The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel

28.01.2020 10:07

Компания Intel раскрыла сведения о двух новых уязвимостях в CPU Intel, вызванных утечкой данных из кэша L1D (CVE-2020-0549, L1DES - L1D Eviction Sampling) и векторных регистров (CVE-2020-0548, VRS - Vector Register Sampling). Уязвимости относятся к классу MDS (Microarchitectural Data Sampling) и основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. AMD, ARM и другие процессоры проблемам не подвержены.

Наибольшую опасность представляет уязвимость L1DES, которая допускает оседание блоков прокэшированных данных (cache line), вытесняемых из кэша первого уровня (L1D), в буфере заполнения (Fill Buffer), который на данном этапе должен быть пустым. Для определения осевших в буфере заполнения данных применимы методы анализа по сторонним каналам, ранее предложенные в атаках MDS (Microarchitectural Data Samping) и TAA (Transactional Asynchronous Abort). Суть ранее реализованной зашиты от MDS и TAA в очистке микроархитектурных буферов перед переключением контекста, но, как оказалось, при некоторых условиях данные спекулятивно сбрасываются в буферы после операции очистки, поэтому методы MDS и TAA остаются применимы.

В итоге атакующий может добиться определения вытесненных из кэша первого уровня данных, которые были изменены в ходе выполнения приложения, до этого занимавшего текущее ядро CPU, или приложений, параллельно выполняющихся в других логических потоках (hyperthread) на том же ядре CPU (отключение HyperThreading сводит на нет эффективность атаки). В отличие от атаки L1TF, L1DES не позволяет выбирать конкретные физические адреса для проверки, но даёт возможность пассивно отслеживать активность в других логических потоках, связанную с загрузкой или сохранением в память значений.

На базе L1DES различные команды исследователей разработали несколько вариантов атак, которые потенциально позволяют извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов SGX.

  • Команда VUSec адаптировала метод атаки RIDL для уязвимости L1DES. Доступен прототип эксплоита, который в том числе обходит предложенный Intel метод защиты от MDS, основанный на использовании инструкции VERW для очистки содержимого микроархитектурных буферов в момент возвращения из ядра в пространство пользователя или при передаче управления гостевой системе (исследователи изначально настаивали, что VERW (очистки микроархитектурных буферов) для защиты недостаточно и требуется полный сброс кэша L1 при каждом переключении контекста).
  • Команда ZombieLoad обновила свой метод атаки c учётом уязвимости L1DES.
  • Исследователи из Мичиганского университета разработали собственный метод атаки CacheOut (PDF), позволяющий извлечь конфиденциальную информацию из ядра операционной системы, виртуальных машин и защищённых анклавов SGX. Метод базируется на манипуляциях с механизмом асинхронного прерывания операций (TAA, TSX Asynchronous Abort) для определения содержимого буфера заполнения после утечки данных из кэша L1D.

Вторая уязвимость VRS (Vector Register Sampling) связана с утечкой в буфер хранения (Store Buffer) результатов операций чтения из векторных регистров, изменённых при выполнении векторных инструкций (SSE, AVX, AVX-512) на том же ядре CPU. Утечка возникает при достаточно редком стечении обстоятельств и вызвана тем, что спекулятивно выполняемая операция, приводящая к отражению состояния векторных регистров в буфере хранения, запаздывает и завершается после очистки буфера, а не до неё. По аналогии с уязвимостью L1DES, содержимое буфера хранения затем может быть определено при помощи методов атак MDS и TAA.

Исследователи из группы VUSec подготовили прототип эксплоита, позволяющего определять значения векторных регистров, полученных в результате вычислений в другом логическом потоке того же ядра CPU. Компания Intel оценила уязвимость VRS как слишком сложную для осуществления реальных атак и присвоила минимальный уровень опасности (2.8 СVSS).

Сведения о проблемах были переданы Intel в мае 2019 года командой Zombieload из Грацского технического университета (Австрия) и группой VUSec из Амстердамского свободного университета, и позднее, после анализа других векторов применения атаки MDS, уязвимости были подтверждены некоторыми другими исследователями. В первый отчёт MDS информация о проблемах L1DES и VRS не была включена из-за отсутствия исправления. Исправление недоступно и сейчас, но оговорённые сроки неразглашения истекли. В качестве обходных методов защиты рекомендуется отключить HyperThreading. Для блокирования уязвимости на стороне ядра предлагается сбрасывать кэш L1 при каждом переключении контекста (MSR бит MSR_IA32_FLUSH_CMD) и отключить расширение TSX (MSR биты MSR_IA32_TSX_CTRL и MSR_TSX_FORCE_ABORT).

Intel обещает выпустить обновление микрокода с реализацией механизмов для блокирования проблем в ближайшее время. Intel также отмечает, что применение предложенных в 2018 году методов защиты от атаки L1TF (L1 Terminal Fault) позволяет блокировать эксплуатацию уязвимости L1DES из виртуальных окружений. Атаке подвержены процессоры Intel Core, начиная с шестого поколения (Sky, Kaby, Coffee, Whiskey, Amber Lake и т.п.), а также некоторые модели Intel Xeon и Xeon Scalable.

Дополнительно можно отметить усовершенствование эксплоита, позволяющего применить методы атаки RIDL для определения содержимого хэша пароля root из /etc/shadow при периодических попытках аутентификации. Если изначально предложенный эксплоит определял хэш пароля за 24 часа, а после применения утечки при работе механизма асинхронного прерывания операций (TAA, TSX Asynchronous Abort) выполнял аналогичную операцию за 36 секунд, то новый вариант совершает атаку за 4 секунды.



