|
2.13, Аноним (-), 09:30, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор? WinCHIP? :)
| |
|
|
|
|
6.516, Аноним (-), 15:23, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Вынуть ЦП из "Ну погоди!"
А что, он масочный, так что ничего кроме ну погоди не умеет и уметь не будет. Диагноз? Проц неуязвим к хакерским атакам.
| |
|
|
|
3.19, Аноним (-), 09:40, 03/01/2018 [^] [^^] [^^^] [ответить]
| +12 +/– |
Когда это в последний раз в AMD обнаруживали подобные ошибки, которые не фиксятся простым патчем процессора?
| |
|
4.48, Аноним (-), 10:57, 03/01/2018 [^] [^^] [^^^] [ответить]
| –39 +/– |
Убожеству AMD Barcelona уже 11 в этом году, эту одну гигантскую ошибку расхлёбывают до сих пор.
| |
4.63, Аноним (-), 11:38, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
https://gmplib.org/#STATUS
> Ryzen CPU caution: The AMD Ryzen 5 and 7 CPUs sold up until at least November 2017 have serious bugs which make any software run very unreliably. One experiences spurious segfaults and system hangs from building as well as running GMP (or any other CPU intensive stuff). As of 2017-11-25 AMD still refuses to recall faulty CPUs. Instead, they replace CPUs on a case-by-case basis after asking each customer to run in exhausting circles for a few weeks. They have invented a newspeak term for these bugs, Performance Marginality Problem. | |
|
5.82, commiethebeastie (ok), 11:58, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> https://gmplib.org/#STATUS
>> Ryzen CPU caution: The AMD Ryzen 5 and 7 CPUs sold up until at least November 2017 have serious bugs which make any software run very unreliably. One experiences spurious segfaults and system hangs from building as well as running GMP (or any other CPU intensive stuff). As of 2017-11-25 AMD still refuses to recall faulty CPUs. Instead, they replace CPUs on a case-by-case basis after asking each customer to run in exhausting circles for a few weeks. They have invented a newspeak term for these bugs, Performance Marginality Problem.
Намеренно тестами этот баг вызывается, однако полгода сижу на райзене и случайных сегфолтов не было.
| |
|
6.147, Аноним (-), 13:26, 03/01/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
Осталось выяснить, можно ли подобный тест написать на JS. Или может новомодный WebAssembly в этом деле поможет
| |
6.205, Аноним (-), 14:30, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Попробуй компилировать софт что ли. Сегфолты ловятся на раз. Иногда падает не сам компилятор, а какой-нибудь случайный процесс. Говорят, отключение ASLR помогает.
Но до сих пор не понятно, баг ли это в µOP cache процессора, или все же в ядре ОС. Да, на Штеуде ошибок нет, но в свете подобных новостей, как эта, нельзя быть уверенным, эта "правильная" работа не связана с каким-нибудь еще аппаратным багом.
| |
|
|
8.246, Аноним (-), 15:18, 03/01/2018 [^] [^^] [^^^] [ответить] | –1 +/– | Возможно у вас лично есть доступ к каким-нибудь пока недоступным широкой аудитор... текст свёрнут, показать | |
|
7.226, Аноним (-), 15:01, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
В догонку к предыдущему комменту, вы случаем не из Нижнего Новгорода и лабораторий Штеуд, что гоните здесь FUD.
| |
7.293, Ivan_83 (ok), 16:58, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Проц меняй и не скули.
АМД всем меняет по почте, без лишних проблем.
Новый будет 25+ недели, твой поди до 25 недели.
| |
|
|
5.117, anomymous (?), 12:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| +14 +/– |
И чего? AMD спокойно обменивает такие процы в пределах гарантийного срока.
Будет ли интель обменивать все свои последние поделки, как ты считаешь?
| |
|
6.176, iPony (?), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| –12 +/– |
Ну как бэ дефект в работе, и секурная дырка - это вещи разные.
| |
|
7.190, Crazy Alex (ok), 14:15, 03/01/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
Дырка таких размеров на дефект, требующий замены, очень даже тянет. Другое дело, что масштаб не позволит.
| |
|
8.228, iPony (?), 15:04, 03/01/2018 [^] [^^] [^^^] [ответить] | –10 +/– | Ну как бэ десктопам вообще по боку Удалено её не проэксплуатируешь А локально,... текст свёрнут, показать | |
|
9.266, Аноним (-), 15:47, 03/01/2018 [^] [^^] [^^^] [ответить] | +5 +/– | А если выполняется код в виртуалке у хостера, который в результате читает данные... текст свёрнут, показать | |
|
|
|
|
5.291, Ivan_83 (ok), 16:57, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Этой проблемы нет в процах выпущеных начиная с 25 недели, пора бы знать уже.
То что они там пишут проданных в ноябре - ламерство, ибо логистика и складские запасы у всех разные, у нас в магазах лежат ещё 6 недели.
К томуже там написано что райзен 3 не подвержены, так они они с 24 недели выпускаются.
| |
|
6.335, Аноним (-), 18:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Этот баг есть во всех в любых процессорах, в т.ч. и выпущенных после 25 недели. Просто AMD поставляет по RMA процессоры, с отключенным кэшем микроопераций, и так совпало, что это процессоры, выпущенные после 25 недели. Те процы, что лежат на полках магазинов подвержены багу вне зависимости от недели выпуска.
| |
|
7.393, Ivan_83 (ok), 23:05, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Пруфы будут?
Чото мне сомнительно что у них кеш выключен и что дело вообще в кеше было.
| |
|
6.411, Аноним (-), 00:16, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Дефектные Ryzen-ы попадаются и после 30-й недели, особенно те, что из Малайзии (PGS/PGT).
| |
|
|
|
3.90, Hellraiser (??), 12:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор? WinCHIP? :)
Эльбрус
| |
3.101, Аноним (-), 12:31, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
>А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор?
OR1k, RISC-V
Ну а в российском госсекторе и оборонке E2k, КОМДИВ, Байкал
| |
|
|
|
6.180, Аноним (-), 14:01, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Неужели так трудно, сделать ещё один переход в википедии и узнать, что Baikal-M - это ARM64.
| |
|
7.220, Аноним (-), 14:52, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Кстати, сейчас они ждут прихода только инженерных образцов Baikal-M. После чего пойдут серийные. Так что, теоретически в серийных можно исправить. Если, конечно, сам ARM это исправит.
| |
7.345, Аноним (-), 19:21, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Неужели так трудно, сделать ещё один переход в википедии и узнать, что Baikal-M - это ARM64.
И где он, этот Байкал-М? Не факт ещё, что вообще когда-нибудь в серию пойдёт. Так что "по умолчанию" Байкал — это Т, на котором наклепали уже тысячи железок.
| |
7.388, Michael Shigorin (ok), 22:54, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Неужели так трудно, сделать ещё один переход в википедии и узнать,
> что Baikal-M - это ARM64.
Остыньте, вы оба неправы, если уж бодаться :-)
Байкал -- это озеро такое. А у компании "Байкал Электроникс" есть один реализованный в кремнии процессор T1 (который MIPS32) и один, который я лично уже два года всё никак не увижу -- тот самый M, который ARMv8 (AArch64) и под который они заказывали ещё тогда порт альта (который, соответственно, давно доступен).
| |
|
|
5.186, Аноним (-), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Говорят нормально армовый байкал в серию не пустили. Сейчас у них мипсовский вариант в производстве.
| |
|
6.390, Michael Shigorin (ok), 22:55, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Говорят нормально армовый байкал в серию не пустили.
Ждём-с.
> Сейчас у них мипсовский вариант в производстве.
Да-с.
| |
|
|
|
|
2.247, JL2001 (ok), 15:18, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Капец блин... Как раз думаю какой проц брать, от Intel или AMD,
> выбор очевиден.
у амд не ясно как отключить ихний аналог intel TPM, а у интела вроде как была дыра через которую отключалось (уже закрытая ?)
| |
|
3.296, Ivan_83 (ok), 17:01, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Каша у тебя.
У интела нашли как отключить Intel ME.
У амд PSP.
PSP по сетке не лазает и занимается делами в пределах проца.
TPM это вообще другое.
| |
|
2.467, iCat (ok), 08:22, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Дополнение 3: Компания Intel опубликовала пресс-релиз, в котором раскритиковала заявления некоторых изданий о том, что уязвимость специфична для процессоров Intel. Детали об уязвимости пока не раскрываются, но сообщается, что текущее состояние анализа проблемы позволяет утверждать, что она затрагивает процессоры различных производителей и многие типы вычислительных устройств, не ограничиваясь продуктами Intel.
| |
|
1.2, Return76 (?), 09:09, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Вот это подача!!! В первый раз радуюсь, что у меня AMD на ноуте... Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.
| |
|
2.30, Feanor1397 (?), 09:56, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну в случае линукса можно собрать или найти ядро без этого патча, в случае винды пишется искать обновление с этим патчем и удалять его
| |
|
3.31, iPony (?), 09:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
А смысл для венды? На десктопе это и с микроскопом не заметишь, а на высконагруженном сервере... а уже смешно становится про венду.
| |
|
4.128, Аноним (-), 12:58, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> от 5 до 30% и даже до 63%
сомневаюсь что у шинды результаты будут сильно отличаться
| |
|
5.168, iPony (?), 13:54, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Ну это же в определенных высоконапряжённых сценариях, которые несовсем совпадают с десктопными.
На похорониксе тестировали, например, игры под линуксами - разницы незаметно.
| |
|
6.348, 0x0 (?), 19:31, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Протестил вчера установкой самой актуальной на данный момент НВидиевской проприетарщины; result:
PANIC: double fault, error_code: 0x0 :))
| |
|
|
|
|
2.151, freehck (ok), 13:33, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.
В принципе, я бы ожидал, что мейнтейнеры теперь будут делать два пакета: один для процессоров Intel с этим патчом, другой для AMD без него. Хотя конечно всё зависит от степени того, как всё перекорячили из-за Intel-а.
| |
|
|
4.169, vz (?), 13:55, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Зачем? Поставить "pti=on/off" в загрузчике слишком просто?
Зачем приглашать зонд??
| |
4.187, Crazy Alex (ok), 14:10, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Тут где-то писали, что с pti=off не полностью возвращается быстродействие. Может гонят, конечно, может - просто по причине недопила...
| |
|
5.189, Аноним (-), 14:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Тут где-то писали, что с pti=off не полностью возвращается быстродействие.
А можно просто посмореть код, а не читать, что "где-то писали" вэб-макаки?
| |
|
6.198, Crazy Alex (ok), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А смысл? Будут итоговые патчи - тогда и смотреть и гонять бенчмарки. Пока - это так, языком почесать да пар выпустить.
Ага, нашел - это от grsecurity. Которые те ещё макаки, но обычно чудят в обратную сторону, делая вид, что падение быстродействия незначимо. Здесь же "Even with 'nopti' on the kernel commandline, you'd be paying the cost of switching between a second kernel stack on each syscall, etc".
| |
|
7.224, Аноним (-), 15:00, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А смысл? Будут итоговые патчи - тогда и смотреть и гонять бенчмарки.
> Пока - это так, языком почесать да пар выпустить.
А 4.14.11, 4.9.74 и 4.4.109 для кого вчера выложили?
| |
|
|
|
4.318, freehck (ok), 18:18, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Зачем? Поставить "pti=on/off" в загрузчике слишком просто?
grsecurity писали, что pti=off всё ещё сильно сказывается на производительности
это конечно не финальная версия патчей, но более судить пока не о чем
| |
|
5.508, Аноним (-), 14:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Расслабься, для амд отключили.
- Exclude AMD from the PTI enforcement. Not necessarily a fix, but if
AMD is so confident that they are not affected, then we should not
burden users with the overhead"
| |
|
|
|
2.225, Аноним (-), 15:01, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.
Нет. См. патч по ссылке из новости.
| |
2.283, VINRARUS (ok), 16:33, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Отказались многие от 32 бит дистрибутивов, теперь освободившееся высвобожденные челокекоресурсы можна потратить разделив х64 на 2 линейки:
x64 AMD for Intel
x64 AMD
| |
|
3.423, Аноним (-), 01:10, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Так то можно и под каждый проц оптимизированное ведро делать, а тот что АМД не признается в проблеме еще ни о чем не говорит...
Интересно, сравняются ли уже новые амд с интелом по производительности на ватт если действительно амд "не затронут"?
| |
|
4.428, VINRARUS (ok), 01:42, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Интересно, сравняются ли уже новые амд с интелом по производительности на ватт
> если действительно амд "не затронут"?
"производительности на ватт " в чом?
| |
|
|
|
1.6, Виталик (??), 09:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
А помните опенбсд после того как они до закрытия эмбарго опубликовали патчи на уязвимость в вай-фай обещали больше не сообщать об уязвимостях заранее?)))
Если правда не сообщили то видимо владельцам серверов на ней после публикации эксплоита будет несладко)))
| |
|
2.99, Crazy Alex (ok), 12:29, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Для этого надо, чтобы 1) на ней вообще были сервера и 2) они хоть что-то делали. Так что невелика разница
| |
2.518, Fedd (?), 15:52, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Обещали не сообщать только те кто тогда баг обнаружил, а не вообще все
| |
|
|
|
3.408, Аноним (-), 00:07, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Это писали в консоли AWS. Отдельной общей странички не видел. Это обычный эвент о перезагрузке. Просто они приехали только для Linux и на четверть (из тысяч) машин разом, хотя обычно не более 5-10 в неделю.
| |
|
|
|
|
3.106, Аноним (-), 12:37, 03/01/2018 [^] [^^] [^^^] [ответить]
| –13 +/– |
Да хорошо будет, если LTS старше 2-х лет просто закроют. Ынтырпрайз должен страдать.
| |
|
|
1.11, Аноним (-), 09:27, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
А есть возможность вообще поотключать все эти системы защиты и получить прирост производительности?
| |
|
|
3.23, Аноним (-), 09:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Не только эту конкретно, а вообще все. Я согласен на ежедневные крахи ядра и зависания, если приложения будут работать на 50% быстрее. А если будут работать на 200% быстрее, то согласен и на превращение операционной системы в практически однопроцессную-однопользовательскую. Мне не нужны на моём десктопе разграничение доступа, виртуализации и прочие серверные плюшки.
| |
|
|
|
6.517, Аноним (-), 15:39, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> DOS - наше все
С сабжем везде опять стало как в DOS - всем можно все. Только хуже. Потому что теперь еще и JS есть.
| |
|
|
4.54, Аноним (-), 11:11, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
если приложения будут работать на 50% быстрее. А
> если будут работать на 200% быстрее, то согласен и на превращение
> операционной системы в практически однопроцессную-однопользовательскую.
Ставь TempleOS, там всё работает в пространстве ядра.
| |
4.62, Crazy Alex (ok), 11:37, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Мне вот тоже подобное интересно. А то ASLR и прочих уже с десяток, каждая "незначимо" уменьшает производительность, а вот как там все в сумме влияют - вопрос. Вон, на новой генте ещё и (мелкими) гвоздями PIE прибили. Там оно отрывается, конечно, но это если отрывать...
| |
|
5.76, Ан (??), 11:52, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Полагаю это можно попытаться проверить/заметить на какой-нибудь ОС которая ещё в сыром состоянии. Где с оборудованием сражаются вместо систем защиты.
Хотя что такого найти в голову не приходит.
| |
|
6.207, Crazy Alex (ok), 14:33, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
В таких ОС, с одной стороны, к оптимизации ещё и не приступали,с другой - не реализована ещё куча вполне нужных вещей, которые тоже могут жрать производительность. В общем, выйдет сравнение яблок с апельсинами.
| |
|
|
4.66, iZEN (ok), 11:41, 03/01/2018 [^] [^^] [^^^] [ответить]
| +17 +/– |
Нет такого преступления, на которое бы не пошёл пользователь ради 200 процентов увеличения производительности.
| |
|
5.100, Crazy Alex (ok), 12:31, 03/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
Дык. Особенно если понимать, от чего и как защищаешься, а что тебе вообще побоку
| |
|
|
|
2.114, Аноним (-), 12:40, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
>А есть возможность вообще поотключать все эти системы защиты и получить прирост производительности?
А просто отключить это спекулятивное исполнение? Есть такое подозрение, что потеря производительности от этого будет меньше, чем от полного разделения памяти.
| |
|
3.278, Аноним (-), 16:24, 03/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
Вернётесь к производительности уровня i486, с поправкой на частоту.
| |
|
|
1.12, Аноним (-), 09:29, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
> Архитектура ARM64 так же подвержена уязвимости.
А почему они эту уязвимость начали устранять еще в ноябре, а мы об уязвимости в Интелах узнаём только сейчас?
| |
|
2.32, iPony (?), 10:00, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> об уязвимости в Интелах узнаём только сейчас?
Ну чтоб продажи не испортились :D С начала года обычно все равно затишье по покупкам.
| |
2.385, Аноним (-), 22:29, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
Менеджменту Интела надо было успеть скинуть акции без шума и пыли.
| |
|
|
2.20, angra (ok), 09:42, 03/01/2018 [^] [^^] [^^^] [ответить]
| +27 +/– |
Базовое знание логики могло бы тебе подсказать, что падение производительности при применении данного патча не позволяет сделать вывод о наличии уязвимости.
| |
2.21, anonymous (??), 09:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| +10 +/– |
Из того, что производительность падает на AMD не означает что AMD тоже подвержена уязвимости. PTI убирает маппинг страниц памяти ядра из юзерспейс контекста т.к. Интел процессоры не могут быть доверенными не разрешать rw доступ в ядро. Этот подход снизит производительность на любом CPU чисто потому что при каждом переключении контекста надо сбросить маппинг юзерспейса и замапить ядро, после того как работа в ядре выполнена - сбпросить маппинг ядра и замапить юзерспейс. Такой подход всегда будет медленнее чем переклюение маппинга ядра с ro на rw.
| |
|
3.24, ad3pt (ok), 09:47, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Спасибо за развернутый ответ. Но тогда не понятно, почему бы ядру не делать if AMD then nopti
| |
|
4.314, iZEN (ok), 18:07, 03/01/2018 [^] [^^] [^^^] [ответить]
| +9 +/– |
> Но тогда не понятно, почему бы ядру не делать if AMD then nopti
Антимонопольный комитет вмешается и не позволит убрать замедляющие работу AMD инструкции. Так надо - чтобы конкуренция была честной.
| |
|
|
2.140, Anonymoustus (ok), 13:21, 03/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
https://lkml.org/lkml/2017/12/27/2
Процитирую:
[CODE]
- /* Assume for now that ALL x86 CPUs are insecure */
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD)
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
fpu__init_system(c);
[/CODE]
Короче говоря, Штеуд накосячил, а страдать снова будут все.
| |
|
3.195, Аноним (-), 14:19, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
ещё проще:
}
autosel:
+ if (boot_cpu_has(X86_VENDOR_AMD))
+ return;
if (!boot_cpu_has_bug(X86_BUG_CPU_INSECURE))
return;
enable:
| |
|
4.201, Anonymoustus (ok), 14:24, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> ещё проще
А вот ребята решили, что проще и лучше сразу считать все процессоры конструктивно небезопасными. В известном смысле — они правы. Новости-то одна другой лучше.
| |
|
5.211, Crazy Alex (ok), 14:34, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Окстятся, куда они денутся. Быстрофиксы - они часто такие, а дальше будет детальная проверка не только производителя, но и конкретной модели.
| |
5.234, Аноним (-), 15:09, 03/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
> А вот ребята решили, что проще и лучше сразу считать все процессоры
> конструктивно небезопасными.
Многие из этих "ребят" на зарплате у Интеля.
Поэтому:
> В известном смысле — они правы. | |
|
6.240, Anonymoustus (ok), 15:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> А вот ребята решили, что проще и лучше сразу считать все процессоры
>> конструктивно небезопасными.
> Многие из этих "ребят" на зарплате у Интеля.
> Поэтому:
>> В известном смысле — они правы.
Да. Тем не менее, для быстрофикса это самое правильное решение. Засудить Штеуд до банкротства ещё успеется (надеюсь).
| |
|
7.368, _ (??), 20:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>Засудить Штеуд до банкротства
Наш сказочник всем сказочникам - сказочник! :)
Нихрена им не будет. Впервые что ли ...
| |
|
6.306, Аноним (-), 17:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Многие из этих "ребят" на зарплате у Интеля.
Note that the implementation of a modern processor involves millions of lines of HDL code [55] and verification of functional correctness for such processors is still an unsolved problem.
| |
|
|
|
3.350, Аноним (-), 19:33, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> https://lkml.org/lkml/2017/12/27/2
> Процитирую:
> [CODE]
- /* Assume for now that ALL x86 CPUs are insecure */
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD)
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
fpu__init_system(c);
[/CODE]
> Короче говоря, Штеуд накосячил, а страдать снова будут все.
Перечитай патч внимательнее.
| |
|
4.371, Anonymoustus (ok), 21:06, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
> Перечитай патч внимательнее.
Я не слепой. Это фикс быстрофикса. А быстрофикс немножко другой — уравнительный. AMD уже, говорят, по этому поводу высказалась.
| |
|
|
|
|
2.65, Аноним (-), 11:41, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Время молиться архангелу Михаилу, чтобы тот быстрее портировал базальт!
| |
2.110, Аноним (-), 12:38, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Эльбрус надо ставить
>фон Нейман машет ручкой...
так он же машет ручкой не Эльбрусу а Мультиклету (кстати как там у него дела знает кто?)
| |
2.158, Аноним (-), 13:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Процы интел гораздо чаще используются, гораздо больше глаз смотрят за дырами. Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.
| |
|
3.237, Аноним (-), 15:11, 03/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
> Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.
Зато на него нет софта, поэтому и дыры не страшны.
| |
|
4.438, Вася Совесть (?), 03:35, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Зато на него нет софта, поэтому и дыры не страшны.
да запускается там ваш вантуз, не плачьте
| |
|
3.473, Michael Shigorin (ok), 08:59, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Процы интел гораздо чаще используются, гораздо больше глаз смотрят
> за дырами.
Гм, а почитайте про разницу между CISC и VLIW -- и отдельно про этот самый декодер инструкций... вдруг начнёте догадываться, сколько примерно туда глаз вообще может смотреть.
> Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.
Предмет новости -- недекларированная возможность. Вот от этих буковок и предлагаю начинать копать матчасть по обоим вариантам.
| |
|
4.522, Аноним (-), 16:47, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Предмет новости -- недекларированная возможность. Вот от этих буковок и предлагаю
> начинать копать матчасть по обоим вариантам.
Рассуждать с проприетарным компилятором за недекларированные возможности - это как будучи проституткой рассуждать за девственность.
| |
|
5.525, Аноним (-), 18:23, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Рассуждать с проприетарным компилятором за недекларированные возможности - это как будучи
> проституткой рассуждать за девственность.
Уточню только: компилятор не проприетарный, а "спроприетаренный".
| |
|
6.535, Michael Shigorin (ok), 22:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Рассуждать с проприетарным компилятором за недекларированные
>> возможности - это как будучи проституткой рассуждать
>> за девственность.
> Уточню только: компилятор не проприетарный, а "спроприетаренный".
Вы могли бы что-то уточнить, если бы что-то понимали. А так под описание даже icc не подходит.
Ну а если б умели соображать, тогда бы и в лужу усаживаться не стали...
| |
|
|
|
|
|
1.27, QuAzI (ok), 09:50, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
За последние 10 лет процессоры, если не считать ядер, только и дали прирост производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах...
Нужно срочно продать таких ещё устаревших процессоров, но по новым ценам
| |
|
2.179, angra (ok), 14:00, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
Ну зачем же так врать? Даже при примерно равных частотах для intel разница в два и больше раз в single thread. А ведь увеличение пределов тактовой частоты это тоже важная составляющая усовершенстования процессоров.
| |
|
3.206, Anonymoustus (ok), 14:32, 03/01/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
Зато где надо просто работу работать в многозадачной среде, камушки типа AMD FX о восьми ядрах (ну хорошо — четырёх модулях) — пашут аки бульдозер.
| |
3.209, QuAzI (ok), 14:34, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это что ж вы так бенчмаркали, что у вас более двух раз на одинаковой частоте в одном треде? Влажность? Пруфы плиз.
Про увеличение пределов тактовой частоты... тык среднестатистические частоты в 3 ГГц номинальных были ещё 10 лет назад. А разгоняли и того веселее при наличии должного охлаждения.
Так что я вижу существенный прирост везде, кроме процессоров. Там только ядер нарастили. ОЗУ удвоил, винт заменил на SSD - разницы между старичком и свежесобранным в повседневных задачах стало резко незаметно.
| |
|
|
5.298, Crazy Alex (ok), 17:08, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Это та специфическая фигня, которая пытается делать вид, что у вас не процессор, а GPGPU и при этом греет всё и вся, да ещё идёт в куче вариантов? Нет, вы уж сами как-нибудь.
| |
|
6.309, VINRARUS (ok), 17:53, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Нет, вы уж сами как-нибудь.
Не могу, у меня лиш 55% 1го AVX, так как AMD FX. :D
Тем не менее кое где ускоряет знатно. Благодаря этому (частично) Фикусы и обскакали полноценных фенов, имея 4 FPU против 6 у фенов.
| |
|
|
4.487, angra (ok), 12:18, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Это что ж вы так бенчмаркали, что у вас более двух раз на одинаковой частоте в одном треде? Влажность? Пруфы плиз.
У меня нет дома intel процессоров, так что я просто глянул на https://www.cpubenchmark.net/
> Про увеличение пределов тактовой частоты... тык среднестатистические частоты в 3 ГГц номинальных были ещё 10 лет назад. А разгоняли и того веселее при наличии должного охлаждения.
Мне тебе прочитать лекцию о том, что пределы частоты связаны с ядром процессора и объяснить почему четвертый пень при равных частотах сливал третьему, а у корок частота в момент выхода была в два и более раз ниже четвертого пня?
| |
4.560, wWolfovich (?), 11:40, 07/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
Вот как раз и выходит в два с небольшим раза. Не на такт конечно (имхо не правильно в данном контексте привязываться к частоте), но и не за 10, а всего за 7 с половиной лет. За 10 уверен разница будет даже больше и даже с учетом частоты, ибо в тот период и конкуренция была сильнее и прогресс производительности значительней.
| |
|
5.561, VINRARUS (ok), 15:30, 07/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
> Вот как раз и выходит в два с небольшим раза. Не на
> такт конечно (имхо не правильно в данном контексте привязываться к частоте),
> но и не за 10, а всего за 7 с половиной
> лет. За 10 уверен разница будет даже больше и даже с
> учетом частоты, ибо в тот период и конкуренция была сильнее и
> прогресс производительности значительней.
Количество ядер правильно сощитал?
| |
|
6.562, wWolfovich (?), 01:52, 08/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
>> https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
>> Вот как раз и выходит в два с небольшим раза. Не на
>> такт конечно (имхо не правильно в данном контексте привязываться к частоте),
>> но и не за 10, а всего за 7 с половиной
>> лет. За 10 уверен разница будет даже больше и даже с
>> учетом частоты, ибо в тот период и конкуренция была сильнее и
>> прогресс производительности значительней.
> Количество ядер правильно сощитал?
А при чем тут количество ядер, когда речь про произвоительность на ядро? Смотри Single thread rating. По суммарной производительности так и вовсе в 3 раза, т.к. ядер в полтора раза больше.
| |
|
|
|
|
|
1.29, Аноним (-), 09:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Интел, конечно, молодцы. Куда там яблоку с его маркетинговым занижением производительности!
| |
1.33, QuAzI (ok), 10:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
И второй вопрос. Если процессоры теперь проигрывают по перфомансу даже в тех задачах, на которые они рассчитаны, то зачем они нужны и как загрузить полноценный дистрибутив с DE и прочим софтом сразу на видеокарте =)
| |
|
2.38, Аноним (-), 10:27, 03/01/2018 [^] [^^] [^^^] [ответить]
| +14 +/– |
Не процы проигрывают, а процы intel.
Теперь его процы не только дороже amd, но и слабее по производительности.
| |
|
3.297, VINRARUS (ok), 17:02, 03/01/2018 [^] [^^] [^^^] [ответить]
| –7 +/– |
В магазин давно смотрел на цены? Или продолжаеш жыть позавчерашним днем?
| |
|
4.420, НяшМяш (ok), 00:52, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Посмотрел на цены, посмотрел на комментарий - подумал, что кое-кому нужно грамматику подтянуть.
| |
|
|
2.40, kek (??), 10:38, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
так а кто сказал что в видеоядре нет каких нить багов ))
| |
|
|
4.524, Аноним (-), 18:11, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А в видеоядрах вообще есть хоть какое-то подобие MMU?
В GCN-ах есть. Как и paging. А еще по хорошему IOMMU есть. На пути девайсы -> DRAM. А то мало ли по какому поводу девайс решит вынести мозг системе через DMA. От этого paging в девайсе не спасет, он для тамошнего проца и тамошней памяти.
| |
|
|
2.42, Аноним (-), 10:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Но, насколько я понимаю, в видеокартах отсутствуют все те 100500 защит, благодаря которым тот же браузер, например, можно (отностиельно) безопасно запустить хотя бы в сандбоксе, лол.
| |
2.351, Аноним (-), 19:34, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Запуск всего на видеокарте
Эх.. мечты, мечты.. Я бы тоже так хотел..
Чтоб Только видяха и только память и есть весь комп..
| |
|
3.494, Аноним (-), 12:39, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Но у видяхи же своя память на борту. У S3 Virge к тому же она съёмная была - вот было раздолье для тюнинга.
| |
|
|
|
2.113, Аноним (-), 12:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
OpenBSD пересобирает ядро при каждом запуске не от хорошей жизни, плюс рандомизация адресного пространства. Но конечно єто не ответ на конкретный случай. :)
| |
|
|
2.44, Аноним (-), 10:46, 03/01/2018 [^] [^^] [^^^] [ответить]
| +11 +/– |
> М-м-м, а Интелу через обновление микрокода никак не исправить проблемы?
Блиииин! Как же мы раньше не догадались?
Всё ребята, расходимся патчи можно выбрасывать на помойку.
| |
|
3.69, Аноним (-), 11:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Мой вопрос либо умный либо глупый. Устраивает любой из вариантов. :)
| |
|
4.84, Аноним (-), 12:00, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Глупый. Если бы можно было микрокодом, давно бы сделали.
Да и вообще попахивает реализованым в железо таким себе эксплоитом, особенно в роли интел и арм.
| |
|
5.131, Аноним (-), 12:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Скорее всего Пентиум4-маркетологов не уволольняли, а просто отправляли в отпуск.
| |
|
|
|
2.46, Tim (??), 10:48, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Спекулятивное выполнение кода -- это "провода на камне"
| |
2.47, Аноним (-), 10:52, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> М-м-м, а Интелу через обновление микрокода никак не исправить проблемы?
Это уже совсем другой вопрос - сколько добра там у них в микрокоде.
| |
|
1.41, фывфыв (?), 10:44, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> даже до 63% на некоторых задачах
Уже кто-нибудь написал, что ссылка ведет на твитер grsecurity, которые какой-то фигней страдают?
| |
|
2.45, A.Stahl (ok), 10:47, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
К ним были моральные и юридические претензии. Против уровня их профессионализма, кажется, никто не высказывался.
| |
|
3.242, Аноним (-), 15:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Против уровня их профессионализма, кажется,
> никто не высказывался.
Их патчи до сих пор не могут до конца перенести в мейнлайн, видимо, исключительно по причине слишком высокого профессионализма.
| |
|
|
1.43, фывфыв (?), 10:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –5 +/– |
> любому пользовательскому приложению получить доступ к памяти ядра
Да и вообще, все сводится к одному и тому-же -- нефиг запускать все подряд.
| |
|
2.50, Аноним (-), 11:02, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Многим нужна винда для запуска какого-нибудь гос-софта. И выходит что виртуалка ни разу не панацея.
| |
|
3.191, Аноним (-), 14:16, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Если режим полной эмуляции архитектуры (программная интерпретация каждой машинной инструкции), то панацея.
| |
|
|
3.184, ползкрокодил (?), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А чего только JS? Уязвимость можно через любой загружаемый контент проэксплуатировать, если есть дыра в его интерпретаторе. Но через JS проще всего — возможностей при интерпретации больше, потенциальных дыр тоже.
| |
|
|
1.49, troll (??), 11:01, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +3 +/– |
>Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
А почему только Вынь и Линь? Маки с 2006 года на интелах все…
| |
|
2.132, Аноним (-), 13:02, 03/01/2018 [^] [^^] [^^^] [ответить]
| +16 +/– |
> Маки с 2006 года на интелах все…
У них всё проще: они привычно расслабятся и попытаются получить удовольствие.
| |
2.182, freehck (ok), 14:06, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>>Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
> А почему только Вынь и Линь? Маки с 2006 года на интелах все…
Может быть Apple уже заменили ядро на Linux, так что теперь они плюют в потолок и ждут, когда им готовое решение на блюде предоставят? :)
PS: впрочем, поговаривают же, что у них там микроядро в каком-то виде; так что вполне возможно, что эта проблема их попросту не затронула.
| |
2.214, KonstantinB (ok), 14:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Эпплы всегда об уязвимостях молчат до последнего - пока не раскатят обновление. Да и в changelog-ах там будет что-нибудь типа critical security update без детализации.
| |
|
3.233, Anonymoustus (ok), 15:09, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Эплы готовят ОС только для компьютеров собственного производства — к чему им выпячиваться?
| |
3.332, iPony (?), 18:50, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну у них вполне детальные детализации по секурным заплаткам. Торопиться вполне возможно, что и не будут особо. Их проблема всё же меньше касается, чем линуксовых серверов.
| |
|
4.369, _ (??), 20:54, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Дык после захода рутом с пустым паролем то ... нынешний баг - так, семечки :)
| |
|
5.460, iPony (?), 06:34, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ну и то касалось только корпоративных пользователей.
Зайти-то с рутом с логин экрана не было возможности, а только повысить привелегии не рутового пользователя можно было.
Вектора, что там, что тут ну нет практичного для проведения атаки.
| |
|
|
|
|
1.58, Аноним (-), 11:24, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Они придумали новый бэкдор и раскрыли старый. Все смартфоны и тиви на ARM64 протухли.
| |
|
2.478, Аноним (-), 10:41, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Они придумали новый бэкдор и раскрыли старый. Все смартфоны и тиви на
> ARM64 протухли.
Почему же протухли? Порутать и установить запатченое ядро, чтобы копирасы не прорвались.
| |
|
|
2.95, vz (?), 12:20, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
у меня тоже амд, но "Меня терзают смутные сомнения — на вас точно такая же замшевая куртка, как у Шпака" ©
| |
|
|
|
|
|
5.421, НяшМяш (ok), 00:55, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например
| |
|
6.476, maximnik0 (?), 09:49, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например
Сейчас часть Cyrix входит в компанию Via .X86 процессоры они не забросили, но 90% ихних продаж это чисто OEM для промышленного применения .
| |
6.497, Anonymoustus (ok), 12:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например
VIA как раз обещает на китайских мощностях сделать и выкатить в ближайшие пару лет камни актуального по производительности уровня.
| |
|
|
|
|
2.133, Аноним (-), 13:03, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да ну щаз! Теперь чтоб обеспечить ту же производительность нужно больше интель-процессоров!
Да и энергетические компании воспряли духом.
| |
2.542, Fedd (?), 01:14, 05/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Скорее выйдут процы без этой уязвимости, и будут стоить дороже, т.к. типа работают на % быстрее
| |
|
1.61, Адекват (ok), 11:35, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –10 +/– |
С учетом того, что бага в процессоре, то будет возможно удаленная атака. Ремоте коде эксекьюшен.
Надеюсь об этой уязвимости никогда не расскажут подробностей, потому что не все будут обновляться, и будет АД.
Например, учитывая особенность работы протокола udp, будет эксплоит, который будет слать специально сформированный пакет с порта N на порт 53 на целевую машин, где N будет меняться от 1 до 65536 в цикле.
| |
|
2.454, Аноним (-), 05:19, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> С учетом того, что бага в процессоре, то будет возможно удаленная атака.
> Ремоте коде эксекьюшен.
> Надеюсь об этой уязвимости никогда не расскажут подробностей, потому что не все
> будут обновляться, и будет АД.
> Например, учитывая особенность работы протокола udp, будет эксплоит, который будет слать
> специально сформированный пакет с порта N на порт 53 на целевую
> машин, где N будет меняться от 1 до 65536 в цикле.
Судя по нику ты ещё и шутник!
| |
|
1.67, wergus (?), 11:42, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +24 +/– |
Начинался 2018 год.
Инженеры AMD по быстрому проверили и вздохнули : "Пронесло вроде!"
Маркетологи AMD поперхнулись шампанским. Надо же! В преддверье массового старта продаж серверных EPYC и придумывать ничего не надо.
А в это время Эндрю Таненбаум, нежно поглаживая микроядро, прослезился с мыслью : "А вы говорили, переключение контекста долгое!".
| |
|
2.78, iZEN (ok), 11:54, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
Я боюсь, Windows 10 на Pentium4 встанет колом после очередного обновления и закрытия уязвимости этой дыры. И придётся покупать новый компьютер для замены пишмашинки, которая могла бы ещё работать и работать в своём амплуа. Расходы...
| |
|
3.81, wergus (?), 11:57, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Там Фороникс протестил оперативно игрушки, разницы нет. Десктопы ничего и не заметят.
| |
|
2.86, Аноним (-), 12:06, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Это до какой степени надо ненавидеть амудэ и молится на интел, чтобы такую ерунду придумать. Да уж, маразм крепчал.
| |
|
3.89, wergus (?), 12:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
История вымышленная , все совпадения - случайны.
А сам я админ локалхоста на AMD.
| |
|
2.111, Аноним (-), 12:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
всё в порядке с его переключением контекста, ME эти патчи не затронут.
| |
2.509, Аноним (-), 14:22, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> : "А вы говорили, переключение контекста долгое!".
ME никуда не торопится - вторил профессору Интел...
| |
|
|
2.83, Аноним (-), 11:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Привет, Apple, теперь не только вы будете господином.
У них своя микроархитектура ядер ARM64, как и у многих из чипов Qualcomm.
Может оказаться, что их ARM64 ядра не подвержены этой уязвимости, как получилось с чипами AMD.
| |
|
|
|
|
|
Часть нити удалена модератором |
7.412, Crazy Alex (ok), 00:30, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да я всё понимаю, но сомнительно как-то. Архитектура, тем более приличная, не делается ни за год, ни за два - не зря их там мало на рынке. Так что полагаю, что своего там всё же минимум. А конвейер и всё вокруг него - это ж, фактически, самая нетривиальная часть. С чего бы у них получилось именно его сделать самим? Не верю.
Qualcomm - дело другое, у них специалистов и экспертизы до чёрта.
| |
|
8.424, Аноним (-), 01:25, 04/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | Во-первых, раньше у ARMа можно было купить либо готовое IP ядер, либо архитектур... большой текст свёрнут, показать | |
|
|
|
|
|
|
|
|
|
3.218, Аноним (-), 14:49, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
>> Куплю третий пень.
> продам Athlon 4000+ с мамкой и памятью.
Ну с Атлоном все ясно, а что там с памятью? Какая и сколько? А с мамкой? Борщ хорошо варит?
| |
|
4.254, Gannet (ok), 15:31, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Если скальпировать и освежить термопасту, борщ получается тёпленьким.
| |
|
|
|
1.88, vz (?), 12:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Microsoft собирается выпускать для Windows 7? Что-то я не помню чтоб выпускали для WPA2 исправление.
| |
|
2.97, iPony (?), 12:22, 03/01/2018 [^] [^^] [^^^] [ответить]
| –5 +/– |
да будет, куда они денутся. Если ты про уязвимость KRAСK. То и для Windows 7 тоже выпускали исправление.
| |
2.235, Аноним (-), 15:10, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Что-то я не помню чтоб выпускали для WPA2 исправление.
Плохо помнишь. Даже для XP выпустили, в виде исключения. 7 ещё поддерживается, так что обязаны выпустить фикс.
| |
|
3.243, Аноним (-), 15:15, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ой, я попутал. Это про ваннакрай было.
Дыра WPA2 клиентская же была, я со своими десктопами не искал инфы даже. На роутер мой фикс только для режима подключения к другим точкам, в режиме роутера нечего закрывать.
| |
|
|
1.94, Hellraiser (??), 12:20, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
хе-хе, а кто сказал, что это уязвимость? :D
может оно изначально так и задумано интелем by-design
| |
|
2.104, Аноним (-), 12:35, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Ага, конечно. Тогда и EternalBlue тоже by-design. На случай экстренного удаленного доступа к машине придумали, вот молодцы то, спасибо им))) За половину зашифрованной планеты отдельная благодарность)))
| |
|
3.115, Аноним (-), 12:41, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Вангую что в течении недели после выхода патча будет криптоконец в продакшине. Зареверсят и эксплоит замутят) Еще портируют WannaCry под Linux)
| |
|
4.334, iPony (?), 18:53, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Еще портируют WannaCry под Linux)
Давно портировали. Вполне успешно заражал линуксовые НАСы
| |
|
5.354, Аноним (-), 19:49, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
>> Еще портируют WannaCry под Linux)
> Давно портировали. Вполне успешно заражал линуксовые НАСы
Пруф будет, конечно же?
| |
|
|
|
|
1.103, Аноним (-), 12:34, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
> Архитектура ARM64 также подвержена уязвимости.
Все ли ARM64 CPU подвержены? Raspberry Pi Model B подвержена?
| |
|
2.109, Аноним (-), 12:38, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> Raspberry Pi Model B
Особенно интересует Raspberry Pi 3 Model B
| |
|
1.112, anomymous (?), 12:39, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +5 +/– |
Хуже всего, что "фикс" имеет огромное значение именно для прерываний и сисколов. Т.е. основной удар придётся по приложениям, которые мало считают, но много обмениваются с сетью и диском. Софтроутеры, веб-серверы, и т.п.
| |
|
2.152, vz (?), 13:35, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Наверное, госуслуги потекут, хотя сейчас ушлые ЦОД продают персональные или мета- данные кому угодно
| |
|
1.116, Аноним (-), 12:43, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Геймеры, играющие в игры с Denuvo, будут "рады" 50-процентному падению производительности :)
| |
|
2.119, anomymous (?), 12:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Геймеры, играющие в игры с Denuvo, будут "рады" 50-процентному падению производительности
> :)
На играх скорее всего не скажется - они больше считают, чем обмениваются с сетью и диском, доля сисколов мала.
А вот серверам, обслуживающим тонны клиентов - веб, почтовикам, балансерам, роутерам и т.п., придётся несладко.
| |
|
1.118, Интел вперде (?), 12:44, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +14 +/– |
> переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30%
Офигеть, гребаный интел. Платишь за троянского коня Intel ME, еще и критические уязвимости получаешь, а теперь еще и снижение производительности на треть. Браво, интел!
| |
|
2.120, anomymous (?), 12:47, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Офигеть, гребаный интел. Платишь за троянского коня Intel ME, еще и критические
> уязвимости получаешь, а теперь еще и снижение производительности на треть. Браво,
> интел!
Очень надеюсь, что старые ксеоны не подвержены. Впрочем, уже добил себе в тасклист отключение этого "фикса" на фронтэндах, как только он появится.
| |
|
3.124, anomymous (?), 12:50, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Очень надеюсь, что старые ксеоны не подвержены. Впрочем, уже добил себе в
> тасклист отключение этого "фикса" на фронтэндах, как только он появится.
Клиентам VPS у всех придётся страдать, конечно, нагрузка на шареные CPU подрастёт, а без увеличения ценничка никто их переносить на большее число машин не будет.
| |
3.156, Xasd (ok), 13:42, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Очень надеюсь, что старые ксеоны не подвержены.
подвержены-не-подвержены -- а код для обхода будет включен и на них тоже
> Впрочем, уже добил себе в тасклист отключение этого "фикса" на фронтэндах, как только он появится.
ну это ты как хочешь :-) -- можешь добавить себе в тасклист сразу и "выставить 777 на все файлы и каталоги" и "на root поставить пароль 12345678".
думаешь мы тебя будем тут всем опеннетом отговаривать чтоль? твой же ксеон -- значит инсталлируй в него какие хочешь дыры :-D
| |
3.479, Аноним (-), 10:46, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> тасклист отключение этого "фикса" на фронтэндах, как только он появится.
Название хостинга скажи, главное. Наверняка желающие купить весь парк машин и хост по цене одной в очередь построятся.
| |
|
|
1.127, ыы (?), 12:57, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +9 +/– |
"Фундаментальная ошибка проектирования"
Как изящно названа АНБшная закладка... :)
| |
|
|
3.142, ыы (?), 13:23, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Меньше знаешь- крепче спишь.. Спи спокойно, дорогой товарищ.
| |
|
2.154, vz (?), 13:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> "Фундаментальная ошибка проектирования"
> Как изящно названа АНБшная закладка... :)
сколько Intel получила за такую закладку от федеральных департаментов США?
Вот почему нужен собственный Эльбрус-801, КПИ, собственная реализация протокола USB, прошивки.
И правильно делают.
| |
|
3.484, Аноним (-), 11:26, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> Вот почему нужен собственный Эльбрус-801, КПИ, собственная реализация протокола USB, прошивки.
Собственный, простите, в чьей собственности? В вашей? Или вы хотели сказать что вам было бы удобнее если бы вас "берегло" КГБ вместо АНБ? Если что, "КГБ" к вам поближе АНБ, а разработчики эльбруса даже сорцы компилятора не открывают. Так что кому-то безопаснее может и станет, но - наверное не вам.
| |
|
2.199, Аноним (-), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Да... вам везде происки мерещатся. Вашей шапочке нужен еще один слой фольги и пора отключить интернет, а то раскроют ваш "секретный план".
А если серьезно, это похоже больше на попытку интел врубить "оптимизацию" для нечестной конкуренции на рынке.
| |
|
3.238, Crazy Alex (ok), 15:11, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Похоже на продолб. Ожидать, что в настолько сложных системах раз в несколько лет не вылезет какой-то вопиющий баг - верх наивности.
| |
|
|
1.149, vz (?), 13:30, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Intel бессовестно пользовалась этим преимуществом, конец настал, но AMD заденет на пару вместе.
| |
|
2.155, Anonymoustus (ok), 13:41, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Intel бессовестно пользовалась этим преимуществом, конец настал, но AMD заденет на пару
> вместе.
Если не использовать софт с фиксом данной баги, то не заденет. Покупателям AMD будет весело и радостно от сэкономленных денег.
| |
|
|
4.163, vz (?), 13:48, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> pti=off
> Но вам, вендузятникам, это не светит.
Вот с чего аджоссии взял что я вендузятник? Оттого что данный софт стоит в каждом углу на работе?
Так он у многих стоит.
| |
|
5.481, iPony (?), 11:04, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
OpenNet - это ресурс, гдеи линуксоиды обзывают друг-друга вендузятниками 😀
| |
|
|
3.160, vz (?), 13:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Это на сервер то без фикса ядра?
А microsoft всех сравняет.
| |
|
4.174, anomymous (?), 13:58, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Это на сервер то без фикса ядра?
> А microsoft всех сравняет.
Почему бы и нет? Сервер серверу рознь, например на фига этот фикс балансировщику нагрузки?
| |
4.213, Anonymoustus (ok), 14:44, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Это на сервер то без фикса ядра?
> А microsoft всех сравняет.
Не ставить обновку на машины с процессорами AMD, только и всего.
| |
|
5.251, Аноним (-), 15:24, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
>> Это на сервер то без фикса ядра?
>> А microsoft всех сравняет.
> Не ставить обновку на машины с процессорами AMD, только и всего.
Да шо ж вы, грамотеи, новость до конца дочитать не можете? Отключили эту "фичу" на AMD.
| |
|
6.258, Anonymoustus (ok), 15:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> Да шо ж вы, грамотеи, новость до конца дочитать не можете? Отключили
> эту "фичу" на AMD.
Остальные мои комменты прочитать и сопоставить с этим, наверное, религия не велит, да? Не помещается в кеше столько информации?
| |
|
7.356, Аноним (-), 19:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
> Остальные мои комменты прочитать и сопоставить с этим
Да кому ты нужен, чтоб мозги твоей писаниной забивать? Что-то умное написал бы хоть раз — тогда другое дело.
| |
|
|
|
|
|
2.275, Аноним (-), 16:15, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Глупости, минобороны США нужно два независимых поставщика x86, Intel и AMD будут жить, пока им нужны такие процы.
| |
|
1.159, Аноним (-), 13:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
Американцы совсем чокнулись на шпионаже. Соц. сети им отчитываются в секретном режиме. Intel внедрил огромную дыру ещё 10 лет назад! Мне трудно поверить, что эта дыра была не замечена ни одним дипломированным инженером! Стопудово для слежки сделали: если за кем-то надо проследить, ему отправляется компьютерный вирус. Почему AMD не подвержена? Так неуловимый Джо. В США доля AMD - 9%.
Спустя 10 лет, данные раскрыты. То ли договор был на 10 лет, то ли внедрили что-то новое, получше.
| |
|
2.164, vz (?), 13:51, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Американцы совсем чокнулись на шпионаже. Соц. сети им отчитываются в секретном режиме.
> Intel внедрил огромную дыру ещё 10 лет назад! Мне трудно поверить,
> что эта дыра была не замечена ни одним дипломированным инженером! Стопудово
> для слежки сделали: если за кем-то надо проследить, ему отправляется компьютерный
> вирус. Почему AMD не подвержена? Так неуловимый Джо. В США доля
> AMD - 9%.
> Спустя 10 лет, данные раскрыты. То ли договор был на 10 лет,
> то ли внедрили что-то новое, получше.
10 лет понадобилось чтоб внедрили в гос.сектор в других странах, т.е. пройти там цикл обновления парка ПК и серверов.
| |
2.194, vz (?), 14:19, 03/01/2018 [^] [^^] [^^^] [ответить]
| –4 +/– |
А сейчас слили либо по утечке, либо как манифест - мы держим всех за одно место, т.к. ваши данные давно слиты в наши ЦОДы, позняк метаться и требовать многополярность мира
| |
|
1.167, anomymous (?), 13:53, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Тут ещё обнаружил в changelog, что PTI вкупе с использованием LDT - это вообще двойной удар. Кто любит wine, могут ощутить.
| |
|
2.177, Аноним (-), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Расскажите, пожалуйста, по-подробней для малограмотных.
Мне даже KPI непонятен - общие слова все говорят - переключение контекста и прочее, а как оно в деталях? Что переключается? Почему? Как?
Есть ощущение, что 99% делают вид, что понимают проблему и её решение, а по факту ни черта.
// b.
| |
|
|
4.204, Аноним (-), 14:27, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
В общих чертах немножко понял, спасибо. Всё читать не стал, ибо я нуль в ассемблере.
Не понял только почему системные вызовы должны менять контекст памяти.
// b.
| |
|
|
2.216, Аноним (-), 14:48, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Тут ещё обнаружил в changelog, что PTI вкупе с использованием LDT - это вообще двойной удар.
LDT в современных 64-разрядных ОС нигде не используются, можете спать спокойно. Во-первых, сегментация объявлена deprecated, во-вторых, это тупо ограничивает количество исполняемых программ (записи о LDT должны храниться в GDT, а сама GDT не резиновая). Современные ОС настраивают "прозрачный" режим сегментации, когда пространство кода и данных что ядра, что пользователя простирается от 0 до 0xFFFFFFFFFFFFFFFF (могут быть варианты, впрочем), а защита обеспечивается на уровне таблиц страниц.
| |
|
1.170, ua9oas (ok), 13:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –6 +/– |
И а антивирусы могут ли эту дыру заделывать? (И как много кому удалось эту дыру ранее и выявить и ей воспользоваться?)
И как шансы воспользоваться этой дырой зависят и от ОС? (И вот говорят, что на MAC и на айфонах уровень безопасности намного выше, чем на большинстве других устройствах (а может ли эта дыра безопасности быть в процессорах и на мобильных гаджетах?))
| |
|
2.172, anomymous (?), 13:56, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
> И а антивирусы могут ли эту дыру заделать?
Нет. Дыра "слегка" ниже уровнем.
| |
|
3.185, Аноним (-), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл в установке обновлений безопасности, если у меня - NAT? Ни один злоумышленник даже не проникнет дальше роутера". И я всегда думал что я в 100% безопасности, потому что на eth0 приходят только ответы на мои запросы, но никак не запросы других компов ко мне.
А на компах с direct IP я выполнял это:
sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
sudo iptables -A INPUT -i eth0 -j DROP
| |
|
4.200, vz (?), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл
> в установке обновлений безопасности, если у меня - NAT? Ни один
> злоумышленник даже не проникнет дальше роутера". И я всегда думал что
> я в 100% безопасности, потому что на eth0 приходят только ответы
> на мои запросы, но никак не запросы других компов ко мне.
> А на компах с direct IP я выполнял это:
> sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
> sudo iptables -A INPUT -i eth0 -j DROP
зайди на фишинговый сайт, получи специально подготовленный экплоит
| |
4.456, Аноним (-), 05:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл
> в установке обновлений безопасности, если у меня - NAT? Ни один
> злоумышленник даже не проникнет дальше роутера". И я всегда думал что
> я в 100% безопасности, потому что на eth0 приходят только ответы
> на мои запросы, но никак не запросы других компов ко мне.
Где вопрос?
| |
4.527, Аноним (-), 19:02, 04/01/2018 [^] [^^] [^^^] [ответить] | +/– | Тебе лучше думать что ты нихрена в безопасности не понимаешь Древний браузер мо... большой текст свёрнут, показать | |
|
|
2.175, Райзен (?), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
На фоне таких дыр (а сколько их ещё?) необходимость антивируса как такового вообще сходит на нет.
| |
|
|
2.193, Аноним (-), 14:18, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
Ты вот так рассуждаешь, пока не появилось реальных эксплоитов эксплуатирующих данную уязвимость. А потом такие как ты сидят и молчат в тряпочку, хотя пофигистам ведь пофиг...
| |
|
3.265, Аноним (-), 15:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| –6 +/– |
> Ты вот так рассуждаешь, пока не появилось реальных эксплоитов эксплуатирующих данную уязвимость.
> А потом такие как ты сидят и молчат в тряпочку, хотя
> пофигистам ведь пофиг...
Эксплоиты будут, но пользователям пофиг на них - это не затронет обычные машины.
| |
|
4.311, Аноним (-), 17:55, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Как минимум это уже отразилось на AWS и Azure, которые проводят/планируют технические работы. Дальше фикс понизит производительность процессоров, что на обычных пользователей как раз окажет влияние.
| |
|
|
|
3.267, Аноним (-), 15:49, 03/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Потрясающий уровень понимания проблемы.
Ну да, брехню написал, согласен. А эти крики "караул, теперь любой пользовательский процесс может читать память ядра" - не брехня, по-твоему? Там все ГОРАЗДО тоньше и хитрее, речь идет даже не о доступе к памяти, а к получению информации о наличии некоторого адреса в области памяти ядра. Это может упростить создание эксплоитов для уже известных уязвимостей, но... А, впрочем, скоро уже все расскажут, эмбарго предположительно снимут завтра.
| |
|
2.219, Аноним (-), 14:49, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то поднял бурю в стакане?!
| |
|
3.270, Аноним (-), 15:52, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
> поднял бурю в стакане?!
Не любой и не рут. Если очень просто (и неправильно) объяснять, то хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий может определить, какая информация лежит в кэше процессора (не содержимое этой информации! только сам факт ее наличия) и по какому адресу она расположена в пространстве ядра. Атака против ASLR, короче говоря.
| |
|
4.274, Аноним (-), 16:06, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
>> поднял бурю в стакане?!
> Не любой и не рут. Если очень просто (и неправильно) объяснять, то
> хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий
> может определить, какая информация лежит в кэше процессора (не содержимое этой
> информации! только сам факт ее наличия) и по какому адресу она
> расположена в пространстве ядра. Атака против ASLR, короче говоря.
Эти хитрые ассемблерные инструкции будут опубликованы в февральском номере журнала "Хакер" так что желаю удачи эксплуатировать сервер с опцией ядра nopti.
| |
|
5.315, Аноним (-), 18:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Эти хитрые ассемблерные инструкции будут опубликованы в февральском номере журнала "Хакер"
> так что желаю удачи эксплуатировать сервер с опцией ядра nopti.
легко и быстро не значит хорошо и навсегда, храбритесь, что-ли?
| |
|
4.304, Аноним (-), 17:32, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
>> поднял бурю в стакане?!
> Не любой и не рут. Если очень просто (и неправильно) объяснять, то
> хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий
> может определить, какая информация лежит в кэше процессора (не содержимое этой
> информации! только сам факт ее наличия) и по какому адресу она
> расположена в пространстве ядра. Атака против ASLR, короче говоря.
А ничего что такое наличие или отсутствие информации открывает гигантский вектор атаки на генераторы псевдослучайных чисел?
| |
4.341, Аноним (-), 19:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> не содержимое этой информации! только сам факт ее наличия
Я тебе и без ассемблерных инструкций могу сказать, что в кэше процессора обязательно лежит какая-то информация.
| |
|
|
|
1.215, KonstantinB (ok), 14:47, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
М-да, больше всего причем, похоже, просядут приложения, использующие shared memory. То-то постгрес заволновался.
Интересно, что будет теперь с nginx unit, в котором обмен данными через shared memory - ключевая фича, обеспечивающая повышенную производительность (по сравнению со всякими fastcgi/uwsgi).
| |
|
|
|
4.528, Аноним (-), 19:07, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Какие перспективы открываются!
Благодаря JS можно устроить всемирный MS-DOS. Разве не круто когда есть один большой компьютер где всем можно все? :)
| |
|
5.549, Anonymoustus (ok), 14:34, 05/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
>> Какие перспективы открываются!
> Благодаря JS можно устроить всемирный MS-DOS. Разве не круто когда есть один
> большой компьютер где всем можно все? :)
Например, намайнить себе немножко биткоинов.
Спасибо, дорогой Штеуд!
| |
|
|
|
|
1.231, Аноним (-), 15:06, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хорошее начало для "Наиболее важные события 2018 года.".
И да, что то мне кажется, что в 18-ом таких будет воз и малая тележка!
| |
|
2.256, Аноним (-), 15:32, 03/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
Я не хочу накатывать этот патч. У меня домашняя машина, NoScript - не надо мне такое.
// b.
| |
2.257, Имярек (?), 15:33, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А я собирался закупить пару старых шедевров в стиме на распродаже, да под вайном погонять :(
Шшас соберу новое ядро и проверю.
| |
|
3.327, Имярек (?), 18:39, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
tl;dr: с выключенным pti не сильно влияет, чуть просел fps в FluidMark
В общем я не стал включать CONFIG_PAGE_TABLE_ISOLATION при сборке, один фиг у меня AMD да и пересобрать в случае чего - дело 5 мин. Но, похоже, какие-то другие патчи немного влияют на вайн. Заметно только при больших fps, в Witcher3 какие были тормоза - такие и остались.
Такшо, господа геймеры, даже если у вас Intel - создаете в загрузчике еще одну запись с параметром pti=off и будет у вас дуалбут на случай погонять цацки.
"Ну ужас. Но не УЖАС! УЖАС!!11" (с)
| |
|
4.336, Аноним (-), 19:05, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> tl;dr: с выключенным pti не сильно влияет, чуть просел fps в FluidMark
Ты что?! Ты опровергаешь чотких пацанов из grsec?!
Crazy Гентушник тебя сейчас наругает!
| |
|
5.342, Crazy Alex (ok), 19:17, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Он в играх "тестировал". На них и включённый мог не особо влиять, только игры лично мне не интересны от слова "совсем". В остальном - поглядим.
Собственно, я как раз полагаю, что быстрофикс может быть любым, вопрос - будет ли красиво в итоге с нормальными неспешными правками. Скорее всего будет, конечно - не дураки ж ядро пилят.
| |
|
6.352, Имярек (?), 19:35, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> На них и включённый мог не особо влиять
На ворониксе вроде по-быстрому тестили уже нативные, и решили что не сильно влияет.
Но тут вопрос именно с вайном и патчами LDT, и видно что если и подкрутили гайки где-то помимо pti - то не особо.
С pti + LDT патчами про "двойной удар" уже говорили, лень проверять насколько сильно.
| |
|
|
|
|
|
3.364, Аноним (-), 20:32, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Значит всем предлагается ради безопасности понизить производительность в 3 раза?
| |
|
4.521, Аноним (-), 16:36, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Значит всем предлагается ради безопасности понизить производительность в 3 раза?
Софт не только из системных вызовов состоит.
| |
|
|
|
1.287, Kuromi (ok), 16:47, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +6 +/– |
"Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления."
Это такой прозрачный намек от Intel что "время покупать новый процессор, процессоры не продадутся сами по себе", не зря же сколько лет пишут что продажи декстопного железа падают каждый год.
| |
1.301, KhabMan (ok), 17:12, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Это фиаско, братан.
Интересно, сколько миллиардов потеряет Intel на этом проколе?
| |
|
2.374, _ (??), 21:14, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Они заработают много миллиардов. Выпустят чипы "чтоб было как раньше" - и ты их купишь. Задорого. И я **ть куплю, никуда не денусь :(
| |
|
|
2.307, Аноним (-), 17:40, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Походу это небольшая корректировка перед дальнейшим падением. А вот те кто первыми узнал об этой уязвимости на понижении бы сыграть могли)))
| |
|
3.375, _ (??), 21:15, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Дык ещё в ноябре их СЕО акции скинул. Но тогда не ффтыкнули почему, думали он дом новый покупает :)
| |
|
|
1.310, Аноним (-), 17:54, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
есть ли более точная информация какие процы подвержены уязвимости? начиная с кор2дуо-квад или с ай7 первого поколения?
| |
|
2.322, Аноним (-), 18:24, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> раскрыли
сейчас быстрорукие установят быстробинари и будут ходить павлинами, ваша безопасность в надёжных руках.
| |
|
1.319, Аноним (-), 18:21, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ээээээ... Что это за костыль? Микрокодом пусть фиксят, или процы всем бесплатно меняют ^_^.
Фольксваген же "отзывает" (бесплатно чинит) автомобили, когда там, не знаю - обнаруживается, что ВОДИТЕЛЬСКИЙ КОВРИК МОЖЕТ ПОПАСТЬ ПОД ПЕДАЛЬ ТОРМОЗА.
А тут "дыра в линкоре размером с линкор" и при этом нам предлагают в 3 раза затормозить производительность?
| |
|
2.324, Anonymoustus (ok), 18:37, 03/01/2018 [^] [^^] [^^^] [ответить]
| +4 +/– |
Оно микрокодом не фиксится, говорят.
А отозвать — так у Штеуда всех денег не хватит, чтобы отозвать уязвимые процессоры, произвести новые и новыми заменить.
Так что страстным поклонникам синевы придётся терпеть и страдать, страдать и терпеть.
| |
|
|
4.376, _ (??), 21:17, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это пока он должен тыЩЩу - это его проблемы. А когда миллион ... :)
| |
4.498, Anonymoustus (ok), 13:08, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
>> у Штеуда всех денег не хватит
> Это проблемы Штеуда.
Это, вообще-то, наши проблемы, причём общие. Снижением прибыли и возросшие затраты продавцы сервисов перекладут на потребителя, в конечном итоге опосредованно за всё платить будем мы с вами. Поэтому драть надо именно Штеуд, да чтобы перья летели и впредь неповадно было.
| |
|
5.506, Аноним (-), 13:47, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Это, вообще-то, наши проблемы, причём общие. Снижением прибыли и возросшие затраты продавцы
> сервисов перекладут на потребителя, в конечном итоге опосредованно за всё платить
> будем мы с вами. Поэтому драть надо именно Штеуд, да чтобы
> перья летели и впредь неповадно было.
Отправить 90% вэб-макак строить дороги. И сразу окажется, что мощностей 10-15-летней давности на десктопе с лихвой хватает.
| |
|
6.514, Аноним (-), 15:20, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
К черту дороги, раздать палки-копалки и пусть идут коренья добывать. И компьютеры к черту, макаки по пути насобирают косточек от ягод и лиан - запилите неуязвимый абак.
| |
|
7.523, Аноним (-), 17:05, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>> И сразу окажется, что мощностей 10-15-летней давности на десктопе с лихвой хватает.
> К черту дороги, раздать палки-копалки и пусть идут коренья добывать. И компьютеры
> к черту, макаки по пути насобирают косточек от ягод и лиан - запилите неуязвимый абак.
Все верно - только мы, макаки, настоящие двигатели прогресса! Мы все так говорим, а значит это правда! Только мы настолько умны, что строим себе гнезда из естестенных материалов - веток, проволоки, пенопласта и картона на вершинах гладких, блестящих, четырехугольных утесов, не боясь даже обитающих там гигантских стрекоз!
| |
|
|
9.553, Аноним (-), 16:30, 05/01/2018 [^] [^^] [^^^] [ответить] | +4 +/– | Разъясение для бандерлогов Во-первых 8212 браузеры, несмотря на обгон некото... большой текст свёрнут, показать | |
|
|
|
6.550, Anonymoustus (ok), 14:40, 05/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Отправить 90% вэб-макак строить дороги. И сразу окажется, что мощностей 10-15-летней давности
> на десктопе с лихвой хватает.
Полностью согласен. Я уже в комментах ванговал, а теперь завангую с удвоенной силой: в ближайшие несколько лет макаки отправятся строить дороги и убирать за свиньями на фермах. Дешёвый кремний уже закончился. Дешёвая разработка на модных фреймворках обернулась какими-то фантастическими охуллиардами убытков.
| |
|
|
|
|
2.329, VINRARUS (ok), 18:45, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
> А тут "дыра в линкоре размером с линкор" и при этом нам
> предлагают в 3 раза затормозить производительность?
Не в 3, а в 1\3
| |
|
1.323, Аноним (-), 18:24, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
>Выполнение программ под Wine замедлиться от исправления ещё больше, ввиду использования эмуляторами LDT.
Wine Is Not an Emulator - запомните это. Я чуть голову не снёс фэйспалмом.
| |
1.337, Нанобот (ok), 19:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Если баг в процессоре, то, по идее, исправлять нужно тоже в процессоре (обновлением микрокода). Почему бросились костыли добавлять в ядро?
| |
|
2.362, Аноним (-), 20:30, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Очень немногие ошибки можно исправить обновлением микрокода.
Это вам не FPGA.
// b.
| |
2.515, Аноним (-), 15:22, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Если баг в процессоре, то, по идее, исправлять нужно тоже в процессоре
> (обновлением микрокода). Почему бросились костыли добавлять в ядро?
Для начала потому что разработчики ядер шибко оперативнее и - могут попытаться. А если кто ухитрится заделать микрокодом, для него это можно потом адресно развинтить. Когда и если.
| |
|
1.340, Аноним (-), 19:14, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Интел годи в аду! Баг в процессорах, а расплачиваться должны пользователи своей производительностью, идите нaxep.
| |
1.344, ZetaRam (?), 19:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
"работают над закрытием огромной уязвимости в процессорах" неправильно ...в Интелах, зачем пугать всех?)))
Мощно конечно лопухнулись. В общем, АМД можно Райзен 1.5 отменять, и так продажи пойдут.))))
Услышав магическое "30% просадка производительности", многие пользователи решат рискнуть и не ставить этот патч, и не только домашние.
| |
|
2.347, Аноним (-), 19:26, 03/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Услышав магическое "30% просадка производительности", многие пользователи решат рискнуть
> и не ставить этот патч, и не только домашние.
Ты так говоришь, как будто это плохо.
| |
|
1.353, ZetaRam (?), 19:39, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
В конце ноября "Крзвыйсапогич" продал половину своих акций Интела, оставив только необходимый минимум для СЕО.
Совпадение? Не думаю.)))
| |
1.355, Виталий (??), 19:58, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
"Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления."
Не сильно обнадежило. Когда ждать чипов БЕЗ этой уязвимости и без потерь производительности? Уже в 2019м году?
| |
|
2.361, Аноним (-), 20:28, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я на 95% уверен, что Intel уже несколько месяцев работает над новой ревизией всех актуальных процессоров и скоро они появятся в продаже. С новым степпингом. С модной надписью: "KPTI Free!". На старые процессоры немного урежут ценники. На ~10-20%.
// b.
| |
|
1.367, Аноним (-), 20:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
> Разработчики ядра Linux в шутку предлагали следующие...
Разработчики Intel им не предлагали (в шутку, конечно) спрятать лучше эту дыру на своём процессоре? :)
> Компания AMD утверждает, что её процессоры уязвимости не подвержены.
Fix: Компания AMD утверждает, что её процессоры уязвимости Intel не подвержены.
| |
1.377, Аноним (-), 21:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Скорее всего это глупости, что - интел и амд сотрудничают с разведкой, если это было бы так, то и хакеры постоянно бы нас взламывали. А это уже конкретная паранойя - Корпорации, Хакеры, продавцы в магазинах и правительство все против народа. Народ выходящий из метро исчезающий как только отойдешь от него. Это БРЕД!!!
| |
|
2.387, Аноним (-), 22:51, 03/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Большинство из нас - это Неуловимые Джо. Мало-мальски значимым людям следует беспокоиться.
| |
|
3.443, RobotsCantPoop (?), 04:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Большинство из нас -- не только ценный мех, но и два-три килограмма денег для маркетолухов, для которых пользователи и их персональная инфа всего лишь товар. Если уж цру наркотой промышлять не гнушается, что уж говорить об инет-овцах?
| |
|
2.441, Sw00p aka Jerom (?), 04:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>>что - интел и амд сотрудничают с разведкой
какой наивный )))
>>то и хакеры постоянно бы нас взламывали
дык анб и есть корпорация этих хакеров )))
пс: по вашему "Вася Пупкин из ксакепа" - хакер ?
| |
2.566, Анонимный анонимус (?), 09:10, 10/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
>то и хакеры постоянно бы нас взламывали.
В своё время (когда ты ещё ходил в младшую школу) BND бодалась с правительством Германии на предмет того, можно ли ей невозбранно ставить трояны на компьютеры подозрительных лиц, или всё же нужно решение суда. Вопрос, сможет ли она удалённо поставить троян, даже не рассматривался, это подразумевалось само собой.
Подозреваю, что ты и теперь ничего не понял, но что поделать.
| |
|
|
2.429, Kuromi (ok), 01:46, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
cat /proc/cpuinfo | grep pcid например.
Но...наличие pcid личшь слегка уменьшает просадку по производительности, а не решает проблему.
В принципе все логично - чем старее процессор тем сильнее он затормозится от патча, потому что его владелец завно не поднимал продажи Intel.
| |
|
1.381, Аноним (-), 22:07, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –1 +/– |
>Архитектура ARM64 также подвержена уязвимости.
Не ставит ли это крест на планах Microsoft по выпуску ноутбуков на ARM процессорах?
Ведь там x86 эмулируется и имеет весьма низкую производительность, а теперь даже эту низкую производительность порежут совсем уже до мусорного уровня.
| |
|
2.397, VINRARUS (ok), 23:10, 03/01/2018 [^] [^^] [^^^] [ответить]
| –3 +/– |
>>Архитектура ARM64 также подвержена уязвимости.
> Не ставит ли это крест на планах Microsoft по выпуску ноутбуков на
> ARM процессорах?
> Ведь там x86 эмулируется и имеет весьма низкую производительность, а теперь даже
> эту низкую производительность порежут совсем уже до мусорного уровня.
Ой, ну подождут пол года исправленых чипов, подумаеш потеря, ведь в продажу ещо не пошли.
ПС: а эмулировать там нада будет токо левый софт, главный софт будет нативным.
| |
|
|
2.400, Ivan_83 (ok), 23:32, 03/01/2018 [^] [^^] [^^^] [ответить] | –4 +/– | Так проблема в том, что первые коредуо от интела до сих пор более производительн... большой текст свёрнут, показать | |
|
1.383, an (??), 22:22, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
А где при покупке процессора интел я подписал соглашение о поставке процессора AS IS? Пускай меняют дефектные процессоры.
| |
|
2.430, qsdg (ok), 01:51, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
А это дефект? Это ж можно аргументировать как просто отсутствие фичи "безопасность". Спеке соответствует? Значит не дефект.
| |
|
1.386, Аноним (-), 22:48, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
Я буду жить урааааа))) У меня есть PCID)))
dmesg | grep PCID Features2=0x7fbae3bf<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,AVX,F16C,RDRAND>
Я думаю что все таки такие гиганты как Amozon будут сильно не довольны таким поворотом дел и предъявят коллективны
| |
1.389, robot228 (?), 22:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Коллективы предъявлять должны не амазон, а мы. Тогда эффект будет сильнее.
Я сейчас изучаю международное законадательство с целью подать ИСК. Нужен повод. И грамотный переводчик который сможет верно трактовать.
| |
|
2.403, Айнанем (?), 23:55, 03/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Надо искать на реддите и кооперироваться/черпать инфу. Амеры в первых рядах всегда как дело пахнет коллективным иском на Жирного Мамонта.
А в местных реалиях оно накой не облокотилось почти всем: ок/вк работает, сериальчик смотрится, водка есть - пипл схавает.
| |
|
|
2.398, Аноним (398), 23:24, 03/01/2018 [^] [^^] [^^^] [ответить]
| +6 +/– |
Товарищь, вы заложник конспирологии! Уязвимость имеет место быть, "уязвимость" по всей вероятности, нужна была интел чтобы вырваться вперед среди конкурентов, банальным отключением проверок при повышеннии нагрузок на процессор.
| |
|
3.422, an (??), 00:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
конспиралогия - не конпиралогия, а после этого мы опять побежим покупать камни от интел. новые, без ошибок. Потому что замедление вполовину никому не интересно. То есть результат достигнут - продажи выросли. А была ошибка всерьез или нет знают только те, кто понимают всю глубину проблемы.... Если понимают правильно. И хорошо бы еще проверить наличие проблемы до последнего обновления микрокода.
То что винда так или иначе замедляет работу с каждым обновлением, что заставляет покупать компы посвежее это просто факт - никакой конспиралогии. Специально это делается или нет неважно.
| |
|
4.491, Аноним (-), 12:30, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> после этого мы опять побежим покупать камни от интел. новые, без ошибок.
Не "мы", а "вы".
И, да, вы продолжайте "крепчать".
| |
|
5.537, an (??), 22:33, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
чтобы не менять сервер целиком, нужно заменить только камень.
иное крайне трудно экономически обосновать.
это когда ты не админ локалхоста.
домой лично я купил бы эльбрус. если бы нашел.
| |
|
6.548, Аноним (-), 11:49, 05/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> домой лично я купил бы эльбрус. если бы нашел.
Почему не RaspberryPi? Эффект тот же. Или просто "бабла немеряно" - девать нЕкуда?
| |
|
7.554, VINRARUS (ok), 18:47, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> домой лично я купил бы эльбрус. если бы нашел.
> Почему не RaspberryPi? Эффект тот же. Или просто "бабла немеряно" - девать
> нЕкуда?
Своё ***** теплее. ;D
| |
|
|
|
|
3.499, Anonymoustus (ok), 13:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Товарищь, вы заложник конспирологии! Уязвимость имеет место быть, "уязвимость" по всей
> вероятности, нужна была интел чтобы вырваться вперед среди конкурентов, банальным отключением
> проверок при повышеннии нагрузок на процессор.
Вот образец правильного видения проблемы.
Два чаю этому анониму.
| |
|
2.492, Аноним (-), 12:31, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Это ж, что за исправление такое и какими "индусами" должно быть написано,
> чтобы общая производительность падала на 20%, даже не на 2-5%, а
> на целых 20-25%, а то и больше, Карл! И это на
> современных мощных процах.
Мальчик, учи матчасть.
| |
|
1.395, Аноним (-), 23:07, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Ну вот и очередной шаг к микроядру с его разделением адрессного пространства.
Не было бы счастья, да несчастье помогло...
| |
|
2.410, EHLO (?), 00:14, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
>Ну вот и очередной шаг к микроядру с его разделением адрессного пространства
Есть пруфы и аргументы или просто поток сознания и свободные ассоциации?
| |
|
3.452, Аноним (-), 05:03, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Что не так то? Микроядро критикуют за накладные расходы при переключении контекста. Что, кстати говоря, для консюмерской техники давно не проблема, хватает с запасом.
Но при таких раскладах разница в производительности все меньше.
| |
|
4.457, EHLO (?), 05:40, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Но при таких раскладах разница в производительности все меньше.
Наоборот, переключение контекста замедляется.
И фундаментальная проблема микроядер не в переключении конекста
| |
|
|
6.513, EHLO (?), 15:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
> а в чем?
В сложности реализации взаимодействия между подсистемами ядра в условиях изолированности адресных пространств.
Переключить контекст ― это мелочь, а вот передать данные и синхронизировать выполнение сложнее. Это усложняет и без того сложную архитектуру ядра ОС.
| |
|
5.510, Аноним (-), 14:28, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> переключение контекста замедляется
да, приближается к микроядрам.
> фундаментальная проблема микроядер не в переключении контекста
конечно, в бюджетах. seL4 человек десять всего пилят
| |
|
6.511, EHLO (?), 14:59, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> переключение контекста замедляется
> да, приближается к микроядрам.
В микроядрах переключения не медленнее, а более частые. Соответственно, после патча микроядра, провал производительности будет заметнее.
| |
|
7.543, Аноним (-), 01:24, 05/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
В микроядерной Singularity емнип переключений не было вообще. Всё в ring 0, защита на уровне системы типов языка.
| |
|
|
|
|
|
|
|
2.463, iPony (?), 07:14, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Ну так приложения приложениям рознь. Фороникс вот тестировали на играх - разницы не заметили в линуксах.
| |
|
1.409, Дегенератор (?), 00:12, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Помню как с меня ржали, когда в 2012м из-за отсутствия бабок купил Феном 970й. Похоже через 5 лет все стало на свои места
| |
|
2.416, Crazy Alex (ok), 00:38, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
Вот если б ты пять лет назад купил интел, а сейчас сменил его на райзен - мог бы хвалиться умом. А так - только отсутствием бабок.
| |
|
3.459, Дегенератор (?), 06:12, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
Я, собственно, не жалею. Все равно он сейчас работает с заниженными частотами, избыточен. Так что советчики, которые "хвалятся умом", продолжайте радоваться, а лучше купите сразу 2 новых айфона. Это круто.
| |
|
2.418, VINRARUS (ok), 00:47, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
> Помню как с меня ржали, когда в 2012м из-за отсутствия бабок купил
> Феном 970й. Похоже через 5 лет все стало на свои места
Эм, а шо можна было вместо его купить, ы3? Ну я ржал над теми кто ы3 вместо фена советовал.
| |
|
3.426, Stax (ok), 01:37, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
i5-2500K и i7-2600K вышли как бы еще в 2011 году. В 2012 уже был и i7-2700K. Которые - в отличие от фенома - и до сих пор, почти 7 лет спустя не потеряли актуальности.. (сам с начала 2011 сижу на 2500K@4.5 и все устраивает.. и никакие потери производительности из-за исправления этого бага не сделают его медленнее любого фенома)
Думаю, ОП перепутал год: где-нибудь в 2009 или даже 2010 купить Phenom II было действительно неплохой идеей. Особенно 6-ти ядерный, когда у интела для десктопов был максимум "Quad" склейкой из двух Duo через небыструю шину. Но в 2011 году и позже - весьма сомнительной.
| |
|
4.432, VINRARUS (ok), 01:55, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Думаю, ОП перепутал год: где-нибудь в 2009 или даже 2010 купить Phenom
> II было действительно неплохой идеей. Особенно 6-ти ядерный, когда у интела
> для десктопов был максимум "Quad" склейкой из двух Duo через небыструю
> шину. Но в 2011 году и позже - весьма сомнительной.
Мы смотрим на разные критерии: ты сравниваеш чисто по производительности, а я делаю тоже самое с поправкой на цену.
И я отлично помню как х4 фены, с возможностью разгона, по цене конкурировали с блокированым ы3 2 ядра 4 потока.
И все х4 фены гнались до 4 ГГц, от чего ставали значительно более выгодным вложением чем ы3.
А вот для ы7 у АМДы небыло конкурентов, особенно учитывая разгон голубых до 5 ГГц.
| |
|
|
6.501, Anonymoustus (ok), 13:16, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Интел всегда был хорош в тестах, а амд -- в работе.
> Fake news, fake tests...
Совершенно верно. Что Атлоны всех поколений, что Феномы (кроме бажного первого), что FXы, что Оптероны (кроме бажных) — отлично делают свою работу, разве что хотелось бы от них чуть меньшего энергопотребления и тепловыделения.
| |
|
7.504, Аноним (-), 13:39, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> разве что хотелось бы от них чуть меньшего энергопотребления и тепловыделения.
От того, что они начнут рисовать на свои процы фейковые TDP, как это делает интель, они ни меньше, ни больше потреблять не станут. Или тебе "холодной" надписи достаточно?
| |
|
|
|
|
|
|
1.427, anonimous (?), 01:39, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229
> KiB).
он не огромный, он обычный, если сравнить его с другими. эти воркэраунды туда вворачивать начали с 4.14.9, где подготовились к этому и все подчистили, в 4.14.10 продолжили и в 4.14..11 похоже закончили.
| |
|
|
3.444, VINRARUS (ok), 04:35, 04/01/2018 [^] [^^] [^^^] [ответить]
| –2 +/– |
> Старые процессоры AMD. Ryzen нет
А Ryzen там не тестировался. :Р
К тому же предсказалку он тоже имеет (именно из за нее как понимаю проблемы) :З
| |
3.471, Greg KH (?), 08:58, 04/01/2018 [^] [^^] [^^^] [ответить]
| +1 +/– |
Experiments were performed on multiple x86 processor
architectures, including Intel Ivy Bridge (i7-3630QM),
Intel Haswell (i7-4650U), Intel Skylake (unspecified
Xeon on Google Cloud), and AMD Ryzen. The Spectre
vulnerability was observed on all of these CPUs. Similar
results were observed on both 32- and 64-bit modes, and
both Linux and Windows. Some ARM processors also
support speculative execution [2], and initial testing has
confirmed that ARM processors are impacted as well.
Эксперименты были проведены на разных x86-разновидностях,
включая Intel Ivy Bridge, Intel Haswell, Intel Skylake, AMD Ryzen.
Уязвимость Spectre наблюдалась на всех из них.
Так же, результаты наблюдались и в 32х, и в 64х битных режимах, на Linux и Windws
| |
|
2.442, VINRARUS (ok), 04:32, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Процессоры AMD к одной из атак уязвимы!
Если я правильно понял AMD FX протестирован, но как имеющий проблему не отмечен.
| |
|
3.447, RobotsCantPoop (?), 04:48, 04/01/2018 [^] [^^] [^^^] [ответить]
| +5 +/– |
В стане линукс дофига людей сидящих на подкормке у интеля. Интель не хочет идти ко дну в одиночестве и будет переводить стрелки аки бешеный. Ну и ща вылезет какой-нить сектовидный перонаж из госдепо и скажет что виноваты, конечно же, эти ужасные русские хакеры.
| |
|
4.488, Аноним (-), 12:22, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Ну и ща вылезет какой-нить сектовидный перонаж из госдепо и
> скажет что виноваты, конечно же, эти ужасные русские хакеры.
Так это ж они спроектировали все интеловские процессоры (под руководством бабаяна) - разве нет?
| |
|
5.530, Аноним (-), 19:26, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
> Так это ж они спроектировали все интеловские процессоры (под руководством бабаяна) -
> разве нет?
АНБ придумал OoO? Или русские хакеры? Я запутался. Впрочем, если кто-то настолько хорошо придумывает чтобы всех поломать - пусть продолжает :)
| |
|
|
3.450, EHLO (?), 05:02, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>Если я правильно понял AMD FX протестирован, но как имеющий проблему не отмечен.
Там 2 проблемы. Одна катастрофический зашквар с доступом к памяти ядра и для которой пишутся все эти стрёмные патчи. Другая проблема надуманная и не лечится патчами ядра. Первой проблеме подвержен только Intel. На AMD и ARM очень старались её воспроизвсти, но [пока] не шмогли. Об этом пишет чувак из АМД (ссылка в статье):
"AMD processors are not subject to the types of attacks that the kernel
page table isolation feature protects against. The AMD microarchitecture
does not allow memory references, including speculative references, that
access higher privileged data when running in a lesser privileged mode
when that access would result in a page fault."
| |
|
|
1.453, RobotsCantPoop (?), 05:06, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Ну с линуксом понятно, а как например с неткой обстоят дела? Это случаем не про это?
NetBSD Security Advisory 2018-001
=================================
Topic: Several vulnerabilities in context handling
Version: NetBSD-current: source prior to Sat, Sep 2nd 2017
NetBSD 7.1: affected
NetBSD 7.0 - 7.0.2: affected
NetBSD 6.1 - 6.1.4: affected
NetBSD 6.0 - 6.0.5: affected
Severity: Privilege escalation / Local DoS
Fixed: NetBSD-current: Sat, Sep 2nd 2017
NetBSD-7-1 branch: Sun, Oct 1st 2017
NetBSD-7-0 branch: Sun, Oct 1st 2017
NetBSD-7 branch: Sun, Oct 1st 2017
NetBSD-6-1 branch: Fri, Oct 13th 2017
NetBSD-6-0 branch: Fri, Oct 13th 2017
NetBSD-6 branch: Fri, Oct 13th 2017
...
2) The handling of the GDT on amd64 creates a condition where a page fault
can be generated if a segment register is reloaded with a "high" selector,
located near the end of the GDT. An incorrect check in a linux32 syscall
allowed unprivileged user processes to have the kernel page fault in such
a condition. However, the kernel does not correctly handle such exceptions:
it re-enters itself but does not switch to the kernel TLS, and instead uses
userland's. Userland therefore had a way to control a generic kernel
pointer, which allowed for full privilege escalation.
| |
1.462, Аноним (-), 06:58, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +2 +/– |
Мне кажется, не разработчики операционок должны дыры латать, а интел должен за свой счёт своё глюкалово заменить. Иначе не честно получится.
| |
|
|
3.474, Аноним (-), 09:09, 04/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
есть две мешающие причины: оно запаяно, и в гарантии о непригодности проца к работе написано "мы не отвечаем за пригодность проца к работе", так что тут надо принимать какие-то меры высшего порядка
| |
|
2.502, Anonymoustus (ok), 13:21, 04/01/2018 [^] [^^] [^^^] [ответить]
| +3 +/– |
Вероятно, пришлось бы менять все камни, начиная с первого i3-5-7, если даже не с более ранних. Это нереально.
| |
|
1.468, Аноним (-), 08:30, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
Что-то вдруг стало любопытно: а что мешает мелко-мягким заявить о том, что патч для устранения будет выпущен для, скажем, Windows 8 и выше. А всё что ниже — обновляйтесь, ребята, до новых версий наших продуктов :-)
| |
|
2.485, Fomalhaut (?), 11:35, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
Основные покупатели негромягких - бизнес, который по сути своей консервативен в плане технологий не основного профиля деятельности: там Вынь7 ещё долго будет пыхтеть.
| |
|
3.503, Anonymoustus (ok), 13:23, 04/01/2018 [^] [^^] [^^^] [ответить]
| +2 +/– |
> Основные покупатели негромягких - бизнес, который по сути своей консервативен в плане
> технологий не основного профиля деятельности: там Вынь7 ещё долго будет пыхтеть.
Именно. А ещё производство. Много где вовсю пыхтят DOS, винтукей и ХР, причём отлично справляются.
| |
|
|
3.507, Аноним (-), 13:57, 04/01/2018 [^] [^^] [^^^] [ответить]
| –1 +/– |
А я в Индии на линуксе видел) Хз как там софт работает но боюсь что из под вайна....
| |
3.540, Аноним (-), 00:21, 05/01/2018 [^] [^^] [^^^] [ответить] | +1 +/– | на ХР они все вроде был у нас умелец один на комп выводящий номерки в сбербанке... большой текст свёрнут, показать | |
|
|
1.532, Аноним (-), 19:48, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
><i>процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли</i>
что это означает для пользователя линукс на десктопе? какие "закрытые данные, такие как ключи шифрования и пароли", ценные для пользователя, могут находиться в памяти ядра?
| |
1.534, dq0s4y71 (??), 20:45, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> Детали уязвимости находятся под эмбарго
Что за чушь! Куча народу работает над патчами, они что, все давали подписку о неразглашении что ли? Уже чуть ли не эксплойты люди пишут. Кому надо, все знают :)
| |
1.536, Michael Shigorin (ok), 22:22, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Поскольку комментарий #512 куда-то делся, а автор остался то ли с очень наивной озвучкой на руках, то ли целенаправленно дурачком прикидываясь, всё-таки отвечу.
> Как там альтлинукс школьный поживает?
В последних новостях прошлого года есть анонс Альт Образование 8.2: https://www.opennet.ru/opennews/art.shtml?num=47833
> С чисто внешней точки зрения: пильнули бюджеты с результатом
> около ноля, разослав хлам. Оргвыводов тоже не видно.
Вам сюда, если уж за почти десять лет умудрились звон услышать, а с фактами не разобраться (притом, видимо, старательно от них отворачиваясь, раз уж и меня приплели):
http://users.livejournal.com/aen_/110138.html
http://users.livejournal.com/aen_/112333.html
Вкратце -- за торпедирование школьного проекта считаю ответственными Минобраз/ФАО (по ряду косвенных признаков могли быть и неявным заказчиком) и "Пингвинсофт" (как послушного исполнителя); за бракодельство (причём явно клиническое и неизлечимое насквозь по всему менеджменту, судя по ряду случаев за этот десяток лет) -- IBS.
Оргвыводы, разумеется, были сделаны и активно применяются. Вы же не в теме _совсем_, вот и "не видно".
Если о текущем, то мне больше не нравится то, что сейчас в школы требуют поставлять сертифицированные для работы с персональными данными дистрибутивы -- как-то это совсем уж за уши притянуто, если речь не о компьютерах персонала, но в эту тему не вдавался, совсем некогда было (а надо бы).
> А лично вы всю эту схему активно покрывали.
Лично я эту всю схему активно вскрывал, в процессе чего были даже лоерские угрозы данному сайту.
Но ведь почитать, обдумать, проверить -- сложно, а лгать так удобно и легко, не правда ли? Да только отучайтесь, жизнь этого в итоге не прощает.
Удачи.
| |
1.558, Pofigist (?), 20:35, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| –4 +/– |
> Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений
Ой беда-беда... последнее возражение против микроядерной архитектуры - сдохло. :)
| |
|
2.559, Andrey Mitrofanov (?), 09:23, 07/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений
> Ой беда-беда... последнее возражение против микроядерной архитектуры - сдохло. :)
Татычо?!
""И второй раз проф.Таненбаум поблагодарил Интель. И вернулся невод с тиною морскою.""
| |
|
1.563, Аноним (-), 13:15, 08/01/2018 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
> процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра,
а это типа не забота ОС, заботиться о том, чтобы любое васянское приложение не могло залезть в память собственного ядра?
| |
|
2.564, wWolfovich (?), 16:28, 08/01/2018 [^] [^^] [^^^] [ответить]
| +/– |
>> процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра,
> а это типа не забота ОС, заботиться о том, чтобы любое васянское
> приложение не могло залезть в память собственного ядра?
Читай новость внимательнее. Ядро и не дает доступ к своей памяти кому попало.Одно дело ограничивать доступ, другое менять маппинг адресного пространства, что более накладно. А из-за косяка в железе в кеше проца данные все равно оседают.
| |
|
|