URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131200
[ Назад ]
Исходное сообщение
"Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов"
Отправлено opennews , 09-Авг-23 10:13 
Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59571

Содержание
Сообщения в этом обсуждении
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:13 
Не дырка, а отверстие.
Не бэкдор, а уязвимость.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:00 
Не блокировка - а сбой
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:34 
Для тех кого надо виртуализация всё это время была шуткой.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:04 
КорниРусскогоЯзыка из Твиттера теперь на OpenNet?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 19:50 
Гуманитарий? )
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено kusb , 09-Авг-23 15:31 
Не сбой, особенность реализации логично вытекающая из устройства. И несоответствие ожиданий людей в о время предсказания системы.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 00:28 
Ога, технологическое отверстие от АНБ
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 17:44 
>Alder Lake, Raptor Lake и Sapphire Rapids проблеме не подвержены
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Штыбель , 09-Авг-23 10:17 
Нисхождение таки произошло. Workaround'ы не только лишь просадили перформанс, но и начали ломать работу ПО (об колено).
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:41 
В последнее время идет упор на мощность, а не на безопасность. Простите за такое сравнение, но мериться причинным местом, "у кого больше", когда это причинное место не работает, как надо - такое себе.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено mos87 , 09-Авг-23 10:57 
ясен пень если wc собран с поддержкой оптимизации под разные CPU то внезапное исчезновение фич этого CPU может сломать wc "об колено".
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Бульдох , 09-Авг-23 10:20 
Делать им нефиг, искать невыполнимые уязвимости, чтобы опять криворукие дебичи из kernel.org писали свои ссанные заплатки замедляющие процессор.
Скажем нет Торвальдсу, уходи!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:25 
> Делать им нефиг, искать невыполнимые уязвимости, чтобы опять криворукие дебичи из
> kernel.org писали свои ссанные заплатки замедляющие процессор.
> Скажем нет Торвальдсу, уходи!

mitigations=off тебе в бутлоадер! А лучше вообще на виндочку проваливай сразу. Не надо нам завирусованых расхаканых псов с глистами - карму нам еще такие портить будут, облаивая торвальца.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Бульдох , 09-Авг-23 10:32 
mitigations=off это у меня теперь всегда, с тех пор как криворукий Линус ничего не смог предложить, как замедлить ЦП, IBM пора выгнать недоучку и присвоить все права на ядро себе, запретив всяким васянам в нём колупаться
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:17 
> mitigations=off это у меня теперь всегда, с тех пор как криворукий Линус
> ничего не смог предложить, как замедлить ЦП, IBM пора выгнать недоучку
> и присвоить все права на ядро себе, запретив всяким васянам в
> нём колупаться

Права на ядро может присвоить кто угодно. Но вот дальше что? Они ж не торвальц комиты пачками разгребать в режиме "ад на Земле" годами. Вон там XFS'ник порвался уже, несите следующего. И это в только 1 подсистеме куда добрался RHBM! Куды им ядро, их счастьем тогда совсем зашибет.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:21 
Мы лучше тебе это скажем.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:23 
> в системе спекулятивного выполнения инструкций
> процессоров Intel, позволяющую определить содержимое
> векторных регистров XMM, YMM и ZMM

Никогда такого не было и вот опять. Посмотрим, выкатит ли интел в таком же темпе вальса микрокод, как амд недавно? Или вместо этого попросит купить новые процы, как обычно?! Делаем ставки, как говорится :)

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:27 
Джо ликует: его снова не поймали!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 10:27 
Им надо получить консультацию в АНБ, что им делать, а это процесс не быстрый.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено mos87 , 09-Авг-23 11:01 
и шо
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:25 
Тогда им быстрей выпустить новые камни. И выгода заодно.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 10:04 
небыстрый
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 10:57 
интел таки уже выкатила микрокод, об этом в статье написано и ссылка есть
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 17:54 
Причем, в прошивках свежий микрокод появился где-то за неделю до официального его релиза (я просто подписан на репу, куда энтузиасты складывают обновления микрокода, выдранные из прошивок к разным мамкам)

Я, кстати, решл проверить, насколько снижается производительность: сейчас сравниваю попугаи в linx между последним микрокодом, а также древним микрокодом, в котором не отключен даже TSX, плюс в операционке отключены все защиты

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 18:55 
Результат: на i9-9900 разница в тестах Linx составила в среднем 1.5% в пользу варианта "без заплаток".

Вот отключение TSX даёт снижение производительности очень заметное, но единственная известная мне софтина, задействующая TSX, это эмулятор rpcs3.

Так что смысла специально откатывать патчи и отключать защиту я не вижу.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:30 
Так автор сообщил об уязвимости в интел год назад и о ней нельзя было говорить.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено scriptkiddis , 10-Авг-23 19:37 
О них нельзя было говорить - все что вам нужно знать и лживом мирке IT
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено anonymmm , 09-Авг-23 12:10 
Можно же просто переписывать значение этих регистров нулями, при переключении контекста

правда это потратит циклы

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:14 
gcc зануляет все регистры при каждом возврате из функции.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:46 
Что это за функция, не возвращающая результат?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:55 
Да, я понимаю, у вас в паскале такие функции называются процедурами.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:20 
> Что это за функция, не возвращающая результат?

Да легко! void func(void) { /* do something */ } <- ничего не получает на вход и ничего не отдает на выход. При этом функция (в терминах си/си++).

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 17:28 
амд недавно выложило микрокод и оперативно да, но только для серверных процов, а для десктопных и мобильных зен 2 ждите обновлений биосов, аж в декабре 2023 года. оперативно, чо!!!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено фф , 09-Авг-23 10:45 
>было определено 100% ключей AES-128

а как они определяют что ключ "определен"?
предположим, что я могу читать вобще что захочу в памяти, как мне узнать что вон та кучка случайных байтов - это аес-ключ?

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено anonymous , 09-Авг-23 10:53 
Ты не прошел в "исследователи безопасности".
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено mos87 , 09-Авг-23 10:54 
наверное надо читать whitepaper произведённый исследователями по результатам исследований.

однако такое же наверняка есть и в других материалах.

очевидно, что хоть вопрос и правомерный, но там ещё очень много всего подобного и более хитрого...

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено anonymmm , 09-Авг-23 10:56 
но ведь у aes симметричный ключ...
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено фф , 09-Авг-23 12:08 
> но ведь у aes симметричный ключ...

и как это поможет?

вот я хакер, я перехватил зашифрованный файл, ключ точно хранится в оперативке компьютера. Эту память я могу читать в любом месте. Как мне найти неизвестный мне аес ключ для дешифровки перехваченного файла?

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено хз , 09-Авг-23 12:41 
подозреваю, что оператива считай словарь, который нужно перебрать
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:22 
> и как это поможет?
> вот я хакер, я перехватил зашифрованный файл, ключ точно хранится в оперативке
> компьютера. Эту память я могу читать в любом месте. Как мне
> найти неизвестный мне аес ключ для дешифровки перехваченного файла?

Дык слей всю оперативу да отбрутфорсь ей с каким ключом расшифруется. Не так уж много брутфорсить по сравнению с брутфорсом ключа. Главное чтоб у вас критерий "файл расшифровался" был.

p.s. для таких было особое западло, шифрование на регистрах где ключ тоже в регистрах был. Но вот и тут хрень случается, типа сабжа.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Big Robert TheTables , 10-Авг-23 14:35 
чево?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено penetrator , 09-Авг-23 13:15 
разобрать структуру памяти, заголовки процессов и понять где что требует времени, но это не является чем-то исключительно сложным или долгим, и уж точно является возможным в отличии от прямого перебора какого-нибудь AES-128 или 256
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено mos87 , 09-Авг-23 10:53 
>блокирование уязвимости может приводить к снижению производительности определённых видов нагрузки до 50%.

видать будут задействовать отдельные (со-)процессоры для секретных данных, а остальное на "небезопасных" угадывалках.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:13 
Microsoft Pluton называется.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:25 
> Microsoft Pluton называется.

Его коллега в линуксе от амд был безжалостно отключен на тему генерации рандома. Даже не за плохой рандом (кернел на чесслово никому не верит, ни процу ни TPM-у) а за то что подвисал на неопределенное время, нагибая работу системы.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 19:34 
Так и запишем: 'хочешь юзать сайты с Web Environment Integrity ищи любой другой незаменимый софт с обнаглевшими "правообладателями" - не пользуйся Linux'. Кому реально для бизнеса позарез надо - тот и железо какое надо купит, и ОС какую надо поставит, и за лицензии сколько скажут заплатит. А кому не настолько надо - тот лесом идёт.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 11-Авг-23 11:56 
> Так и запишем: 'хочешь юзать сайты с Web Environment Integrity ищи любой
> другой незаменимый софт с обнаглевшими "правообладателями" - не пользуйся Linux'. Кому
> реально для бизнеса позарез надо - тот и железо какое надо
> купит, и ОС какую надо поставит, и за лицензии сколько скажут
> заплатит. А кому не настолько надо - тот лесом идёт.

Эк фаната бэкдоров порвало, он даже не понял о чем спич, но подгорело на все сто.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:04 
Время перекатываться на эльбрус
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Пряник , 09-Авг-23 12:45 
Но у нас никто не будет выделять средства на исследование уязвимостей. Так что кот в мешке.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:48 
На абакус
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Мясной куб , 09-Авг-23 13:05 
Кубы плохо перекатываются.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 09-Авг-23 13:29 
Товарищ майор горячо поддерживает эту инициативу анонимуса.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено anonymous , 09-Авг-23 13:47 
Страшно, американец, что появляется даже призрачная надежда на попытку вытащить демократчиеский свободный зонд? Это хорошо.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 10-Авг-23 08:57 
> Страшно, американец, что появляется даже призрачная надежда на попытку вытащить демократчиеский
> свободный зонд? Это хорошо.

Вытащить один зонд и вставить другой. Не, не страшно.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:06 
А кто-то еще усмехался над Байкалами. Если во всех этим интелях-шминтелях сделать все по уму по безопасности, то получим pentium3 по производительности.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Облегший мага на нос , 09-Авг-23 11:23 
Могла ли инфиляция сугробить "непобедимый" итаник еще от Project Monterey?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:49 
Просто Байкал вне РФ купить невозможно, поэтому он не представляет интереса специалистам (пока)
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Электрон , 11-Авг-23 17:41 
Интерес специалистам представляет, но не тем, кто пишет для публичной сферы :)
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 09-Авг-23 13:30 
Да-да! АРМ, товарищ майор и его коллеги из АНБ потирают руки от предвкушения.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 16:32 
Байкал пока что в категории "Неуловимого Джо".
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 18:29 
Наверное, не над Байкалами, а над Эльбрусами? У Байкалов вроде бы как забугорная армовская архитектура?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:09 
Надоело! Покупаем форт процессоры! Долой регистры! Всё в стек!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:16 
А как отключить чтобы производительность не снижалась? mitigations=off как я понимаю не будет работать?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 09-Авг-23 13:31 
Никак ты не отключишь. Спекулирование конвейерами эти +50% и давало.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Анонимусс , 09-Авг-23 11:22 
Вот что бывает, когда от тебя требую +5% производительности в каждом новом поколении процов и ты на это соглашаешься...
Нужно еще больше мутных оптимизаций и спекулятивного исполнения)))
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:28 
Кого это волнует? Расплодили свои облака, всем плевать, главное, эффективная производительность исполнения. И скрипты из браузеров пора бы уже выкинуть к чёрту, слишком уж много каждая первая помойка хочет уметь, а потом система загружена пустыми фоновыми процессами постоянно, которые не делают ничего полезного, но только жрут ресурсы отчего-то.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Анонимусс , 09-Авг-23 11:33 
Напр. внезапно владельцев облаков. От них пользователи будут требовать закрыть уязвимость, и хоба - у них просела производительность.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:31 
> Напр. внезапно владельцев облаков. От них пользователи будут требовать закрыть уязвимость,
> и хоба - у них просела производительность.

Они будут охреневать когда хаксоры угадают их ключи с трех нот, а то и хост перехватят со всеми виртуалочками. Хорошего хостинга много не бывает, майнеры подтвердят.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Анонимусс , 09-Авг-23 11:38 
Ну и пользователей облаков/серверов, когда подорожает стоимость серваков при сохранении производительности.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено User , 09-Авг-23 11:37 
5%? Да это-ж хде такой шоколад в kpi попадается?! От 15 и выше!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Анонимусс , 09-Авг-23 13:51 
Хм, что-то не помню чтобы начиная c Sandy Bridge у до последних корок у интуля хоть раз было бы 15%.
По крайней мере в реальных задачах, а не на их графиках.
Но могу ошибаться, сильно за этим не следил.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено soarin , 09-Авг-23 11:23 
Я уже пять лет жду, когда заткнут дыру на тему этих спектров и даунов. Сижу с процессором от Intel 2012 года как луддит.
А оно всё лезет 😮
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 09-Авг-23 13:32 
Если дыру не нашли -- это не значит, что её там нет. Наивный.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено soarin , 11-Авг-23 09:25 
Так между тем, что есть дыра и тем, что есть дыра и все о ней знают — разница большая.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:33 
> Я уже пять лет жду, когда заткнут дыру на тему этих спектров
> и даунов. Сижу с процессором от Intel 2012 года как луддит.
> А оно всё лезет 😮

Атом используй, атом! Он in-order, наверное единственный из всех интелей. И там всех этих спектромельдониев нет как категории. Арм с своими A5x делает жирный троллфэйс.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 11:24 
Illegal instructions на vps и на домашнем пк. не работают POC на ubuntu.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено местная знать , 09-Авг-23 11:39 
>Средства для защиты от уязвимости Downfall предложены в свежем обновлении микрокода, но блокирование уязвимости может приводить к снижению производительности до 50% при использовании в коде инструкции GATHER.

пришла пора менять железного коня.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено ryoken , 09-Авг-23 11:42 
На что?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Облегший мага на нос , 09-Авг-23 11:50 
Деревянного 68030 без 6888x типо...
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 12:03 
не, есть arm in-oder cpu (A55 например) без всяких там спекуляций при исполнении в принципе.
odroid c4 например (типа малины)
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Брат Анон , 09-Авг-23 13:33 
Это тебе в брошюрке булшит-маркетинга рассказали?))
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:36 
> Это тебе в брошюрке булшит-маркетинга рассказали?))

Оно in-order - и чисто технически не способно на OoO баги, соответственно. Нельзя облажаться в реализации фичи которой нет. Если хочется с ARM насладиться этими прелестями hi-perf вулнов, берите OoO ядра, типа A7x всяких, и будет вам OoO - и его проблемы.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:09 
>REP-MOVS (применяется в функции memcpy)

Это ЛПП. Не применфются. Обычные инструкции занимают больше места, но работают намного быстрее.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:12 
>реализовано отключение поддержки всех расширений AVX (отдельно AVX2 и AVX512 отключить невозможно

Большое спасибо программистам, дропнувшим камни без avx в своих программах.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:27 
> Большое спасибо программистам, дропнувшим камни без avx в своих программах.

Настало их время хлебнуть гамна лаптем...

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:28 
Извини голубцами с говном тут нас - покупателей процев - угощают.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:12 
Ничего не поделать. Производительность можно наращивать лишь двумя способами - вглубь и вширь. С вглубь возникли проблемы. Если в начале тактовая частота росла в разы, то сейчас эти товарищи уперлись в 4ГГц и ни туда-ни сюда. А потому только вширь, т.е. за счет выполнения большего числа операций параллельно. Можно конечно клепать больше ядер. Но это по сути как устанавливать больше двигателей на самолет. Вам по сути просто продают больше процессоров. По факту это не всегда срабатывает. Другой способ - спекулятивное исполнение. Но оно всегда будет дырявым, чтобы они не делали. Если операция в действительности выполняется, то это просто не может пройти бесследно.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:17 
Может. Достаточно удвоить кэш. Один реальный, другой спекулятивный. И копировать из спекулятивного в реальный.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:09 
Подозреваю, что не покатит, т.к. там идет обработка не одной спекулятивной ветви, а всех возможных. Там надо штук 20 кэшей впаивать. Вы думаете, какие преимущества дает уменьшение тех. процесса? Повышение энергоэффективности? Это критично только для мобильных устройств. С башенным кулером и БП на 2кВ вам будет плевать на энергоэффективность. Время от времени конечно можно повысить количество ядер. Но в основном речь идет именно о повышении производительности одного ядра за счет повышения глубины спекулятивного выполнения. Начинали на первых пеньках с 2-3 команд наперед. Сейчас уже штук 100 наверное. А как можно залезть так далеко без поддержки хотя бы пары дестятков ветвлений? Не нравится? Покупайте 80486. Интересно, сколько производительности из него можно было бы выжать на современных частотах?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:26 
Спаспбо за инфу. Значит нарезать теневой кэш на куски и свопить. При retiringе инструкций куски освобождать. При этом 2х областей должно быть достаточно, так как одновременное исполнение всех ветвей всё-таки ограничено характеристиками проца. То есть грубо говоря мы либо исполняем N независимыx инструкции одной ветви, либо в сумме N инструкций разных ветвей, и это в принципе одно и то же. Предсказание переходов же позволяет отрезать ветви, которые с большой вероятностью не исполнятся и перебросить ресурсы на те ветви, что с большой вероятностью исполнятся.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:51 
> Может. Достаточно удвоить кэш. Один реальный, другой спекулятивный.

Скоростной SRAM - дофига площади на кристалле жрет, кеш это очень существенный % площади. Вы по факту предлагаете ополовинить кэш при прочих равных, по сути убив производительность проца в хлам. Разница между cache hit и miss весьма драматическая.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:20 
Я прекрасно понимаю, что кэш - дорогой, на практике вся эта безопасТность никому нахрен не нужна, поэтому и имеем что имеем, и лучше улучшить производительность, чем безопасность. По-хорошему у проца должны быть рычаги для управления спекуляцией и кэшированием. То есть как минимум инструкции для свопинга кэша в оперативу и инструкции для загрузки и выгрузки модели предсказания ветвлений, и регистры для настройки глубины предсказания. Это кстати офигенный способ улучшить profile guided optimization. Как и полезно для реверсинга, поэтому и нет и не будет.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Пряник , 09-Авг-23 12:36 
Есть два стула: медленный проц и утечка данных...
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:04 
а ещё есть кресло от фирмы амд
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 14:59 
https://opennet.ru/59491-amd
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 12:39 
Просто не надо на своих системах исполнять вредоносное ПО. Если банк его навязывает - то не надо быть клиентом этого банка. Если вредеоносное ПО навязывает государство - то не надо жить в этом государстве. Если вредоносное ПО навязывает работодатель - то не надо работать на этого работодателя. Если вредоносное ПО навязывает "правообладатель" (копираст) фильма - то нужно бойкотировать всю продукцию этого "правообладателя". Если вредоносное ПО навязывает дистрибутив Linux - то надо перестать им пользоваться. Если навязывают все бесплатные дистрибутивы Linux - то надо заплатить за платный без вредоносного ПО. Если вредоносное ПО навязывают вообще все дистрибутивы Linux - то надо либо делать свой, либо всерьёз рассмотреть переход на OpenBSD/GNU HURD/TempleOS.

Никто не обещал, что правильная жизнь справедлива, легка, доступна всем, или что за такую жизнь вам не сделают невыносимо или вообще не убьют. Welcome to the real world.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:11 
Умный, да? А как быть тем чувакам, которые сдают виртуалки в дата-центрах в аренду? Чай в 21м веке живем. Реальное железо осталось только на домашних и офисных компах.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:33 
А кому сейчас (=всегда, любой предыдущий момент был "сейчас" когда-то, и никому никогда легко не было) легко? Кто в рыночек не впишется, тот будет им порешан. Если у облачных хостеров нет плана, что делать, то вполне могут вылететь с некоторой части рынка.

Как вариант - выделять физические ядра для виртуалок одного клиента.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено ryoken , 09-Авг-23 13:14 
Так когда вы, батенька, глобус менять планируете? Или может сразу в другую звёздную систему?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 13:53 
не, неподходящая прошивка была вредрена еще на заре времен -- яблочко не то, что нужно откушали в райском саду, вот и пожинаем плоды
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 13:57 
так что смена локации не поможет от слова совсем
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено ryoken , 09-Авг-23 14:42 
> так что смена локации не поможет от слова совсем

Вы верите в этот сборник еврейских сказок..?

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 14:50 
ну таки это косвенно подтверждается множество других религий, в буддизме есть мара, существо держащее в своем "гипнозе" практически всех людей (видимо через уязвимость в прошивке психики)))
в индуизме есть понятие неведение. И как нам говорят древние индусы: Неведенье -- это не отсутствие знания, это ложное знание. Которое выковырять из человека весьма затруднительно (дырка в прошивке).
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Бог 8470324657642 , 09-Авг-23 15:26 
не ложное, а искаженное
истина одна, но правда у каждого своя

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 15:40 
Прекрати, прекрати, об этом не скажешь, о моей утонченной истине, нельзя даже помыслить.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 15:44 
В сутре сказано: «Прекрати, прекрати — об этом не скажешь. О моей утонченной истине нельзя даже помыслить».

Аньвань заметил: Откуда берется истина? Где скрывается утонченность? И если кто-нибудь назовет их, что случится? Разве один Фэнгань распускал свой язык? Ведь и сам Будда был болтлив. Проделки этого старика сбили с толку не одну сотню поколений его потомков. Истину его причудливых речей ни ложкой не выловишь, ни в котелке не сваришь. Как ни старайся их понять, ошибки не избежишь. Люди вокруг спрашивают, как же нам быть в конце концов? Аньвань, смиренно сложив ладони, отвечает: «Прекрати, прекрати — об этом не скажешь. О моей утонченной истине нельзя даже помыслить». А теперь я выделю кружками слова «нельзя помыслить» и покажу их каждому. Все пять тысяч свитков канона и врата недвойственности Вималакирти сходятся в них.

Если тебе скажут, что огонь в фонаре,
Отвернись и не соглашайся.
Только вор сразу узнает вора:
Он все поймет с одного вопроса.

Умень "Застава без ворот учения Чань"

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 10:09 
Говорят, они египетские.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено ryoken , 10-Авг-23 10:23 
> Говорят, они египетские.

Основное - сказки.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Бог 8470324657642 , 09-Авг-23 15:35 
читай заметки хакера, по прозвищу Змей, который с помощью социальной инженерии взломал мозг андроида по имени Ева.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 15:42 
скорее даже не простой рядовой взлом, а залил свою прошивку с дырками, заместо изначальной
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 15:52 
и все потомки адама и евы с таким дырками в "голове", что туда не просто камаз въедет, а вся вселенная со свистом влетает. но мы конечно же этого заметить не в состоянии.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:49 
> вредоносного ПО. Если вредоносное ПО навязывают вообще все дистрибутивы Linux -
> то надо либо делать свой, либо всерьёз рассмотреть переход на OpenBSD/GNU
> HURD/TempleOS.

БезопасТная опенбсда вообще микрокод то процу научилась обновлять только на днях вообще. До этого им и с окаменелостями безопасТно было, пока не подгорело по полной, жестким CVE. А hurd и прочие темпли вообще умеют микрокод апдейтить? Или это вы им советуете чтобы огревать их потом вот этими CVE сполна? :)

> Никто не обещал, что правильная жизнь справедлива, легка, доступна всем, или что
> за такую жизнь вам не сделают невыносимо или вообще не убьют.
> Welcome to the real world.

Вот оно что! Никто не обещал что Аноним не подставит наслушавшихся его советов под общеизвестные CVE, тогда уж.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:36 
Начнём с того, что микрокод грузится несколькими инструкциями режима ядра. Что бздя до недавнего времени не научилась обновлять микрокод - значит реальной нужды не было вкладываться в обновление микрокода в ОС, которую никто в реале не использует. Как нужда появилась - так приделали.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 11-Авг-23 12:05 
> Начнём с того, что микрокод грузится несколькими инструкциями режима ядра. Что бздя
> до недавнего времени не научилась обновлять микрокод - значит реальной нужды
> не было вкладываться в обновление микрокода в ОС, которую никто в
> реале не использует. Как нужда появилась - так приделали.

Если вопросами парирования вулнов насинают заниматься только когда петух в ж@пу клюнул, это не очень ответственный подход к делу. К тому же блобмейкеры могли тихой сапой запатчить еще пять других до этого, или просто откровенно дурных багов - без громких анонсов.

FYI, с микрокодом с фабы многие серии процов вообще в состоянии "это вообще едва работает". Но опенбсд такие мелочи видимо не парят и/или они предпочитают надеяться на блобмейкеров биосов, на которых надежды не густо (в биосы часто кладут апдейты микрокода).

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Серб , 09-Авг-23 15:04 
Очевидно, клиент близок к суицидальной фазе.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено User , 09-Авг-23 17:03 
... И немедленно suicide.txt, да? Ну, для доказательства последовательности в следовании собственным декларациям...
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 19:37 
И немедленно rkn.gov.ru.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено User , 09-Авг-23 20:06 
> И немедленно rkn.gov.ru.

По последствиям однофигственно - Неуловимый Джо "пропал с экранов"

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Влажная киска , 09-Авг-23 13:12 
то есть lga2011-3 до сих пор наше всё?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:25 
На днях переезжал на новый Debian 12.
Выяснилось, что он теперь тащит в систему некое intel-microcode из non-free-firmware, но при этом суёт файл /etc/modprobe.d/intel-microcode-blacklist.conf в котором написано "blacklist microcode".
Так и не понял зачем такой финт нужен.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:33 
У дебиана модуль microcode вкомпилен в ядро. Если ты адекватный, то у твоего кастомного ядра тоже так (но ещё и нужные блобы вкомпилены). Этот блеклист ничего не делает, вроде как защита от проблем с подгружаемым модулем.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:44 
> У дебиана модуль microcode вкомпилен в ядро. Если ты адекватный, то у
> твоего кастомного ядра тоже так (но ещё и нужные блобы вкомпилены).
> Этот блеклист ничего не делает, вроде как защита от проблем с
> подгружаемым модулем.

Интель в какой-то момент решил что "позднее" обновление микрокода модулем на ходу - плохо, они видите ли не могут гарантировать корректность работы проца в такой ситуации. И надо дескать лить апдейт до основной инициализации системы. Так что там нехилый костыль с аттачом этого перед initrd для x86 систем сделали, чтоб ядро сразу могло микрокод взять в оборот. АМД таких проблем не имеет и прямым текстом послало интель, сказав что их процам ОК если микрокод нальют обычным методом, опосля, в уже работающей системе. Сразу видно у кого инженеры а у кого костыли и маркетинг, между прочим.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 13:42 
> при этом суёт файл /etc/modprobe.d/intel-microcode-blacklist.conf в котором написано
> "blacklist microcode".
> Так и не понял зачем такой финт нужен.

Кернель обычно сам апдейтит ucode, при том для интела - это в обязаловку "early" (для амд можно и потом). Клоуны из интела не могут гарантировать корректное поведение проца если ucode аплоадить в уже раскочегареной системе, амд так почему-то ок.

И льется он где-то в сааааааамом начале инициализации системы. Для чего если так обратить внимание он к файлу initrd приаттачен, перед самим initrd. Чтобы кернель сразу мог его взять в оборот и залить его ДО начала основного экшна. Единственное что initrd должен перестроиться - но он в дебианобразных после апдейтов на микрокод перегенеряется автоматически.

Если все прокатило - кернел напишет что-то типа "microcode updated early" - с указанием ревизии и проч. В микрокоде версию патча подкручивают и обычно видно обновился проц на него или нет.

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 15:04 
Простите за глупый вопрос, а это надо обновлять каждый раз при перезагрузки или только один раз? Можно один раз влить микрокод в проц и чтоб он там навсегда остался?
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 17:14 
нет, надо каждый раз грузить. может быть исправление в биос,тогда каждый раз при включении ппитания оно туда загрузиться, но биосы медленно обновляют производители и не все и не всегда
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 17:19 
вот для недавней дырки в amd zen 2 процах биосы обещают сделать с заплаткой аж к декабрю 2023 года
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 17:20 
но это для мобильныз и десктепных процессров, для серверных AMD EPYC CPU быстренько слепили и выложили
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 09-Авг-23 21:36 
Для редактирования биосов, в том числе дшя обновления микрокода в них, есть утилиты.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 22:59 
редактор биоса -- это конечно здорово, но надо чтобы производитель проца сначала сделал эту прошивку, а там и сами производители матерей подтянутся. амд сделал прошивку только для процов Zen 2 EPYC прошивки, владельцы Zen 2 десктопов и ноутов ждите декабря(((
есть правда варbтант каждый при загрузки один битик в нужном регистре править, говорят что просадка производительности всего около 1,5 процентов, в принципе конечно ерунда.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено 1 , 09-Авг-23 23:01 
это все про Zen bleed уязвимость
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Murloc , 09-Авг-23 13:54 
На самом деле очень не хватает возможно включать и выключать все эти защиты на уровне отдельных процессов. Чтобы например браузер работал максимально безопасно а остальные программы быстро.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Бульдох , 09-Авг-23 16:15 
В Мозилле это отключается, в about:config находишь spectre и откл/вкл, правда дырявой Мозилле это как мёртвому припарка, а в Хром защита не отключается и надёжна как скала!
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 16:39 
Ты не понял как функционирует ядро. Ты либо компилишь ядро с включённой защитой от "спекулятивного выполнения", либо нет. Всё.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 18:33 
И что только эти маркетологи не сделают, лишь бы не заставлять программистов писать эффективный код который сам будет решать, что ему надо предварительно выполнить, а что нет. Эх.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 11-Авг-23 19:05 
А они могут? Ведь рост )
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Аноним , 10-Авг-23 23:43 
пень-3 и пень-4 самые безопасные процессоры!

продам пень-4, не бит, не крашен, дорого :)

"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено dannyD , 13-Авг-23 20:18 
кор двадуо, сандибридж - avx2, avx512 нет.
"Downfall - атака на CPU Intel, приводящая к утечке данных из..."
Отправлено Neon , 13-Авг-23 03:51 
Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))