  1. Главная ссылка к новости (https://blogs.intel.com/techno...)
  2. OpenNews: Выявлен новый вариант атаки Zombieload на процессоры Intel
  3. OpenNews: Представлена новая техника скрытой идентификации системы и браузера
  4. OpenNews: Представлен новый класс уязвимостей в процессорах Intel
  5. OpenNews: SPOILER - новая атака на механизм спекулятивного выполнения CPU Intel
  6. OpenNews: SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
Лицензия: CC-BY
Наводку на новость прислал Artem S. Tashkinov
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/52260-mds
Ключевые слова: mds, cpu, speculative, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (188) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, R (?), 10:32, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +46 +/
    Сначала все смеялись, ну что там можно вытащить из какого-то маленького кеша или регистров, а теперь уже что-то улыбак нет.

    И тот чувак из Intel, что вовремя продал свои акции, кажется, знал больше, чем говорил. Небось успел перекусить очком лом )

     
     
  • 2.9, proninyaroslav (ok), 10:45, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Просто был прецедент, который завёл механизм дальнейшнего копания уязвимостей. Неизвестно сколько ещё уязвимостей в процах других компаний, просто пока их не искали...
     
     
  • 3.15, Аноним (15), 11:02, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +31 +/
    AMD данному классу дыр не подвержены - и - поверьте - сейчас ищут и там. В т.ч. с финансированием от сами знаете кого с дырами :)
     
     
  • 4.31, Аноним (31), 11:49, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –13 +/
    > поверьте

    Хорошо, поверил слепо. Ведь дело ни в коем случае не в неуловимом Джо. Верю твоим словам. Верую, ибо абсурдно.

     
     
  • 5.38, Аноним (38), 12:16, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    > 30%
    > Неуловимый Джо

    Да ты упорот!

     
     
  • 6.41, Аноним (31), 12:24, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Это на десктопе 30%. Но рядовые десктопщики не могут в изучение уязвимостей процов.
    Вот в энтерпрайзе, где доля амд - как картошка по сравнению с Солнцем, всё внимание, разумеется, переключено на интел. А амд в энтерпрайзе - неуловимый Джо.
     
     
  • 7.49, VladSh (?), 12:47, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всё меняется, и сейчас очень быстро.
     
  • 7.70, Аноним (70), 14:07, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Вот в энтерпрайзе, где доля амд - как картошка по сравнению с Солнцем

    А теперь посмотри доступные конфигурации в AWS. С добрым утром.

     
     
  • 8.82, Аноним (82), 14:38, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    И что там не пишут какой у инстанса процессор Там только количество ядер, даже ... текст свёрнут, показать
     
     
  • 9.189, Ananim (?), 23:38, 31/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты упоротый Там очень даже пишут и модель CPU, и частоту, и прочие характеристи... текст свёрнут, показать
     
  • 8.193, Aninomuz (?), 17:07, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С добрым Всё это к амазону ваще иррелевантно Если читал ихние terms of use то ... текст свёрнут, показать
     
  • 6.56, iPony129412 (?), 13:06, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Он правильно всё сказал.

    7% на серверном рынке - это и есть главный вектор.

     
     
  • 7.129, Аноним (129), 16:36, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > "не мы плохие - жизнь такая, вся индустрия - калеки и бежать некуда"

    Не гипнотизируй ;)

     
  • 5.83, Аноним (83), 14:41, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Совсем не умнО и не к месту ты привел этого Джо. Интелу важно показать (для поддержания штано..., ой, стоимости акций и успокоения акционеров) что "не мы плохие - жизнь такая, вся индустрия - калеки и бежать некуда". Потому будь уверен, даже если бы у ближайших конкурентов доля распространения продукции была 0,01% а производительность заместительных продуктов уступала бы на 30% - интелу до усра4ки нужно было бы предъявить общественности подобную ущербность в ARM и AMD. Но у AMD в эти неприятные для интела времена появился новый Райзен... (я, кстати, перед новым годом перебежал к Неуловимому Джо, до того предыдущие два компа с интервалом в 6-7 лет были интелы). Спроси у интела, чего это перед лицом Неуловимого Джо он так круто цены на свои поделия сбросил? Чего ему бояться?
     
  • 4.164, Аноним (164), 01:37, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    у них нет кэша и внеочередного выполнения команд?
     
     
  • 5.181, Брат Анон (?), 08:16, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не все кеши одинаково полезны.
     
  • 2.161, i (??), 23:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > вовремя продал свои акции

    34 акции интела (2400 баксов сейчас) за 2 года +400 , хз о чем ты

     

  • 1.4, Аноним (15), 10:34, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    RIP, хер ли. На всех новых серверах только AMD.
     
     
  • 2.7, Собака сутулая (?), 10:37, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Зато все смеялись, что amd fx уг,а intel рулит.
    Где же теперь все те, кто смеялся со своими интелами?
    Купили новые процы Intel давно, а я уже 7 лет сижу на fx и буду дальше сидеть, пока мне не станет нужен новый проц.
     
     
  • 3.40, Дон Ягон (ok), 12:18, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  уже 7 лет сижу на fx и буду дальше сидеть
    > amd fx

    С одной стороны, известных уязвимостей (кроме spectre) для amd примерно нет. С другой стороны, именно фикусы и производные со своими нечестными ядрами с общим l2 и fpu, вызывают наибольшие опасение на предмет злых уязвимостей по сторонним каналам. Имхо.

     
     
  • 4.66, Аноним (66), 13:44, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А разве в Zen2 не обещали пофиксить спектр?
     
     
  • 5.72, Дон Ягон (ok), 14:20, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А разве в Zen2 не обещали пофиксить спектр?

    Сходу гуглится только про Spectre V4 (Speculative Store Bypass, CVE-2018-3639). Для spectre в целом, есть какие-то обновления микрокода, не только лишь для zen2, но насколько это полные фиксы (и насколько такие фиксы вообще возможны) - вопрос.

    С другой стороны, spectre (даже без фиксов в прошивке/железе) не выглядит как повод впадать в крайнюю степень отчаяния, его проэксплуатировать ещё суметь надо.

     
     
  • 6.138, Ретроград (?), 19:45, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В принципе, абсолютно все эти уязвимости на обычной домашней машине опасности несут ноль целых, хрен десятых, ибо требуют выполнения недоверенного кода - который дома возможен только в браузере, но очень медленно, ибо JS и недолго (как только лиса начнет жрать 100% процессора, я ее сразу прибью).
     
  • 3.143, Аноним (143), 20:08, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нож мне в печень, Фикус вечен!
     
  • 2.10, Zenitur (ok), 10:47, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    AMD иногда ведёт себя, как Intel.

    Например Intel выпустила Pentium III "Tualatin", которые были очень неплохими. Даже Pentium IV, которые были актуальны на тот момент, были хуже. Тогда Intel сделал так, что Tualatin в продаже мало, а стоят они дорого. В конечном итоге, откатились на Pentium III в 2006 году, признав ветку Pentium IV тупиковой. Core2Duo базируется на последней ревизии Pentium III для ноутбуков.

    А теперь вспомним, как AMD прекратила выпуск Phenom II X6, потому что никто не хотел покупать "бульдозеры".

     
     
  • 3.18, Annoynymous (ok), 11:12, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –16 +/
    > В конечном итоге, откатились на Pentium III в 2006 году, признав ветку Pentium IV тупиковой. Core2Duo базируется на последней ревизии Pentium III для ноутбуков.

    Какая забористая трава!

     
     
  • 4.25, Anonimousss (?), 11:30, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Никакой травы! Так и есть:
    https://www.ferra.ru/review/computers/s26528.htm
    "Процессоры на ядре Conroe, официально называемые Intel Core 2 Duo, как несложно догадаться, являются дальнейшим развитием архитектуры Core, анонсированной в начале этого года в составе мобильной платформы Intel Centrino Duo (подробнее обо всём с ней связанном вы можете прочитать в статье «Centrino Duo и все-все-все. Часть первая: процессор Core»). В свою очередь, процессор Core является изрядно переработанной версией не менее удачного процессора Pentium M, который был основой платформы Intel Centrino. Несколько менее очевиден тот факт, что сам Pentium M был мало связан с бывшим тогда на коне Pentium 4, а представлял собой продолжение Pentium III, адаптированное под актуальные потребности, – с широкой шиной, поддержкой новых наборов инструкций и направленностью на минимальное энергопотребление. Таким образом, можно построить следующий эволюционный ряд:
    Pentium Pro, Pentium II, Pentium III, Pentium M, Core, Core 2"
    И разрабатывался, если память не изменяет, израильским подразделением Intel.
     
     
  • 5.52, VladSh (?), 12:49, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Только непонятно, как это относится к данной новости.
     
     
  • 6.90, Аноним (90), 15:01, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это ответ на комментарий выше.
     
  • 5.53, mfa (?), 12:51, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    ещё какая травушка!
    сравни "твоё"
    "Pentium Pro, Pentium II, Pentium III, Pentium M, Core, Core 2"
    с Zenitur-овым
    "Core2Duo базируется на последней ревизии Pentium III для ноутбуков".

    "И разрабатывался [...] израильским подразделением"
    ну теперь-то всё понятно... :)

     
     
  • 6.59, Аноним (59), 13:10, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    И что вас так возмутило -------- Представленный в марте 2003 года, Pentium M п... большой текст свёрнут, показать
     
     
  • 7.73, None (??), 14:20, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А сейчас интел спасет только откат до 486, где не было всей этой спекулятивной хрени. Попытки залатать дыры ни к чему не приводят.
     
  • 6.64, Аноним (64), 13:42, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Zenitur написал про то, что NetBurst тупиковая ветвь.

    "Основными недостатками длинного конвейера являются уменьшение удельной производительности по сравнению с коротким конвейером"

    "Так как процессоры архитектуры NetBurst изначально разрабатывались как одноядерные, обмен данными между ядрами осуществлялся через оперативную память, что приводило к потерям производительности"

     
  • 4.106, Michael Shigorin (ok), 15:31, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> В конечном итоге, откатились на Pentium III в 2006 году,
    >> признав ветку Pentium IV тупиковой. Core2Duo базируется
    >> на последней ревизии Pentium III для ноутбуков.
    > Какая забористая трава!

    Ну и не курите это больше.  А человек всё правильно сказал -- насчёт именно 2006 только не помню (вроде раньше), но по Core, а до того Pentium-M, израиловская разработка интела всё сделала правильно: выкинула хлам в виде netburst и по сути откатила базу на p!!!.

     
  • 3.60, Ilya Indigo (ok), 13:11, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А теперь вспомним, как AMD прекратила выпуск Phenom II X6, потому что никто не хотел покупать "бульдозеры".

    AMD прекратила выпуск 6-ти ядерных фенов, потому что за такую цену (они и сейчас на али стоят дороже фикусов) их мало кто брал даже когда фикусов ещё не было.
    А когда появились фикусы они стояли дешевле и были производительнее.

     
  • 2.12, Аноним (12), 10:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Какие у тебя могут быть сервера, таракан.
     
     
  • 3.14, Аноним (15), 11:00, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Инфраструктурные. Большие и толстые. Точнее много мелких и тонких, но в планах - замена на мало больших и толстых.
     
     
  • 4.23, ваноним (?), 11:29, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Это до или после мирового господства?
     
     
  • 5.51, Аноним (51), 12:49, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Во время господства, не привлекая внимания санитаров.
     
  • 5.96, Аноним (15), 15:20, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это вместо.
     
  • 3.168, Аноним (168), 09:01, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ну ЛОР оно таки зохватило, почти одни зенитары там. Или санитары.
     
  • 2.22, iPony129412 (?), 11:28, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –12 +/
    > На всех новых серверах только AMD

    Ну так типичная раскладка по маркет-шере.

    У AMD процентов 7. Что это значит? Правильно - заинтересованность исследователей раз в десять меньше.
    PS: Некоторые там спектры и AMD касались.

     
     
  • 3.87, Аноним (83), 14:57, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это тех исследователей, которые без шума, в тени и в черных плащах, продают найд... большой текст свёрнут, показать
     
     
  • 4.94, iPony129412 (?), 15:07, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > SPECTRE в амд - ничего родить не получилось

    Ну это ложь.

     
  • 3.105, Аноним (90), 15:30, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >У AMD процентов 7...

    Исследователи, и не только, понимают, что этот процент вскоре увеличится. Интереса добавляет ещё и то, что успешно выстрелевшей компании, долгое время бывшей в роли догоняющей, не нужны громкие провалы хотя бы первое время, пока не закрепится успех и образ лидера в массовом сознании. Так же интересно найти уязвимости у ещё здорового, не уязвлённого пациента, чем у несколько раз продырявленного.

     
     
  • 4.136, iPony129412 (?), 19:14, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Исследователи, и не только, понимают, что этот процент вскоре увеличится.

    Так не работает.
    Как-то в Уральсих Пелеменях была сцена про то, как родители купили сыну компьютер при рождении и типа десять лет в кладовке хранили, чтобы торжественно вручить.

    Вот как будет, то будет. Поколения процессоров меняются, из кладовки AMD серверные доставать не будут.

     
  • 4.173, Аноним (173), 11:36, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так точно, увеличится Эта самая доля непрестанно растёт, начиная с середины 90-... большой текст свёрнут, показать
     
  • 2.77, Аноним (77), 14:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    И amd скоро протухнут с похожими уязвимостями.
     
     
  • 3.89, Аноним (83), 14:58, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    вполне может быть, даже очень вероятно, но пока нет
     
  • 3.153, проф. Леблябянский (?), 21:26, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кхе кхе запомните этот твит

    зы ващета у амд процессоры стоинства а не эта синька

     

     ....большая нить свёрнута, показать (32)

  • 1.5, Аноним (15), 10:35, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Особенно вот это радует
    > Исправление не доступно и сейчас, но оговорённые сроки неразглашения истекли.
     
     
  • 2.128, АнонАнон (?), 16:26, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Авось забудут
     
     
  • 3.130, Аноним (129), 16:42, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нести тяжело, а выкинуть жалко :(
     

  • 1.6, Аноним (15), 10:37, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +11 +/
    > требуется полный сброс L1 кэша при каждом переключении контекста

    Это прекрасно. Ещё минус 100500% производительности в виртуальных окружениях.

     
  • 1.8, ryoken (ok), 10:39, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Судя по новостям про дырки в процах Интела за последние года 3, возникает (дилетантское) впечатление, что Интел не процы разрабатывал всё это время, а дыры для них...
     
     
  • 2.27, X86 (ok), 11:32, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    Они гонялись за оптимизациями в ущерб безопасности.
     
     
  • 3.67, Аноним (66), 13:50, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это как бабки добавляли димедрол в самогон, зато ядра забористые, на 146%.
     
     
  • 4.110, Michael Shigorin (ok), 15:35, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это как бабки добавляли димедрол в самогон, зато ядра забористые, на 146%.

    Они гонялись за плановой производительностью любой ценой, в т.ч. невзирая на проблемы безопасности.  Это неофициальные данные от самих интеловских инженеров через коллегу, который с ними на конференции общался.

     
  • 2.69, Аноним (69), 13:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ды́рка — квазичастица, носитель положительного заряда, равного элементарному заряду, в полупроводниках. Определение термина «дырка» по ГОСТ 22622-77: «Незаполненная валентная связь, которая проявляет себя как положительный заряд, численно равный заряду электрона».
     
     
  • 3.95, Аноним (95), 15:15, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т.е. в эльбрусах миллиарды дырок?
     
     
  • 4.112, Michael Shigorin (ok), 15:37, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Т.е. в эльбрусах миллиарды дырок?

    В любом p-n-переходе их завались -- а в любом современном процессоре общего назначения, включая и эльбрусы, и эпики, и зионы, этих самых переходов миллиарды.  Следовательно, да.  Цитировать разрешаю исключительно _полностью_.

     

  • 1.11, Аноним (-), 10:51, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Это уже не смешно.
     
     
  • 2.13, Аноним (15), 10:59, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А это и не было смешно с meltdown начиная. Сразу было видно, что читерство с архитектурой зашло слишком далеко. Но некоторые не верили.
     
     
  • 3.30, Аноним (30), 11:48, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Сразу стало не смешно, когда Intel анонсировал Management Engine. Тогда ещё говорил, что это дыра, но, как показало время это меньшее из зол (или дыр?).
     
     
  • 4.79, Аноним (82), 14:34, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так и что бы делал этот ME без найденных уязвимостей? Они как единое целое одно без другого не нужно.
     

  • 1.17, Аноним (17), 11:08, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +12 +/
    Чую грядут новые обновления, после которых копутер станет еще медленнее. 2007 возвращается таким способом, каким от него не ждали.
     
     
  • 2.154, Анонрр (?), 21:40, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    где мой...
     
  • 2.196, Aninomuz (?), 17:29, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Меня канпутеры из 2007 вполне устраивают до сих пор кроме жрачки. Принципиально ничего не поменялось и если вы родились в 2000 то ничего не пропустили.
     

  • 1.19, Bob (??), 11:16, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Доколе?
     
     
  • 2.182, Брат Анон (?), 08:18, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До тех пор, пока народ безмолвствует. Впрочем, ничего нового.
     

  • 1.20, Аноним (20), 11:19, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, покарали ли тех инженеров, которые такие "улучшения производительности" придумали и реализовали, или тех менеджеров, которые приняли решения "давай мы улучшим производительность в ущерб безопасности чтобы обогнать AMD"? Или мы видим банальные "качели", когда уязвимости у AMD есть, но их просто не публикуют, в надежде проэксплуатировать, когда все свалят на  AMD, и только потом опубликовать?
     
     
  • 2.26, iPony129412 (?), 11:31, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –5 +/
    > когда уязвимости у AMD есть, но их просто не публикуют

    Не, всё проще. AMD и не занимаются на должном уровне - денег не принесёт.
    Вот если они займут гораздо более весомую долю рынка серверов (да и десктопов тоже) - другое дело.

     
     
  • 3.126, НяшМяш (ok), 16:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не, всё проще. AMD и не занимаются на должном уровне - денег не принесёт.

    Это ты у нас простой. Уже забыл прошлые многоходовочки интела сначала с донатами сборщикам, а потом и с компилятором? Интел будет донатить любому, кто найдёт уязвимости в AMD. Потому что им уж точно не нужно, чтобы AMD подрос на сверхприбыльном рынке серверов. Это как раз принесёт денег хотя бы потому, что потеря доли рынка куда хуже, чем пару лимонов задонатить "правильным" исследователям.

     
  • 2.45, Аноним (45), 12:38, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нет их наградили, и орден дали только немного в другой организации.
     

  • 1.21, Ivan_83 (ok), 11:24, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Интересно другое.
    Когда только мельдоний появился, в коментах интелофаны орали что интел всё равно лучше, амд отстой и тп.
    Сейчас кажется до фанатов начало что то доходить :)

    Я вот смотрю на этот цирк и думаю: как хорошо что мне не надо ничего про это знать, и опять думать: обновлять микрокод или сохранять производительность и при этом оценивать вероятность рисков.

    Если что у меня до сих пор интелов больше чем амд, просто они уже почти все выведены из оборота :)

     
     
  • 2.24, eganru (?), 11:29, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    [i]обновлять микрокод или сохранять производительность и при этом оценивать вероятность рисков[/i] - по моему опыту, если что-то не используется больше нескольких месяцев, то лучше продать.
     
     
  • 3.71, Ivan_83 (ok), 14:19, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У меня так 90% содержимого квартиры продать можно :)
    Но:
    1. я не люблю и умею продавать, мне проще подарить или выкинуть
    2. часть лежит про запас, речь не только про БУ но и совершенно новые шурупы, конденсаторы и даже контроллеры и тп :)
     
  • 2.35, Аноним (-), 12:00, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > обновлять микрокод

    смысла обновлять микрокод нет никакого, конечно, если не запускается на тачке всякий левый софт. или если человек любитель роллингов и обмазывания всем новым.

    если дело касается локалхоста (без всяких сетевых служб и сервисов) и устоявшихся версий ПО - например стабильная слака с давным давно отобранным и проверенным софтом, то необходимость в микрокоде нулевая, так как векторов атак нет никаких (кроме, быть может, браузера, где в случае чего можно офнуть js).

     
     
  • 3.54, VladSh (?), 12:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > кроме, быть может, браузера, где в случае чего можно офнуть js

    А WebAssembly?

     
     
  • 4.127, НяшМяш (ok), 16:25, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > А WebAssembly?
    >> стабильная слака с давным давно отобранным и проверенным софтом

    Вряд ли это угроза человеу, который сидит на PaleMoon или в лучшем случае на пару версий устаревшем ESR.

     
  • 3.74, Ivan_83 (ok), 14:21, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это всё понятно, что дома допустим можно забить на всё.
    Но допустим по работе, если ты админ или безопасник и у тебя парк интелов серверов - это же превращается в ад.
     
  • 2.48, Аноним (45), 12:41, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Главное шапочку из фольги никогда не снимайте.
     
     
  • 3.76, Ivan_83 (ok), 14:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А причём тут шапочка?
    Коментарий не содержал ни грамма паранойи и теорий заговоров.
    Я просто отметил что:
    1. Лично я вовремя соскочил.
    2. Даже фанаты уже поостыли
     
  • 3.183, Брат Анон (?), 08:20, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    "Если вы параноик, то это ещё не значит, что за вами не наблюдают."
     
  • 2.124, Аноним (124), 16:16, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >обновлять микрокод или сохранять производительность

    Кек, наивный, тормоза всем разом подвезли. А обновлённый микрокод с включением заплаток только повышает производительность (которую потеряли все независимо от персональных хотелок).

     
     
  • 3.137, Собака сутулая (?), 19:40, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все верно, исправление заплаток повышает производительность на 200 процентов на интел, а у AMD Наоборот снижает на 200 процентов, так на opennet анонимный "эксперт" сказал, а здесь врать не будут!!
     
     
  • 4.140, Аноним (124), 19:51, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, всё. Раз отключение заплаток не повышает производительность на интеле, оно не будет повышать производительность и на амд. Насчёт снижает не знаю, но амд в любом случае и был медленнее. Может они за счёт большего числа ядер что-то показать смогут, конечно, но это не равноценное сравнение (сравнивают-то обычно на терть-половину более дорогие вмд с более дешёвыми интелами).
     
     
  • 5.144, Онаним (?), 20:24, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не надо бредить.
     
     
  • 6.151, Аноним (124), 20:52, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Не надо бредить.

    Я пока видел только проплаченные отзывы с успехами амд.) А про производительность, то всё правда, угу.

     

  • 1.28, Аноним (28), 11:34, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Сложность - главный враг безопасности. Вот потому в процах и находят уязвимости пачками, и в софте точно по тому же
     
     
  • 2.32, Аноним (30), 11:50, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    От комплексности никуда не деться в мире цифровых технологий. Либо остаёмся на уровне 2005 года либо идём дальше и делаем ещё больше дыр. Третьего не дано.
     
     
  • 3.197, Aninomuz (?), 17:32, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дано, но этим надо пользоваться. Умный догадается, а дураку и не надо.
     
  • 2.36, Аноним (17), 12:12, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Капитан Очевидность. А дальше что?
     
     
  • 3.91, Аноним (91), 15:01, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дальше:
    майор Явственность,
    подполковник Правильность,
    полковник Бессопрность,
    генерал-майор Неоспоримость,
    генерал-лейтенант Нопровержимость,
    генерал-полковник Несомненность
     
     
  • 4.158, Анонимустус (?), 22:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И в конце-концов - адмирал Ясен Буй
     
  • 3.142, Аноним (142), 20:04, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я в принципе ничего не предлагаю, но вообще-то нужно избавляться от ненужной сложности. Однако в ключе интеловских процов это означает дропнуть обратную совместимость со всем историческим шлейфом...
     
     
  • 4.145, Онаним (?), 20:24, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Один раз уже попытались с итаником. Результат немного предсказуем.
     

  • 1.29, Аноним (29), 11:41, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Не понятен механизм реализации атаки использующий данные уязвимости. Насколько реально проведение атаки в реальном мире.
     
     
  • 2.34, Аноним (34), 11:54, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Страшны не сами эксплоиты, а что в архитектуре допущены ошибки, в т.ч. пока не обнаруженные, но доверие к исполнению программы теряется.
     
     
  • 3.39, Аноним (39), 12:16, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Согласен, но это лабораторное недоверия к структуре и системе.Тем не менее интересен сам механизм с точки зрения исключение какого либо звена атаки в реальном мире, ну или хотя бы для максимального затруднения её проведения.
     
  • 2.50, Аноним (51), 12:48, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На нагруженных системах практически никак не реально.
     
  • 2.68, Аноним (68), 13:51, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Насколько реально проведение атаки в реальном мире.

    WebAssembly же. Удалённый бинарь грузит и исполняет прямо твой браузер.

     

  • 1.33, псевдонимус (?), 11:51, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Молодцы! Держат марку!
     
  • 1.37, Аноним (37), 12:14, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Разница между Broadwell и Skylake стоила еще одной дырки?
     
  • 1.42, Аноним (34), 12:24, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Дыры настолько крупные, что мешают перейти на более мелкий техпроцесс :)
     
     
  • 2.44, Аноним (45), 12:31, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Если убрать дыры скорость снизится, если понизить техпроцесс до 7 нм то скорость будет такая как и была. Так что зачем тратится на новый техпроцесс?
     
     
  • 3.46, Cradle (?), 12:39, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    на оптимизацию дырочной проводимости
     
     
  • 4.100, Аноним (129), 15:22, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Дырочная пупроводимость, все же немного медленнее электронной ;)
     
  • 2.99, Аноним (15), 15:22, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дело не в размере, а в скважности :)
     
     
  • 3.162, Аноним (34), 00:17, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Скважность - это хорошо. Если дыры начнут упираться друг в дружку, то их не будет становиться больше.
     

  • 1.43, Аноним (45), 12:29, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Не удивлюсь что скоро в процессорах от Интел обнаружат коронавирус.
     
     
  • 2.55, Аноним (129), 13:00, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так он там уже есть, и не один! Например штеуд ME и прочие :(
     
  • 2.101, Аноним (15), 15:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Корону обнаружили уже давно
    Дыру в короне тоже, не так давно
    Вирус ещё предстоит
     

  • 1.47, Lockywolf (ok), 12:40, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Кто-то пускает "левый" софт на системе?

    Или уязвимость в реальности касается только гипервизоров и контейнеров?

     
     
  • 2.61, Аноним (34), 13:18, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    там даже через жабаскрипт эксплоиты делали...
     
  • 2.78, Аноним (78), 14:33, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Левый софт запускает, в первую очередь, браузер: JS, WASM.
     
  • 2.98, псевдонимус (?), 15:22, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Его ты скорее всего запускаешь используя сраущер с неотключенными скриптами.
     
  • 2.114, Michael Shigorin (ok), 15:41, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Кто-то пускает "левый" софт на системе?

    Любой хостер, для начала.  И если бы только они.

     
  • 2.123, Аноним (123), 16:03, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ты не поверишь, но загрузив  эту страницу вместе со всем жабаскриптом, который в ней есть...
     

  • 1.58, Аноним (58), 13:09, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > отключение HyperThreading сводит на нет эффективность атаки

    Издревле делаю такъ.

     
     
  • 2.62, Аноним (62), 13:28, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вынуть проц и выкинуть в урну намного надежней
     
     
  • 3.175, Аноним (175), 16:55, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что угодно лишь бы не купить амуде. Амуде для бомжей
     

  • 1.63, Аноним (69), 13:31, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    > Сведения о проблемах были переданы Intel в мае 2019 года
    >  Исправление недоступно и сейчас, но оговорённые сроки неразглашения истекли

    за 9 месяцев уже можно было бы и родить, похоже что патч уронит производительность в каменный век

     
  • 1.65, Аноним (65), 13:43, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как раз тот случай, когда пора переезжать на "Байкал"! )
     
     
  • 2.81, Аноним (78), 14:35, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пора, российский майор одобряет ;)
     
  • 2.88, Аноним (91), 14:57, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вам - всё хиханьки...
     

  • 1.80, Аноним (80), 14:35, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Zilog! Ауууууу.....
     
     
  • 2.121, Аноним (91), 15:58, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну вы и - вспомнили!
    Ещё про КУВТы упомяните для пущего эхвекту!
     
     
  • 3.184, Брат Анон (?), 08:23, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не кощунствуй над философским камнем, еретик.
     

  • 1.84, Аноним (84), 14:44, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > требуется полный сброс кэша L1 при каждом переключении контекста

    Угу, и при этом похерить производительность. Умники хреновы.

     
     
  • 2.97, Аноним (129), 15:20, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    А диванные аналитеги не догадываются, что им надули производительность, да еще и заплатить за это заставили :( Так что дуйтесь теперь, диванные, и ноздри надувайте ;)
     
  • 2.104, Аноним (65), 15:30, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Производительность чего? если вам нужны супермолотилки - то велкам на архитектуру NVidia TESLA. Настольный суперкомпьютер производительностью с хренову тучу терафлопс как вам? )
     
     
  • 3.115, Michael Shigorin (ok), 15:42, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ...на крайне ограниченном ареале классов задач, забыли прибавить.
     
  • 2.125, Аноним (123), 16:20, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Угу, и при этом похерить производительность. Умники хреновы.

    Но ты-то не такой, для тебя императив - сделать максимально много за выделенное время, ты можешь прийти в коворкинг, арендовать стол на час, поработать за ним, а потом просто уйти, оставив на столе всё, с чем работал, включая usb-токен для клиент-банка, смарт-карту для входа в офис и паспорт с ИНН и СНИЛСом - не тратить же время на уборку стола!

     

  • 1.85, Аноним (85), 14:45, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    https://en.wikipedia.org/wiki/Transient_execution_CPU_vulnerabilities

    // b.

     
  • 1.86, Аноним (91), 14:56, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ВСЕ - НА ЭЛЬБРУСЫ!
    Пентковский и Сафронов - одобряют!
    Только Бабаяна крепче в рубашку завяжите, а то опять всё испохабит и испоганит.
     
     
  • 2.102, Аноним (15), 15:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле нет проца - нет проблем?
    А может ну его нафиг, AMD пока реальнее.
     
     
  • 3.109, Аноним (91), 15:35, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Привет, Зоркий Сокол!
     
  • 2.116, Michael Shigorin (ok), 15:46, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > ВСЕ - НА ЭЛЬБРУСЫ!

    Так уже.  Осталось партию разогнать, чтоб подешевше было, и NDA снять, чтоб работать можно было нормально.

     
     
  • 3.120, Аноним (91), 15:55, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мнээээээ... Так Партию уже лет 30 скоро, как разогнали, ваще-то...
    Или вы - из этих, которые правозащитной национальности?
     
  • 3.146, Онаним (?), 20:26, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А вот за это и партбилет на стол положить можно... :)
     
     
  • 4.198, Aninomuz (?), 17:37, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сейчас это называется членский билет.
    Но я бы и положил, и не только билет.
     

  • 1.92, Аноним (91), 15:04, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Интересно, а чего и сколько можно "выжать" из проца на самом современном техпроцессе, без всех "спекульских" наворотов?
    Эдакий простой, как топор числодробитель, без кэшей, но с суперским ОЗУ...
     
     
  • 2.103, Аноним (15), 15:24, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да нисколько. MIPS'ы и POWER'ы вон в одной забавной стране пыжатся реанимировать, но толку чуть менее, чем 0.
     
     
  • 3.107, Аноним (65), 15:31, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто пока не прижало ) Одно неловкое движение со стороны Интел в сторону санкций - вопрос решится за год! )))
     
     
  • 4.166, нах. (?), 07:20, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да-да, туземцы уже бегут с охапками соломы и дерьмом - самолет будет прямо как у белых людей, только в два раза больше!

    Впрочем, желтые люди смотрят плоскими рожами, даже не улыбаются. Пока в земле этих туземцев растут еще какие-то уцелевшие йолки и течет чорная вонючая жыжа - они могут "решать свои вопросы", за небольшую плату.

     
  • 3.117, Michael Shigorin (ok), 15:49, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    power'ы надо реанимировать?
    Действительно -- или прогульщик, или температурит сильно.
     
  • 3.167, нах. (?), 07:22, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а в power-то ни кэша, ни предсказателя переходов (насчет реальной speculative execution - не в курсе), ничего вообще нет? Кто бы мог подумать, да и было ли чем, если он в той забавной стране клоуном у п-сов подвизался...

     
  • 2.108, Аноним (108), 15:33, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тоесть предсказатель переходов, кэши - все в тoпку? Ну, мегагерц 200-300 выдавить можно.
     
     
  • 3.111, Аноним (91), 15:36, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я у взрослых спрашивал...
     
     
  • 4.122, Аноним (108), 16:02, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну смотри, большой мальчик:
    Что там сейчас топчик в памяти - 4600 с CL 18? Ни кешей, ни предсказателя, никакого спекулятивного говна - читаем инструкции из памяти по одной штучке. Стало быть шина 2300 МГц, с задержкой 18 тактов получаем данные из памяти с частотой ~127 МГц. И это для случая с последовательно идушими командами - когда одну строку из памяти читаем. А со всякими переходами еще медленнее.
     
     
  • 5.131, Аноним (129), 17:19, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Мальчики не ссорьтесь, сядьте за парты, сидите смирно и слушайте.

    Либо мы ощущаем это ускорение (и даже можем измерить его количественную характеристику, что бы позже, к примеру, продать дороже), и соответственно можем использовать это знание как во благо, так и во вред. Либо все плывет «плавно и равномерно», и не за что зацепится. Тогда и пиара нет (как нет и напыщенных дыкфективных менеджеров ;)!

    Вот как то так, мальчики! Расходимся.

     
  • 5.134, Аноним (124), 17:51, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нууу интел хотя бы не привязан к таймингам памяти, да? Для амд ещё пойди найди подходящую память. Хотя если бы сокет был как у интела, я бы наверно уже перешёл на него. Не хочу при каждой замене термопасты выкидывать процессор.
     
     
  • 6.147, Онаним (?), 20:27, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И снова бред. Штатный заинтел?
     
     
  • 7.150, Аноним (124), 20:51, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > И снова бред. Штатный заинтел?

    Разве? У амд ведь процессорная шина ограничена памятью, не? Я полгода не интересовался правда, но маловероятно, что что-то поменялось. Я склоняюсь к интелу только потому что он обходится дешевле. <3

     

  • 1.118, Аноним (65), 15:50, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    ARM64 победит!
     
     
  • 2.119, Аноним (91), 15:53, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нет.
     
     
  • 3.199, Aninomuz (?), 17:40, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да
     

  • 1.133, Аноним (133), 17:22, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Тем временем рыночек порешал: "Выручка достигла рекордного уровня,курс акций Intel достиг двадцатилетнего максимума..."
     
  • 1.139, Аноним (139), 19:50, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    походу отгребаем последствия тяп-ляп-в-продакшн...
     
     
  • 2.148, Онаним (?), 20:28, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Э нет, это не тяп-ляп. Тут чувствуется сознательная оптимизация.
     

  • 1.141, Аноним (139), 19:54, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где можно скачать микрокод с реализацией механизмов что бы комп ваще не тормозил?
     
     
  • 2.149, Онаним (?), 20:28, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С /dev/null
     
     
  • 3.201, Вовук (?), 00:20, 02/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    /dev/urandom же
     
     
  • 4.202, Онаним (?), 20:39, 02/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    С urandom менее кошерно.
     

  • 1.152, Аноним (-), 21:08, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    А где можно посмотреть весь список уязвимостей в процессорах (не только Intel)?
     
     
  • 2.155, Аноним (108), 21:49, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В сети Интернет.
     
     
  • 3.157, Аноним (-), 22:23, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Найти не смог.
     
     
  • 4.159, Аноним (-), 23:06, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Коротко, со спискотой - можно здесь https://github.com/speed47/spectre-meltdown-checker#quick-summary-of-the-cves
    плюс CVE-2020-0549 L1DES - L1D Eviction Sampling и CVE-2020-0548 VRS - Vector Register Sampling из топика. А за подробностями - к дяде Гуглу. Ну как маленький, честное слово...
     
     
  • 5.188, Аноним (188), 19:29, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, а то у меня находятся только новости типа ленты.ру и ничего конкретного.
     
     
  • 6.200, Aninomuz (?), 17:41, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не пытайтесь покинуть Омск
     

  • 1.156, anonymous (??), 22:13, 28/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Эта гонка Интела за производительностью напоминает Boeing с его 737max, где заоптимизировали по самое не хочу, чтобы тратить меньше топлива, и написали программные костыли, чтобы "подкорректировать" последствия. Эффективные менеджеры повсюду!
     
     
  • 2.160, Аноним (124), 23:12, 28/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Программные костыли там вроде продавали за отдельную дополнительную плату. Ублюдки.
     

  • 1.163, Аноним (163), 01:07, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    вроде как эти новые уязвимости только для процев, выпушенных до 2019 года.
     
     
  • 2.165, Аноним (34), 01:44, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну да, в новейших процах будут новые уязвимости.
     
     
  • 3.169, Аноним (168), 09:12, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    само собой. их все купить сначала должны!
     

  • 1.171, Аноним (171), 09:27, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что-то штеуд совсем скурвился, вовремя я на рязань переехал...
     
     
  • 2.176, Аноним (175), 17:06, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Везет. А я купил ноут на пне. И спустя 4 года на нем уже некоторые 720р лагать начали.
     
     
  • 3.185, Аноним (185), 11:00, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вставь видеокарту с поддержкой аппаратного ускорения. VDPAU, VAAPI.
     
     
  • 4.186, Аноним (175), 11:12, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вставь видеокарту с поддержкой аппаратного ускорения. VDPAU, VAAPI.

    Вставить видеокарту в ноут?

    Встройка же есть, смотрю такие видео через mpv видеоплейер. Так и 1080 можно отлично смотреть.

    Cам факт возмущает. Как только купил ноут - лишь некоторые 1080 видео шли в фпс 18-20, а сейчас находятся 720, которые идут в 0.2 фпс, а про 1080 вообще можно забыть. Это же как производительность просела то.

     
     
  • 5.190, Аноним (190), 16:21, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вы специально старинный синькопад вместо ноута купили?
    Или это вам предприимчивый продавец в Мвидео так удачно насоветовал новую игровую модель?

    В любом случае виноваты конечно же Интелы!!!

     
     
  • 6.192, Аноним (175), 17:03, 01/02/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Вы специально старинный синькопад вместо ноута купили?
    > Или это вам предприимчивый продавец в Мвидео так удачно насоветовал новую игровую
    > модель?
    > В любом случае виноваты конечно же Интелы!!!

    Я в игрушки уже давно не играю, и купил я - новый дешевый видеоплеер для ютуба/торрентов.
    Как оказалось, покупая интел нужно учитывать то, что через несколько лет его производительность в половину просядет. И для просмотра видео следует покупать и7, ну или и5 если ты уж совсем нищий
    Жаль интел не сообщили об этом.
    Что то мне подсказывает что амудешные фуфыксовые печки тех лет не превратились в тыкву и в состоянии видео запустить и сейчас.
    Конечно же интел не виноваты, вы абсолютно правы! Замечательный продукт впаривают.


     

  • 1.172, Аноним (172), 11:11, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я дико извиняюсь, но где в описании от intel информация по Comet lake U\H?Например, по архитектуре haswell четко указано "no". Хотя мобильные comet lake-U уже продаются.

    Информация появится после выполнения плана продаж? Да? )))

    Анонимус негодует.


     
  • 1.174, Fantasmas (?), 14:43, 29/01/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Сколько там уже суммарная потеря мощности с учётом всех заплаток?
     
     
  • 2.178, Аноним (34), 20:33, 29/01/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Видать, ниже АМД, учитывая успех последнего.
     
  • 2.180, x3who (?), 02:07, 30/01/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Снижение мощности (а мощность - это, как известно, произведение напряжения питания устройства на потребляемый ток) никто вроде и не обещал.
     

  • 1.194, Kuromi (ok), 17:22, 01/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Горшочек, не вари!
     
  • 1.203, Ващенаглухо (ok), 11:45, 05/02/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что там с mips?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру