Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Новый вариант атаки Foreshadow, потенциально не ограничивающийся  процессорами Intel"	+/–
Сообщение от opennews (??), 08-Авг-20, 23:19
Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow новый вариант не специфичен для процессоров Intel и  потенциально затрагивает CPU других производителей, таких как ARM, IBM и AMD. Кроме того, новый вариант не требует высокой точности измерений и может быть осуществлена даже при помощи запуска JavaScript в браузере... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 08-Авг-20, 23:19	+29 +/–
"Никогда такого не было, и вот опять."
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

2. Сообщение от protonesso (?), 08-Авг-20, 23:32	+7 +/–
>новый вариант не специфичен для процессоров Intel и затрагивает CPU других производителей Ну наконец-то
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #5, #121

3. Сообщение от Аноним (3), 09-Авг-20, 00:12	+1 +/–
Не понимаю почему хитачи забросили, они же защищённые против этого всего.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #46, #89

4. Сообщение от ТТТ (?), 09-Авг-20, 00:13	–14 +/–
Как это "не было"? Всё было, есть и будет. Тут даже расстрелы не помогут. Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт (а где-то уже пришли - дальше по-китайски и не разборчиво).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #24

5. Сообщение от ТТТ (?), 09-Авг-20, 00:14	+2 +/–
Думаете, Интел теперь осилит 7 нм или хотя бы 10?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #8, #40

6. Сообщение от InuYasha (??), 09-Авг-20, 00:33	+4 +/–
Что-то такое уже читал на днях.. В общем,: >>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей Открываю файл сочувствия к тем кто надеялся что новые ЦП их спасут. feels.png
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7

7. Сообщение от Аноним (7), 09-Авг-20, 02:50	+2 +/–
Тут не в процессоре проблема, а скорее уязвимость в изначальной логике исполнения. Упреждения - это не только оптимизация, но и шанс получить проблему. В общем-то исследователи на эту тему как-раз и раскапывали. Это было просто делом времени.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #118, #139

8. Сообщение от Алеша (?), 09-Авг-20, 04:55	–28 +/–
> Думаете, Интел теперь осилит 7 нм или хотя бы 10? интелу это не очень-то и нужно. мой ксеон на 2011v3, пятилетней давности, работает не медленней, а кое-где и быстрей новейших 7нм-тровых амудэшных аоделий (это без всяких "прочих равных, при меньшей частоте). глупцам пиханули старую конфету в новой обертке, а они и радуются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #11, #69, #110, #133

9. Сообщение от Аноним (9), 09-Авг-20, 05:36	+/–
>10 бит в секунду< к чему это может привести?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12

10. Сообщение от bOOster (ok), 09-Авг-20, 06:15	+5 +/–
Мне вот интересно, а че тест то опять для Intel показан только? Если уж заговорили о "неспецифичности" атаки давайте тест на ARM или AMD. Если IBM процессоры найди сложноватенько, то ARM или AMD сколь угодно. Бреханули видимо для "устрашения" новости.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #15, #42

11. Сообщение от Аноним (11), 09-Авг-20, 07:08	+13 +/–
Терпи, Алексей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #13, #80

12. Сообщение от llolik (ok), 09-Авг-20, 07:22	+2 +/–
> к чему это может привести? Ключи шифрования небольшие, чтобы их спереть - вполне достаточная скорость.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #47

13. Сообщение от Аноним (13), 09-Авг-20, 07:57	+2 +/–
Ну он прав. Производительность на ядро у Интела до сих пор выше. Да и про нанометры (кто в теме тот знает), что это маркетинговая уловка, по тому, что измеряют по разному.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #31, #50, #83, #87

15. Сообщение от adasd (?), 09-Авг-20, 08:48	–7 +/–
Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически, а ваш личный ПК никому нафиг не сдался.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #19, #26, #29, #54, #55, #154

17. Сообщение от Аноним (17), 09-Авг-20, 08:52	+/–
чот за хитачи?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #18

18. Сообщение от Аноним (3), 09-Авг-20, 08:58	+/–
superh, а не то о чём ты подумал
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #17 Ответы: #91, #93

19. Сообщение от Аноним (3), 09-Авг-20, 09:00	+1 +/–
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах > не используются практически, а ваш личный ПК никому нафиг не сдался. С появлением EPYC амд начали набирать долю в дц и серверах и вполне заслуженно, так что твоя информация устарела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #109

20. Сообщение от Просто Саша (?), 09-Авг-20, 09:05	–4 +/–
> процессор спекулятивно рассчитывает физический адрес что такое "спекулятивно"? Такого слова нет в словаре синтаксической проверки браузера.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #30, #107

23. Сообщение от Аноним (3), 09-Авг-20, 09:33	+/–
А в моём есть. Пакет называется app-dicts/myspell-ru. https://extensions.libreoffice.org/extensions/russian-dictio... А что до слова, то видимо производное от "спекуляция/спекулировать".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

24. Сообщение от Аноним (24), 09-Авг-20, 09:34	+4 +/–
> Скорее расстреливать будут за отсутствие уязвимостей, всё к этому идёт Как там с уязвимостями в Эльбрусах?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #39, #70, #77, #131

26. Сообщение от Аноним (26), 09-Авг-20, 10:06	+2 +/–
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах не используются практически Ребята из AWS в курсе? Ох уж, эта местная аналитика.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #99

29. Сообщение от bOOster (ok), 09-Авг-20, 10:12	–1 +/–
> Сколько раз уже говорилось, что AMD процессоры в дата центрах и серверах > не используются практически, а ваш личный ПК никому нафиг не сдался. В текущей ситуации в мире - озвучка о неспецифичности атаки наталкивает меня на мысли об очередных маркетинговых изысканиях. Типа надо поднимать продажи процессоров, не только в дата центрах, ЛЮБЫМИ МЕТОДАМИ.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

30. Сообщение от ыы (?), 09-Авг-20, 10:13	+/–
Мне вас искренне жаль. Но нельзя же так, с первым встречным браузером..только из-за служебного положения.. (с)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (13), 09-Авг-20, 10:14	+4 +/–
Intel же предлагали рынку сравнивать по количеству транзисторов на один квадратный миллиметр, но AMD и Samsung не поддержали. А то, что 10нм от Intel это тоже, что и 7нм у Samsung и TSMC (АМД) в этом большинство и не будет разбираться.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #33, #53, #92

33. Сообщение от Fracta1L (ok), 09-Авг-20, 10:23	–4 +/–
Что ещё расскажешь, фанбойчик Интеля?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #34

34. Сообщение от Аноним (13), 09-Авг-20, 10:25	+5 +/–
Лучше перед тем как писать про фанбойство, вы бы следили за темой обсуждаемого.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #37, #62

37. Сообщение от Fracta1L (ok), 09-Авг-20, 10:38	–6 +/–
> пук среньк у Интеля волшебные транзисторы ну и что с того что жрут как не в себя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34

38. Сообщение от Сейд (ok), 09-Авг-20, 10:56	+/–
Сколько ещё уязвимостей будет найдено…
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #45, #103, #116

39. Сообщение от n00by (ok), 09-Авг-20, 10:59	+6 +/–
Все виды передач управления гарантируют, что следом за командой, содержащей операцию, исполняется команда выбранной программной ветви (…). Никакие команды из противоположной ветви не изменяют состояния процесса.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

40. Сообщение от Хехе (?), 09-Авг-20, 11:02	+/–
Сижу сейчас на процессоре от Интела на 10нм, что не так?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #48

41. Сообщение от Онаним (?), 09-Авг-20, 11:07	+/–
Всё, что в статье показано - это то, что процы делают спекулятивную выборку, и на основании этого делается вывод, что подвержены все, хотя сама спекулятивная выборка ещё недостаточна для атаки. Остальное - assume и expect, а демонстрация атаки - опять на Intel SGX. То есть банально пытаются сделать вид, что "подвержены все", хотя на практике работает только с одним вендором.
Ответить | Правка | Наверх | Cообщить модератору

42. Сообщение от Онаним (?), 09-Авг-20, 11:09	+/–
А потому что выводы о том, что фактически подвержены все - спекулятивные. Реальную атаку снова удалось сформировать только на Intel, у остальных отсутствуют каналы для чтения результатов спекулятивной выборки. Сама выборка происходит, да, но это ещё не повод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10

43. Сообщение от Кайф (?), 09-Авг-20, 11:09	+/–
Пацаны такой вопрос, допустим у меня есть процессор Интел который я считаю АМД, будет ли трансофобией если в информации о системе процессор определяется именно как Интел, а не АМД? Почему процессор не может сам выбирать какого он производителя? Откуда столько ненависти операционных систем к процессорам?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #61, #129, #136, #144

44. Сообщение от Аноним (45), 09-Авг-20, 11:09	+1 +/–
> При этом представители Intel заявили, что не планируют добавлять в процессоры дополнительные меры защиты от Foreshadow и считают достаточным включения защиты от атак Spectre V2 и L1TF (Foreshadow). молодцы, не прогнулись, а то так глядишь и до производительности второго пенька скатимся, дыркой больше дыркой меньше для решета уже не имеет значения
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #52

45. Сообщение от Аноним (45), 09-Авг-20, 11:12	+3 +/–
пока в процессорах интеля не найдут черную дыру которая и поглотит всех нас
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #146

46. Сообщение от n00by (ok), 09-Авг-20, 11:13	+/–
Потому что "Всем тем достижениям в разных сферах жизни и чем Япония может гордиться сегодня, мы благодарны американскому народу!" (с) Синдзо Абэ
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

47. Сообщение от n00by (ok), 09-Авг-20, 11:15	+/–
А что бы найти?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #49

48. Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 11:52	+18 +/–
Не так то, что человеческое седалище, как правило, не обеспечивает должного теплоотвода.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #111, #145

49. Сообщение от llolik (ok), 09-Авг-20, 11:55	+/–
Трудней, но возможность не исключает. Даже тупым перебором за час можно перебрать ~4,5Кб. что не мало. Уже размер страницы памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47

50. Сообщение от commiethebeastie (ok), 09-Авг-20, 11:59	+/–
У xeon 2011v3 выше? Откуда, там даже частоты нормальной нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13 Ответы: #57

51. Сообщение от AlGil_O_N_ (ok), 09-Авг-20, 12:00	+1 +/–
меня больше порадовал этот абзац новости (гугл транслит): "Оказывается, что основная причина нескольких ранее раскрытых атак спекулятивного исполнения на современные процессоры, таких как Meltdown и Foreshadow , была ошибочно отнесена к «эффекту предварительной выборки», в результате чего поставщики оборудования выпускали неполные средства защиты и контрмеры. " айда специалисты, айда молодци. сами не знают что и как в их вотчине.
Ответить | Правка | Наверх | Cообщить модератору

52. Сообщение от Аноним (52), 09-Авг-20, 12:04	+/–
Тогда уж первого пентиума. Второй был уже суперскалярный)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #44 Ответы: #78, #86

53. Сообщение от Аноним (53), 09-Авг-20, 12:06	+/–
От техпроцесса зависит энергопотребление транзисторов и косвенно частота процессора. А изменение ориентации транзисторов потребление не уменьшает, хотя на частоту может и повлиять, но линейно вырастет нагрев. Если пойти дальше и делать 3D-чипы, то параметр транзисторов на миллиметр вырастет, но производительность упрётся в TDP.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31 Ответы: #59

54. Сообщение от ползкрокодил (?), 09-Авг-20, 12:07	+/–
Тогда зачем в новости JS/WA упоминается? Ради полутора серверов с селениумом? Так даже на них один хрен известный код крутится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

55. Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 12:10	+/–
>  ваш личный ПК никому нафиг не сдался Мой-то личный - скорее всего да. А вот ПК бухши, по нескольку раз на дню заходящей в клиент-банк - очень даже сдался. Или смартфончик (ARM же) какой-нибудь любительницы Диких Ягод. Или ПК электронщика, безвылазно сидящего на Алиэкспрессе. Это - из массовых. А ещё можно задуматься о точечных атаках на ПК иранских ядерщиков, или венесуэльских боливарианцев, или высокопоставленных любителей детского прона в Евросоюзе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

56. Сообщение от YetAnotherOnanym (ok), 09-Авг-20, 12:11	+/–
> Спекулятивное обращение выполняется до завершения перебора таблицы страниц памяти и независимо от состояния записи в таблице страниц памяти (PTE), т.е. до проверки наличия данных в физической памяти и их доступности для чтения Бег по пересечённой местности с завязанными глазами - любимая дисциплина разработчиков процессоров.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #60, #67

