The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD

13.07.2022 10:52

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новый вариант атаки на механизм спекулятивного выполнения косвенных переходов в CPU, позволяющий извлечь информацию из памяти ядра или организовать атаку на хост-систему из виртуальных машин. Уязвимости получили кодовое имя Retbleed (CVE-2022-29900, CVE-2022-29901) и близки по своей сути к атакам Spectre-v2. Отличие сводится к организации спекулятивного выполнения произвольного кода при обработке инструкции "ret" (return), извлекающей адрес для перехода из стека, вместо косвенного перехода при помощи инструкции "jmp" с загрузкой адреса из памяти или регистра CPU.

Атакующий может создать условия для неверного предсказания перехода и организовать целенаправленный спекулятивный переход на блок кода, не предусмотренный логикой выполнения программы. В конечном счёте, процессор определит, что предсказание ветвления не оправдалось и откатит операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные осядут в кэше и микроархитектурных буферах. Если ошибочно выполненный блок осуществляет обращение к памяти, то его спекулятивное выполнение приведёт к оседанию в общем кэше и данных, прочитанных из памяти.

Для определения данных, оставшихся в кэше после спекулятивного выполнения операций, атакующий может использовать методы определения остаточных данных по сторонним каналам, например, анализировать изменения времени доступа к прокэшированным и не прокэшированным данным. Для целенаправленного извлечения информации из областей в другом уровне привилегий (например, из памяти ядра) используются "гаджеты" - присутствующие в ядре последовательности команд, пригодные для спекулятивного чтения данных из памяти в зависимости от внешних условий, на которые может влиять атакующий.

Для защиты от классических атак класса Spectre, в которых используются инструкции условного и косвенного перехода, в большинстве операционных систем применяется техника "retpoline", основанная на замене операций косвенного перехода на инструкцию "ret", для которой в процессорах применяется отдельный блок предсказания состояния стека, не использующий блок предсказания переходов. При внедрении retpoline в 2018 году считалось, что похожие на Spectre манипуляции с адресами неприменимы на практике для спекулятивного перехода при помощи инструкции "ret".

Исследователи, разработавшие метод атаки Retbleed, продемонстрировали возможность создания микроархитектурных условий для инициирования спекулятивного перехода при помощи инструкции "ret" и опубликовали готовый инструментарий для выявления в ядре Linux подходящих для эксплуатации уязвимости последовательностей инструкций (гаджетов), в которых проявляются подобные условия.

В ходе исследования подготовлен рабочий эксплоит, позволяющий на системах c CPU Intel из непривилегированного процесса в пространстве пользователя извлекать произвольные данные из памяти ядра со скоростью 219 байт в секунду и точностью 98%. На процессорах AMD эффективность работы эксплоита гораздо выше - скорость утечки составляет 3.9 КБ в секунду. В качестве практического примера показано, как при помощи предложенного эксплоита определить содержимое файла /etc/shadow. На системах с CPU Intel атака для определения хэша пароля пользователя root была проведена за 28 минут, а на системах с CPU AMD - за 6 минут.

Возможность совершения атаки подтверждена для 6-8 поколений процессоров Intel, которые выпускались до 3 квартала 2019 года (включая Skylake), и процессоров AMD на базе микроархитектур Zen 1, Zen 1+ и Zen 2, которые выпускались до второго квартала 2021 года. В более новых моделях процессоров, таких как AMD Zen3 и Intel Alder Lake, а также в процессорах ARM, проблема блокируется имеющимися механизмами защиты. Например, применение инструкций IBRS (Indirect Branch Restricted Speculation) помогает защититься от атаки.

Для ядра Linux и гипервизора Xen подготовлен набор изменений, на старых CPU блокирующих проблему программным путём. Предложенный для ядра Linux патч изменяет 68 файлов, добавляет 1783 строк и удаляет 387 строк. К сожалению, защита приводит к существенным накладным расходам - в проведённых тестах на процессорах AMD и Intel снижение производительности оценивается от 14% до 39%. Более предпочтительным является применение защиты на основе инструкций IBRS, доступных в новых поколениях CPU Intel и поддерживаемых начиная с ядра Linux 4.19.

На процессорах Intel подстановка адреса для спекулятивного косвенного перехода осуществляется благодаря особенности, проявляющейся при переполнении через нижнюю границу (underflow) в буфере предсказания содержимого стека (Return Stack Buffer). При возникновении подобных условий для инструкции "ret" начинает применяться логика выбора адреса, аналогичная той, что используется при обычных косвенных переходах. В ядре Linux найдено более тысячи мест, создающих условия инициирования подобного обратного переполнения и доступных через системные вызовы.

На процессорах AMD спекулятивное выполнение инструкции "ret" осуществляется без привязки к специфичному для стека буферу (Return Address Stack) и блок предсказания переходов рассматривает инструкцию "ret" не как возврат управления, а как косвенный переход, и, соответственно, использует при предсказании данные для косвенных переходов. При подобных условиях фактически любая операция "ret", достижимая через системный вызов, может использоваться для эксплуатации.

Кроме того, в CPU AMD также выявлена ещё одна проблема (CVE-2022-23825, Branch Type Confusion), связанная с осуществлением фиктивных переходов - условия для предсказания перехода могут возникать даже без необходимых инструкций ветвления, что позволяет влиять на буфер предсказания переходов без инструкции "ret". Данная особенность существенно усложняет реализацию защиты и требует более активной очистки буфера предсказании переходов. Ожидается, что добавление полной защиты в ядро приведёт к увеличению накладных расходов на 209%.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  3. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  4. OpenNews: BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
  5. OpenNews: Доступен Kasper, сканер проблем со спекулятивным выполнением кода в ядре Linux
  6. OpenNews: BHI - новая уязвимость класса Spectre в процессорах Intel и ARM
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/57496-retbleed
Ключевые слова: retbleed, spectre, cpu, intel, amd, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (202) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Жироватт (ok), 11:31, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +17 +/
    Никогда такого не было и вот опять?
     
     
  • 2.40, pavlinux (ok), 13:01, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > при обработке инструкции "ret" (return), вместо косвенного перехода при помощи инструкции "jmp"

    Как любят говорить девки: "никогда не возвращайтесь к бывшим", лучше jmp по х...ям.

     
     
  • 3.87, hohax (?), 16:31, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Никогда такого не было и вот опять.
     
  • 3.168, Аноним (168), 10:57, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И возвращаются (или хотя бы пытаются) в 80%-ах случаев.
     
  • 2.197, mehh (?), 20:21, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда такого комментария к новости не было и вот опять?
     

  • 1.3, Аноним (3), 11:33, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    >в проведённых текстах на процессорах AMD и Intel снижение производительности оценивается от 14% до 39%
    >Ожидается, что добавление полной защиты в ядро приведёт к снижению производительности на 209%.

    так победим. Надеюсь эту "защиту" отключить можно будет

     
     
  • 2.8, Anonim (??), 11:41, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что интересно - это "снижение" исключительно на старых CPU . "В более новых моделях процессоров ... проблема блокируется имеющимися механизмами защиты."
     
     
  • 3.38, Аноним (38), 12:48, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +19 +/
    > "снижение" исключительно на старых CPU

    Какая неожиданная схема принудительного устаревания продукции! Никогда такого не было!

     
     
  • 4.94, Аноним (-), 16:55, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Какая неожиданная схема принудительного устаревания продукции! Никогда такого не было!

    Скорее, в новых просто перестали совсем уж по наглому углы срезать, откушав оптом дерьмеца и заметив что это, оказывается, репутацию фирмы здорово сливает.

     
     
  • 5.98, Аноним (98), 17:12, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > репутацию фирмы здорово сливает

    Наивный юноша. Когда ещё первые дырки нашли я купил акций Интеля по приколу. С тех пор их репутация так слилась, что продай я их сегодня, получил бы +3000$.

     
     
  • 6.143, Аноним (38), 22:26, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > продай я их сегодня, получил бы

    БЫ?! Всегда "бы" мешает.

     
  • 6.154, Аноним (154), 07:38, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чего-то не дофига, на крипте за тот же период можно было и поболее сделать так то.
     
     
  • 7.173, YetAnotherOnanym (ok), 12:33, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На крипте что-то можно поднять только если у тебя знакомый контролёр в Энергосбыте.
     
     
  • 8.214, Аноним (-), 02:48, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Совершенно не обязательно, есть много способов как майнить крипту Особо ушлые в... текст свёрнут, показать
     
  • 6.188, лютый ж.... (?), 22:08, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >что продай я их сегодня, получил бы +3000$.

    Брешешь, весь насдак льют уже полгода, уже минус 40% и толи ещё будет

     
     
  • 7.219, Аноним (-), 10:09, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А конкретно интел еще после этих серий вулнов основательно слился. Потому что у них и так то дела супротив AMD идут не очень, с нанометрами не задалось, а тут еще и это вишенкой на торте.
     
  • 2.10, Аноним (10), 11:42, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    это такой толстый намёк, что пора переходить на последний процессор
     
     
  • 3.13, Anonim (??), 11:47, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как только что нибудь такое https://3dnews.ru/1070047/ - сразу находят очередную уязвимость . :)
     
  • 3.29, НяшМяш (ok), 12:27, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > это такой толстый намёк, что пора переходить на mitigations=off

    Пофиксил

     
  • 3.74, anonymous (??), 14:31, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >это такой толстый намёк, что пора переходить на Эльбрус

    ovbiously fixed

     
     
  • 4.151, leap42 (ok), 05:25, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >это такой толстый намёк, что пора переходить на Эльбрус

    забудьте о них, здесь или в Китае нужной литографии не предвидится ещё несколько лет (или десятилетий)

    Тайвань не будет с ними связываться много лет (десятилетий)

    вот сколько их есть, больше не будет

     
     
  • 5.187, Аноним (187), 19:21, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тайвань це Китай. 90нм тоже лиография. А дальше сам думай.
     
     
  • 6.191, leap42 (ok), 06:10, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Тайвань це Китай.

    вы что конкретно то хотели сказать? что компартия уже контролирует 100% острова (но об этом никто не знает)? или что она его захватит силой? если появится серьёзный риск утраты TSMC контроля над оборудованием, оно тут же превратится в металлолом. это вам не станок на заводе.

    > 90нм тоже лиография.

    нынешние Эльбрусы по этому техпроцессу сделаны? или вы говорите что "пора переходить на технологии 90-х и 00-х"?

    > А дальше сам думай.

    я обо всём этом подумал ещё до своего первого сообщения. если бы и вы думали, то не тиражировали бы нелепо глупую и лживую успокоительную пропаганду

     
     
  • 7.224, Аноним (-), 04:02, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если вы живете в вакууме и новости не читаете в принципе, сообщаю: после известных событий TSMC сообщил что будет соблюдать санкции и попросил эльбрусы на мороз. И более того - это "высокотоксичный партнер" для любой фабы, а из своих мощностей у россиян лучшее что есть это вроде бы 90 нм. И врядли кто продаст новое оборудование россиянам в обозримом будущем, а всякие литографы на тонкие нанометры и прочее добро - немного не то что можно быстренько сляпать за год и пойти чипы штамповать.
     
  • 5.228, Медоед (?), 13:46, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эльбрусы уже налаживают на свой полный цикл в Зеленограде, 16нм.
     
     
  • 6.230, leap42 (ok), 15:54, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Эльбрусы уже налаживают на свой полный цикл в Зеленограде, 16нм.

    О, а можно где-то поподробнее узнать? Знаю только про проект 2020-го года по освоению 28нм там же в Зеленограде. Его можно на 3 пункта разбить для понимания ситуации:

    1. Проект, его согласование, выделение финансирования (готово)
    2. Строительство завода (в процессе)
    3. Покупка оборудования для литографии 28нм у ASML (не будет выполнен никогда, скорее всего изначально не планировался к выполнению)

    Такие дела.

     
  • 2.19, КО (?), 12:00, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Объясните гуманитарию каким образом производительность снижается на 209%?
    Два раза от пары секунд или что?
    Каким образом замеряли?
    % от чего?
     
     
  • 3.22, Аноним (10), 12:08, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    гуманитарий новость писал, очевидно же
     
  • 3.23, Аноним (23), 12:10, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    To mitigate PHANTOM JMPS in the kernel, the
    only generic mitigation for this family of CPUs is flushing
    all branch predictions on every user–kernel transition using
    Indirect Branch Prediction Barriers (IPBPs). Flushing all
    branch target predictions, in lieu of flushing return predictions,
    incurs an _overhead_of_209%_ according to our benchmarks
    on an AMD Zen 1 system.
     
     
  • 4.39, Аноним (38), 12:51, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ну вот, писали про оверхед - т.е. про увеличение времени обработки, т.е. замедление в 3 раза, т.е. снижение производительности на ~66.67%
     
     
  • 5.174, Аноним (174), 12:59, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Маркетологи интела/амд уже здесь. А замедление в 1000 раз это снижение производительности только на 99%.
     
  • 3.25, Аноним (25), 12:13, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –8 +/
    Снижение на 200% означает, что потом станет 1/3 от первоначальной.
     
     
  • 4.32, Аноним (32), 12:40, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    не означает. чтобы получить 1/3 от изначальной, изначальную нужно уменьшить на 66.(6)%
     
  • 4.33, Аноним (33), 12:41, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А если на 66,6% снизить, то тоже останется 1/3 от первоначальной?
     
  • 3.49, pavlinux (ok), 13:16, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Объясните гуманитарию

    Как раз гуманитарй должен был прочесть это как "более/менее, чем в 2 раза к предыдущему".

    > каким образом производительность снижается на 209%?

    100/(1 + 209/100) = 32.36%

    +209% = 100 + (209/100)

    То есть, напр. команда выполнялась 100 нс, стала выполнятся 309 нс.

    100-100/(309/100) = НА 67.68% медленнее.  

     
     
  • 4.56, Аноним (10), 13:35, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    это уже ближе к истине
     
     
  • 5.64, pavlinux (ok), 13:53, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > это уже ближе к истине

    Я лично тоже не люблю, когда процентные отношения пишут в виде суммы/разности.
    Не так красочен масштаб трагедии.

    "Мы с пацанами кинули очказавра на 50% валового оборота"... и совсем по другому "Мы с пацанами вынесли пол хаты очкозавра..."

     
  • 5.88, Аноним (88), 16:41, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Т.е.,если файл упаковывался не час, а больше трёх, это 67%?
     
     
  • 6.146, pavlinux (ok), 23:14, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    бл.... НА 209% дольше !!!!!!!! или  НА 67% медленнее!
    Сравнение с большим или меньшим.  Предел слева или справа,...  

    Чо вы забыли на программерском сайте? :D



     
     
  • 7.169, Аноним (88), 11:22, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не поржать? Учитывая успехи электората в этом деле )
     
  • 2.202, пох. (?), 22:15, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > так победим. Надеюсь эту "защиту" отключить можно будет

    можно - вместо 209% получишь скромные 42%, как это уже было с патчами PTI.

    Потому что ifdef опять ниасилен улучшателями и борцунами за все хорошее против всего плохого.
    И в самом наикритичнейшем месте ядра будет кривой неоптимальный код, еще и миллион раз в секунду проверяющий глобальный флажок. Еще один помимо существующих двадцати.

     

     ....большая нить свёрнута, показать (35)

  • 1.4, Skullnet (ok), 11:35, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Наверное специально делают уязвимости, чтобы народ новые процессоры покупал. Потому что процессоры уже не развиваются. Вот вам повод для "апгрейда". Либо накатывайте патчи замедляющие процессор)
     
     
  • 2.26, Аноним (23), 12:13, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Вот вам повод для "апгрейда".

    Можешь подать в суд и отсудить полную стоимость процессоров для всех покупателей.
    Научишь рублём этих подлых буржуев делать продукт надлежащего качества!

     
     
  • 3.136, Аноним (136), 21:38, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "Ожидается, что добавление полной защиты в ядро приведёт к увеличению накладных расходов на 209%." Должны два новых проца)
     
  • 2.176, Аноним (176), 13:35, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сразу видно не знакомого с темой человека!
     

  • 1.5, VladSh (?), 11:35, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Давно пора отказаться от спекулятивного выполнения, - проблем больше, чем выхлопа.
     
     
  • 2.16, Аноним (25), 11:57, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну т.е., производительность после затыкания уязвимости будет составлять ~треть от первоначальной.
     
     
  • 3.37, Аноним (38), 12:46, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надо менять архитектуру... Вот представь, навигатор тебе сообщает о повороте только уже после перекрёстка. Что тут не так? Надо сообщать ДО перекрёстка (что навигаторы и делают успешно, за 100 метров). JMP должен быть не после инструкции, а ДО, вида "через N инструкций поверни...". Ой, что-то знакомое, оказывается, есть туча подобных архитектур с предикатами и delay-слотами.
     
     
  • 4.175, InuYasha (??), 13:18, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А мне даже не надо представлять. Сколько раз уже так было... Долбаный Яднекс!
     
  • 3.41, Аноним (41), 13:06, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Многопроцессорные системы пока что еще не отменял.  
     
  • 2.48, Онаним (?), 13:14, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Выхлопа намного больше, чем шансов эксплоиту что-то получить в реальных условиях, где требуемая всеми этими лабораторными эксплоитами времянка выполнения плохо предсказуема. Единственное исключение - meltdown, где значение из кеша добывается легко и непринуждённо.
     
     
  • 3.156, Аноним (-), 07:45, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, только потом данные твоей креды почему-то сольются вон тем левым яваскриптом из соседней вкладки. Гиморно? Может быть, но бабло побеждает зло.
     
     
  • 4.165, Онаним (?), 09:20, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конкретный эксплоит "яваскриптом" не сольёт ничего и никуда вообще, от слова "совсем".
    Слишком тонкие требования.
     
  • 2.60, Аноним (60), 13:45, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    90% производительности современных процессоров обусловлено спекулятивным исполнением.

    Если вы хотите индустрию откинуть на ~25 лет назад - дерзайте.

    Я буду жить с OOoE.

    Вы можете переехать на какой-нибудь Intel Atom Processor D2700.

    // b.

     
     
  • 3.73, Аноним (73), 14:27, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Есть альтенатива в виде VLIW -
    На 1,3 ГГЦ кибер запускается с 15fps на эльбрусе. Если архитектуру разогнать до 3-4 ГГЦ, то уже можно получить играбельные fps без риска от спекулятивного исполнения
    https://youtu.be/ru18dahSXn8?t=1778
     
     
  • 4.96, Аноним (-), 16:58, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Если архитектуру разогнать до 3-4 ГГЦ,

    Оно даже на относительно тонком TSMC столько не умело вроде. И их оттуда поперли ссаными тряпками, так что скорее "разгонится" до 700МГц, или сколько там микрон потянет. Мало мальски потребные фабы возбоятся под санкции попасть.

     
     
  • 5.153, EULA (?), 07:33, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Маломальско потребные фабрики рискуют остаться без сырья для производства.
    Можно, конечно, года так на три закрыть производство, чтобы таки построили свои заводы по производству нужных ингредиентов. Но это колоссальный убыток для той же TSMC. Так еще и логистика ингредиентов необходимых для производства одного процессора с нового завода до места производства процессоров обойдется в три текущей стоимости самого процессора. А раз пойдет такая пьянка, то за те же три года можно заказчику чипов завод построить у себя же за те же три года.
    Итог для фабрики типа TSMC печален: или теряет все, или попадает под санкции.
     
     
  • 6.157, Аноним (-), 07:54, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Они свои проблемы таки решат И про именно сырье это лол Кремния на планете хот... большой текст свёрнут, показать
     
     
  • 7.170, Аноним (88), 11:27, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если вставленные стяги уж трепещут на ветру, больше не видать бумаги белой здеся никому. )
     
  • 4.101, Онаним (?), 18:05, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Если архитектуру разогнать до 3-4 ГГЦ

    То её можно будет использовать для обогрева неплохого по площади офисного помещения.
    Главное только это тепло вовремя отвести, чтобы не подгорело.

     
     
  • 5.113, анон_тот самый (?), 18:49, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    путь тот же что и у пентиумов. те тож подгорали на ровном месте)) ну так потом пойдет нанометраж и упаковка "потоньше". а потом тож упрется. только сдается мне от эльбрусов толку больше чем от интела будет.
     
     
  • 6.119, Онаним (?), 19:57, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это смотря в чём толк мерить.
     
  • 3.79, Анонус (?), 14:51, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Я буду жить с OOoE.

    Это пока с твоей карточки пара зарплат не уедет в неизвестном направлении.

     
     
  • 4.105, Аноним (105), 18:13, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну уедет, и дальше что? По одному звонку в банк транзакции отменят, карту перевыпустят. Придётся, конечно, посидеть без онлайн-платежей дня два, может даже три, если на выходные выпадет. Бида-бида.
     
     
  • 5.114, анон_тот самый (?), 18:50, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    когда нолики утекут, тогда и узнаешь. могут ли отменить транзакцию))
     
     
  • 6.215, Аноним (-), 02:51, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > когда нолики утекут, тогда и узнаешь. могут ли отменить транзакцию))

    ЧСХ банки не очень любят транзакции отменять... им технически намного проще если лох рещит забить.

     
  • 4.209, Аноним (209), 01:26, 17/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    держишь деньга на карте, засвеченной в инете - ССЗБ
     
  • 2.75, AKTEON (?), 14:33, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Надо значиццо всех запускающих в облаках - заставить отдавать исходники для анализа не предмет этого самого. А сцайты - будет хром блокировать всякий неподписанный js и web assembly, который вы гугулу на аудит не отослали ...
     
  • 2.83, Корец (?), 15:18, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не стоит. Лучше сделать эту функцию отключаемой. Желательно для разных кусков кода. Тогда код, которому ты доверяешь, можно будет запускать с этим механизмом, а весь остальной код - без него. Все же эта функция позволяет повысить быстродействие и просто закопать её было бы глупо.
     
     
  • 3.112, VladSh (?), 18:45, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, на сколько эта функция отъедает производительности, вместо того, чтобы потратить её на действительно нужные вычисления. Просто если на проце одновременно выполняется множество разных тяжёлых задач либо задача хорошо распараллелена, то смысл выполнять ненужный код стремится к нулю; как по моему, эффективнее потратить ресурсы на реально нужные вычисления.
     
     
  • 4.145, Аноним (145), 22:43, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > либо задача хорошо распараллелена

    Это надо взрастить оч хороших программистов, мало того, дать программировать нормально, а не "нам вчера в продакшн, а то пользователям свистелок не довезли, а конкуренты довези", архитекторов прикупить, процессы наладить, большую часть продуктологов разогнать, оставшихся дообучить... Но подождите, если пипл и так хавает, то зачем это бизнесу всё это делать? Так и живём.

     

  • 1.6, Аноним (6), 11:37, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    > на 209%

    Это отрицательная будет? Или от каких попугаев они эти проценты считают?

     
     
  • 2.12, Аноним (12), 11:46, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Когда я в колхозе эту новость пересказывал, то сказал "будет в два раза медленнее, мужики"
     
     
  • 3.17, WhiteWind (??), 11:58, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    "на 200%" означает "в три раза"
     
     
  • 4.34, Аноним (32), 12:41, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "не означает. чтобы получить 1/3 от изначальной, изначальную нужно уменьшить на 66.(6)%"
     
  • 4.35, Аноним (33), 12:43, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это если на 200% больше
     
  • 2.50, Аноним (50), 13:17, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    -109%, т.е., как и со спектрой, на практике получим ускорение для многих операций.
     

  • 1.7, Аноним (7), 11:40, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Возвращаемся к Z80, пацаны!
     
     
  • 2.18, Аноним (25), 11:59, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но теперь нужон Z80/64
     
     
  • 3.28, Аноним (25), 12:22, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    с MMU, Quad precesion FPU c векторными инструкциями
     
  • 2.69, cpu_x (?), 14:13, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Возвращаемся к Sparc (OpenSparc), пацаны!

    fixed

     
     
  • 3.70, Michael Shigorin (ok), 14:24, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    *SPARC -- тоже OoORISC, не? :)

    // а я еду, а я еду на эльбрусах...

     
     
  • 4.95, Аноним (88), 16:55, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Михаил, а вот автономии загрузчиков у дистрибутивов одного сборщика это не задержка ведь образов Дибиана после объявления о выходе, говорят? Даже пересадку чиновников на ГАЗ планировались на один типовой афтомобиль 😸
     
     
  • 5.97, Аноним (-), 17:01, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Михаил, а вот автономии загрузчиков у дистрибутивов одного сборщика это не задержка
    > ведь образов Дибиана после объявления о выходе, говорят? Даже пересадку чиновников
    > на ГАЗ планировались на один типовой афтомобиль 😸

    Лучше их на москвичи и лады евро0 без подушек пересадить - нехай наслаждаются результатами своей деятельности. И шигорину выдать импортозамещенный эльбрус с микрона какого, хренли он unobtainium'ом понтуется?

     
     
  • 6.171, Аноним (88), 11:32, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "без подушек" в каком месте?
     
     
  • 7.216, Аноним (-), 02:56, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > "без подушек" в каком месте?

    Вылетают перед мордой, когда дело стало дрянь. Только вот для этого процессор должен мониторить что происходит. Нет проца - нет подушек. Такая пичалька.

     
  • 4.104, Аноним (104), 18:09, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Но как получить эльбрусы без американского Тайваня?
     
     
  • 5.121, Аноним (38), 20:02, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я тебе дам хинто: 90 нм - это Оптероны 3 ГГц, т.е. с частотой никаких проблем.
     
  • 5.155, EULA (?), 07:45, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Стоимость логистики неона из штатов намного больше нынешней стоимости процессоров, произведенных с использованием этого объема неона. К конечной стоимости процессора нужно прибавить еще 3-4 старой цены на этот же процессор. Конечный компьютер подорожает в 2-3 раза в себестоимости.
    Но в США и ЕС столько объемов неона еще нет. И свободных судов тоже нет под это дело.
    При таких проблемах завод по производству чипов дешевле построить в штатах. А про тайваньские забыть. Да, это убьет TSMC. Думаете руководство компании хочет ее закрытия с потерей активов?
     
     
  • 6.158, Аноним (-), 08:02, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если кто не заметил, там вон для сжиженного природного газа то проблемы решают, ... большой текст свёрнут, показать
     
     
  • 7.178, EULA (?), 13:59, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Что-то рыночек не порешал с природным газом Цены как росли в ЕС и Японии Да и ... большой текст свёрнут, показать
     
     
  • 8.181, ананоша (?), 15:25, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Как страшно жить Давай ещё поднимем протухшую тему с редкоземельными металлами,... текст свёрнут, показать
     
     
  • 9.222, EULA (?), 10:42, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Давай Philips уже остался без поставок палладия Showa Denko KK уже подняло цен... текст свёрнут, показать
     
  • 8.217, Аноним (-), 03:10, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот он и решает как раз В том числе и ростом цен Совершенно случайно окаже... большой текст свёрнут, показать
     
     
  • 9.221, EULA (?), 10:39, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Можно и без газа Совсем Ну подумаешь, что мыться надо холодной водой При той ... большой текст свёрнут, показать
     
     
  • 10.225, Аноним (-), 05:36, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Остап знал две дюжины относительно честных способов нагреть воду При ценах на... большой текст свёрнут, показать
     
     
  • 11.227, EULA (?), 06:55, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ключевое слово относительно Может в 2022 году - это такая же мантра как ск... большой текст свёрнут, показать
     
     
  • 12.232, Аноним (-), 14:00, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Если кто-то не знал одну интересную поговорку, она гласила топить нефтью все ра... большой текст свёрнут, показать
     
  • 6.189, Аноним (-), 22:55, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Неон дистиллируют из воздуха Таким образом нехватка неона на рынке решается пои... большой текст свёрнут, показать
     
     
  • 7.213, EULA (?), 05:56, 18/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Без специального оборудования Коробки под него поставляют и через вентилятор на... большой текст свёрнут, показать
     
     
  • 8.218, Аноним (-), 03:19, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще, когда приспичило и есть бабки и желание - много чего можно А так у круп... большой текст свёрнут, показать
     
     
  • 9.223, EULA (?), 10:56, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Где же запасы Showa Denko KK такое производство не выгодно Конечно, капля в м... большой текст свёрнут, показать
     
     
  • 10.226, Аноним (226), 06:23, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это вообше не распознается как видный или важный чипмейкер На будущее научатся ... большой текст свёрнут, показать
     
     
  • 11.231, EULA (?), 11:46, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это фирма, которая производит химикаты для чипмейкеров с долей рынка 60-70 Опя... большой текст свёрнут, показать
     
     
  • 12.233, Аноним (-), 14:26, 22/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Значит или решат свои проблемы или поделятся рыночной долей с более успешными ре... большой текст свёрнут, показать
     
     
  • 13.235, EULA (?), 05:38, 25/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это те у которых на 70 -130 дороже Хорошо ретаргетируют, что переобуваться в ст... большой текст свёрнут, показать
     
  • 4.108, Аноним (108), 18:27, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Каких там пасхальных яиц lcc в машинный код понавставлял?
     
  • 2.163, WST (ok), 08:56, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    У меня только КР580ВМ80А остались, пойдут?)
     

     ....большая нить свёрнута, показать (30)

  • 1.9, Аноним (12), 11:42, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что там с браузерами? Могу я продолжать сёрфить или надо начинать бояться?
     
     
  • 2.20, torvn77 (ok), 12:02, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Стоит завести ещё два компьютера:
    Один для банковских и прочих секюрных операций.  
    Один исключительно для КРОСС-установки ОС на подключаемые в докстанцию накопители.

    Тогда вероятность крупного ущерба будет поменьше и проще будет восстанавливаться после поражения основного компуктера какой либо пакостью.

     
     
  • 3.31, Аноним (38), 12:40, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Иметь выделенный девайс для банка - это уже реальность.
     
     
  • 4.47, Аноним (47), 13:13, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Win 7 с IE. У нас бухгалтеры пользуют. Хотят, как было раньше.
     
  • 4.71, Michael Shigorin (ok), 14:25, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Довольно давно уже слышал, что некоторые виндопользователи применяли Knoppix именно в качестве доверенного окружения для таких задач.
     
     
  • 5.76, anonymous (??), 14:36, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ALT Linux наше всё! кстати патч завезли в текущее ядро или с апстрима бэкпортить будете?
     
  • 4.147, Аноним (147), 23:23, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И в качестве такого девайса RPi, Orange Pi достаточно.
     
  • 3.117, Аноним (117), 19:09, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про виртуалки не слышал?
     
     
  • 4.125, torvn77 (ok), 20:53, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Про виртуалки не слышал?

    Слышал и даже временами пользуюсь, но в данном случае компы надо разделять аппаратно и по этому виртуалками не отделаешься.

     
  • 2.21, Аноним (25), 12:05, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сёрфить с отключённым жопоскритом.
     
  • 2.61, Аноним (60), 13:45, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Что там с браузерами? Могу я продолжать сёрфить или надо начинать бояться?

    Ничего не поменялось.

    Это по сути вариант Spectre.

    // b.

     

  • 1.11, Попандопала (?), 11:42, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда закроют все уязвимости производительность современных процессоров будет на уровне 4 пня.gg
     
     
  • 2.24, Аноним (50), 12:10, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    P3 не хочешь?
     
     
  • 3.27, Попандопала (?), 12:20, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я оптимист.D
     
  • 3.30, Аноним (38), 12:38, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    P3, как ни странно, был лучше.
     
     
  • 4.44, Аноним (50), 13:12, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > P3, как ни странно, был лучше.

    только SIMD меньше и частота раза в 3 ниже, а так вполне.

     
     
  • 5.77, Аноним (38), 14:47, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И кто запретил делать P3 потом с высокой частотой? Есть же сейчас китайские 486-ые на 800 МГц
     
     
  • 6.123, another_one (ok), 20:36, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > И кто запретил делать P3 потом с высокой частотой?

    Примерно так и получился core2duo.

     
     
  • 7.162, Криптоханыга (?), 08:45, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Увы, разогнанный по частоте P3 - не Core2Duo, а всего лишь тупенький Atom...
     
     
  • 8.164, another_one (ok), 08:56, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С чего бы Conroe прямой потомок Pentium III с некоторым улучшениями конвейера ... текст свёрнут, показать
     
  • 6.159, Аноним (-), 08:06, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > китайские 486-ые на 800 МГц

    А смысл в них? На той же площади кристалла поди несколько 64-битных ARMовских ядер на пару ГГц вледут и оно порвет вон того на британский флаг. Поэтому они и непопулярны, тогда как ARM фигачат миллиардами.

     
  • 3.52, Аноним (6), 13:21, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Предсказатель переходов появился в P1. Так что 486 ждет нас.
     
     
  • 4.54, Аноним (50), 13:25, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Нынешние процессоры без предсказателя всё же покруче, так что вряд ли. И это даже не настоящие процессоры.
     
     
  • 5.102, Аноним (102), 18:08, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Нынешние процессоры без предсказателя всё же покруче, так что вряд ли.

    Нет. Все инновации за последние лет 25 направлены были именно на спекулятивность и параллелизм (OoOE и векторизацию). Убери всё это и получишь 486 в чистом виде. Правда, на 5 гигагерцах, но погоды это не сделает.

     
     
  • 6.115, Аноним (115), 18:51, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Хотя не, без OoOE 5 гигагерц оно не потянет.
     
  • 6.120, Аноним (38), 20:01, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    ты чуть путаешь спекуляцию и OoOE, это разные вещи
     
     
  • 7.142, Онаним (?), 22:19, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OoOE без спекуляции быстро упирается в любые условные команды.
     
  • 2.42, Аноним (41), 13:08, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Так-то тактовая частота с того времени так и не выросла. Или ты думаешь производительность берется из воздуха? Нет нарушение техники безопасности верный путь к перевыполнению плана.  
     

  • 1.14, An (??), 11:47, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    О, что-то новое, а то как-то скучно стало )
     
  • 1.15, Ананоним (?), 11:49, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Шо, опять?
     
  • 1.36, Аноним (36), 12:45, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никого не смущает что если из производительности вычесть 209%, то получится число отрицательное ?
     
     
  • 2.43, Аноним (41), 13:09, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Просто ты начинаешь работать на процессор делая вычисления вместо него на бумажке.  
     
     
  • 3.72, Michael Shigorin (ok), 14:26, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ...чтобы он хоть как-то грелся.
     
  • 2.45, Аноним (-), 13:12, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > то получится число отрицательное

    Значить непроизводительно не производит - ломает.

     
  • 2.172, Ilya Indigo (ok), 11:34, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Делить на 3 нужно. а не вычитать!
     
     
  • 3.190, аноним228 (?), 04:52, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это ты так придумал чтоб не делать расчеты за свой компьютер.
     

  • 1.46, Онаним (?), 13:13, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Be green, set mitigations=off, save the planet.
     
     
  • 2.62, Аноним (60), 13:46, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Cloud/shared hosting providers смотрят на тебя, как на идиота.

    // b.

     
     
  • 3.66, Онаним (?), 14:01, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    В cloud/shared hosting provider (я собственно один из) mitigations=off не нужны только там, где может исполняться пользовательский код. Какой смысл например на сервере MySQL или хранилках не включать mitigations=off, можешь рассказать?
     
  • 3.67, Онаним (?), 14:04, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Или может быть они нужны на фронтовых DNS-серверах, где закрытых ключей DNSSEC нет?
     

  • 1.51, Аноним (51), 13:19, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Красиво
     
  • 1.53, Онаним (?), 13:21, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да чего красивого-то. Для эксплуатации нужен специфичный "гад (жет)" в ядре, который в виде модуля прилагается. Для AMD висит предупреждение, что "side-channels are messy and often requires some manual tweaking for them to start working".

    Короче за пределами лабораторных условий снова бессмысленно.

     
     
  • 2.55, Аноним (41), 13:28, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Про ядерные реакции тоже говорили что они только для лабораторий. А потом как бомбануло.  
     
     
  • 3.57, Онаним (?), 13:39, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Попробовал сейчас в реальных условиях (AMD EPYC, Zen2), система под минимальной нагрузкой.
    break_kaslr не работает, выдаёт шум океанов Марса. Фиганул нужный адрес вручную.
    PoC не работают, пример эксплоита не работает.
     
     
  • 4.58, Онаним (?), 13:39, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    mitigations=off, да
     
  • 4.91, Аноним (41), 16:51, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На изи
     
  • 2.194, Аноним (-), 10:44, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Все так. Только х...йцов в панамку^W^W^W тормозящих патчей в ведро тебе отсыпят с запасом. Наслаждайся.
     
     
  • 3.200, Онаним (?), 22:10, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Пока что mitigations=off спасает. Не до конца, но спасает.
     
     
  • 4.203, пох. (?), 22:21, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    -40% производительности на postgres (причем по писькомерке гугловых инженегров) - а так, да, шпасение.
    ifdef ниасилен же ж.
     
     
  • 5.206, Онаним (?), 09:57, 16/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да он не то чтоб ниасилен, просто приходится каждый апдейт ядра самому перебирать.
     
     
  • 6.208, пох. (?), 22:22, 16/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это только от (наиболее вредного и бесполезного) kpti поможет. Да и то не полностью, сама изоляция выключается, изуродованный ей код остается.

    От прочего никак не избавиться.
    Включая миллиарды проверок конфигурационных параметров в критичных участках.

     

  • 1.63, Обычный юзер (?), 13:48, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Уязвимость только для linux?
     
     
  • 2.65, pavlinux (ok), 13:58, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Возможность совершения атаки подтверждена для 6-8 поколений процессоров Intel,
    которые выпускались до 3 квартала 2019 года (включая Skylake), и процессоров AMD
    на базе микроархитектур Zen 1, Zen 1+ и Zen 2, которые выпускались до второго
    квартала 2021 года.
     
     
  • 3.80, Обычный юзер (?), 14:56, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Я спрашивал не о процессоре, а о том, где эта уязвимость будет работать в плане системы..
     
     
  • 4.82, Аноним (82), 15:06, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а это разве имеет значение ? если есть "возможность в железе" то написать программу это уже дело техники. Конечно при желании ОС может препятствовать поползновениям, но для этого её нужно подготовить, а заплатки железа на программном уровне сильно режут производительность.
     
     
  • 5.84, какая разница (?), 15:24, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Совсем у апологетов клана Линукс плохо с логическим мышлением..
    Если ошибка будет в программе для windows, то как "линию" она вред может причинить (запуск в wine не считается нативным)?
     
     
  • 6.85, Аноним (82), 15:36, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    если у вас в мозгу перемкнут нейроны, то какую бы личность вы не натянули, хоть Васи, хоть Пети, последствия почувствуют они оба.
     
  • 4.150, pavlinux (ok), 00:55, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Я спрашивал не о процессоре, а о том, где эта уязвимость будет
    > работать в плане системы..

    The spokesperson also said Microsoft's OS is already protected: "Windows systems are not affected
    as they already have these mitigations by default." That mitigation, we're told, is IBRS, aka
    Indirect Branch Restricted Speculation protection.

     
     
  • 5.205, пох. (?), 08:14, 16/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > That mitigation, we're told, is IBRS

    а если в процессоре его нет - то модная-современная венда и не ставится.

    Ну в принципе, и да, владельцы немодного железа и должны страдать.

     
     
  • 6.220, Аноним (-), 10:17, 19/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ты думал что будешь просто так лебезить перед своим хозяином? А вот и хрен. Скоро тебе еще и онлайнаккаунтов в дюзы напихают. Хотя тебе может и не напихают, сразу отлучив от хайтека, чтоб другим неповадно было. Должен же кто-то примером выступать, как выглядит вбамбливание в каменный век без единой бомбы? Почему бы не тебе?
     

  • 1.68, pavlinux (ok), 14:08, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    $ ./ret_bti
    Недопустимая инструкция

    $ ./cp_bti
    cp_bti: You need to install the kmod_retbleed_poc for this poc

    $ ./gadget.py
    Traceback (most recent call last):
      File "./gadget.py", line 3, in <module>
        from capstone import Cs, CS_ARCH_X86, CS_MODE_64, CS_MODE_LITTLE_ENDIAN, x86
    ModuleNotFoundError: No module named 'capstone'


    Модуль собери, питон допили, рута дай,... debugfs и ebpf желательно включи...

    Ну нах...  )))

     
     
  • 2.107, Аноним (107), 18:14, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Просто тебе надо было достать руки из попы.  
     

  • 1.93, Аноним (93), 16:54, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    может их пора закрыть, сколько это будет продолжаться. А то неизвестно что они ещё найдут
     
  • 1.111, Аноним (111), 18:38, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ничего нового, просто еще одна дыра в решете..
     
  • 1.116, Аноним (116), 18:58, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Не баг, а фича?
     
  • 1.118, Аноним (-), 19:45, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Синкпады с либребутом/корбутом достаточно старые, чтобы избежать таких уязвимостей?
     
  • 1.144, Аноним (144), 22:27, 13/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Что-то фанатики амд попритихли. Где же вы? Не рады, что и вашими процами занялись?
     
     
  • 2.148, Аноним (82), 23:37, 13/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ага, фанаты одной американской компании наконец могут выдохнуть спокойно, так как наконец у фанатов другой американской компании тоже появились проблемы. Аллилуйя.
     
  • 2.149, Аноним (23), 00:45, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В случае АМД можно поменять проц с Zen1/1+/2 на Zen3 без замены всей платформы, только обновив UEFI.
    В случае Incel улыбаемся и машем: проц, мать, память -- всё под замену. Зато по 2 новых сокета каждый год, Семён-Семёныч!
     
  • 2.167, Тестер (?), 09:54, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    надеюсь вы заметили что жаде по этим тестам AMD быстрее Intel в 4 раза!
     
  • 2.207, Онаним (?), 10:04, 16/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А чего обсуждать-то? Очередная полурабочая хрень, которая более-менее сносно работает снова внезапно только на интелах.
     

  • 1.152, leap42 (ok), 06:05, 14/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    лол, столько суеты в комментах!

    1. для работы эксплойта нужен специальный модуль ядра(!) если злоумышленник имеет достаточно прав чтобы загрузить его, ему уже не нужно ничего атаковать)

    тут собственно можно и остановиться, особенно в эпоху UEFI Secure Boot (если вы не отключали Secure Boot в UEFI/BIOS, загрузить модуль без валидной цифровой подписи вообще невозможно)

    кароч man kernel_lockdown.7

     
     
  • 2.166, Онаним (?), 09:24, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Не, эксплоит действительно работает на интелах. Модули ядра нужны только для PoC - они используются для упрощения атаки между привилегиями. "На живую" - если удастся найти нужный "гад" в ядре, но это маловероятно, поэтому особой опасности не представляет.

    На AMD удалось воспроизвести на EPYC/Zen1 в чистой системе, действительно работает. На EPYC/Zen2 и Zen3 не работает (возможно надо тюнить). В системах под минимальнейшей нагрузкой тоже не работает - слишком много шума.

    Вердикт: согласен, слишком много шума из ничего.

     
     
  • 3.177, Аноним (177), 13:45, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Проблема в том что из-за этого шума будут делать реальные изменения в ядре которые приведут к уменьшению производительности для всех.

    Единственная надежда что mitigations=off будет уметь это отключать, но это не точно.

     
  • 3.193, leap42 (ok), 06:18, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Не, эксплоит действительно работает на интелах. Модули ядра нужны только для PoC
    > - они используются для упрощения атаки между привилегиями. "На живую" -
    > если удастся найти нужный "гад" в ядре, но это маловероятно, поэтому
    > особой опасности не представляет.
    > На AMD удалось воспроизвести на EPYC/Zen1 в чистой системе, действительно работает. На
    > EPYC/Zen2 и Zen3 не работает (возможно надо тюнить). В системах под
    > минимальнейшей нагрузкой тоже не работает - слишком много шума.
    > Вердикт: согласен, слишком много шума из ничего.

    Я говорил про местных комментаторов, некоторые из которых прям испугались. Если у вас эпики, я бы митигацию отключать не стал. Ну или дал выбор клиентам, на каком сервере крутиться, со включенными или выключенными. Без SMT тестировали?

     
     
  • 4.198, Онаним (?), 22:08, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Почему, с SMT, L1TF у AMD тоже нет.
     
  • 4.199, Онаним (?), 22:09, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да и эффект от SMT не в пример интелям.
    До миграции на AMD SMT всегда был выключен - производительность плавала непредсказуемо.
    У AMD SMT даёт свой мелкий %-к к плотности без каких-либо проволочек.
     
  • 4.201, Онаним (?), 22:12, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Или имелось в виду что оно без SMT должно работать?
    Фигасебе, ну нет, SMT я ради этого переключать не буду :D
     
     
  • 5.211, leap42 (ok), 05:54, 17/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Или имелось в виду что оно без SMT должно работать?
    > Фигасебе, ну нет, SMT я ради этого переключать не буду :D

    Думал, у вас SMT включен, и предложил отключить (для тестов).

     
     
  • 6.212, Онаним (?), 10:47, 17/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В теории можно, и все, кроме 4-8 ядер погасить ещё, чтобы шум снизить, но это будут уже лабораторные условия.
     
  • 2.183, Аноним (176), 16:54, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)
     
     
  • 3.192, leap42 (ok), 06:15, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)

    Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)

     
  • 2.184, Аноним (176), 16:55, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Принцип киргофса луркай что такое если хочешь шарить
     

  • 1.161, гэйпадник (?), 08:38, 14/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Теперь с игравой мусорки 5 снифером можно будет тащить данные по вай-фай, https не спасет.
    То-то слоне на свою бюджетную ПеЭс 5 с её дохлой зен2 начала патчи клепать.
     
  • 1.179, InuYasha (??), 14:50, 14/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > На процессорах AMD эффективность работы эксплоита гораздо выше

    И тут AMD побеждает Inhell по бенчмаркам )

     
  • 1.180, Сашуля (??), 15:14, 14/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    см какая просадОчка:
    https://www.phoronix.com/scan.php?page=article&item=retbleed-benchmark&num=7
     
     
  • 2.229, пох. (?), 15:08, 20/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > см какая просадОчка:
    > https://www.phoronix.com/scan.php?page=article&item=retbleed-benchmark&num=7

    И опять похороникс сравнивает "off" вместо сравнения с неизуродованным ядром предыдущей версии...

    Квалификация-с...

     

  • 1.182, Покойник (?), 16:43, 14/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ведь когда-то был Itanium...
     
     
  • 2.186, Аноним (-), 18:09, 14/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Он был дорогим.
     
  • 2.195, Аноним (195), 11:33, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Самая дурацкая авантюра у Интела, хуже П4 даже. Выпустить проц без софта - это нонсенс.
     
     
  • 3.196, Аноним (-), 18:08, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Причём тут Интел? если софт отказался писать Майкрософт?
     
     
  • 4.204, ms (??), 22:23, 15/07/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А мы были должны, да?!

    Мы, кстати, вам целую windows написали. Причем тянули этот мертворожденный трупак аж до 2009го года включительно.

    Когда уже окончательно стало ясно что это никому в мире ненужное ненужно.

     

  • 1.210, АМДПОБЕДА (?), 04:06, 17/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >На процессорах AMD эффективность работы эксплоита гораздо выше

    Наконец-то! Дождались... АМДПОБЕДА!!!

     
  • 1.234, Neon (??), 20:56, 22/07/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Хоть кого то реально сломали, используя тот же спектр ? Или всё те же теоретические гадания на кофейной гуще ? Из серии: Все, кто пил воду, умерли - вода опасна)))
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру