URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 137814
[ Назад ]
Исходное сообщение
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между гипервизором и гостевой системой"
Отправлено opennews , 12-Сен-25 11:51 
Исследователи из Швейцарской высшей технической школы Цюриха разработали метод атаки VMScape, позволяющий обойти существующую защиту от атак Spectre-BTI (Branch Target Injection) для нарушения изоляции между виртуальной машиной и компонентами гипевизора, работающими в пространстве пользователя (например, QEMU-KVM). Атака может быть использована для определения содержимого памяти подобных компонентов через проведение манипуляций из процесса на стороне гостевой системы...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63868

Содержание
Сообщения в этом обсуждении
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 11:51 
Запланированное устаревание серверов.

Не только Apple играется с этим.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Жироватт , 12-Сен-25 15:34 
Нет смысла руками запланированно устаревать то, что уже и так имеет в себе запланированные софтовые/прошивочные устареватели. Ну и работает 24/7, что тоже вносит вклад в деградацию эклектроники.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 18:46 
так и будут бесконечно играть в дырявые защиты: выпускают новый защищённый проц - а он оказывается с дырками; повторить.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено anonymous , 13-Сен-25 22:19 
Не следует искать злой умысел в том, что легко объясняется глупостью.

В случае Эппла было целенаправленное занижение частоты процессора. И они этого даже не скрывали. Бессмысленно это сравнивать с багом. Тем более очень непросто эксплуатируемой.

Крч, не выдумывай теории заговора на пустом месте.

Да, капиталисты хотят ваших денег, это ни для кого не секрет. Но здесь речь всего лишь о недоработке.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 11:56 
Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено 55109 , 12-Сен-25 12:01 
Больше компов, больше доляров интелю и амд?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:15 
Менеджер Интел, залогинтесь)
Я понимаю что вам хочется продать "в каждый дом по серверу", но у людей столько денег не будет))
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:14 
А менеджеры других компаний не хотят зарабатывать ?
Посмотрите стартовые цены крайних серверников:
- https://www.techpowerup.com/cpu-specs/epyc-9965.c3904
- https://www.techpowerup.com/cpu-specs/xeon-6980p.c3862
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено 12yoexpert , 12-Сен-25 13:47 
если все имели дома по коробочке уровня intel n100 - мир был бы чуточку лучше
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:15 
На хостинге тоже всегда будете арендовать физический сервер?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Анонисссм , 12-Сен-25 13:02 
>На хостинге тоже всегда будете арендовать физический сервер?

если ты не джо, которому нужен 1 микро-VPS, то дедики ещё и заметно выгоднее оказываются.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:16 
Да ну! Найди мне за 300 руб/мес.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 10:02 
Комментатор выше имел в виду, что одно ядро дедика выходит дешевле, чем одно vcpu впски.
То есть если у тебя есть задачи, которые могут утилизировать целую железку - тебе будет сильно выгоднее арендовать или купить целую железку.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено нейм , 12-Сен-25 13:57 
а почему бы и да
если на колокейшон свой нюк вместо сервера принести можно б было - я б первым пошел
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 21:55 
Но зачем, если дома уже есть высокоскоростной оптоволоконный интернет, за который ты всё равно платишь? Это такой прикол, чтобы дороже было?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:29 
Пеките свой хлеб, растите свою пшеницу, ешьте мясо своего мамонта… и другие советы ведущих аналитиков по разделению труда.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено penetrator , 12-Сен-25 12:34 
в эпоху облачного развода запускаться на физическом сервере он премиз или в ДЦ - это ж не пацански )))
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено sena , 12-Сен-25 12:47 
на своём железе свой софт тоже можно запускать в изолированных контейнерах, чтобы компрометация одного севриса не влекла за собой компрометацию всего сервера
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 12:48 
Это ненормально, что у калькулятора есть доступ ко всей системе.
Любой софт должен запускаться в песочнице, и читать только то, что разрешили.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:06 
А по-моему изоляции - это как раз не норма. Вон была идеальная операционка DOS - там у программы был весь компьютер. И это правильно - я как программист хочу рулить всей системой и оборудованием, чтобы решать задачи
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:09 
> И это правильно - я как программист хочу рулить всей системой и оборудованием,
> чтобы решать задачи

Ага, сейчас дискету отформатирую, а потом как начну решать задачи!

