The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Две атаки на механизм предсказания каналов кэша в процессорах AMD

07.03.2020 21:31

Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой методов атак MDS, NetSpectre, Throwhammer и ZombieLoad, провела исследование специфичных для процессоров AMD аппаратных оптимизаций и разработала два новых метода атак по сторонним каналам, манипулирующих утечками данных в процессе работы механизма предсказания каналов кэша первого уровня процессоров AMD. Методы могут использоваться для снижения эффективности защиты ASLR, восстановления ключей в уязвимых реализациях AES и повышения эффективности атаки Spectre.

Проблемы выявлены в реализации механизма предсказания канала (way predictor) в кэше данных первого уровня CPU (L1D), используемого для предсказания в каком канале кэша отражён определённый адрес памяти. Применяемая в процессорах AMD оптимизация основывается на проверке μ-тегов (μTag). μTag вычисляется через применение специфичной хэш-функции к виртуальному адресу. В процессе работы механизм предсказания канала использует μTag для определения канала кэша по таблице. Таким образом, μTag позволяет процессору ограничиться обращением только к конкретному каналу, без перебора всех вариантов, что существенно снижает потребление энергии CPU.

В ходе обратного инжиниринга реализации системы предсказания канала в различных поколениях процессоров AMD, выпускаемых с 2011 по 2019 год, выявлены две новые техники атак по сторонним каналам:

  • Collide+Probe - даёт возможность атакующему отслеживать обращение к памяти для процессов, выполняемых на том же логическом ядре CPU. Суть метода заключается в использовании виртуальных адресов, вызывающих коллизии хэш функции, применяемой для вычисления μTag, для отслеживания доступа к памяти. В отличие от атак Flush+Reload и Prime+Probe, применяемых на процессорах Intel, Collide+Probe не использует разделяемую память и работает без знания физических адресов.
  • Load+Reload - позволяет очень точно определять следы доступа к памяти на том же физическом ядре CPU. Метод основывается на том, что ячейка физической памяти может находиться в кэше L1D только один раз. Т.е. доступ к одной и той же ячейке памяти по другому виртуальному адресу приведёт к вытеснению ячейки из кэша L1D, что позволяет отслеживать доступ к памяти. Несмотря на то, что атака зависит от разделяемой памяти, она не приводит к сбросу линий кэша, что даёт возможность проведения скрытых атак, не вытесняющих данные из кэша последнего уровня.

На основе техник Collide+Probe и Load+Reload исследователями продемонстрировано несколько сценариев атаки по сторонним каналам:

  • Показана возможность использования методов для организации скрытого косвенного канала связи между двумя процессами, позволяющего передавать данные на скорости до 588 кB в секунду.
  • Используя коллизии в μTag удалось добиться сокращения энтропии для разных вариантов ASLR (Address Space Layout Randomization) и обойти защиту ASLR в ядре на полностью обновлённой Linux-системе. Показана возможность совершения атаки по снижению энтропии ASLR как из пользовательских приложений, так и при помощи выполняемого в sandbox-окружении JavaScript-кода и кода, запущенного в другом гостевом окружении.

  • На базе метода Collide+Probe реализована атака по восстановлению ключа шифрования из уязвимой реализации (на основе T-table) шифрования AES.
  • Применив метод Collide+Probe в качестве канала для получения данных в ходе атаки Spectre удалось извлечь закрытые данные из ядра, не используя разделяемую память.

Уязвимость проявляется на процессорах AMD на базе микроархитектур Bulldozer, Piledriver, Steamroller, Zen (Ryzen, Epic), Zen+ и Zen2. Компания AMD была уведомлена о проблеме 23 августа 2019 года, но пока не выпустила отчёт с информацией о блокировании уязвимости. По данным исследователей проблему можно блокировать на уровне обновления микрокода через предоставление MSR-битов для выборочного отключения системы предсказания канала, по аналогии с тем, как поступила компания Intel для управления отключением механизмов предсказания переходов.



  1. Главная ссылка к новости (https://www.reddit.com/r/netse...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Компания AMD подтвердила наличие уязвимостей в своих чипах
  4. OpenNews: Уязвимость в процессорах AMD, позволяющая получить контроль над TPM-окружением
  5. OpenNews: Найден метод обхода механизма защиты AMD Secure Encrypted Virtualization
  6. OpenNews: Уязвимость в AMD SEV, позволяющая определить ключи шифрования
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/52501-amd
Ключевые слова: amd, spectre, attack, cpu, memory, security
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (176) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.22, Аноним (22), 22:30, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +18 +/
    на самом деле, хорошая новость.
    Предыдущие сообщения об уязвимостях оставляли впечатление что амд проверяют по остаточному принципу. Теперь же видно что и за них взялись всерьез, что радует - вместо security through obscurity, получим фиксы возможных недоработок (которые неизбежно возникают при создании чего либо сложнее колеса)
     
     
  • 2.44, Аноним (44), 00:38, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    EPYC вроде неплохо зашёл в облаках, видимо поэтому начали интересоваться.
     
  • 2.99, Аноним (99), 16:04, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А читатели с тридэнювса https://3dnews.ru/1005432, сходили уже разузнать https://www.amd.com/en/corporate/product-security и оказывается всё норм. Кривой софт. Красные - хорошие! Синие делаю вброс.
     

  • 1.57, Аноним (57), 05:34, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Это даже не новая уязвимость, а просто способ экспуатации Spectre для процессоров AMD  (обратите внимание, как авторы везде используют термин "атака" вместо "уязвимость").

    Раньше из за отсутствия proof-of-concept, Spectre на AMD оставался больше теоретической, чем реальной угрозой.

    Теперь наглядно показано, что и для Intel и для AMD непропатченный Spectre позволяет читать данные из кеша с высокой скоростью. Впрочем AMD и так это почти сразу признали, так что...

     
     
  • 2.63, iPony129412 (?), 06:53, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да был уже какой-то Spectre для AMD на практике.
     
  • 2.128, Аноним (128), 23:10, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > (обратите внимание, как авторы везде используют термин "атака" вместо "уязвимость").

    Корректней - вместо: незадокументированная функциональность, backdoor..., пишут.

