Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от opennews (?), 15-Ноя-23, 10:11
Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60116
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость Reptar, затрагивающая процессоры Intel"	+8 +/–
Сообщение от Golangdev (?), 15-Ноя-23, 10:11
> процессорах Intel чот дырявые какие камни пошли
Ответить | Правка | Наверх | Cообщить модератору

	2. "Уязвимость Reptar, затрагивающая процессоры Intel"	–5 +/–
	Сообщение от Аноним (2), 15-Ноя-23, 10:13
	это ты еще AMD не видел
	Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость Reptar, затрагивающая процессоры Intel"	+9 +/–
	Сообщение от Аноним (4), 15-Ноя-23, 10:13
	AMD не трогай, лучшие процессоры.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от InuYasha (??), 15-Ноя-23, 10:25
	Любые процессоры нельзя трогать. Только обезьянки всё равно лапают. Потому б/у-шные процы покупать стрёмно.
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (10), 15-Ноя-23, 10:38
	Ну, я понимаю, когда не хочешь пользованные, но когда сам пыской по нему елозишь, в чём проблема? Все фанбои этим занимаются, вроде, не жалуются.
	Ответить | Правка | Наверх | Cообщить модератору

	37. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от InuYasha (??), 15-Ноя-23, 12:02
	Проблема в статическом электричестве (ну и ещё в жире, в особо кривых руках). Потом она перетекает в "а что-то у меня USB перестал работать, а pci-e срывается в 8x". Хуже всего что даже в сервис-центрах порой не знают что такое антистатические браслеты.
	Ответить | Правка | Наверх | Cообщить модератору

	65. "Уязвимость Reptar, затрагивающая процессоры Intel"	–3 +/–
	Сообщение от Бывалый смузихлёб (?), 15-Ноя-23, 13:15
	не в статике( если не в шерстяной кофте и бьёшь искрами по процу ) а в жирных и потных лапах фанатов. И контакты загаживаются и коррозия может пойти А статики полупроводники сильно боялись лет 40 назад. Тогда даже полевики до применения или в фольгу заворачивали или все лапы скручивали Без заземления взял за отдельную ножку, даже искр никаких не было - а детали уже конец, можно выбрасывать Сейчас все выводы обычно являются стойкими к статике от человека
	Ответить | Правка | Наверх | Cообщить модератору

	77. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от InuYasha (??), 15-Ноя-23, 14:00
	Да-да, конечно! Транзисторов ежегодно добавляют миллионы, но они толще, прочнее и плюют на физику! Нет. Вот инструкция от.. - батюшки! - самих АМД! https://www.youtube.com/watch?v=qDB5ht47iKg Первые 15 секунд видео. ЧТОБ ВСЕ ВИДЕЛИ!
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от Тот_ещё_аноним (ok), 15-Ноя-23, 16:29
	Вот всегда было интересно Почему пасту толстым слоем на камень, а не тонким слоем на кулер?
	Ответить | Правка | Наверх | Cообщить модератору

	130. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Ефрщ (?), 15-Ноя-23, 23:35
	Разве можно работать с продукцией AMD такой отверткой? Винты нужно закручивать динамометрическим ключем с определенный усилием при определенной температуре.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	166. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от InuYasha (??), 18-Ноя-23, 10:18
	Это и есть динамометрическая отвёртка, он разве об этом не говорит?
	Ответить | Правка | Наверх | Cообщить модератору

	155. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Бывалый смузихлёб (?), 17-Ноя-23, 17:27
	это общие рекомендации вроде не ходить летом без шапки а то продует Там на каждый вход по стандарту добавляют по подобию стабилитрона( это стандарт что для транзюков что для ИМС ) Эта конструкция запросто держит заряд от человека, но сколь-нибудь мощные токи уже не тянет Не помню точно уже, но, то ли до 800 то ли до 2000 В кратковременно
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	156. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 17-Ноя-23, 21:57
	> Да-да, конечно! Транзисторов ежегодно добавляют миллионы, но они толще, прочнее и плюют на физику! Представляешь, мистер эксперт, транзисторы на I/O можно делать более жирными и прочными чем остальные. Это раз. Ну а защита от статики по входу стала стандартным атрибутом всех CMOS микросхем. Схемотехнически просто как мычание: 2 диода последовательно в GND и Vcc, сливающие заряд в рельсу питания. > Нет. Вот инструкция от.. - батюшки! - самих АМД! А таки современные чипы не идут ни в какое сравнение с древностями которые умирали чуть ли не от дуновения ветра и страшилки требовали аж хранить чипы в фольге, а то и с закороченными лапками. Емкость полевика на входе мизерная, вольтаж от статики легко выбивал оксид входного MOS транзистора после чего тот становится тыквой, навсегда. Сейчас по сравнению с этим просто халява. Потому что чипов без защиты IO от статики уже просто не делается на этой планете много лет. То что если постараться можно и с защитой угробить - другой вопрос.
	Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

	167. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от InuYasha (??), 18-Ноя-23, 10:35
	По-моему, ты сильно переоцениваешь возможность этой "защиты". Спасает она, в основном, не от котиков и мамкиных оверклокеров, жонглирующих камнями на кровати, а от пыли, пролетающей на большой скорости рядом, особенно в 1-2U-корпусках с вентиляторами на 15КОб/мин и при низкой влажности. Не, ты, конечно, надейся, но потом не удивляйся: https://www.youtube.com/watch?v=bZym-6TOGXc
	Ответить | Правка | Наверх | Cообщить модератору

	117. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (117), 15-Ноя-23, 18:44
	кондёры лопаются
	Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

	78. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от Аноним (78), 15-Ноя-23, 14:04
	лучшие процессоры еще не придумали
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	87. Скрыто модератором	+/–
	Сообщение от Аноним (87), 15-Ноя-23, 14:27
	Лучшие процессоры это MOS 6502, ну или Zilog Z80 А все эти ваши интелы и амд, гоуно глюкавое, мусор одним словом.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	126. Скрыто модератором	+1 +/–
	Сообщение от Ширламырла (?), 15-Ноя-23, 21:40
	Вы ещё забыли про более голубое небо, более зелёную траву и баб. Более сочных, более приятных во всех отношениях. Как вы могли это не упомянуть?!
	Ответить | Правка | Наверх | Cообщить модератору

	146. Скрыто модератором	+1 +/–
	Сообщение от Аноним (87), 16-Ноя-23, 15:07
	какое ещё небо, какой нафиг баобаб! ты давай с травой то завязывай! на MOS 6502 работает киборг Т-800 и  Бендер из Футурамы! а ваши интелы и амудэ в масленные радиаторы ставят, как нагревательный элемент!
	Ответить | Правка | Наверх | Cообщить модератору

	91. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от не родной носитель (?), 15-Ноя-23, 15:19
	> AMD не трогай, лучшие процессоры Тогда новостью выше почитай 🤣
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	5. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Golangdev (?), 15-Ноя-23, 10:14
	нет, а что там ? как я помню, последних 5-8 лет уязвимости в основном связаны с Штеуд, хоть mentdown какой-нить
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	6. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (2), 15-Ноя-23, 10:19
	это называется "избирательная память"
	Ответить | Правка | Наверх | Cообщить модератору

	11. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (11), 15-Ноя-23, 10:38
	Это называется фанатизм к Интел иначе интелофилия. Желания защитить Интел в любом явном провале.
	Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость Reptar, затрагивающая процессоры Intel"	–8 +/–
	Сообщение от Аноним (10), 15-Ноя-23, 11:30
	Ты неправ и проецируешь. Любителей Интела не существует, существуют только АМДфанбои. Как правило, это родовая травма.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (41), 15-Ноя-23, 12:14
	>Любителей Интела не существует Лукавишь, если не сказать грубее.
	Ответить | Правка | Наверх | Cообщить модератору

	60. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от Аноним (10), 15-Ноя-23, 12:50
	> Лукавишь, если не сказать грубее. Ну, может быть, среди таких, кто не понимает, что это вообще за волшебные коробки такие, и как они устроены, они и найдутся. Ты когда-нибудь встречал тех, кто бы был уверен в непогрешимости и неуязвимости продукции Интела? При этом многие отдают ей предпочтение, зная о недостатках, естественно. Это не совпадение, распространённость выше, меньше проблем с ПО, более предсказуемое железо (например, без проблем с усб или сегфолтами компилятора, вопросов производительности и багов многопотока). Если посмотреть, это всё выглядит как пиар-компания, и вполне успешно поднялся процент облачных внедрений продукции компании-аутсайдера. Непонятно только, зачем "поклонники" так переживают о том, что их едва ли касается.
	Ответить | Правка | Наверх | Cообщить модератору

	112. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (112), 15-Ноя-23, 18:14
	>как я помню, последних 5-8 лет Листай: https://www.opennet.ru/keywords/amd.html
	Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

	132. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Golangdev (?), 16-Ноя-23, 00:24
	Спасибо!
	Ответить | Правка | Наверх | Cообщить модератору

	56. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от penetrator (?), 15-Ноя-23, 12:40
	видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со спекулятивным исполнением больше ничего и не вспомнить, все было залатано достаточно безболезненно либо в прошивах либо в ядре (а на новых поколениях начиная с зен3 многое вообще не проявляется), чего не скажешь про интел и по количеству дыр, и по последствиям да AMD тоже подвержен подобным атакам, но интел в плане вообще дуршлаг
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	125. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 15-Ноя-23, 20:56
	> видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со > спекулятивным исполнением больше ничего и не вспомнить, - Вот те раз подумал Штирлиц. - Вот те два подумал Борман пуляя второй кирпич. https://www.opennet.ru/openforum/vsluhforumID3/132067.html однако. Не такой позор как у интеля, но тоже фейл.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 15-Ноя-23, 20:53
	> это ты еще AMD не видел Завидуйте молча^W^W  им в соседней новости насыпали, наслаждайтесь на пару! Но там все же не так брутально.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	17. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от birdie (ok), 15-Ноя-23, 10:50
	AMD в последнее время не лучше: https://en.wikipedia.org/wiki/Transient_execution_CPU_vulner... Про CacheWarp Максим сейчас пишет новость: https://cachewarpattack.com/
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	36. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от Pahanivo (ok), 15-Ноя-23, 11:58
	Усложнение логики ведет к увеличению лог. схем в камне, что ведет к большему кол-ву потенциальных дыр. Все логично.
	Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

	38. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от InuYasha (??), 15-Ноя-23, 12:04
	В "наше всремя" скорее проблема в том что о безопасности не думали в "то время". Ну какие контейнеры в 1980ых? Там даже мультизадачности почти не было.
	Ответить | Правка | Наверх | Cообщить модератору

	49. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от birdie (ok), 15-Ноя-23, 12:25
	> Там даже мультизадачности почти не было. В Intel 386 уже была, другой вопрос, что NT 3.1 вышла только в 1993 году.
	Ответить | Правка | Наверх | Cообщить модератору

	58. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:42
	От 'того времени' в современном железе мало чего осталось, в основном только названия
	Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

3. "Уязвимость Reptar, затрагивающая процессоры Intel"	+5 +/–
Сообщение от Аноним (4), 15-Ноя-23, 10:13
Всегда покупал AMD.
Ответить | Правка | Наверх | Cообщить модератору

	14. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от nox. (?), 15-Ноя-23, 10:43
	Тоже уважаю AMD. Но так получилось, что на всех доступных 7 компьютерах установлены Intel. Чисто случайно.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от Аноним (15), 15-Ноя-23, 10:44
	Core2duo топчик за свои деньги
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	44. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от Аноним (44), 15-Ноя-23, 12:16
	За свои деньги топчик Xeon E5 v4
	Ответить | Правка | Наверх | Cообщить модератору

	88. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Денис Попов (?), 15-Ноя-23, 14:57
	"Топчик за свои деньги" проигрывает в соотношении цена/качество любому рабочему говну, подобранному на помойке бесплатно.
	Ответить | Правка | Наверх | Cообщить модератору

	109. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от InuYasha (??), 15-Ноя-23, 18:07
	Кстати, топчик среди ошибкок студентов в ТЭО :)
	Ответить | Правка | Наверх | Cообщить модератору

	135. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (44), 16-Ноя-23, 04:41
	Спорно, т.к. говно с помойки жрет электричество как не в себя, и очень вскоре е5 окупит себя если учитывать эноргозатраты на полученную вычислительную мощность и сделанную работу. Банальный пример - задача рендеренга видео, компиляция программ.
	Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

9. "Уязвимость Reptar, затрагивающая процессоры Intel"	+5 +/–
Сообщение от Аноним (9), 15-Ноя-23, 10:36
Vulnerability Lake.
Ответить | Правка | Наверх | Cообщить модератору

	24. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (24), 15-Ноя-23, 11:12
	https://en.wikipedia.org/wiki/Lake_of_fire
	Ответить | Правка | Наверх | Cообщить модератору

	110. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от InuYasha (??), 15-Ноя-23, 18:08
	Lake of Tears
	Ответить | Правка | Наверх | Cообщить модератору

	171. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (171), 21-Ноя-23, 09:40
	Lake of Tears - Headstones
	Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
Сообщение от Аноним (11), 15-Ноя-23, 10:41
Интересно как явные бекдоры в перемешку со случайными ошибками вылезают с течением времени. Шило в мешке не утаишь.
Ответить | Правка | Наверх | Cообщить модератору

	139. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (139), 16-Ноя-23, 10:42
	Особенно когда надо убедить покупать новую продукцию. Вы заметили, кстати, что в данном случае уже и Альдеры с Сапфирами сливать начали, как "уязвимые"?
	Ответить | Правка | Наверх | Cообщить модератору

	147. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (147), 16-Ноя-23, 15:33
	Бизнес план такой. Сегодня они делают закладки в процессоры за вознаграждение от госведомств. Выходит новая линейка процессоров, они вскрывают старые карты (иногда - за вознаграждение) подталкивая крупных потребителей к массовому обновлению - прямым покупкам. Массовая слежка + запланированное устаревание = двойной профит.
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Jethro_Tull (??), 15-Ноя-23, 10:41
Было бы славно подкинуть Microsoft идею о том, чтобы Windows 12 не поддерживала эти поколения процессоров из-за их низкого уровня безопасности.
Ответить | Правка | Наверх | Cообщить модератору

	16. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от nox. (?), 15-Ноя-23, 10:45
	Тут не в процессорах дело. На Гравитоны вообще не удалось Windows поставить.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (25), 15-Ноя-23, 11:15
	А linux?
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от nox. (?), 15-Ноя-23, 11:28
	Runtu 22.04 - нет драйвера встроенной сетевой карты, с отдельной картой - нормально. Astra и SE, и CE отлично встает.
	Ответить | Правка | Наверх | Cообщить модератору

	54. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от Аноним (54), 15-Ноя-23, 12:35
	А ты не юзай русские дистры.
	Ответить | Правка | Наверх | Cообщить модератору

	172. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Криптоханыга (?), 21-Ноя-23, 10:20
	Сетевка - любимый производителями дешман-Realtek?
	Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

	52. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (41), 15-Ноя-23, 12:30
	Гравитоны - кто/что такие?
	Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

	55. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (54), 15-Ноя-23, 12:36
	Частицы, которые создают эффект гравитации.
	Ответить | Правка | Наверх | Cообщить модератору

	59. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (41), 15-Ноя-23, 12:47
	Он, похоже, имел ввиду какое-то семейство CPU или платформ.
	Ответить | Правка | Наверх | Cообщить модератору

	62. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (62), 15-Ноя-23, 12:55
	Отечественный производитель компьютеров
	Ответить | Правка | Наверх | Cообщить модератору

	157. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 17-Ноя-23, 22:40
	> Он, похоже, имел ввиду какое-то семейство CPU или платформ. Ну так гравитоны - такая частица что хрен ее отловишь и заметишь. Вроде бы теоретически она где-то есть. Практически удачи ее обнаружить, за столько лет пока не получилось.
	Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

18. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Tron is Whistling (?), 15-Ноя-23, 10:57
Ну вот гипотеза о причинах вообще реальной не выглядит. Длину операции в буфере неправильно посчитали? На фиксированной-то длины префиксе модификации аргумента, не имеющем для этой операции значения, и на фиксированной микрокодовой операции без аргумента? Больше напоминает заботливо оставленное технологическое отверстие, возможно внутренне документированное, в которое в теории никто потыкаться не должен был по указанным выше причинам.
Ответить | Правка | Наверх | Cообщить модератору

	19. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 10:59
	Вполне возможно, что отверстие таки дебажное, для врезки произвольных микроопераций из заданного источника (и команда таки удобная). Поскольку кодирование таковых не известно - эффекты соответствующие, что оно там при этом начинает исполнять - без внутренних доков никому не известно.
	Ответить | Правка | Наверх | Cообщить модератору

	61. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:51
	Гражданин, вы совсем отстали от жизни в своём уютном колхозе. Технологическое отверстие давно расширили и теперь оно называется Intel ME и AMD PSP. А это очевидный баг.
	Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

	67. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:29
	Ну то есть получается, что интел сделал баг в двух соснах на ровном месте? С чем и поздравляем.
	Ответить | Правка | Наверх | Cообщить модератору

	73. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:54
	У repsx/movsx нет флага imm, т.е. префикс размер инструкции поменять не может.
	Ответить | Правка | Наверх | Cообщить модератору

	74. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:55
	А если бы он вдруг был - декодирование repsx/movsx вообще бы не работало. Нет, что-то здесь не то (tm)
	Ответить | Правка | Наверх | Cообщить модератору

	82. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:11
	Пырашу пыращения, rep/movsx, а не repsx/movsx.
	Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

	158. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 17-Ноя-23, 22:43
	> Ну то есть получается, что интел сделал баг в двух соснах на > ровном месте? С чем и поздравляем. Ты только сейчас заметил реальный уровень инженерии интела и их приоритеты? С чем и поздравляю! Бывало и покруче, типа выгорающих SATA и USB из-за грубых ошибок в дизайне чипов или халтуры/экономии на спичках. И тут кого-то удивляет такая мелочь. Человек, просто для понимания, драйвер i915 - состоит из воркэраундов глюков чипа чуть менее чем полностью. Как и его ченжлог.
	Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

	160. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:05
	Когда я вижу названия интеловских GPU - у меня на филее волосы шевелятся. В здравом уме это использовать невозможно, разве что по принуждению.
	Ответить | Правка | Наверх | Cообщить модератору

	162. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:27
	Ну и кстати это ещё не самый страшный драйвер в ядре :)
	Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

23. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
Сообщение от Аноним (23), 15-Ноя-23, 11:11
Мне кажется проще было бы встроить в компиляторы защиту, чтобы такой код не генерился - софт править проще чем процессоры.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от Аноним (31), 15-Ноя-23, 11:31
	Ты ещё предложи за незаконное ручное написание такого кода, а равно за написание программ, его генерирующих, уголовку давать, а тем кто хочет законно предлохить устроиться на работу в соответствующие спецслужбы и/или разработчиков процессоров.
	Ответить | Правка | Наверх | Cообщить модератору

	57. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от Аноним (23), 15-Ноя-23, 12:41
	люди в целом хорошие, если им сказать так не делать через компилятор - они не будут, надо верить в людей
	Ответить | Правка | Наверх | Cообщить модератору

	89. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от ИмяХ (ok), 15-Ноя-23, 15:00
	А что предлагать? Уже давно есть в УК РФ Статья 273
	Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

	118. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (118), 15-Ноя-23, 19:03
	Да там полный УК статей, при желании их применить и целый ворох статей применимых найдётся, и цешый ворох судей-карьегистов, которые поз козырёк возьмут и скахут "так хочет царь".
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от Аноним (35), 15-Ноя-23, 11:50
	Откуда ты заранее знаешь какая инструкция с каким регистром и каким префиксом будет давать UB? Ок, допустим в компиляторе сделали на конкретно вот этот случай workaround. Дальше что? Пересобирать всю ОС со всеми программами этим новым компилятором вместо того чтобы просто обновить микрокод и устранить причину, а не следствие? Чё, реально проще? Да ты, блин, гений.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	108. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (108), 15-Ноя-23, 18:00
	Вообще-то проще, если всё opensource и freesoftware. Но не всё. Ну и есть области, где обновляться нельзя. А старую версию никто уже не собирает или конторы, которая собирала, вообще уже нет. Так что надо бы и там и там править.
	Ответить | Правка | Наверх | Cообщить модератору

	39. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от 1 (??), 15-Ноя-23, 12:05
	Т.е. написание программ на ассемблере полностью утраченный скил ?
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

	103. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Sw00p aka Jerom (?), 15-Ноя-23, 16:09
	ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП? Чем меньше знаешь как оно там устроено, тем легче "тебя" дурить!
	Ответить | Правка | Наверх | Cообщить модератору

	159. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от А ноним (?), 17-Ноя-23, 22:45
	> ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП? > Чем меньше знаешь как оно там устроено, тем легче "тебя" дурить! Да вон RowHammer'а даже на JS забацали. Концептуально, чего. Да и спекулятивку шатать - пытаются Исследователи могут воспринять это как такой себе challenge и достичь своего.
	Ответить | Правка | Наверх | Cообщить модератору

	111. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от InuYasha (??), 15-Ноя-23, 18:09
	Внезапно, такие опции есть. Даже в MS-компиляторе.
	Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

26. "Уязвимость Reptar, затрагивающая процессоры Intel"	–2 +/–
Сообщение от ckotinko (ok), 15-Ноя-23, 11:19
ерунда какая-то в описании уязвимости! я бы понял если бы речь шла про пень4, который внутри итаниум буквально. кэш трасс этот, 3 инструкции в линейке - это итаник с перекодировщиком. отсюда и останов проца был на кэш-промахе. но. Итаники закопаны, и вместо них реанимирован пень-3 на стероидах. Там схема томассуло: используется несколько очередей команд, в пнях-7 их 7, на новых 9, сколько портов указано у агнера фога в доке. Часть очередей ALUшные, одна-две чтение памяти, одна-две "запись адресов" - на самом деле это резервация слотов в очереди записи, и одна-две "запись данных" это запись данных в зарезервированный слот. Вот как-то так. Никаких "смещений" там быть не должно. Это регистровые файлы по сути, где команда хранится блобом. >Предполагается, что ошибка вызвана неверным вычислением размера инструкции "MOVSB" с избыточным префиксом, что приводит к нарушению адресации инструкций, записанных в буфер ROB после MOVSB, и смещению указателя на инструкции единственное место где по схемам от самого штеуда могут использоваться адреса - это uop cache. но тогда схема уязвимости неверно описана.
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (31), 15-Ноя-23, 11:28
	>пень4, который внутри итаниум буквально itanium - это VLIW-архитектура, требующая сложных компиляторов. Не представляю, как можно вместить такой компилятор в железку, и как сделать, чтобы он мог работать незаметно.
	Ответить | Правка | Наверх | Cообщить модератору

	46. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от voiceofreason (?), 15-Ноя-23, 12:21
	Внезапно так же, как и в эльбрусах. Никаких проблем транслировать/эмулировать x86. x86 тоже RISC внутри. АМД начиная с K5, у интела чуть позже - с pentium pro. Софт под x86 работает как ни в чём ни бывало.
	Ответить | Правка | Наверх | Cообщить модератору

	51. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от ckotinko (ok), 15-Ноя-23, 12:29
	в пне4 официально перекомпиляция х86 в некий "кэш трасс". который выглядит как итаниум по всем параметрам включая ограничения на размер операндов.
	Ответить | Правка | Наверх | Cообщить модератору

	63. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:56
	> Внезапно так же, как и в эльбрусах. Никаких проблем транслировать/эмулировать x86. С итоговой скоростью работы ~ z80, конечно, проблем нет транслировать
	Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

	64. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (41), 15-Ноя-23, 13:04
	Но почему же тогда все x86_64-процы RISC внутри?
	Ответить | Правка | Наверх | Cообщить модератору

	75. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:57
	Потому что это удобнее именно для части блоков исполнения. И то там не вот просто RISC в привычном вам понимании, а по отдельному пайплайну на каждый блок.
	Ответить | Правка | Наверх | Cообщить модератору

	83. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:15
	Представьте, что у вас замечательная многоядерная конструкция. Пара ядер умеют складывать и вычитать, битовые сдвиги, ещё что-нибудь. Пара ядер умеет только умножение. Одно ядро умеет только в деление. Еще 3-4 ядра умеют штуки посложнее, типа SIMD и FP, но только их. Штук 8 ядер умеют только писать в RAM и читать из неё. И всё это объединено общим быстрым блоком SRAM в пару килобайт, и работает параллельно, не блокируясь. Я бы под такое компилятор общего назначения писать не RISC'нул.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	84. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:17
	А, да, и всё это ещё и памяти для команд не имеет, и в переходы не умеет. То есть вам всё это надо непрерывно кормить линейным потоком команд с отдельного управляющего ядра :D
	Ответить | Правка | Наверх | Cообщить модератору

	137. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от ckotinko (ok), 16-Ноя-23, 08:19
	вы описали схему томассуло. процессор очень странный в плане связности по регистрам но ...
	Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

	150. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:28
	Да, её родимую. По сути на ней оно сейчас и строится. Куча внутренних регистров в SRAM и их "переименование" в рабочие от системы команд по мере необходимости. Транзакционность, откаты.
	Ответить | Правка | Наверх | Cообщить модератору

	85. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:22
	Если проще - там не RISC-проц внутри CISC, а отдельные RISC- и LIW- пайплайны, которые дёргают модули. Модули сами кормиться не умеют, т.е. они не полноценные процы, а просто по факту отдельные контроллеры, работающие с вводом в виде RISC-подобных или LIW команд.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	99. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 15:49
	> Но почему же тогда все x86_64-процы RISC внутри? Потому что они при этом и не VLIW внутри? Современные x86 имеют сложные планировщик и конвейеры исполнения, которые превращают CISC в микроинструкции и динамически и асинхронно раскидывают их по разным вычислительным блокам снижая таким образом простой железа. Эльбрус, как и любой другой VLIW, это просто бревно и оно не умеет динамически ничего планировать, ему сразу нужно подавать всё в разложенном по блокам исполнения виде. Бревно ещё как-то в состоянии просто оттранслировать x86 в свой VLIW, но не в состоянии загрузить x86 инструкциями все свои вычислительные мощности. А если бы оно это умело делать эффективно, то получился бы аналог x86.
	Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

	154. "Уязвимость Reptar, затрагивающая процессоры Intel"	–2 +/–
	Сообщение от voiceofreason (?), 17-Ноя-23, 14:18
	Ну толсто же. Первые убогие итаниумы с убогой эмуляцией крутили x86 со скоростью первых pentium, у поздних итаников и эльбрусов с этим намного-намного лучше. Эльбрусы чуть ли не быстрее с этой эмуляцией, чем нативный код, хз как так.
	Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

27. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Аноним (31), 15-Ноя-23, 11:25
Всем производителям следует добавить поддержку RISC-V в свои процессоры. Чтобы потом просто дропнуть свою legacy-систему команд.
Ответить | Правка | Наверх | Cообщить модератору

	47. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (41), 15-Ноя-23, 12:23
	Не то, чтобы поддержку где-то сбоку, а RISC-V использовать в качестве микрокода для кода x86_64. Ну и, конечно же, режим прямого исполнения микрокода RISC-V из ОЗУ сделать. Думается, что в таком случае, затыкание всяких там утечек станет менее болезненным.
	Ответить | Правка | Наверх | Cообщить модератору

	79. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (79), 15-Ноя-23, 14:06
	Вот это как раз не получится. x86-микрооперации - отдельно для адреса и отдельно для данных.
	Ответить | Правка | Наверх | Cообщить модератору

	144. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (144), 16-Ноя-23, 12:41
	С точки зрения микропрограммы, и адреса, и данные эмулируемой системы команд, всё есть данные.
	Ответить | Правка | Наверх | Cообщить модератору

	96. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (96), 15-Ноя-23, 15:34
	Только вот незадача -- RISC-V такое же дырявре УГ как и х86.
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	145. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (144), 16-Ноя-23, 12:50
	Этим достаточно вовремя уже озаботились, пока процессоры ещё в виде описания на HDL, а не в массовом производстве https://www.opennet.ru/opennews/art.shtml?num=59986
	Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (33), 15-Ноя-23, 11:39
> выполнение инструкции "REP MOVSB", закодированной с избыточным префиксом "REX", приводит к неопределённому поведению. хохо, и что на это расскажут защитники UB? неужели недетерминированность выполнения кода это так круто?
Ответить | Правка | Наверх | Cообщить модератору

	34. "Уязвимость Reptar, затрагивающая процессоры Intel"	+3 +/–
	Сообщение от Аноним (35), 15-Ноя-23, 11:44
	Ну ок, пофикси это на расте.
	Ответить | Правка | Наверх | Cообщить модератору

	40. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (33), 15-Ноя-23, 12:11
	Ты совсем того? Причем тут раст? Речь о самой концепции "наш кд работает но 'хз как' в зависимости от внешних условий"
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (35), 15-Ноя-23, 12:14
	> Причем тут раст? Притом что растаманы - противники UB и гордятся тем, что "у них" в языке его нет.
	Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (41), 15-Ноя-23, 12:16
X86_64 это не CISC, это MegaCISC.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (31), 15-Ноя-23, 12:19
>We believe this bug causes the frontend to miscalculate the size of the movsb instruction, causing subsequent entries in the ROB to be associated with incorrect addresses. When this happens, the CPU enters a confused state that causes the instruction pointer to be miscalculated. Неужели в процессорном внутреннем кодировании микрооперации не имеют одинаковую длину? Такое решение позволяет иметь более простую архитектуру вычисления адреса и анализировать последующие инструкции параллельно. Недостаток - жрёт память для CISC-инструкций, но смысл микроопераций в том, что они простые, для них как раз тащирь с каждой инструкцией её размер должно жрать память.
Ответить | Правка | Наверх | Cообщить модератору

	141. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от anonymous (??), 16-Ноя-23, 12:08
	Неужели деда Мороза не существует ?
	Ответить | Правка | Наверх | Cообщить модератору

	149. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Прыгающий Ленивец (?), 16-Ноя-23, 18:23
	А причем тут внутреннее представление, если речь фронтенде, который имеет дело с x86_64 кодом
	Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

48. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (31), 15-Ноя-23, 12:24
>We believe this bug causes the frontend to miscalculate the size of the movsb instruction, causing subsequent entries in the ROB to be associated with incorrect addresses. When this happens, the CPU enters a confused state that causes the instruction pointer to be miscalculated. Предположим, что это так. Нельзя ли тогда заставить процессор интерпретировать кодирование микроопераций как аргументы микрооперации и извлечь сами закодированные во внутреннее представление микрооперации? После чего отреверсить сами микрооперации, научиться на них программировать, и благодаря тому же багу затолкнуть в процессор свои последовательности микроопераций. Привилегированных, для взлома SGX.
Ответить | Правка | Наверх | Cообщить модератору

	80. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:09
	В SGX уже столько дыр, что оно напоминает дуршлаг. Реверсить микрооперации тут избыточно. Вон судя по соседней новости и в SEV уже дырку проковыряли.
	Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от ckotinko (ok), 15-Ноя-23, 12:28
описание бага тут: https://lock.cmpxchg8b.com/reptar.html и тут явно дело не ограничивается movsb. потому что обсираются команды перехода, fxsave и т.д. >If you guessed that the processor will just silently ignore the rex prefix, you would be correct! Well… except on machines that support a new feature called fast short repeat move! We discovered that a bug with redundant rex prefixes could interact with this feature in an unexpected way and introduce a serious vulnerability, oops Уже более детально: fast short repeat move. и не любой префикс rex а лишний и с битом R=1. значит интел вставил в микрокод фичу проверки регистра rcx на какой-то размер и упрощенный код для коротких строк. скорее всего декодер подмешивает биты префиксов в modrm в микрокод если тот разрешает это. багокод выглядит так:         rep         rex         rex     r         movsb то есть проверка размера использует неверный регистр? все равно непонятно - ну сработает вместо FSRM упрощенный код или наоборот. а вот если этот бит подействовал на команду ветвления после проверки размера строки.
Ответить | Правка | Наверх | Cообщить модератору

	71. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:39
	Скорее всего декодер подмешивает в микрооперации что-то другое, встретив конкретную комбинацию. О чем я выше и заметил.
	Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (9), 15-Ноя-23, 13:23
Лучше б открыли код микро ос, работающей в проце.
Ответить | Правка | Наверх | Cообщить модератору

	68. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (4), 15-Ноя-23, 13:31
	Этого никогда не будет, элита должна держать под контролем стадо.
	Ответить | Правка | Наверх | Cообщить модератору

	70. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от FF (?), 15-Ноя-23, 13:36
	#радибезопасносте #радистабильносте
	Ответить | Правка | Наверх | Cообщить модератору

	95. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от не родной носитель (?), 15-Ноя-23, 15:30
	> Этого никогда не будет, элита должна держать под контролем стадо. Через процессор? Блин, а как же древние египтяне, персы и римляне с этим справлялись? И хорошо, кстати, справлялись.
	Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

	129. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от x3who (?), 15-Ноя-23, 23:06
	Объёмы информации тогда были такие, что для её извлечения хватало банальных пыток..
	Ответить | Правка | Наверх | Cообщить модератору

	164. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (-), 18-Ноя-23, 00:05
	> Через процессор? Блин, а как же древние египтяне, Тема хорошо раскрыта в Stargate. Правда, вам не понравится такой способ.
	Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

	72. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (41), 15-Ноя-23, 13:44
	Вдруг, и там окажется ОС Танненбаума?
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	101. "Уязвимость Reptar, затрагивающая процессоры Intel"	+4 +/–
	Сообщение от Аноним (101), 15-Ноя-23, 16:01
	А ты как думаешь, почему он закрыт?! И почему проц вырубается ровно через 30 минут, если вручную подчистить intel me? Уж не для того, чтобы активироваться в предопределённый час "ч" или по контрольному пакетику из интернета?!
	Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

	140. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (140), 16-Ноя-23, 11:53
	Да защищённые компы эйргэпнуты. Не защищённые - обычно за натом сидят.
	Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (76), 15-Ноя-23, 14:00
Кто придумывает эти идиотские названия для уязвимостей и зачем?
Ответить | Правка | Наверх | Cообщить модератору

	81. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:10
	Нужно больше хайпа.
	Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (86), 15-Ноя-23, 14:25
А тут ещё смеются над теми кто на кор 2 Дуо сидит.
Ответить | Правка | Наверх | Cообщить модератору

	106. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (106), 15-Ноя-23, 16:50
	Смеяться не надо.  Сижу на кваде на асусе, и всё прекрасно работает.  Почти всё: с августа отваливается сетевой интерфейс. Но никак не отвалится, потому что запилен хитрый скрипт, перегружающий модуль atl1e до тех пор, пока скорость не будет 100Mbps вместо 10-ти (1000 теперь в supported link modes нет вообще). Лень идти в дэнээс, в соседнюю вкладку, открывать его там. Но, видимо, придётся...
	Ответить | Правка | Наверх | Cообщить модератору

	107. "Уязвимость Reptar, затрагивающая процессоры Intel"	+2 +/–
	Сообщение от Смузихлёб (ok), 15-Ноя-23, 17:53
	> Лень идти на работу, Но, видимо, придётся... Поправил. П.с. если совсем всё плохо, можешь попробовать насобирать стеклотару на б\у PCI сетевуху с авито.
	Ответить | Правка | Наверх | Cообщить модератору

	115. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от 1 (??), 15-Ноя-23, 18:35
	тут на сайте уже было обсуждение "прекрасности" core2duo -- приводился список ошибок этого проца. писали что просто чемпион по ошибкам.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	116. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (116), 15-Ноя-23, 18:38
	Они не смеются, а харрасят. Себе социальный рейтинг повышают. На сколько е-баллов только - большой-большой секрет.
	Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

	128. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (128), 15-Ноя-23, 22:58
	Что зазорного, в том, чтобы в очередной раз пнуть слабого? Ведь если человек в 2023 году сидит на компе 20 летней давности, значит он - несостоятельная личность. Жалость такие социальные инвалиды не вызывают от слова совсем.
	Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Аноним (101), 15-Ноя-23, 15:17
Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, что самый безопасный процессор это пентиум 4. Раньше я думал, что у него начались старческие причуды (ему за 40) и он просто жлобится обновлять железо, теперь точно могу сказать, что он прав.
Ответить | Правка | Наверх | Cообщить модератору

	94. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от не родной носитель (?), 15-Ноя-23, 15:26
	Согласен. Пентиум 4, а лучше бы 3 и настоящий линукс с тайлами и башпортянками на загрузке.
	Ответить | Правка | Наверх | Cообщить модератору

	97. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от Аноним (101), 15-Ноя-23, 15:38
	Башпортянки, думаю, лишнее. Выпиливание сустемд не даёт ощутимого высвобождения памяти даже на машинах с 1 гигом и менее.
	Ответить | Правка | Наверх | Cообщить модератору

	142. "Уязвимость Reptar, затрагивающая процессоры Intel"	–1 +/–
	Сообщение от Аноним (142), 16-Ноя-23, 12:30
	На 256 даёт. А ещё, говорят, фпс поднимает, но уже на новеньких машинках.
	Ответить | Правка | Наверх | Cообщить модератору

	153. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Электрон (?), 17-Ноя-23, 13:42
	фпс рабочего стола или glxgears?
	Ответить | Правка | Наверх | Cообщить модератору

	163. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 18-Ноя-23, 00:02
	> На 256 даёт. А ещё, говорят, фпс поднимает, но уже на новеньких машинках. На одноплатниках с 256 мегз системде памяти выше крыши. Зато бутявит минимальную систему за 6 секунд даже без оптимизаций. С скриптотой разумеется дольше - интерпретер звать на каждый скриптк не халявная по ресурсам операция.
	Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

	121. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Аноним (-), 15-Ноя-23, 20:38
	> Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, что самый > безопасный процессор это пентиум 4. Если у него вспухли кондеры или пыхнул питальник - даже не очень врет. В остальных случаях может получиться что он попросту неуловимый Джо.
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

	127. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (128), 15-Ноя-23, 22:53
	Надёжность не равно производительность. Вон в Пентагоне до сих пор юзают PDP-11 с 8 дюймовыми дискетами. Неужто у них денег нет на новенький Mac Pro?
	Ответить | Правка | Наверх | Cообщить модератору

	138. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Вася (??), 16-Ноя-23, 09:15
	не надо выдавать технологическую отсталость в отдельных областях за норму или доблесть. Всё может быть куда банальнее - в отсутствие практики нет необходимости переписывать то, что и так вроде бы работает, но реальные недостатки не проявляются, потому что практики нет. А потом вдруг "что-то случилось" и оказывается, что все это нужно срочно переписать и заменить ещё вчера надо было
	Ответить | Правка | Наверх | Cообщить модератору

	170. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 19-Ноя-23, 11:19
	Ну да, и memory sinkhole это г*** не подвержено, ага.
	Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

114. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (96), 15-Ноя-23, 18:34
Ну нашли и нашли уязвимость... Можно подумать что х86 процессорам есть какая-то альтернатива. Как покупали интел и амд, так и впредь будут покупать какими бы уязвимыми они ни были.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (-), 15-Ноя-23, 20:36
> которые теоретически должны игнорироваться, > но на практике приводили к странным эффектам, Welcome to Undocumented world.
Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Аноним (122), 15-Ноя-23, 20:47
Гугл не хочет закупить эльбрусов?
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от Аноним (122), 15-Ноя-23, 20:49
> По данным исследователя уязвимость присутствует в семействах процессоров Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake Озёра уязвимостей
Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (131), 15-Ноя-23, 23:58
А есть какой открытый x86 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?
Ответить | Правка | Наверх | Cообщить модератору

	134. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
	Сообщение от Аноним (128), 16-Ноя-23, 01:36
	> Хотелось бы схемку процессора глянуть. Это тебе не шарманка на 6п3с.
	Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость Reptar, затрагивающая процессоры Intel"	+1 +/–
Сообщение от ckotinko (ok), 16-Ноя-23, 00:44
в общем, на входе стоит "декодер длины команд". из него получаются макро-операции, которые идут в очередь макроопераций. посмотрев какое пенальти за много rex-префиксов, я сделал вывод, что аппаратно они реализованы так, что даже не декодируются, а лишь ставят флажки для следующей инструкции. т.к. проц не чувствителен к их числу по части скорости. обычные декодеры работают уже после декодеров длины, и по командам из очереди макроопераций, когда уже понятно какие байты жрать. и только для простых команд. но это не наш случай. также не наш случай - кэш микроопераций. там 18 команд на 32байта, то есть описание причин сбоя неверное. сложные команды которые являются номером в таблице + набором полей imm32,reg1,reg2,reg3,размер. в таблице лежит адрес кода в прошивке который будет выполнен. в микрокоде наверняка есть специальные псевдорегистры для указания временных регистров, или подстановки reg1,reg2,...imm. почему таблица? потому что прошивка может меняться и адреса в ней плавают. префиксы также влияют на адрес в таблице, например выставляют какой-то бит в опкоде. rex префикс ну просто явно выставляет какие-то биты и ничего больше не делает. ну в общем так бы я делал. дальше начинает работать код из MS-ROM, который смотрит на то какой был опкод, какие были регистры и т.д. и тут интересный момент: rex.w + movsb = movsq, допустимая команда. а вот rex.r нет. пропуски ветвлений и ветвления мимо кассы могут указывать что команды после сбойной movsb просто не выполняются. походу добавленный код FSRM улетает куда-то по левому указателю или может быть даже делает это намеренно. кто нибудь проверьте в коде теста на багу следующие варианты правок в однопоточном варианте. в icebreak.asm вот этот код: rep rex rex     r movsb на такие варианты: rep + rex r + movsb rep + rex b + movsb rep + rex x + movsb rep + rex + rex w + movsb rep + rex + rex b + movsb rep + rex + rex x + movsb и еще те же варианты + в начале mov rdx, rsp, заполнить [rsp-64, rsp-8] нулями + сразу после багокоманды команда call $0 (0xe0 0 0 0 0 20 раз) и сохранить данные из стека [rdx-64, rdx-8]. и потом mov rsp, rdx. тогда можно будет точнее сказать что там происходит алсо оказывается с множественными rex-префиксами кто-то уже натыкался на крахи еще в 2016м году https://keyboardsmoke.wordpress.com/2016/09/26/multiple-rex-.../ I have run into crashes in some circumstances with certain (unknown) combinations of REX bytes, but the examples here seem to work, and I can’t see any clear difference in the state of the program.
Ответить | Правка | Наверх | Cообщить модератору

	136. "вообще, поясню что именно вызывает такое поведение"	+1 +/–
	Сообщение от ckotinko (ok), 16-Ноя-23, 08:17
	>There are more complex instructions that are not trivial to be decoded even by complex decoder. For instructions that transform into more than four µOPs, the instruction detours through the microcode sequencer (MS) ROM. When that happens, up to 4 µOPs/cycle are emitted until the microcode sequencer is done. During that time, the decoders are disabled. код который находится в MS-ROM может выполнять ряд операций, вообще не возможных из обычного х86. в том числе и проверять наличие строк в кэше, и получать доступ к шине непосредственно, в отличие от обычных команд. именно на это намекали разрабы интел когда говорили что rep movsb может работать параллельно с кодом находящимся после него и при этом его записи в память неупорядочены. теперь смотрите: многопоточный сбой в rep movsb приводит к ошибкам MCE. это напрямую связано с ручным рулением шиной. то есть там есть команды которые шатают шину напрямую и при сбое это шатание приводит к  machine check exception. То есть на интеле можно шатать шину из микрокода например.
	Ответить | Правка | Наверх | Cообщить модератору

	161. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:07
	MCE - это не обязательно шатание шины Это может быть ошибка вторичного декодирования или что-то ещё
	Ответить | Правка | Наверх | Cообщить модератору

	165. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от ckotinko (ok), 18-Ноя-23, 04:40
	> MCE - это не обязательно шатание шины > Это может быть ошибка вторичного декодирования или что-то ещё про то, что этот код хитрит с кэшем заявляли сами интеловцы. а MCE триггрерится только на многопотоке и то - надо точно выверять количество нопов перед багокодом. это очень похоже на ручной рулеж шиной и кэшем.
	Ответить | Правка | Наверх | Cообщить модератору

	168. "вообще, поясню что именно вызывает такое поведение"	+/–
	Сообщение от Tron is Whistling (?), 18-Ноя-23, 11:10
	Вполне возможно, что это просто вторичный результат шатания кривым микрокодом всего, что под руку подвернётся. Ошибка декодирования на блоках исполнения - тоже себе MCE.
	Ответить | Правка | Наверх | Cообщить модератору

	151. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:33
	Есть мнение, что интереснее будет поиграться с прочими регистрами перед забаговкой, и посмотреть - меняется ли что-либо. Но разные регистры надо показывать на начало страниц памяти, заполненных разными паттернами.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

	152. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
	Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:34
	Если оно действительно врезает в очередь микрокоманд данные из заданного источника - то при перетасовке паттернов будут заметно разные но повторяющиеся фичи.
	Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

169. "Уязвимость Reptar, затрагивающая процессоры Intel"	+/–
Сообщение от Аноним (169), 18-Ноя-23, 16:40
Intel: «Для наших замедляющих "обновлений" микропрошивок нашли уязвимости? Как неожиданно и приятно!»
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема