Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое  произвольных областей памяти. Например, исследователями подготовлен эксплоит,  позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56835

• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 16:10 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 16:50 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,НяшМяш, 17:03 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 19:29 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:00 , 10-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:07 , 10-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 21:36 , 10-Мрт-22
            • Уязвимость в механизме спекулятивного выполнения инструкций ...,Neon, 00:37 , 16-Мрт-22
              • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 09:23 , 16-Мрт-22
              • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 09:24 , 16-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,OliviaBlu, 03:21 , 11-Мрт-22
            • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 09:31 , 11-Мрт-22
              • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 13:52 , 14-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 06:21 , 11-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 13:08 , 11-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,X86, 16:35 , 11-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 21:34 , 10-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:04 , 10-Мрт-22
            • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 23:29 , 10-Мрт-22
            • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 23:29 , 10-Мрт-22
            • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 01:59 , 11-Мрт-22
              • Уязвимость в механизме спекулятивного выполнения инструкций ...,leap42, 10:14 , 11-Мрт-22
                • Уязвимость в механизме спекулятивного выполнения инструкций ...,НяшМяш, 13:16 , 11-Мрт-22
                  • Уязвимость в механизме спекулятивного выполнения инструкций ...,leap42, 15:34 , 11-Мрт-22
                    • Уязвимость в механизме спекулятивного выполнения инструкций ...,НяшМяш, 21:46 , 11-Мрт-22
                • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 09:50 , 12-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Андрей, 09:56 , 16-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,penetrator, 23:01 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:06 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,penetrator, 03:27 , 11-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 06:21 , 11-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,penetrator, 23:09 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:55 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,penetrator, 03:23 , 11-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,COBA, 09:01 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Андрей, 09:57 , 16-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 17:46 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Виктор Степанович, 18:00 , 10-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,WE, 16:14 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:02 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:48 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:34 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,leap42, 10:17 , 11-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Корец, 16:29 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Dzen Python, 16:37 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 22:45 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Андрей, 09:59 , 16-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,None, 17:29 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 17:49 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 17:56 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 19:40 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 12:30 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:57 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,rm2, 18:59 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:05 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:35 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Neon, 00:36 , 16-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 09:49 , 16-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,Андрей, 10:01 , 16-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:53 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:37 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 22:43 , 10-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 16:40 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Андрей, 10:04 , 16-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 16:46 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,YetAnotherOnanym, 20:17 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,псевдонимус, 20:32 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:36 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,псевдонимус, 21:53 , 10-Мрт-22
          • Уязвимость в механизме спекулятивного выполнения инструкций ...,InuYasha, 22:28 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,YetAnotherOnanym, 22:35 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,псевдонимус, 16:59 , 11-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 18:37 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 19:31 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 20:56 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:32 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,onanim, 21:37 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:19 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:49 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,YetAnotherOnanym, 22:42 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:00 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:01 , 10-Мрт-22
        • Уязвимость в механизме спекулятивного выполнения инструкций ...,leap42, 10:24 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,myhand, 10:14 , 11-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 22:05 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:04 , 10-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,pin, 21:09 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,псевдонимус, 21:25 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 21:31 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 22:09 , 10-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 21:30 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 08:27 , 11-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 13:32 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 14:07 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 08:00 , 12-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Онаним, 19:08 , 11-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 21:57 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 00:30 , 11-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 22:22 , 10-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 23:02 , 10-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Желтоликий Господин, 23:26 , 10-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 03:22 , 14-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Neon, 00:39 , 16-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 00:32 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 10:58 , 11-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,myhand, 10:16 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 13:11 , 11-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,OliviaBlu, 03:26 , 11-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 10:09 , 12-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 06:41 , 11-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 10:47 , 11-Мрт-22
    • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 13:36 , 11-Мрт-22
      • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 14:12 , 11-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 03:19 , 14-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,InuYasha, 12:05 , 11-Мрт-22
• Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 14:47 , 12-Мрт-22
  • Уязвимость в механизме спекулятивного выполнения инструкций ...,Аноним, 03:12 , 14-Мрт-22

Никогда такого не было, и вот опять.

AMD - это безопасТность. Уязвимы только интелы. Запомни, сынок.

Интел - эксплойты на жабоскрипте
АМД - эксплойты через eBPF (который сам по себе ещё то), ещё и отключается

да с амд прост не заморачивались в плане поисков
в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях

> в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях

ага, только amd в два раза производительнее и в три раза дешевле

А если интел в три раза раза дороже, то искать в нем уязвимости в три раза выгоднее! Л — Логика (на самом деле нет)

На самом деле в этой стране уже можно не обращать внимания.
Только МК-85, только хардкор. И да - в нём нет спекулятивного выполнения.

Для Онаниста))). Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))

Боинг без титана сгинул, Украина без нефти замёрзла, да и с Европой обязательно что-нибудь случится. Фантазёры такие фантазёры.

Вообще говоря сраная - не единственный в мире поставщик сырья, так что не плачьте, перебьёмся.

> amd в два раза производительнее и в три раза дешевле

ПК на и9 обошёлся в 150к, аналог на АМД - 200к. Производительность: нос к носу.

Первый в декабре 2021, второй - в марте 2022?
В деньгах цифирки приведите, в деньгах, а не в рублях.

Только примитивные цивилизации используют денежный валюты, говорят

Странная у вас математика

Уже нет)

Это все только за счет техпроцесса тайваньских товарищей, которые пока еще не вернулись в родную гавань. А там гдядишь и не будут для АМД делать.

Да, совсем незначительная деталь: на интелах ряд эксплоитов работает между привилегиями, на AMD нет. Всего-то. Подумаешь.

На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.

Не забивайте проц в сокет молотком, и всё будет нормально.

Впрочем, я не прав. Возможно для МК-85 привычка окажется полезной.

> На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.

погнутые ножки на мамке приятнее ога

> погнутые ножки на мамке приятнее ога

На самом деле да:

1. AMD это признала и перешла на LGA (да-да, никаких больше ног)
2. Ножки в материнке утоплены, а на проце они выступают. Во втором случае погнуть куда проще
3. У некоторых термопаст слишком высокая вязкость (даже после хорошего прогрева) и они выдирают проц при простом освобождении клипсы. Ножки на матери при подобной эвакуации будут в меньшей опасности

Вы процессоры каждый день меняете что ли? Я платформы меняю чаще, чем процессоры в сокетах. Вообще плевать как они соединяются с материнкой.

> Вы процессоры каждый день меняете что ли? Я платформы меняю чаще, чем
> процессоры в сокетах. Вообще плевать как они соединяются с материнкой.

Ну мы не ваши вкусы обсуждали а превосходство LGA над PGA.

И в чём же превосходство одного над другим в условиях "поставил и забыл"? Очень интересуюсь мнением местных экспертов.

> На самом деле перепихнули косты на производиделей мамок

//fixed4u

> да с амд прост не заморачивались в плане поисков
> в конечном счёте, у них с интелом примерно всё одинаково с незначительными
> различиями в конкретных деталях

У них разные механизмы спекуляции, ибо интел отказались делиться. AMD лицензировал им технологию AMD64 с возможностью выполнения x86, интел поделились некоторыми SSSEx, но не спекулятором. Я бы не назвал это различие «незначительным».

Вообще-то это opennet налажал:

https://www.vusec.net/projects/bhi-spectre-bhb/

Which systems are affected by BHI?

Short answer: If you have an Intel or Arm CPU that was affected by Spectre-v2, you’re likely to be affected by BHI too. AMD seems not to be affected.

Long answer: Intel says most of their CPUs are affected apart from their Atom CPU family (full list available in their whitepaper). And they’re releasing software solutions to protect against BHI (CVE-2022-0001) and intra-mode BTI (CVE-2022-0002).
Arm listed all their affected processors in their advisory: Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex-A78C, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, and Neoverse V1. They released 5 different mitigations depending on the system. Check their advisory for more information.

Are there any official security advisories and CVEs?

Intel released a whitepaper and a security advisory describing the issues. It also assigned CVE-2022-0001 to BHI and CVE-2022-0002 to intra-mode BTI.

Arm also released a whitepaper and assigned CVE- 2022-23960 to both issues.

Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.

> Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.

OK, я прокоментировал ее ниже в следующем посте.

Но как-то странно видеть новость за 2021 год, протухшая CVE какая-то.

Когда вышла новая дырень за 2022.

Год в CVE не коррекирует с годом раскрытия сведений об уязвимости. CVE получают при выявлении проблемы, а не публичном раскрытии информации о ней. Публикации  предшествует достаточно длительный период внутренних обсуждений с производителем и подготовки исправлений. Обычно период неразглашения  90 дней, но для отдельных трудноустранимых и неочевидных уязвимостей бывает счёт идёт на годы.

Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341

Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/a...

Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в статье:

"а также процессоры AMD Ryzen 2000/3000/4000/5000"

в общем opennet такой opennet, а Шигорину один хрен толстый привет!

Смотрите внимательнее:

Mobile
...
    AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics

и где вы про десктопные увидели, в статье "а также процессоры AMD Ryzen 2000/3000/4000/5000" в общем виде.

Вот именно что не в общем виде, и десктопные 5000 в эту категорию не попадают.

5000-ая серия не APU это огромный пласт устройств

Дело в том, что в 5000G серии есть как процессоры на zen2 так и процессоры на zen3
Так что было достаточно что написано, что подпадают под уязвимость только zen1 и zen2.

> Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341
> Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/a...
> Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в
> статье:
> "а также процессоры AMD Ryzen 2000/3000/4000/5000"
> в общем opennet такой opennet, а Шигорину один хрен толстый привет!

Давай проверим, сможет ли Говард ответить на вопрос, не притянув к ответу свой полёт на МКС! :D

Инвесторы-то у лидеров наностроения одни, вот зараза, вероятно, ими и разносится, спекулятивная )

> Никогда

Отродясь

Шо? опять?
главное чтобы патч отключался.

> главное чтобы патч отключался.

аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.

Это эту конкретную из юзерспейса нельзя. А те, из первой волны выявленных в 2018-2019 гг, из браузера ещё как можно.

"теоретически можно" не означает, что можно. не припомню даже proof of concept

> аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.

это какой такой комп без проприетарного софта? нужно чтобы все прошивки как встроенные, так и загружаемые были открытыми (т.е. ничего от ARM, Intel и AMD точно не подходит)

Лучше бы можно было отключить спекулятивное выполнение и вместо этого позволить работать ещё нескольким потокам полезной нагрузки. Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.

Ты понимаешь, что ты только что сделал?

На самом деле, не думаю, что процы с выключаемой спекулятивностью могли бы взлететь. Достаточно сложна переделка самого кристалла, которая вполне может архитектурно ограничить наращивание ядер и гигагерцев, к тому же само переключение желательно делать не микрокодом, а аппаратно, что имеет уже ограниченный ресурс переключений. Чисто на физическом уровне. Это тебе не медный ключ с целлулоидной ручкой.

Но даже если сделать, то как потом продавать, как позиционировать, если массовому покупателю интересны лишь гигагерцы, ядра, и "а кукурузис жэтэа шесть как быстро летать будет??77", а нишевые решения (специально выведенные "невзламываемые" сервера) не обеспечат окупаемости?

а вы бы купили такой процессор?

> а вы бы купили такой процессор?

У кого-то, наверное, в загашнике пентиумы завалялись ?

Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.

К бронзовым мечам и топорам?

> Многоядерный
> да на современных частотах

Будут бесполезные гигагерцы (в ожидании памяти, ввода-вывода и тп). Мало где нужна многоядерность, многопоточность. Там где нужна, лучше справляются видеокарты с оравой тупых ядер.

Тогда они и сейчас бесполезны. Ждать ввода ты и на 286 можешь.

> Ждать ввода ты и на 286 можешь.

Я-то не спекулянт, я-то подожду.

А спекулянт ждать не будет, ему "прогнозы по условиям" надо окупить. А тут форс-мажор со небезопасной спецоперацией...

Так контроллер памяти ему прям на кристалл.

Достаточно много есть процов, которые in-order, без внеочередного исполнения.
У Intel это Atom (видимо не все), у ARM - например Cortex A7, A55. См. "in-order pipeline": https://en.wikipedia.org/wiki/List_of_ARM_processors

>  Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.

я бы на вашем месте думал в сторону Электроники, Немиги и Корвета, другого не светит

Сделаем Z80_64

Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))

И да, вообще-то половину спроса неона в мире снабжала Украина.

> И да, вообще-то половину спроса неона в мире снабжала Украина.

Очищая поставляемый из РФ газ :)

>Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.

Так можно бы было в зависимости от сорта задачи либо с включённым спекулятивом запускать, либо с выключенным. Вот, например, компилятор можно смело с включённым спекулятивом запускать.

"Разработчики из компании Intel предложили для включения в ядро Linux серию патчей для блокирования второго варианта уязвимости Spectre (CVE-2017-5715).

Патчи Intel базируются на использовании представленной в обновлении микрокода функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций. В предложенном патче IBRS применяется для адаптивного включения/выключения спекулятивного выполнения косвенных переходов во время обработки прерываний, системных вызовов, переключений контекста между процессами и между виртуальными машинами. В отличие от retpoline патч Intel для всестороннего обхода Spectre не требует изменений компонентов в пространстве пользователя при включении "полного" режима работы (IBRS_ALL), активирующего применение IBRS в userspace.
"

вашу мечту исполнили

Вам просто нужно запустить ядро с параметрами и спекулятивное выполнение выключится:
spec_store_bypass_disable=on spectre_v2=on l1tf=full,force tsx_async_abort=full,nosmt mds=full

а так же включится защита кэша первого уровня и защита от многих других уязвимостей.

подробнее туточки https://www.kernel.org/doc/html/latest/admin-guide/kernel-pa... и туточки https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/s...

Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что в 10 раз медленнее, зато безопасно.

Это не уязвимость, это оптимизация.

> Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что
> в 10 раз медленнее, зато безопасно.
> Это не уязвимость, это оптимизация.

И тогда Байкал внезапно станет ничуть не хуже зиона на HPLinPack :D

> Для блокирования спекулятивного выполнения инструкций рекомендовано вызывать инструкции INT3 или LFENCE после операций ветвления (RET, JMP, CALL).

Почему бы не делать это автоматом на уровне процессора/микрокода в ring0/режиме ядра?

Потому что настоящим гениям нет нужды наводить порядок на своём столе.

> Потому что настоящим гениям нет нужды наводить порядок на своём столе.

Настоящему гению и стол не нужен. Зачем лишние абстракции? Все в уме!)

на полу со стационаром неудобно

Это получается тебе ещё и компьютер нужен!?
Не, ты не гений. Гению костыли не нужны;-)

На самом деле, это даже не шутка. Ведь, по сути, вся ИТ-инфраструктура - это костыли для замещения коллективного сознания, телепатии и памяти.

И сеть на базе libastral.

> И сеть на базе libastral.

На лор так и не допилили эту библиотеку?

Закапывать пора эту революцию x86-ой архитектуры, и откапывать спарки, альфы и поверы.

Паверы тоже можно закапывать, там появился проприетарный код для pcie и ddr4.

Этот код каcается и OpenPower тоже?

На данный момент вроде нет, там старая архитектура. Только про power10 знаю, с power9 собирали без блобов.

в природе есть реализации мамка+проц на повар9 дешевле, чем у рапторов?

Лучше Эльбрус откопать.

Его никто не закапывал. Пусть только предоставят возможность купить, за рубли, тогда народ потянется. С 2015-года не брал железа про причине застоя в камнестроении. Но тут бы купил сразу, всяко интересней чем замшелый x86-ой хлам.

Простым смертным R2000 больше бы подошёл. Жаль, МЦСТ на эрки, похоже, забила...

>> Пусть только предоставят возможность купить, за рубли, тогда народ потянется.

Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)

Чем интел и амд)

> Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)

лол, нет

Б/У x86, думаю, можно будет вполне легально из 3-х стран заказать (условная Индия с каким-нибудь аналогом ebay), а вот TSMC и SMIC Эльбрусы просто не будут производить

> Пусть только предоставят возможность купить, за рубли

Так это пожалуйста, если ты деньги не считаешь, как Шигорин ;)

Хотя в связи с последними событиями тут тоже не точно.  Типа отечественные процессоры ведь отнюдь не в Оптечестве делают, такие дела.

В PowerPC те же самые "уязвимости". Анонимные эксперты могли бы догадаться почему, но не догадаются.

Эммм... Спекулятивное выполнение? Да?

BPF прибит гвоздями в ядре что ли? Не могу из конфига его урать полностью.

> BPF прибит гвоздями в ядре что ли? Не могу из конфига его
> урать полностью.

Просто выключи. Ядро-то хоть и модульное, но монолитное.

Увы да. Легализованный бэкдор.

золотые слова

Между привилегиями не работает, то есть не intel.
А ёБPF из ядра таки надо выносить.

Да уж, как ни новая уязвимость, то экплуатируется через eBPF. Кто-то когда-то хорошую свинью подложил, когда этот eBPF в ядро вкрячил.

И наступило время молодежи, которое неспособно даже сайтом пользоваться, например посмотреть в веб репозитории кто коммит ебпф создал и кто принял.

У каждого решения есть имя и фамилия, сынок.

> У каждого решения есть имя и фамилия, сынок.

Если нет, то назначим!

Время неспособно сайтом воспользоваться?

Оракл выключил непривилегированные BPF по умолчанию в своих UEK.
Допекло.

Все эти дурные, якобы уязвимости актуальны только для хостингов и тому подобных мест где запускается чужой, недоверенный код.
Если у тебя сервер баз данных, почты и т.п. он не выполняет недоверенный код.

На десктопе пользователя непроверенный код только в браузере, а остальные программы и так имеют прова root во время установки.

Серьёзно? Любой почтовый сервер это дыра на максималках. И если там просто можно выполнить код это еще только цветочки.

А АМД ещё продают в России ?

Очередь за Эльбрусами потихоньку растёт

Осередь - расходися. Сегодня у вас потребности в ель, брус, нету.

Завтра напилим вам КР580, десева и сердита. На континентальном заводике, он не будет возражася.

Вы нам за это отдадите вся своя Шиболя где растет ель, брус и другой нефть.

Не подскажешь, какие процы были, когда астронавты на Луну летали? И почему с ойфонами не прокатывает?

Ну, это, если Россия неон даст.))) Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))

Ох уж эта любовь к очередям. Вместо того чтобы отгружать составами, они стоят в очереди.

*Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*

> *Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*

https://youtu.be/drEW4vAQW5M

Их вообще-то примерно там же, где и AMD производят...

Боятся, что утекут противнику из-за "уязвимости в механизме"

Да. И бензин подешевел (это не к добру).

Да, продаются.
Если амд и интел уйдёт из России, освободишься рынок займут китайцы. Пусть уходят.

Хотите безопасности? Покупайте 486-е, где не было конвейера. При нынешнем тех. процессе и тактовой частоте 486-е могли бы иметь вполне приличную производительность.

> Хотите безопасности? Покупайте 486-е, где не было конвейера.

И как смотреть на безопасных милых кисок без выпущенных когтей в формате vp11 на таком процессоре без avx4096?

И бессмертие этот 486й не даст. Кал какой-то, согласен с железной логикой.

И фёдор не загрузится.

> 486-е, где не было конвейера

Был 5-ступенчатый. Это спекуляций не было.

Оптероны-то и почие до-райзены подвержены? Или их тупо не проверяли?

А не пофиг на эти уязвимости уже? Зачем про них писать? Все равно AMD железо в Россию не поставляет!)

А которое было - внезапно испарилось?!