyorsnak fogjuk erezni a gepeket az osszes biztonsagi javitas utan. Ez nem annyira jelentos lassulas es az emberek donthetnek ugy is, hogy nem hasznaljak a biztonsagilag megerositett rendszereket. (windows alatt ez kb. ugyanaz, mintha mindent rendszergazdakent futtatnank, a legtobb ember igy is tesz, szoval nekik nem is igazan er semmit egyik javitas sem max. csak a lassulast fogjak erezni) -
end3 #1 "Korábban ugyanis senkinek nem jutottak eszébe ezek a lehetőségek." - kivéve a fejlesztőknek, akik jópénzért megbízást kaptak a később majd hibaként azonosítható backdoor befejlesztésére. - Ugyan már..., ha processzor-regiszterekben tikosítatlanul, izolálatlanul és bármikor kiolvashatóan betöltve "megfordul" minden számítógépen végzett tevékenység, - billenytűleütés, jelszó, - akkor ez biztosan a véletlen és tudatlanság műve. (A fejlesztők azért ennyire nem hülyék.)
Utoljára szerkesztette: end3, 2018.01.19. 10:00:21