The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Intel устранил все замечания в новой лицензии на микрокод

24.08.2018 09:26

Компания Intel приняла во внимание мнение сообщества и устранила в лицензионном соглашении на микрокод все замечания, высказанные Брюсом Перенсом и разработчиками Debian. В частности, из соглашения убраны запреты на публикацию результатов тестирования производительности и исключён пункт, предписывавший предварительное принятие лицензионного соглашения перед началом загрузки. Более того, текст нового лицензионного соглашения кардинально сокращён (с 331 до 12 строк). По сути возвращено старое соглашение, которое ранее на протяжении многих лет использовалось для распространения файлов с прошивками в формате "dat".

Анализ предложенной лицензии показал, что она подходит для распространения в составе секции non-free в Debian и других дистрибутивах. Тем не менее, разработчики Debian решили не спешить с поставкой обновления микрокода, а дождаться появления нового соглашения не только на сайте компании, но и в составе архива с микрокодом. В настоящее время для загрузки пока предлагается старый архив, включающий проблемное лицензионное соглашение.

Тем временем, Тео де Раадт, руководитель проекта OpenBSD, призвал пользователей отключить в BIOS поддержку технологии SMT (HyperThreading). По мнению Тео подобный шаг обязателен, так как обновления микрокода и патчей для защиты на уровне ОС недостаточно для обеспечения защиты от узявимостей TLBleed и T1TF. Технология SMT имеет фундаментальные проблемы из-за совместного использования ресурсов между разными CPU, что может служить источником утечек при проведении атак по сторонним каналам. Тео де Раадт полагает, что большинство из будущих проблем в механизме спекулятивного выполнения так или иначе будут связаны с HyperThreading.

Дополнение: Компания Intel также перевела на упрощённую проприетарную лицензию набор FSP (Firmware Support Package), включающий компоненты прошивок для инициализации процессора, контроллера памяти и чипсета. Изменение лицензии не сделает FSP открытым, но существенно упростит его поставку в прошивках на базе Coreboot, LinuxBoot и TianoCore, благодаря отмене ограничений на распространение FSP в составе сторонних продуктов. Также оставлен в силе запрет на проведение обратного инжиниринга FSP.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Intel запретил публиковать результаты тестирования производительности нового микрокода
  3. OpenNews: Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel
  4. OpenNews: L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
  5. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
  6. OpenNews: В OpenBSD добавлен код программного отключения SMT (HyperThreading)
Лицензия: CC-BY
Тип: К сведению
Ключевые слова: intel, license, firmware
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (125) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, анон чик (?), 09:29, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +75 +/
    >не прокатило, вычеркиваем
     
  • 1.3, кировлес (?), 09:29, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Серьёзные ребята эти дебианщики! Взяли интел на понт на раз два :)
     
     
  • 2.6, Ананимус242564248 (?), 09:34, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Ага, интел под них так и прогнется
    0.5% рынка серверов, все кто платит деньги либо на RHEL, либо на бубунте
     
     
  • 3.13, istepan (ok), 09:48, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А бубунта не дебиан?
     
     
  • 4.47, Аноним (47), 12:48, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Без debian бубунта скопытится сразу же.
     
     
  • 5.94, Ubuntu (?), 17:53, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Можно строить на базе других дистрибутивов.
     
     
  • 6.97, Аноним (-), 18:20, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Например, каких? Чтобы они лицензионно были столь же чисты как дебиан и катили в качестве "конструктора" для сборки на его основе решений. Кто бы это еще мог быть?
     
     
  • 7.133, Анонимно (?), 12:37, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    федора
     
  • 7.135, Michael Shigorin (ok), 16:30, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы, наверное, ещё хотели штатовские патенты упомянуть.

    PS: s/про //

     
     
  • 8.154, Аноним (154), 00:16, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и патенты Для меня возможность людей по всей планете пользоваться системо... текст свёрнут, показать
     
  • 3.14, Аноним (14), 09:49, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > либо на RHEL, либо на бубунте

    Вы забыли windows. Это 32 процента рынка и растет.
    https://w3techs.com/technologies/overview/operating_system/all

     
     
  • 4.21, Аноним (21), 10:22, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Какая-то странная статистика, юникс так-то умер уже давно
     
  • 4.32, Аноним (32), 11:13, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Я помню «Это 64 процента рынка и растет.»
     
  • 3.22, Аноним (22), 10:24, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А новость вы не читали?
     
  • 3.41, Аноним (-), 12:16, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чуваааак... я раскрою тебе секрет.... тока никому)))
     
  • 3.124, Аноним (124), 01:24, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >0.5% рынка серверов, все кто платит деньги либо на RHEL, либо на бубунте

    Ключевое "кто платит деньги". Осталось выяснить, что таковых 0.05 процентов от всех серверов в принципе.

     
  • 3.128, Старый одмин (?), 05:43, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, все сервера же на Винде.
     
     
     
     
    Часть нити удалена модератором

  • 6.108, Аноним (108), 19:14, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Собрались все вместе 100000 сотрудников intel и обсуждают, какие пункты добавить в лицензию на микрокод.
     
  • 6.131, Аноним (131), 09:29, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее, там было так: шла какая-то процедура актуализации лицензионных соглашений на продукты интел, и в юротделе условному Васе из потока упала задача поревьюить лицензию на микрокод. Он посмотрел, что это, вроде, софт, и что это не опенсорс, да шлепнул типовую eula для ПО вместо какого-то мутного кастома, взяв шаблон из условного конфлюенса.
     
  • 2.62, rshadow (ok), 14:48, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не на понт. Они реально не стали бы тянуть обновления микрокода к себе. Возможно сделали бы отдельный пакетик с помошником по скачиванию.
     
     
  • 3.67, Мир спасён (?), 15:23, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    И это было бы что? Правильно. Это были бы дебианопроблеммы.

     
     
  • 4.71, rshadow (ok), 15:30, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Из *nix юзеры чаще всего используют убунту. В том числе в крупных конторах. Создавать геммор на пустом месте для себя и своих клиентов они не захотели.
     
     
  • 5.161, PereresusNeVlezaetBuggy (ok), 19:13, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то Android.
     
     
  • 6.165, Andrey Mitrofanov (?), 21:29, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вообще-то Android.

    Ваша мысль-то, конечно.  Полными предложениями всё.  Но это, теперь все так.

     
     
  • 7.167, PereresusNeVlezaetBuggy (ok), 01:10, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вообще-то Android.
    > Ваша мысль-то, конечно.  Полными предложениями всё.  Но это, теперь все
    > так.

    А теперь вернись на грешную землю и скажи по-человечески. Пожалуйста.

     
     
  • 8.170, Andrey Mitrofanov (?), 09:50, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, ты ... текст свёрнут, показать
     
     
  • 9.174, PereresusNeVlezaetBuggy (ok), 00:55, 29/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    171 Из nix юзеры чаще всего используют убунту 187 8212 171 Вообще-то A... текст свёрнут, показать
     

  • 1.4, F (?), 09:30, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Массовый выброс кирпичей отмечен в штаб-квартире Интел!"
     
     
  • 2.42, Аноним (-), 12:17, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хватило на новую штаб-квартиру))
     
     
  • 3.65, user (??), 15:10, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше бы на мавзолей.
     
  • 2.80, Аноним (80), 16:27, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Расплавленных и с призраками.
     

  • 1.5, Ананимус242564248 (?), 09:32, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Микрокод ничего не патчит, только тормозит и не нужен
     
     
  • 2.24, Аноним (24), 10:50, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты видишь зонды? А они есть.
     
  • 2.36, Аноним (36), 12:06, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На этапе загрузки пека микрокод уже грузится силами UEFI твоей материнской платы. Обновил UEFI для поддержки новых процессоров / стабильности системы - получил все те же самые зонды что идут в пакете intel-microcode для линукса.

    С той разницей что в версии для материнок все фиксы дыр снижающие ФПС на геймерских материнках по дефолту отключены.

     
     
  • 3.68, Мир спасён (?), 15:28, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как мне узнать у меня геймерская материнка или нет? Она была в топе цен, когда покупалась. Это значит геймерская или не факт?
     
     
  • 4.132, Аноним (131), 09:32, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Раскрашеная в яркие цвета и светися как новогодняя елка? Значит геймерская.
     
     
  • 5.141, Аноним (141), 18:29, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Раскрашеная в яркие цвета и светися как новогодняя елка? Значит геймерская.

    Ага, а если ярко-розовая, с несколькими режимами вибрации, то же самое, но без "мер".


     

  • 1.7, Serg (??), 09:34, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Акции вырастут наконец то
     
     
  • 2.78, AmdInvestor (?), 16:11, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, у красных. А то меньше 200% в год сейчас.
     

  • 1.9, Аноним (9), 09:35, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    собственно, да, интел в очередной раз спорол лажу - ниасилив разместить улучшенную лицензию ни в одном официальном месте - ни в архиве с самим апдейтом, ни хотя бы на intel.com

    Видимо, по этому поводу нужны дополнительные совещания, с привлечением пятнадцатого заместителя младшего помощника уборщицы кабинета шестого референта четвертого вице-президента, а оно болеет.

    Подозреваю, код они примерно так же разрабатывают.

     
  • 1.10, anonymous (??), 09:39, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А вот как всё это дело отключить? Я это к тому, что в ядре есть параметры, а вот как с микрокодом быть, непонятно.
     
     
  • 2.12, sadasd (?), 09:47, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > как всё это дело отключить
    > в ядре есть параметры

    Сами ответили на свой вопрос.

    > вот как с микрокодом быть, непонятно.

    Удалить? Или вы сами думать совсем разучились?

     
     
  • 3.20, Аноним (22), 10:22, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В новых ревизиях он уже в процессоре
     
     
  • 4.26, нах (?), 10:57, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    в новых - это новее 80486? С разморозочкой вас!
     
  • 4.27, Аноним (27), 10:57, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты лицензионное соглашение на процессор принимал? Я - нет.
     
  • 2.33, AnonPlus (?), 11:46, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    - удалить микрокод из прошивки (те, кто может это сделать, знают, какими инструментами пользоваться)

    И

    - удалить пакет с микрокодом из ОС

    Но будьте готовы, что процессор без микрокода может не стартовать. Это 100% верно, если у вас процессор выпущен позже материнки. Но может и не запуститься даже в любом случае. А если запустится - могут быть баги (которые правит микрокод).

     
     
  • 3.46, anonymous (??), 12:40, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так о том и речь, что геморрой. Можно, конечно, биос не обновлять, но с новыми материнками прилетит всем.
     
  • 2.54, Аноним (108), 13:44, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    оно же само по себе не работает. Добавляются команды на сброс l1 кэша и отключение внеочередного выполнения команд, но отключает и сбрасывает ядро.
     
     
  • 3.91, anonymous (??), 16:59, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хорошо, если так. Пока у меня в грабе:
    GRUB_CMDLINE_LINUX="gfxpayload=true psmouse.proto=imps nopti nospectre_v2 noibrs noibpb"

    Придётся эту строчку постоянно наращивать.

     
     
  • 4.134, Анонимно (?), 12:39, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а что дает этот пэйлоад и протокол мыши? про остальное я примерно понял к чему это.
     
  • 4.146, Аноним (-), 01:23, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > GRUB_CMDLINE_LINUX="ohfsckyeahpleaseownme"

    Fixd. Сидеть с кучей дыреней ради нескольких процентов производительности - удел оверклокеров-извращенцев, поливающих камень жидким азотом.

     
     
  • 5.151, Аноним (151), 10:55, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    увеличение накладных расходов приводит к большему энергопотреблению, дурик
     
     
  • 6.155, Аноним (154), 00:20, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > увеличение накладных расходов приводит к большему энергопотреблению, дурик

    Прорубивщийся хакер установивший майнер и льющий ддос ведет к совершенно адскому энергопотреблению.

     

  • 1.11, Аноним (21), 09:42, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Я бы дождался официального пояснения, почему лицензия была изменена на такую хитровыедалнную
     
     
  • 2.15, F (?), 09:49, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Думаешь, скажут правду?

    Два варианта ответа: "молодой здоровый белый мужчина, который писал пресс-релиз, выпил отравленный грибами спиртной напиток, его заглючило, и он написал ТАКОЕ - напиток вылит, мужчина вылечен и уволен, всем спасибо!" или "мы пытались указать в лицензии пункты, о которых нас годами просили независимые журналисты, которые вынуждены были, проводя серьезные сравнения на достойных стендах, оппонировать всяким нище.. небогатым блоггерам, которые на своих убогих домашних компах проводили неверные и нечестные сравнения, что вредило отрасли в целом".

     
  • 2.16, istepan (ok), 09:49, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Продажники новые появились, щупают.
     
     
  • 3.31, Аноним (31), 11:11, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Продажники врунишки и не от живут в другом измерении. Продажники должны быть уничтожены.
     
     
  • 4.126, Аноним (126), 05:09, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Продажники двигают прогресс, вообще-то. Без них ты бы до сих пор сидел на 386 и пользовался проводным телефоном.
     
     
  • 5.129, Старый одмин (?), 05:50, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Прогресс всегда двигается дизайнерами будущего, гениями из темных лабораторий.
    Массовый ширпотреб, что мы видим - это деградация.
     
  • 5.136, Michael Shigorin (ok), 16:40, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Продажники двигают прогресс, вообще-то.

    К ближайшей пропасти, ага.

    Прогресс прогрессу рознь, ваше продажество.

     
  • 5.142, Я (??), 20:05, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Продажники двигают прогресс, вообще-то. Без них ты бы до сих пор сидел на 386 и пользовался проводным телефоном.

    Ну ты же живёшь спокойно и не подозревая, что в параллельной реальности проси с 579 ядрами стоят 2 бакса за десяток?

     
     
  • 6.143, grayich (ok), 20:07, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нету там баксов

     
     
  • 7.144, Я (??), 20:10, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >нету там баксов

    Земеля!

     
  • 2.17, Аноним (14), 09:51, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ctrl+C, ctrl-М из лицензии на драйвер встроенной в процессор графики.
     

  • 1.23, Ordu (ok), 10:25, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    "назло мамке уши отморожу"[1] или всё же "не стоит прогибаться под изменчивый мир"?

    [1] https://www.opennet.ru/opennews/art.shtml?num=49167#4

     
     
  • 2.25, нах (?), 10:56, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    https://www.opennet.ru/openforum/vsluhforumID3/115101.html#64

    и да, вы вместе с убунтятами так и сидите с дырой. Ждите ебилдов!

     
     
  • 3.112, Ordu (ok), 20:40, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ок.
     
  • 3.147, Аноним (-), 01:26, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, вы вместе с убунтятами так и сидите с дырой. Ждите ебилдов!

    Гораздо прикольнее когда MS за тебя это вгрузит без спроса, да еще и форс-ребут закатит когда ИМ это удобнее.

     
     
  • 4.162, пох (?), 19:22, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    apt show unattended-upgrades
    а потом рассказывай нам сказки про проклятую ms.

    и да, у меня MS вгрузит со спросом, и перезагрузится, старательно рассчитав время тихое, причем еще и переспросив, точно ли тихое и не хочу ли я назначить более другое - ваши линyпсы так искаропке умеют? (shutdown <time> не предлагать не прочитав его ман до конца - про nologin и т д)

    А когда все назначено и готово, но обнаружена активная сессия (ну да, гуевая) - еще раз переспросить?

    "все еще неготовые для десктопа" лaпчaтыe... зато с полным набором анальных зондов в поставке.

     
     
  • 5.166, Andrey Mitrofanov (?), 21:31, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > и да, у меня MS вгрузит

    Чорд!  Так вот отчего ты такой... расстроенный.  Ах, бееедняжечка.

     

  • 1.29, Аноним (31), 11:09, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пнули хорошенько пса!
     
     
  • 2.38, dfbdfb (?), 12:10, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    …дважды нагадившего.
     
     
  • 3.43, Аноним (-), 12:19, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но вынесет ли он урок?
     

  • 1.34, iPony (?), 11:55, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Во, а вы боялись. Так что ждём новых процессоров с исправленными мельтдаунами и бегом в магазин 😉
     
     
  • 2.35, Crazy Alex (ok), 12:01, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    ... за AMD
     
     
  • 3.127, Аноним (127), 05:32, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    AMD - не вариант и никогда им не был. То же самое справедливо и для видеокарт.
     
     
  • 4.137, Michael Shigorin (ok), 16:41, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > AMD - не вариант и никогда им не был.

    F0 0F C7 C8

    > То же самое справедливо и для видеокарт.

    https://lvee.org/ru/abstracts/286

     
     
  • 5.148, Аноним (-), 01:30, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > https://lvee.org/ru/abstracts/286

    Прочитав эту ссылку мы узнаем что Intel - далеко не самый хреновый и оборзевший производитель процессоров на планете. Есть куда расти.

    Вот проприетарный компилер. А вот NDA при покупке. А вот приватные репы с какими-то левыми портами чего-то. Интел, вы лохи и нубы, учитесь у МЦСТ как пользователей за г@вно держать.

     
     
  • 6.163, пох (?), 19:24, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    мы не виноваты что пользователи у нас такое г@вно! нам других не дают!

     
     
  • 7.168, Аноним (-), 05:44, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мы не виноваты что пользователи у нас такое г@вно! нам других не дают!

    Бюджетники, что с них взять. Жрут любое г с аргументом "а иначе дверь вон там". За это российское государство получает очень характерный уровень экспертизы и такие же продукты. Наверное это по своему честно.

     
  • 2.37, Аноним (36), 12:10, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    За какими это такими новыми процессорами? Есть информация/тесты где они исправили все дыры на железном уровне без необходимости микрокода?

    А то это зеленая поляна для маркетологов штеуда: Наши новые процессоры на 24% быстрее при включении костылей заплаток чем предыдущая серия!

     
     
  • 3.44, Andrey Mitrofanov (?), 12:22, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Есть информация/тесты где они исправили все
    > дыры на железном

    Не гри чуши.

    Не все дыры нашли, куда там "все исправили".

    И все не найдут никогда, доказано Мур ^W Бабая ^W ... а, да!, Мерфи со товарищи.

     
  • 3.55, Аноним (108), 13:46, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разве большую часть этих уязвимостей можно исправить?
     
     
  • 4.64, Аноним (64), 15:03, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В железе можно. Но есть нюанс.
     
  • 4.149, Аноним (149), 01:32, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Разве большую часть этих уязвимостей можно исправить?

    Часть микрокод может заткнуть, часть ядро. Ядро многое может и без микрокода, но если он подыграет, будет работать существенно быстрее.

     

  • 1.39, Аноним (36), 12:13, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    >>> Тео де Раадт полагает, что большинство из будущих проблем в механизме спекулятивного выполнения так или иначе будут связаны с HyperThreading.

    То самое чувство когда ты никогда не покупал интелы с HT, а только с полноценными ядрами. Благо новые i5 9600k, i7 9700k будут именно такими.

     
     
  • 2.109, пох (?), 19:21, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да осспдя, тебе кто-то запрещает выколоть себе глазик, чтоб у тещи зять без гипертретинга был?
    Я уж не знаю, сохранились ли по сей день sysctl'ы 2001го года, но вернуть их обратно - вопрос правки пары строчек в линухе.

    получишь ровно то же самое, что у "новых i7". Минус 30% на oltp, ноль на gta5. "но зачем?"

    и да, топовый i9 нам обещан с HT. (в переводе означает, что на второй набор регистров не пожабились, как во всех остальных)

     

  • 1.45, Аноним (45), 12:27, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    OpenBSD помалкивала бы:

    ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD
    >https://www.opennet.ru/opennews/art.shtml?num=28998

     
     
  • 2.138, Michael Shigorin (ok), 16:45, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > OpenBSD помалкивала бы:

    Воблин, а я тут на LVEE как раз слушаю разработчика опёнка по теме: https://lvee.org/ru/abstracts/281

     
  • 2.139, PereresusNeVlezaetBuggy (ok), 17:46, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да, было громкое заявление. Прошло несколько аудитов, нашли пару багов не по теме, но ничего подобного заявленному. С разморозкой.
     
  • 2.150, Аноним (149), 01:36, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > ФБР заподозрили в помещении бэкдора в IPSEC-стек OpenBSD

    IPSec и без всяких бэкдоров - ужас-ужас. Сложное нечто, делающее непонятно что неизвестно зачем, это требует кучу кода, нетривиальной настройки и проч.

    Торвальдс глядя на все это и прочие openvpn заявил что wireguard по его мнению - work of art. По сравнению с такими монстрами.

     
     
  • 3.171, SysA (?), 11:57, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сравнивать IPsec с OpenVPN - это как "коня и трепетную лань" (С). Они и близко друг к другу не стояли! Типа велосипед - это тоже средство транспорта... :)
     
     
  • 4.172, Andrey Mitrofanov (?), 12:42, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Типа велосипед -
    > это тоже средство транспорта... :)

    У вас что-то с аналогиями не так.  Хотите сказать, велосипед не транспорт?  Дивный новый мир.

     

  • 1.49, йййй (?), 13:00, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Какие они все-таки молодцы!!!
     
  • 1.50, Аноним (50), 13:12, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Intel устранил ...
    Компания Intel приняла ...
    Так устранил или принял ?
     
     
  • 2.56, A.Stahl (ok), 13:54, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Интел устранил, а компания приняла.
     

  • 1.51, Аноним (51), 13:13, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Intel устранил все замечания

    Да ладно!...
    Одни устранил, другие добавил...

     
     
  • 2.57, Andrey Mitrofanov (?), 13:59, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Intel устранил все замечания
    > Да ладно!...
    > Одни устранил, другие добавил...

    прям, как маленьний,

    "нтел думает, что устранил все замечания, которые он думает, что  устранил"

     

  • 1.59, kravich (ok), 14:05, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >с 331 до 12 строк

    Хахахаха

     
  • 1.66, grayich (ok), 15:22, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    зато intel апять засветилась в новостях... реклама в чистом виде
    как известно полярность информации не важна, главное чтобы лого запомнилось, через пару-тройку недель из памяти толпы выветрится новость, а название компании останется, что потом влияет на выбор через беЗсознательное.

    и только слышно тихий смех Геббельса

     
     
  • 2.98, soarin (ok), 18:21, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > а название компании останется... потом влияет на выбор

    Что за бред? Вообще тяжело найти человека, который не слышал, что такое Intel.
    А те кто реально не слышал, то им это не повлияет. Ибо отдельно процессор покупать не будут, а так не разберутся, что там внутри коробки при покупке, а просто возьмут ходовое решение.

     

  • 1.70, manster (ok), 15:30, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    пусть открывают микрокод
     
  • 1.79, Oleg (??), 16:22, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Объясните виндузятнику - это обновление микрокода процессора действует как прошивка? Типа нельзя откатить обратно? Или же это просто в ПО ОС что-то внедряется?
    Если второе, тогда непонятен "хайп" вокруг этого всего.
     
     
  • 2.81, grayich (ok), 16:36, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    микрокод подгружается в процессор при каждом запуске, с ОС  никак не связано.

    хайп в том, что последние версии микрокода ооочень медленные(по другому уязвимости не закрыть), в итоге i7 превращается в i3 по скорости

     
     
  • 3.82, Oleg (??), 16:39, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда
    > с ОС  никак не связано

    1) Причём тут Debian?
    2) Откуда этот код подгружается? BIOS, EFI, UEFI, MS-DOS, Windows 3.11?
    3) Или всё-таки процессор "прошивается" безвозратно?

     
     
  • 4.87, abi (?), 16:51, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Процессор поставляется с каким-то микрокодом. Он вшит намертво, но в рантайме можно подложить версию новее. Попасть в процессор она может любыми путями. В том числе - из deb-пакета.
     
  • 4.88, grayich (ok), 16:52, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    1. дебиан тут к лицензии
    2. с диска подгружается ОСью
    3. в процессоре уже вшит микрокод(заводская версия) и перепрошит он быть не может, но можно загрузить временно(до ресета) новую версию микрокода, что и делается при желании.
     
  • 3.101, Аноним (101), 18:36, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хайп в том, что изменили лицензию. Перечитав лицензию между строк нашли причину: каждая новая прошивка теперь будет медленнее предыдущей. Текст лицензии вернули к первоначальному виду, теперь каждый может протестировать новую прошивку самостоятельно. Где тесты, показывающие снижение производительности? Их нет.
     
     
  • 4.104, пох (?), 18:56, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Текст лицензии вернули к первоначальному виду, теперь каждый может
    > протестировать новую прошивку самостоятельно.

    вот тут-то у тебя и логическая ошибка. "доктор, я смогу после операции играть на скрипке?"

    > Где тесты, показывающие снижение производительности? Их нет.

    gыгы. Потому что доктор все же не творит чудес, и кто раньше не мог, тот и сейчас не может.

     
  • 4.116, Аноним (116), 20:49, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Где тесты, показывающие снижение производительности? Их нет.

    Ну так сделай. У нас тут процессоры не подвержены этой проблеме (потому что (супер)стары, ага).

     
  • 3.103, z (??), 18:48, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Версии микрокода сами по себе никак не замедляют процессор, только в связке с патчами ядра. Для некоторых ЦП вроде Haswell последний микрокод также улучшает разгонный потенциал/энергоэффективность
     
     
  • 4.123, Аноним (123), 01:03, 25/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У процессоров два уровня команд внутренний и внешний Микрокод определяет как и... текст свёрнут, показать
     
     
  • 5.152, z (??), 19:12, 26/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не только Т е _НОВЫЕ_ MSR, которые добавляются для защиты от Spectre это типа н... текст свёрнут, показать
     
  • 5.157, КО (?), 08:11, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Насколько я помню тот Пень был как раз первым с микрокодом на этот случай, ну и FDIV им побороть оказалось нельзя. :)
     
  • 5.169, Аноним (-), 05:58, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Есть и иные соображения Можно передать по шине компактную команду, а внутри чип... текст свёрнут, показать
     
  • 4.156, КО (?), 08:08, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Версии микрокода сами по себе никак не замедляют процессор,

    :)
    Именно это они и делают IMHO. Для части инструкций связанных с межпотоковым взаимодействием выполняется больше действий (ну и скидывается кеш, полностью или частично0. Поэтому задачи, которые использовали эти инструкции просаживаются и сами по себе. Кроме того, чтобы у цикла с подгрузкой индекса (условия) не было возможности загрузить в кеш не то что нужно, в этом цикле должна быть использована такая инструкция. Что и в старом варианте инструкции замедляет действо, а уж про новый и говорить не приходится.

     
     
  • 5.158, z (??), 08:27, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы в технические детали хоть иногда вникаете, или только делаете заявления с допиской "IMHO"?

    >With new microcode updates, Intel
    >added a mechanism to actively flush the L1 cache (i.e.,
    >the new IA32 FLUSH CMD MSR). Hypervisors transfer
    >control to guest VMs by executing a VMENTER instruction.
    >To mitigate Foreshadow-VMM, hypervisors
    >should flush the L1 cache prior to executing VMENTER,
    >erasing any potential secrets

    ключевое тут "NEW msr" и "hypervisors SHOULD" - т.е. ничего "автоматом" не замедляется, гипервизоры должны _вручную_ сбрасывать кеш, пользуясь новой функциональностью

     
  • 2.102, z (??), 18:45, 24/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Изначально подгружается из BIOS/UEFI, потом может быть обновлено в ОС, можно "откатить", модифицировав прошивку утилитами вроде UEFI Bios Updater
     

  • 1.120, Аноним (120), 21:54, 24/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нет, не все. Запрет на реверс-инжиниринг нелегален.
     
  • 1.121, vz_2 (?), 00:00, 25/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ъ, так и думал HT придётся вырубать
     
     
  • 2.164, PereresusNeVlezaetBuggy (ok), 19:49, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если на машине не выполняется недовернный код (т.е., кто попало туда не может залогиниться, браузером никто в дикий интернет не ходит и т.д.), то все эти уязвимости вас не касаются. А вот на любимом ноутбуке таки да, стоило ещё с десять лет назад, после первых звоночков: http://zadereyko.info/downloads/library/D2T1_Kris_Kaspersky_Remote_Code_Execu
     

  • 1.122, Аноним (-), 00:11, 25/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А может ли Интел поставить для меня прошивку с майнером? Пусть будет медленно, но зато сердито ;)
     
  • 1.153, Ан0ним (?), 21:20, 26/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интел это уже не поможет. Так нагадить самим себе, просто нет слов...
     
  • 1.159, Олег (??), 13:44, 27/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Ну и где тесты то)))???
     
     
  • 2.160, Andrey Mitrofanov (?), 14:00, 27/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и где тесты то)))???

    Там же, где твои переводы Ларабелю.

     
  • 2.173, Andrey Mitrofanov (?), 13:13, 28/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну и где тесты то)))???

    Вот, долетели:  http://www.phoronix.com/vr.php?view=26792
    А твои донейты?

    и ещё https://www.phoronix.com/scan.php?page=article&item=l1tf-foreshadow-xeon&num=5

    и миллионы их... и раньше... и вообще...

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру