The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown"  +/
Сообщение от opennews (?), 18-Окт-21, 08:52 
Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не  не подвержены уязвимости Meltdown). С практической стороны атака может привести к утечке сведений об адресах в памяти ядра Linux, что может использоваться при  эксплуатации системных уязвимостей для обхода защиты на основе рандомизации адресов в ядре (KASLR) или для организации скрытых каналов передачи данных...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55985

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

2. Сообщение от Ю.Т. (?), 18-Окт-21, 08:56   –5 +/
"спекулятивное" исполнение, ой ой
упреждающее?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #7, #16

4. Сообщение от kusb (?), 18-Окт-21, 08:58   +4 +/
Преждевременное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #40

5. Сообщение от Аноним (-), 18-Окт-21, 09:07   +4 +/
>Компания AMD не планирует аппаратно или на уровне микрокода устранять уязвимость

Потому-что с ЦРУ у них есть определёенные договоренности.

Ответить | Правка | Наверх | Cообщить модератору

6. Сообщение от Аноним (6), 18-Окт-21, 09:08   –6 +/
Неуловимый джо все же оказался кому-то нужен. И вот, на тебе...

(но глупые фанатики, разумеется, будут верещать "это другое!")

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23

7. Сообщение от Аноним (7), 18-Окт-21, 09:12   +10 +/
Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное", который про совсем другое. Если кратко, то спекулятивный - это когда выполняется то, что пока не понятно должно ли вообще исполняться (например, код за инструкциями ветвления), а если исполнилось не то, то отбрасывается. "внеочередное/упреждающее" - это просто когда меняется порядок исполнения штатного потока инструкций.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12, #44, #114, #174

8. Сообщение от Аноним (8), 18-Окт-21, 09:18   +/
> Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)

Как включить?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #10, #20, #71

9. Сообщение от Аноним (9), 18-Окт-21, 09:26   –8 +/
Ситуация с мелдонием напоминает - короновирус / поставьте прививку, а потом бах и новый штамп..

Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #14, #15, #26, #78

10. Сообщение от data man (ok), 18-Окт-21, 09:30   +/
https://security.stackexchange.com/questions/176624/how-do-i...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

12. Сообщение от Ю.Т. (?), 18-Окт-21, 09:33   –3 +/
Спасибо, я понимаю этот термин по-английски.

> Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное",

А где он "устоялся"? Вузовские пособия очень часто просто косноязычны. А солидную литературу переводят... да может, и не переводят вовсе. Солидную и солидно. Кто там сейчас за издательство "Мир"?

Так или иначе, профессиональный язык наполняется пиджином. "Спекулятивное" -- это очевидный пиджин, птичий язык.

Да, знаю, "упреждающее" тоже не совсе, это вот так с ходу было предложено.

"Допускающее"? "Предполагающее, предполагательное"?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #24, #30, #83, #91

13. Сообщение от Аноним (13), 18-Окт-21, 09:38   +2 +/
ASLR - неужели сразу было не понятно что это костыль, не решающий проблему? Уже имллиард + 1 статья на тему обхода его.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от Аноним (14), 18-Окт-21, 09:41   –2 +/
Это ситуация со всеми открытыми системами. Как внедряются контрмеры, так усиливается градиенты (собственно, контрмеры и нужны для их усиления, в идеале они должны дать градиент в виде дельта-функции), а с ними и термодинамические силы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

15. Сообщение от пох. (?), 18-Окт-21, 09:44   +2 +/
> Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?

неуловимые джо нах никому просто не нужны.

Пока.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #22

16. Сообщение от Аноним (16), 18-Окт-21, 09:50   +/
> "спекулятивное" исполнение

Мультимировая интерпретация

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

17. Сообщение от Онаним (?), 18-Окт-21, 09:53   +10 +/
Очередная попытка натянуть meltdown на AMD, и снова неудачная.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #18, #88

18. Сообщение от Онаним (?), 18-Окт-21, 09:55   +2 +/
("при наличии в ядре гаджета")
Это кто ж его туда приналичествует-то, а eBPF стоит по умолчанию выключить, кому надо, и кто понимает риски - включат сами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #72

20. Сообщение от Онаним (?), 18-Окт-21, 09:59   +4 +/
Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно исполнение стороннего кода. Одно условие с другим вяжется не особо, не так ли? :)

Т.е. допустим на тех же шаредах смысл есть, но не большой. В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже спектр идёт нафиг, потому что потери производительности от всех этих вкраплений сильно перевешивают.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #39, #116, #130

21. Сообщение от Аноним (21), 18-Окт-21, 10:02   +1 +/
" и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов)."

"снайперы уязвимы к джебу хуку и апперкоту, для того чтобы провести удар вам надо сначала застрелить снайпера" :)

Ответить | Правка | Наверх | Cообщить модератору

22. Сообщение от Аноним (22), 18-Окт-21, 10:09   –1 +/
>> Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?
> неуловимые джо нах никому просто не нужны.
> Пока.

Ганс Христиан Андерсон.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от QwertyReg (ok), 18-Окт-21, 10:11   –3 +/
Новости не читай - сразу отвечай? Возможность эксплуатации стремится к нулю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #35

24. Сообщение от Аноним (7), 18-Окт-21, 10:14   +/
В качестве эталона можно использовать терминологию википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%...

Если не нравится выбранное слово всегда можно убедить сообщество изменить термин. Но "спекулятивное" никто менять не будет, так как термин отлично подходит по смыслу и, что главное, по нему знакомым с англоязычной терминологией сразу становится ясно о чём речь. В случае "допускающее" попробуй с ходу разберись, что имелось в виду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #29, #32

25. Сообщение от Аноним (26), 18-Окт-21, 10:23   +/
Сегодня Apple новые ARM процессоры для ноутбуков представляет вместе с ноутбуками. Пиар машина эпл работает на полную катушку придумывают  чисто гипотетические уязвимости в x86 процессорах.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #37

26. Сообщение от Аноним (26), 18-Окт-21, 10:27   +1 +/
Есть. В risc-v риск уязвимостей кратно выше. Потому что там каждый производитель будет использовать только часть инструкция на своё усмотрение, а реализация выделенного набора инструкций у каждого производителя своя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #56

28. Сообщение от Аноним (28), 18-Окт-21, 10:39   –3 +/
Ну что. АМУДЕ ВСЕ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #36

29. Сообщение от Аноним (29), 18-Окт-21, 10:41   –6 +/
Не рекомендовал бы всерьёз рассматривать эту помойку, и особенно не стоит брать во внимание региональные помойки этой помойки -- там вообще всё плохо всегда. В данном случае это калька.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #31, #34, #105

30. Сообщение от мое правило (?), 18-Окт-21, 10:46   +1 +/
Ну вот главная проблема "ученных" людей - вместо того, что бы решать проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", которое точно так же на ровном месте возникло и используется, в своем проФФесиональном языке.

Лол кек.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #33

31. Сообщение от aa (?), 18-Окт-21, 10:48   +4 +/
слово "калька" тоже является калькой, но вы же его используете зачем-то
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29

32. Сообщение от Ю.Т. (?), 18-Окт-21, 10:48   –4 +/
> В качестве эталона можно использовать терминологию википедии

Хорошенькое дело. Википедия для самой себя не источник, а тут вдруг эталон для всех.
В источниках статьи -- ни одного стандарта, ни одного солидного перевода, плюс некоторые натяжки.
(Мне, по большому счёту, всё равно, просто JFYI.)

> Если не нравится выбранное слово всегда можно убедить сообщество изменить термин. Но
> "спекулятивное" никто менять не будет, так как термин отлично подходит по

Ну, положим, в случае возникновения необходимости "сообщество" будет и строем ходить, и песни петь. Не надо сильных утверждений в духе "никто" и "никогда".

> и, что главное, по нему знакомым с англоязычной терминологией сразу

Я так и думал. Но вообще-то знакомые не парятся с каличными переводами, а сразу берут оригинал.

А незнакомым что становится ясно?

> становится ясно о чём речь. В случае "допускающее" попробуй с ходу
> разберись, что имелось в виду.

Это всего лишь варианты перевода, в порядке беседы, лично мне "предполагательное" кажется лучшим.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

33. Сообщение от Ю.Т. (?), 18-Окт-21, 10:49   +/
> Ну вот главная проблема "ученных" людей - вместо того, что бы решать
> проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", которое

Косноязычные названия -- тоже проблема.

> точно так же на ровном месте возникло и используется, в своем
> проФФесиональном языке.

Могу использовать слово "тарабарщина", но оно будет обидным.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #30

34. Сообщение от Аноним (34), 18-Окт-21, 10:53   +7 +/
аноним не рекомендует рассматривать крупнейшую в мире энциклопедию. наверное, стоит к нему прислушаться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #45, #47, #67

35. Сообщение от anonymous (??), 18-Окт-21, 10:56   +4 +/
Где там сказано про "стремится к нулю"?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

36. Сообщение от Apple (?), 18-Окт-21, 10:59   +/
Да переходи на Apple M1 мы тебя ждём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #28 Ответы: #42

37. Сообщение от Apple (?), 18-Окт-21, 11:00   –9 +/
Apple M1 вот решение всех твоих проблем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

39. Сообщение от Аноним (39), 18-Окт-21, 11:08   +1 +/
Любой браузер с включенным джаваскриптом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #48, #49

40. Сообщение от Аноним (40), 18-Окт-21, 11:10   +/
Произвольное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

42. Сообщение от МЦСТ (?), 18-Окт-21, 11:20   +3 +/
В слове Эльбрус у тебя много опечаток получилось.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #36 Ответы: #53, #73, #129

43. Сообщение от Аноним (43), 18-Окт-21, 11:21   +/
Теперь Майкрософт обозначит все процессоры АМД как неподходящие для Windows 11.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #51

44. Сообщение от DildoZilla (?), 18-Окт-21, 11:21   –2 +/
Процессор-барыга-спекулянт поиграл на кешевой бирже и инвестировал в рискованные кодовые активы. И делает cache-back другому кейсу, чтобы свой кейс был самым оптимизированным кейсом, такой вот кейс.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #122

45. Сообщение от Аноним (29), 18-Окт-21, 11:23   –2 +/
Моё дело предупредить, рано или поздно все приходят к такому выводу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

47. Сообщение от Аноним (47), 18-Окт-21, 11:38   –1 +/
ну мало ли то крупнейшее в мире. у рф вон самые большие в мире оленьи пастбища на северах, и чо теперь?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #136

48. Сообщение от Онаним (?), 18-Окт-21, 11:55   +2 +/
> Любой браузер с включенным джаваскриптом

Загрузит виджет в ядро? Ню-ню.
А на серверах браузеру делать нечего.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #60

49. Сообщение от another_one (ok), 18-Окт-21, 11:56   +1 +/
> Любой браузер с включенным джаваскриптом

А как же обязательное наличие в ядре определённых готовых последовательностей инструкций (гаджетов)? Если ты смог внедрить в ядро свой код, то тебе уже не нужны никакие уязвимости в железе, у тебя и так полный доступ к системе.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57

51. Сообщение от Онаним (?), 18-Окт-21, 11:56   +6 +/
Пусть обозначает.
Шиндовс 11 не нужен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43 Ответы: #77

53. Сообщение от Аноним (26), 18-Окт-21, 12:02   +/
У вас фатальный недостаток в слове счёты.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #161

54. Сообщение от Аноним (100), 18-Окт-21, 12:10   –7 +/
Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #62, #75, #112, #120

56. Сообщение от Псевдоним (??), 18-Окт-21, 12:17   +1 +/
Как связаны возможность использовать только часть инструкций и увеличение количества уязвимостей?
Я бы даже предположил наоборот что отсутствие лишних инструкций уменьшают вектор атак, а работа с кэшем (в чем и заключается ключевой момент сабжа) оставлена на совесть производителя.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #65, #66

57. Сообщение от Урри (ok), 18-Окт-21, 12:32   +/
Ядра с модулями большие. Подходящие гаджеты можно найти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #84

58. Сообщение от Аноним (62), 18-Окт-21, 12:33   +1 +/
Это всё Intel и Microsoft виноваты, это они творят большой обман и мошенничество. Это они должны ответить за свои грязные дела.
Ответить | Правка | Наверх | Cообщить модератору

60. Сообщение от Урри (ok), 18-Окт-21, 12:34   –3 +/
Ну вы как дети малые. Виджет - не строго одна единая битовая последовательность, виджет это кусок(ки) кода, делающие некую логическую задачу одним из N подходящих способов.

