The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"BranchScope - новая атака на механизм спекулятивного выполне..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от opennews (??) on 28-Мрт-18, 14:38 
Группа исследователей из американских учебных заведений, среди которых Дмитрий Евтюшкин (http://www.cs.wm.edu/~dmitry/) и Дмитрий Пономарёв (http://www.cs.binghamton.edu/~dima/), разработали новый метод атаки (http://www.cs.ucr.edu/~nael/pubs/asplos18.pdf) на процессоры, поддерживающие спекулятивное выполнение инструкций. Метод получил название BranchScope и представляет собой вариант атаки по сторонним каналам, восстанавливающий из процессорного кэша остаточные данные, сохранённые в результате активности блока предсказания переходов.


Концептуально предложенный метод напоминает второй вариант атаки Spectre, но отличается способом создания условий для целенаправленного спекулятивного перехода и оседания в кэше извлечённого из памяти адреса косвенного перехода, который фактически является искомым значением. Вместо буфера предсказания ветвления (Branch Target Buffer)  BranchScope вовлекает в атаку процесс  выбора направления ветвления для спекулятивного перехода (directional branch predictor)  и манипулирует содержимым таблицы с историей шаблонов переходов (PHT, a Pattern History Table).

Атака может быть совершена непривилегированным пользователем и позволяет восстановить содержимое памяти других процессов и закрытых областей памяти, включая анклавы на базе технологии Intel SGX (Software Guard Extensions (https://en.wikipedia.org/wiki/Software_Guard_Extensions)).
Метод был протестирован на процессорах Intel Sandy Bridge, Haswell и Skylake, и продемонстрировал уровень ошибок менее 1%.

Утверждается, что предложенный для Spectre V2 метод защиты (Retpoline) не эффективен против BranchScope, но для блокирования атаки предложен иной метод защиты, который может быть реализован как программно, так и на аппаратном уровне. По мнению компании Intel предложенная в обновлении микрокода техника защиты от первого варианта Spectre (на основе инструкции LFENCE) будет эффективна и для защиты от атаки BranchScope.

URL: https://www.theregister.co.uk/2018/03/28/intel_shrugs_off_ne.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48344

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "BranchScope - новая атака на механизм спекулятивного выполне..."  +2 +/
Сообщение от Аноним (??) on 28-Мрт-18, 14:38 
Уже понятно, что в течение минимум года будут находить всё новые дыры в процессорах. Так что на это время покупку новых камней/компов лучше не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "BranchScope - новая атака на механизм спекулятивного выполне..."  +16 +/
Сообщение от Продавец on 28-Мрт-18, 14:52 
Продам древний АтлонХП 1600+, всего за штукарь зелени. Есть Целерончик 300-й с материнкой и 32 метрами оперативы на ней... Этот за 2 штуки зелени пойдет.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

5. "BranchScope - новая атака на механизм спекулятивного выполне..."  +5 +/
Сообщение от О_о on 28-Мрт-18, 15:15 
VAX лучше продавай...
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

20. "BranchScope - новая атака на механизм спекулятивного выполне..."  +11 +/
Сообщение от нах on 28-Мрт-18, 17:01 
vax - товарчик редкий, не залеживается.
особенно тот что micro, который втроем-вчетвером реально упереть.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

29. "BranchScope - новая атака на механизм спекулятивного выполне..."  –5 +/
Сообщение от pavlinux (ok) on 28-Мрт-18, 17:23 
> vax - товарчик редкий, не залеживается.
> особенно тот что micro, который втроем-вчетвером реально упереть.

nano нано.

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

13. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от AthlonXP on 28-Мрт-18, 15:56 
Интересно на сколько$ потянет мой AthlonXP 2500+(3200+) с богатым кэшем на 512кб ? :)
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

32. "BranchScope - новая атака на механизм спекулятивного выполне..."  –5 +/
Сообщение от pavlinux (ok) on 28-Мрт-18, 17:30 
> Интересно на сколько$ потянет мой AthlonXP 2500+(3200+) с богатым кэшем на 512кб

там Branch Prediction тож дырявый, расслабь булки :)
Все Атлоны/Дуроны, начиная с, где-то 700 MHz, моделей.    

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

37. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 28-Мрт-18, 18:03 
Пруф?
Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

84. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от pavlinux (ok) on 01-Апр-18, 00:25 
> Пруф?

Зачем тебе? :D

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

69. "BranchScope - новая атака на механизм спекулятивного выполне..."  +2 +/
Сообщение от YetAnotherOnanym (ok) on 29-Мрт-18, 11:12 
Продам i486 100 MHz, MB Noname VLB, RAM 8MB FPM, Multi IO, HDD Quantum 612 MB. Всё нерабочее. Ваши данные будут в полной безопасности.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

83. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 30-Мрт-18, 23:30 
В этом месте должна быть сцена из Брата 2, где Фашист анонсирует свой арсенал на продажу )))

Pentium 3 coppermine сегодня один, извини, но быстро разбирают )

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

42. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от J.L. on 28-Мрт-18, 19:15 
> Уже понятно, что в течение минимум года будут находить всё новые дыры
> в процессорах. Так что на это время покупку новых камней/компов лучше
> не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда.

десктопчик на росбериПи в принципе норм и недорого чтоб через годик заменить

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

62. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от ryoken (ok) on 29-Мрт-18, 07:34 
> Уже понятно, что в течение минимум года будут находить всё новые дыры
> в процессорах. Так что на это время покупку новых камней/компов лучше
> не планировать. Обидно, у меня как раз назревает необходимость вынужденного апгрейда.

АМД Zen \ Power9 (+ Talos II) :D

Как-то вырисовывается мнение, что процессороделам надо бы сесть и крепко прочесать архитектуру.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

4. "BranchScope - новая атака на механизм спекулятивного выполне..."  +15 +/
Сообщение от Аноним (??) on 28-Мрт-18, 15:02 
Предлагаю выпускать два семейства процессоров: Fast - с дырами и спекулятивным выполнением и Safe - медленные, без спекулятивного выполнения, но и без дыр.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

6. "BranchScope - новая атака на механизм спекулятивного выполне..."  +5 +/
Сообщение от Аноним (??) on 28-Мрт-18, 15:22 
Она, а затем АМД анонсирует выпуск Fast&Safe процессоров топкек.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

9. "BranchScope - новая атака на механизм спекулятивного выполне..."  +5 +/
Сообщение от X4asd (ok) on 28-Мрт-18, 15:33 
> а затем АМД анонсирует выпуск Fast&Safe процессоров топкек.

это конечно будет победа маркетологов (им выплятат премии!)...

и линейку Safe-only просто даже перестанут выпускать за ненадобностью.

...а потом окажется что у этого Fast&Safe -- присутствует только Fast без всякого Safe :-) .

и стоп! вроде это уже мы где-то видили?

(скажут "ой! ну мы же не могли такого предположить! это полная неожиданность!")

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

71. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Dmitry77 (ok) on 29-Мрт-18, 12:07 
пока не будет опенсорсного железа всё так и будет
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

7. "BranchScope - новая атака на механизм спекулятивного выполне..."  +5 +/
Сообщение от нетотсамыйаноним on 28-Мрт-18, 15:25 
Так и будет, но Safe будет наложено эмбарго экспорта за пределы сэшеа.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

11. "BranchScope - новая атака на механизм спекулятивного выполне..."  +6 +/
Сообщение от тоже Аноним email(ok) on 28-Мрт-18, 15:51 
Чтобы экспортировать что-то из США, нужно это сначала там произвести.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

30. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от pavlinux (ok) on 28-Мрт-18, 17:28 
> Чтобы экспортировать что-то из США, нужно это сначала там произвести.

США сделают новой провинцией Китая.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

36. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от 123 (??) on 28-Мрт-18, 17:49 
Подразумевается что фабы Интела не в США, а у GloFo и TSMC нет там же Фабов. Ох уж эти скрепные верующие в святой Китай.
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

21. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 28-Мрт-18, 17:02 
Эсшаа.
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

55. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 28-Мрт-18, 22:17 
Приятно удивлён, что кто-то ещё знает, как оно должно произноситься правильно. :)
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

63. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от ryoken (ok) on 29-Мрт-18, 07:35 
> Приятно удивлён, что кто-то ещё знает, как оно должно произноситься правильно. :)

СаСШ, как говорили в раннесоветские времена.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

70. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от rshadow (ok) on 29-Мрт-18, 11:38 
Разве не ОГА?
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

14. "BranchScope - новая атака на механизм спекулятивного выполне..."  +2 +/
Сообщение от Аноним (??) on 28-Мрт-18, 16:19 
Похожего как раз и добивается Интел - убедить всех, что нотабуг, мы белые и пушистые и в суд на нас подавать низя за все эти дела, а "премиум" пользователи в будущем смогут купить принципиально новый процессор, который поддерживает Intel(c)(R)(тм) Hyper(c)(R)(тм) Security(c)(R)(тм) Technology(c)(R)(тм)
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

39. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Солнышко (??) on 28-Мрт-18, 18:08 
Они доиграются, что ARM-ы захватят мир не качеством, так количеством.
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

44. "BranchScope - новая атака на механизм спекулятивного выполне..."  +4 +/
Сообщение от J.L. on 28-Мрт-18, 19:20 
> Они доиграются, что ARM-ы захватят мир не качеством, так количеством.

ну на сколько я помню в армах тоже предсказание с техническим отверстием

Ответить | Правка | ^ к родителю #39 | Наверх | Cообщить модератору

79. "BranchScope - новая атака на механизм спекулятивного выполне..."  +2 +/
Сообщение от Анонимный Аноним on 30-Мрт-18, 08:10 
> предсказание с техническим отверстием

Не "техническим", а "технологическим"! ;)

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

87. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 04-Апр-18, 07:19 
Только в 64-битных версиях, реализованных как скаляр.
Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

57. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от axredneck on 28-Мрт-18, 23:34 
Ага, а потом в этом самом Safe найдут еще уязвимости.
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

8. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от Аноним (??) on 28-Мрт-18, 15:32 
Наверное, разработчикам процов придётся отказаться от спекулятивного выполнения вообще...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от X4asd (ok) on 28-Мрт-18, 15:38 
> Наверное, разработчикам процов придётся отказаться от спекулятивного выполнения вообще...

в случае если разработчики процов не способны сделать для спекулятивных вычислений -- *отдельный_изолированный_кэш* (с передачей из него информации -- в нормальный кэш в случае успеха предсказателя ветвления -- но не ранее)

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

22. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от розрободчиг on 28-Мрт-18, 17:06 
> в случае если разработчики процов не способны сделать для спекулятивных вычислений --
> *отдельный_изолированный_кэш* (с передачей из него информации -- в нормальный кэш в

мы-то способны, это вы неспособны за него платить.

> случае успеха предсказателя ветвления -- но не ранее)

угу, оно ж мистическим чудом туда будет попадать, а не в режиме "конвейер, постой, мы тут, эта... ветвление предсказали"

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

31. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 17:30 
и сделать разогнанный до десяти гигагерц Z80x64?
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

81. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от КО on 30-Мрт-18, 14:01 
Да бог с ним со спекулятивным, дыра то не внем. Дыра в организации кеша.

Если читая память процессор проверяет - можно или нельзя это делать. То про весь кеш считает можно.

А что конкретно дает доступ к кешу - упреждающее чтение, виртуальной ядро и т.п. уже по сути просто вывеска к дыре.

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 15:53 
>предложенная в обновлении микрокода

когда там новый микрокод для хасвеля то? Вроде штеуд же забил на все старее санди

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

15. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от RM on 28-Мрт-18, 16:23 
Haswell новее Sandybridge -это раз.
Intel выкатил обновления микрокода на паблик download практически для всех процов от Sandybridge в начале марта -это два.
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

16. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от RM on 28-Мрт-18, 16:25 
> от Sandybridge

Следует читать "от Sandybridge и выше"


Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

17. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от RM on 28-Мрт-18, 16:48 
https://newsroom.intel.com/wp-content/uploads/sites/11/2018/...
https://downloadcenter.intel.com/download/27591/Linux-Proces...
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

45. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 19:26 
Опять винду кинули на обновление?
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

47. "BranchScope - новая атака на механизм спекулятивного выполне..."  –1 +/
Сообщение от RM on 28-Мрт-18, 20:20 
Нет, commit в ChaosCalmer прилетел.
Это же надо, какая у анонимусов долгая память :))
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

56. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 28-Мрт-18, 22:20 
А Винде и не стоит торопиться с обновлениями, гляньте новость от 28.03.2018:
https://habrahabr.ru/company/pentestit/blog/352180/
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

73. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Анонимный Алкоголик (??) on 29-Мрт-18, 13:39 
>>предложенная в обновлении микрокода
> когда там новый микрокод для хасвеля то? Вроде штеуд же забил на
> все старее санди

Там вроде бы только в более новых процессорах этот микрокод и нужен. Чтобы работали кое-какие вещи как в старых...

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от pavlinux (ok) on 28-Мрт-18, 16:51 
> с целью совершения целенаправленного спекулятивного перехода

Всё таки заметили, я думал не найдут. Ну ниче, там ещё два вариант есть.


> Для защиты важных данных также могут применяться типовые
> криптографические методы защиты от утечки по сторонним каналам.

Они б ещё рассказали как ключи минуют загрузку в кэш, а тож ключ под ковриком это безопасно, да. :)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

80. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Анонимный Аноним on 30-Мрт-18, 08:17 
>> Для защиты важных данных также могут применяться типовые
>> криптографические методы защиты от утечки по сторонним каналам.
> Они б ещё рассказали как ключи минуют загрузку в кэш, а тож
> ключ под ковриком это безопасно, да. :)

А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но за ваши деньги.;)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

85. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от pavlinux (ok) on 01-Апр-18, 00:28 
>>> Для защиты важных данных также могут применяться типовые
>>> криптографические методы защиты от утечки по сторонним каналам.
>> Они б ещё рассказали как ключи минуют загрузку в кэш, а тож
>> ключ под ковриком это безопасно, да. :)
> А чего тут рассказывать - стоит себе отдельная шелезяка на отдельном проце
> без гадалок и экстрасенсов и шифрует канал... Все, что угодно, но
> за ваши деньги.;)

Ага, Intel ME называется, знаем.

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

19. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от Аноним (??) on 28-Мрт-18, 16:55 
Обьясните слоупоку. Эта уязвимость тоже через JS реализуется? Или это уязвимость в стиле запуска с рут правами текстового редактора с вредоносными плагинами?
Рестарт системы защищает?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

24. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от VladSh on 28-Мрт-18, 17:11 
Постоянный рестарт системы.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

25. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 17:12 
Говорят, что это противоположность Джо - все о нём знают, но никто не видит, как суслик.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

26. "BranchScope - новая атака на механизм спекулятивного выполне..."  –3 +/
Сообщение от нах on 28-Мрт-18, 17:18 
> Обьясните слоупоку. Эта уязвимость тоже через JS реализуется?

node.js - да. Через тот, что доступен в современных браузерах - не реализуется, там невозможно заниматься измеризмами с нужной точностью.
(отдельный превед идиотам, которые вообще весь этот мусор с performance counters притащили в веб)

впрочем, есть еще webassembly. И что-то мне подсказывает, что из внимания разработчиков он выпал (поскольку они и сами уже не помнят, зачем они его придумали - "Кумар велел, он менеджер, мы г-но")

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

82. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от КО on 30-Мрт-18, 14:39 
Что Вы так привязались к этому таймеру. Огрубление лишь усложнило не более того.
Реально защитились в браузерах методом выпиливания функционала позволяющего шарить память.
А соответственно получить ссылку не на собой отведенный массив (что в прямой ветке, что в спекулятивной) стало нереально.

В Вебасембле такой структуры и не было. вот ее и не выпилили.

Ответить | Правка | ^ к родителю #26 | Наверх | Cообщить модератору

48. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 20:20 
Давно пора выключить JS в браузере и заблокировать интернет всем проприетарным программам.
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

23. "BranchScope - новая атака на механизм спекулятивного выполне..."  –4 +/
Сообщение от Аноним (??) on 28-Мрт-18, 17:07 
Всё это значит, что пора убрать из процессоров кэш, и сделать память со скоростью кэша.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от розрободчиг on 28-Мрт-18, 17:19 
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.

и по цене золота. А то действительно, память по цене песка - это никуда не годится, лошье не несет бабла индустрии, китайцы голодают.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

33. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от Nemton on 28-Мрт-18, 17:33 
Память нынче совсем не по цене песка, разве что 10кубов за 2гига..
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

28. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от pavlinux (ok) on 28-Мрт-18, 17:22 
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.

Долой страничную адресацию! HugePages - зло! Только битовые потоки, только хардкор!

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

34. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от nikolayv81 on 28-Мрт-18, 17:46 
> Всё это значит, что пора убрать из процессоров кэш, и сделать память
> со скоростью кэша.

На заметку:
Скорость распространения электромагнитных волн ( скорость света ) = 300 000 км/сек (примерно) = 300 000 000 м/с.
расстояние 0,1 м до планки.

Частота процессора 3 000 000 000 Гц. (допустим)
выходит что за 1 полный такт процессора свет успевает пройти - 0,1 м,
полный круг уже 2 такта минимум, только за счёт особенностей нашей вселенной.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

38. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Alex (??) on 28-Мрт-18, 18:04 
А давайте интегрируем память в процессор!
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

40. "BranchScope - новая атака на механизм спекулятивного выполне..."  +2 +/
Сообщение от nikolayv81 on 28-Мрт-18, 18:48 
> А давайте интегрируем память в процессор!

Не помещается зараза, хотя всякие HBM (многослойки) на этом пути, только вылазит другая проблема из физики - тепло...
Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "BranchScope - новая атака на механизм спекулятивного выполне..."  +7 +/
Сообщение от ПупкинВасуасилий on 28-Мрт-18, 19:11 
>Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?

Ограничение вычислительных мощностей матрицы. У них походу не аппаратная виртуализация. Видимо слишком разные системы крутят, наборы команд не совпадают.

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

52. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от пох on 28-Мрт-18, 20:37 
>>Ну почему нельзя было сделать C = 3 000 0000 км./сек? хотябы?
> Ограничение вычислительных мощностей матрицы.

интелов понакупили, рептолайнами обвешались, вот и тормозят теперь.
А мы страдай.


Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

86. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от pavlinux (ok) on 01-Апр-18, 00:30 
>> А давайте интегрируем память в процессор!
> Не помещается зараза,

Тогда надо интегрировать процессор в память

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

64. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от ryoken (ok) on 29-Мрт-18, 07:39 
> На заметку:
> Скорость распространения электромагнитных волн ( скорость света ) = 300 000 км/сек
> (примерно) = 300 000 000 м/с.
> расстояние 0,1 м до планки.

Дальше не читал. Это в вакууме оно столько. В материалах сильно другие величины, в металлах вроде бы 200К. Так что поинтересуйтесь величинами в материалах и потом пересчитайте.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

66. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 29-Мрт-18, 09:58 
И что?
Количественно неверно, но качественно передает суть.
>в металлах вроде бы 200К

Это значит, что тактов больше пройдет пока ЭМ волна туда-сюда. А значит без кэша пока никуда.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

68. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Вареник on 29-Мрт-18, 11:02 
>> в металлах вроде бы 200К.

"в металлах" скорость света определяется диэлектриком на поверхности, а не самим металлом.

Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

76. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Анаоним on 29-Мрт-18, 17:42 
>>> в металлах вроде бы 200К.
> "в металлах" скорость света определяется диэлектриком на поверхности, а не самим металлом.

В металлах свет не расространяется.

Ответить | Правка | ^ к родителю #68 | Наверх | Cообщить модератору

75. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Анаоним on 29-Мрт-18, 17:40 
> нашей вселенной.

Вы так пишите, что можно подумать о существовании ненашей вселенной :)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

35. "BranchScope - новая атака на механизм спекулятивного выполне..."  –2 +/
Сообщение от Аноним (??) on 28-Мрт-18, 17:47 
Давайте уж просто смиримся... Заодно и https отключим - зря только время на шифрование тратить.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от Joe B. on 28-Мрт-18, 19:18 
Думаю нужно просто запретить замер времени с высокой точностью для всяких левых процессов вроде браузера. Или я не прав?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

50. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 28-Мрт-18, 20:27 
Прав, так и сделали, но чтоб не поломать все что уже понаписано, ограничили слабо. Поэтому хоть и труднее стало, но возможность осталась.
Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

46. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Какаянахренразница (ok) on 28-Мрт-18, 20:02 
Куплю третий пень.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

51. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от пох on 28-Мрт-18, 20:35 
$250 ? (вместе с платой, и даже каких-нибудь pci выдам, видео только, наверное, нет)

практически неуязвим, да - на acpi_pm много не намеряешь, а никаких tsc дизайном не предусмотрено.
Кстати, о птичках... ;-) И kern.hz=50
(ну, наверное что-нибудь сломается- заодно и узнаем, что надо срочно выкинуть в помойку)

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

59. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 29-Мрт-18, 01:05 
> Куплю третий пень.

он тоже уязвим.

Ответить | Правка | ^ к родителю #46 | Наверх | Cообщить модератору

61. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Какаянахренразница (ok) on 29-Мрт-18, 04:53 
> он тоже уязвим.

Если это правда, то данная планета для жизни не пригодна.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

67. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Аноним (??) on 29-Мрт-18, 10:52 
жизнь может на одних багах жить, иногда только присутствие багов спасает жизнь,  не цп единым, вычислительные мощности и их владелец - разные сущности с разными задачами, совместимые только формально.
Ответить | Правка | ^ к родителю #61 | Наверх | Cообщить модератору

74. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Какаянахренразница (ok) on 29-Мрт-18, 15:14 
Я про свою жизнь. Житие мое.
Ответить | Правка | ^ к родителю #67 | Наверх | Cообщить модератору

77. "BranchScope - новая атака на механизм спекулятивного выполне..."  +1 +/
Сообщение от Аноним (??) on 30-Мрт-18, 00:14 
с p3 связана борьба с psn (1999), в ppro/p2/p3 pipeline уже есть branch prediction (1995), PREFETCHh (speculative fetching to caches, h indicates the cache level) представлена именно в p3, все можно узнать просто начав с имени Jann Horn.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

78. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от Какаянахренразница (ok) on 30-Мрт-18, 04:14 
Печаль.
Ответить | Правка | ^ к родителю #77 | Наверх | Cообщить модератору

49. "BranchScope - новая атака на механизм спекулятивного выполне..."  –1 +/
Сообщение от Аноним (??) on 28-Мрт-18, 20:26 
Ждем анонса Intel Itanium 2
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от я on 28-Мрт-18, 21:40 
http://www.alphr.com/news/enterprise/90363/intel-unveils-dua...
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

54. "BranchScope - новая атака на механизм спекулятивного выполне..."  +3 +/
Сообщение от Аноним (??) on 28-Мрт-18, 22:02 
список_советов_путешественнику_во_времени.тхт
Ответить | Правка | ^ к родителю #53 | Наверх | Cообщить модератору

58. "BranchScope - новая атака на механизм спекулятивного выполне..."  +/
Сообщение от ku4erz (ok) on 29-Мрт-18, 00:15 
>Ждем анонса Intel Itanium 2

Так был же, уже.
Правда позже, обратно переименовали в Itanium.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

60. "BranchScope - новая атака на механизм спекулятивного выполне..."  –1 +/
Сообщение от Michael Shigorin email(ok) on 29-Мрт-18, 02:06 
> Ждем анонса Intel Itanium 2

https://zaitcev.livejournal.com/241876.html :]

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

72. "BranchScope - новая атака на механизм спекулятивного выполне..."  –1 +/
Сообщение от Аноним (??) on 29-Мрт-18, 13:16 
Чем только люди не занимаются лишь бы не помогать опенсорсу. Столько всего можно делать, не, они выискивают уязвимости в процах.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру