Исследователи из Калифорнийского университета в Сан-Диего представили новый метод атаки на микроархитектурные структуры процессоров Intel, применимый среди прочего к CPU на базе микроархитектур Raptor Lake и Alder Lake. Атака, которая получила кодовое имя Indirector, позволяет добиться изменения хода спекулятивного выполнения инструкций в других процессах и на других уровнях привилегий (например в ядре или другой виртуальной машине), выполняемых в одном потоке CPU с кодом атакующего. В качестве демонстрации работы метода подготовлен прототип эксплоита, позволяющий определить раскладку адресов памяти для обхода механизма защиты ASLR (Address Space Layout Randomization). Кроме того, под лицензией MIT опубликован инструментарий, разработанный для анализа и обратного инжиниринга микроархитектурной логики CPU...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=61487
И опять спекулятивное выполнение /_-
Интересно на сколько процентов замедлят проц очередные заплатки?Дойдут ли производители до идеи выкинуть нафиг гипертрейдинг и добавить больше ядер без него?
Например вместо 6/12 дать просто 8 железных ядер.
Ну и продать подороже как "более защищенный процессор"))
А причем здесь ht? Ht выкинули в ядрах lunar lake. Они используются в ноутбучных процессорах. Пользуйся. Про десктопных arrow lake пока не ясно что там с ht
HT выкинули и в OpenBSD ещё в 2018 году. И кому полпроца с плюсом-не-всегда не надо, тоже выкинули и устранили залипоны.Но таки да, тут не про HT.
В openbsd или всё же в netbsd?
Ой как же давно выкинули-то HT! Сколько процессоров на Lunar Lake на сегодня в магазинах? Ноль?
Спекулятивное выполнение ещё до всякого HT появилось.
> Дойдут ли производители до идеи выкинуть нафиг гипертрейдинг и добавить больше ядер без него?Уже дошли, вы из криокамеры?
В новых интелах (Core Ultra 200) нет гипертрединга, вместо него больше ядер. 24 ядер даже в нотбучных моделях и гипертрединг вырезан под корень и в ноутбучных и в декстопных моделях.
> Например вместо 6/12 дать просто 8 железных ядер.
Дают конфигурации 14 железных ядер на бюджетных, 20 ядер в среднем сегменте и 24 в верхнем для десктопов и мощных ноутбуков. Блоки HT вообще убраны с кристалла и вместо них больше ядер.
> Ну и продать подороже как "более защищенный процессор"))
Подороже не получается, примерно в то же время выйдет Ryzen 9000 series, цену приходится выставлять конкуретноспособную. Но в райзенах пока меньше ядер с HT.
>Интересно на сколько процентов замедлят проц очередные заплатки?несколько раз пробовал mitigations=off и это ВООБЩЕ не даёт буста. так что ваши страдания околобеспочвенны
https://gist.github.com/jfeilbach/f06bb8408626383a083f68276f...
и что? я русским по белому пишу, mitigations=off тестил на разных серваках, в которых всё жескто в CPU упирается и НИКАКОГО измеримого улучшения нет.
выводы уж сделай сам
Году эдак в 2019 был сайт "make linux fast again" с вот такой вот портянкой параметров. Мол, mitigations=off отключает _не все_ тормозилки, а вот эта портянка отключает всё.Есть и другие мнения, например в комментах по ссылке из предыдущего комментария пишут, что mitigations=off хватает.
Ну а так, я тоже не вижу разницы: что с тормозилками, что без.
> Году эдак в 2019 был сайт "make linux fast again" с вот
> такой вот портянкой параметров. Мол, mitigations=off отключает _не все_ тормозилки,С тех пор так то прошло 5 лет и это дело заметно перетрясли...
> https://gist.github.com/jfeilbach/f06bb8408626383a083f68276f...А ты не пробовал читать коменты к своей же ссылке? Там сказали для тупарей в коменте что mitigations=off уже сто лет как достаточно.
Совершенно точно влияет на производительность бтрфс, софтрейда, и т.д. На вычисления (такие как сложение матриц) влияет в значительно меньшей мере. На современном железе (читай на выпущенном через 2 года после добавления заплатки) отличия в производительности менее заметны.
> Дойдут ли производители до идеи выкинуть нафиг гипертрейдинг и добавить больше ядер без него?https://overclockers.ru/blog/Razg0n_blog/show/133614/V-Core-...