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 14:00 
Так не форматируй дискету, если не надо
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:30 
> идеальная операционка DOS - там у программы был весь компьютер

От всех бед один совет,
Это кнопочка Reset.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:12 
RESET в DOS не всегда загрузка "чистой системы".  
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:10 
DOS это концепция встроенной системы - и то для стиральной машины без выходов куда либо.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним9444935593 , 13-Сен-25 09:12 
Проблема в том что ты не единственный программист который хочет рулить тем же компьютером полностью и решать на нём свои задачи
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:33 
> Запускайте свой софт, на своём железе.

А где взять столько кроватей, чтобы под каждой сервак поставить???
А если кровать двухэтажная - то второй останется без сервака? Несправедливо как-то получается.
А если двухспальная, то что тогда?

Ваше предложение крайне непродуманное!

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:42 
Что у тебя за мания - ставить серваки под кроватями? Там охлахдение плохое, если что.
Ну да ладно, кроватей-то насобирать можно, а вот где столько серваков взять.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним10084 и 1008465039 , 13-Сен-25 01:30 
Можно сделать кровать с подогревом от сервера. И накрываться зимой не надо будет, и хостится сайтик
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:16 
Здесь есть маркетинговый ответ - каждой кровати свой встроенный сервак - "комфорт и душе и телу".
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 10:07 
Двухспальные кровати со встроенными серваками сокращают время наработки на отказ жёстких дисков и многослойных материнок. А также служат потенциальными источниками утечек персональных данных.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Анонимище , 12-Сен-25 16:59 
Гораздо более реальный план это пойти по пути Уинстона Смита и наконец полюбить Большого Брата
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:12 
> Может пора прекратить играть в изоляции и псевдо-безопасность?

Может лучше, перестать спекулировать?

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 18:51 
а кто ж дырки делать будет?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 22:21 
Полупроводники ))
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено myster , 12-Сен-25 17:52 
> Может пора прекратить играть в изоляции и псевдо-безопасность? Запускайте свой софт, на своём железе.

Это всё равно что сказать "раз эти доспехи иногда уязвимы, давайте без доспехов сражаться"

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено _ , 17-Сен-25 15:58 
Ну а в реальной истории ты считаешь как было? ;-)
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Someone , 12-Сен-25 13:03 
Я надеюсь что mitigations=off эту байду отменяет.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:45 
Росчерком одного пера...пальца, могут отменить и mitigations=off.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 13:29 
Это вам за то, что -не молитесь- забыли про четыре кольца защиты!
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 13:45 
- Невозможно забыть о том, чего не знаешь
- Примитивная плоская модель памяти - наследие примитивных RISC.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Самый Лучший Гусь , 12-Сен-25 14:57 
А лучше ничего и не придумали так что кушайте
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 15:36 
Придумали еще во времена мейнфреймов - сегменты. Что в сочетании со страничной трансляцией на i386 давало самую продвинутую систему организации виртуальной памяти в мире. Другое дело, что амуде сегменты покорежило, но отказаться от них полностью не смогло.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 18:54 
> Примитивная плоская модель памяти

Зато 64! Всех принудительно в неё запихнули.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 20:14 
Так она и в 32-битном режиме такая же. Пейсатели запилили одинаковые дескрипторы с нулевыми базой и лимитом для всего.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 19:41 
Кто сказал что она плоская даже в 32- и 64битных приложениях? Сегментные регистры остались и не все они равны друг-другу. FS и GS, продолжают играть важную роль, например, для реализации TLS (Thread Local Storage).
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 20:06 
>Кто сказал что она плоская даже в 32- и 64битных приложениях?

Плоская она. Все сегментные дескрипторы в 32-битном режиме имеют базу 0 и лимит 0хFFFFFF, а в 64-битном амуде вообще сделали так, что оба поля игнорируются.

>FS и GS, продолжают играть важную роль

Это то, что амуда не смогла искорежить окончательно, но лимит все равно игнорируется. Для CS, DS, ES и база считается нулевой.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:23 
Да хоть 16 было бы. Это же не значит, что переключение контекста между двумя несмежными должно проходить через все промежуточные. А то производительность была бы, как-то, не на высоте.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:18 
>забыли про четыре кольца защиты!

Кольца власти! ))

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено _ , 17-Сен-25 16:08 
А можно детский вопрос?
Ну и КТО _все_ эти 4 кольца пользовал? Ну хоть одно имя?!


... а в ответ - тишина ...(С)ВВ

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 13:54 
Очевидная фишка для избежания подобных эксцессов - перезагрузка контекста BTB по смене ASID, это должно быть реализуемо без особых проблем. Кэша на несколько кбайт хватило бы.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 15:49 
А можно как-то под хост выделить одно ядро CPU, а остальные под виртуалки? Тогда они смогут повлиять на хост?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:26 
Это ничего не изменит - L3-кеш общий на всех, да и в целом ядро не особо то изолированы друг от друга.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:54 
И гипервизор и гость в пространстве пользователя. Как следует изолировать не получиться.
P.S. Уберите из топика недоступную ссылку.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:56 
Там нет недоступных ссылок.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:24 
ЭТО>>><iframe width="560" height="315" src="https://www.youtube.com/embed/G_qDNFI2e4s?si=rfg04CTKx2Y-HVl... title="YouTube video player" frameborder="0" allow="accelerometer;  encrypted-media; gyroscope; picture-in-picture; web-share" referrerpolicy="strict-origin-when-cross-origin" allowfullscreen="" style="max-width: 100%;" loading="lazy"></iframe><<<ЭТО не доступна у провайдеров стационарного интернета.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 18:19 
Так ссылка то доступная, как и контент по ней.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 19:14 
Ну допустим не контент, а активный код проигрывателя youtube в iframe.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 19:34 
Ну встроили в новость видео с их официального канала:
https://www.youtube.com/@comsec-eth-zurich/videos
Что не так то ?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:48 
То что ты не смог в adpi ещё не значит что у всех не работает.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено SKZ , 12-Сен-25 19:00 
Гипервизор не может быть в юзерспейсе, это монитор ВМ там
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:54 
Накладные расходы в 51% ради иллюзорной проблемы скрыть небольшую утечку?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:49 
Сколько там на неилюзорную но так и не использованную дыру в прошлый раз срезали производительность?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 16:56 
Вся эта "игрушечная" изоляция - маркетинговый ход и "пыль в глаза".
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 17:54 
Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях. Кому же это выгодно? Пошли слухи, что лучше не хоститься а иметь свое оборудование. Кому же это выгодно? Какая удобная штука эта открытость...
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 18:18 
> Штатные сотрудники Высшей школы занялись и громко крикнули об уязвимости открытого продукта и промолчали о коммерческих реализациях

Открытый продукт затем и сделан открытым, чтобы хакерам и прочим мутным типам, не надо было напрягаться и декомпилять закрытый код.

>  Кому же это выгодно?

Возможно пользователям?
Они точно знают, что Сообщество™ выдало дырявый софт.
У них пока нет доказательств, что этому подвержены проприетарные решения. Пока нет.

> Пошли слухи, что лучше не хоститься а иметь свое оборудование.

Слухи или уже есть готовый эксплойт?))

>  Кому же это выгодно?

Пользователям!
Они могут теперь сами оценить риски и решить, что им делать.

> Какая удобная штука эта открытость...

Ага.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 10:25 
Вообще-то, в данной новости речь идёт про уязвимый Хард, который совсем не открытый.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Xo , 12-Сен-25 20:07 
Опять эти швейцары со сферическими конями в вакууме. И так медленные цпу, теперь будут исчо медленнее).
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Фняк , 12-Сен-25 20:34 
Швейцария маленькая страна, куда им спешить
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Ценитель GPL рогаликов , 12-Сен-25 21:39 
Ваш процессор стал медленнее в среднем на 10% ? Не надо такое терпеть! Вперед на осеннюю распродажу! Новый 32 ядрёный процессор всего за 99 тысяч 999 рублей! Каждый купивший процессор, получит в подарок уникальный календарик, совершенно новый многоскоростной пишущий dvd привод и юсб лампу для подсветки клавиатуры в ночное время. Спешите. Спецакция действует до 12 сентября.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:51 
Ну 32 ядерник за 99К яб купил. Сейчас 16 ядерники порой так стоят
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 12:54 
Есть 24-х ядерный Core Ultra 9 285K:
- https://www.phoronix.com/benchmark/result/intel-core-ultra-a...
- https://www.phoronix.com/benchmark/result/intel-core-ultra-a...
-
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 22:15 
Правильно ли я понимаю, что подобная атака позволяет красть данные с чужих вирт. машин на хостинге, например? Т.е. например если купить впс у того же провайдера, что хостит какой нибудь крупный сервис, то в теории атака позволит угнать данные пользователей сервиса?
И еще, вот есть серверы где два физических проца, физ. разделение цпу поможет избежать подобного?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 09:33 
Да, покупай дешманскую вдску и угоняй вдски остальных людей, продавай их, PROFIT.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 12-Сен-25 22:52 
Нужны просто десктопные процессоры с 200 ядер. Чтобы за каждым процессом просто зарезервировать ядра, и чтобы была настоящая многозадачность, а не вытесняющая. Вот Core2Duo был двухядерным, и был по 64 нанометра. Сейчас техпроцесс 4 нанометра. То есть в 16 раз меньше. То есть можно сделать камень с 32 ядрами-аналогами Core2Duo. Не густо, но в htop у меня сейчас 85 задач, 291 поток, 98 ядерных потоков. Если считать, что только задачи нуждаются в настоящей изоляции, то надо 85 + 1 = 86 ядер. То есть ещё два шажка техпроцесса - и у нас будет 128 ядер-аналогов Core2Duo, чтобы каждому процессу по своему ядру выделить, и ядру - тоже. Четыре шажка - и своё аппаратное ядро можно будет выделить каждому потоку. Пять шажков - и вообще перестать париться с вытесняющей многозадачностью, несколько ядер - ядру, всё остальное - через io_uring, и честные микроядра взлетят везде. А можно не ждать много лет, а урезать ядра до размеров ARM-ядер, и получить всё это уже сейчас.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 10:41 
>То есть в 16 раз меньше. То есть можно сделать камень с 32 ядрами-аналогами Core2Duo.

Это если размещать ядра только в одну строку, как у C2D. Но кристаллы - они же двумерные, поэтому можно больше таких строк. Будем считать, что матрица ядер 64x64 штук.

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:23 
в мире фейковых нанометров это так не работает.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:21 
> был по 64 нанометра. Сейчас техпроцесс 4 нанометра. То есть в 16 раз меньше

Пора бы запомнить, что "нанометр" != нанометр. Сначала нанометрами мерили логическую ячейку, потом комплементарную пару, потом транзистор, потом затвор. Реальные нанометры на этом и остановились - порядка 25 нм. Далее идут "радиусы закругления уголков затвора" - цифры не имеют никакой связи с реальной геометрией. Возьмите и поделите сами площадь современных кристаллов на кол-во транзисторов...

"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Voldemaar , 23-Сен-25 16:55 
Заявлено 100 млн. транзисторов на кв. мм. (Интел)
Это квадрат со стороной 10 тыс. транзисторов.
Итого 10 тыс. транзисторов в одном линейном мм.
В одном линейном мм миллион линейных нм.
Итого один транзистор имеет линейный размер 1'000'000 / 10'000 = 100 нм
По-моему, производители чипов где-то приврали.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 14-Сен-25 09:54 
Ну да, если коробка на 2 см больше в неё влезет на 4 картошины больше.
Только аот с электроникой так не работает и сколькоугодноялерный с2d а 2к25 не нужен никому, есть n100 раз в 5 лучше.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 09:31 
Не зря я вместо KVM использую TCG и ядро 2.6 в госте.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 10:42 
А TCG это что?
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 13-Сен-25 17:16 
https://wiki.qemu.org/Documentation/TCG
Погуглил за тебя.
"VMScape - атака на CPU AMD и Intel, обходящая изоляцию между..."
Отправлено Аноним , 15-Сен-25 02:44 
> There are many ways to mitigate vmscape using the existing Spectre-v2 defenses like IBRS variants or the IBPB flushes. This series focuses solely on IBPB because it works universally across vendors and all vulnerable processors. Further work doing vendor and model-specific optimizations can build on top of this if needed / wanted."

Надеюсь производители подпилят что-то, чтобы регресс был меньше.