     
     
  • 3.168, КО (?), 10:53, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Самое смешное, что все Спектры с Мельдонием это задокументированные фичи.
    Уязвимость была лишь в умах тех, кто считал, что если прямое обращение к памяти невозможно, то и никакое невозможно.
     
     
  • 4.172, Аноним (172), 12:36, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >  Спектры с Мельдонием это задокументированные фичи.

    Наглая ложь. Когда люди шли покупали(ют) в магазине ЦПУ с ними - их не только об это не предупреждают, я уж не говорю не предоставляют errata написанные задним числом по определению, но и соответствено изначально они небыли в errata, если такие поныне вообще делают публично.

     
     
  • 5.173, Аноним (172), 12:36, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЗЫЖ
    Кстати, если кто знает ссылки на *список* errata-сборников по процессорам разных моделей и производителей поделитесь, так как интересуюсь и компиляторостроением - то лишним не будет, ибо по нормально в компиляторах надо бы их обходить, что впрочем подозреваю никто не делает, ну не считая случая с Pentium FDIV когда то давно и то не всеми, ибо не их же баги, за то лаги им.

     
     
  • 6.174, Аноним (172), 12:36, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ЗЫЖЖ И жесть с этими багами до чего всех покупателей лохами ныне считают делают ... большой текст свёрнут, показать
     
  • 5.178, КО (?), 14:29, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Когда люди шли покупали(ют) в магазине ЦПУ с ними - их не только об это не предупреждают,

    О чем? О том что данные из кеш-памяти процессора читаются быстрее чем из оперативной?
    Или об наличии алгоритмов упреждающего чтения в этот кеш?
    Или надо было предупредить, что кошек в микроволновке сушить нельзя, а топором можно не только дерево рубить?

     
     
  • 6.193, Аноним (193), 22:28, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > О чем? ...

    О обнаружении неисправности функционирования защит процессора, естественно.

     
     
  • 7.196, КО (?), 11:14, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Несиправность в незадокументированной области? Т.е. в документации было четко описано, что кеш выделяется только для одного процесса и другой процесс воспользоваться наличием данных в нем не может? Или все-таки не описано?

    Дело в том, что быстрый кеш с полным разбором адреса сделать в рамках транзисторного бюджета не могут. А уж делать все проверки помимо этого и дробить кеш по PID вообще заоблачно.
    Тут еще выяснилось, что с уменьшением техпроцесса даже поддержать транзисторный бюджет на старом уровне штеуду не удается, что уж говорить о его наращивании. Зря что-ль АМД стала дробить проц на чиплеты?

     
     
  • 8.201, Аноним (201), 22:44, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Закономерно, вообще то В соответствии с докуменатцией - даже может, но только е... большой текст свёрнут, показать
     

  • 1.1, Аноним (1), 21:33, 07/03/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +1 +/
     
  • 1.2, Аноним (2), 21:36, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Наконец-то дождались!
     
     
  • 2.34, Анончик999 (?), 23:29, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот и началось!
     
  • 2.169, КО (?), 10:59, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А первое же сообщение про Спектр с Мельдонием уже все забыли? Где писалось про то, что Мельдоний на AMD не работает, а Спектр работает.

    Без упреждающего чтения памяти кеш не достаточно эффективен, а с упреждающим (и с последующим хранением без сброса) уязвим по сторонним каналам.

    Чтоб этого не было - надо отказываться от кеша и делать всю память быстрой. Но это дорого.

     
     
  • 3.194, Аноним (194), 22:45, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос не в том что это дорого (цены останутся те же, ибо сумасшедшие накрутки за всё, а цены выставляются в зависимости от спроса, а он на ПК - даже всё меньше),
    а в том что тогда с пользователей несрубить ещё [несколько] сот уе под предлогом за RAM память.
    И ниже тут уже писал про кэш и западлостный марктинг этих производителей.
     
  • 3.195, Аноним (195), 23:29, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    2 Нет, это просто пиар про эффективность Вся увеличивающаяся каждый год эффект... большой текст свёрнут, показать
     
     
  • 4.197, КО (?), 11:28, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё дело в том что любое упреждающего чтения памяти неэффективно

    Как раз на нем все и держится. Если на каждую операцию взять ячейки один по смещению 1 от указателя и сложить с ячейкой два по смещению 2 от указателя приходилось бы 4 раза ждать память - эффекта от быстрого проца не было бы никакого. Посему во времена оные и перешли на память с большим объемом кешлайна для обмена с процом (сначала по 32, а потом и по 64 байта за прием). Ибо адресовать приходится большой объем памяти (дело пошло на терабайты), а поиск адреса чем он длиннее - тем он дольше.

     
     
  • 5.202, Аноним (202), 22:59, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Всё дело в том что любое упреждающего чтения памяти неэффективно
    > Как раз на нем все и держится.

    Наглый бред.

    > Если на каждую операцию взять ячейки один по смещению 1 от указателя и сложить с ячейкой два по смещению 2 от указателя приходилось бы 4 раза ждать память - эффекта от быстрого проца не было бы никакого.

    Именно для этого изобрели кэш(и)...

    > Посему во времена оные и перешли на память с большим объемом кешлайна для обмена с процом (сначала по 32, а потом и по 64 байта за прием).

    "память с большим объемом кешлайна" - nocomment.

    > Ибо адресовать приходится большой объем памяти (дело пошло на терабайты), а поиск адреса чем он длиннее - тем он дольше.

    Там нет никого поиска, всё аппаратно параллельно и быстро.

     

  • 1.3, твой лучший друг (?), 21:37, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Чёт как-то слабовато у интел получилось в поиске уязвимостей у конкурентов, уж лучше далее про диверсити и гендерное равенство ролики снимать. Раз уж с процами не получается.
     
     
  • 2.4, Аноним (44), 21:39, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –38 +/
    Просто амд никому не нужен. Лично я бы пользовался и амд, да только сокеты у интела удобней — ножки у процессора не сломаешь, и крышку снимая радиатор не оторвёшь.
     
     
  • 3.5, Nakita (?), 21:47, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    На AMD еще хакинтош сложнее завести.
     
     
  • 4.12, Аноним (12), 22:13, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Надо бы, кстати, поставить последнюю рабочую сборку Safari под Windows, вспомнить как оно было.
    Когда-то давным давно я пришел на форум маководов и спросил есть ли эмулятор мака для винды, чтобы запустить Сафари. Ну, там мы разругались в конце концов, меня затерли. А оказалось, потом Сафари официально вышел. Правда, был заброшен.
     
     
  • 5.38, Lex (??), 00:05, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На маке нет столько уникального и незаменимого ПО, чтоб делать его эмулятор..
    А вот сафари со временем становится лишь хуже. Сейчас даже и не верится, что когда-то он был лёгким и быстрым( в т.ч в плане загрузки страниц, т.к мог отрисовывать их по мере загрузки )

     
     
  • 6.130, Аноним (130), 23:22, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Safari быстрый Несмешите Я помню когда то даже древнюю его версию ставил, если... большой текст свёрнут, показать
     
     
  • 7.132, artenox (?), 23:54, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > несанкционированных IP

    Сертификаты грузит и еще OCSP.
    opera:config#SecurityPrefs|OCSPValidateCertificates
    Просто, если заблочить адреса, то она будет пытаться соединиться с разными URL.

     
     
  • 8.164, Аноним (164), 04:28, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вот только она и нетолько - так соединяется не только же с сертификаторами сами... большой текст свёрнут, показать
     
  • 7.200, Lex (??), 09:45, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Речь идёт о сафари времён, когда он вовсю выпускался под винду, притом, относительно старая из версий.
    И, да, это было реально быстрой штукой( на 128мб и селеррне, вроде, на 900мгц ), да и сами страницы быстро открывались Джан на медленном тырнете.
    Но, да, в те времена 100+ вкладок я не открывал.

    Хром, вроде, появился уже позже и быстрым, даже самые первые версии, нифига не были - это было глючное и тормозное ***, по ощущениям - IE с немного измененным дизайном.

     
  • 4.16, Сишник (?), 22:17, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет, я ставил на R5 3600 - из коробки работает всё, кроме виртуализации через svm. При этом virtualbox всё-таки каким-то образом работает, хоть и с плохой производительностью.
     
     
  • 5.35, Annoynymous (ok), 23:31, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Virtualbox без поддержки аппаратной виртуализации работает в режиме полной виртуализации, поддерживая только 32 рязрядные архитектуры и медленно.

    Но работает, да.

     
     
  • 6.77, Аноним (77), 10:37, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Virtualbox без поддержки аппаратной виртуализации работает в режиме полной виртуализации, поддерживая только 32 рязрядные архитектуры и медленно.

    Virtualbox без поддержки аппаратной виртуализации теперь не работает в принципе.

     
     
  • 7.84, Annoynymous (ok), 13:09, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >>Virtualbox без поддержки аппаратной виртуализации работает в режиме полной виртуализации, поддерживая только 32 рязрядные архитектуры и медленно.
    > Virtualbox без поддержки аппаратной виртуализации теперь не работает в принципе.

    «Теперь» — это с какой версии?

     
     
  • 8.108, Аноним (108), 19:12, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    6 ... текст свёрнут, показать
     
     
  • 9.112, Annoynymous (ok), 20:42, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    УМВР Кинь ссылку на ченжлог ... текст свёрнут, показать
     
  • 5.39, Lex (??), 00:06, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    qemu тоже не работает, пока возможности виртуализации в биосе не отключишь
     
     
  • 6.131, Аноним (131), 23:44, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Виртуализатору VBox - всегда был самый быстрый за счёт его скрыто-троянской функ... большой текст свёрнут, показать
     
     
  • 7.133, Аноним (133), 23:56, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    * то "полетит ВДРУГ!"... куда непланировали.
    то "полетит ВДРУГ!"... куда непланировали. Т.б. что, давно запланированно подуменьшить численность гоев, пишут до Золотого Миллиарда, но уверен что это замануха продажным, реально ресурсов земли - на куда меньшее число...
    И ведь Протоколы сионских мудрецов - ещё 100 лет назад говорили про планы минирования мегаполисов, при строительстве в туннелях Метро (+подозрительно черепашьими темпами),
    а так же вырывая гигантские пустоты под городами под свои секретные склады(за последующего искуственного голода) куда потом можно провалить хоть целиком города.
    А, самых гнусных скептиков - тыкну взорванным в ВОВ Крещатиком, а ведь это даже просто поверхностное заминирование было.. Прогресс...
     
  • 7.134, artenox (?), 23:58, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, Линуксы на софтовой виртуализации жутко тормозят, а винда шустро бегает.
    На реальном железе особой разницы нет. Почему-то так.
     
     
  • 8.136, Аноним (136), 00:12, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Тут же ещё от реализации гостевого драйвера очень многое зависит, а неудивлюсь... большой текст свёрнут, показать
     
  • 4.28, Аноним (28), 23:02, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А у моего двоюродного брата папа миллиционер, я ему пожалуюсь, и он тебя заберёт
     
     
  • 5.73, Аноним (12), 09:35, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Повесишь на шею государства очередной рот из-за какой-то ерунды.
     
  • 5.102, Евстахий (?), 18:00, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Миллиционер это 1/1000 милиционера?
     
     
  • 6.110, Michael Shigorin (ok), 20:13, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ционера. :)
     
     
  • 7.119, Аноним (119), 09:13, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Возникает вопрос. Сколько миллиционеров в одном полиционере? Видимо, это внесистемная единица, ведь среди приставок СИ "поли" (закономерно) отсутствует.
     
  • 5.135, artenox (?), 00:05, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > милиционер

    В какой стране он? Скорее всего не в его юрисдикции. У нас полиция же теперь.
    Белоруссия? Или другая из списка? :) https://ru.wikipedia.org/wiki/Милиция

     
     
  • 6.138, Аноним (138), 00:29, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Перефразируя нашу ВукраинскоШтатную поговорку:
    - Придёт (зачёркнуто)Бандера(/зачёркнуто)МаоДзедун - порядок наведёт...
    От толко не понравитс вам РФянам он, да уже поздно будет.
    А, МаоДзедунам даже просто невыгодно же иметь форпост путинских либералов - под своим боком в РФ, так что вопрос времени...
    По сути Сибирь то уже под ними, сдана самими путинцами вкачестве затравки и распробования русской земли и крови, [западными] либералами с молчаливого согласия руcофобчиков же коммунистов. То что хотят их рукам русских уничтожить - не то что бы новость, вопрос лишь в том - сойдёт ли с рук им и прочим (и в этот раз) ?...
     
  • 4.123, X86 (ok), 14:20, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На AMD еще в комнате холодней)
     
  • 3.8, Аноним (8), 21:53, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зато у сокета штырьки сломаешь.
     
     
  • 4.20, Тфьу (?), 22:26, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зато у сокета штырьки сломаешь.

    заставь анонизмуса богу молиться - они и штырек сломает

     
     
  • 5.140, Аноним (140), 00:50, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    О_о.. какое нео-зомбирование у сатанистов. Уже и штырьками заманивая...
     
  • 4.25, sfdsf (?), 22:33, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Где лучше ножку сломать, на материнке за 7-10к или на CPU за 17-35к? Плюс на материнке восстановить проще.
     
     
  • 5.41, Агл (?), 00:28, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    на процессоре постараться надо да и обратно выгибать проще, если не вырывать с площадкой то и припаять даже можно, а погнутые ламели на сокете ооочень трудно зачастую выправить.
     
     
  • 6.52, Аноним (44), 04:09, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда мать за 30 тысяч и камень за 60, потратить 2 тысячи на перепайку сокета не такая уж проблема. Но это реально очень постараться его погнуть. А вот процессоры у меня гнулись легко. И их нельзя починить.
     
     
  • 7.79, Аноним (79), 11:03, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Принесли как-то комп в ремонт )
    Спрашиваю: что случилось?
    Ответ: играл в КС, комп завис и не включается.

    POST ругается на проц. Открываю, вынимаю - согнуто несколько ног у проца АМД.

    "С ящика видать спрыгнул неудачно?"
    Смущенный взгляд в ответ

    ЗЫ. Это откуда должны расти руки, чтобы у проца загибались ноги?

     
     
  • 8.111, Michael Shigorin (ok), 20:14, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Смотря каков радиус загиба ног ... текст свёрнут, показать
     
  • 8.139, Аноним (139), 00:45, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спроси у авторов материнок - даже в документации не предупреждающих что их подел... текст свёрнут, показать
     
  • 8.182, jfdbngh (?), 14:54, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже себе задавал этот вопрос, пока не возникла необходимость заменить кулер Ст... текст свёрнут, показать
     
  • 4.27, Аноним (28), 23:00, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дураку золочёный пин не надолго
     
     
  • 5.141, Аноним (141), 01:04, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Скажем в той же США эти "дураки" выигрывают [миллионные] компенсации от произвдителей и не за такое,
    недаром даже на чашках кофе предупреждают о том что содержимое может обжечь.
    И суд согласен - судьи там поголовно дураки по вашему выходит?...

    А, "наши" - виновными и дураками всех вокруг считают, и особенно русских.. А, может прааильней сказать - "наши" гнусы публично унижающих других, сея планово рознь в руссском народе?...

     
  • 4.74, YetAnotherOnanym (ok), 10:00, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Зато у сокета штырьки сломаешь.

    Рассолу хряпни, чтобы руки не тряслись.

     
     
  • 5.142, Аноним (142), 01:10, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего более умного сказать не смог...

    P.S.
    У меня в сокете не ломались. Впрочем, потому что не пользуюсь таким.
    Но, вполне могу представить себе гемор починки.

     
  • 3.10, Анатолий (??), 22:06, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Лично я бы пользовался и амд, да только сокеты у интела удобней — ножки у процессора не сломаешь, и крышку снимая радиатор не оторвёшь.

    Есть мега ноу-хау: не пользоваться молотком и гвоздодером, когда устанивливаешь процессор в сокет и снимаешь крышку радиатора.

     
     
  • 4.11, Аноним (44), 22:10, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    С этими пастами никогда не знаешь, во что они превратятся. У меня была прекрасная паста корейского производства от залмана, но теперь они перенесли производство в китай и корейскую не купишь нигде. Совсем не то стало.
     
  • 3.18, хотел спросить (?), 22:22, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    притом погнуть контактную группу на мамке намного проще чем на процессоре,
    потому что защитную заглушку ты снимаешь намного раньше, чем достаешь проц из пластика
    достаточно чтобы на нее в небольшой высоты упала отвертка или шлейф какой-нибудь уперся

    и ноги на проце можно поправить намного проще...

    кстати сокет SP3 у AMD такой же требующий большей осторожности

     
     
  • 4.21, НяшМяш (ok), 22:28, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > достаточно чтобы на нее в небольшой высоты упала отвертка или шлейф какой-нибудь уперся

    Знаю случаи, когда процессор при установке роняли углом и он гнул ноги в сокете. Это наверное фетиш штеудофанатов - сидеть с лупой и маленьким пинцетом их выправлять.

     
     
  • 5.143, Аноним (143), 01:13, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А, пытаться поменять проц с поломанными ногами в магазине... выходит фетиш садамозохистов.
     
     
  • 6.199, НяшМяш (ok), 16:52, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Поломать ноги ещё нужно очень постараться - они достаточно прочные для своих размеров. Я вот по молодости в общаге на Athlon 64 припаивал 2 оторванные ноги просто потому, что процессор достался почти нахаляву за 2л пива, а стоил как моя полугодовая стипендия. Ещё пару лет назад этот проц спокойно себе работал, пока не был окончательно списан в гараж )
     
     
  • 7.203, Аноним (203), 23:05, 15/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Некорерктно выразился, имел ввиду погнуть.
     
  • 4.29, Аноним (28), 23:04, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Я в том году ваще по накуру комп собрал, всё чётко.
     
     
  • 5.30, Аноним (28), 23:05, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В смысле, что на райзене, конечно же. Да и пины там жёсткие, можно обратно отогнуть, если что (зацепил давненько атлон Х3).
     
     
  • 6.144, Аноним (144), 01:19, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Я в том году ваще по накуру комп собрал, всё чётко.

    Тут ещё от опыта в сборках многое зависит и в ч.н.конкретных моделей сокета.
    А, большинство же пользователей ПК - не то что проц в сокет не осилят вставить, хоть криво,
    а даже провод питания в БП.
    Так что если кто собрал с первого раза впервые виденный сокет - ну да, крутой ...сборщик ПК, ахахаха! Тоже мне.

     
  • 4.43, Агл (?), 00:34, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    заглушку заранее снимать не нужно вообще. она сама снимается при зажимании. Но все равно надо следить чтобы на ламели ничто не упало
     
     
  • 5.48, хотел спросить (?), 02:05, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > заглушку заранее снимать не нужно вообще. она сама снимается при зажимании. Но
    > все равно надо следить чтобы на ламели ничто не упало

    ну да действительно, особенно когда креплениие кулера нестандартное

    да и при каком "зажимании", для установки кирпича ее надо "снимать"

     
     
  • 6.124, Агл (?), 14:22, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> заглушку заранее снимать не нужно вообще. она сама снимается при зажимании. Но
    >> все равно надо следить чтобы на ламели ничто не упало
    > ну да действительно, особенно когда креплениие кулера нестандартное
    > да и при каком "зажимании", для установки кирпича ее надо "снимать"

    да причем тут кулер. Некоторые сначала снимают пластмассовую заглушку, потом подымают металлическую рамку отщелкнув ее рычаг для того, чтобы установить процессор. Тогда как безопаснее сразу открыть рамку, а пластмассовая заглушка сама выпадет когда эту рамку закрываешь и фиксируешь рычажком.

     
  • 3.45, Аноним (45), 01:56, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да какая мне разница, какой там сокет? Я эти сервера все равно вживую никогда не увижу.

    Или вас на десктопе волнуют все эти уязвимости? А почему?

     
     
  • 4.46, хотел спросить (?), 02:02, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да какая мне разница, какой там сокет? Я эти сервера все равно
    > вживую никогда не увижу.
    > Или вас на десктопе волнуют все эти уязвимости? А почему?

    Может потому что я хочу себе Epyc? )))

     
  • 3.64, Аноним (64), 07:24, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рассказывайте мне про то, как сложно погнуть ножки на материнской. За пять лет работы я такое повидал раз 100.
     
     
  • 4.70, iPony129412 (?), 07:53, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот ни разу не гнул.
    А вот, когда кулер надо насаживать, то там прям лютая наркомания бывает, что только так плату перегнуть, особенно если в корпусе не выпиленна на стенке прям под CPU с другой стороны и крепления не видно.
     
     
  • 5.145, Аноним (145), 01:23, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Значит вы не из тех 100... Дучше бы мозгов хватило такое понимать, чем не погнуть ножку.
     
     
  • 6.146, Аноним (145), 01:23, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * Лучше бы мозгов хватило такое понимать, чем не погнуть ножку.
     
  • 3.83, malloc (?), 12:34, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А там не крышка отрывается, там проц из сокета вынимается.

    У интеля другая заминка - при сильном прижатии проца на мамках без бэкплэйта может случиться упс с bga-монтажём сокета.

    У всех свои недостатки

     
     
  • 4.147, Аноним (147), 01:27, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У конкурента - всё же несравнимо поменьше.
    Интел же - первым ввел моду на силикатный "припой" в ЦПУ...
    (Быстрее сдохнет техника у их покупателей - тем им же лучше: быстрей новую купят)
     
  • 3.85, iZEN (ok), 13:29, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > да только сокеты у интела удобней — ножки у процессора не сломаешь, и крышку снимая радиатор не оторвёшь.

    У интуля бракованные процессора: все ножки оторваны, а под крышкой сопли.

     
     
  • 4.98, Аноним (44), 15:58, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >а под крышкой сопли

    АМД по-моему это первый придумал кстати, а отказался первым ИНТЕЛ. С материалами процессора на быстродеградирующие тоже АМД первым перешёл. А ещё АМД по слухам мухлевал занижая показания сенсора. Вот.

     
     
  • 5.120, Аноним (119), 09:18, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ВРЕТИ!!1

    Ясно.

     
  • 2.61, iPony129412 (?), 06:50, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Находят уязвимости в линукс — это обычное дело.
    Находят в AMD — это Intel проплатил! Заговор! Подлость!

    Ну что с фанатиков взять.

     
     
  • 3.65, Аноним (65), 07:30, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Еще есть каноничное: "А вы госдол^w количество уязвимостей у интела видели?"
     
  • 3.69, iPony129412 (?), 07:50, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Находят уязвимости в линукс — это обычное дело

    Знатно отпечатался.
    Вместо слова Intel почему-то линукс написал 🤔

     
  • 3.75, Аноним (75), 10:11, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На правах теории заговора - у амд наверно нет такого бездонного кошелька, как у интела, чтобы заказывать поиск уязвимостей толстого конкурента. Плюс, и ежу понятно, что интел не в восторге от всей кучи грязи, что нарыли на нее, от которой она не в состоянии отмыться, потому "лучшая" тактика в таком вопросе "тонуть - так вместе".
     
     
  • 4.76, iPony129412 (?), 10:30, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > На правах теории бреда

    А почему бы и нет.

     
  • 3.96, коронабактерия (?), 15:25, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну ведь заплатил же :)

    "Additional funding was provided by generous gifts from Intel. Any opinions, findings, and conclusions or recommendations expressed in this paper are those of the authors and do not necessarily reflect the views of the funding parties."

     
     
  • 4.149, Аноним (149), 01:45, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Заплатить за поиск дыр у конкурента - даже не стыдно.
    Другое дело - если их там реально нет(а, приписывают, например)...
    или авторы исследования знали о них - но, молчали. Ожидая пока и Intel им "задонатят".
    На что и похоже.
    Это всё и про достоверноть вообще всей этой информации.
    А, ведь могло быть так что Intel задонатил - наоборот: за то что то бы скрыть часть зловредности, ну там проверка на пароль AWARD_SW/"Cезам откройся нам негоям" прямым текстом [для переключения сразу хоть в Ring-0]. Потому что [точно] такая же и у них самих.
     
  • 3.116, Бамблби (?), 23:35, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    AMD - робингуд.
    Intel - шайка воров и капиталистов (в плохом смысле).
     
     
  • 4.150, Аноним (150), 02:10, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    AMD, Intel - шайка воров и капиталистов в плохом смысле Т к если перевести ... большой текст свёрнут, показать
     
     
  • 5.151, Аноним (151), 02:17, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * ...что AMD это сверх-бюджетные Intel, просто давно раньше у Intel - вообще небыло сверх-бюджетных и эту нишу занимали конкуренты, включая AMD
    =>
    ...что AMD это сверх-бюджетные Intel, просто давно раньше у Intel - вообще небыло сверх-бюджетных и эту нишу занимали конкуренты, включая AMD
    (скорей филиал Intel, или по крайней мере их же хозяев, даже просто если судить по обмену технологиями и явно-льготным условиям лицензирования патентов друг другу, иначе остальные конкуренты по x86 - не сдулись бы уже второе десятилетие как, точней: иначе и AMD сдулся бы с ними, а Intel стал бы официально-признанным монополистом, а в СШП и N-ato это уже нарушение законодательства...)

     

     ....большая нить свёрнута, показать (75)

  • 1.7, Аноним (7), 21:51, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну все. Началось.
     
     
  • 2.14, Васечкин (?), 22:17, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Теперь на AMD уязвимости начнут раскрывать АНБ.
     

  • 1.9, Аноним (9), 21:58, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    Очень вяленько по сравнению с интелом.
     
     
  • 2.19, хотел спросить (?), 22:25, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    согласен

    по сути дыры эти полезны только в совокупности, но не сами по себе

    хотя хочется надеяться что они их позакрывают в Zen3

     
     
  • 3.58, Андрей (??), 06:20, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Первые экземпляры Zen3 уже готовы и тестируются избранными клиентами. К сожалению, поздно. Разве что, то сообщение от августа прошлого года было не проигнорировано и хоть как-то проблему смягчили без полной просадки производительности.
     
     
  • 4.101, хотел спросить (?), 17:08, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Первые экземпляры Zen3 уже готовы и тестируются избранными клиентами. К сожалению, поздно.
    > Разве что, то сообщение от августа прошлого года было не проигнорировано
    > и хоть как-то проблему смягчили без полной просадки производительности.

    с августа было не так уж и мало времени, чтобы выпустить новую версию чипа, а вдруг успели?
    хотя конечно есть большие сомнения, но возможно изменения не фундаментальные.. в общем хз

     
  • 2.62, iPony129412 (?), 06:52, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну а ты как хотел.
    По смотри на серверное распределение.
    Сколько там 9 : 1 ?
    Ну вот и ожидай в 9 раз слабее исследования.
     

  • 1.15, Аноним (15), 22:17, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Оказывается есть профит в том чтобы до сих пор использовать камень на k10. IME/PSP зондов нет, дырок поменьше..
     
  • 1.17, Аноним (12), 22:19, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А Pentium 4 уязвим?
     
     
  • 2.23, Аноним (22), 22:32, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    - А почему он Неуловимый Джо?
    - Да потому что никому нафиг не сдалось его ловить
     
  • 2.32, Аноним (28), 23:09, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенных процов и микроконтроллеров нет, глюки как минимум есть:
    https://www.manualslib.com/manual/547870/Intel-Sl8k2-Pentium-4-3-20eghz-800mhz
     
     
  • 3.153, Аноним (153), 02:21, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    глюко-дыры и дыры - где тут грань...
    Зато как зомбирововчно именуются: errata.............
     
  • 2.36, Аноним (36), 23:41, 07/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    По идее даже самый первый pentium 60 должен иметь подобные уязвимости посольку именно в нём в первый раз появилось спекулятивное исполнение кода.
     
     
  • 3.154, Аноним (154), 02:45, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уязвимости такого уровня - даже никто не искал, т к хватало штук под 50-ят... большой текст свёрнут, показать
     
  • 2.40, Lex (??), 00:13, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ходили байки в своё время, что с появлением пня, баги и проч толком и считать перестали, т.к их оказалось слишком много( и постоянно обнаруживались новые ).

    Много по сравнению с более простыми микросхемами( в т.ч процами ).

     
     
  • 3.68, Аноним (65), 07:36, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Более простыми - это 8-битными микроконтроллерами?
    А байки эти рассказывали те же, кто до последнего управлял компьютером бейсиковыми командами, ругал мышь и дисплеи с 256 цветами.
     
     
  • 4.72, Аноним (72), 08:50, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да не байки это, даже в официальных errata sheet была дич с непредсказуемым поведением и неверным выполнением комманд
     
     
  • 5.121, Аноним (119), 09:25, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > была дич

    Хельмут Дич мужского рода. Это раз. Фамилии пишутся с большой буквы. Это два.

     

  • 1.24, Аноним (24), 22:32, 07/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Всегда говорил, что Бульдозер не очень хороший, что там только 4 физических ядра, а про 8 потоков это маркетинговый буллщит. На форумах меня поливали за это грязью, хотя сейчас те же люди говорят что "фуфиксы" - полная фигня, и какой дурак их вообще купил, ведь надо было подождать райзен
     
     
  • 2.81, Аноним (81), 12:14, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    к логопеду
     
  • 2.88, VINRARUS (ok), 14:20, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Желаю тебе ждать квантовых ЦП сидя на 4х ядерном атоме, ведь там же 4 настоящие ядра!
    ПС: для неучей — https://picua.org/image/kJj35i
     
  • 2.100, Аноним (100), 16:07, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У FX 4 ALU и 8 FPU. Это и не 4 и не 8 ядер. АМД надо было просто называть его 8 поточным, тогда бы не было этого перемывания косточек на каждом углу.
     
     
  • 3.155, Аноним (155), 03:02, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда бы хуже продавался...
     
  • 2.103, Джафар (?), 18:13, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Fx вообще непонятно что.
    Мусор, а не проц.
     
  • 2.106, Аноним (-), 18:35, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня FX4320 Вполне хватает. Даже видео fullHD иногда кодирую.
     
     
  • 3.122, Аноним (119), 09:27, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пользователь 4330 в треде. Отличный камень.
     
  • 2.109, Сталкаш (?), 19:54, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    And fx Лучший проц!!!!!!
    Я гарантирую!!!!!!!!!!

    Только вот сам им не пользуясь, а снимаю о нем хайповые видео, рассказывая о нем.

     
     
  • 3.156, Аноним (156), 03:04, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    And может быть, а вот Amd...
     

  • 1.37, Аноним (37), 00:04, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    И это все?!
     
  • 1.47, Аноним (47), 02:03, 08/03/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +/
     
     
  • 2.53, АМДСИЛА (?), 04:20, 08/03/2020 Скрыто модератором
  • +3 +/
     
     
  • 3.56, Аноним (56), 05:27, 08/03/2020 Скрыто модератором
  • –1 +/
     
  • 3.60, Аноним (60), 06:38, 08/03/2020 Скрыто модератором
  • +/
     

     ....ответы скрыты модератором (3)

  • 1.49, Аноним (81), 03:06, 08/03/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • +2 +/
     
  • 1.54, эксперт по безопасности (?), 04:41, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    всего то две атаки? да это даже не смешно по сравнению с дырявым штеудом

    максимум на мининовость тянет а лучше и вовсе удалить чтобы не позориться

    скоро АМД выпустит новую АГЕСУ где все исправит - надо просто подождать БИОС

     
     
  • 2.55, Аноним (56), 05:11, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > всего то две атаки?

    Meltdown and Spectre

     
     
  • 3.89, VINRARUS (ok), 14:34, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мельдоний то тут при чом?
     
  • 2.59, Андрей (??), 06:32, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Линуксоиды не ждут АГЕСУ, чтобы получить обновлённый микрокод. А ждут обновление пакета, например, amd64-microcode.

    И исправить - это одно, а вот залатать с падением производительности - совсем другое. Что и произойдёт.

     
     
  • 3.125, Аноним (125), 16:04, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вы ничего не понимаете в современном процессоростроении

    В AGESA встроенна интелектуальная система, которая определяет, когда запущены бенчмарки — это очень удобно

    256МБ — на таком размере оперативной памяти когда-то работала Windows XP, а теперь же это просто необходимый размер BIOS

    Помните как Volkswagen надурил каких-то озабоченных зелёных из регулирующих выбросы инстанций?

    Вот тут такая же схема, только после бенчмарка ещё и частота подбрасывается до запредельных значений ценой деградации, зато можно писать любую частоту на коробке, и покупатели даже не смогут подать в суд!

    Правда иногда могут проявляться непредвиденные последствия, особенно на линуксах, которых всего 1%... и тот плавающий...

    Комон ребят 👉 👉 бенчмарки 💯

     
     
  • 4.157, Аноним (157), 03:13, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 256МБ — на таком размере оперативной памяти когда-то работала Windows XP, а теперь же это просто необходимый размер BIOS

    256МБ — на таком размере оперативной памяти когда-то хранилась вся Windows 98,
    т.е.со всеми её программами. Или же две Windowss 95. Или таки Windows XP, пусть и подурезанно.
    Т.о.вопрос: BIOS или троян [по типу встроенного троянского Minix у Intel'ов]?...

     
  • 4.188, Аноним (188), 17:24, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > 256МБ — на таком размере оперативной памяти когда-то работала Windows XP, а теперь же это просто необходимый размер BIOS

    Ты путаешь биты и байты. Флешь с биос измеряют в мегабитах.

     

  • 1.78, Аноним (77), 10:58, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сдаётся мне что у них либо есть способ реверсить сами чипы по техпроцессу 32 nm, либо им производители поставляют информацию. Сильно сомневаюсь что то, что они разреверсили, реально разреверсить, имея только black box доступ.
     
     
  • 2.91, VINRARUS (ok), 14:36, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сточил напильником, заглянул микроскопом, построил модель в Minecraft.
     
     
  • 3.166, lockywolf (ok), 08:36, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как называется такой напильник?

    Микроскоп называется SEM, и он даёт только двухмерную картинку, без глубины. А процессоры имеют много слоёв. Как снять один слой, не задев нижний?

     
     
  • 4.177, Аноним (177), 14:18, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Незавдев спайку слоёв - скорей никак, но наверняка условно решается множестве... большой текст свёрнут, показать
     
     
  • 5.179, Аноним (179), 14:31, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * Ну конечно и это - никакой не элемент глобального заговора! а, просто "неважная деталь"...
     

  • 1.82, Набор кастрюль (?), 12:26, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Как то слабо. В исследовании всего лишь практическая реализация атаки Spectre, которая легко закрывается без особых потерь в производительности.

    У Интела дырок куда больше и их заплатки приводят к жестким просадкам производительности.

     
     
  • 2.159, Аноним (159), 03:18, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > легко закрывается

    .......
    Ну закройте их в DOS или л.др.альтернативной ОС...

     
     
  • 3.170, КО (?), 11:02, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так в DOS вообще проблемы нет. Там все однозадачное. Сброс всего кеша до и после окончания задачи вообще никто не заметит. :)
     
     
  • 4.180, Аноним (180), 14:37, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Там все однозадачное

    Там такое - какое нужно пользователю и авторам ПО.
    А, то так можно сказать и "Там всё в реальном режиме"...

     

  • 1.86, InuYasha (?), 13:32, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для оптеронов патчи будут?
     
     
  • 2.93, VINRARUS (ok), 14:39, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не на уровне биоса точно.
     
     
  • 3.114, InuYasha (?), 21:14, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    в смысле что уже никто не возьмётся микрокоды патчить?
     
     
  • 4.115, VINRARUS (ok), 21:21, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > в смысле что уже никто не возьмётся микрокоды патчить?

    Для фикусов никто даже не почесался обновить биос, хотя на время анонса дыр они ещо продавались.

     
     
  • 5.160, Аноним (160), 03:21, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эти уроды даже с обнаруженными серьёзными багами продолжают продажи, по кр.мере нам - как странам третьего мира для них.
     
  • 5.190, Абырвал (?), 19:22, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >> в смысле что уже никто не возьмётся микрокоды патчить?
    > Для фикусов никто даже не почесался обновить биос, хотя на время анонса
    > дыр они ещо продавались.

    Ващето хоть Линукс, хоть Винда микрокоды подгружают при загрузке.
    Вылезайте из криокамеры.

     
     
  • 6.192, Аноним (192), 22:23, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дыры процессора - не проблема ОС, а владельца пользющегося полуается всяким халт... большой текст свёрнут, показать
     
     
  • 7.198, Ведрроид (?), 16:41, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Дыры процессора - не проблема ОС, а владельца пользющегося полуается всяким халтурным
    > дерьмом
    > и по нормальному: производителя процессора - ОБЯЗАННОГО заменять некондицию или вернуть
    > деньги,

    Демагогия! В любом сложном продукте есть баги обязательно.
    Микрокодами баги в процессоре правят уже с Первого Пентиума (1993год).

    > даже обновление BIOS/EFI - уже противозаконно т.к.почти всегда приводит к падению производительности.

    Не противозаконно. Почти никогда не приводят к потерям производительности.

    > и любого адекватного ПО - поставил и забыл, а не бежать
    > как белка в колесе за обновленими безопасности попутно читая каждодневно сводки
    > по троянам и дырам.

    Именно так. Поставил и забыл. Линукс (и Виндос) сами подгружают свежие микрокоды без участия пользователя.
    А кто отключил обновления - сам себе злобный буратино.

     
  • 2.205, Кот (??), 09:37, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    опетероны же к10 архи, она не подверженна данной атаке
     
     
  • 3.206, InuYasha (?), 12:53, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > опетероны же к10 архи, она не подверженна данной атаке

    Бульдозеры и Кучевозы вроде подвержены. 3200/4200/6200+
    https://en.wikipedia.org/wiki/List_of_AMD_Opteron_microprocessors

     

  • 1.90, Аноним (90), 14:36, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ждём комментариев от счастливых обладателей АМД про дырявый Интел. Всё ещё ждём. Чё-то как-то не слышно их.
     
     
  • 2.94, VINRARUS (ok), 14:40, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    #Тут должен быть коментарий от обладателей PS4 и Xbox1, ЦП у которых не имеет этих дыр.
     
  • 2.161, Аноним (161), 03:24, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ждём комментариев от счастливых обладателей АМД про дырявый Интел. Всё ещё ждём. Чё-то как-то не слышно их.

    У меня Phenom II X4, последний известный без Intel AMT и AMD-аналога далее,
    что такое Way Predictor - с чем его курят?...
    ;)

     

  • 1.95, Аноним (100), 14:49, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    https://www.amd.com/en/corporate/product-security
    Как бы получается что никакая это не новая уязвимость, и для ее эксплуатации использовали уже закрытые уязвимости.
    Собственно вся суть спонсируемых  Интелом исследований и обзоров железа от АМД, накидать говна на вентилятор, АМД конечно отмоется но запах останется.
     
     
  • 2.162, Аноним (143), 03:29, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Отмоется"(в квычках), им не привыкать и не такое у них находили. Чхали они на всех, вместе с Intel и прочими.
     
  • 2.165, iPony129412 (?), 06:54, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну AMD и в первый раз спешили заявлять, что нас это не касается.
    Потом передумали...

    https://www.commitstrip.com/wp-content/uploads/2018/01/Strip-Intel-Meltdown-Sp

     

  • 1.97, Gefest (?), 15:30, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Нужен новый процессор со специальными ядрами без спекулятивного выполнения, чтобы на них всякие недоверенные браузеры запускать . Уеб-программистам - пламенный привет !
     
     
  • 2.107, Аноним (107), 18:39, 08/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да чё уж, и эти пойдут только в путь. Обмотать синей изолентой и.. не включать!
     
  • 2.117, Аноним (117), 01:53, 09/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > новый процессор со специальными ядрами без спекулятивного выполнения

    ARM в помощь.

     
     
  • 3.171, КО (?), 11:04, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ГМ - это какой серии то? А то все современные с ним.
    Даже MIPS уже успели подтянуться... :)
     

  • 1.104, rioko (?), 18:28, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    из тексат новости не совсем понятно о чем речь...может снизить вон-то и может повысить эффективность вот этого... это конечно всё здорово, эксплойт то забацали или так всё на уровне маркетинговой шумихи, и действительно, по суцти группа исследователей нафигачила кучи умных слов в нужной последовательности, козырная отсылка к AMD... мол а амд-то небезопасный, а где реализация то, эксперты херовы.
     
  • 1.105, Аноним (107), 18:35, 08/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да задолбали уже своими, замаскированными под "безопасноть" бэкдорами. Чем больше накручивают, тем больше дырок. Зонтик из сетки рабица, мля.
     
     
  • 2.191, Аноним (191), 21:59, 10/03/2020 Скрыто модератором
  • +/
     

  • 1.129, Аноним (129), 23:12, 09/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Дуршлаг!
     
  • 1.167, Оно им (?), 08:46, 10/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интел злорадно потирает руки. Кто ищет, тот всегда найдет.
    Особенно, если за это платят.
     
     
  • 2.181, Аноним (181), 14:47, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я скорей поверю что они заплатили за то чтобы скрыть, из того что ещё не выплыло у них самих, конечно.

    Ну и чтобы первыми узнавать о дырах и что то предпринимать, взорвать там Чернобыльскую АЭС, развалив в т.ч.этим всеголишь гиганта-СССР. Японцев там попустить - чтобы не забывали кто реальный хозяин в Японии. Кто там ещё?.. В Ливии точно только нефть есть?...

     
     
  • 3.184, Аноним (184), 15:17, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    PS Последний абзац - к тому что, им важней понимать типы возможных дыр, чем ес... большой текст свёрнут, показать
     

  • 1.183, Аноним (183), 15:13, 10/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Плавно перемещаемся в /hw/ для обсуждения, граждане.

    мимо форсер тянучки маус, которая танцует и рекламирует ноут на райзене 3500X

     
     
  • 2.185, Аноним (185), 15:26, 10/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Плавно перемещаемся в /hw/ для обсуждения

    Статьёй ошибся... Про плюшевых мишек - в соседнем отделе магазина, а про розовых и голубых пони - налево.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру