The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Downfall - атака на CPU Intel, приводящая к утечке данных из других процессов"  +/
Сообщение от opennews (??), 09-Авг-23, 10:13 
Даниэль Могими (Daniel Moghimi) из компании Google, занимающийся исследовательской деятельностью в Калифорнийском университете в Сан-Диего, выявил новую уязвимость (CVE-2022-40982) в системе спекулятивного выполнения инструкций процессоров Intel, позволяющую определить содержимое векторных регистров XMM, YMM и ZMM, до этого использованных в других процессах при выполнении инструкций AVX (Advanced Vector Extensions) на том же ядре CPU. Уязвимости присвоено имя Downfall, а техника атаки названа Gather Data Sampling (GDS)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59571

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +8 +/
Сообщение от Аноним (1), 09-Авг-23, 10:13 
Не дырка, а отверстие.
Не бэкдор, а уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

22. Скрыто модератором  +/
Сообщение от Аноним (-), 09-Авг-23, 11:00 
Ответить | Правка | Наверх | Cообщить модератору

39. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от Аноним (39), 09-Авг-23, 11:34 
Для тех кого надо виртуализация всё это время была шуткой.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

66. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (66), 09-Авг-23, 13:04 
КорниРусскогоЯзыка из Твиттера теперь на OpenNet?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

136. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от Аноним (136), 09-Авг-23, 19:50 
Гуманитарий? )
Ответить | Правка | Наверх | Cообщить модератору

113. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от kusb (?), 09-Авг-23, 15:31 
Не сбой, особенность реализации логично вытекающая из устройства. И несоответствие ожиданий людей в о время предсказания системы.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

147. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (147), 10-Авг-23, 00:28 
Ога, технологическое отверстие от АНБ
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

156. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (156), 10-Авг-23, 17:44 
>Alder Lake, Raptor Lake и Sapphire Rapids проблеме не подвержены
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

2. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +5 +/
Сообщение от Штыбель (?), 09-Авг-23, 10:17 
Нисхождение таки произошло. Workaround'ы не только лишь просадили перформанс, но и начали ломать работу ПО (об колено).
Ответить | Правка | Наверх | Cообщить модератору

13. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от Аноним (1), 09-Авг-23, 10:41 
В последнее время идет упор на мощность, а не на безопасность. Простите за такое сравнение, но мериться причинным местом, "у кого больше", когда это причинное место не работает, как надо - такое себе.
Ответить | Правка | Наверх | Cообщить модератору

20. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от mos87 (ok), 09-Авг-23, 10:57 
ясен пень если wc собран с поддержкой оптимизации под разные CPU то внезапное исчезновение фич этого CPU может сломать wc "об колено".
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

4. Скрыто модератором  –5 +/
Сообщение от Бульдох (?), 09-Авг-23, 10:20 
Ответить | Правка | Наверх | Cообщить модератору

7. Скрыто модератором  –2 +/
Сообщение от Аноним (-), 09-Авг-23, 10:25 
Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором  –5 +/
Сообщение от Бульдох (?), 09-Авг-23, 10:32 
Ответить | Правка | Наверх | Cообщить модератору

73. Скрыто модератором  +/
Сообщение от Аноним (-), 09-Авг-23, 13:17 
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  –1 +/
Сообщение от Аноним (28), 09-Авг-23, 11:21 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (-), 09-Авг-23, 10:23 
> в системе спекулятивного выполнения инструкций
> процессоров Intel, позволяющую определить содержимое
> векторных регистров XMM, YMM и ZMM

Никогда такого не было и вот опять. Посмотрим, выкатит ли интел в таком же темпе вальса микрокод, как амд недавно? Или вместо этого попросит купить новые процы, как обычно?! Делаем ставки, как говорится :)

Ответить | Правка | Наверх | Cообщить модератору

9. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (9), 09-Авг-23, 10:27 
Джо ликует: его снова не поймали!
Ответить | Правка | Наверх | Cообщить модератору

10. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (10), 09-Авг-23, 10:27 
Им надо получить консультацию в АНБ, что им делать, а это процесс не быстрый.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

23. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от mos87 (ok), 09-Авг-23, 11:01 
и шо
Ответить | Правка | Наверх | Cообщить модератору

34. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (28), 09-Авг-23, 11:25 
Тогда им быстрей выпустить новые камни. И выгода заодно.
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

151. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (151), 10-Авг-23, 10:04 
небыстрый
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

19. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от 1 (??), 09-Авг-23, 10:57 
интел таки уже выкатила микрокод, об этом в статье написано и ссылка есть
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

132. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (132), 09-Авг-23, 17:54 
Причем, в прошивках свежий микрокод появился где-то за неделю до официального его релиза (я просто подписан на репу, куда энтузиасты складывают обновления микрокода, выдранные из прошивок к разным мамкам)

Я, кстати, решл проверить, насколько снижается производительность: сейчас сравниваю попугаи в linx между последним микрокодом, а также древним микрокодом, в котором не отключен даже TSX, плюс в операционке отключены все защиты

Ответить | Правка | Наверх | Cообщить модератору

133. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (132), 09-Авг-23, 18:55 
Результат: на i9-9900 разница в тестах Linx составила в среднем 1.5% в пользу варианта "без заплаток".

Вот отключение TSX даёт снижение производительности очень заметное, но единственная известная мне софтина, задействующая TSX, это эмулятор rpcs3.

Так что смысла специально откатывать патчи и отключать защиту я не вижу.

Ответить | Правка | Наверх | Cообщить модератору

36. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (39), 09-Авг-23, 11:30 
Так автор сообщил об уязвимости в интел год назад и о ней нельзя было говорить.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

159. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от scriptkiddis (?), 10-Авг-23, 19:37 
О них нельзя было говорить - все что вам нужно знать и лживом мирке IT
Ответить | Правка | Наверх | Cообщить модератору

51. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от anonymmm (?), 09-Авг-23, 12:10 
Можно же просто переписывать значение этих регистров нулями, при переключении контекста

правда это потратит циклы

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

55. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (55), 09-Авг-23, 12:14 
gcc зануляет все регистры при каждом возврате из функции.
Ответить | Правка | Наверх | Cообщить модератору

62. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (62), 09-Авг-23, 12:46 
Что это за функция, не возвращающая результат?
Ответить | Правка | Наверх | Cообщить модератору

64. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (9), 09-Авг-23, 12:55 
Да, я понимаю, у вас в паскале такие функции называются процедурами.
Ответить | Правка | Наверх | Cообщить модератору

74. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 09-Авг-23, 13:20 
> Что это за функция, не возвращающая результат?

Да легко! void func(void) { /* do something */ } <- ничего не получает на вход и ничего не отдает на выход. При этом функция (в терминах си/си++).

Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

131. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от 1 (??), 09-Авг-23, 17:28 
амд недавно выложило микрокод и оперативно да, но только для серверных процов, а для десктопных и мобильных зен 2 ждите обновлений биосов, аж в декабре 2023 года. оперативно, чо!!!
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

14. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от фф (?), 09-Авг-23, 10:45 
>было определено 100% ключей AES-128

а как они определяют что ключ "определен"?
предположим, что я могу читать вобще что захочу в памяти, как мне узнать что вон та кучка случайных байтов - это аес-ключ?

Ответить | Правка | Наверх | Cообщить модератору

16. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от anonymous (??), 09-Авг-23, 10:53 
Ты не прошел в "исследователи безопасности".
Ответить | Правка | Наверх | Cообщить модератору

17. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от mos87 (ok), 09-Авг-23, 10:54 
наверное надо читать whitepaper произведённый исследователями по результатам исследований.

однако такое же наверняка есть и в других материалах.

очевидно, что хоть вопрос и правомерный, но там ещё очень много всего подобного и более хитрого...

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

18. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от anonymmm (?), 09-Авг-23, 10:56 
но ведь у aes симметричный ключ...
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

49. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от фф (?), 09-Авг-23, 12:08 
> но ведь у aes симметричный ключ...

и как это поможет?

вот я хакер, я перехватил зашифрованный файл, ключ точно хранится в оперативке компьютера. Эту память я могу читать в любом месте. Как мне найти неизвестный мне аес ключ для дешифровки перехваченного файла?

Ответить | Правка | Наверх | Cообщить модератору

59. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от хз (?), 09-Авг-23, 12:41 
подозреваю, что оператива считай словарь, который нужно перебрать
Ответить | Правка | Наверх | Cообщить модератору

75. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 09-Авг-23, 13:22 
> и как это поможет?
> вот я хакер, я перехватил зашифрованный файл, ключ точно хранится в оперативке
> компьютера. Эту память я могу читать в любом месте. Как мне
> найти неизвестный мне аес ключ для дешифровки перехваченного файла?

Дык слей всю оперативу да отбрутфорсь ей с каким ключом расшифруется. Не так уж много брутфорсить по сравнению с брутфорсом ключа. Главное чтоб у вас критерий "файл расшифровался" был.

p.s. для таких было особое западло, шифрование на регистрах где ключ тоже в регистрах был. Но вот и тут хрень случается, типа сабжа.

Ответить | Правка | К родителю #49 | Наверх | Cообщить модератору

154. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Big Robert TheTables (?), 10-Авг-23, 14:35 
чево?
Ответить | Правка | Наверх | Cообщить модератору

72. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от penetrator (?), 09-Авг-23, 13:15 
разобрать структуру памяти, заголовки процессов и понять где что требует времени, но это не является чем-то исключительно сложным или долгим, и уж точно является возможным в отличии от прямого перебора какого-нибудь AES-128 или 256
Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

15. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от mos87 (ok), 09-Авг-23, 10:53 
>блокирование уязвимости может приводить к снижению производительности определённых видов нагрузки до 50%.

видать будут задействовать отдельные (со-)процессоры для секретных данных, а остальное на "небезопасных" угадывалках.

Ответить | Правка | Наверх | Cообщить модератору

54. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (55), 09-Авг-23, 12:13 
Microsoft Pluton называется.
Ответить | Правка | Наверх | Cообщить модератору

76. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 09-Авг-23, 13:25 
> Microsoft Pluton называется.

Его коллега в линуксе от амд был безжалостно отключен на тему генерации рандома. Даже не за плохой рандом (кернел на чесслово никому не верит, ни процу ни TPM-у) а за то что подвисал на неопределенное время, нагибая работу системы.

Ответить | Правка | Наверх | Cообщить модератору

134. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (134), 09-Авг-23, 19:34 
Так и запишем: 'хочешь юзать сайты с Web Environment Integrity ищи любой другой незаменимый софт с обнаглевшими "правообладателями" - не пользуйся Linux'. Кому реально для бизнеса позарез надо - тот и железо какое надо купит, и ОС какую надо поставит, и за лицензии сколько скажут заплатит. А кому не настолько надо - тот лесом идёт.
Ответить | Правка | Наверх | Cообщить модератору

164. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 11-Авг-23, 11:56 
> Так и запишем: 'хочешь юзать сайты с Web Environment Integrity ищи любой
> другой незаменимый софт с обнаглевшими "правообладателями" - не пользуйся Linux'. Кому
> реально для бизнеса позарез надо - тот и железо какое надо
> купит, и ОС какую надо поставит, и за лицензии сколько скажут
> заплатит. А кому не настолько надо - тот лесом идёт.

Эк фаната бэкдоров порвало, он даже не понял о чем спич, но подгорело на все сто.

Ответить | Правка | Наверх | Cообщить модератору

24. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от Аноним (24), 09-Авг-23, 11:04 
Время перекатываться на эльбрус
Ответить | Правка | Наверх | Cообщить модератору

61. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +5 +/
Сообщение от Пряник (?), 09-Авг-23, 12:45 
Но у нас никто не будет выделять средства на исследование уязвимостей. Так что кот в мешке.
Ответить | Правка | Наверх | Cообщить модератору

63. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от Аноним (62), 09-Авг-23, 12:48 
На абакус
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

67. Скрыто модератором  –1 +/
Сообщение от Мясной куб (?), 09-Авг-23, 13:05 
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

79. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Брат Анон (ok), 09-Авг-23, 13:29 
Товарищ майор горячо поддерживает эту инициативу анонимуса.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

93. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от anonymous (??), 09-Авг-23, 13:47 
Страшно, американец, что появляется даже призрачная надежда на попытку вытащить демократчиеский свободный зонд? Это хорошо.
Ответить | Правка | Наверх | Cообщить модератору

150. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Брат Анон (ok), 10-Авг-23, 08:57 
> Страшно, американец, что появляется даже призрачная надежда на попытку вытащить демократчиеский
> свободный зонд? Это хорошо.

Вытащить один зонд и вставить другой. Не, не страшно.

Ответить | Правка | Наверх | Cообщить модератору

25. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (25), 09-Авг-23, 11:06 
А кто-то еще усмехался над Байкалами. Если во всех этим интелях-шминтелях сделать все по уму по безопасности, то получим pentium3 по производительности.
Ответить | Правка | Наверх | Cообщить модератору

31. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Облегший мага на нос (?), 09-Авг-23, 11:23 
Могла ли инфиляция сугробить "непобедимый" итаник еще от Project Monterey?
Ответить | Правка | Наверх | Cообщить модератору

46. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (46), 09-Авг-23, 11:49 
Просто Байкал вне РФ купить невозможно, поэтому он не представляет интереса специалистам (пока)
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

166. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Электрон (?), 11-Авг-23, 17:41 
Интерес специалистам представляет, но не тем, кто пишет для публичной сферы :)
Ответить | Правка | Наверх | Cообщить модератору

80. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Брат Анон (ok), 09-Авг-23, 13:30 
Да-да! АРМ, товарищ майор и его коллеги из АНБ потирают руки от предвкушения.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

126. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (62), 09-Авг-23, 16:32 
Байкал пока что в категории "Неуловимого Джо".
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

157. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (157), 10-Авг-23, 18:29 
Наверное, не над Байкалами, а над Эльбрусами? У Байкалов вроде бы как забугорная армовская архитектура?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

26. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от Аноним (39), 09-Авг-23, 11:09 
Надоело! Покупаем форт процессоры! Долой регистры! Всё в стек!
Ответить | Правка | Наверх | Cообщить модератору

27. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (27), 09-Авг-23, 11:16 
А как отключить чтобы производительность не снижалась? mitigations=off как я понимаю не будет работать?
Ответить | Правка | Наверх | Cообщить модератору

81. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Брат Анон (ok), 09-Авг-23, 13:31 
Никак ты не отключишь. Спекулирование конвейерами эти +50% и давало.
Ответить | Правка | Наверх | Cообщить модератору

30. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Анонимусс (?), 09-Авг-23, 11:22 
Вот что бывает, когда от тебя требую +5% производительности в каждом новом поколении процов и ты на это соглашаешься...
Нужно еще больше мутных оптимизаций и спекулятивного исполнения)))
Ответить | Правка | Наверх | Cообщить модератору

35. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (35), 09-Авг-23, 11:28 
Кого это волнует? Расплодили свои облака, всем плевать, главное, эффективная производительность исполнения. И скрипты из браузеров пора бы уже выкинуть к чёрту, слишком уж много каждая первая помойка хочет уметь, а потом система загружена пустыми фоновыми процессами постоянно, которые не делают ничего полезного, но только жрут ресурсы отчего-то.
Ответить | Правка | Наверх | Cообщить модератору

37. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Анонимусс (?), 09-Авг-23, 11:33 
Напр. внезапно владельцев облаков. От них пользователи будут требовать закрыть уязвимость, и хоба - у них просела производительность.
Ответить | Правка | Наверх | Cообщить модератору

82. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (-), 09-Авг-23, 13:31 
> Напр. внезапно владельцев облаков. От них пользователи будут требовать закрыть уязвимость,
> и хоба - у них просела производительность.

Они будут охреневать когда хаксоры угадают их ключи с трех нот, а то и хост перехватят со всеми виртуалочками. Хорошего хостинга много не бывает, майнеры подтвердят.

Ответить | Правка | Наверх | Cообщить модератору

42. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Анонимусс (?), 09-Авг-23, 11:38 
Ну и пользователей облаков/серверов, когда подорожает стоимость серваков при сохранении производительности.
Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

41. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от User (??), 09-Авг-23, 11:37 
5%? Да это-ж хде такой шоколад в kpi попадается?! От 15 и выше!
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

95. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Анонимусс (?), 09-Авг-23, 13:51 
Хм, что-то не помню чтобы начиная c Sandy Bridge у до последних корок у интуля хоть раз было бы 15%.
По крайней мере в реальных задачах, а не на их графиках.
Но могу ошибаться, сильно за этим не следил.
Ответить | Правка | Наверх | Cообщить модератору

32. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от soarin (ok), 09-Авг-23, 11:23 
Я уже пять лет жду, когда заткнут дыру на тему этих спектров и даунов. Сижу с процессором от Intel 2012 года как луддит.
А оно всё лезет 😮
Ответить | Правка | Наверх | Cообщить модератору

84. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от Брат Анон (ok), 09-Авг-23, 13:32 
Если дыру не нашли -- это не значит, что её там нет. Наивный.
Ответить | Правка | Наверх | Cообщить модератору

163. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от soarin (ok), 11-Авг-23, 09:25 
Так между тем, что есть дыра и тем, что есть дыра и все о ней знают — разница большая.
Ответить | Правка | Наверх | Cообщить модератору

87. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от Аноним (-), 09-Авг-23, 13:33 
> Я уже пять лет жду, когда заткнут дыру на тему этих спектров
> и даунов. Сижу с процессором от Intel 2012 года как луддит.
> А оно всё лезет 😮

Атом используй, атом! Он in-order, наверное единственный из всех интелей. И там всех этих спектромельдониев нет как категории. Арм с своими A5x делает жирный троллфэйс.

Ответить | Правка | К родителю #32 | Наверх | Cообщить модератору

33. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (33), 09-Авг-23, 11:24 
Illegal instructions на vps и на домашнем пк. не работают POC на ubuntu.
Ответить | Правка | Наверх | Cообщить модератору

43. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от местная знать (?), 09-Авг-23, 11:39 
>Средства для защиты от уязвимости Downfall предложены в свежем обновлении микрокода, но блокирование уязвимости может приводить к снижению производительности до 50% при использовании в коде инструкции GATHER.

пришла пора менять железного коня.

Ответить | Правка | Наверх | Cообщить модератору

45. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от ryoken (ok), 09-Авг-23, 11:42 
На что?
Ответить | Правка | Наверх | Cообщить модератору

47. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Облегший мага на нос (?), 09-Авг-23, 11:50 
Деревянного 68030 без 6888x типо...
Ответить | Правка | Наверх | Cообщить модератору

48. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от 1 (??), 09-Авг-23, 12:03 
не, есть arm in-oder cpu (A55 например) без всяких там спекуляций при исполнении в принципе.
odroid c4 например (типа малины)
Ответить | Правка | Наверх | Cообщить модератору

86. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Брат Анон (ok), 09-Авг-23, 13:33 
Это тебе в брошюрке булшит-маркетинга рассказали?))
Ответить | Правка | Наверх | Cообщить модератору

89. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 09-Авг-23, 13:36 
> Это тебе в брошюрке булшит-маркетинга рассказали?))

Оно in-order - и чисто технически не способно на OoO баги, соответственно. Нельзя облажаться в реализации фичи которой нет. Если хочется с ARM насладиться этими прелестями hi-perf вулнов, берите OoO ядра, типа A7x всяких, и будет вам OoO - и его проблемы.

Ответить | Правка | Наверх | Cообщить модератору

50. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (55), 09-Авг-23, 12:09 
>REP-MOVS (применяется в функции memcpy)

Это ЛПП. Не применфются. Обычные инструкции занимают больше места, но работают намного быстрее.

Ответить | Правка | Наверх | Cообщить модератору

52. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от Аноним (55), 09-Авг-23, 12:12 
>реализовано отключение поддержки всех расширений AVX (отдельно AVX2 и AVX512 отключить невозможно

Большое спасибо программистам, дропнувшим камни без avx в своих программах.

Ответить | Правка | Наверх | Cообщить модератору

78. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (-), 09-Авг-23, 13:27 
> Большое спасибо программистам, дропнувшим камни без avx в своих программах.

Настало их время хлебнуть гамна лаптем...

Ответить | Правка | Наверх | Cообщить модератору

112. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (112), 09-Авг-23, 15:28 
Извини голубцами с говном тут нас - покупателей процев - угощают.
Ответить | Правка | Наверх | Cообщить модератору

53. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (53), 09-Авг-23, 12:12 
Ничего не поделать. Производительность можно наращивать лишь двумя способами - вглубь и вширь. С вглубь возникли проблемы. Если в начале тактовая частота росла в разы, то сейчас эти товарищи уперлись в 4ГГц и ни туда-ни сюда. А потому только вширь, т.е. за счет выполнения большего числа операций параллельно. Можно конечно клепать больше ядер. Но это по сути как устанавливать больше двигателей на самолет. Вам по сути просто продают больше процессоров. По факту это не всегда срабатывает. Другой способ - спекулятивное исполнение. Но оно всегда будет дырявым, чтобы они не делали. Если операция в действительности выполняется, то это просто не может пройти бесследно.
Ответить | Правка | Наверх | Cообщить модератору

56. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –4 +/
Сообщение от Аноним (55), 09-Авг-23, 12:17 
Может. Достаточно удвоить кэш. Один реальный, другой спекулятивный. И копировать из спекулятивного в реальный.
Ответить | Правка | Наверх | Cообщить модератору

68. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (53), 09-Авг-23, 13:09 
Подозреваю, что не покатит, т.к. там идет обработка не одной спекулятивной ветви, а всех возможных. Там надо штук 20 кэшей впаивать. Вы думаете, какие преимущества дает уменьшение тех. процесса? Повышение энергоэффективности? Это критично только для мобильных устройств. С башенным кулером и БП на 2кВ вам будет плевать на энергоэффективность. Время от времени конечно можно повысить количество ядер. Но в основном речь идет именно о повышении производительности одного ядра за счет повышения глубины спекулятивного выполнения. Начинали на первых пеньках с 2-3 команд наперед. Сейчас уже штук 100 наверное. А как можно залезть так далеко без поддержки хотя бы пары дестятков ветвлений? Не нравится? Покупайте 80486. Интересно, сколько производительности из него можно было бы выжать на современных частотах?
Ответить | Правка | Наверх | Cообщить модератору

110. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (112), 09-Авг-23, 15:26 
Спаспбо за инфу. Значит нарезать теневой кэш на куски и свопить. При retiringе инструкций куски освобождать. При этом 2х областей должно быть достаточно, так как одновременное исполнение всех ветвей всё-таки ограничено характеристиками проца. То есть грубо говоря мы либо исполняем N независимыx инструкции одной ветви, либо в сумме N инструкций разных ветвей, и это в принципе одно и то же. Предсказание переходов же позволяет отрезать ветви, которые с большой вероятностью не исполнятся и перебросить ресурсы на те ветви, что с большой вероятностью исполнятся.
Ответить | Правка | Наверх | Cообщить модератору

96. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (96), 09-Авг-23, 13:51 
> Может. Достаточно удвоить кэш. Один реальный, другой спекулятивный.

Скоростной SRAM - дофига площади на кристалле жрет, кеш это очень существенный % площади. Вы по факту предлагаете ополовинить кэш при прочих равных, по сути убив производительность проца в хлам. Разница между cache hit и miss весьма драматическая.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

109. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (109), 09-Авг-23, 15:20 
Я прекрасно понимаю, что кэш - дорогой, на практике вся эта безопасТность никому нахрен не нужна, поэтому и имеем что имеем, и лучше улучшить производительность, чем безопасность. По-хорошему у проца должны быть рычаги для управления спекуляцией и кэшированием. То есть как минимум инструкции для свопинга кэша в оперативу и инструкции для загрузки и выгрузки модели предсказания ветвлений, и регистры для настройки глубины предсказания. Это кстати офигенный способ улучшить profile guided optimization. Как и полезно для реверсинга, поэтому и нет и не будет.
Ответить | Правка | Наверх | Cообщить модератору

57. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Пряник (?), 09-Авг-23, 12:36 
Есть два стула: медленный проц и утечка данных...
Ответить | Правка | Наверх | Cообщить модератору

65. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –2 +/
Сообщение от Аноним (65), 09-Авг-23, 13:04 
а ещё есть кресло от фирмы амд
Ответить | Правка | Наверх | Cообщить модератору

104. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (156), 09-Авг-23, 14:59 
https://opennet.ru/59491-amd
Ответить | Правка | Наверх | Cообщить модератору

58. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –2 +/
Сообщение от Аноним (55), 09-Авг-23, 12:39 
Просто не надо на своих системах исполнять вредоносное ПО. Если банк его навязывает - то не надо быть клиентом этого банка. Если вредеоносное ПО навязывает государство - то не надо жить в этом государстве. Если вредоносное ПО навязывает работодатель - то не надо работать на этого работодателя. Если вредоносное ПО навязывает "правообладатель" (копираст) фильма - то нужно бойкотировать всю продукцию этого "правообладателя". Если вредоносное ПО навязывает дистрибутив Linux - то надо перестать им пользоваться. Если навязывают все бесплатные дистрибутивы Linux - то надо заплатить за платный без вредоносного ПО. Если вредоносное ПО навязывают вообще все дистрибутивы Linux - то надо либо делать свой, либо всерьёз рассмотреть переход на OpenBSD/GNU HURD/TempleOS.

Никто не обещал, что правильная жизнь справедлива, легка, доступна всем, или что за такую жизнь вам не сделают невыносимо или вообще не убьют. Welcome to the real world.

Ответить | Правка | Наверх | Cообщить модератору

69. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +2 +/
Сообщение от Аноним (53), 09-Авг-23, 13:11 
Умный, да? А как быть тем чувакам, которые сдают виртуалки в дата-центрах в аренду? Чай в 21м веке живем. Реальное железо осталось только на домашних и офисных компах.
Ответить | Правка | Наверх | Cообщить модератору

114. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (114), 09-Авг-23, 15:33 
А кому сейчас (=всегда, любой предыдущий момент был "сейчас" когда-то, и никому никогда легко не было) легко? Кто в рыночек не впишется, тот будет им порешан. Если у облачных хостеров нет плана, что делать, то вполне могут вылететь с некоторой части рынка.

Как вариант - выделять физические ядра для виртуалок одного клиента.

Ответить | Правка | Наверх | Cообщить модератору

71. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +3 +/
Сообщение от ryoken (ok), 09-Авг-23, 13:14 
Так когда вы, батенька, глобус менять планируете? Или может сразу в другую звёздную систему?
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

97. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 13:53 
не, неподходящая прошивка была вредрена еще на заре времен -- яблочко не то, что нужно откушали в райском саду, вот и пожинаем плоды
Ответить | Правка | Наверх | Cообщить модератору

99. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 13:57 
так что смена локации не поможет от слова совсем
Ответить | Правка | Наверх | Cообщить модератору

102. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от ryoken (ok), 09-Авг-23, 14:42 
> так что смена локации не поможет от слова совсем

Вы верите в этот сборник еврейских сказок..?

Ответить | Правка | Наверх | Cообщить модератору

103. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 14:50 
ну таки это косвенно подтверждается множество других религий, в буддизме есть мара, существо держащее в своем "гипнозе" практически всех людей (видимо через уязвимость в прошивке психики)))
в индуизме есть понятие неведение. И как нам говорят древние индусы: Неведенье -- это не отсутствие знания, это ложное знание. Которое выковырять из человека весьма затруднительно (дырка в прошивке).
Ответить | Правка | Наверх | Cообщить модератору

111. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Бог 8470324657642 (?), 09-Авг-23, 15:26 
не ложное, а искаженное
истина одна, но правда у каждого своя

Ответить | Правка | Наверх | Cообщить модератору

117. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от 1 (??), 09-Авг-23, 15:40 
Прекрати, прекрати, об этом не скажешь, о моей утонченной истине, нельзя даже помыслить.
Ответить | Правка | Наверх | Cообщить модератору

120. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 15:44 
В сутре сказано: «Прекрати, прекрати — об этом не скажешь. О моей утонченной истине нельзя даже помыслить».

Аньвань заметил: Откуда берется истина? Где скрывается утонченность? И если кто-нибудь назовет их, что случится? Разве один Фэнгань распускал свой язык? Ведь и сам Будда был болтлив. Проделки этого старика сбили с толку не одну сотню поколений его потомков. Истину его причудливых речей ни ложкой не выловишь, ни в котелке не сваришь. Как ни старайся их понять, ошибки не избежишь. Люди вокруг спрашивают, как же нам быть в конце концов? Аньвань, смиренно сложив ладони, отвечает: «Прекрати, прекрати — об этом не скажешь. О моей утонченной истине нельзя даже помыслить». А теперь я выделю кружками слова «нельзя помыслить» и покажу их каждому. Все пять тысяч свитков канона и врата недвойственности Вималакирти сходятся в них.

Если тебе скажут, что огонь в фонаре,
Отвернись и не соглашайся.
Только вор сразу узнает вора:
Он все поймет с одного вопроса.

Умень "Застава без ворот учения Чань"

Ответить | Правка | Наверх | Cообщить модератору

152. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (151), 10-Авг-23, 10:09 
Говорят, они египетские.
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

153. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от ryoken (ok), 10-Авг-23, 10:23 
> Говорят, они египетские.

Основное - сказки.

Ответить | Правка | Наверх | Cообщить модератору

115. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Бог 8470324657642 (?), 09-Авг-23, 15:35 
читай заметки хакера, по прозвищу Змей, который с помощью социальной инженерии взломал мозг андроида по имени Ева.
Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

118. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 15:42 
скорее даже не простой рядовой взлом, а залил свою прошивку с дырками, заместо изначальной
Ответить | Правка | Наверх | Cообщить модератору

124. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 15:52 
и все потомки адама и евы с таким дырками в "голове", что туда не просто камаз въедет, а вся вселенная со свистом влетает. но мы конечно же этого заметить не в состоянии.
Ответить | Правка | Наверх | Cообщить модератору

94. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (96), 09-Авг-23, 13:49 
> вредоносного ПО. Если вредоносное ПО навязывают вообще все дистрибутивы Linux -
> то надо либо делать свой, либо всерьёз рассмотреть переход на OpenBSD/GNU
> HURD/TempleOS.

БезопасТная опенбсда вообще микрокод то процу научилась обновлять только на днях вообще. До этого им и с окаменелостями безопасТно было, пока не подгорело по полной, жестким CVE. А hurd и прочие темпли вообще умеют микрокод апдейтить? Или это вы им советуете чтобы огревать их потом вот этими CVE сполна? :)

> Никто не обещал, что правильная жизнь справедлива, легка, доступна всем, или что
> за такую жизнь вам не сделают невыносимо или вообще не убьют.
> Welcome to the real world.

Вот оно что! Никто не обещал что Аноним не подставит наслушавшихся его советов под общеизвестные CVE, тогда уж.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

116. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Аноним (116), 09-Авг-23, 15:36 
Начнём с того, что микрокод грузится несколькими инструкциями режима ядра. Что бздя до недавнего времени не научилась обновлять микрокод - значит реальной нужды не было вкладываться в обновление микрокода в ОС, которую никто в реале не использует. Как нужда появилась - так приделали.
Ответить | Правка | Наверх | Cообщить модератору

165. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 11-Авг-23, 12:05 
> Начнём с того, что микрокод грузится несколькими инструкциями режима ядра. Что бздя
> до недавнего времени не научилась обновлять микрокод - значит реальной нужды
> не было вкладываться в обновление микрокода в ОС, которую никто в
> реале не использует. Как нужда появилась - так приделали.

Если вопросами парирования вулнов насинают заниматься только когда петух в ж@пу клюнул, это не очень ответственный подход к делу. К тому же блобмейкеры могли тихой сапой запатчить еще пять других до этого, или просто откровенно дурных багов - без громких анонсов.

FYI, с микрокодом с фабы многие серии процов вообще в состоянии "это вообще едва работает". Но опенбсд такие мелочи видимо не парят и/или они предпочитают надеяться на блобмейкеров биосов, на которых надежды не густо (в биосы часто кладут апдейты микрокода).

Ответить | Правка | Наверх | Cообщить модератору

107. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Серб (ok), 09-Авг-23, 15:04 
Очевидно, клиент близок к суицидальной фазе.

Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

127. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от User (??), 09-Авг-23, 17:03 
... И немедленно suicide.txt, да? Ну, для доказательства последовательности в следовании собственным декларациям...
Ответить | Правка | К родителю #58 | Наверх | Cообщить модератору

135. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (135), 09-Авг-23, 19:37 
И немедленно rkn.gov.ru.
Ответить | Правка | Наверх | Cообщить модератору

137. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от User (??), 09-Авг-23, 20:06 
> И немедленно rkn.gov.ru.

По последствиям однофигственно - Неуловимый Джо "пропал с экранов"

Ответить | Правка | Наверх | Cообщить модератору

70. Скрыто модератором  –2 +/
Сообщение от Влажная киска (?), 09-Авг-23, 13:12 
Ответить | Правка | Наверх | Cообщить модератору

77. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –2 +/
Сообщение от Аноним (-), 09-Авг-23, 13:25 
На днях переезжал на новый Debian 12.
Выяснилось, что он теперь тащит в систему некое intel-microcode из non-free-firmware, но при этом суёт файл /etc/modprobe.d/intel-microcode-blacklist.conf в котором написано "blacklist microcode".
Так и не понял зачем такой финт нужен.
Ответить | Правка | Наверх | Cообщить модератору

85. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (35), 09-Авг-23, 13:33 
У дебиана модуль microcode вкомпилен в ядро. Если ты адекватный, то у твоего кастомного ядра тоже так (но ещё и нужные блобы вкомпилены). Этот блеклист ничего не делает, вроде как защита от проблем с подгружаемым модулем.
Ответить | Правка | Наверх | Cообщить модератору

92. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (96), 09-Авг-23, 13:44 
> У дебиана модуль microcode вкомпилен в ядро. Если ты адекватный, то у
> твоего кастомного ядра тоже так (но ещё и нужные блобы вкомпилены).
> Этот блеклист ничего не делает, вроде как защита от проблем с
> подгружаемым модулем.

Интель в какой-то момент решил что "позднее" обновление микрокода модулем на ходу - плохо, они видите ли не могут гарантировать корректность работы проца в такой ситуации. И надо дескать лить апдейт до основной инициализации системы. Так что там нехилый костыль с аттачом этого перед initrd для x86 систем сделали, чтоб ядро сразу могло микрокод взять в оборот. АМД таких проблем не имеет и прямым текстом послало интель, сказав что их процам ОК если микрокод нальют обычным методом, опосля, в уже работающей системе. Сразу видно у кого инженеры а у кого костыли и маркетинг, между прочим.

Ответить | Правка | Наверх | Cообщить модератору

91. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (96), 09-Авг-23, 13:42 
> при этом суёт файл /etc/modprobe.d/intel-microcode-blacklist.conf в котором написано
> "blacklist microcode".
> Так и не понял зачем такой финт нужен.

Кернель обычно сам апдейтит ucode, при том для интела - это в обязаловку "early" (для амд можно и потом). Клоуны из интела не могут гарантировать корректное поведение проца если ucode аплоадить в уже раскочегареной системе, амд так почему-то ок.

И льется он где-то в сааааааамом начале инициализации системы. Для чего если так обратить внимание он к файлу initrd приаттачен, перед самим initrd. Чтобы кернель сразу мог его взять в оборот и залить его ДО начала основного экшна. Единственное что initrd должен перестроиться - но он в дебианобразных после апдейтов на микрокод перегенеряется автоматически.

Если все прокатило - кернел напишет что-то типа "microcode updated early" - с указанием ревизии и проч. В микрокоде версию патча подкручивают и обычно видно обновился проц на него или нет.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

106. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (106), 09-Авг-23, 15:04 
Простите за глупый вопрос, а это надо обновлять каждый раз при перезагрузки или только один раз? Можно один раз влить микрокод в проц и чтоб он там навсегда остался?
Ответить | Правка | Наверх | Cообщить модератору

128. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 17:14 
нет, надо каждый раз грузить. может быть исправление в биос,тогда каждый раз при включении ппитания оно туда загрузиться, но биосы медленно обновляют производители и не все и не всегда
Ответить | Правка | Наверх | Cообщить модератору

129. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 17:19 
вот для недавней дырки в amd zen 2 процах биосы обещают сделать с заплаткой аж к декабрю 2023 года
Ответить | Правка | Наверх | Cообщить модератору

130. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 17:20 
но это для мобильныз и десктепных процессров, для серверных AMD EPYC CPU быстренько слепили и выложили
Ответить | Правка | Наверх | Cообщить модератору

142. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (142), 09-Авг-23, 21:36 
Для редактирования биосов, в том числе дшя обновления микрокода в них, есть утилиты.
Ответить | Правка | К родителю #128 | Наверх | Cообщить модератору

144. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 22:59 
редактор биоса -- это конечно здорово, но надо чтобы производитель проца сначала сделал эту прошивку, а там и сами производители матерей подтянутся. амд сделал прошивку только для процов Zen 2 EPYC прошивки, владельцы Zen 2 десктопов и ноутов ждите декабря(((
есть правда варbтант каждый при загрузки один битик в нужном регистре править, говорят что просадка производительности всего около 1,5 процентов, в принципе конечно ерунда.
Ответить | Правка | Наверх | Cообщить модератору

145. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от 1 (??), 09-Авг-23, 23:01 
это все про Zen bleed уязвимость
Ответить | Правка | Наверх | Cообщить модератору

98. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +1 +/
Сообщение от Murloc (?), 09-Авг-23, 13:54 
На самом деле очень не хватает возможно включать и выключать все эти защиты на уровне отдельных процессов. Чтобы например браузер работал максимально безопасно а остальные программы быстро.
Ответить | Правка | Наверх | Cообщить модератору

125. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  –1 +/
Сообщение от Бульдох (?), 09-Авг-23, 16:15 
В Мозилле это отключается, в about:config находишь spectre и откл/вкл, правда дырявой Мозилле это как мёртвому припарка, а в Хром защита не отключается и надёжна как скала!
Ответить | Правка | Наверх | Cообщить модератору

155. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (-), 10-Авг-23, 16:39 
Ты не понял как функционирует ядро. Ты либо компилишь ядро с включённой защитой от "спекулятивного выполнения", либо нет. Всё.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

158. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (157), 10-Авг-23, 18:33 
И что только эти маркетологи не сделают, лишь бы не заставлять программистов писать эффективный код который сам будет решать, что ему надо предварительно выполнить, а что нет. Эх.
Ответить | Правка | Наверх | Cообщить модератору

167. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (167), 11-Авг-23, 19:05 
А они могут? Ведь рост )
Ответить | Правка | Наверх | Cообщить модератору

162. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Аноним (162), 10-Авг-23, 23:43 
пень-3 и пень-4 самые безопасные процессоры!

продам пень-4, не бит, не крашен, дорого :)

Ответить | Правка | Наверх | Cообщить модератору

169. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от dannyD (?), 13-Авг-23, 20:18 
кор двадуо, сандибридж - avx2, avx512 нет.
Ответить | Правка | Наверх | Cообщить модератору

168. "Downfall - атака на CPU Intel, приводящая к утечке данных из..."  +/
Сообщение от Neon (??), 13-Авг-23, 03:51 
Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру