Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Уязвимость Reptar, затрагивающая процессоры Intel, opennews (?), 15-Ноя-23, (0) [смотреть все] чот дырявые какие камни пошли, Golangdev (?), 10:11 , 15-Ноя-23, (1) +8 // это ты еще AMD не видел, Аноним (2), 10:13 , 15-Ноя-23, (2) –5 // AMD не трогай, лучшие процессоры , Аноним (4), 10:13 , 15-Ноя-23, (4) +9 // Любые процессоры нельзя трогать Только обезьянки всё равно лапают Потому б у-ш, InuYasha (??), 10:25 , 15-Ноя-23, (7) +1 Ну, я понимаю, когда не хочешь пользованные, но когда сам пыской по нему елозишь, Аноним (10), 10:38 , 15-Ноя-23, (10) +1 Проблема в статическом электричестве ну и ещё в жире, в особо кривых руках По, InuYasha (??), 12:02 , 15-Ноя-23, (37) +1 не в статике если не в шерстяной кофте и бьёшь искрами по процу а в жирных и п, Бывалый смузихлёб (?), 13:15 , 15-Ноя-23, (65) –3 Да-да, конечно Транзисторов ежегодно добавляют миллионы, но они толще, прочнее , InuYasha (??), 14:00 , 15-Ноя-23, (77) Вот всегда было интересноПочему пасту толстым слоем на камень, а не тонким слоем, Тот_ещё_аноним (ok), 16:29 , 15-Ноя-23, (104) +2 Разве можно работать с продукцией AMD такой отверткой Винты нужно закручивать д, Ефрщ (?), 23:35 , 15-Ноя-23, (130) Это и есть динамометрическая отвёртка, он разве об этом не говорит , InuYasha (??), 10:18 , 18-Ноя-23, (166) это общие рекомендации вроде не ходить летом без шапки а то продуетТам на каждый, Бывалый смузихлёб (?), 17:27 , 17-Ноя-23, (155) Представляешь, мистер эксперт, транзисторы на I O можно делать более жирными и п, Аноним (-), 21:57 , 17-Ноя-23, (156) По-моему, ты сильно переоцениваешь возможность этой защиты Спасает она, в осн, InuYasha (??), 10:35 , 18-Ноя-23, (167) –1 кондёры лопаются, Аноним (117), 18:44 , 15-Ноя-23, (117) лучшие процессоры еще не придумали, Аноним (78), 14:04 , 15-Ноя-23, (78) +3 Скрыто модератором, Аноним (87), 14:27 , 15-Ноя-23, (87) Скрыто модератором, Ширламырла (?), 21:40 , 15-Ноя-23, (126) +1 Скрыто модератором, Аноним (87), 15:07 , 16-Ноя-23, (146) +1 Тогда новостью выше почитай 129315 , не родной носитель (?), 15:19 , 15-Ноя-23, (91) +3 нет, а что там как я помню, последних 5-8 лет уязвимости в основном связаны с Ш, Golangdev (?), 10:14 , 15-Ноя-23, (5) // это называется избирательная память , Аноним (2), 10:19 , 15-Ноя-23, (6) Это называется фанатизм к Интел иначе интелофилия Желания защитить Интел в любо, Аноним (11), 10:38 , 15-Ноя-23, (11) Ты неправ и проецируешь Любителей Интела не существует, существуют только АМДфа, Аноним (10), 11:30 , 15-Ноя-23, (30) –8 Лукавишь, если не сказать грубее , Аноним (41), 12:14 , 15-Ноя-23, (41) +1 Ну, может быть, среди таких, кто не понимает, что это вообще за волшебные коробк, Аноним (10), 12:50 , 15-Ноя-23, (60) –1 Листай https www opennet ru keywords amd html, Аноним (112), 18:14 , 15-Ноя-23, (112) +1 Спасибо , Golangdev (?), 00:24 , 16-Ноя-23, (132) видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со спекулятивным, penetrator (?), 12:40 , 15-Ноя-23, (56) // - Вот те раз подумал Штирлиц - Вот те два подумал Борман пуляя второй кирпич ht, Аноним (-), 20:56 , 15-Ноя-23, (125) Завидуйте молча W W им в соседней новости насыпали, наслаждайтесь на пару Но т, Аноним (-), 20:53 , 15-Ноя-23, (124) AMD в последнее время не лучше https en wikipedia org wiki Transient_execution, birdie (ok), 10:50 , 15-Ноя-23, (17) –1 Усложнение логики ведет к увеличению лог схем в камне, что ведет к большему кол, Pahanivo (ok), 11:58 , 15-Ноя-23, (36) +2 // В наше всремя скорее проблема в том что о безопасности не думали в то время , InuYasha (??), 12:04 , 15-Ноя-23, (38) // В Intel 386 уже была, другой вопрос, что NT 3 1 вышла только в 1993 году , birdie (ok), 12:25 , 15-Ноя-23, (49) От того времени в современном железе мало чего осталось, в основном только наз, all_glory_to_the_hypnotoad (ok), 12:42 , 15-Ноя-23, (58) Всегда покупал AMD , Аноним (4), 10:13 , 15-Ноя-23, (3) +5 // Тоже уважаю AMD Но так получилось, что на всех доступных 7 компьютерах установл, nox. (?), 10:43 , 15-Ноя-23, (14) +2 Core2duo топчик за свои деньги, Аноним (15), 10:44 , 15-Ноя-23, (15) +3 // За свои деньги топчик Xeon E5 v4, Аноним (44), 12:16 , 15-Ноя-23, (44) +3 // Топчик за свои деньги проигрывает в соотношении цена качество любому рабочему , Денис Попов (?), 14:57 , 15-Ноя-23, (88) Кстати, топчик среди ошибкок студентов в ТЭО , InuYasha (??), 18:07 , 15-Ноя-23, (109) Спорно, т к говно с помойки жрет электричество как не в себя, и очень вскоре е5, Аноним (44), 04:41 , 16-Ноя-23, (135) +1 Vulnerability Lake , Аноним (9), 10:36 , 15-Ноя-23, (9) +5 // https en wikipedia org wiki Lake_of_fire, Аноним (24), 11:12 , 15-Ноя-23, (24) // Lake of Tears, InuYasha (??), 18:08 , 15-Ноя-23, (110) +3 // Lake of Tears - Headstones, Аноним (171), 09:40 , 21-Ноя-23, (171) Интересно как явные бекдоры в перемешку со случайными ошибками вылезают с течени, Аноним (11), 10:41 , 15-Ноя-23, (12) +2 // Особенно когда надо убедить покупать новую продукцию Вы заметили, кстати, что в, Аноним (139), 10:42 , 16-Ноя-23, (139) Бизнес план такой Сегодня они делают закладки в процессоры за вознаграждение от, Аноним (147), 15:33 , 16-Ноя-23, (147) +1 Было бы славно подкинуть Microsoft идею о том, чтобы Windows 12 не поддерживала , Jethro_Tull (??), 10:41 , 15-Ноя-23, (13) +1 // Тут не в процессорах дело На Гравитоны вообще не удалось Windows поставить , nox. (?), 10:45 , 15-Ноя-23, (16) // А linux , Аноним (25), 11:15 , 15-Ноя-23, (25) // Runtu 22 04 - нет драйвера встроенной сетевой карты, с отдельной картой - нормал, nox. (?), 11:28 , 15-Ноя-23, (29) +1 А ты не юзай русские дистры , Аноним (54), 12:35 , 15-Ноя-23, (54) –1 Сетевка - любимый производителями дешман-Realtek , Криптоханыга (?), 10:20 , 21-Ноя-23, (172) Гравитоны - кто что такие , Аноним (41), 12:30 , 15-Ноя-23, (52) // Частицы, которые создают эффект гравитации , Аноним (54), 12:36 , 15-Ноя-23, (55) Он, похоже, имел ввиду какое-то семейство CPU или платформ , Аноним (41), 12:47 , 15-Ноя-23, (59) Отечественный производитель компьютеров, Аноним (62), 12:55 , 15-Ноя-23, (62) Ну так гравитоны - такая частица что хрен ее отловишь и заметишь Вроде бы теоре, Аноним (-), 22:40 , 17-Ноя-23, (157) Ну вот гипотеза о причинах вообще реальной не выглядит Длину операции в буфере н, Tron is Whistling (?), 10:57 , 15-Ноя-23, (18) +1 // Вполне возможно, что отверстие таки дебажное, для врезки произвольных микроопера, Tron is Whistling (?), 10:59 , 15-Ноя-23, (19) +1 Гражданин, вы совсем отстали от жизни в своём уютном колхозе Технологическое от, all_glory_to_the_hypnotoad (ok), 12:51 , 15-Ноя-23, (61) +1 // Ну то есть получается, что интел сделал баг в двух соснах на ровном месте С чем, Tron is Whistling (?), 13:29 , 15-Ноя-23, (67) // У repsx movsx нет флага imm, т е префикс размер инструкции поменять не может , Tron is Whistling (?), 13:54 , 15-Ноя-23, (73) А если бы он вдруг был - декодирование repsx movsx вообще бы не работало Нет, чт, Tron is Whistling (?), 13:55 , 15-Ноя-23, (74) Пырашу пыращения, rep movsx, а не repsx movsx , Tron is Whistling (?), 14:11 , 15-Ноя-23, (82) Ты только сейчас заметил реальный уровень инженерии интела и их приоритеты С че, Аноним (-), 22:43 , 17-Ноя-23, (158) Когда я вижу названия интеловских GPU - у меня на филее волосы шевелятся В здра, Tron is Whistling (?), 23:05 , 17-Ноя-23, (160) Ну и кстати это ещё не самый страшный драйвер в ядре , Tron is Whistling (?), 23:27 , 17-Ноя-23, (162) Мне кажется проще было бы встроить в компиляторы защиту, чтобы такой код не гене, Аноним (23), 11:11 , 15-Ноя-23, (23) –1 // Ты ещё предложи за незаконное ручное написание такого кода, а равно за написание, Аноним (31), 11:31 , 15-Ноя-23, (31) +2 // люди в целом хорошие, если им сказать так не делать через компилятор - они не бу, Аноним (23), 12:41 , 15-Ноя-23, (57) +2 А что предлагать Уже давно есть в УК РФ Статья 273, ИмяХ (ok), 15:00 , 15-Ноя-23, (89) // Да там полный УК статей, при желании их применить и целый ворох статей применимы, Аноним (118), 19:03 , 15-Ноя-23, (118) Откуда ты заранее знаешь какая инструкция с каким регистром и каким префиксом бу, Аноним (35), 11:50 , 15-Ноя-23, (35) +3 // Вообще-то проще, если всё opensource и freesoftware Но не всё Ну и есть области, Аноним (108), 18:00 , 15-Ноя-23, (108) Т е написание программ на ассемблере полностью утраченный скил , 1 (??), 12:05 , 15-Ноя-23, (39) // ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП Чем меньше знаеш, Sw00p aka Jerom (?), 16:09 , 15-Ноя-23, (103) // Да вон RowHammer а даже на JS забацали Концептуально, чего Да и спекулятивку ш, А ноним (?), 22:45 , 17-Ноя-23, (159) Внезапно, такие опции есть Даже в MS-компиляторе , InuYasha (??), 18:09 , 15-Ноя-23, (111) ерунда какая-то в описании уязвимости я бы понял если бы речь шла про пень4, ко, ckotinko (ok), 11:19 , 15-Ноя-23, (26) –2 // itanium - это VLIW-архитектура, требующая сложных компиляторов Не представляю, , Аноним (31), 11:28 , 15-Ноя-23, (28) // Внезапно так же, как и в эльбрусах Никаких проблем транслировать эмулировать x8, voiceofreason (?), 12:21 , 15-Ноя-23, (46) // в пне4 официально перекомпиляция х86 в некий кэш трасс который выглядит как и, ckotinko (ok), 12:29 , 15-Ноя-23, (51) С итоговой скоростью работы z80, конечно, проблем нет транслировать, all_glory_to_the_hypnotoad (ok), 12:56 , 15-Ноя-23, (63) +1 Но почему же тогда все x86_64-процы RISC внутри , Аноним (41), 13:04 , 15-Ноя-23, (64) Потому что это удобнее именно для части блоков исполнения И то там не вот просто, Tron is Whistling (?), 13:57 , 15-Ноя-23, (75) +1 Представьте, что у вас замечательная многоядерная конструкция Пара ядер умеют ск, Tron is Whistling (?), 14:15 , 15-Ноя-23, (83) А, да, и всё это ещё и памяти для команд не имеет, и в переходы не умеет То ест, Tron is Whistling (?), 14:17 , 15-Ноя-23, (84) вы описали схему томассуло процессор очень странный в плане связности по регист, ckotinko (ok), 08:19 , 16-Ноя-23, (137) Да, её родимую По сути на ней оно сейчас и строится Куча внутренних регистров , Tron is Whistling (?), 22:28 , 16-Ноя-23, (150) Если проще - там не RISC-проц внутри CISC, а отдельные RISC- и LIW- пайплайны, к, Tron is Whistling (?), 14:22 , 15-Ноя-23, (85) Потому что они при этом и не VLIW внутри Современные x86 имеют сложные планиров, all_glory_to_the_hypnotoad (ok), 15:49 , 15-Ноя-23, (99) –1 Ну толсто же Первые убогие итаниумы с убогой эмуляцией крутили x86 со скоростью, voiceofreason (?), 14:18 , 17-Ноя-23, (154) –2 Всем производителям следует добавить поддержку RISC-V в свои процессоры Чтобы п, Аноним (31), 11:25 , 15-Ноя-23, (27) +1 // Не то, чтобы поддержку где-то сбоку, а RISC-V использовать в качестве микрокода , Аноним (41), 12:23 , 15-Ноя-23, (47) // Вот это как раз не получится x86-микрооперации - отдельно для адреса и отдельно, Аноним (79), 14:06 , 15-Ноя-23, (79) // С точки зрения микропрограммы, и адреса, и данные эмулируемой системы команд, вс, Аноним (144), 12:41 , 16-Ноя-23, (144) Только вот незадача -- RISC-V такое же дырявре УГ как и х86 , Аноним (96), 15:34 , 15-Ноя-23, (96) // Этим достаточно вовремя уже озаботились, пока процессоры ещё в виде описания на , Аноним (144), 12:50 , 16-Ноя-23, (145) хохо, и что на это расскажут защитники UB неужели недетерминированность выполнен, Аноним (33), 11:39 , 15-Ноя-23, (33) // Ну ок, пофикси это на расте , Аноним (35), 11:44 , 15-Ноя-23, (34) +3 // Ты совсем того Причем тут раст Речь о самой концепции наш кд работает но хз ка, Аноним (33), 12:11 , 15-Ноя-23, (40) // Притом что растаманы - противники UB и гордятся тем, что у них в языке его нет, Аноним (35), 12:14 , 15-Ноя-23, (42) X86_64 это не CISC, это MegaCISC , Аноним (41), 12:16 , 15-Ноя-23, (43) Неужели в процессорном внутреннем кодировании микрооперации не имеют одинаковую , Аноним (31), 12:19 , 15-Ноя-23, (45) // Неужели деда Мороза не существует , anonymous (??), 12:08 , 16-Ноя-23, (141) А причем тут внутреннее представление, если речь фронтенде, который имеет дело с, Прыгающий Ленивец (?), 18:23 , 16-Ноя-23, (149) Предположим, что это так Нельзя ли тогда заставить процессор интерпретировать к, Аноним (31), 12:24 , 15-Ноя-23, (48) // В SGX уже столько дыр, что оно напоминает дуршлаг Реверсить микрооперации тут и, Tron is Whistling (?), 14:09 , 15-Ноя-23, (80) описание бага тут https lock cmpxchg8b com reptar htmlи тут явно дело не огран, ckotinko (ok), 12:28 , 15-Ноя-23, (50) +1 // Скорее всего декодер подмешивает в микрооперации что-то другое, встретив конкрет, Tron is Whistling (?), 13:39 , 15-Ноя-23, (71) Лучше б открыли код микро ос, работающей в проце , Аноним (9), 13:23 , 15-Ноя-23, (66) // Этого никогда не будет, элита должна держать под контролем стадо , Аноним (4), 13:31 , 15-Ноя-23, (68) +1 // радибезопасносте радистабильносте, FF (?), 13:36 , 15-Ноя-23, (70) Через процессор Блин, а как же древние египтяне, персы и римляне с этим справля, не родной носитель (?), 15:30 , 15-Ноя-23, (95) –1 // Объёмы информации тогда были такие, что для её извлечения хватало банальных пыто, x3who (?), 23:06 , 15-Ноя-23, (129) Тема хорошо раскрыта в Stargate Правда, вам не понравится такой способ , Аноним (-), 00:05 , 18-Ноя-23, (164) +1 Вдруг, и там окажется ОС Танненбаума , Аноним (41), 13:44 , 15-Ноя-23, (72) А ты как думаешь, почему он закрыт И почему проц вырубается ровно через 30 мин, Аноним (101), 16:01 , 15-Ноя-23, (101) +4 // Да защищённые компы эйргэпнуты Не защищённые - обычно за натом сидят , Аноним (140), 11:53 , 16-Ноя-23, (140) Кто придумывает эти идиотские названия для уязвимостей и зачем , Аноним (76), 14:00 , 15-Ноя-23, (76) // Нужно больше хайпа , Tron is Whistling (?), 14:10 , 15-Ноя-23, (81) +1 А тут ещё смеются над теми кто на кор 2 Дуо сидит , Аноним (86), 14:25 , 15-Ноя-23, (86) // Смеяться не надо Сижу на кваде на асусе, и всё прекрасно работает Почти всё , Аноним (106), 16:50 , 15-Ноя-23, (106) // Поправил П с если совсем всё плохо, можешь попробовать насобирать стеклотару на, Смузихлёб (ok), 17:53 , 15-Ноя-23, (107) +2 тут на сайте уже было обсуждение прекрасности core2duo -- приводился список ош, 1 (??), 18:35 , 15-Ноя-23, (115) Они не смеются, а харрасят Себе социальный рейтинг повышают На сколько е-балло, Аноним (116), 18:38 , 15-Ноя-23, (116) // Что зазорного, в том, чтобы в очередной раз пнуть слабого Ведь если человек в 2, Аноним (128), 22:58 , 15-Ноя-23, (128) Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, ч, Аноним (101), 15:17 , 15-Ноя-23, (90) +1 // Согласен Пентиум 4, а лучше бы 3 и настоящий линукс с тайлами и башпортянками н, не родной носитель (?), 15:26 , 15-Ноя-23, (94) // Башпортянки, думаю, лишнее Выпиливание сустемд не даёт ощутимого высвобождения , Аноним (101), 15:38 , 15-Ноя-23, (97) –1 // На 256 даёт А ещё, говорят, фпс поднимает, но уже на новеньких машинках , Аноним (142), 12:30 , 16-Ноя-23, (142) –1 фпс рабочего стола или glxgears , Электрон (?), 13:42 , 17-Ноя-23, (153) На одноплатниках с 256 мегз системде памяти выше крыши Зато бутявит минимальную, Аноним (-), 00:02 , 18-Ноя-23, (163) Если у него вспухли кондеры или пыхнул питальник - даже не очень врет В остальн, Аноним (-), 20:38 , 15-Ноя-23, (121) // Надёжность не равно производительность Вон в Пентагоне до сих пор юзают PDP-11 , Аноним (128), 22:53 , 15-Ноя-23, (127) +1 // не надо выдавать технологическую отсталость в отдельных областях за норму или до, Вася (??), 09:15 , 16-Ноя-23, (138) Ну да, и memory sinkhole это г не подвержено, ага , Tron is Whistling (?), 11:19 , 19-Ноя-23, (170) Ну нашли и нашли уязвимость Можно подумать что х86 процессорам есть какая-то , Аноним (96), 18:34 , 15-Ноя-23, (114) Welcome to Undocumented world , Аноним (-), 20:36 , 15-Ноя-23, (120) Гугл не хочет закупить эльбрусов , Аноним (122), 20:47 , 15-Ноя-23, (122) +1 Озёра уязвимостей, Аноним (122), 20:49 , 15-Ноя-23, (123) +1 А есть какой открытый x86 процессор Хотелось бы схемку процессора глянуть Или , Аноним (131), 23:58 , 15-Ноя-23, (131) // Это тебе не шарманка на 6п3с , Аноним (128), 01:36 , 16-Ноя-23, (134) +1 в общем, на входе стоит декодер длины команд из него получаются макро-операци, ckotinko (ok), 00:44 , 16-Ноя-23, (133) +1   // код который находится в MS-ROM может выполнять ряд операций, вообще не возможных, ckotinko (ok), 08:17 , 16-Ноя-23, (136) +1   // MCE - это не обязательно шатание шиныЭто может быть ошибка вторичного декодирова, Tron is Whistling (?), 23:07 , 17-Ноя-23, (161)   // про то, что этот код хитрит с кэшем заявляли сами интеловцы а MCE триггрерится , ckotinko (ok), 04:40 , 18-Ноя-23, (165)   Вполне возможно, что это просто вторичный результат шатания кривым микрокодом вс, Tron is Whistling (?), 11:10 , 18-Ноя-23, (168)   Есть мнение, что интереснее будет поиграться с прочими регистрами перед забаговк, Tron is Whistling (?), 22:33 , 16-Ноя-23, (151)   Если оно действительно врезает в очередь микрокоманд данные из заданного источни, Tron is Whistling (?), 22:34 , 16-Ноя-23, (152)   Intel 171 Для наших замедляющих обновлений микропрошивок нашли уязвимости , Аноним (169), 16:40 , 18-Ноя-23, (169) 1,3,9,12,13,18,23,26,27,33,43,45,48,50,66,76,86,90,114,120,122,123,131,133,169

Сообщения

[Сортировка по времени | RSS]

133. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от ckotinko (ok), 16-Ноя-23, 00:44
в общем, на входе стоит "декодер длины команд". из него получаются макро-операции, которые идут в очередь макроопераций. посмотрев какое пенальти за много rex-префиксов, я сделал вывод, что аппаратно они реализованы так, что даже не декодируются, а лишь ставят флажки для следующей инструкции. т.к. проц не чувствителен к их числу по части скорости. обычные декодеры работают уже после декодеров длины, и по командам из очереди макроопераций, когда уже понятно какие байты жрать. и только для простых команд. но это не наш случай. также не наш случай - кэш микроопераций. там 18 команд на 32байта, то есть описание причин сбоя неверное. сложные команды которые являются номером в таблице + набором полей imm32,reg1,reg2,reg3,размер. в таблице лежит адрес кода в прошивке который будет выполнен. в микрокоде наверняка есть специальные псевдорегистры для указания временных регистров, или подстановки reg1,reg2,...imm. почему таблица? потому что прошивка может меняться и адреса в ней плавают. префиксы также влияют на адрес в таблице, например выставляют какой-то бит в опкоде. rex префикс ну просто явно выставляет какие-то биты и ничего больше не делает. ну в общем так бы я делал. дальше начинает работать код из MS-ROM, который смотрит на то какой был опкод, какие были регистры и т.д. и тут интересный момент: rex.w + movsb = movsq, допустимая команда. а вот rex.r нет. пропуски ветвлений и ветвления мимо кассы могут указывать что команды после сбойной movsb просто не выполняются. походу добавленный код FSRM улетает куда-то по левому указателю или может быть даже делает это намеренно. кто нибудь проверьте в коде теста на багу следующие варианты правок в однопоточном варианте. в icebreak.asm вот этот код: rep rex rex     r movsb на такие варианты: rep + rex r + movsb rep + rex b + movsb rep + rex x + movsb rep + rex + rex w + movsb rep + rex + rex b + movsb rep + rex + rex x + movsb и еще те же варианты + в начале mov rdx, rsp, заполнить [rsp-64, rsp-8] нулями + сразу после багокоманды команда call $0 (0xe0 0 0 0 0 20 раз) и сохранить данные из стека [rdx-64, rdx-8]. и потом mov rsp, rdx. тогда можно будет точнее сказать что там происходит алсо оказывается с множественными rex-префиксами кто-то уже натыкался на крахи еще в 2016м году https://keyboardsmoke.wordpress.com/2016/09/26/multiple-rex-.../ I have run into crashes in some circumstances with certain (unknown) combinations of REX bytes, but the examples here seem to work, and I can’t see any clear difference in the state of the program.
Ответить | Правка | Наверх | Cообщить модератору

	136. "вообще, поясню что именно вызывает такое поведение"	+1 +/–
	Сообщение от ckotinko (ok), 16-Ноя-23, 08:17
	>There are more complex instructions that are not trivial to be decoded even by complex decoder. For instructions that transform into more than four µOPs, the instruction detours through the microcode sequencer (MS) ROM. When that happens, up to 4 µOPs/cycle are emitted until the microcode sequencer is done. During that time, the decoders are disabled. код который находится в MS-ROM может выполнять ряд операций, вообще не возможных из обычного х86. в том числе и проверять наличие строк в кэше, и получать доступ к шине непосредственно, в отличие от обычных команд. именно на это намекали разрабы интел когда говорили что rep movsb может работать параллельно с кодом находящимся после него и при этом его записи в память неупорядочены. теперь смотрите: многопоточный сбой в rep movsb приводит к ошибкам MCE. это напрямую связано с ручным рулением шиной. то есть там есть команды которые шатают шину напрямую и при сбое это шатание приводит к  machine check exception. То есть на интеле можно шатать шину из микрокода например.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:07
	MCE - это не обязательно шатание шины Это может быть ошибка вторичного декодирования или что-то ещё
	Ответить | Правка | Наверх | Cообщить модератору

	165. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от ckotinko (ok), 18-Ноя-23, 04:40
	> MCE - это не обязательно шатание шины > Это может быть ошибка вторичного декодирования или что-то ещё про то, что этот код хитрит с кэшем заявляли сами интеловцы. а MCE триггрерится только на многопотоке и то - надо точно выверять количество нопов перед багокодом. это очень похоже на ручной рулеж шиной и кэшем.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от Tron is Whistling (?), 18-Ноя-23, 11:10
	Вполне возможно, что это просто вторичный результат шатания кривым микрокодом всего, что под руку подвернётся. Ошибка декодирования на блоках исполнения - тоже себе MCE.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:33
	Есть мнение, что интереснее будет поиграться с прочими регистрами перед забаговкой, и посмотреть - меняется ли что-либо. Но разные регистры надо показывать на начало страниц памяти, заполненных разными паттернами.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

	152. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:34
	Если оно действительно врезает в очередь микрокоманд данные из заданного источника - то при перетасовке паттернов будут заметно разные но повторяющиеся фичи.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема