URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 131203
[ Назад ]
Исходное сообщение
"Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека"
Отправлено opennews , 09-Авг-23 17:02 
Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59574

Содержание
Сообщения в этом обсуждении
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:02 
И эти туда же...
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:46 
Переходим на POWER:
https://opennet.ru/51327-power
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Брат Анон , 10-Авг-23 08:47 
Наивный. Там точно такие же проблемы + n неизвестных (из-за другой архитектуры). Чем бы не заниматься, лишь бы свои процессоры не делать.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено penetrator , 10-Авг-23 15:08 
свои это чьи? твои личные? или того чьи надо процессоры?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 16:00 
А в своих +m неизвестных проблем невозможно?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Брат Анон , 16-Авг-23 08:59 
> А в своих +m неизвестных проблем невозможно?

В своих возможно точно так же. Но свои можно гарантированно исправить.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено забыл , 09-Авг-23 21:02 
Добро скурвилось.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:05 
Обновления микрокода приведут к снижению производительности на 90% для современного поколения ?????????????
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Омномномном , 09-Авг-23 17:21 
Только на время выполнения специфичных инструкций.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Вирт , 09-Авг-23 21:10 
> Только на время выполнения специфичных инструкций.

call теперь специфическая инструкция?
  

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Брат Анон , 10-Авг-23 08:48 
Если есть спекулятивный буфер -- любая инструкция может быть такой. Это принципиально неустранимый дефект.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:27 
Не включай комп и никто не взломает, а производительность только вырастет.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Брат Анон , 10-Авг-23 08:49 
> Не включай комп и никто не взломает, а производительность только вырастет.

Если твой комп не включен, это ещё не значит, что он ничего не делает. И тем более никаких гарантий, что его нельзя включить. Или выключить (в зависимости от того, что нужно хозяевам типа твоего компа).

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 10:31 
производительность снизится до 0
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Admino , 10-Авг-23 16:14 
Охохо, специально для таких как ты Microsoft уже придумала чуткий сон, когда выключенный ноутбук цепляется к WiFi и скачивает обновления, не приходя в сознание.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Suverenman , 09-Авг-23 18:53 
Имеется в виду, что это оверхед 90%, т.е. падение производительности в 1.9 раза в этом случае, но это всё равно много, конечно.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним 80_уровня , 10-Авг-23 16:11 
Более того - производительность может упасть на 216%!
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Электрон , 11-Авг-23 16:39 
Именно поэтому надо уходить от указания разности в процентах к однозначному указанию через фактор (множитель), например 2.16x
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено InuYasha , 14-Авг-23 12:28 
это когда вместо нужных инструкций будут выполняться ненужные с производительностью 116%? вот это поворот! )
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 17-Авг-23 08:57 
Тогда надо выполнять ненужные и выполнятся нужные.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 03:51 
Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:34 
"наши процы безопастные!" - орали они. Ну-ну...
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:38 
Но им TSMC отказала в производстве кристаллов этих безопастных процессоров по санкционным соображениям.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено YetAnotherOnanym , 09-Авг-23 20:15 
А они не в Дрездене разве их пекут у глобалов?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено 1 , 09-Авг-23 22:45 
по каким таким санкциям против амд? может путаете с байкалами?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:39 
С безопастными Эльбрусами
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Pony E.B. , 09-Авг-23 21:06 
Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 06:13 
Правильно, чтобы в PSP крутился рантайм Rust, и когда тот по каким то причинам падал в panic то весь проц зависал к едрене фене.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 13:05 
> Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust

Микрокод очень врядли был написан на сях. И Rust между прочим сам по себе не может совсем ничего для защиты от стека. Это MMU делает. Но внутреенний MMU для внутреннего служебного стека это ни в какие ворота не лезет.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 05:25 
безопастные


без пасти?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Константавр , 09-Авг-23 17:37 
Да ёлки-палки... Снова заплатки прилетят и превратят процы в чахликов... Что Интел, что АМД...
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:43 
Новые процы сами себя не купят. И жесткий переход с 10 на 11 винду не просто так затеян. Покупаете новые процы, а с ними и новую ось. И если старую ось достаточно перестать поддерживать, то что прикажете делать со старым процом?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 17:44 
Переход потому что старые зонды были без шипов, конечно, не просто так.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 09-Авг-23 17:49 
>>переход с 10 на 11 винду

уже 11 ? как летит время %-]

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено жоск , 09-Авг-23 20:52 
угу, со времен 2000 уже и переполниться успело, новый цыкл наворачиваем
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 10-Авг-23 22:54 
>>2000 уже и переполниться успело

т.е. уже было 2047 (7ffh) ?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено забыл , 09-Авг-23 21:05 
Это заговор. Даже Линуса купили.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 22:53 
А то! Напомнить какой проц у него в ноуте? Целый дистр для него пилят
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 06:19 
Поддержка windows 10 22H2 закончится 14 октября 2025.

Поддержка windows 10 1809 lts закончится через 5 месяцев, security исправления будут ещё 5 лет.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Электрон , 11-Авг-23 16:42 
Когда саппорт ПО и разработчики заявляют о "только поддерживаемое производителем" они в большинстве случаев игнорируют эти ваши LTS версии десяточки (не говорю про индустриальное ПО и схожий b2b).
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено mos87 , 10-Авг-23 11:29 
>Покупаете новые процы, а с ними и новую ось

Примерно на таком MS-DOS и Win3.11 и выросли.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено VladSh , 09-Авг-23 18:19 
Ну, а что тут поделаешь? Изначально выбрали направление страдать ерундой, вместо разработки эффективных инструкций, упаковки микрокоманд в одну для одновременного выполнения, а также распараллеливания.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Страдивариус , 09-Авг-23 18:30 
Как это поможет предсказать адрес возврата и отработать неверное предсказание?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:59 
> Как это поможет предсказать адрес возврата и отработать неверное предсказание?

Легко. Выполняются оба варианта бранча, а потом проигравший - отбрасывается как будто его не было. И все было бы прекрасно, но undo, увы, не полное - и как оказалось страдает side effects. Так что то что обещано программистам как поведение проца и то что на самом деле - разные вещи.

В этом месте всякие хитрые ж@пы начинают выкатывать исследования на тему как спереть ключи чуть ли не яваскриптом в браузере.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 06:23 
Угу вон посмотри на ARM64 там уже ARMv9.4-A они все пичкпют и пичкают архитектуру "эффективными инструкциями".
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 03:53 
Запланированное устаревание. И сказки про безопасность  и злые эксплойты
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 09-Авг-23 17:47 
>>Что Интел, что АМД...

мдя... хрен редьки не слаще... (((

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Bonny , 09-Авг-23 17:53 
Исследования оплачивает ARM Ltd на регулярной основе.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 09-Авг-23 17:53 
)))

+1

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Штыбель , 09-Авг-23 18:35 
POWER и SPARC наносят ответный удар
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено забыл , 09-Авг-23 21:10 
Где они его наносят? А то у меня канализация и я не в курсе всех этих в будке за хибарой дел.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено ryoken , 10-Авг-23 07:44 
Подскажите, с целью повышения уровня образованности. А когда последняя модификация SPARC-процессоров выходила? И какая это была модель?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 08:58 
ну, например, Sparc M8 вышел где-то в 2017, но все же это не домашние процы и потому сроки жизни там другие.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:49 
> Исследования оплачивает ARM Ltd на регулярной основе.

Да щас, им самим с OoO вариантами ядер досталось. Без проблем только младшие in-order варианты, на остальные тоже ядро костылить пришлось.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:39 
Они капустные однопартийцы
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Бульдох , 09-Авг-23 17:53 
Что будет, если вообще удалить микрокод, какую функцию он выполняет? На безопасность мне пофиг.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено VladSh , 09-Авг-23 18:21 
Без микрокода процессор превратится в камень в прямом смысле слова.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено 1 , 09-Авг-23 19:03 
это да, но в биосе же есть микрокод для проца, так что если не обновлять биос, то у тебя будет старый микрокод
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:56 
> это да, но в биосе же есть микрокод для проца, так что
> если не обновлять биос, то у тебя будет старый микрокод

Да он так то и в проце есть. Иначе проц не запустится. В биосе бывает если на момент выхода биоса был более новый микрокод чем фабричный вариант для того семейства.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Пряник , 09-Авг-23 19:50 
Вообще-то через микрокод выполняются только сложные команды (которые почти не используются), а простые команды на схеме выполнены.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 10-Авг-23 00:02 
так было очень давно, во времена i8080

шучу )))

если хочешь выполнять инструкцию за один такт - без микрокода не обойтись.

микрокод начали применять в пентиум-про.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 13:13 
> если хочешь выполнять инструкцию за один такт - без микрокода не обойтись.

Полно RISC без микрокода выполняющих 1 инструкцию за такт. Это как раз типовое поведение, команды настолько просты что все может быть сделано за 1 такт. А uCoded команды - сложные, разваливаются через uCode на последовательность суб-команд и как раз это может быть более 1 такта.

> микрокод начали применять в пентиум-про.

Микрокод начали применять примерно на заре появления CISC. И до пентиум-про он точно был. Только он был намертво вшит в ROM на кристалле, без возможности его изменения и не попадал под внимание "экспертов" вашего уровня. С пентиум-про до интел дошло что часть багов в процессоре можно исправлять микрокодом, переделав последовательность микроинструкций в сложных командах на беспроблемную. До этого интел как раз нарвался в пентиумах на F00F и FDIV-bug и им пришлось обменивать много процессоров. Это и сподвигло их на то чтобы добавить быстрый SRAM, в котором обновленный патч для частей микрокода.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 10-Авг-23 17:11 
>>И до пентиум-про он точно был. Только он был намертво вшит в ROM на кристалле, без возможности его изменения и не попадал под внимание "экспертов" вашего уровня.

давайте "эксперт", пруфы в студию.

посмотрим на ваш ROM.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 21:35 
Конечно, ты сейчас закричишь "Пазор! Этожы педивикия!", но...

"
...
Подход микропрограммирования процессоров (микрокода) был предложен в 1953 году Вилксом и Стрингером[1].
...
Список архитектур, использующих принцип микрокода, включал в себя IBM System/360 и DEC VAX, набор команд которых был реализован с помощью сложных микропрограмм. Подход, при котором используются всё более сложные микрокодные инструкции, был позже назван CISC.

Движение по созданию RISC иногда рассматривают как противников микрокодируемых архитектур, но лишь ранние RISC-процессоры не использовали микрокод, а в более поздних он мог применяться[1].
"
https://ru.wikipedia.org/wiki/%D0%9C%D0%...

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 10-Авг-23 23:04 
дарагой, ты заднюю не включай.

нам нужны фото ROM-ов на кристалле, софистика нас не интересует.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 00:55 
Яхонтовый, ты переднюю отключи и шары протри - мы разные анонимы. А как шары протрешь, то сходи по ссылке да почитай. Дальше гугли по тому, что прочтешь. Даже по этой крохотной ссылке есть нужные тебе словеса типа:

"...На большинстве компьютеров, использующих микрокод, он присутствует не в основной памяти, а в специальной быстродействующей памяти (англ. control store), как например, в наборе микросхем 588 серии с АЛУ КА588ВС2 и ПЗУ управляющей памяти КА588ВУ2. Эта память может допускать только чтение либо чтение-запись; в последнем случае микрокод может быть загружен из постоянной памяти в процессе запуска процессора..."

Тебе, драгоценный, видать надо чтобы было написано не "ПЗУ", а прям "ROM"?

А за фото - это иди в спортлото проси или ищи фото каких-нибудь КА588ВУ2 или их аналогов.

И вообще ссылка больше давалась для первого предложения приведенной тобой цитаты. Про то, что микрокод был задолго до пентиумов, в тех же System/360 и VAX'ах. А ты фразочку, оказывается, просто прицепом зацепил, видать торопился, торопыга, на передней?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 01:26 
Вдогонку. Найти искомое там можно было не покидая педивикию, но нам же это не надо верно? Берем в той же википедии статью про VAX.

https://ru.wikipedia.org/wiki/VAX

Там сразу же видим всякие таблички характеристик, в одной из колонок ("μcode") указывается размер памяти, потребляемой микрокодом. Как бы первый звоночек. "Но фик его знает что это за память" - скажешь ты, это какая-то сферическая память в космосе, за точкой Лагранжа болтается. Читаем дальше. Советские инженеры, оказывается, передирали эти ваксы (хы, чего они только не передирали), к примеру, разработали микропроцессорный комплект К1839, полностью совместимый с "VAX 750 Comet". О, не может быть, там ссылочка есть на этот комплект. Читаем:

https://ru.wikipedia.org/wiki/%D0%9A1839

и что же там написано? Опа, засада:

"...Процессор имел внешнее микропрограммное управление, то есть для работы помимо микросхемы ЦП требовалась микросхема микропрограммного ПЗУ (1839РЕ1 для спецтехники или любое ПЗУ 16Кх32 с подходящим временем цикла). Однако это не означает, что система команд могла быть произвольной, так как дешифратор команд был включён в состав СБИС ЦП.

По данным FIDO-конференции MO.DEC[1], первоначально математический сопроцессор был выпущен с ошибками, и программное обеспечение, написанное для VAX, не всегда удавалось запустить. Для обхода этого выпускались прошивки памяти микрокоманд с эмуляцией функций сопроцессора в ЦП[2]. На выставке Comtek’93 были представлены уже исправленные чипы. ..."

причем, якобы, этот пепелац выпускается по настоящее время (если не врут, тут уж настаивать не буду): "Комплект 1839 выпускается по настоящее время[когда?], применен в БЦВМ спутников Глонасс-М."

И там список комплекта. То, что тебе нужно, исходя из вышецитированного, обзывается: "Н1839РЕ1А/Б — Масочное ПЗУ 16Кx32, выборка 100/150 нс, цикл 180/250 нс."

Ищи фотки уже сам. Или и тут ты не можешь, "у тебя лапки"?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 11-Авг-23 07:16 
видишь какой ты молодец, всё разгуглил и готовым выложил, СПС.

для меня это архиология, я начинал с МК-54 и 8-ми битных настольников.


>>(если не врут, тут уж настаивать не буду): "Комплект 1839 выпускается по настоящее время[когда?], применен в БЦВМ спутников Глонасс-М."

не врут, PDP-11 это единственная сертифицированная платформа еще со времён совка.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:25 
> видишь какой ты молодец, всё разгуглил и готовым выложил, СПС.
> для меня это архиология, я начинал с МК-54 и 8-ми битных настольников.

А в конструкции микропроцессоров, вот, дровами так и остался. Видимо иногда старость и правда приходит одна.

>>> (если не врут, тут уж настаивать не буду): "Комплект 1839 выпускается по
>>> настоящее время[когда?], применен в БЦВМ спутников Глонасс-М."
> не врут, PDP-11 это единственная сертифицированная платформа еще со времён совка.

А CDMA модуляцию этот хайтек так до сих пор и не осилил... капецЪ, американские технологии конца 70х так и не поддаются.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено dannyD , 11-Авг-23 20:32 
>>А в конструкции микропроцессоров, вот, дровами так и остался.

устроим соревнования по верилогу?

или ты сеньёр в эпле?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено swarus , 12-Авг-23 14:55 
☠️ если тебе не достаточно то с тебя, оплата кислоты, микроскопа и времени специалиста
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:19 
>>> И до пентиум-про он точно был. Только он был намертво вшит в ROM на кристалле,
>>> без возможности его изменения и не попадал под внимание "экспертов" вашего уровня.
> давайте "эксперт", пруфы в студию.

Если хочется поумничать на тему - надо было читать азы устройства микропроцессорных систем вместо загибания пальцев в интернете. И можно было бы узнать что ROM с микрокодом - далеко не новое изобретение и характерная черта CISC. Как раз потому что "в железе" реализовать сложные инструкции - сложно. А раскидав на эн микро-инструкций для нескольких блоков - вполне.

Где-то а интернете есть градация CISC vs RISC, картинка с разными процами размещенными по степени похожести на типовой "RISC" или "CISC". Деление разумеется не черно-белое. Однако uCode ROM гарантированно сдвигает дизайн к полюсу CISC, в RISC он не требуется: простые команды не требуется разбирать на последовательность субкоманд. Соответственно у многих если чуть ли не всех CISC есть uCode ROM. Потому что см. выше про сложные команды.

> посмотрим на ваш ROM.

Он не мой - я CISC не дизайню. Что не мешает мне знать типовые паттерны дизайнов и почему они такие. В CISC - "C" означает "Complex" и кроме всего прочего сложность инструкции - означает что ее в виде жесткой логики делать крайне сложно. Поэтому делают ROM. Это типовой паттерн дизайна с конца 70х прошлого века. Он применяется не только в процах но и "вспомогаловке", бывают еще хардварные автоматы которые даже не ALU - но тоже секвенсируются микрокодом и он тоже из какого-то ROM появляется.

Даже https://en.wikipedia.org/wiki/Intel_Microcode - пишут что _обновляемый_ появился в P6. А необновляемый - был и раньше. И если уж кристаллы рассматривать, для амд, еще fam 10h, кто-то это сделал, и там - какая внезапность - регион SRAM для патча прилепили рядом с регионами uCode ROM. А если SRAM не прилеплять будет не апдейтабельно соответственно. Старые CISC делали вот так, но в эпоху Pentium интел налетел на аж 2 бага потребовавших заменять процессоры по возвратам и призадумался что бы с этим сделать. И придумали догружать патчи в SRAM частично перекрывая накристальный ROM. Это тоже довольно общий паттерн, но для именно микрокода проца интел возможно даже применил его первыми.

Ну а VLIW - это примерно как вон то, с оборваным uCode ROM - по шине идут сразу группы "микроинструкций" нативно. Это имеет свои плюсы и минусы.

RISC тоже в качестве бэкэнда что угодно содержать, вплоть до OoO монстра жрущего эн команд за такт в среднем. Поэтому на самом деле CISC и RISC не черно-белое деление, там 50 оттенков серого.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 16:21 
>микрокод начали применять в пентиум-про.

Ещё задолго PentiumPro про микрокод знали. Даже советские (ну да, понятно, что содранные) секционные микропроцессорные наборы микросхем КР1802, КР1804 на микропрограммное управление и были заточены.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Штыбель , 09-Авг-23 18:30 
CISC-процессор без микрокода - как комп без ОСи.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Xo , 09-Авг-23 19:02 
Походу он имеет ввиду просто удалить из системы обновлённый amd/intel-ucode. Тогда будет использоваться встроенный в проц старый микрокод без новых исправлений.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено 1 , 09-Авг-23 19:11 
ну и биос/уефи тогда обновлять не стоит, а то и в них может прилететь новый микрокод
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Бульдох , 09-Авг-23 19:17 
Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил, так как проц от синих.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:40 
Будет старая версия микрокода. Как минимум, та, что прошита в процессор с завода. Ее можно "обновлять",  точнее, перекрывать новой загружаемой версией. Но стартует проц с оригинальным микрокодом. Поскольку перепрошить его нельзя (к счастью), то обновлением его при каждом включении/перезагрузке занимается биос или ось.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Анонит , 09-Авг-23 20:06 
Готовься к рано или ошибкам Dmesg без обновления intel-microcode.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Бульдох , 10-Авг-23 00:37 
А как я узнаю о них? У меня шляпа systemd-logd отключена, как и все логи.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:54 
> Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил,
> так как проц от синих.

Это гениальный ход, конечно, учитывая что блобмейкеры далеко не на все ченжлог пишут. Но если подключаться к сети и гонять не особо доверяемый код типа JS в браузере это выглядит довольно тупо. Откуда вообще д@биловатых геймеров-оверклокеров-оптимизаторов на опенсорсный ресурс поналезло и х-ли они в линуксе забыли?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено лютый арчешкольник... , 10-Авг-23 08:26 
>Что будет, если вообще удалить микрокод, какую функцию он выполняет

я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на самом деле разница в реальных задачах вообще незаметна. прям совсем совсем, даже процентика не заметил

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 13:36 
Могу предположить, что если вычисления однопоточные (на одном ядре ЦП), без интенсивного ввода/вывода (сразу всё нужное для вычислений загрузили в ОЗУ или подгрузка/выгрузка редкая), с малым количеством переключения контекста между юзерспейсом и ядром и вычисления ни с кем не взаимодействуют в других потоках/процессах и другие потоки процессы в этот момент прохлаждаются, не нагружают ЦП так же, как твои вычисления - то разницы наверное и не заметишь. Но это имхо. Как только ты нагрузишь разные ядра с интенсивным обменом инфой между потоками/процессами и заметныс воодом/выводом - тогда наверное можно будет увидеть разницу с митигейшенами и без. У меня на хосте с Proxmox'ом три гостя крутятся, два линя и один на базе FreeBSD - так даже простое копирование файлов по сетке по SMB ощутимо проседало без mitigations off, не упиралось в сетку, как раньше. И сами гости были органолептически (на глазок) более ватные.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:28 
>>Что будет, если вообще удалить микрокод, какую функцию он выполняет
> я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на
> самом деле разница в реальных задачах вообще незаметна. прям совсем совсем,
> даже процентика не заметил

А ее и не будет - потому что это тот случай когда все корпы костями ложатся чтобы отбить инвестиции и лучшие умы ударно вкалывают до тех пор пока не станет примерно вот так. И даже вот AMD уже показал пример как сие фиксить надо, выкатив новый микрокод и заштопав свои дзены почти без потерь. Это как бы весьма позитивный сдвиг относительно костылинга силами ядер и проч, где как крайний случай, конечно, да - но оверхеда доделывать за железом его работу в софте сильно больше, что ни говори.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 10:35 
Что будет если удалить ОС с твоего компа, какую функцию она выполняет?
Вот и в проце так же, микрокод - это ОС процессора, к-я выполняет программы (инструкции)
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:26 
Почему Linux такое дно?

git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...
Cloning into 'linux-firmware'...
remote: Enumerating objects: 17392, done.
remote: Counting objects: 100% (897/897), done.
remote: Compressing objects: 100% (809/809), done.
Receiving objects:  75% (13171/17392), 642.70 MiB | 231.00 KiB/s

Уже час времени прошёл.

Почему центральный сервер Linux инфраструктуры отдаёт важные файлы по чайной ложке в час?!

Проверил из 5 разных стран. Мрак.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Scill , 09-Авг-23 18:32 
ime git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/lin...
Cloning into 'linux-firmware'...
remote: Enumerating objects: 17392, done.
remote: Counting objects: 100% (897/897), done.
remote: Compressing objects: 100% (809/809), done.
remote: Total 17392 (delta 563), reused 114 (delta 80), pack-reused 16495
Receiving objects: 100% (17392/17392), 763.50 MiB | 24.01 MiB/s, done.
Resolving deltas: 100% (11102/11102), done.
Updating files: 100% (3098/3098), done.

real    0m39.103s
user    0m22.688s
sys     0m2.559s

ЧЯДНТ?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:40 
Покажите во что резолвится git.kernel.org, пожалуйста.

Я получаю 145.40.68.75, который жутко тормозит.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:46 
С этим айпи всё в порядке. Мне отдаёт около 40 мегабит.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Scill , 09-Авг-23 19:01 
host git.kernel.org
git.kernel.org is an alias for geo.source.kernel.org.
geo.source.kernel.org is an alias for ams.source.kernel.org.
ams.source.kernel.org has address 145.40.68.75
ams.source.kernel.org has IPv6 address 2604:1380:4601:e00::1

ping 35ms

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:09 
Без понятия почему так медленно, вот последние строчки traceroute:

6  s-bb2-link.ip.twelve99.net (80.91.250.99)  38.529 ms  37.651 ms  37.906 ms
7  adm-bb4-link.ip.twelve99.net (62.115.114.248)  56.047 ms  56.038 ms  56.031 ms
8  adm-b10-link.ip.twelve99.net (62.115.120.229)  55.694 ms  55.643 ms  55.533 ms
9  packethost-ic-360858.ip.twelve99-cust.net (62.115.179.141)  55.356 ms  55.489 ms  55.470 ms
10  * * *
11  * * *
12  ams.source.kernel.org (145.40.68.75)  55.472 ms *  55.431 ms

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 06:28 
Это тормозит не git.kernel.org, а комбинация твоего провайдера и хостера гита линукса. Подними vpn сразу будет лучше, или нажми ctrl+c и запусти заново, или перезагрузи мопед получишь новый IP возможно даже не серый.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:41 
Ну тут только вдоль.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:04 
качай тарбол как все и не ыёывайся. В гите вся история с момента сотворения мира, ты ожидал быстрого скачивания без смс?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 20:51 
Можно скачать из гита как --depth=1, нафиг вам вся история блобварин? :)
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Пряник , 10-Авг-23 12:16 
Ты же про Бхагавад Гиту?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 16:35 
А ты знаешь все 64 позы по Камасутре?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:57 
Про Зиту и Гиту
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:31 
"что приводит к снижению производительности от 93.1% до 216.9%@

Т.е. производительность будет -116.9 - 6.9 процентов от оригинальной? И как эта отрицательная производительность будет выглядеть?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 18:34 
Речь про увеличение времени выполнения задач.

Кнопка редактировать к вашему распоряжению.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 12-Авг-23 22:07 
Вы будете лично за процессор инструкции исполнять.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено th3m3 , 09-Авг-23 18:56 
Пора переходить на архитектуру RISC-V.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Андрей , 09-Авг-23 19:42 
Самое время!
Безусловно!

Да!

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:45 
Ну out of order и там будет в камнях для рабочих станций.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Pony E.B. , 09-Авг-23 21:08 
И сразу получить производительность как с десятью патчами от спектров
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено mikhailnov , 09-Авг-23 21:19 
https://vk.com/@erthink-risc-v
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 06:32 
Не волнуйся, твои бруски не подходят для бпла, а следовательно на текущий момент нахрен не упёрлись государству, да и следующему режиму они тоже нахрен не сдадутся ибо будут проблемы требующие гос.бюджета намного серьезнее.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Брат Анон , 10-Авг-23 08:55 
> Пора переходить на архитектуру RISC-V.

Уже как 32 года пора делать свои процессоры. А не переходить в очередной раз на импортное УГ.

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 10:38 
RISC-V это открытая архитектура, можешь делать свои процессоры на ней.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 13:23 
Чем она кардинально отличается от x86 и arm в плане подобных уязвимостей?.
Там же вроде по спецификации с безопасностью все куда хуже.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Kenneth , 10-Авг-23 16:03 
in-order. NOSPEC.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено th3m3 , 10-Авг-23 14:38 
Вот на RISC-V и делать)
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:30 
>> Пора переходить на архитектуру RISC-V.
> Уже как 32 года пора делать свои процессоры. А не переходить в
> очередной раз на импортное УГ.

Вы уже показали с брусьями как это работает. За 20 лет мизер результата, куча малорешаемых проблем в виде отсутствия опенсорсных компилеров, немасштабируемое, любое изменение микроархитектуры вылезает сразу на уровень ABI.

Отличный пример как инженерить не надо. Он должен был появиться. Хотя-бы для того чтобы другие так делать боялись. Но вот в чем ваш интерес встать на эти грабли повторно?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 04:05 
Не ошибается лишь тот, кто ничего не делает.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:48 
Так вот 32 года назад и надо было начинать делать свои. А ещё лучше, где-то с 1985 начинать делать. А сейчас уже поздно спохватились.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 04:04 
Никогда не поздно
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:21 
Как все эти уязвимости находят? Детали микроархитектуры же - коммерческая тайна. Неужели сам кремний успешно реверсят и micropobят на техпроцессе 10 nm, выстраивая формальную программную модель?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено anonymous , 09-Авг-23 20:26 
В предыдущей новости про Интел автор писал что наткнулся используя fuzzy метод (на вход псевдослучайные числа и следишь за корелляцией). Простому смертному не доступно, объем данных чудовищный.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 09-Авг-23 19:23 
> предложен более эффективный переработанный вариант патчей, который ещё не принят в состав ядра.

... который, как потом выяснится, нифига не защищает от слегка изменённой атаки?

"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Пряник , 09-Авг-23 19:45 
Спаси нас, ARM!
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 09-Авг-23 19:49 
Он бы спас, но реально годен только для эмбедовки, да и новые процы своих дыр не лишены.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено забыл , 09-Авг-23 21:01 
Почему для эмбедовки? Вот пишу с телефона. Вполне летает всё. Телефон же не эмбедовка, а полноценное пользовательское устройство.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 09-Авг-23 21:48 
Телефон - самая что ни на есть эмбедовка и есть.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено чатжпт , 10-Авг-23 12:09 
ну да, m1 и m2 от яблок передают привет
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 10-Авг-23 17:19 
Всё та же галимая телефонная эмбедовка для фанло, выдаваемая за полноценное железо.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 10-Авг-23 17:20 
(RasPI тоже привет передаёт - но от перепрофилирования собственно целевой фактор не изменился)
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 04:09 
Та же самая убогость
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 10-Авг-23 17:22 
Отличие заметить очень просто: что там с совместимостью с платами расширения?
А почти ничего, в лучшем случае сетевухи и чуть-чуть сторейджа, если очень повезёт.
Потому что эмбедовка от ISA тем и отличается, что совместимость её лежит в пределах модели и вендора.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 15:52 
Почему-то китайский хостинг на ARMы переходит. Как бы, совсем не эмбеддовка.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 11-Авг-23 16:05 
ОМФГ, китайский хостинг может хоть на еловый брус переходить, всем как-то фиолетово.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Tron is Whistling , 11-Авг-23 16:06 
У меня вот тоже на RPi две странички крутятся, всё, мой хостинг на арм перешёл, дыдо.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 16:26 
Не сравнивай свой одноплатник с облаками с кучей виртуалок. На тех серверах на кристалле армовых ядер от 128 штук.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено swarus , 12-Авг-23 15:22 
Только экстансы на arm у alicloud дороже аналогичных на х86. 😢
Подозреваю отмывку китайских бюджетных денег, другого объяснения это явления не вижу.
Видимо, нужно чтобы гос. сервис-ы только на арм крутились.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Pony E.B. , 09-Авг-23 21:09 
Там те же яйца, просто перепелиные
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 16:28 
Перепёлки сальмонеллезом не болеют.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 07:24 
Часть дыр, завязанных со спекулятивным выполнением кода, распространяется и на АРМ. А так мне кажется что их просто меньше тестируют
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 10:12 
Спасёт всех VLIW ЭЛЬБРУС.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено exexe , 09-Авг-23 20:27 
Вся эта возня с фичами/дырками для домашних анонимусов сводится к одной строчке конфига ядра: mitigations=off
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 11:15 
Так просто не получится, наверное. Какие-то вещи фиксят микрокодом, надо откатывать и его.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Анонус , 09-Авг-23 21:13 
Почему никто не видит самого очевидного способа борьбы с аппаратными уязвимостями? Надо просто закрыть европейские университеты. Особенно швейцарские и австрийские. Вечно они там копаются где не надо.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 10-Авг-23 09:59 
Так на чём потребителю?
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 11-Авг-23 16:30 
Попробуй на потомках Спекки. До них всякие бен-гурионы не дотянулись :)
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено qpard , 12-Авг-23 03:45 
После последних апдейтов, ryzen 9 5950x превратился в тыкву. Спасиба бальшоэ, ага.
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Neon , 13-Авг-23 03:51 
Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
"Уязвимость в CPU AMD, приводящая к переполнению микроархитек..."
Отправлено Аноним , 14-Авг-23 09:48 
Зачем так заморачиваться? Сделайте уже платную подписку на CPU и всё. Сначала n денех в месяц, как только нужно наменуть на необходимость купить новый n*x, где x больше однёрочки.