Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации, уязвимости дают возможность определить содержимое памяти хост-окружения или других гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек...Подробнее: https://www.opennet.dev/opennews/art.shtml?num=63227
Итак, что же сделает Микрософт?
Запретит ставить Виндовс на Intel Core 9-11 поколений ?
Затребует более свежие процессоры для следующей винды.
Дропнет поддержку старее 12-го поколения.
Все люди, прохожие, выкидывают компьютеры массово.Потому что Microsoft.
Пока что самая свежая Windows 11 LTSC ставится даже на процессоры на AM2 сокете. И очень недурно работает. Но да, нужно подпердолить пару значений в реестре в момент установки.
И молиться что она запустится после обновления
В LTSC обновления только заплатки безопасности. И вообще их лучше отключать. У меня всегда все обновления отключены. Они только замедляют систему, мне как домашнему юзверю не холодно не жарко от того, что где-то там что-то залатали. С 99.9% это меня не касается.
Вообще нет. Я даже Дефендр не отключаю. Так и живу незамедлененным.Бгг.
> Дропнет поддержку старее 12-го поколения.Так совсем же недавно они вышли. Рано дропать. Ещё даже 8 поколение не дропнули.
У Винды уже хз сколько лет есть обновление от таких уязвимостей еще со времен Вин 8.1 и называется как раз v2.
Перешел на АМД, и новости вроде этой больше нервозности не вызывают. Когда я набираю lscpu и вижу список уязвимостей со статусом "Not affected", по телу разливается легкое приятное ощущение превосходства над пользователями интела, которые мало того, что переплачивают за бренд, так у них еще год-два назад 50% флагмановского проца (i9-14900 на тот момент) и вовсе оказались забракованными с массовыми возвращениями. Если бы не это, то купил бы по привычке штеуд и грыз бы ногти с сегодняшней новости.
>Перешел на АМД, и новости вроде этой больше нервозности не вызывают.А эти:
https://www.opennet.dev/keywords/amd.html
Никакой разницы, только повод для хейтеров с обеих сторон.
Амд просто аутсайдер и его не интересно пинать, ещё железо искать по помойкам придётся. Недавно внезапно вскрывшийся микрокод демонстрирует общий уровень, всё, что они делают, это стараются в маркетинг, и, как видим, на некоторых реклама действует.
Эй, AMD! У тебя критическая ошибка!Эй, пользователь! Я внесу в бинарники только исправления для процессоров от ZEN второго поколения.
Эй, AMD! А как же процессоры Ryzen 1600, 1600, 1900. Они же вышли пять лет назад (на тот момент)?
Эй, пользователь! Мне побоку. Покупай Ryzen 2, 3 и будущий 4 серии.
возможность встроить шифровальщик в микрокод процессора... точно берём АМДhttps://3dnews.ru/1122718/virusvimogatel-vpervie-vstroili-pr...
беру, открываю терминал, lscpu на ряженке линейки 7040Vulnerabilities:
Gather data sampling: Not affected
Ghostwrite: Not affected
Itlb multihit: Not affected
L1tf: Not affected
Mds: Not affected
Meltdown: Not affected
Mmio stale data: Not affected
Reg file data sampling: Not affected
Retbleed: Not affected
Spec rstack overflow: Mitigation; Safe RET
Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl
Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Spectre v2: Mitigation; Enhanced / Automatic IBRS; IBPB conditional; STIBP always-on; RSB filling; PBRSB-eIBRS Not affected; BHI Not affected
Srbds: Not affected
Tsx async abort: Not affectedчто-то достаточно много mitigation на самом деле
> вижу список уязвимостей со статусом "Not affected"Ты просто видишь то что хочешь видеть и закрываешь глаза на то, чего не хочешь.
глупо думать, что там их меньше, если не находят. реализации одной сложности, значит быть обязательно должны, независимо от вендора
Есть такое, тоже грешен злорадством. Но оказалось что у меня есть закидоны с USB 3.0, раньше как то не парило а вот приспичило большие ролики с фотоаппарата качать там бац - больше 30MB/сек не тянет (должно быть чуть ли не 300). Провода менял, разные порты пихал "и чем только я не пробовала". Оказалось это известнейший глюк у разенов (5950Х у меня но это также у всех что ниже), он прямо в процессоре, и единственное рабочее решение купить внешнюю USB карту воткнуть в PCI-E (на форумах предлагали длиннющие танцы с перекидыванием SSD, настройкой режимов сохранения энергии, и все они в итоге разбились от заявление от AMD что ничего не поможет кроме как новой прошивки AGESA, в итоге уже 3-4 поколение прошивок с исправлением а режим 3.0 так и не работает ни у кого). Ну реально обидно - материнка вся в встроенных USB разъемах и сзади и даже USB_C есть и куча внутренних все красивые цветные и все работают только в режиме 2.0. Вишенка на торте - контроллеров не купить в местных магазинах (кому нафиг в наше время требуется USB контроллер если каждая материнка лет 15 уже вся как ёлка в USB, их тупо нет), тот что привезли ессно работает тоже в 2.0 так как под линуксом нужен какой то драйвер и даже с ним нужна прошивка и пишут что эта модель RTL даже полностью прошитый и с правильным драйвером глючит (как раз небось из за этого он на складе и остался). То есть мне надо искать еще один USB PCI контроллер, исследовать работает ли он с классическим драйвером и так далее. Таки да, у интелов все USB работают как часы и уже они над нами ржут.
Да, захватывающая история. Короче ты хочешь нас убедить в том, что AMD отстой. И зачем надо было писать многабукв.>Таки да, у интелов все USB работают как часы и уже они над нами ржут.
Пусть ржут это их конституционное право - ржать.
Я путаю, или потом выяснилось, что "50% флагмановского проца" - это примерно тот же процент дефекта ю, который АМД имеет в любом своём поколении? В отличие от Интел, у которого этот проуен был только в 13 и 14 поколениях? Причём у интела была конкретная причина "окисление чипов", которую можно не допускать в последующих поколениях (хотя вопрос мотивации остаётся открытым), тогда как у АМД дефект - это "просто дефект" и предпосылок к его уменьшению нет?
Intel опростоволосился, а плохой почему-то AMD. Гнилая у тебя методичка.
>Проблемы устранены во вчерашнем обновлении микрокода.Вот это хорошо.
просто отлично, правда после таких обнов обычно 5-10% производительности системы улетает в трубу
Напомните ваше мнение про падение производительности от фикса Inception:
https://www.opennet.dev/opennews/art.shtml?num=59574
В MariaDB вообще провал:
https://www.phoronix.com/forums/forum/hardware/processors-me...
Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль. Флуктуации +\- в пределах статистической погрешности.
Я проверял, с выключенным медленнее работает в попугаеметрах. Но, тут есть нюанс. С включённым виртуалки и ввод-вывод-рейды-шифрование очень заметно проседают и кодирование/рендер показывают меньший фреймрейт.
Может на твоём железе 2008 года оно более заметно, чем на современном.
> Может на твоём железе 2008 года оно более заметно, чем на современном.Суть не меняется.
Очень даже меняется. На современном железе это настолько незначительно, что как выше аноним писал, разницы нет.
Когда я прошлый раз интересовался, там было в районе 20% просадки на современных. 1/5 потратить на отопление -- это не незначительно. Да и на прошлых было уже не всё так замечательно, шуточки про некрожелезо неуместны.
А зачем проверять на синтетических текстах? Прогнал бы в кодировании видео хотя бы или в браузерном бенчмарке.
Без понятия, зачем люди измеряют попугаи. Измерять стоит производительность на реальных задачах и реальных операциях, но конечно, не у каждого имеются компетенция (для организации воспроизводимого эксперимента) и вообще походящие задачи, отсюда и мифы, будто разница на уровне погрешности.
> Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль.потому что тестить надо не с миллиардом проверок бессмысленного глобального флажка в самых критичных к быстродействию частях кода, а с версией ядра, еще не изуродованной этими mutigations вообще.
И гугль за тебя уже все потестил - 20-30% пара улетело в свисток.А теперь спроси себя, почему в ведре миллионы настроек компиляции тут играем, тут рыбу заворачивали, иногда просто феерически бредовых, но этот вот мусор сделан именно так как он сделан. Правильно - этот код писали инженеры интела (а кормящийся у платиновых спонсоров - одобрил, конечно).
> 20-30% пара улетело в свистокПруф можно? А то очередное бла-бла от ноунейма как-то не тянет на достоверную инфу.
>> 20-30% пара улетело в свисток
> Пруф можно?можно, но за деньги.
> А то очередное бла-бла от ноунейма как-то не тянет на
> достоверную инфу.неумеющие пользоваться поиском и вчера вошедшиевойти и не владеющие профессией как таковой (иначе бы тебе не нужен был бы поиск) - должны платить за свое невежество.
Могу даже поставить тебе контролируемый эксперимент, поскольку гугл примерно описал что именно мерял чтобы получились те безумные потери (и разумеется это не браузинг опеннета).
Но это уже будет не бесплатное мнение анонима, просто, в отличие от тебя, знакомого с предметом, а экспертное заключение. А оно стоит денег (и, кстати, нарушает лицензию интела ;-) - потому что это уже работа. Причем мне - неинтересная.
Потому что тестить надо не вычисление числа пи и разную числодробительную математику в однопоток, а ввод-вывод, с многопоточностью и частым переключением контекста.На моем стареньком зиончике E3-1245, на котором несколько виртуалок крутилось, тормоза тогда случились аццкие - при копировании файлов по сети в одну из виртуалок, в файлопомоечную самба-шару, сетка в гигабит не могла загрузиться на 100% как обычно, просело процентов на 30. Поотключал все эти защиты в хосте и в госте - всё вернулось в норму, скорость как обычно стала упираться в сетку.
> На моем старенькомВ этом и суть. На втором пентиуме разница может будет все 100%. Но у людей обычно железо не старее 2-3 лет водится. (пердоли за 40 на коре дуба не в счёт)
> Но у людей обычно железо не старее 2-3 лет водитсяНе звездите, пожалуйста, за всех людей. Ну или не разделяйте людей на Людей и "хе, нелюдей". У меня на бывшей работе (и предыдущей тоже ) многие серваки значительно старее 2-3 лет были - не все же edge-компьютингом занимаются, не все оракловские базы крутят. А это были банк, а потом телекоммуникация. А дома (я про домашний сервак писАл) - вообще мало кто каждые 2-3 года серваки обновляет.
> я про домашний сервак писАлПростите, а зачем дома сервак? Поиграться и поупражняться ты можешь в виртуалбоксе.
> тестить надоНа задачах приближённых к реальным, а не на синтетике. Ну и да, не на древнем раритете.
Работа на сервачке рабочих виртуалок с сетевыми файловыми системами, простенькими БД и пучком тулз для разработчиков - самое что ни на есть "не синтетика". Копировал-то я файлы не для теста - просто какую-то очередную киношку перегонял в архив и офигел что не могу утилизировать пропускную способность сетки. Да постгресс шевелил из среды разработки (не одновременно с копированием файлов). Оно всё после очередного обновления крайне нетипично себя начало вести, стало вялым, как движения под водой. Пока не отключил защиты.
> На моем стареньком зиончике E3-1245В этом вся суть твоего удачного эксперимента.
Вся суть в том, что разница есть и "это не флуктуация". Вопрос ведь был не "на чем тестил", а есть ли влияние с/без митигейшинов.
еще раз - это не та разница. Код с mutigations=off и код в котором их не было вообще - два совершенно разных кода.
еще раз, причем здесь какой код до и после? Ответ (и ответ на ответ) был про влияние на производительность - имеет ли место разница.> Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль.
Я написАл, что разница (у меня) из-за этих двух совершенно разных кодов вышла совсем далеко не ноль. Там, где много переключений контекста - там (у меня!) ОЧЕНЬ сильно просело. СОВСЕМ далеко от "Разницы ноль".
> 5-10% производительности системы улетает в трубуДля начала уточни о каком железе речь. Если это ноутбук 2008 года, то не удивительно.
> 5-10% производительности системы улетает в трубуОх уж эти котоламповые истории. Можно пруф на актуальном железе (не старше 2-3 лет)?
>Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.Народ, а сколько всего нужно прочитать? Поскольку если читать все 64 Гб, то к концу чтения, память уже неоднократно изменится успеет
> память уже неоднократно изменится успеетНе успеет. В новости нигде не сказано, что компьютер должен был включен. Значит, выключен.
Считанные килобайты
sudo du -h /etc/shadow
Так чтобы найти где эти хеши паролей лежат в памяти - надо её почти всю прочитать.) А потом ещё нужно взломать эти хеши, что тоже не особо реально, если пароли сложные.
Пора доставать из кладовки свой Intel Core 2 Duo?
Там Meltdown же.
Вот именно на них нет. Ты думаешь почему среди анонимных экспертов так модны они?
>bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit mmio_unknownConroe.
И что это значит?
Та вроде же нет. Просто у меня нет под рукой линспнуса чтобы проверить. А даже если есть, то это уязвимость работает только в специально созданных для этого (лабораторных) условиях.
>Та вроде же нет.Украйинець что-ли? Та-та-та, тра-та-та. Пиши правильно - "Да вроде нет".
> Пора доставать из кладовки свой Intel Core 2 Duo?Я и не убирал его никуда. Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.
> Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.Фига се жырнющий наброс!
Почему наброс? Если у меня тоже работает до сих пор.
> Если у меня тоже работает до сих пор.У тебя аптайм 15+ лет?
Пробела в ДНК у разработчиков ядра: https://www.opennet.dev/openforum/vsluhforumID15/4949.html
Среди анонимных экспертов есть люди которые подверглись атакам из-за этих уязвимостей?
Ну смотрите, в новостях про уязвимости Интел страдают больше всех владельцы АМД, а в новостях про уязвимости АМД страдают владельцы Интел.
Такие дела.
какая разница, это всё равно ужасно, хуже только UB в сишке
Неуловимые Джо никому нахрен не сдались. А те, кого бы имел смысл взломать и быть может были взломаны, такое афишировать не будут (и не факт, что они узнали о взломе).
А зачем что-то там читать из процессора, когда можно просто попросить пользователя самого всё отдать?
иногда к нему лень идти, нажал пару клавишь и пошёл купаться на сейшелах
ХЗ в чём проблема.
Хост:
[~]:$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 24.04.2 LTS
Release: 24.04
Codename: noble
[~]:$ dpkg -l |grep docker
ii docker-buildx-plugin 0.23.0-1~ubuntu.22.04~jammy amd64 Docker Buildx cli plugin.
ii docker-ce 5:28.1.1-1~ubuntu.22.04~jammy amd64 Docker: the open-source application container engine
ii docker-ce-cli 5:28.1.1-1~ubuntu.22.04~jammy amd64 Docker CLI: the open-source application container engine
ii docker-compose-plugin 2.35.1-1~ubuntu.22.04~jammy amd64 Docker Compose (V2) plugin for the Docker CLI.
[~]:$ dpkg -l |grep containerd
ii containerd.io 1.7.27-1 amd64 An open and reliable container runtime
контейнер:
root@c7c4c87c9203:~/training-solo/test-suite# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.3 LTS"
Результат:
root@c7c4c87c9203:~/training-solo/test-suite# sudo TEST=randomize_set_bits ARCH=GOLDEN_COVE ./run.sh
cc -c -o snippets/snippet.o snippets/snippet.S
cc -c -o snippets/history.o snippets/history.S
gcc -o main main.c snippets/snippet.o snippets/history.o flush_and_reload.c jitting.c helper.c mitigations.c branch_evict.c flip_tests.c ../../common/kmmap/mm.c -g -O3 -Wno-unused-function -no-pie -DGOLDEN_COVE -Drandomize_set_bits
Running on CPU: 0
============================ ENVIRONMENT INFO ============================
model name : Intel(R) Xeon(R) W-2123 CPU @ 3.60GHz
cpu family : 6
model : 85
stepping : 4
microcode : 0x2007006
Linux version : 6.8.0-59-generic
Linux spectre_v2 mitigation info:
- IBRS; IBPB: conditional; STIBP: conditional; RSB filling; PBRSB-eIBRS: Not affected; BHI: Not affected
======================== HARDWARE MITIGATION INFO ========================
rdmsr: can't open /dev/cpu/0/msr
dmesg: read kernel buffer failed: Operation not permitted
В 2017 году я хотел обновить компьютер.
Но тут полезли эти мультдауны и спектры.
В итоге решил отложить покупку до залатывания дыр 🕳Но так до сих пор как луддит сижу с процессором 2011 года ☹️ Лезут и лезут...
> сижу с процессором 2011 годаТут есть те кто сидит на железе 2008 года (мы не берем ретропекарей, которые just for lulz гоняют 3 пни и прочие раритеты). В прошлой теме чувачок плевался желчью, рассказывая что его железо 2008 самое правильное, потому что только оно поддерживает OpenBSD.
А я думал из-за копателей крипты,благодаря которым железо продавали за лютый оверпрайс.
> А я думал"Думать" это явно не твоё. Попробуй вагоны разгружать, авось там твоё истинное призвание.
База не зашла?Так вот сам попробуй хоть раз задуматься.
> мультдауны и спектрыПохоже на наброс какой-то. Уж что, а обычному пользователю об этом думать вообще не стоит.
Вот поэтому сижу на кор 2 дуо (точнее квад) + gt1030 и не планирую менять железо в ближайшем будущем. Программирую на lazarus (free pascal), так этой конфигурации хватает за глаза. Даже при просмотре ютуба или сёрфинге дзена, ядра редко когда загружаются хотя бы на 50%. Вывод? Для моих нужд производительность даже моего Q9650 избыточна, а значит сидим дальше.
А там уже китайцы с Zhaoxin подтянутся.
Никуда они не подтянутся, это для китайского закона по импортозамещению и госзакупок.
Zhaoxin это буквально дочерняя компания тайваньской VIA Technologies созданная для китайского рынка.
Китай выкупил у тайваньцев проц, теперь полностью их.
Лицензия на архитектуру x86 у кого ? Причём тут какой-то отдельный процессор, который "устаревает" с момента выпуска, а новую версию нужно заново согласовывать, если не владеешь лицензией.
https://3dnews.ru/1081328/obzor-noutbuka-tonk-tn4004-na-kita...начиная с 2017 года процессоры Zhaoxin опираются на самобытную усовершенствованную архитектуру, которая имеет все признаки современных центральных процессоров: число ядер x86 вплоть до восьми на одном кристалле и SoC-дизайн с интегрированным северным мостом и GPU.
Что такое "самобытная усовершенствованная архитектура" о которой пишет писатель 3дньса ? И куда из всего написанного уходит нужность иметь лицензию x86 ?
Примерно как ель-брус?
Уже подтянулись, но не китайцы, а наши. Можно свободно купить ноутбук Unchartevice с Джаоксином.
> Можно свободно купить ноутбук Unchartevice с Джаоксином.За сколько сотен тысяч? Может ну его нафиг и взять Apple M4 и на сдачу 8к моник в придачу? ;)
в DNS 33 тысячи https://www.dns-shop.ru/product/d7be73a2b9a372b5/141-noutbuk.../
ну вон пишут что ноут с процом Zhaoxin KX-6640MA за 33 тыс. руб. Но проблема в том что этот проц на уровне amd FX 4100, 11-летней давности.
> А там уже китайцы с Zhaoxin подтянутся.Почитал я про эту вундерфавлю. Не подтянутся. Это сугубо их внутренний продукт. Если и будут выбрасывать что-то на экспорт, то только очень старое или обрезанное за оверпрайс.
сугубо внутренний у них лунь-всунь-вынь. А это поделка на базе целиком импортных технологий, купленных по лицензии. Если носители шапочек из фольги и любители импортозамещения бегут покупать - они с удовольствием ему это впарят.И получишь ты тот самый вожделенный коредуба, о котором тут все мечтают. Ну чуть поновее.
Причем без ibrs и тем более модной ibhf, потому что китайцам это никто не подарит а сами они и не парятся.
Кора дуба стоит условные 2 штуки рублей в комплекте с материнкой, памятью, кулером.
Как сказал при раскрытии эмбарго той далёкой зимой некто умный, Spectre is a gift that will keep on giving.
На моём компьютере с Intel-процессором:
Gather data sampling: Not affected
Itlb multihit: Not affected
L1tf: Not affected
Mds: Not affected
Meltdown: Not affected
Mmio stale data: Not affected
Reg file data sampling: Vulnerable: No microcode
Retbleed: Not affected
Spec rstack overflow: Not affected
Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and secc
omp
Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitiza
tion
Spectre v2: Mitigation; Enhanced / Automatic IBRS, IBPB conditional, RSB fil
ling, PBRSB-eIBRS Not affected
Srbds: Not affected
Tsx async abort: Not affectedЭто очень плохо?
> Это очень плохо?Поясни что это вообще за набор символов.
>Отличия методов Training Solo в том, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор)Мне кажется, или если и так есть возможность запускать код от гипервизора, то подобные уязвимости носят чисто научный интерес?
Гипервизор итак все может, а те кто шифруют машину от него, все одно туда paravirtual драйвер ставят, а он слушается гипера. :)
Виртуалка не должна иметь доступа к памяти хоста или соседей. Код, запускаемый в виртуалке (намеренно или нет), должен компрометировать только её, а не всё инфраструктуру.
Если виртуалке разрешили запускать код гипервизора (способ атаки), то в принципе она может и не атаковать. :) Но сам способ ... :)
Она не запускает код гипервизора, она использует код гипервизора. Без гипервизора она бы не работала.
Опять спалили АНБ-шные бекдоры.
Гики от шифрование боятся что безопасность будет погублена на фундаментальном уровне квантовыми компьютерами. А в реальности она губится "тяп-ляп и в продакшэн" от создателей железа
> А в реальности она губится "тяп-ляп и в продакшэн" от создателей железаПреднамеренно. Ведь новое железо само себя не купит.
Бритва Хенлона.
> Гики от шифрование боятся что безопасность будет погублена на фундаментальном
> уровне квантовыми компьютерами.Для симметричного крипто - не будет. Даже с квантовыми алгоритмами, сложность перебора 2^256 ключа даже со всеми наворотами - окажется порядка 2^128 квантовых операций. Это слишком дофига.
Поэтому предусмотрительные протоколы, например, wireguard - используют еще и PSK для именно симметричного крипто, без упования на то что криптография на публичных ключах удержится.
> из Амстердамского свободного университетасвободный от чего, от курации "товар-ищи майоров"?
Хорошо что у меня 3-пентиум и я в безопасности, правда фаерфокс за пределами опеннета и лора жутко тормозит и выжирает все 512 метров оперативки :)
С таким железом тебе должны в подарок облачные ресурсы за так давать.)
Что ты несешь, тот html который выплёвывает сервер оупеннет должен летать даже на pentium mmx, не говоря о 3 пнях. А то что браузеры разжирели, вопрос десятый. Благо есть konqueror, seamonkey и прочие k-melon.
ЭУ меня норм железо.
> ЭУ меня норм железо.Твоя кора дуба это не норм железо. Это винтаж для ретрогейминга под WinXP.
Про кору дуба сам придумал или мамка подсказала?
Папа подсказал. У него Пентиум-4 Экстрим Эдишн.
Кора Дуба - лучшее линуксжелезо, малец.
> Кора Дуба - лучшее линуксжелезо, малец.Любое железо старше 15+ лет. Да.
Ты вообще о чем?
Он о том, что кодовая база браузеров стала выше чем у ядра Линукса. И с этим безобразием надо что-то делать.
Попробуй найди материнку которая поддерживает хотя бы 1 гиг + добавь ssd. Третьего пня за глаза хватает для оупеннет подобных сайтов.
> выпустила обновление микрокода с реализацией новой инструкции IBHF
> (Indirect Branch History Fence)Вау. Интел наконец перестал только втирать мантру "купите новый проц" и занялся наконец не только разработкой Management Engine - но и наконец фиксами своих глюкал?!
>Management EngineИнтел наконец-то занялся разработкой новых бекдоров. Спалили же АНБ-шные бекдоры.
Небольшой оффтопик: Борис Арташесович отжигает https://habr.com/ru/news/909078/
"По словам разработчиков, новая архитектура будет быстрее иностранных аналогов в 30–200 раз." Аналоговнет
Я гей.