В десятках мегабайт кода с модулями можно найти почти гарантированно. О чем, я уверен, мы скоро услышим очередную новость.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48 Ответы: #82

61. Сообщение от Аноним (26), 18-Окт-21, 12:36   +2 +/
RISC-V у каждого своя реализация, производитель, свой набор инструкция. Ты каждый чип так не исследуешь, ну или исследуешь и у тебя кончатся деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #64

62. Сообщение от Аноним (62), 18-Окт-21, 12:36   –1 +/
> Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

Давно знали об этих узявимостях. Специально замалчивали. Всё чтобы заставить покупать новое железо.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #69

64. Сообщение от Аноним (100), 18-Окт-21, 12:47   –1 +/
SiFive HiFive Unmatched, конечно же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #151

65. Сообщение от Аноним (29), 18-Окт-21, 13:02   +/
В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #79

66. Сообщение от Аноним (29), 18-Окт-21, 13:02   +/
Ну и errata опять же.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #70, #111

67. Сообщение от анонн (ok), 18-Окт-21, 13:07   –1 +/
> аноним не рекомендует рассматривать крупнейшую в мире энциклопедию. наверное, стоит к нему прислушаться.

Аноним не может определить, что википедия, особенно региональная - это продукт весьма специфичного "коммюнити".
Для него помойка, в которой немецкое "Adventsauto" с умным и уверенным видом
https://ru.wikipedia.org/w/index.php?title=Isetta&action=his...
(не доярка какая-то, а целый кандидат искусствоведения! "... За многие годы редактировала очень много чего, но основная моя специализация - современное российское изобразительное искусство") перевели как "автомобиль-приключение" (хотя Advent = Рождество/предрож. месяц)
или подписали фотографию крольчат _флоридского_ жесткошерстного (с заметно отросшей шерсткой и почти открывшимися глазками): "новорожденные кролики" и разместили в статье "дикий (он же: _европейский_, предок всех одомашненных пород) кролик" - является эталоном.

Ну, наверное, стоит к Ценнейшему Мнению этого анонима прислушиваться (нет).

ЗЫ: судя по минусикам - неплохо бедных хабро-снежинок припекло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #182

69. Сообщение от Аноним (26), 18-Окт-21, 13:25   +/
А чего говорить если с этой уязвимостью процессоры работают быстрее. А использовать уязвимость могут в полной мере только специально обученные люди?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62 Ответы: #74

70. Сообщение от Псевдоним (??), 18-Окт-21, 13:26   +1 +/
А если взять техпроцесс поменьше то и на x86 драматически снижается потребление!
А если взять процессор и охладить его до 0К то можем еще более драматически увеличить частоты!
А если взять атомную станцию и ее уменьшить то мы получаем драматический рост работы от атомного аккумулятора и за драматически низкую стоимость!

Но боюсь что работает это все на магии маркетинга, а для дозаправки придется идти к стиву джобсу.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66 Ответы: #89

71. Сообщение от Аноним (71), 18-Окт-21, 13:35   +/
>> Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)
>Как включить?

В параметры загрузки ядра добавить pti=on

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

72. Сообщение от Аноним (71), 18-Окт-21, 13:37   +2 +/
Не надо никому, кроме рута, позволять загружать код eBPF.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

73. Сообщение от товарищи майоры (?), 18-Окт-21, 13:39   +/
Да, переходи на Эльбрус, мы тебя ждём.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #80

74. Сообщение от Аноним (62), 18-Окт-21, 13:40   +1 +/
А патчи замедляют работу. Intel core i3 превращается в(тыкву) Celeron. С последними дырами в Atom.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #162

75. Сообщение от товарищи майоры (?), 18-Окт-21, 13:44   +/
>RISC-V таки норм.

Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA, сама по себе, отсутствие таких косяков не гарантирует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54 Ответы: #104, #121

77. Сообщение от kissmyass (?), 18-Окт-21, 13:47   +1 +/
8/10 тоже, с другой стороны, если бы мелкософт не испортил скайп и винду, линуксу было был сложнее на десктопе
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #51

78. Сообщение от 1 (??), 18-Окт-21, 13:52   +/
ARM Cortex-A75 affected
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

79. Сообщение от Псевдоним (??), 18-Окт-21, 14:00   +/
> В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие
> вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого
> свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.

Сейчас:
недокументированных опкоды есть, архитектура полностью закрыта, альтернатив нет, ничего не сделаешь
В будущем:
недокументированных опкоды есть, можно опираться на документацию для выяснения (хоть что-то), можно выбрать альтернативу или заказать процессор самим
Аноним:
в будущем больше уязвимостей
Где логика?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #81

80. Сообщение от Аноним (80), 18-Окт-21, 14:20   +/
С наручниками и бутылкой?
https://gulagu-net.ru/news/2021-10-14-984.html
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #90

81. Сообщение от Аноним (26), 18-Окт-21, 14:21   +1 +/
Чувак, логики нет как раз у тебя. Ты просто фанатик RISC-V
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #95, #171

82. Сообщение от биллипоттеркумарцинь (?), 18-Окт-21, 14:22   +1 +/
если всякую каку от сомнительных индусокитаеподобных кровавых личностей не тянуть в систему, то всё будет ок. а уж ынтерпрайз смузиедам уже подвезли:

https://www.opennet.ru/opennews/art.shtml?num=55974
> Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60 Ответы: #86

83. Сообщение от IdeaFixemail (ok), 18-Окт-21, 14:22   +1 +/
Квасной патриотизм, космпополитизм... какая разница с чем, главное - бороться!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

84. Сообщение от биллипоттеркумарцинь (?), 18-Окт-21, 14:23   +/
правильно, вот и твой работодатель уже поработал над этими модулями

https://www.opennet.ru/opennews/art.shtml?num=55974

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

86. Сообщение от Урри (ok), 18-Окт-21, 14:26   +/
Всякая кака и так уже там.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #82

88. Сообщение от Урри (ok), 18-Окт-21, 14:29   –2 +/
И часа не прошло.

"но глупые фанатики, разумеется, будут верещать "это другое!" (с) аноним #6, 09:08

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #181, #186

89. Сообщение от Apple (?), 18-Окт-21, 14:39   –1 +/
В x86 фатальный архитектурный недостаток в конвеере команд, который остались для совместимости CISC команд и RISC ядра в x86 процессорах. Ровно поэтому AMD на современных техпроцессах ничего не могут противопоставить Apple M1. Единственный выход, который есть сегодня из x86 ямы это процессоры с Apple M1
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #98, #127

90. Сообщение от Apple (?), 18-Окт-21, 14:41   +/
Не нравится тогда переходи к нам на Apple M1, сладенький наш!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #100

91. Сообщение от n00by (ok), 18-Окт-21, 15:11   +3 +/
> Спасибо, я понимаю этот термин по-английски.

Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/specula

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #93, #94

93. Сообщение от bnmemail (?), 18-Окт-21, 15:59   –1 +/
Может упреждающий?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #96

94. Сообщение от Ю.Т. (?), 18-Окт-21, 16:03   –1 +/
>> Спасибо, я понимаю этот термин по-английски.
> Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего
> прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/specula

Я бы предложил все же
https://www.thefreedictionary.com/speculative

или
https://www.merriam-webster.com/dictionary/speculative

Первый освещает обширнее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91 Ответы: #97

95. Сообщение от Псевдоним (??), 18-Окт-21, 16:29   +3 +/
В чем именно у меня нет логики?

> Ты просто фанатик RISC-V

Лол. Да я о RISC-V знаю только и из новостей да пары обзорных статей, а меня уже в фанатики записали. Вам бы поспать, а то кругом враги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

96. Сообщение от n00by (ok), 18-Окт-21, 16:30   +/
Спектус - вид. Однокоренные заимствованные слова: спектакль, спектр. Но в данном случае производное от spеs - надежда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

97. Сообщение от n00by (ok), 18-Окт-21, 16:38   +/
Вот ещё английский:

Из словаря CollinsCobuild (En-En)

[spe̱kjʊlətɪv, AM -leɪt-]
1) ADJ-GRADED A piece of information that is speculative is based on guesses rather than knowledge.

Гипотезы, предположения, догадки - это близко по смыслу, толкование, но не суть. Корень "спект" связан со зрением. Можно было бы попробовать перевести как "умозрительное исполнение", но не вяжется.

В латыни 2 омонима specula: один происходит от spеs (надежда), другой от specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в надежде, что результат понадобится.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #94 Ответы: #108, #119

98. Сообщение от Псевдоним (??), 18-Окт-21, 16:48   +/
> В x86 фатальный архитектурный недостаток в конвеере команд, который остались для совместимости
> CISC команд и RISC ядра в x86 процессорах.

Ок. Это итак всем известно, 42 года легаси как никак, а все еще лидирует.

> Ровно поэтому AMD на современных техпроцессах ничего не могут противопоставить Apple M1.

Apple, ты же сама ставишь AMD в макбуки. Привяжи своих маркетолухов обратно на цепь.

> Единственный выход, который есть сегодня из x86 ямы это процессоры с Apple M1

Учитывая что M1 это обычный разрекламированный ARM проц (с соответствующими недостатками) каких много, а вся его энергобережливость укладывается в разницу техпроцесса, то выходов будет много включая другие arm'ы, zen4 (который с фатальным недостатком) и даже интел (правда интел еще не скоро).

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #103

99. Сообщение от Аноним (99), 18-Окт-21, 17:13   –2 +/
>В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown

Зачем тут эта новость? Linux это ядро а не процессор!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

100. Сообщение от Аноним (100), 18-Окт-21, 17:37   –2 +/
Apple хотя бы купить можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #131

101. Сообщение от Аноним (100), 18-Окт-21, 17:40   +/
>Finally, we even leak kernel memory with 52.85 B/s with simple Spectre gadgets in the Linux kernel.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99

103. Сообщение от Apple (?), 18-Окт-21, 17:48   –3 +/
Посмотри любое видео на ютубе с бенчмарком Apple M1 в реальных задачах и удивись. А лучше купи и сам попробуй.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #98 Ответы: #113

104. Сообщение от Apple (?), 18-Окт-21, 17:57   –2 +/
Например VIA  в свои процессоры вставляла открытый бекдор не какой-то мелтдаун и спектр, а самый что ни на есть бекдор https://3dnews.ru/973940 А вы говорите RISC-V  где каждый сам себе хозяин.

Но ведь есть выход из этого бекдорного ада — это компьютеры с процессором Apple M1.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

105. Сообщение от Я (??), 18-Окт-21, 18:18   –1 +/
щас бы не рекомендовать самую точную из существующих в мире энциклопедий -_-
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #115

107. Сообщение от Аноним (22), 18-Окт-21, 18:21   –2 +/
Все посоны, вертаемся на интела. Они хоть признают и правят.
А вообще если лопатник не пустой, вот Ъ https://www.raptorcs.com/TALOSII/
Все спеки и фирмвари открыты. Штульман заапрувил. Для игорей консольки закупите.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109

108. Сообщение от Я (??), 18-Окт-21, 18:23   +/
спект не со зрением а с наблюдением\восприятием связан. зрение лишь частный случай инструмента восприятия..
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97 Ответы: #164

109. Сообщение от Аноним (22), 18-Окт-21, 18:27   –2 +/
И я в принципе рад. Были богомерзкие мысли пощупать амуде. Но делл с ними ничего годного из лаптопов не делает. А излишне затараканенный леново брать религия не позволяла.
Возьму таки xps и нафиг все.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #123

110. Сообщение от Аноним (110), 18-Окт-21, 18:28   +1 +/
Неважно какая контора, мы закладывали уязвимости в свои процессоры, покупайте новые, где старых нет, только новые.
Ответить | Правка | Наверх | Cообщить модератору

111. Сообщение от Я (??), 18-Окт-21, 18:28   +1 +/
они оптимизированы строго под те задачи которые предусматривает эппл в своём софте и софте наиболее важных партнёров. увы это не особо покрывает задачи пользователей не мака.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

112. Сообщение от Аноним (112), 18-Окт-21, 18:30   +4 +/
>Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

Ну если кто-то собирается скрафтить себе калькулятор, помещаемый в системник, то таки да - норм.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

113. Сообщение от Я (??), 18-Окт-21, 18:30   +3 +/
в арм всё так же используют спекулятивность команд. это неизбежно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

114. Сообщение от erthink (ok), 18-Окт-21, 18:37   +4 +/
> Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное", который про совсем другое...

Формально вы правы, но де-факто всё хуже: внеочередное/упреждающее без спекулятивного не позволяет получить достойной производительности от RISC-подобных ядер (включая x86, который внутри RISC).

Поэтому спекулятивность, и её последствия в виде Spectre/Meltdown, будут обязательными атрибутами всех быстрых ЦПУ с RISC-подобным микроархитектурами.

Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).

P.S.
Поэтому я категорически против использования RISC-V в устройствах сложнее кофеварки или стиральной машины.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #163

115. Сообщение от Аноним (29), 18-Окт-21, 18:43   –3 +/
Не даром же оценка достоверности информации это отдельная специальность, не каждый способен к анализу источников. Вики по достоверности где-то в самом низу, региональные вообще лучше сразу исключить.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #105

116. Сообщение от erthink (ok), 18-Окт-21, 18:47   +4 +/
> В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже
> спектр идёт нафиг, потому что потери производительности от всех этих вкраплений
> сильно перевешивают.

Да, приходиться есть кактус.
Потому-что RISC, как микроархитектура, не может работать быстро без Spectre/Meltdown.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #126

119. Сообщение от Ю.Т. (?), 18-Окт-21, 18:52   –1 +/
...
> В латыни 2 омонима specula: один происходит от spеs (надежда), другой от
> specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в
> надежде, что результат понадобится.

наудачу, в надежде,  или в предположении, что ...

В конечном счёте переводить следует смысл в контексте.
Для англоязычных это просто слово их родного языка в одном из его хорошо понятных смыслов, а не волшебное заклинание.
Того же достигает и хороший перевод.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #97

120. Сообщение от erthink (ok), 18-Окт-21, 18:58   +3 +/
> Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

RISC-V - самое худшее фуфло, в данном контексте.

В low-end ядрах RISC-V не будет out-of-order и (тем более) спекулятивного выполнения, поэтому калькуляторы и кофеварки вне опасности.

А вот во всех быстрых ядрах RISC-V без out-of-order и спекулятивного выполнения не обойтись.
Проблема же будет в том, что трех текущих дизайнеров ядер (Intel/AMD/ARM) будет куча китайских и всяких прочих "ядреных синтакоров" - и у каждого свои ядра RISC-V со своим набором дыр.
Поэтому исследовать/проверить все эти варианты ядер RISC-V, их версии/ревизии, будет примерно не возможно.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #54

121. Сообщение от erthink (ok), 18-Окт-21, 19:04   +4 +/
>>RISC-V таки норм.
> Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик
> накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA,
> сама по себе, отсутствие таких косяков не гарантирует.

Хуже.

Без out-of-order и спекулятивного выполнения RISC-V (и любое RISC-подобное ядро) не может быть достаточно быстрым чтобы конкурировать все low-end сегмента.

Соответственно, spectre/meltdown будут прилагаться в комплекте к любому быстрому ядру RISC-V.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #75

122. Сообщение от Аноним (122), 18-Окт-21, 19:14   +/
А сколько кулонов при этом было использовано?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44

123. Сообщение от Аноним (100), 18-Окт-21, 19:18   +/
Dell Inspiron 15 3505-6903
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #125

125. Сообщение от Аноним (22), 18-Окт-21, 19:32   –1 +/
Дык там пятая рязань. Хотелось бы если не 9, то хотя бы 7.
У леновы такие есть, но это леново:(
Делл меня десятилетиями не подводит.  Качественная вещь. Да и в лютых скандалах не был замечен, как ныне китайское отделение бывшего айбим.

В общем нужно больше ядер для конпеляния:)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123 Ответы: #128

126. Сообщение от Онаним (?), 18-Окт-21, 19:34   –4 +/
Лошади тоже 100+км/ч не разгоняются, а автомобили менее безопасны. Но...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116 Ответы: #180

127. Сообщение от Онаним (?), 18-Окт-21, 19:36   +2 +/
Это на которых шустро работают только полторы задачи, для которых есть узкая оптимизация через акселераторы, и которые, как и всё у яббла, проживёт не больше 10 лет? Спасибо, нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

128. Сообщение от Онаним (?), 18-Окт-21, 19:38   +2 +/
Больше адер для конпеляния - это 5950X. Интелу из десктопов-хедтов противопоставить вообще нечего, от слова "никак". Но в лаптопный формат оно влезает с трудом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #125 Ответы: #133

129. Сообщение от erthink (ok), 18-Окт-21, 19:44   +4 +/
> В слове Эльбрус у тебя много опечаток получилось.

Intel/AMD/ARM и (тем более) хайповое фуфло RISC-V - рeшeтo в сравнении с Эльбрусом.

На e2k слоги VLIW позволяют точно определить что и как будет выполняться.
Компилятор может гарантировать не-успешность spectre-атак.
А код можно верифицировать автоматически.

Тогда как на всех быстрых RISC-подобных ядрах (x86 внутри RISC) код будет переведен в u-ops, которые будут исполнены в другом порядке, в том числе спекулятивно - и всё это не прозрачно.
Т.е. в общем случае, не известно как именно будет выполняться код и всплывут ли при какие-то уязвимости на конкретном ядре (тем более на RISC-V).

Далее, у Эльбруса стек разделен, поэтому ROP-атаки в принципе не возможны.
Кроме этого, на e2k есть "защищенный режим", в котором аппаратно гарантируется защита от переполнения буфера и use-after-free.

P.S.
Предпоследний Эльбрус-8СВ (28 нм, 1500 МГц, 2018) примерно вдвое медленнее последнего Xeon Scalable 5317 (10 нм, 3000 МГц, 2021).
Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42 Ответы: #132, #187

130. Сообщение от пох. (?), 18-Окт-21, 19:51   +/
> Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно
> исполнение стороннего кода.

то есть любых, поскольку вряд ли ты написал свой код.

> В итоге везде, кроме критичных систем, ушли на полный mitigations=off

поскольку чужих данных не жалко, а свои ресурсы ценные.

Владельцам трэш-впсок подешевле - на заметку. Вот так с вами и обходятся хостеры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

131. Сообщение от пох. (?), 18-Окт-21, 19:55   +/
как будто товарищмайора нельзя? Эппл, обрати внимание, сильно дороже - все ж, компания немаленькая.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

132. Сообщение от пох. (?), 18-Окт-21, 19:59   –2 +/
> Компилятор может гарантировать не-успешность spectre-атак.

просто их надо искать - в компиляторе. Вангую что он так никогда и не будет открыт, чтоб искать могли только допущенные к столику.

> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.

а хоть на какой-нибудь полезной работе, конечно же, не, не проверял - потому что из-за отсутствия оптимизаций медленнее на порядки.

(уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129 Ответы: #134

133. Сообщение от Аноним (22), 18-Окт-21, 20:08   –1 +/
По башням я бы брал тредриппер. Он конечно топ, хоть и цена по курсу нонче неадекватная.
Но чот не хочу десктоп. Игорей не гоняю. С бамбука можно и лежа поработать:) и в офис отнести, да через док станцию к двум моникам подключиться...

А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h
Да и то полностью ни один кейс не устраивает. Там где матрица норм, портов мало. Где портов норм, матрица щит.
Нет ничего, что на душу бы легло. Чтоб и клава годная с подсветкой и кейс качественный и матрица...
Цены ломовые, а ничего не цепляет:(

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128 Ответы: #149, #159

134. Сообщение от erthink (ok), 18-Окт-21, 20:10   +3 +/
>> Компилятор может гарантировать не-успешность spectre-атак.
> просто их надо искать - в компиляторе.

Демагогия на 100%

> Вангую что он так никогда
> и не будет открыт, чтоб искать могли только допущенные к столику.

Вопрос больше к чиновникам, ибо МЦСТ не может без решения Государства открыть результаты работ связанные с заказными ОКР.

Но с чиновниками, откровенно говоря, пока мутно. И история с "отечественной" продукцией Ядра в реестре (по-прежнему там) очень показательна.

>> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.
> а хоть на какой-нибудь полезной работе, конечно же, не, не проверял -
> потому что из-за отсутствия оптимизаций медленнее на порядки.
> (уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)

Не ерундите, если не в курсе.

Реально медленно работает всякое гуано на JS и т.п., ибо (пока) без JIT.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132 Ответы: #143, #145

135. Сообщение от Аноним (28), 18-Окт-21, 20:19   +1 +/
Дорогое, медленное, еще и дырявое
Ответить | Правка | Наверх | Cообщить модератору

136. Сообщение от eee (??), 18-Окт-21, 20:37   +/
когда захотите заводить северных оленей вполне можете съездить за опытом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

137. Сообщение от NotaBug (ok), 18-Окт-21, 20:41   +/
> Центра Гельмгольца

Вот что бывает когда изобретёшь фазоинвертор)

Ответить | Правка | Наверх | Cообщить модератору

143. Сообщение от llolik (ok), 18-Окт-21, 21:16   +3 +/
> И история с "отечественной" продукцией Ядра в реестре (по-прежнему там) очень показательна

Вот при всей моей прогосударственной позиции, но что-то с этой историей очень грустно. Вот почему, как я смотрю (ну как смотрю, пытаюсь продраться скзозь кучу ссылок) кто же топит за yadro (и по сути топит остальных, как конкурентов) так натыкаюсь на всё те же рожи (хотел написать синоним на ё*, но модерация не пропустит), что успешно зафакапили первую волну импортозамещения, теперь делают харю кирпичём, строят тут невинность и опять волают чтобы им отдали бюджет, а то "никто кроме нас" и "весь мир в RISC-V" (и пофиг,что мы ещё только собираемся и ничего не разработали, но денег дайте и программу отложите и через пару лет КААААК разработаем).

Особенно грустно стало после вот этого https://imgur.com/jJrog7j

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134 Ответы: #144

144. Сообщение от erthink (ok), 18-Окт-21, 21:25   +1 +/
> Особенно грустно стало после вот этого https://imgur.com/jJrog7j

Да-да... Ищу "экспертов", которые нарисовали эти цифры.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #160

145. Сообщение от пох. (?), 18-Окт-21, 21:56   –1 +/
>> а хоть на какой-нибудь полезной работе, конечно же, не, не проверял -
>> потому что из-за отсутствия оптимизаций медленнее на порядки.
>> (уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)
> Не ерундите, если не в курсе.

и где ваши vliw патчи к ffmpeg (помимо которого существуют тонны другого софта, и к каждому, КАЖДОМУ, ск-а надо писать отдельные здоровенные куски кода)?
Как у вас с заменой isa-l, без которой не будет нормально работать всякий кластерный софт?


> Реально медленно работает всякое гуано на JS и т.п., ибо (пока) без JIT.

то есть не работает еще и ни один вебсайт сложнее опеннета? Не говоря уже о node-js софте.
Ну ооок.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #134

148. Сообщение от Apple (?), 18-Окт-21, 23:00   –2 +/
Вышли новые Apple M1 Pro и Apple M1 Max. Это просто разрыв выкидывайте свои старые x86 с их дырами и переходите на нормальные процессоры.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #150, #153, #156

149. Сообщение от Apple (?), 18-Окт-21, 23:02   –1 +/
Нормальный ноут это Macbook Pro с новым процессором Apple M1 Pro и Apple M1 Max.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #152

150. Сообщение от Аноним (150), 18-Окт-21, 23:08   –1 +/
После Mаc Pro нужно смотреть на реакцию Патрика Гелсингера, пока только обещания.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

151. Сообщение от нуну (?), 18-Окт-21, 23:09   +2 +/
А кто-то проверял это стартаперское поделие?
Или оно не-решет0 пока его три калеки в ембеддет используют?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64

152. Сообщение от Аноним (22), 18-Окт-21, 23:14   –1 +/
Слухай. Была у меня прошка в фарше. Не зашло. Не смог я докопаться до дезактивации зондов. Шибко все мудрено больно. Подарил любителям лейблов. Мне бсдяха милее. А ставить бсдю на макакбук...ну такое себе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149 Ответы: #155

153. Сообщение от нуну (?), 18-Окт-21, 23:15   +1 +/
> ... переходите на нормальные процессоры.

... с нормальными дырами ;)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148 Ответы: #154

154. Сообщение от Аноним (22), 18-Окт-21, 23:17   –2 +/
А для тебя какие дыры нормальные? Поуже али поширше?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #153

155. Сообщение от Аноним (22), 18-Окт-21, 23:22   –1 +/
И кстати, спустя 4 мес юзания меняли по гарантии матрицу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #152

156. Сообщение от Лиза Су (?), 18-Окт-21, 23:27   +1 +/
А зачем куда-то переходить?
Достаточно же просто продолжать отрицать проблему, чем, собственно, и занимаются в AMD, причём весьма активно.
"Уязвимость - не уязвимость, это другое!", а так же железобеттно неоспоримое "исследования проводили в Израиле, а там Интел, значит вовсе не считается" и всё остальное в таком же духе..

Или Apple манты ещё лучше, чем "процессоры АМД не подвержены всем уязвимостям"?
Нужно теперь поверить им потому что они ещё больше корпорация добра, которая борется с Интелом?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

157. Сообщение от InuYasha (??), 18-Окт-21, 23:46   +1 +/
Ну, что - акции подняли, "конкуренцию" наладили. Расходимся.
Ответить | Правка | Наверх | Cообщить модератору

159. Сообщение от Онаним (?), 19-Окт-21, 01:09   +1 +/
> По башням я бы брал тредриппер. Он конечно топ, хоть и цена
> по курсу нонче неадекватная.

Трипперу вообще альтернатив для его задач нет в принципе. Но там и ценник не десктопный, и тем более не мобильный.

> А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h

По мобильным - выбор между скоростью работы хрома и файрфокса. Для каких-то тяжёлых задач они не предназначены просто по позиционированию, не говоря уже о по факту.


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #133 Ответы: #166

160. Сообщение от нате (?), 19-Окт-21, 01:30   +1 +/
> Особенно грустно стало после вот этого https://imgur.com/jJrog7j

Александр Галицкий с парой коллег по цеху
https://ru.wikipedia.org/wiki/%D0%93%D0%...,_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87

Ничего личного, просто бизнес
https://iz.ru/1236992/2021-10-18/v-mitc-izvestiia-lidery-it-...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

161. Сообщение от Аноним (161), 19-Окт-21, 08:11   –1 +/
абак - счеты с фатальным недостатком
эльбрус - свое, родное, духоскрепное, аналоговнетное
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53

162. Сообщение от Аноним (161), 19-Окт-21, 08:21   –1 +/
фу, этот интел поганый, так им и надо!
Вот в новости амуде как бы намекает всем нам, что можно не париться, потому что "так как уязвимость, как и выявленная в августе похожая атака, малоприменима в реальных условиях".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

163. Сообщение от Аноним (163), 19-Окт-21, 09:14   +/
>Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).

Что мешает завезти все эти дыры в зоопарк армов?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114 Ответы: #172

164. Сообщение от n00by (ok), 19-Окт-21, 09:53   +/
А надежда с чем связана? Она не восприятие.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

165. Сообщение от животнаеemail (?), 19-Окт-21, 10:32   +1 +/
Вот это амд. оно хоть работает вообще?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #167

166. Сообщение от Аноним (22), 19-Окт-21, 10:34   +/
>Для каких-то тяжёлых задач они не предназначены просто по позиционированию, не говоря уже о по факту.

Уж 10 лет на 5 горе мобильном. Справляется. Мне главное на ночь запустить конпеляцию и засыпать под божественные бегущие строки. Без них не могу уснуть.
Но пора бы обновить конечно.  

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #159 Ответы: #184

167. Сообщение от интелфанбой (?), 19-Окт-21, 10:47   +1 +/
Ну такое себе. Шевелится на склейках потихоньку. Интел конечно краше!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #165 Ответы: #168

168. Сообщение от животнаеemail (?), 19-Окт-21, 11:04   +/
интол конечно кошерно. я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶, но при последнем накатывании на железо на амуде, форточка открывалась еле еле.  
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #167 Ответы: #169

169. Сообщение от свитчер (?), 19-Окт-21, 11:50   +1 +/
>я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶,

Забей! Одни раз не pythorust, как говорится!
Попробуй талос2 от раптор компуктерс!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #168

170. Сообщение от Аноним (170), 19-Окт-21, 12:00   +1 +/
Васепокуй. Будем нагло сидеть. А в целом: надоели. И сыпет и сыпет уязвимостями
Ответить | Правка | Наверх | Cообщить модератору

171. Сообщение от Палю ганстолкеров службистов и не только (?), 19-Окт-21, 12:44   +/
"Ты просто фанатик, ты просто шиз, ты просто неосилятор навязываемых нами каках" - так говорят только тролли из спец. служб, которым выгодно обмануть массы для слежки и манипуляции ими вплоть до компьютерных преступлений типа вторжений и модификации данных пользователя, чем они собственно
некоторые из них и занимаются нередко.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

172. Сообщение от erthink (ok), 19-Окт-21, 13:31   +/
>>Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).
> Что мешает завезти все эти дыры в зоопарк армов?

Весь зоопарк актуальных ARM-ов (пока еще) от одного заводчика, причем Apple владеет частью ARM-а.

Поэтому (пока еще) весь процесс дизайна ядер очень структурирован, с хорошей верификацией и озабоченностью (иначе ARM сразу начнет терять полимеры).

Кроме этого, принципиально важно что ARM-у не надо конкурировать за дизайн с самим собой.
А в экосистеме RISC-V принципиально иначе - кто раньше выстрелит, тот получит тираж, окупаемость, инвестиции и т.д.
Соответственно, все дизайнеры ядер RISC-V будут лезть из кожи ради сроков - вся верификация будет "лишь-бы не глючило слишком заметно".

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #163

173. Сообщение от сомневающийся (?), 19-Окт-21, 15:08   +/
Посоны, присматриваюсь к легиону 5 от леново на амд. Нравится шторка камеры и классический дизигн. Ленову при этом не уважаю.
Как считаете, зашкварюсь если возьму? Больно название зашло!)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #176, #178

174. Сообщение от Zampolit (ok), 19-Окт-21, 15:58   +/
Спекулятивное исполнение = Упреждающее исполнение

Но Внеочередное исполнение ≠ Упреждающий

https://kartaslov.ru/%D0%B7%D0%BD%D...

https://kartaslov.ru/%D0%B7%D0%BD%D...

Упреждающее ~ Заранее

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #175

175. Сообщение от n00by (ok), 19-Окт-21, 16:25   +/
> Спекулятивное исполнение = Упреждающее исполнение

"Понимая серьёзность ситуации, польское правительство нанесло упреждающий удар."

Результат спекулятивного исполнения может (и скорее всего) не потребоваться. С упреждающим ударом не позволителен такой, мягко говоря, конфуз.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #174

176. Сообщение от Crazy Alex (ok), 19-Окт-21, 16:35   +/
Среди сравнимых буков разных контор как раз легион, пожалуй, повеселее прочих в плане качества. Единственное - USB-порты у него древненькие, 3.2 Gen2x2 нет. А "зашквар" - это к зэкам, а не к технике и рациональному выбору.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #177

177. Сообщение от Аноним (22), 19-Окт-21, 16:44   +1 +/
Мне древние юзб как раз норм. Ибо всякие ключи криптопрошные нужны. Если бы не это делл хпс бы взял без раздумий.

Зэкам? Вообще те же люди. Много сейчас и невиновных сидит. А вот в плане духа, многим ныне "свободным" фору дадут. Там настоящее, людское в треде. Так что мимо.

А зашквар для меня с леново - это скандалы по жукам встроенным.
Плюс году в 11ом закупал ноутов 25 штук. 20 полетели за первый год.
Моноблоки при этом живы до сих пор.
В этой связи очень настороженно отношусь к бренду.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #176

178. Сообщение от Аноним (100), 19-Окт-21, 18:33   +/
Не запачкаешься, хорошая линейка.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #173 Ответы: #179

179. Сообщение от Аноним (22), 19-Окт-21, 18:48   +1 +/
Буду пробовать тогда. 5 или 7. Раз пацаны сказали, что не западло)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #178

180. Сообщение от Аноним (-), 19-Окт-21, 18:52   +/
> автомобили менее безопасны

Сразу видно, что вас лошадка никогда не сбрасывала и не била копытом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #126 Ответы: #183

181. Сообщение от Аноним (-), 19-Окт-21, 19:01   +/
> И часа не прошло.

Но глупые фанатики, уже вопят о "конце света" и бьются в конвульсиях.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

182. Сообщение от Какаянахренразница (ok), 19-Окт-21, 19:30   +/
> судя по минусикам

Не плакай, я тебе поставил плюсик.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

183. Сообщение от Онаним (?), 19-Окт-21, 19:58   +/
С телеги тоже сбросит?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #180 Ответы: #185

184. Сообщение от Онаним (?), 19-Окт-21, 19:59   +1 +/
Ну, для таких задач можно брать любой мобильный проц по вкусу - ночью почти без разницы, сколько оно прокомпеляется, час, два, четыре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #166

185. Сообщение от Аноним (185), 20-Окт-21, 05:12   +/
Легко
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #183

186. Сообщение от Аноним (185), 20-Окт-21, 05:14   +/
На себя посмотри.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

187. Сообщение от A.N. Onymous (?), 02-Янв-23, 18:43   +/
>[оверквотинг удален]
> Т.е. в общем случае, не известно как именно будет выполняться код и
> всплывут ли при какие-то уязвимости на конкретном ядре (тем более на
> RISC-V).
> Далее, у Эльбруса стек разделен, поэтому ROP-атаки в принципе не возможны.
> Кроме этого, на e2k есть "защищенный режим", в котором аппаратно гарантируется защита
> от переполнения буфера и use-after-free.
> P.S.
> Предпоследний Эльбрус-8СВ (28 нм, 1500 МГц, 2018) примерно вдвое медленнее последнего Xeon
> Scalable 5317 (10 нм, 3000 МГц, 2021).
> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.

Старые Атомы без OoO и то быстрее будут - если у кого паранойя.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #129


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру