forum.opennet.ru

"Раскрыты две новые уязвимости механизма спекулятивного выпол..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Присылайте удачные настройки в раздел примеров файлов конфигурации на WIKI.opennet.ru.

. "Раскрыты две новые уязвимости механизма спекулятивного выпол..."	+2 +/–
Сообщение от HyC (?), 22-Май-18, 15:35
> А касательно хостингов с виртуалками, АМД заранее впилила в райзены шифрование памяти > с помощью AES, ключи где то там в PSP лежат и > применяются уже после переключения контекста или как то так. Те смысла > читать с других виртуалок нет, получишь сплошной рандом. Засада в том что контексты вручную переключают. В рамках любой современной операционки работающей на интелевых камнях с точки зрения камня выполняется всего одна задача. Переключение задачи через шлюз задачи невероятно дорогая по времени операция, потому-что требует сброса неактуального кэша. Точнее она была не особо дорогая когда кэш весил единицы килобайт. Но сейчас L1 кэша больше чем когда-то у меня было всей оперативы. Windows 3.1 на современных камнях в теории способна работать вообще из кэша. Так что как обычно, ради тактического профита угробили стратегические возможности. Сперва ради производительности полезли хакерскими методами эмулировать аппаратный таск свитчинг через задний проход, теперь ставят костыли на грабли. С плоской моделью памяти ровно та же история случилась кстати. Сперва было удобно и немозголомно замешать все в одну кучу, теперь не знают какие костыли на это ставить.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Раскрыты две новые уязвимости механизма спекулятивного выпол..., opennews, 22-Май-18, 12:14 [смотреть все]

Не успевают одну закрыть, как находят другую Такими темпами глядишь производит, An, 22-Май-18, 12:14 (1) //
- Она,не реально упадет , а просто снизится до ожидаемой, если производитель не о, Роман, 22-Май-18, 12:37 (7) //
  - Уже давно надо управление отдать AI в т ч и управление страной Человек доказ, Аноним, 22-Май-18, 21:30 (110) //
    - А AI делать будут рептилоиды с Нибиру Задача-то сложная, люди её хорошо решить , Аноним, 23-Май-18, 01:45 (115)
      - Разговоры про рептилоидов и нибиру в 2к10 году Вижу по стате лайков 8 2 что, Аноним, 23-Май-18, 22:59 (146)
- И окажется выгодно вообще отказаться от спекулятива , Аноним, 22-Май-18, 13:38 (21) //
  - Вполне возможно Кэш - это костыль А костыль на костыле - костыль в квадрате , Anonim, 22-Май-18, 14:23 (39) //
    - Как и записные книжки Пора уже начать запоминать всё и всегда, z, 22-Май-18, 15:14 (44)
      - Пора бы Но в отличие от головного мозга, CPU можно заменить , Аноним, 22-Май-18, 19:18 (96)
      - Записные книжки - необходимость Кэш - это оптимальное по совокупности критериев, Аноним, 22-Май-18, 19:30 (99)
    - Или менять архитектуру Современные процессоры тщательно эмулируют архитектуру ф, Ordu, 22-Май-18, 16:12 (59)
      - Поставил фильтр бреда и увидел только знаки препинания, z, 22-Май-18, 16:27 (65)
        
        Сложно новые для себя идеи воспринимать Это очень трудно исправить, я знаю Но , Ordu, 22-Май-18, 16:45 (81)
        
        Идеи всегда можно отнести к разным категориям Например, идея ходить на работу н, z, 22-Май-18, 16:53 (84)
        
        Мне нравится уровень твоей аргументации, который оставляет за мной право судить , Ordu, 22-Май-18, 18:24 (94)
        
        Как обычно, надул щеки, выдал кучу умных слов, но смысл их понять не удосужился , angra, 22-Май-18, 21:17 (109)
        
        Это смотря как организовать этот доступ к кешу, и как распределять кеш-память ме, Ordu, 23-Май-18, 01:26 (112)
        
        В целом, я с Вами согласен Ассемблерному программисту было бы эффективно обраща, Онанимус, 23-Май-18, 10:39 (129)
        
        Да, ставит под сомнение Именно потому я и говорю о том, что процессор со многим, Ordu, 23-Май-18, 17:00 (137)
        Что скажете про архитектуру Mill, из того что про неё опубликовано и известно , nobodynoone, 23-Май-18, 21:28 (144)
        Ничего Я в первый раз про неё слышу Мой опыт подсказывает, что для того, чтобы, Ordu, 23-Май-18, 22:05 (145)
        
        Вы понимаете разницу между кешем и регистром , Аноним, 23-Май-18, 16:23 (135)
        
        Да А вы понимаете общее между кешом и регистом , Ordu, 23-Май-18, 17:01 (138)
        Суховато, не находите Впрочем, не хотите - никто не заставляет , Аноним, 23-Май-18, 17:30 (139)
        Вы к чему это К тому, что вы не понимаете разницу между регистрами и кешом, и х, Ordu, 23-Май-18, 17:51 (140)
        
        Не обращайте внимания - это просто типично совковое мышление Это из сериии , Megabit, 23-Май-18, 23:32 (148)
        
        В другую крайность тоже лезть не стоит, мол и без ваших консерваторий лучше пет, Пыщь, 25-Май-18, 09:09 (162)
        
        Ещё раз современные процессоры эмулируют архитектуру фон-Неймана не более, че, z, 24-Май-18, 14:24 (152)
        
        Отличный аргумент На пять баллов Ни слова по сути дела, но зато увлекательные , Ordu, 24-Май-18, 19:49 (156)
        
        По сути бреда ничего нельзя сказать, в принципе, кроме его бреда констатации к, z, 24-Май-18, 23:35 (157)
        
        Если нечего сказать по сути, то зачем ты вообще говоришь что-то Да я легко И бо, Ordu, 24-Май-18, 23:51 (158)
        Бред нужно подчёркивать как таковой и не более, во избежание обострения у его сг, z, 25-Май-18, 00:33 (159)
        То есть выложить свою аргументацию кишка тонка Так и запишем , Ordu, 25-Май-18, 01:05 (160)
        Во, смотри, мне попалась ссылочка близкой тематики https queue acm org detail , Ordu, 25-Май-18, 21:20 (164)
        
        Вас крайне сложно как читать, так и воспринимать вообще За стеной красивых слов, Аноним, 22-Май-18, 17:45 (88)
        
        У вас просто на лицо не знание предметной области, мне всё, прекрасно понятно , Анонимусс, 23-Май-18, 01:41 (114)
        
        Тогда ответьте на такой вопрос что он имел в виду под эмуляцией фон Неймана , Аноним, 23-Май-18, 16:47 (136)
        
        Даже с моим скромным багажом, комментариями Ordu и сабжем довольно понятно стало, Felix, 24-Май-18, 03:17 (149)
        
        К сожалению, вы заблуждаетесь Дело тут вовсе не в кешах, а архитектуре Модели , Аноним, 24-Май-18, 10:47 (151)
        
        Такая архитектура есть VLIW Никаких гадающих аппаратных блоков Вся работа с к, Аноним, 22-Май-18, 19:46 (101)
        
        VLIW -- это не только отказ от прозрачного кеша, это ещё и ряд других вещей Т, Ordu, 23-Май-18, 01:27 (113)
        
        Какая разница, тут реализуется аппаратно, там программно В VLIW хоть выбор есть, Аноним, 23-Май-18, 20:07 (142)
        
        Давайте мы не будем жевать эту жвачку снова В x86 распределение по конвеерам то, Ordu, 23-Май-18, 21:22 (143)
        
        Вот только компилятор уже лет 20 никто такой разработать не может А в теории - , KonstantinB, 23-Май-18, 04:45 (117)
        
        Впрочем, решение есть - переписать ваще все на чисто функциональном языке програ, KonstantinB, 23-Май-18, 04:47 (118)
        
        И запустить на чисто функциональном оборудовании без ввода-вывода, Аноним, 23-Май-18, 09:47 (126)
        
        Поздравляю, ты подтвердил отсутствие бреда Узнай уже что такое фильтр , Ананоним, 23-Май-18, 08:34 (120)
      - Новая архитектура 8210 это, скорее, что-то, типа, когда на законодательном ур, 0x0, 22-Май-18, 22:35 (111)
    - посмотрите про скорость света, вас очень удивит, как с памятью за пределами чипа, nikolayv81, 23-Май-18, 10:12 (127)
    - скopee STT-MRAM, Anonim, 23-Май-18, 11:52 (131)
    - Кеш - это необходимость Без него производительность упадет на несколько порядко, Аноним, 25-Май-18, 13:54 (163)
    - Видел модули SRAM На них еще пиктограмма иногда присутствует - перечеркнутая ки, Anonimous, 26-Май-18, 18:51 (165)
- уже Мой хасвель на пару поколений по производительности просел, Аноним, 22-Май-18, 16:05 (56)
- просто надо использовать старое доброе правило - не пускать то, где нужно сесури, Аноним, 22-Май-18, 16:07 (58) //
  - То есть, хипстеры с нодой сводят эту затею на нет Это что ж получаеться, - се, Анонас, 22-Май-18, 16:23 (64) //
    - только опеннет и можно Всякие тытрубы будут тормозить даже в текстовом виде Да, Аноним, 22-Май-18, 17:47 (89)
      - подтверждаю, 50 фаерфокс тормозит подвисает на 4х ядерном проце 1 6ГГц 16Гб RA, Аноним2, 22-Май-18, 20:33 (105)
- Все эти уязвимости со снижением производительности процессоров выглядит как попы, llirik, 23-Май-18, 08:30 (119)
- И слава Богу что упадет Возможно это надоумит всех кодеров создавать более к, Megabit, 23-Май-18, 23:21 (147)
Хоть не читай новостей , TormoZilla, 22-Май-18, 12:32 (6) //
- Меньше знаешь 8212 крепче спишь , kamagan, 22-Май-18, 12:39 (9) //
  - Предупрежден 8212 значит вооружен , Аноним, 22-Май-18, 12:58 (13) //
    - Параноя - не оружие, а болезнь, z, 22-Май-18, 15:17 (45)
      - Правильно Паранойя, Аноним, 22-Май-18, 15:21 (48)
        
        Синдром спеллчекера - тоже, z, 22-Май-18, 15:34 (51)
        
        Вам лучше знать , Аноним, 22-Май-18, 15:41 (55)
        
        Я не знаю, а записываю, z, 22-Май-18, 16:06 (57)
  - От знаний уйдёшь 8212 в хвосте пойдёшь , Аноним, 22-Май-18, 13:02 (15)
  - Не в этом случае , An, 22-Май-18, 13:04 (16)
  - От сумы да от тюрьмы не зарекайся, Аноним, 22-Май-18, 13:50 (28)
- Воистину много будешь знать - быстро состаришься , Это я, 22-Май-18, 15:09 (42) //
  - Знание человека возвышает, а невежество унижает , Аноним, 22-Май-18, 15:17 (46) //
    - Многие знания -многия печали, Аноним, 22-Май-18, 17:34 (87)
Подскажите, как читать Опеннет на калькуляторе, или теплом ламповом советском ра, Анонас, 22-Май-18, 12:41 (10) //
- Не защиты от MITM, Аноним, 22-Май-18, 12:45 (11) //
  - Major In The Middle , z, 22-Май-18, 15:18 (47)
- В первом пне нет этих уязвимостей Кстати, интересно, подорожали ли на ебее Р1 в , Аноним, 22-Май-18, 13:13 (18) //
  - Ага, как будто в первопне нет предсказания ветвлений , Аноним, 22-Май-18, 13:41 (22) //
    - Не было В первопне оно работало иначе Там емнип было упреждающее исполнение в , HyC, 22-Май-18, 15:27 (50)
    - спекулятивное выпонение в Р6 появилось, Аноним, 22-Май-18, 16:41 (79)
      - https en wikipedia org wiki P6_ microarchitecture 124 grep Speculative exe, Аноним, 22-Май-18, 16:45 (80)
    - Pentium P5 Pentium Pro P6 , Аноним, 22-Май-18, 16:49 (82)
  - В первом пне как раз есть 8212 это первый процессор с ooe от Intel Такой уяз, Annoynymous, 22-Май-18, 15:01 (41) //
    - еще один аналитег не осиливший википедию, Аноним, 22-Май-18, 16:40 (77)
  - зачем пентиум -- есть нетоповые модели ARM -- Cortex A55, A53 например они вроде, aurved, 22-Май-18, 19:18 (95)
Срочно всем в облака Это так надежно и безопасно, что все маркетологи уже повып, Аноним, 22-Май-18, 12:53 (12) //
- облака работают на Intel, AMD, ARM , Клыкастый, 22-Май-18, 16:12 (60) //
  - Капитан , А, 22-Май-18, 17:49 (90)
  - многие arm не подверженны, aurved, 22-Май-18, 19:19 (97)
И конечно скоро выпустят очередной LGA 1151-v3 не совместимый с двумя предыдущим, Аномномномнимус, 22-Май-18, 13:11 (17) //
- Его уже выпустили, год назад, Аноним, 22-Май-18, 14:13 (36)
зато блин MIPS почти убили и везде вытесняют , Аноним, 22-Май-18, 13:21 (19) //
- А что, MIPS совсем-совсем без спекулятива И даже MIPS64 , Аноним, 22-Май-18, 13:51 (29)
- мипс правит баллом на сетевых железках , 321, 22-Май-18, 13:51 (30)
- А как же байкал Там што 8288 ле арм , Аноним, 22-Май-18, 13:52 (31) //
  - Есть версия MIPS Baikal-T1 , есть версия ARM Baikal-M , llolik, 22-Май-18, 14:06 (33)
  - А в Байкале может внезапно оказаться FSB Management Engine , Аноним, 22-Май-18, 14:07 (34) //
    - Да, в СШАшечку такое не попродаёшь , Клыкастый, 22-Май-18, 16:18 (63)
      - Судя по тому, что делают его на Тайване, проблем быть не должно , Аноним, 23-Май-18, 09:30 (124)
        
        И поэтому samsung на территории США продаёт исключительно телефоны на qaulcomm-о, Аноним., 23-Май-18, 10:29 (128)
- Победит худшее техническое решение, сделавшее ставку на маркетинг , Вареник, 22-Май-18, 18:15 (93)
Господа, переходите на DOS 1 исполнемая задача - 100 гарантия того, что никако, inferrna, 22-Май-18, 13:34 (20) //
- Срочно курить устройство ДОСа Кто-то явно забыл про TSR и прочих , ryoken, 22-Май-18, 13:44 (24)
- Программы-резиденты смотрят на тебя с некоторым подозрением , Аноним, 22-Май-18, 13:44 (25)
- Лучше на Спектрум , Аноним, 22-Май-18, 13:46 (27)
- та же многозадачность, только сделанная через анус и без попыток разграничения п, Клыкастый, 22-Май-18, 16:17 (62)
- Защищённый режим есть, Аноне, 22-Май-18, 16:50 (83)
- Ой, уморил Одна задача и нет фоновых процессов Там было столько фоновых про, Очередной аноним, 23-Май-18, 10:40 (130)
- и никто не вспомнил про замечательный DESQView , ano, 23-Май-18, 16:06 (134)
анекдот про дятла, программистов и цивилизацию , Аноним, 22-Май-18, 13:42 (23)
Мне кажется или все эти атаки - это атаки хакеров на солонки , Аноним, 22-Май-18, 13:52 (32) //
- Если в солонке может храниться учетка вашего интернет-банкинга, то да , Аноним, 22-Май-18, 14:15 (38) //
  - Да легко Написал на листике логин и пароль от учетки интернет-банкинга -- запих, Аноним, 23-Май-18, 02:50 (116)
Ну прочитает софтина кучу железо специфичной инфы, толку то, кроме фигнерпринтин, Ivan_83, 22-Май-18, 14:13 (37) //
- Засада в том что контексты вручную переключают В рамках любой современной опера , HyC, 22-Май-18, 15:35 (52) //
  - Можно подумать что выпуклая ну да многоуровневая модель в этом плане чем-то от, КО, 24-Май-18, 16:19 (153)
- Так читают то не из памяти, а из кеша А в нем расшифровано будет Кроме того, з, КО, 23-Май-18, 09:24 (122) //
  - Так в кеш то оно откуда попадает Ну будут дропать кеш при переключении виртуалок, Ivan_83, 23-Май-18, 13:21 (132) //
    - Откуда что-то попадает в кеш Из памяти вестимо И далее Есть у тебя два виртуаль, КО, 24-Май-18, 16:24 (154)
VLIW архитектура подвержена данной уязвимости Или там все выборки жесто предопр, Anonim, 22-Май-18, 14:48 (40) //
- Архитектура не подвержена, подвержена любая реализация спекулятивного кэша , Это я, 22-Май-18, 15:12 (43) //
  - Только в VLIW кэш не скрыт от компилятора Компилятор программист сам загружает , Аноним, 22-Май-18, 19:41 (100) //
    - Да ладноть Программист только цепочку несвязанных команд готовит длиной в кешла, КО, 24-Май-18, 16:35 (155)
  - Не обязательно спекулятивного, порой достаточно ассоциативного Правда об этом д, КО, 23-Май-18, 09:26 (123) //
    - Oh, exploitable , RarogCmex, 23-Май-18, 14:00 (133)
В FreeBSD 11 1 защита от Spectre, неактивированная по умолчанию, уже 40 съедает, Alex_K, 22-Май-18, 15:40 (53) //
- откуда дровишки и кто мерял вот этот чувак- мерял, результаты выложены в мелких , пох, 22-Май-18, 20:21 (102)
Чё то не верю что проектировщики не знали об уязвимости кешей, а если знали прое, Аноним, 22-Май-18, 15:40 (54)
Ну теперь-то понятно, куда потребляются ресурсы моего компьютера Почему-то WinX, justBob, 22-Май-18, 16:15 (61) //
- то у тебя майнер, не кипишуй, Аноним, 22-Май-18, 16:34 (73) //
  - Win10 и есть майнер , justBob, 22-Май-18, 16:39 (76) //
    - Службу Функциональные возможности для подключенных пользователей и телеметрия , IRASoldier, 22-Май-18, 16:54 (85)
      - facepalm, justBob, 22-Май-18, 17:05 (86)
      - Там этих служб десятки И после выключения они опять сами включаются А если уда, X86, 24-Май-18, 08:23 (150)
- Сколько китайских шараг клепают RISC-V , Аноним, 22-Май-18, 16:37 (75) //
  - Сколько раз ты сам держал в руках RISC-V , justBob, 22-Май-18, 16:40 (78)
За год n уязвимостей, а нет, год не прошел еще И 40-50 процентов производительн, Аноним, 22-Май-18, 16:28 (66) //
- Аниме в формате 640 на 360 хватит всем Так же как 640 кило зачеркнуто мега , Анонас, 22-Май-18, 16:31 (70)
Надо сделать два режима работы компа теперь - без интернет макс производительнос, Аноним, 22-Май-18, 16:29 (69) //
- Тетрис запускается Чего тебе еще надобно, старче , Анонас, 22-Май-18, 16:33 (72)
Чует мой спинной мозг - тут не обошлось без какой-нибудь R D -конторы из силико, Аноним, 22-Май-18, 16:32 (71) //
- Идея буфера с быстрой памятью она тривиальна Рано или позно дело доходит до, КО, 23-Май-18, 09:31 (125)
Всё, все подрываемся и бежим покупать Эльбрус , forsam, 22-Май-18, 17:50 (91)
AMD Ryzen и EPYC снова всех обыграл , Аноним, 22-Май-18, 18:03 (92) //
- угу, тем что к этому дорогому ненужноненужно поленились подобрать тайминги , пох, 22-Май-18, 20:22 (103)
- Эльбрус конечно хорошо, но он пока не поддерживает виртуализацию , An, 22-Май-18, 20:31 (104) //
  - к 2020 вроде обещались, forsam, 22-Май-18, 20:48 (107) //
    - Эт да, но всё же пока появится, пока обкатают и т д , т е к 20-му году нужно п, An, 22-Май-18, 20:55 (108)
    - В 2015м будет построена база на Луне , Аноним, 23-Май-18, 09:04 (121)
      - Вот там и будут производить термоядерные эльбрусы - в документальном мультфильме, Led, 25-Май-18, 01:51 (161)
Всё it сделано из го на, веток, html и javascript Как оно всё работает решитель, koblin, 22-Май-18, 19:24 (98)
Это потому что каждое ядро делают таким жирным, как будто оно единственное , Аноним, 22-Май-18, 20:41 (106)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру