The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"LVI - новый класс атак на механизм спекулятивного выполнения..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от opennews (?), 11-Мрт-20, 10:32 
Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=52517

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +19 +/
Сообщение от R (?), 11-Мрт-20, 10:32 
Горшочек, не вари!
Ответить | Правка | Наверх | Cообщить модератору

2. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +37 +/
Сообщение от Fracta1L (ok), 11-Мрт-20, 10:36 
Это не горшочек, это дуршлажек
Ответить | Правка | Наверх | Cообщить модератору

119. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (119), 12-Мрт-20, 02:53 
Писал в комментариях именно о том хоть только тут:
https://www.opennet.dev/opennews/art.shtml?num=52501
Ответить | Правка | Наверх | Cообщить модератору

133. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от псевдонимус (?), 12-Мрт-20, 08:06 
> Это не горшочек, это дуршлажек

Мантоварка. И варить не перестает.


Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

72. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от erthink (ok), 11-Мрт-20, 14:32 
У Intel-а все ингредиенты засыпаны с большим запасом, поэтому горшочек будет шпарить не переставая еще 5-10 лет.
Не меньше.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

95. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (95), 11-Мрт-20, 17:12 
Шпарить - ключевое слово.
Ответить | Правка | Наверх | Cообщить модератору

120. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (120), 12-Мрт-20, 03:03 
Да, но дело же не только в Intel, технологиии то одинаковы...  :(

Вдобавок встаёт вопрос о вообще неоднократной небезопасности использования даже HT,
хоть я как то и без него живу - правда на ПК с 4-мя рельными процами.
Но, понимаю что, жаба давит.. И совсем уж очень давит на одноядреных...

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

127. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (127), 12-Мрт-20, 03:34 
4 сокета? Воу, можно нескромный вопрос, а сколько оно электричества жрёт? А под нагрузкой? 1 процессор под 200 ватт потребляет (если не больше). а тут 4 + вся обвязка для них. Самый главный вопрос, то ж какая мать их выдерживает?
Ответить | Правка | Наверх | Cообщить модератору

139. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (139), 12-Мрт-20, 13:05 
Односокетная.
Ответить | Правка | Наверх | Cообщить модератору

159. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от АНБ (?), 12-Мрт-20, 17:04 
Вау. Вы засунули 4 проца в один сокет?
Зачем?
Ответить | Правка | Наверх | Cообщить модератору

171. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от онаным (?), 13-Мрт-20, 07:40 
Он просто перепутал проц с ядром. Из второй части его поста понятно, что он говорит о потоках.
Ответить | Правка | Наверх | Cообщить модератору

178. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (178), 13-Мрт-20, 21:50 
>  Вау. Вы засунули 4 проца в один сокет? Зачем?

Получается чтобы очередной умник - спросил...
Ответ:
Затем что ядро это и есть процессор (самостоятельный же, а говорящие обратное и Intel - брехло, ведь интегрированные видеокарты никто ядром не называет же и не пишет в прайсах - например: 8 + 1 видео-ядро + 4 ядра плавающей точки с SIMD + 5 ядра контроллёров памяти + и т.д.).
И наоборот рассматривая, одно время тот же Intel делал сокет с процессором *на плате* с чипами кэша и т.п., т.е. назвать эту плату процессором можно, т.б.что одно-ядерно было, но только "по магазинному", а технически же - некорректно говорить, ибо процессор там - напаян как всеголишь один из элементов. По вашему значит, с таким же успехом можно называть любой процессор вместе с материнкой(скажем в планшетах и мобилках) - процессором...

А, поток упомянутый выше без уточнения типа - это уже к программированию, программно или аппратно реализованных потоков(thread), в ч.н.отличного от процессора - *вытесняющим* типом выполнения программного кода,
котрое да обычно говорится применимо к наличию HyperThreading(занимающая небольшую часть другого ядра как и разделяющее его ресурсы вроде кэша и т.п., потому... ядром реально неявлющееся, но зато являющееся полноценно-независимым процессором, если не считать множественные уязвимости в реализациях). Хоть конечно и можно говорить типично "магазинно" - в ядрах с сколькими то потоков, но и это некорректно т.к.что программные, что аппартные(которые могут работать в любом однопроцессном ЦПУ и введенны ещё 30 лет назад в 80286 ЦПУ),
- всегда были в едином адресном пространстве с основной програмой, а тут нет.
Т.о. потоки это непрофесисональное [маркетинговое] название для масс и впервые даже не Intel применённое вроде бы (давно до него делали и более одного HyperThreading ЦПУ, так что Intel - сильно жмотятся...), идущее вопреки устоявшемуся термину поток, внося путаницу авторам чипов и программистам которым самим так как я помню дае в ВУЗ никто не разжовывал как я тут вам.

Т.к.всёже их надо разделять хотя бы при покупке - то корректное название пожалуй: микрочип (например) с 8-ю процессорами с 4-мя из них HyperThreading(у АМД вроде своё (С)-название и  незначительные отличия реализации) процессора с разделёнными ресурсами.
(Т.к.их даже логическими называть - некорректно... и малоосмысенно-неинтуитивно,
и т.б. реализационно в ОС - они одинаковы и значит все они - итак логические, даже когда нет HyperThreading вовсе или всего 1 процессор).

Зато даже в винде в её Task Manager - над графиками моих 4 процессоров: "CPU usage history",
и что как сказал считаю корректным, так что все наезды и споры - лучше сразу к MS...
(и тоже считающие процессором - и HyperThreading процессоры, как тоже *независимо* исполняющийся программный *поток* наравне с процессорами без HyperThreading).

Ответить | Правка | К родителю #159 | Наверх | Cообщить модератору

169. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Вася (??), 13-Мрт-20, 01:48 
Да какая нить серверная а ля Supermicro, вообще ничего экстраординарного, только не десктопные цены конечно, от килобокса до двух такая радость
Ответить | Правка | К родителю #127 | Наверх | Cообщить модератору

170. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (127), 13-Мрт-20, 03:17 
Серверные не очень мощные обычно. Я искал как-то, хотел подобрать для десктопа что-нибудь интересное в формфакторе aTX. Больше 2 сокетов так и не нашёл, и ценник был совершенно конский.
Ответить | Правка | Наверх | Cообщить модератору

183. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Timoteo Cirkla (ok), 16-Мрт-20, 13:12 
Они максимум двухсокетные. Четырёхсокетных нет.
Ответить | Правка | К родителю #169 | Наверх | Cообщить модератору

132. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 12-Мрт-20, 06:04 
> У Intel-а все ингредиенты засыпаны с большим запасом

Если б только у интела. Половина этого крапа на OoO процы вообще работает.

//это еще видимо никто не пробовал всерьез потыкать палочкой сервисные команды винчей и прочие VRM.

Ответить | Правка | К родителю #72 | Наверх | Cообщить модератору

3. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –7 +/
Сообщение от Аноним (3), 11-Мрт-20, 10:48 
Это начало заката AMD и Intel. Специалисты ушли, энтузиастов не осталось, остались менеджеры и те, кто специально делает так, чтобы без работы не остаться.
Ответить | Правка | Наверх | Cообщить модератору

5. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +27 +/
Сообщение от Аноним (5), 11-Мрт-20, 11:04 
Специалисты и сотворили это. Просто им поставили требование поднять производительность не повышая частоту, а так же сохранить обратную совместимость. В результате получилась хардварная блоатварь, предсказать все дыры которой попросту невозможно.
Ответить | Правка | Наверх | Cообщить модератору

17. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (17), 11-Мрт-20, 11:42 
Аноним укажи куда бежать на ARM, PowerPC или на Эльбрус?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

23. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +21 +/
Сообщение от A.Stahl (ok), 11-Мрт-20, 11:55 
>на Эльбрус?

На самой вершине Эльбруса сидит древний мудрец Шигор-Лин и вещает о светлой Альт-халле.

Ответить | Правка | Наверх | Cообщить модератору

34. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Fracta1L (ok), 11-Мрт-20, 12:27 
> древний мудрец Шигор-Лин

Почему-то прочитал как "мурдец"

Ответить | Правка | Наверх | Cообщить модератору

40. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +5 +/
Сообщение от llolik (ok), 11-Мрт-20, 12:48 
До сих пор не понимаю, каким местом Шигорин = Эльбрус, как к продукту.
Шигорин занимается портированием на e2k и поддержанием репозитария дистрибутива конторы, которая оплачивает его работу. Вопросов нет, работа крайне полезная, не спорю.

Ну человек он очень активный это да, но к Эльбрусу то, как именно к процессору? И к МЦСТ он отношение имеет примерно никакое, кроме использования и сопутствующего тестирования разве что.

Ну если только любые более-менее внятные материалы об использовании в повседневной жизни (т.е. какая-никакая реклама) есть только от него да от Макса Горшенина и, собственно, всё.

Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

55. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 13:33 
Думаю, как обычно -- откуда что-то слыхать, туда кто-то идёт послушать/расспросить/предложить/сделать, а кого-то неминуемо тянет нагадить.  Тут уж кто чем богат (или кому на кого надо брошенных котят непременно повесить, скажем).

К МЦСТ некоторое отношение имею в том смысле, что много кого там знаю (вообще радует, когда получается потолковать с разработчиками железа о том, что считаешь нужным положить в новую серверную плату, например).

Ну и неравнодушен к тому, что они делают и что делают с их продукцией другие -- или не могут сделать сами.  Поэтому мостики тоже стараюсь налаживать, порой даже получается.

Бывают мостики и обратно; например, сегодня из такого сообщества узнал про http://mk.semico.ru -- там даже какие-то исходники под GPL выложены :-)

Ответить | Правка | Наверх | Cообщить модератору

61. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (61), 11-Мрт-20, 13:47 
semico... Хм, что-то мне очень напоминает это слово...
Ответить | Правка | Наверх | Cообщить модератору

62. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от llolik (ok), 11-Мрт-20, 13:49 
Ну вот ещё коммуникация, да. Это важно.

Вообще, не очень понимаю политику производителя в этом плане. По сути, кроме Вас с Максом (это не имеются ввиду выставки РосТеха) работу по освещению продукции в ширнармассах, доведению до клиентов и коммуникации не ведёт никто. Ну ещё иногда Леонида Юрьева вижу.

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

74. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Annoynymous (ok), 11-Мрт-20, 14:41 
А зачем? Они продают свою продукцию ширнармассам? Нет. Зачем тогда освещать?
Ответить | Правка | Наверх | Cообщить модератору

83. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от llolik (ok), 11-Мрт-20, 15:46 
> А зачем? Они продают свою продукцию ширнармассам? Нет.

Да собираются, как я понимаю.
> Зачем тогда освещать?

Ну, чтобы купить, достаточно ИП (я так понимаю, чтобы продавать, через заключение сделки), но я вообще к тому, что чтобы что-то купить надо хотя бы знать, что оно есть.
Я понимаю, что мой круг общения не самая репрезентативная выборка, но из тех, кого я спрашивал, НЕ относящихся к техническим кругам, об Эльбрусе, отечественном железе и том, что оно в принципе есть, слышал ровно один человек.
Из этого возникает мысль, что Макс и Михаил делают что могут, конечно, и им за это респект, но этих усилий явно недостаточно даже для широкой агитации.

Ответить | Правка | Наверх | Cообщить модератору

116. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 23:56 
> А зачем? Они продают свою продукцию ширнармассам? Нет.
> Зачем тогда освещать?

Ко мне приходили люди с техническими вопросами (и доступом к железу) и отсюда, и со sdelanounas.  Поэтому практический ответ -- вот зачем.

Ответить | Правка | К родителю #74 | Наверх | Cообщить модератору

172. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Annoynymous (ok), 13-Мрт-20, 10:14 
>> А зачем? Они продают свою продукцию ширнармассам? Нет.
>> Зачем тогда освещать?
> Ко мне приходили люди с техническими вопросами (и доступом к железу) и
> отсюда, и со sdelanounas.  Поэтому практический ответ -- вот зачем.

Зачем это нужно тебе — понятно. Изначальный вопрос был — зачем это нужно самому МЦСТ. Им не продажи нужны, а специалисты, поэтому и освещают не ширнармассам, а узкоспециализировано.

Ответить | Правка | Наверх | Cообщить модератору

88. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (88), 11-Мрт-20, 16:10 
Опеннетик так-то тоже не особо ширмасное место. Достаточно узкоспециализированное место.
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

81. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Unnamed (??), 11-Мрт-20, 15:34 
Хочу клон МК на органических полупроводниках (пластик лоджик?)
Рублей за 300. Гибкий. Нафиг он мне я не знаю, наверное я потребл*дь-извращенец с уклоном в импортозамещение. Вместо айфона вот это вот.
Полагаю схема его процессора проста, можно программы из старых журналов вводить.
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

166. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 00:27 
> потребл*дь-извращенец с уклоном в импортозамещение. Вместо айфона вот это вот.

Корову купи.

Ответить | Правка | Наверх | Cообщить модератору

113. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 11-Мрт-20, 23:48 
Когда тулчейн выложите? И опкоды опубликуете?
Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

115. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 23:54 
> Когда тулчейн выложите? И опкоды опубликуете?

Это к МЦСТ, я -- не раньше снятия NDA, увы.

Ответить | Правка | Наверх | Cообщить модератору

135. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (?), 12-Мрт-20, 11:29 
I know how that feels, bro. :(
Ответить | Правка | Наверх | Cообщить модератору

87. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (88), 11-Мрт-20, 16:08 
Это называется евангелист. Независимо от того на зарплате он или по убеждению.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

114. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 23:53 
> Это называется евангелист.

Евангелистов известно четверо, а что ещё сдуру на Западе стали называть этим словом -- так то именно сдуру и не понимая в матчасти ничего.  Ну и повторять за дураками не столь уж обязательно...

Ответить | Правка | Наверх | Cообщить модератору

134. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от псевдонимус (?), 12-Мрт-20, 08:11 
> До сих пор не понимаю, каким местом Шигорин = Эльбрус, как к
> продукту.
> Шигорин занимается портированием на e2k и поддержанием репозитария дистрибутива конторы,
> которая оплачивает его работу. Вопросов нет, работа крайне полезная, не спорю.
> Ну человек он очень активный это да, но к Эльбрусу то, как
> именно к процессору? И к МЦСТ он отношение имеет примерно никакое,
> кроме использования и сопутствующего тестирования разве что.
> Ну если только любые более-менее внятные материалы об использовании в повседневной жизни
> (т.е. какая-никакая реклама) есть только от него да от Макса Горшенина
> и, собственно, всё.

Ынтел обидели, нужно опкакать любые альтернативы. Бежать  на повер, спарк, риск5 помогать пилить. А пока амд.


Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

24. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от наноним (?), 11-Мрт-20, 11:56 
Бежать по кругу, пока не упрешься.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

117. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от ramblerfrend (?), 12-Мрт-20, 01:48 
да и бежать в обратную сторону и да пока не упрешся в ... абак
Ответить | Правка | Наверх | Cообщить модератору

25. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Коломойский (?), 11-Мрт-20, 11:56 
MIPS, RISCV , не ?
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

66. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 13:54 
Вы на них давно что-нить развесистое собирали?..  А то тут сейчас питон 3.8 на повестке дня: http://packages.altlinux.org/ru/sisyphus/srpms/python3/rpms -- расшифрую для удобства:
3.7.4 -- mipsel (и e2k)
3.6.5 -- riscv64
3.8.1 -- x86, aarch64, ppc64el, где вчера только добили сборочное задание: http://webery.altlinux.org/task/245000

Понятно, что с десктопом именно это слабо коррелирует, но коррелирует.  На Loongson 3A у нас пара пригодных в качестве десктопов машинок точно есть, но glebfm@ такой вроде бы не пользуется, а george@ спросить надо будет.  А вот Эльбрус 801-РС мы в такой роли применяем давно.

Ответить | Правка | Наверх | Cообщить модератору

26. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (26), 11-Мрт-20, 11:58 
Бежать с этой планеты.
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

30. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (30), 11-Мрт-20, 12:08 
Только на Power. Больше альтернатив нет и не предвидится.
https://www.raptorcs.com/
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

45. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (45), 11-Мрт-20, 13:09 
На нём даже Meltdown иногда водится.
Ответить | Правка | Наверх | Cообщить модератору

102. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (102), 11-Мрт-20, 17:54 
Исключительно на степпинге DD2.1, который никогда и не продавался. В DD2.2 защита в кремнии. В DD2.3 улучшили защиту и добавили ещё один привелигированный режим - Ultravisor state. Естественно, все под контролем пользователя.

https://wiki.raptorcs.com/wiki/Platform_Comparison

Ответить | Правка | Наверх | Cообщить модератору

56. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 13:34 
Как там в таких случаях положено -- Массух, залогиньтесь?
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

91. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от КО (?), 11-Мрт-20, 16:17 
А разве оно альтернатива? Надо бежать на Z80. Там такой ... небыло. :)
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

109. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Ананоним (?), 11-Мрт-20, 20:26 
Побег осуществить очень просто. Нужно представить что твой друшлаг это такой ускоренный Z80 и всё. Забудь о защитах, и будь счастлив. Вот, например, для несетевых видеоигр эти ваши защиты совершенно не нужны.
Ответить | Правка | Наверх | Cообщить модератору

137. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (?), 12-Мрт-20, 12:04 
Выглядит, конечно, заманчиво, но ни Ванта 7, ни Скайрим не запустятся. (
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

32. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Ag (ok), 11-Мрт-20, 12:12 
System/z. Если выкинуть с кухни холодильник - как раз место найдется. :)
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

36. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Anonymou (?), 11-Мрт-20, 12:33 
Ok, а память, диски и прочая куда ставить?)
Ответить | Правка | Наверх | Cообщить модератору

41. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Васян (?), 11-Мрт-20, 12:50 
На балкон к соседу (свой будет занят).
Ответить | Правка | Наверх | Cообщить модератору

46. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (45), 11-Мрт-20, 13:11 
Вместо кухонных шкафов. Зачем вам посуда, если у вас нет холодильника/еды?
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

75. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Unnamed (??), 11-Мрт-20, 14:54 
Холодильник будет на балконе.
И деньги на подержанный компьютер нашлись же, значит и на дошираки и суп с консервами хватит.
Ответить | Правка | Наверх | Cообщить модератору

38. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (-), 11-Мрт-20, 12:35 
> выкинуть с кухни холодильник

Вы, видимо, в курсе модели лицензирования и техподдержки этих стильных шкафчиков ;). Заодно можно унитаз выкинуть, он счастливому васяну тоже больше не понадобится. Почки (обе) также желательно сразу продать, в счет первого года обслуживания.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

42. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от erthink (ok), 11-Мрт-20, 12:54 
Эльбрус
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

121. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (121), 12-Мрт-20, 03:21 
Вовсе не только они.

А, с учётом если не ошибаюсь и тут закрытости документации (надо понимать - от поиска дыр прежде всего..., хоть какому нибудь ЦПУ - это же непроблема.. даже хоть и без документации вовсе) то они как раз вообще не атернатива.

Ответить | Правка | Наверх | Cообщить модератору

140. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (139), 12-Мрт-20, 13:06 
* какому-нибудь ЦРУ(лю)
Ответить | Правка | Наверх | Cообщить модератору

143. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от edo (ok), 12-Мрт-20, 15:20 
как раз в эльбрусе нет хитрой логики спекулятивного исполнения в процессоре, всё делается явно компилятором, так что многие классы уязвимостей отпадают.
Ответить | Правка | К родителю #121 | Наверх | Cообщить модератору

145. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (145), 12-Мрт-20, 15:26 
многие <> все + свои
Ответить | Правка | Наверх | Cообщить модератору

4. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +5 +/
Сообщение от Аноним (4), 11-Мрт-20, 11:03 
"в настоящее время атака носит больше теоретический, чем практический характер (атака теоретически возможна, но очень трудна в реализации и воспроизводима лишь в синтетических тестах)." Рас-хо-дим-ся. Мелтдаун, спектр и всю эту пургу настолько искусственно раздули, что это уже давно не смешно. Легче тупых секретарш фишингом в почте заваливать, что зачастую и делают те, кому нужно инфу нелегально добывать.
Ответить | Правка | Наверх | Cообщить модератору

9. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (5), 11-Мрт-20, 11:13 
Первые дыры были вовсе не теоритическими. До патчей любая VDS могла используя эти дыры прочесть всю память машины. Если положиться на аппаратную защиту при компиляции JS, то результат был бы тот же.
Ответить | Правка | Наверх | Cообщить модератору

31. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –3 +/
Сообщение от Аноним (31), 11-Мрт-20, 12:08 
>До патчей любая VDS могла используя эти дыры прочесть всю память машины.

Пруфы то где? Забыл? И не эту хрень, где немного случайного мусора непойми откуда накопали.

Ответить | Правка | Наверх | Cообщить модератору

33. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +7 +/
Сообщение от Аноним (5), 11-Мрт-20, 12:16 
google: spectre intel exploit
Даже скрипткидисы справятся.
Ответить | Правка | Наверх | Cообщить модератору

123. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (123), 12-Мрт-20, 03:25 
> До патчей

Дадите патчтик для хотя бы DOS?...

Ответить | Правка | Наверх | Cообщить модератору

179. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (179), 14-Мрт-20, 07:58 
> Дадите патчтик для хотя бы DOS?...

В DOS это не требуется, там проходной двор по определению. А теперь рискните здоровьем дать какому там еще веббраузеру доступ к DMA и физической памяти...

Ответить | Правка | Наверх | Cообщить модератору

184. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от С Теневой Стороны (?), 28-Мрт-20, 03:03 
ни одного раза не взлетело , перепробовал ведро этого мусора
Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

10. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (45), 11-Мрт-20, 11:14 
Это только вопрос времени.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

16. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (16), 11-Мрт-20, 11:40 
>Легче тупых секретарш фишингом в почте заваливать, что зачастую и делают те, кому нужно инфу нелегально добывать.

Лучше всякому ..... продать субсидированные китайским государством устройства с бэкдорами по дэмпинговым ценам. ..... радостно купит - ему пофиг, дарёному ошейнику в электроды не смотрят, а вот те, кому не пофиг во-первых, уже другое устройство себе позволить не смогут (для это придётся разработать свои компоненты, построить свою фабрики, купить патенты, да ещё и выдержать натиск копирастов, которые всех норовят обязать бэкдоры ставить, и уже преуспели в этом), а во-вторых ..... всё равно будет ходить и фоткать и записывать на свои устройства кого попало, ещё и радоваться будет "1 помощь в надзоре китайскому хозяину за его собственностью - 1 миллибалл социального рейтинга, тысяча - уже балл!".

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

51. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от mfa (?), 11-Мрт-20, 13:19 
"бэкдорами по дэмпинговым ценам"
ну цэнам же!
Ответить | Правка | Наверх | Cообщить модератору

6. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от анонимно (?), 11-Мрт-20, 11:04 
нужен отдельный arm процессор со всей своей начинкой который будет хранить чувствительные данные, возможно с возможностью физического изъятия. Текущая архитектура это фейл.
Ответить | Правка | Наверх | Cообщить модератору

7. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +9 +/
Сообщение от Аноним (7), 11-Мрт-20, 11:12 
Нужен отдельный e2k процессор со всей своей начинкой который будет хранить чувствительные данные, с возможностью физического изъятия по запросу правоохранительных органов.
Ответить | Правка | Наверх | Cообщить модератору

18. Скрыто модератором  –1 +/
Сообщение от Аноним (16), 11-Мрт-20, 11:42 
Ответить | Правка | Наверх | Cообщить модератору

21. Скрыто модератором  +1 +/
Сообщение от Аноним (21), 11-Мрт-20, 11:50 
Ответить | Правка | Наверх | Cообщить модератору

27. Скрыто модератором  +1 +/
Сообщение от Аноним (26), 11-Мрт-20, 11:59 
Ответить | Правка | Наверх | Cообщить модератору

44. Скрыто модератором  +2 +/
Сообщение от Аноним (44), 11-Мрт-20, 12:54 
Ответить | Правка | Наверх | Cообщить модератору

57. Скрыто модератором  +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 13:38 
Ответить | Правка | Наверх | Cообщить модератору

89. Скрыто модератором  +/
Сообщение от Аноним (21), 11-Мрт-20, 16:11 
Ответить | Правка | Наверх | Cообщить модератору

124. Скрыто модератором  +/
Сообщение от Аноним (124), 12-Мрт-20, 03:28 
Ответить | Правка | Наверх | Cообщить модератору

118. Скрыто модератором  +/
Сообщение от ramblerfrend (?), 12-Мрт-20, 01:51 
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

11. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (5), 11-Мрт-20, 11:16 
В ARM уже тоже применяется спекулятивное выполнение и как следствие присутствует уязвимость к Spectre.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

64. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от анонимно (?), 11-Мрт-20, 13:52 
Поэтому этот ARM надо делать вообще без всех этих свистелок-ускорялок. Максимально прямая архитектура. В данном случае не нужна скорость. Ведь именно ради скорости были созданы все эти дырявые технологии.
Ответить | Правка | Наверх | Cообщить модератору

85. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Crazy Alex (ok), 11-Мрт-20, 15:54 
Было бы неплохо. Он бы сдох, так как тормозной мусор никому не нужен, остался бы только x86 и не надо было бы закладываться на возможность всякой чепухи вроде big endian и запрет чтения/записи по адресам, не кратным 4.
Ответить | Правка | Наверх | Cообщить модератору

98. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (95), 11-Мрт-20, 17:30 
А RISC? Что вы скажите о RISC? Тоже не нужен?
Ответить | Правка | Наверх | Cообщить модератору

107. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от YetAnotherOnanym (ok), 11-Мрт-20, 19:12 
Ничего не нужно. Палка-копалка и праща из собственных волос - это то, что мне не изменит.
Ответить | Правка | Наверх | Cообщить модератору

173. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 20:33 
> Было бы неплохо. Он бы сдох, так как тормозной мусор никому не нужен

О, великий эксперт, расскажи это хреновой куче cortex A7 и даже A5, которые non-OoO. И поэтому не страдают упомянутыми проблемами. Да, в твоем кирпиче с powerbank'ом, конечно, их уже не будет. Зато в вон той автоматике, индустриаловке и проч - этого добра хоть отбавляй. А приколись, оно "good enough", пингвин работает, свои задачи выполняет. А фигли еще от проца надо?

> остался бы только x86

Еще ein volk, ein reich, ein fuhrer не забудь. Знаешь как удобно, когда все одеты в одинаковую серую униформу?!

Ответить | Правка | К родителю #85 | Наверх | Cообщить модератору

90. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (21), 11-Мрт-20, 16:13 
Тогда он никогда не догонит x86.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

167. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 00:34 
> В ARM уже тоже применяется спекулятивное выполнение и как следствие присутствует уязвимость к Spectre.

Только в старших моделях. Более простые ядра, типа A7 каких - in order. И не имеют больше части таких грабель. Да, они за это медленнее. Но и потребление ниже.

А так чудес не бывает - если вы хотите оверинженернутый переросток где главным была скорость, да еще чтоб дешево и сердито - тогда как-нибудь живите с мыслью что он будет стремным оверинженернутым глюкалом с кучей вулнов. Ибо любая работа может быть выполнена быстро, дешево и качественно - выберите любые два...

Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

13. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Gefest (?), 11-Мрт-20, 11:27 
нужно не выполнять на своих процессорах чужой проприентарный потенцииально вредоносный код ,бгг
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

22. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (21), 11-Мрт-20, 11:51 
Т.е. чужой опенсорсный потенциально вредоносный можно?
Ответить | Правка | Наверх | Cообщить модератору

28. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (26), 11-Мрт-20, 12:01 
Главное верить в силу FOSS!
Ответить | Правка | Наверх | Cообщить модератору

174. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 20:36 
Use the source, Luke!
Ответить | Правка | Наверх | Cообщить модератору

47. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (47), 11-Мрт-20, 13:13 
Помолицца, покрестицца, накатить и запустицца
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

77. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Gefest (?), 11-Мрт-20, 15:22 
Как вы понимаете, реализация этой атаки достаточно сложеная, под пару опечаток её замаскировать нельзя. Так что,  пусть джентельмены читают код.А кто не читатет, - сам себе .......
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

125. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (125), 12-Мрт-20, 03:30 
Сколько гигабайт кода сегодня вычитали?...
Ответить | Правка | Наверх | Cообщить модератору

48. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (45), 11-Мрт-20, 13:15 
Ну хорошо, а как быть со страницами с которых может загружаться чужой WASMанутый код, вас не спросив при этом, хотите ли вы его исполнять?
Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

86. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Crazy Alex (ok), 11-Мрт-20, 15:55 
Ну вот именно так - не выполнять на своих процессорах чужой проприетарный потенциально вредоносный код. А js это, wasm или ещё какой джава апплет - дело десятое.
Ответить | Правка | Наверх | Cообщить модератору

126. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (120), 12-Мрт-20, 03:33 
Тогда уж и содержимое форм, могущее воспользоватся каким-нибудь очередным backdoor сервера для непривелегированного исполнения чужого кода...
Ответить | Правка | Наверх | Cообщить модератору

175. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 20:39 
Он, видимо, по нарушение правила W^X (которое может быть довольно эффективно энфорснуто хардваром, на уровне страниц памяти). Любой JIT чисто технически должен нарушить это правило - он и записывает, и выполняет. Иначе JIT работать не сможет.

Упомянутое правило однако ж достаточно хорошо подтягивает безопасность системы: если код не может меняться по ходу пьесы, это делает целые классы атак невозможными. И это весьма хорошо для безопасности системы.

Ответить | Правка | Наверх | Cообщить модератору

111. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Gefest (?), 11-Мрт-20, 20:38 
Полагаю, в следующей версии chrome,код который отдали на review инженерам google, снабженный соответсвующей подписью, будет выполнятся быстро, а остальной код с будет выполнятся в режиме препятсвования атаке - эдак  20 раз медленнее ...
Ответить | Правка | К родителю #48 | Наверх | Cообщить модератору

163. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (?), 12-Мрт-20, 18:25 
> нужно не выполнять на своих процессорах чужой проприентарный потенцииально вредоносный
> код ,бгг

А ещё нужно не читать на своих сетевухах чужой проприентарный потенцииально вредоносный траф, ага.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

8. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от anonymous (??), 11-Мрт-20, 11:12 
Главное, чтобы DRM можно было ломать.
Ответить | Правка | Наверх | Cообщить модератору

63. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от user (??), 11-Мрт-20, 13:51 
Это полумера, лучше вообще без него.
Ответить | Правка | Наверх | Cообщить модератору

12. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Zenitur (ok), 11-Мрт-20, 11:16 
> программная защита приведёт к снижению производительности в 2-19 раз.
> 19 раз

Такое ощущение, что отключить спекулятивное выполнение будет дешевле

Ответить | Правка | Наверх | Cообщить модератору

15. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (15), 11-Мрт-20, 11:31 
Программная защита и есть отключение  спекулятивного выполнения перед каждой опасной инструкцией.
Ответить | Правка | Наверх | Cообщить модератору

82. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (82), 11-Мрт-20, 15:44 
О, боже! Интел наконец-то стал догадываться, что инструкции должны обладать барьерами!
Ответить | Правка | Наверх | Cообщить модератору

160. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от АНБ (?), 12-Мрт-20, 17:08 
Сто лет в обед есть "sfence".
Ответить | Правка | Наверх | Cообщить модератору

93. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от КО (?), 11-Мрт-20, 16:27 
Что такое опасная инструкция? И есть ли неопасные (nop не предлагать). :)
Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

112. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (112), 11-Мрт-20, 21:15 
popa
Ответить | Правка | Наверх | Cообщить модератору

65. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от user (??), 11-Мрт-20, 13:53 
Ну и замечательно. Пусть ядро будет медленнее, их научились много делать.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

14. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Zenitur (ok), 11-Мрт-20, 11:30 
Мне тут вспомнилось. Январь 2018-го. Нашли Meltdown и Spectre. Компания AMD заявила, что Spectre у неё есть, а Meltdown нет. Оказывается, когда они впервые реализовали спекулятивное выполнение в своих процессорах, они уже тогда предусмотрели и пресекли. В ядре Linux защиту от Meltdown отключили для AMD.

И тут мне вспомнилось. На виндовсе какой-то антивирус перестал работать после того, как включили защиту от Meltdown. Авторы программы считали, что это не баг, а фича, и пользовались ей. Вопрос: если на AMD нет Meltdown, то как же антивирус работал на процессорах AMD? А?

Ответить | Правка | Наверх | Cообщить модератору

19. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (16), 11-Мрт-20, 11:45 
>Авторы программы считали, что это не баг, а фича, и пользовались ей.

Meltdown слишком тормозной, для применений, когда можно получить доступ, его просто попросив, лучше его просто попросить.

Ответить | Правка | Наверх | Cообщить модератору

20. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (17), 11-Мрт-20, 11:47 
Ну конечно же в AMD все знали. И при этом знали что в Интел спекулятивное выполнение работает не правильно. Но никому ничего не сказали, чтобы снизить свою долю на рынке. Действительно зачем AMD большая доля на рынке им и с маленькой норм.
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

29. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (26), 11-Мрт-20, 12:03 
Когда это у них маленькая доля на рынке была? Лет 10 назад? Сейчас маятник качнулся в обратную сторону.
Ответить | Правка | Наверх | Cообщить модератору

50. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (45), 11-Мрт-20, 13:19 
Главное при этом, чтобы и AMD совесть и бдительность не потеряли.
Ответить | Правка | Наверх | Cообщить модератору

59. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (59), 11-Мрт-20, 13:41 
Всегда, да даже сейчас.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

94. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (94), 11-Мрт-20, 16:41 
В 2005-ом была ~50%. Сейчас опять возвращаются к этому значению.
Ответить | Правка | Наверх | Cообщить модератору

35. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Zenitur (ok), 11-Мрт-20, 12:30 
Они не знали, что это серьёзная уязвимость. Возможная, но не факт что опасная. Камон, это был 1995 год. Вот подробнее: https://lkml.org/lkml/2018/1/3/821
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

58. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (59), 11-Мрт-20, 13:40 
Спасибо, ничего не понял.
Ответить | Правка | Наверх | Cообщить модератору

100. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (95), 11-Мрт-20, 17:34 
У них один хозяин, поэтому "зачем?" - вопрос к нему.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

110. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от richman1000000email (?), 11-Мрт-20, 20:37 
Вообще-то AMD и Intel патентно друг от друга зависят.

AMD платит компании Intel за x86 набор инструкций.
Intel платит компании AMD за amd64 инструкции. Потому что их собственные  IA-64  - не портрируемые для домашних хозяек, и аникей админов.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

37. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от microcoder (ok), 11-Мрт-20, 12:34 
То короновирус, то валютный и фондовый крЫзис, то дыры CPU превращающие его в кирпич который нужно упрятывать где-то в контейнере отключая от инета... Жизнь не скушна ))) Если бы всё идеально было, наверное от скуки повесится можно было бы... А так нам то графики демонстрируют, то бенчмарки.. Весело...
Ответить | Правка | Наверх | Cообщить модератору

43. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (43), 11-Мрт-20, 12:54 
Спокойствие, только спокойствие! Сейчас Торвальдс подсуетится и превратит этот ваш i7 в celeron.
Ответить | Правка | Наверх | Cообщить модератору

53. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (-), 11-Мрт-20, 13:26 
Так он уже, вы все проспали? В результате следующей итерации atom получится.
Ответить | Правка | Наверх | Cообщить модератору

60. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +5 +/
Сообщение от Аноним (43), 11-Мрт-20, 13:41 
Походу прийдётся накатывать какой нибудь Дебъян-7, и не обновлять ядро, всё равно толку и новшеств после 2.6 не обнаружено.
Ответить | Правка | Наверх | Cообщить модератору

68. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (68), 11-Мрт-20, 14:14 
> накатывать какой нибудь Дебъян-7

и собирать коллекцию нужного софта, драйверов и компиляторов доспектральной эпохи, пока их окончательно патчами не изгадили.

Ответить | Правка | Наверх | Cообщить модератору

69. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Zenitur (ok), 11-Мрт-20, 14:15 
https://www.linux.org.ru/forum/talks/14992924
Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

71. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от ZenitharChempion (?), 11-Мрт-20, 14:24 
Благодарю Вас сударь)
Ответить | Правка | Наверх | Cообщить модератору

165. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Арчевод (?), 12-Мрт-20, 20:12 
Наивно предполагать, что дополнительные циклы проверки и прочие прелести, внедрённые этими патчами, не оказывают влияния на производительность, когда их "типа выключили" параметром ядра.

Кроме того, если говорить о свежих версиях ядра, то многие фиксы в него уже намертво внедрены, не патчем, а переписыванием логики, что местами сказывается очень печально.
https://www.phoronix.com/scan.php?page=article&item=linux-41...

Так что, если у вас достаточно старое ядро, где это были отдельные патчи, то там их отключение скорее всего сработает. Если же ветка 5.0+, а тем более 5.4+, то по моим личным, конечно не профессиональным и не очень показательным тестам, на производительность этот параметр влияет в рамках погрешности.

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

80. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Unnamed (??), 11-Мрт-20, 15:27 
Ядро будет новым, а система - старой. Патчи настолько убьют производительность, что придётся вернутся на древний софт. Майкрософт выпустит Windows XP 2023 с телеметрией.
Сайты станут легче, электрон станет лишь платформой для просмотра сайтов, остальные применения будут жирными.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

97. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (97), 11-Мрт-20, 17:30 
Папа, папа, по телевизору сказали, что водка подорожала! Это значит, что ты ты будешь меньше пить? – Нет, сынок! Это значит, что ты будешь меньше есть!
Ответить | Правка | Наверх | Cообщить модератору

168. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 00:36 
> Походу прийдётся накатывать какой нибудь Дебъян-7

И проц еще 80486 тогда :)

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

54. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (54), 11-Мрт-20, 13:31 
Так и будет :( И это печально.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

52. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Michael Shigorinemail (ok), 11-Мрт-20, 13:21 
Какой-то пир во время чумы.
Ответить | Правка | Наверх | Cообщить модератору

67. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –3 +/
Сообщение от Аноним (67), 11-Мрт-20, 13:55 
Мир меняется. Постоянно меняется. У тех, кто не успевает принимать изменения, возникает ощущение крушения мира, конца света. Привет, старички!
Ответить | Правка | Наверх | Cообщить модератору

106. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 11-Мрт-20, 18:25 
Кароче Шигорин. Ты себя по-меньше рекламируй.
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

176. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 20:41 
Да это он про голосования во время пандемии, на злобу дня :)
Ответить | Правка | Наверх | Cообщить модератору

136. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (?), 12-Мрт-20, 12:02 
*пиар
Ответить | Правка | К родителю #52 | Наверх | Cообщить модератору

146. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (146), 12-Мрт-20, 15:33 
Пиар готовить кошлькт обновить [только что] купленные ЦПУ? Может быть, они же противозаконно не несут убытки меняя каждый раз на работающее корректно. Вот сегодня как раз попалось:
- LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет пожертвовать 70 % производительности ЦП"(2018)
(из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных")

Ответить | Правка | Наверх | Cообщить модератору

70. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (70), 11-Мрт-20, 14:19 
Для обеспечения эффективной защиты от атак на механизм спекулятивного выполнения, надо отказаться от механизма спекулятивного выполнения
Ответить | Правка | Наверх | Cообщить модератору

76. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от h31 (ok), 11-Мрт-20, 15:09 
Welcome. Авторы попробовали, результат видите в тексте новости.
Ответить | Правка | Наверх | Cообщить модератору

78. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Unnamed (??), 11-Мрт-20, 15:22 
А на Эльбрусе будут интересные фичи похожие на эту? Ведь Эльбрус - другой.
Ответить | Правка | Наверх | Cообщить модератору

84. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (82), 11-Мрт-20, 15:47 
похожих - нет, ведь на нём явные инструкции без спекуляций.
Ответить | Правка | Наверх | Cообщить модератору

129. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (129), 12-Мрт-20, 03:50 
Надеюсь аналог пентовского F00F - на месте?...
Ответить | Правка | Наверх | Cообщить модератору

177. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Мрт-20, 20:45 
Об этом небось только NSA и узнает, остальные не смогут это найти в диком виде палочкой потыкать.
Ответить | Правка | Наверх | Cообщить модератору

131. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (131), 12-Мрт-20, 05:55 
А кто-то вообще его исследует на подобного рода уязвимости?
Ответить | Правка | К родителю #78 | Наверх | Cообщить модератору

79. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от КО (?), 11-Мрт-20, 15:27 
"атака теоретически возможна, но очень трудна в реализации и воспроизводима лишь в синтетических тестах"

Буквально каждая хайпнутая новость о любой уязвимости

Ответить | Правка | Наверх | Cообщить модератору

92. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (92), 11-Мрт-20, 16:19 
Нет.
Ответить | Правка | Наверх | Cообщить модератору

103. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (103), 11-Мрт-20, 18:01 
амд подвержены уязвимости?
Ответить | Правка | Наверх | Cообщить модератору

104. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (104), 11-Мрт-20, 18:02 
Да только в соседней CVE https://download.vusec.net/papers/trrespass_sp20.pdf
Ответить | Правка | Наверх | Cообщить модератору

105. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 11-Мрт-20, 18:24 
Всё! Понял ребята Интел специально эти дыры сама создает.
Ответить | Правка | Наверх | Cообщить модератору

108. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (127), 11-Мрт-20, 19:42 
Ну так продавать новые процессоры же как-то надо.
Ответить | Правка | Наверх | Cообщить модератору

138. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (139), 12-Мрт-20, 12:56 
Весь мир ПО - держится именно на таком подходе заглючиваний, называется bugware.
Дырами запугивая и багами сильно заглюкивая - вынуждать подсаживаться на Обновления, у аппаратчиков - видим всё тоже только обновлениямикрокода, а то и целиком на новое поколение оборудования их. Ибо конкуренции реально же нет, знают - никуда не денутся...

> Всё! Понял ребята Интел специально эти дыры сама создает.

В разработке ПО вч.н.их не нужно даже создавать просто не тестировать или правя затем исправления не применять к выпущенному, лишь позже в обновлениях. Так что фактически все эти снижения производительности ЦПУ - можно считать заложенными, не даром же заранее значи кто онадобится отключить и даже втавили аппаратно отключение - что делать заведомо всегда в ущерб производительности. А, то не вставля - "исправим в следующей ревизии".

Ответить | Правка | Наверх | Cообщить модератору

130. "LVI - новый класс атак на механизм спекулятивного выполнения..."  –1 +/
Сообщение от псевдонимус (?), 12-Мрт-20, 04:37 
Посоны из интел ваще ребята! Что не неделя, то новая фича! Раньше раз в полгода было. В общем респект таким парням!
Ответить | Правка | Наверх | Cообщить модератору

147. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (147), 12-Мрт-20, 15:40 
Просто процитирую себя тут:
> *пиар

Пиар готовить кошелёк - обновить [только что] купленные ЦПУ? Может быть,
они же противозаконно не несут убытки меняя каждый раз на работающее корректно.

Вот сегодня как раз попалось:
- LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет пожертвовать 70 % производительности ЦП"(2018)

(из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных").

Ответить | Правка | Наверх | Cообщить модератору

162. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от псевдонимус (?), 12-Мрт-20, 17:28 
>[оверквотинг удален]
>> *пиар
> Пиар готовить кошелёк - обновить [только что] купленные ЦПУ? Может быть,
> они же противозаконно не несут убытки меняя каждый раз на работающее корректно.
> Вот сегодня как раз попалось:
> - LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг
> рулит миром!
> Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно
> будет пожертвовать 70 % производительности ЦП"(2018)
> (из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза
> при импорте баз данных").

Ты не учитываешь тоно факта, что манагер туп, как валенок. Остальное теори заговора.


Ответить | Правка | Наверх | Cообщить модератору

144. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (144), 12-Мрт-20, 15:25 
Кто будет на голову выше, того засосает вакуум ;)
https://www.opennet.dev/openforum/vsluhforumID3/119612.html#131
Ответить | Правка | Наверх | Cообщить модератору

152. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (152), 12-Мрт-20, 16:31 
Тогда уж: того вакуум - просто разорвёт...  И тут лучше по смыслу подходит.

(Вакуум не засасывает - а, неизбежно разрывает на микрочастицы; всё прочее не вакуум;
соответствено: и всё то в учебниках и ДФ/Ф про то что в космосе ваккум - очередная зомбиоровочная-деза,
и/или возможная альтернатива - в открытый космос таки никто и не летал, точней успешно не возвращался реально, ибо реальный ваккум такого масштаба - разорвёт и сам ракетоноситель выйди он запределы планеты, ибо он аналог чёрной дыры по своей сути (хоть сами чёрные дыры в космосе - уверен никакие не дыры... и современная наука даже уже знает, но молчит о том, чтобы продолжать пудрить мозг наивным пустыми мечтаниям в ч.н.о возможном ускорении космических перелётов фантастами), Земля с планетоидами тут особый случай; да что там, ныне некоторые в мире настаивают что Коперник с круглость земли облажался, если не сказать выполнял заказуху антихристиан, ну это/круглость - уже другая тема, не менее политически-тёмная).

Ответить | Правка | Наверх | Cообщить модератору

164. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (144), 12-Мрт-20, 18:52 
Да пусть этих хитро.опых не только разорвет а еще и аннигилирует ;)
Я имел в виду "кипение вакуума". То что частица может родится из вакуума, но только на очень непродолжительное время в связи с законом (всем известно кого).
А "голову высовывать" подразумевалось, что
> "Либо мы ощущаем это ускорение (и даже можем измерить его количественную характеристику, что бы позже, к примеру, продать дороже), и соответственно можем использовать это знание как во благо, так и во вред."

если мы можем измерить это ускорение в работе процессора, то мы это уже знаем (и даже можем количественно измерить) что это ускорение за счет чего то. А вот это чего то мы и можем смоделировать так чтобы получить дополнительные сведения.
Так что здесь "туши свет".
Либо ты кричишь на каждом углу, что твой процессор быстрее работает, и соответственно можно смоделировать ситуацию (программу) и данные таким образом, что можно получить немного дополнительной информации при таком раскладе.
- Ну и что?
- Ну и все! (туши свет, Штеуд ;)

Ответить | Правка | Наверх | Cообщить модератору

180. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (180), 14-Мрт-20, 19:47 
> частица может родится из вакуума

Что за бред.... Покажите мне появление чего то из ничего, причём ничего-реального.
(Про Большой взрыв сказки антихристианские - оставьте своим малым детишкам)

А, даже если бы (сугубо для примера - вы/БВ были правы) - перечитайте что я написал про вакуум.

Вообще, очень интересная тема, из разряда что было раньше: курица или куриное яйцо.
Тут реально чокнуться можно...

Так что не советую и думать, психушки вон физиков - массово ждут,
вместе с их котами Шреднгерами ;)
Которых нет, но есть - если смотреть, а так нет.
И соответственно ничего вообще нет, но все их и друг друга видят  смотря несуществующими глазами...
Щас, щас допишу - и иду в свою палату. Которой, раз я на неё не смотрю, тоже значит нет...
Тогда мне некуда идти и я не иду, что ли... Или всё же иду? Но куда мне идти...
Надо кота спросить.

Ответить | Правка | Наверх | Cообщить модератору

181. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (181), 14-Мрт-20, 19:51 
P.S.
И мемуаров someone with crow bar и в очках.
Ответить | Правка | Наверх | Cообщить модератору

182. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (182), 14-Мрт-20, 20:05 
* Из мемуаров someone with crow bar и в очках.
Ответить | Правка | Наверх | Cообщить модератору

161. "LVI - новый класс атак на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Говнокодер (?), 12-Мрт-20, 17:16 
Ой-вей, неужели таки придется нормально программировать, оптимизируя код, а не как сейчас шлеп-шлеп-и-в-продакшен?
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру