| |
| 2.4, ТТТ (?), 00:13, 09/08/2020 [^] [^^] [^^^] [ответить]
| –14 +/– |
Как это "не было"? Всё было, есть и будет. Тут даже расстрелы не помогут. Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт (а где-то уже пришли - дальше по-китайски и не разборчиво).
| | |
| |
| 3.24, Аноним (24), 09:34, 09/08/2020 [^] [^^] [^^^] [ответить]
| +4 +/– | |
> Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт
Как там с уязвимостями в Эльбрусах?
| | |
| |
| 4.39, n00by (ok), 10:59, 09/08/2020 [^] [^^] [^^^] [ответить]
| +6 +/– |
 Все виды передач управления гарантируют, что следом за командой, содержащей операцию, исполняется команда выбранной программной ветви (…). Никакие команды из противоположной ветви не изменяют состояния процесса.
| | |
| 4.70, Lex (??), 13:51, 09/08/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
Немного иначе. В целом, очень не мешало бы почитать какое-нибудь пособие разработчика ПО для Эльбрусов или еще что-то типа того для общего, так сказать, развития.
Подобные многостраничные доки можно найти либо на сайте МЦСТ, либо - просто поиском в яндексе.
Очень много интересных деталей, интересные сами по себе взгляды и подходы к безопасности( кой-то веки системные, а не как в случае с той же х86 - отдельно запилить кусок г.на, на котором в принципе невозможно обеспечить серьезную безопасность, а потом, на стороне ПО - играть в бесконечную игру в "сделай безопасным заведомо дырявое на всех уровнях" )
| | |
| |
| 5.132, Аноним (132), 12:34, 10/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не нужны они безопасны.
| | |
| |
| 6.140, Lex (??), 14:31, 10/08/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не
> нужны они безопасны.
ты бы доки для начала почитал, а то пока что обычный невежественный клоун с шаблонными шутейками
| | |
|
|
| 4.77, Аноним (77), 14:55, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>Как там с уязвимостями в Эльбрусах?
Он слишком примитивен для спекулятивного исполнения.
| | |
| |
| |
| 6.120, Аноним (120), 21:20, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> И это его огромный плюс
Спасителей человечества из него явно не получится.
| | |
| 6.125, Онаним (?), 08:32, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Угу. Примерно такой же плюс, как у палки-копалки перед трактором.
Ну то есть то, что может быть применено в условиях конца света.
В современном мире же бесполезно.
| | |
|
| 5.152, Аноним (152), 01:19, 12/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Он не "примитивен", это архитектурное решение - задачи планировщика выполняет компилятор.
| | |
|
| 4.131, Аноним (-), 12:33, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
>Как там с уязвимостями в Эльбрусах?
В Эльбрусах следует боятся не уязвимостей, а преднамеренно вшитых зондов.
| | |
|
|
|
| 1.2, protonesso (?), 23:32, 08/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +7 +/– |
 >новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей
Ну наконец-то
| | |
| |
| 2.5, ТТТ (?), 00:14, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Думаете, Интел теперь осилит 7 нм или хотя бы 10?
| | |
| |
| 3.8, Алеша (?), 04:55, 09/08/2020 [^] [^^] [^^^] [ответить]
| –28 +/– | |
> Думаете, Интел теперь осилит 7 нм или хотя бы 10?
интелу это не очень-то и нужно.
мой ксеон на 2011v3, пятилетней давности, работает не медленней, а кое-где и быстрей новейших 7нм-тровых амудэшных аоделий (это без всяких "прочих равных, при меньшей частоте).
глупцам пиханули старую конфету в новой обертке, а они и радуются.
| | |
| |
| |
| 5.13, Аноним (13), 07:57, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Ну он прав.
Производительность на ядро у Интела до сих пор выше.
Да и про нанометры (кто в теме тот знает), что это маркетинговая уловка, по тому, что измеряют по разному.
| | |
| |
| 6.31, Аноним (13), 10:14, 09/08/2020 [^] [^^] [^^^] [ответить]
| +4 +/– |
Intel же предлагали рынку сравнивать по количеству транзисторов на один квадратный миллиметр, но AMD и Samsung не поддержали.
А то, что 10нм от Intel это тоже, что и 7нм у Samsung и TSMC (АМД) в этом большинство и не будет разбираться.
| | |
| |
| |
| 8.34, Аноним (13), 10:25, 09/08/2020 [^] [^^] [^^^] [ответить] | +5 +/– | Лучше перед тем как писать про фанбойство, вы бы следили за темой обсуждаемого ... текст свёрнут, показать | | |
|
| 7.53, Аноним (53), 12:06, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
 От техпроцесса зависит энергопотребление транзисторов и косвенно частота процессора. А изменение ориентации транзисторов потребление не уменьшает, хотя на частоту может и повлиять, но линейно вырастет нагрев. Если пойти дальше и делать 3D-чипы, то параметр транзисторов на миллиметр вырастет, но производительность упрётся в TDP.
| | |
| |
| 8.59, Аноним (13), 12:48, 09/08/2020 [^] [^^] [^^^] [ответить] | +2 +/– | По поводу частоты тут неуместно сравнивать т к у Intel и AMD разные архитектуры... текст свёрнут, показать | | |
| |
| 9.64, Аноним (53), 13:12, 09/08/2020 [^] [^^] [^^^] [ответить] | +/– | А я и не сравниваю производительность по частоте Я говорю, что у Intel со своим... текст свёрнут, показать | | |
|
|
| 7.92, Аноним (92), 16:15, 09/08/2020 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А то, что 10нм от Intel это тоже, что и 7нм у
> Samsung и TSMC (АМД) в этом большинство и не будет разбираться.
Только почему-то рынок не разделяет это мнение и общее состояние интеля по состоянию на сейчас относительно конкурентов - оставляет желать. Видимо, все силы ушли на management engine'ы и прочие зонды с DRM, а нормальные технологии делать оказалось некогда.
| | |
|
| |
| 7.57, Алеша (?), 12:32, 09/08/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
> У xeon 2011v3 выше?
вообще-то я писал "не ниже, а кое-где и выше".
а еще я писал - "у процессора пятилетней давности".
не веришь? запусти любой бенчмарк, там есть таблички для сравнения. только для адекватного сравнения, а не сравнения разогнанного до 4.5ГГц райзена, со стоковым e5-2620v3
впрочем, вот тут чувак сравнивал 2678v3 даже с разогнанными райзенами и все равно те остались в пролете как по производительности, так и по цене - https://www.youtube.com/watch?v=Y4FIT1rSS0U
заметь, в пролете перед процами 5-6-летней давности!
> Откуда, там даже частоты нормальной нет.
вообще-то есть. и даже разблокированный множитель есть. просто у некоторых настолько глаза замылены маркетинговым бредом, что они очевидного не видят, того что перед носом уже 6 лет.
| | |
| |
| 8.79, Аноним (79), 15:32, 09/08/2020 [^] [^^] [^^^] [ответить] | –3 +/– | https zna4enie ru slova chuvak-znachenie-slova-kastrirovannyj-baran html нет т... текст свёрнут, показать | | |
|
|
| 6.83, Онаним (?), 15:40, 09/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ни одного штеуда не было в домашней системе с 2004 начиная. Да и до этого чередовались. То Am386, то iP166MMX, то K6-II. С бюджетом проблем нет. Просто штеуд с их P4 и 82801AB себя показал.
| | |
| 6.87, Аноним (87), 15:47, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– | |
>то смысл брать AMD ?
В меньшем количестве аппаратных уязвимостей.
| | |
|
| 5.80, Аноним (-), 15:35, 09/08/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
1366 сокет, 11 лет полёт нормальный, авторазгон до 4, анлокнутый множитель... Нету слота M.2, но пока Optane не подешевели - то невелика потеря, ящитаю.
| | |
|
| 4.69, Сишник (?), 13:27, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
 Какой проц с каким сравнивается? Неплохо бы для объективности ещё и цены на новые (а не с алика) сравнить, серверные ксеоны по отношению производительности к цене сливают в разы.
| | |
| |
| 5.73, Алеша (?), 14:08, 09/08/2020 [^] [^^] [^^^] [ответить]
| –2 +/– |
мы вообще-то не о ценах говорили, а о процах в контексте производительности. конкретно о том, что у интеля процы 5-6 лет тому были не медленней нынешних амудешных. при том что у тех 22, а у этих 7нм. и дело тут не в серверном сегменте даже. не нравится ксеон - равняй с i7-i9.
я вообще не о ценах говорил, а о сомнительной нужности интелу 7нм даже сейчас. а цены уже амудэшники с подгорающими духовками приплели, как и китайцев с ихним али.
| | |
| |
| 6.76, Сишник (?), 14:28, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Медленее. У меня на ryzen 5 3600 в 3 раза быстрее gcc работает, чем на i7-3630qm, хотя частота почти одинаковая, ядер в 1,5 раза больше всего.
| | |
| |
| 7.84, Аноним (-), 15:40, 09/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро правильное? А как с заплатками?
| | |
| |
| 8.94, Аноним (92), 16:18, 09/08/2020 [^] [^^] [^^^] [ответить] | +/– | AMD как-то сильно меньше интела углы срезает - поэтому с заплатками у них явно л... текст свёрнут, показать | | |
|
|
|
|
| 4.110, Аноним (110), 19:19, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Надо ещё TDP учитывать. Я вот люблю исключительно тихие, почти бесшумные компы, и при этом не готов делать аквариум в системнике. У меня вот был хасвель 4570, он периодически завывал, частоту понизил с 3.2 до 2.7, так и сидел, а ныне R2500X 3.6 не завывает (разумеется долбобуст отключил, т.к. +5% пользы при +50% шума).
| | |
|
| 3.40, Хехе (?), 11:02, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Сижу сейчас на процессоре от Интела на 10нм, что не так?
| | |
|
| 2.121, Gefest (?), 21:50, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
И так будет со всеми порочными и безнравствнными людьми, которые запускают закрытый и недоверенный код на своих процессорах. Amen
| | |
|
| 1.3, Аноним (3), 00:12, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Не понимаю почему хитачи забросили, они же защищённые против этого всего.
| | |
| |
| |
| |
| 4.91, Аноним (87), 16:14, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
"Существует инициатива (при участии Renesas) по созданию открытых процессорных ядер с архитектурой SH, в частности ядра J2 для FPGA и ASIC (исходный код опубликован в 2015 году). Последние патенты на SH2 истекли в 2014 году, а на SH4 – в 2016 году."
Но то, что они какие-то особо защищённые, этого упоминания я нигде не встречал.
| | |
| 4.93, Аноним (93), 16:16, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
года 4 назад мне пришлось поделать кое-какие работы на SH4 - было в принципе юзабельно. И насколько помню само железо небыло дорогим.
| | |
| |
| 5.122, Аноним (122), 21:57, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
> года 4 назад мне пришлось поделать кое-какие работы на SH4 - было
> в принципе юзабельно. И насколько помню само железо небыло дорогим.
Младшие ARM Cortex-A - без OoO. Даже 64-битные вроде. Поэтому большая часть багов достается их старшим товарищам.
| | |
|
|
|
| 2.46, n00by (ok), 11:13, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Потому что "Всем тем достижениям в разных сферах жизни и чем Япония может гордиться сегодня, мы благодарны американскому народу!" (с) Синдзо Абэ
| | |
| |
| 3.90, Аноним (3), 16:06, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
64 битные хитачи были в своё время, даже в гцц поддержка была. Ну и любой мог купить устройство с эти процем и писать программы для него. Сейчас можно собрать 32 битный вариант без фпу на фгпа, но это можно было сделать и 5 лет назад. Наверняка можно улучшить. Да и мелкосерийное производство в принципе доступно стоит.
| | |
| |
| 4.95, Аноним (87), 16:20, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
GCC начал одно время поддерживать SH-5, но в реальном железе они так и не были выпущены. Поэтому поддержку дропнули.
| | |
|
|
|
| 1.6, InuYasha (??), 00:33, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Что-то такое уже читал на днях.. В общем,:
>>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей
Открываю файл сочувствия к тем кто надеялся что новые ЦП их спасут. feels.png
| | |
| |
| 2.7, Аноним (7), 02:50, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Тут не в процессоре проблема, а скорее уязвимость в изначальной логике исполнения. Упреждения - это не только оптимизация, но и шанс получить проблему.
В общем-то исследователи на эту тему как-раз и раскапывали. Это было просто делом времени.
| | |
| |
| 3.118, microsoft (?), 20:33, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну так может нам уже подарят крутилку для отключения всяких этих непрошеных оптимизаций, тоесть зондов
| | |
| |
| 4.124, пох. (?), 07:27, 10/08/2020 [^] [^^] [^^^] [ответить]
| –2 +/– | |
А зачем вам? Ваша десяточка на 80386 все равно не запустится.
| | |
|
| 3.139, Аноним (139), 13:32, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ну дык любое _измеряемое_на_практике_ ускорение - это и есть проблема.
Так что не зря штеуд слил 20 гигов своей инфы в сеть ;)
| | |
|
|
| |
| 2.12, llolik (ok), 07:22, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
 > к чему это может привести?
Ключи шифрования небольшие, чтобы их спереть - вполне достаточная скорость.
| | |
| |
| |
| 4.49, llolik (ok), 11:55, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Трудней, но возможность не исключает. Даже тупым перебором за час можно перебрать ~4,5Кб. что не мало. Уже размер страницы памяти.
| | |
|
|
|
| 1.10, bOOster (ok), 06:15, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
 Мне вот интересно, а че тест то опять для Intel показан только? Если уж заговорили о "неспецифичности" атаки давайте тест на ARM или AMD. Если IBM процессоры найди сложноватенько, то ARM или AMD сколь угодно.
Бреханули видимо для "устрашения" новости.
| | |
| |
| 2.15, adasd (?), 08:48, 09/08/2020 [^] [^^] [^^^] [ответить]
| –7 +/– |
Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически, а ваш личный ПК никому нафиг не сдался.
| | |
| |
| 3.19, Аноним (3), 09:00, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.
С появлением EPYC амд начали набирать долю в дц и серверах и вполне заслуженно, так что твоя информация устарела.
| | |
| |
| 4.109, iPony129412 (?), 18:49, 09/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
Типа того.
Но в любом случае. У AMD около классических 7%
Поэтому интерес к ним второстепенный
| | |
|
| 3.26, Аноним (26), 10:06, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически
Ребята из AWS в курсе? Ох уж, эта местная аналитика.
| | |
| |
| |
| 5.114, Аноним (26), 19:51, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Мне то зачем эта ссылка, я и так в курсе. Или ты воюешь не в ту сторону?
| | |
|
|
| 3.29, bOOster (ok), 10:12, 09/08/2020 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах
> не используются практически, а ваш личный ПК никому нафиг не сдался.
В текущей ситуации в мире - озвучка о неспецифичности атаки наталкивает меня на мысли об очередных маркетинговых изысканиях. Типа надо поднимать продажи процессоров, не только в дата центрах, ЛЮБЫМИ МЕТОДАМИ.
| | |
| 3.54, ползкрокодил (?), 12:07, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Тогда зачем в новости JS/WA упоминается? Ради полутора серверов с селениумом? Так даже на них один хрен известный код крутится.
| | |
| 3.55, YetAnotherOnanym (ok), 12:10, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
 > ваш личный ПК никому нафиг не сдался
Мой-то личный - скорее всего да. А вот ПК бухши, по нескольку раз на дню заходящей в клиент-банк - очень даже сдался. Или смартфончик (ARM же) какой-нибудь любительницы Диких Ягод. Или ПК электронщика, безвылазно сидящего на Алиэкспрессе. Это - из массовых. А ещё можно задуматься о точечных атаках на ПК иранских ядерщиков, или венесуэльских боливарианцев, или высокопоставленных любителей детского прона в Евросоюзе.
| | |
| 3.154, kmeaw (?), 21:28, 12/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
В Гугловом облаке появились инстансы с зашифрованной памятью, и все они на AMD.
| | |
|
| 2.42, Онаним (?), 11:09, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
А потому что выводы о том, что фактически подвержены все - спекулятивные. Реальную атаку снова удалось сформировать только на Intel, у остальных отсутствуют каналы для чтения результатов спекулятивной выборки. Сама выборка происходит, да, но это ещё не повод.
| | |
|
| 1.20, Просто Саша (?), 09:05, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– | |
> процессор спекулятивно рассчитывает физический адрес
что такое "спекулятивно"? Такого слова нет в словаре синтаксической проверки браузера.
| | |
| |
| 2.30, ыы (?), 10:13, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
Мне вас искренне жаль. Но нельзя же так, с первым встречным браузером..только из-за служебного положения.. (с)
| | |
| 2.107, Gogi (??), 18:21, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Современные лобстеры забыли обычное русское слово "упреждающе".
| | |
| |
| 3.113, ыы (?), 19:49, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
которое ниразу не взаимозаменяемо с термином "спекуляция"
| | |
| |
| 4.128, Страдивариус (?), 11:39, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Одно из значений слова "спекуляция"
"Основанный на чём-н. расчёт, умысел, направленный на использование чего-н. в своих корыстных целях."
Полностью совпадает с данным смыслом. Потому что процессор выполняет определенные действия имея расчёт на то, что текущее состояние потребует определенных действий в ближайшем будущем, а поэтому можно эти действия по-тихоньку начать осуществлять ещё не будучи до конца уверенным в том, что состояние не изменится таким образом, что эти действия будут не нужны.
| | |
| |
| 5.147, ыы (?), 19:59, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
приведите пожалуйста словарную ссылку на подобную трактовку этого термина.
| | |
|
|
|
|
| |
| 2.45, Аноним (45), 11:12, 09/08/2020 [^] [^^] [^^^] [ответить]
| +3 +/– |
пока в процессорах интеля не найдут черную дыру которая и поглотит всех нас
| | |
| 2.116, ыы (?), 20:01, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
скоро интел выпустит квантовые процессоры на рынок... там все будет еще интереснее... :)
| | |
| |
| 3.135, Аноним (134), 12:46, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Квантовая телепортация ключей шифрования прямо в кабинет майору :)
| | |
|
|
| 1.41, Онаним (?), 11:07, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Всё, что в статье показано - это то, что процы делают спекулятивную выборку, и на основании этого делается вывод, что подвержены все, хотя сама спекулятивная выборка ещё недостаточна для атаки. Остальное - assume и expect, а демонстрация атаки - опять на Intel SGX.
То есть банально пытаются сделать вид, что "подвержены все", хотя на практике работает только с одним вендором.
| | |
| 1.43, Кайф (?), 11:09, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Пацаны такой вопрос, допустим у меня есть процессор Интел который я считаю АМД, будет ли трансофобией если в информации о системе процессор определяется именно как Интел, а не АМД? Почему процессор не может сам выбирать какого он производителя? Откуда столько ненависти операционных систем к процессорам?
| | |
| |
| 2.61, Major Smith (?), 12:51, 09/08/2020 [^] [^^] [^^^] [ответить]
| +2 +/– |
Агент Джон Кайф, это методичка для региона 1! В регионе 5 не применима! Объявляю вам выговор.
| | |
|
| 1.44, Аноним (45), 11:09, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> При этом представители Intel заявили, что не планируют добавлять в процессоры дополнительные меры защиты от Foreshadow и считают достаточным включения защиты от атак Spectre V2 и L1TF (Foreshadow).
молодцы, не прогнулись, а то так глядишь и до производительности второго пенька скатимся, дыркой больше дыркой меньше для решета уже не имеет значения
| | |
| |
| |
| 3.86, Аноним (-), 15:46, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Суперскалярными были даже древнючие 60-е пеньки a.k.a. P5/socket4, оно же "80586"
| | |
|
|
| 1.51, AlGil_O_N_ (ok), 12:00, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
 меня больше порадовал этот абзац
новости (гугл транслит):
"Оказывается, что основная причина нескольких ранее раскрытых атак спекулятивного исполнения на современные процессоры, таких как Meltdown и Foreshadow , была ошибочно отнесена к «эффекту предварительной выборки», в результате чего поставщики оборудования выпускали неполные средства защиты и контрмеры. "
айда специалисты, айда молодци. сами не знают что и как в их вотчине.
| | |
| 1.56, YetAnotherOnanym (ok), 12:11, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Спекулятивное обращение выполняется до завершения перебора таблицы страниц памяти и независимо от состояния записи в таблице страниц памяти (PTE), т.е. до проверки наличия данных в физической памяти и их доступности для чтения
Бег по пересечённой местности с завязанными глазами - любимая дисциплина разработчиков процессоров.
| | |
| |
| 2.60, Онаним (?), 12:48, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Да и не только процессоров.
Суньтесь в любую корпоративную систему, почти в любой софт, почти в любые бизнес-процессы...
Увы, мир не идеален.
| | |
|
| 1.66, Аноним (66), 13:17, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>>например, удалось определить физический адрес JavaScript-переменной и заполнить 64-разрядные регистры значением, контролируемым атакующим.
Насчёт определить адрес понятно - прочитали данные, которые хакеру не должны быть доступны. Но что значит записали значение в 64 разрядные регистры? Если я напишу JS файл в котором будет написано var a = 1.5*3.14 это значит что я записал значения в регистры? Не понятно в чём тут взлом. Если они что-то записали куда им не нужно, то не понятно как, т.к. описана только процедура чтения данных, но не их записи.
| | |
| |
| 2.101, Аноним (87), 16:51, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
Во, у меня тоже вопрос про запись в 64-разрядные регистры возник. Что там имелось ввиду: прочитать значение регистра из соседнего процесса и сохранить у себя или, всё-таки, модифицировать регистр в другом процессе?
| | |
|
| 1.68, Аноним (66), 13:23, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
>>После завершения проверки доступности памяти, в случае отсутствия флага Present в PTE операция отбрасывается, но данные оседают в кэше и их можно извлечь при помощи методов определения содержимого кэша по сторонним каналам (через анализ изменения времени доступа к прокэшированным и не прокэшированным данным).
Тут проблема не с тем, что какие-то данные осели в кеше Кеш он для того и создан. Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Это и надо чинить в первую очередь, а не попадание данных в кеш.
| | |
| |
| 2.71, Аноним (71), 13:53, 09/08/2020 [^] [^^] [^^^] [ответить]
| +1 +/– |
А просто кому-то это не надо, как тогда центрифуги будут останавливать. Глупости предлагаете.
| | |
| 2.75, Аноним (-), 14:14, 09/08/2020 [^] [^^] [^^^] [ответить] | +1 +/– | Ну так кэш by design позволяет множество хитрых измерений на тему попали или не ... большой текст свёрнут, показать | | |
|
| 1.74, Аноним (-), 14:09, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– | |
> при помощи запуска JavaScript и WebAssembly в web-браузере.
Минздрав его предупреждал...
| | |
| |
| 2.127, Аноним (127), 09:53, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
А толку, выбор небольшой - либо включать JS и позволять ломать себя полностью, либо идти на ***. Так работают сайты-монополисты с уникальным контентом или услугами.
| | |
|
| 1.96, Аноним (87), 16:26, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей в механизме спекулятивного выполнения инструкций CPU.
Это для камрада Нах, который тут иногда появляется, и всё пытался выпилить из ядра заплатки от retpoline.
| | |
| 1.108, Gogi (??), 18:23, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Защита от всей этой ерунды достаточно проста: пишем ось и запускаем в ней ТОЛЬКО виртуальные машины типа Java или .NET; Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
| | |
| |
| 2.117, llolik (ok), 20:11, 09/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Защита от всей этой ерунды достаточно проста: пишем ось
Ну да, сейчас докурим и напишем.
> ТОЛЬКО виртуальные машины типа Java или .NET
А виртуальную машину мы будем писать на ...
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
То что атака возможна даже через JS не смущает? Атаки на ВМ тоже?
| | |
| 2.130, Аноним (130), 12:15, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– | |
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
Нет никаких опасных инструкций, только работа с массивами (адресация) и бранчинг. CPU делает упреждающие вычисления и помещает то что ненужно в кеш, доступ к таким данным нет, но по косвенным признакам можно понять по какому адресу отработало. Короче процессоры дырявые насколько что никакая песочница не поможет.
| | |
|
| 1.123, Аноним (123), 23:36, 09/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
"Новый вариант атаки не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD"
Обложили демоны, некуда бежать!..
Или есть? Как там насчёт мипсов?
| | |
| |
| 2.126, Онаним (?), 08:35, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Ничего он не затрагивает, почитайте исходник.
"Выводы" про "других" сделаны только на основании того, что процессор спекулятивно загружает данные.
| | |
| 2.138, Аноним (134), 12:54, 10/08/2020 [^] [^^] [^^^] [ответить]
| +/– |
Coretex-A53 без спекулятива. И где-то даже мне попадалось упоминание, что есть 8-ядерные (или мне померещелось).
| | |
|
| 1.157, iSborka.ru (?), 01:55, 23/08/2020 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 > Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца
> по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по
> сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel
> SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных
> машин в системах виртуализации. В отличие от изначальной атаки Foreshadow
> новый вариант не специфичен для процессоров Intel и потенциально затрагивает
> CPU других производителей, таких как ARM, IBM и AMD. Кроме того,
> новый вариант не требует высокой точности измерений и может быть осуществлена
> даже при помощи запуска JavaScript в браузере...
> Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513
https://isborka.ru/
| | |
|