Давно и так понятно, что камни от интеля - дуршлаг. Жаль что прального конкурента до сих пор не появилось...
> Жаль что прального конкурента до сих пор не появилось...Что-о-о-О ? ? ? !!!!!!
Побойтесь Бога, прежде чем такую дикую ересь печатать публично!это у интела то конкурентов нет? Очень смешно...
Интел последние годы в упадке. То у них были проблемы с новыми техпроцессами. А сейчас даже под водянкой процессоры тротлят. Интел скатились в днище.А конкуренты все сейчас.
И АМД конкуренты, как Разены выпустили 2017 году, так и вырвались в лидеры.
И в стане ARM сейчас знатная движуха: Apple и Qualcomm выпускают зачетные чипы.
Так что пофик вообще на Интел. От их продукции не холодно и не жарко
Это wishful thinking, я убедился.
Интел норм только при неограниченном бюджете. Если считать производительность/$ то AMD в лидерах последние лет пять.
Число внезапных проблем с амдшным железом не поддаётся никакой критике, проще избегать как огня. Сколько раз эта экономия выходила боком. Топовое амдшное железо другой разговор, но оно, пожалуй, дороже интела обойдётся.
> не поддаётся никакой критике, проще избегать как огня.Главное, побольше эмоциональных эпитетов без конкретных фактов
Конечно, верим-верим :)> Сколько раз эта экономия выходила боком.
А кто говорил про экономию? В некоторых нишах (если это не банальный десктоп) за железо AMD приходится переплачивать, т.к. есть более дешевые аналоги на Intel.
Я комментировал "производительность/$", а так конечно, всё зависит от задач. Но практически во всех сферах интел проявит себя лучше (и я даже не говорю про кривые компиляторы, всё сложнее).
> во всех сферах интел проявит себя лучшеВо всех, это в каких? Можно конкретные примеры?
Например, типичные рабочие задачи: скорость работы с базами данных, или, запуск виртуальных машин.
Или бытовая задача: игровая производительность.Обоснуйте ваше заявление на конкретных примерах без общих фраз "интел проявит себя лучше"
>> во всех сферах интел проявит себя лучше
> Во всех, это в каких? Можно конкретные примеры?
> Например, типичные рабочие задачи: скорость работы с базами данных, или, запуск виртуальных
> машин.
> Или бытовая задача: игровая производительность.
> Обоснуйте ваше заявление на конкретных примерах без общих фраз "интел проявит себя
> лучше"https://www.phoronix.com/review/linux-610-amd-zen4-intel-met...
обратные тесты будут или ты исключительно в мире розовых пони обитаешь?
Так он же в этих тестах сосёт, исходя из графиков
Например, в ситуациях, когда это не базы данных (и не третриппер) и не запуск виртуальных машин. Интересный выбор вариантов у тебя, потому что именно в этих областях амд неплохо себя показывает. А вот где хуже, это: обработка мультимедиа, криптографические вычисления, машинное обучение. Да хотя бы и видеоускорение в браузере, толку от амдшных встроек куда меньше, чем от интеловских.
> Например, в ситуациях, когда это не базы данных (и не третриппер) и
> не запуск виртуальных машин. Интересный выбор вариантов у тебя, потому что
> именно в этих областях амд неплохо себя показывает. А вот где
> хуже, это: обработка мультимедиа, криптографические вычисления, машинное обучение. Да
> хотя бы и видеоускорение в браузере, толку от амдшных встроек куда
> меньше, чем от интеловских.ты продолжаешь бредить, причём так-же без аргументации. Ты сразу скажи что ты штеуд-фанбой да и разбежались
Хм, а какая аргументация тебя интересует, проплаченная синтетика похороникса устроит? Или мне собрать отзывы пользователей? Если последнее, то это довольно ресурсоёмкое мероприятие и фильтровать будет затратно. Я абсолютно не на стороне интела, если что, но выбирать амд не имея возможности оценить пригодность строго обозначенного набора оборудования (особенно сырого) для конкретных задач я бы не стал и интел можно использовать совершенно любой, кроме явных огрызков.
> Интересный выбор вариантов у тебя, потому что именно в этих областях амд неплохо себя показывает.Добро пожаловать в реальный мир за пределами вашего десктопа. Это самые распостраненные типичные бизнес-задачи.
Везде базы данных, базы данных.
Везде виртуализация, облака, облака.> А вот где хуже, это: обработка мультимедиа, криптографические вычисления, машинное обучение. Да хотя бы и видеоускорение в браузере, толку от амдшных встроек куда меньше, чем от интеловских.
Вычисления, машинное обучение. Эти примеры вообще не в тему. Здесь nVidia основные деньги с заказчиков собирает.
Видеоускорение в браузере... встройки интел. О Господи! Вы, вообще, о чем? С темы процессоров ваше внимание перескочило на тему встроенных видеокарт. Сосредоточтесь.
Если бытовые задачи обсуждать, то давайте возмем что-то типичное и ресурсоемкое, например, современные игры.
Скажите, как, Райзены с 3Д-кешем тащат современные игрушки или как?
НУ понятно, защищать амд можно только поверхностно владея темой, что и требовалось доказать.
При неограниченном, как Вы выразились, бюджете однозначно - IBM Power.
Или Tellum, от них же.
Intel/And рядом - как детский совочек против совковой лопаты. Прилагательное относится к типу, как штыковая, а не к стране изобретения.
And=Amd
Не с января 2018 у них начался упадок? ;) Путь фейкования производительности должен же был когда-нибудь закончиться.
> как Разены выпустили 2017 году, так и вырвались в лидеры.Опередили позже, в 2019-2020. Сначала по IPC, а потом в целом, когда смогли частоты поднять. В 2020 они смешно поменялись ролями: AMD задирает цены на Zen 3 в духе Intel'а, Intel занимается AMD'шным "вот вам почти как у конкурента, но зато дешевле" - i5-11400F как недо-5600X.
> Apple
Да, но слишком огорожено.
> Qualcomm
Нет.
> Так что пофик вообще на Интел
Я тоже люблю застой и монополизм. Представь, что у AMD вместо Ryzen опять получился Bulldozer. Intel дальше продаёт 4-ядерные Skylake. А ты хочешь отзеркалить ситуацию. 2030 год, AMD выпускает Zen 4+++, станет ли новая микроархитектура концом для x86? Смотрите в новом выпуске...
>>От их продукции не холодно и не жаркоСудя по вашим строкам выше - скорее жарко :).
На ARM с его моделью памяти не так легко легаси портируется.
>дуршлаг
Другие процессоры работают примерно по тем же принципам, просто их меньше проверяют.
У меня сложилось такое впечатление, будто бы энтузиасты и исследователи находят бэкдоры, которые были специально заготовлены Интелом в своих же процессорах. Это ужасная игра, когда покупая очередной процессор, человек вынужден выявлять специально оставленные производителем бэкдоры.Я не шучу. Это прискорбно.
Прочитай чтоль вики - про бритву Оккама.
Не надо объяснять заговором, то, что можно объяснить глупостью.Была гонка за скоростью ... Теперь пожинаем плоды.
Это всё Мур, он во всём виноват. Понапридумывал законов, а про последствия не подумал.
Вот только только Мур нет работает для однопоточных приложух в наши дни.
Да и законов он не придумывал. Это все СМИ раздули. И про производительность он ничего не говорил, а только про количество транзисторов.
если всё объяснять бритвой Оккама, то естественным образом он превращается из Homo sapiens в Homo stultus
*он -- человек
Глупость одних не отменяет заговор других.Почитайте что ли уже 1-й закон диалектики. Для разнообразия.
А то носятся с этой бритвой - пол мира в труху
тот же meltdown был везде - x86, arm, power, что наводит на мысль, что это всё неизбежно при попытке вытянуть максимум из однопоточной производительности. Т.е. например чтобы сделать чтобы спекулятивное выполнение не влезало в область куда нет прав, наполняя кэш - нужно добавить железо, которое ещё и при спекулятивном исполнении проверяло бы привилегии (а не исходит из того, что оно всё равно отбросит результат). Кстати, ещё интересный результат мог бы быть, если бы оно при таком исполнении залезало бы в область памяти устройств, чтение из регистров которых влияет на состояние.
В общем, всё это следствие компромиссов, получить конкурентную производительность в имеющемся бюджете транзисторов. Да и в общем-то, когда ты комп используешь для вычислений, на нём нет зловредов и можно разогнать его до максимума, а если лазиешь по интернету - производительность можно и зажать, отключив все эти оптимизации. Пора возвращать кнопку турбо)
> чтобы спекулятивное выполнениеМне прости интересно ты хоть понимаешь о чем пишешь? Я вот системный программист (и по диплому и по специальности) и даже свои игрушечные реализации UEFI писал под x86 с нуля без фреймворков и сторонних библиотек. Но понятия не имею что такое спекулятивное выполнение и как оно вообще работает.
Хвастаться невежеством глупо.
Невежество одних не всегда вина последних.Спросите про комерческую тайну на спутник у гинзбурга например.
Так что плюсик предыдущему господину товарищу.
Вангую, вкорячат affinity для потоков ядра.
> Мне прости интересно ты хоть понимаешь о чем пишешь? Я вот системный
> программист но понятия не имею что такое спекулятивное выполнение и как
> оно вообще работает.начнем с того что x86 инструкции раскладываются на опкоды которые выполняются вычислительными блоками, которых много и не все могут быть заняты. Чтобы блоки не простаивали планировщик пытается угадать ветвления в ПО и выполнить заранее часть кода на них. Потом цпу эти вычисления или сохраняет или отбрасывает и всё пересчитывает в зависимости от реального состояния ветвления.
Как-то так насколько понимаю, могу ошибаться, т.к. далек от железа и системного программирования.
напоминает анекдот про 2-х физиков:
- не могу понять как работает эта квантовая физика
- сейчас я тебе быстренько теорию объясню
- объяснить я и сам могу, а вот понять как она работает?…в общем хрен предскажешь максимальное время выполнения (в каком-нибудь реал-тайме), да еще и эти обновления микрокода…
Возможно, ты просто пропустил эпоху, когда появился pentium pro, тогда эту тему разжёвывали чуть ли не в каждом компьютерном журнале.
Проблема в том, что как только начинаешь проверять это "разжеванное" на практике, понимаешь, что жевали что-то не совсем то.
например?
???https://ru.wikipedia.org/wiki/X86
> Pentium Pro (1995 год) — первый процессор шестого поколения. Идеи и технологии, заложенные в данный чип, определили архитектуры всех современных x86-процессоров: блоки предсказания ветвлений, переименование регистров, RISC-ядро, интегрированная в один корпус с ядром кэш-память второго уровня.… RISC-ядро …
сколько компиляторов (что под вантуз, что под линукс,…) вы знаете, которые генерят не x86 код под интел процессоры?
что за тайну (великого инквизитора и не иначе) в виде микрокода вы грузите в проц перед самой ОС?
> Я вот системный программист
> Но понятия не имею что такое спекулятивное выполнение и как оно вообще работаетНу так это и не область системного программирования. Это область микроархитектур. Ниже только блок-схемы и сами полупроводники.
х86 (cisc) давно уже эмулируется, потому ему и нужен микрокод (по оф версии)
https://ru.wikipedia.org/wiki/X86
> Pentium Pro (1995 год) — первый процессор шестого поколения. Идеи и технологии, заложенные в данный чип, определили архитектуры всех современных x86-процессоров: блоки предсказания ветвлений, переименование регистров, RISC-ядро, интегрированная в один корпус с ядром кэш-память второго уровня.… RISC-ядро …
Это не эмуляция. Это трансляция в RISC-инструкции. Но микрокод нужен не для этого. Как раз по официальной версии он нужен, что бы закрывать аппаратные проблемы кодом. Intel обжегся на FDIV bug и решил подложить соломки в следующих процессорах.
Ух ты!!! а что ж сразу то в них (в RISC-инструкции) не компилировать то, а?> Как раз по официальной версии он нужен, что бы закрывать аппаратные проблемы кодом.
Главное чтобы верили
как и тут - Свежая прошивка 46-летних аппаратов «Вояджер» должна продлить срок их жизни ещё на несколько лет https://3dnews.ru/1094802/ispravlenie-proshivok-voyadgerov-n...
Но это странный системный программист, который не в курсе архитектуры. Надо знать как можно оптимизировать свой код. Как работают кэши, как спекулятивное исполнение, конвейеры и проч. Печально, что вот так бравируют своим незнанием. И показательно, что делают это на опеннете.
> тот же meltdown был везденет, это был эксклюзив™ для интелов, не касался разве что моделей intel atom без OoO, ну и совсем старых cpu
а вот spectre уже был (почти) везде, да
Ну вот такие здесь "эксперты". Что-то где-то слышали одним ухом. Проверять не надо, надо строчить комментарии.
Другие страны, кроме СГА не программируют свои архитектуры. Хотя вот китайцы начали, но можно ли такой ПК или ноутбук купить? У меня вот нет, такой нельзя.
Прискорбна недоступность для большинства делать свою работу на совесть и не быть бедняком.После чего каждый лично для себя выбирает глубину компромиса, где уже остановиться. Причём в разных странах личное благополучие и давление халтурить сочетаются по разному.
Сложилось впечатление? Серьёзно? А "слона" в виде Intel ME/AMD PSP, автономно работающей системы в каждом компьютере тебя не смущает? Процессар не абнулил буффер, ужос!
Тот случай, когда уже проще закрыть университет в Сан-Диего, чем править архитектуру всех процов )))
Ещё есть Бен Гуриона, Амстердамский свободный университет и Швейцарская высшая техническая школа Цюриха :)
Грац же ещё!
зачем так прямолинейно, нужно действовать тоньше, начать например с обвинения главного зачинщика в сексуальных домогательствах к уборщице бабе Мани 30 лет назад.
> зачем так прямолинейно, нужно действовать тоньше, начать например с обвинения главного
> зачинщика в сексуальных домогательствах к уборщице бабе Мани 30 лет назад.И чего? Вон та толпа уже нащупала дорожу и тему и уже не остановится.
А если засунуть пару проводочков в сокет, то можно придумать ещё пару сотен атак.
Ну не в сокет засунуть, а припаяться к контактам сокета, кому надо известным. Подать по I2C нужные команды, известные кому надо, и творить с внутренним содержимым Lake'ов что угодно.
> Ну не в сокет засунуть, а припаяться к контактам сокета, кому надо
> известным. Подать по I2C нужные команды, известные кому надо, и творить
> с внутренним содержимым Lake'ов что угодно.Не совсем так. У positive'ов расписано как это делается. Не, паять ничего вообще не надо. Надо чтобы боги благоволили - и выписали права своим ключом на это дело.
А слабо совсем без клятого процессора, только сокет и проводочки, ну и узелки между ними?
Чего ещё ожидать от архитектуры родом из 70-х...
Вот когда она только родилась и чуть позднее (до 1990), такого провернуть с ней ещё было невозможно.
> Чего ещё ожидать от архитектуры родом из 70-х...Занятие 99% рынка десктопных ПК и ноутпуков?
А спекулятивное выполнение родом из 60-х
Ну если говорить про intel, то это скорее 90е. Или вы про архитектуру Фон-Неймана? )
Мегакорпорации сидящие на заказах от оборонки они такие (Боинг подтвердит). В случае с Intel все еще печальней. С одной стороны слишком высок порог входа даже для других мегакорпораций, поэтому конкуренция вялая. С другой стороне на дворе капитализм, поэтому от попыток реструктуризации эта мегакорпорация, скорее всего, будет успешно отбиваться. Короче рыночные механизмы очищения уже не работают, а рабочие не-рыночные механизмы еще не завезли (если вообще когда-либо завезут). Ничего хорошего качеству процессоров такая ситуация точно не сулит, будет становиться только хуже и хуже.
Вот поэтому взрослые и серьёзные советские люди сидят на Core 2 Duo. Вы думаете они не могут себе позволить купить какой-то новый камень? Нет. Дело именно в техническом понимании сути мусорности и одноразовости современного железа.
В коре дуба все эти проблемы (этот класс проблем) тоже есть, просто делать эксплоит под него исследователям не интересно.
Когда в процах появилась спекулятивное выполнение может поискать сам.
Получаем готовый рецепт действий. Значит в принципе можно переходить с одного дырявого процессора на другой еще более дырявый (но более быстрый) процессор, надо просто достаточно выждать чтобы он настолько устарел, что его пользователи стали бы "неуловимыми Джо".Отсюда заодно следует альтернативный план: использовать выпущенный недавно (специально не пишу "современный"), но сильно экзотический процессор, чтобы тоже быть "неуловимым Джо"
> выждать чтобы он настолько устарел, что его пользователи стали бы "неуловимыми Джо".Хреновый подход к безопасности. Вас же не в ручную будут ломать, а автоматом с помощью эксплойт паков.
Старое железо и софт - это старые известные уязвимости, под которые заплатки уже выпускать не будут. Эксплойт пак легко подберет нужный ключик к вашему Core 2 Duo.
Это вопрос альтернативных издержек. Поставим себя на место хакера: условно говоря, человека сидящего в 2024-ом году на 386 и windows 95 взломать можно, но тогда придется озаботится тем чтобы малварь работала на таком старом железе и старой оси. Не лучше же теже усилия потратить на то, чтобы скажем научить малварь лучше прятаться от антивирусов? Отдача от такого приложения сил будет больше.
> 386Это уже раритет. А вот корка дуо это откровенный xлaм. Нет смысла ломать такого человека, потому что он, очевидно, не представляет никакого "коммерческого" интереса для взломщиков.
Proxy лишним не бывает.
> Нет смысла ломать такого человекаОчень даже есть. Такой комп можно сделать частью ботнета. Может участвовать в DDOS-атаках. И не только в них...
Так что для хакера, такие старые системы без заплаток уязвимостей представляют интерес.
Сидеть на таком железе опасно. С вашего компа ломанут кого-нибудь важного. А потом доказывайте, что это были не вы. Что вас самого взломали.
Повторяю ключевое слово: альтернативные издержки.
> Сидеть на таком железе опасно.Поэтому нужно уходить жить в леса.
> Поэтому нужно ухoдить жить в лeсa.Не сходите с ума.
Меня взламывали пару раз.
Анализ показал, что один взлом был вызван тривиальным паролем, который легко подбирается.
Второй взлом, вероятно, был через проложение с Гитхаба, которое я сам скачал и запустил.
Все банально в реальной жизни...
> Меня взламывали пару раз.Тебя ломали социальной инженерией.
> Все банально в реальной жизни...
Именно поэтому. Да.
Жирно конечно про осознанность сидения на таком железе. Понимаю если бы речь шла о маке на м68к или на худой конец поверпц.
> Вот поэтому взрослые и серьёзные советские люди сидят на Core 2 Duo.
> Вы думаете они не могут себе позволить купить какой-то новый камень?
> Нет. Дело именно в техническом понимании сути мусорности и одноразовости
> современного железа.У коры2дуба на минуточку все основные микроархитектурные дыры Intel - в наличии. Достаточно dmesg при загрузке посмотреть.
Да его коммент просто жирнющий троллинг. Неужели непонятно? Где эти вообще кор 2 дуо сейчас можно найти? Я последний ноут такой видел у знакомой в 2016 году и она уже тогда жаловалась что он ничего не тянет.
> Да его коммент просто жирнющий троллинг. Неужели непонятно? Где эти вообще кор 2 дуо сейчас можно найти?Я поначалу тоже думал, что здесь все стебутся. А потом понял, что в натуре на КореДуба сидят.
Core 2 Duo сейчас сложно нати, зато поехавших кукухой найти можно в товарных количествах
> А потом понял, что в натуре на КореДуба сидят.Глупость. У них кондёры давно пересохли, чипы в отвале и кремний деградировал. Этим компам через 2 года будет 20 лет.
> Я последний ноут такой видел у знакомой в 2016 году и она уже тогда жаловалась что он ничего не тянет.Ваша подруга ещё терпеливая. Я свой Core 2 Duo продал где-то в 2013. Уже в те года этот комп годился только для интернет сёрфинга максимум.
> микроархитектурные дырыВсе эти "дыры" воспроизводимы только в лабораторных условиях, а вот возможность полного выкорчёвывания трояна под названием Intel ME того стоит, чтобы сидеть на старом железе.
Это Meltdown то лабораторная дыра?Тут есть люди, которые не верят в существование ВИЧ или Covid.
А для вас Meltdown - лабораторная уязвимость.Впрочем, каждый с ума сходит по своему. Нет желания вас разубеждать.
> Тут есть люди, которые не верят в существование ВИЧ или Covid.Явно умные люди. Советую прислушаться к их мнению.
> Все эти "дыры" воспроизводимы только в лабораторных условиях, а вот возможность полного
> выкорчёвывания трояна под названием Intel ME того стоит,Дык про RC4 тоже говорили что мол небольшой bias не так уж страшен, и вообще. В итоге WEP как оказалось вскрывается за пару минут. А так то совсем не страшно.
С кор2дуо явно переборщили. Надо не старше пентиума 1 сидеть. Спекулятивное исполнение появилось уже на Pentium Pro
--- подстановку произвольного адреса перехода в таблицы данных буферов
Фигасебе. Это вылез чит уровня мылдауна. Понятно, что оно в спекулятивном потоке сбросится - но да, в кеше-то осядет.
Кажется что производители железа и софта рано или поздно попадают в трясину, из которой невозможно выбраться. А причина простая до ужаса - колоссальная переусложненность решений в ходе гонки за лидерство.
Ну так ещё стоит учесть интересы каждого отдельного инженера. Я уже столько повидал во всем мире. Есть очень много людей, которые преследуют свои интересы, а есть которые тщательно скрывают свое незнание или торопятся из-за отсутствия интереса в работе. Вот эти переусложнения и появляются из-за желаний долго и просто работать свои 6-8 часов в день.
И я сам в такого начинаю превращаться. Стабильность хороша в детстве и может ещё немного помощи родителей после полнолетнего детства. Давно заметил что результат обеспеченных людей не только от них зависел, а ещё и от их родителей, от того какой им старт дали. У меня родители развелись когда заканчивал школу. Мать заболела, долго боролись и её не стало. С отцом были натянутые отношения. Денег не было, нужно было хоть на какую работу. И вот до сих пор с хреновой работой имею дело, да и непостоянную. Сейчас и время такое - человек с опытом хреновой работы никому не нужен. А имея свежие знания после университета некоторые ребята с помощью небольшой элементарной поддержки посидели дома и пооткрывали свои стартапы, ну или по старому - бизнес. А некоторые с помощью знакомств родителей стартовали весьма неплохо. И когда бьешься как муха в банке о крышку, то уже и ощущение создаётся что и я зря стараюсь, что это никому не нужно, что зря трачу время. Потом появляются ошибки и ты на них забиваешь, потому что ничего не достиг. А большое количество начальников всё-равно не заметит вероятно долго, им вообще плевать. Ну вот так оно и получается, а потом внезапно через множество лет кому-то это нужно. И начинается... ну тебе же заплатили за этот код, мы же ожидаем качество, а то что зарплата маленькая, так ты ж на это согласился. И вот и получается что реальность в том что обеспеченные люди не понимают потребности не обеспеченных, поэтому не понимают факта того что за дешево нанимают специалиста не из-за хитро выдуманной вилки или стратегии снизить зарплату, а из-за того что просто пользуются семейной ситуацией. А потом говорят люди не хотят детей. На самом деле люди не хотят попадать в такие ситуации.
Да, нужны потомственные программисты и инженеры, которые в силу своего воспитания откажутся работать дёшево и некачественно. Думаю со временем и до этого дойдём.
Твой сценарий не сработает. В Росии всегда найдут те, кто согласится работать за копейки.
Проблема в том, что от процессора начали ожидать роль няньки процессов. Дебилизация пользователя и желание централизации приведут к слиянию CPU/OS.
Ну так такое уже описывали - разрабатывается для Гугл. Они же хотят ускорение доступа к данным. Может и до пользователя дойдут со временем или "случайно" получится что не только для дата-центров ось подходит и на этом оказывается можно хорошенько заработать.
Исследователи предлагают первым пунктом Using IBPB more aggressively, что может замедлить дело на 50%. Хорошие новости в том, у нас всегда есть эти лишние 50% производительности, они не заканчиваются! Их не две штуки, как можно подумать, но гораздо больше!
Процессор не должен обеспечивать "безопасность" памяти и содержания регистров. Его дело предоставить полный доступ софту, в наиболее эффективном виде.
Надеюсь производители процов начнут посылать подобные исследования куда надо.
> предоставить полный доступ софту, в наиболее эффективном виде.Такое уже было в истории. Операционка с полным доступом к железу называлась MS-DOS.
В теже времена был разгул вирусни. Она эффективно передавалась даже без всяких сетей и интернета - через дискеты.
В современном мире, когда любое устройство в сети, если уязвимости не закрывать, то все быстро поляжет.
Это, примерно тоже, как избегать вакцин или не пользоваться презервативами.
Отдельный Вася может этого не делать. И, даже есть шанс, что прокатит.
А если все человечество забьет на безопасность, то получит разгул вирусни.