Vlákno názorů k článku Dopad RETBLEED na výkon VMware ESXi je až 70%, AMD P-State EPP je hotovo od Mintaka - Aby té chyby někdo mohl zneužívat, tak musí...

Aby té chyby někdo mohl zneužívat, tak musí mít kontrolu na procesem, který na tom stroji běží.

Tak se nabízí dvě řešení:
Dedikovat server jako celek jednomu zákazníkovi, který by si tak leda mohl číst vlastní data.
Nebo tam spouštět jen ověřený kód, který bude pracovat s daty, bez možnosti injection jiného nevěřeného kódu.

Obojí má své mouchy, ale s trochou snahy lepší než přijít o 70% výkonu, ne?

pryc jsou doby, kdy byli vsechny servery v jendom segmentu se stanicema bez firewallu :) Dneska frci mikrosegmentace a znacna cast serveru je dostupna zvenku (a kdyz ne, ke kompromitaci muze dojit zevnitr ... zero trust). Kompromitaci jednoho uz by ta kontrola nad procesem mohla byt. Takze ne, server na zakaznika nebude stacit :)

Jestli se takhle dramaticky změnily podmínky, tak to asi nebude stačit uzavřít prohlášením, "že to nejde".

Nevěřím tomu, "že by to nešlo" a museli bychom se smířit se 70% down.

Že jsou přístupné z vnějšku přeci neznamená, že tam bude cizí kód. A zneužívat tyhle slabiny jen přes data, která se tam zpracovávání, aniž bych měl možnost sledovat jemné časové odchylky, to snad nepůjde.

Re: "Nikomu dnes nebude stačit jeden server, už jen kvůli HA."
Těch serverů můžou mít klidně tisíce, ale v jednu chvíli může být celý fyzický stroj dedikovaný pro služby jedné organizace.