57. Сообщение от Алеша (?), 09-Авг-20, 12:32	–2 +/–
> У xeon 2011v3 выше? вообще-то я писал "не ниже, а кое-где и выше". а еще я писал - "у процессора пятилетней давности". не веришь? запусти любой бенчмарк, там есть таблички для сравнения. только для адекватного сравнения, а не сравнения разогнанного до 4.5ГГц райзена, со стоковым e5-2620v3 впрочем, вот тут чувак сравнивал 2678v3 даже с разогнанными райзенами и все равно те остались в пролете как по производительности, так и по цене - https://www.youtube.com/watch?v=Y4FIT1rSS0U заметь, в пролете перед процами 5-6-летней давности! > Откуда, там даже частоты нормальной нет. вообще-то есть. и даже разблокированный множитель есть. просто у некоторых настолько глаза замылены маркетинговым бредом, что они очевидного не видят, того что перед носом уже 6 лет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50 Ответы: #79, #156

59. Сообщение от Аноним (13), 09-Авг-20, 12:48	+2 +/–
По поводу частоты тут неуместно сравнивать т.к. у Intel и AMD разные архитектуры. И частота у Intel при 14+нм выше, чем у 7нм у AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #53 Ответы: #64

60. Сообщение от Онаним (?), 09-Авг-20, 12:48	+/–
Да и не только процессоров. Суньтесь в любую корпоративную систему, почти в любой софт, почти в любые бизнес-процессы... Увы, мир не идеален.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

61. Сообщение от Major Smith (?), 09-Авг-20, 12:51	+2 +/–
Агент Джон Кайф, это методичка для региона 1! В регионе 5 не применима! Объявляю вам выговор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

62. Сообщение от Аноним (62), 09-Авг-20, 12:53	+5 +/–
Это ж фрактал, он упоротый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #34 Ответы: #141

64. Сообщение от Аноним (53), 09-Авг-20, 13:12	+/–
А я и не сравниваю производительность по частоте. Я говорю, что у Intel со своими транзисторами на миллиметр не сможет сильно поднять частоту без роста TDP, а производительность на герц растёт очень медленно. Основной смысл снижения техпроцесса это рост частоты без роста энергопотребления. Так то можно отпечатать тот же чип по 90 нм техпроцессу, но жрать от будет киловатт.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #148

66. Сообщение от Аноним (66), 09-Авг-20, 13:17	+/–
>>например, удалось определить физический адрес JavaScript-переменной и заполнить 64-разрядные регистры значением, контролируемым атакующим. Насчёт определить адрес понятно - прочитали данные, которые хакеру не должны быть доступны. Но что значит записали значение в 64 разрядные регистры? Если я напишу JS файл в котором будет написано var a = 1.5*3.14 это значит что я записал значения в регистры? Не понятно в чём тут взлом. Если они что-то записали куда им не нужно, то не понятно как, т.к. описана только процедура чтения данных, но не их записи.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

67. Сообщение от user90 (?), 09-Авг-20, 13:21	+/–
Ну конечно, у нас же тут десятки разработчиков х86-процов)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

68. Сообщение от Аноним (66), 09-Авг-20, 13:23	+1 +/–
>>После завершения проверки доступности памяти, в случае отсутствия флага Present в PTE операция отбрасывается, но данные оседают в кэше и их можно извлечь при помощи методов определения содержимого кэша по сторонним каналам (через анализ изменения времени доступа к прокэшированным и не прокэшированным данным). Тут проблема не с тем, что какие-то данные осели в кеше Кеш он для того и создан. Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Это и надо чинить в первую очередь, а не попадание данных в кеш.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #71, #75

69. Сообщение от Сишник (?), 09-Авг-20, 13:27	+/–
Какой проц с каким сравнивается? Неплохо бы для объективности ещё и цены на новые (а не с алика) сравнить, серверные ксеоны по отношению производительности к цене сливают в разы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #73

70. Сообщение от Lex (??), 09-Авг-20, 13:51	+3 +/–
Немного иначе. В целом, очень не мешало бы почитать какое-нибудь пособие разработчика ПО для Эльбрусов или еще что-то типа того для общего, так сказать, развития. Подобные многостраничные доки можно найти либо на сайте МЦСТ, либо - просто поиском в яндексе. Очень много интересных деталей, интересные сами по себе взгляды и подходы к безопасности( кой-то веки системные, а не как в случае с той же х86 - отдельно запилить кусок г.на, на котором в принципе невозможно обеспечить серьезную безопасность, а потом, на стороне ПО - играть в бесконечную игру в "сделай безопасным заведомо дырявое на всех уровнях" )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #132

71. Сообщение от Аноним (71), 09-Авг-20, 13:53	+1 +/–
А просто кому-то это не надо, как тогда центрифуги будут останавливать. Глупости предлагаете.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

73. Сообщение от Алеша (?), 09-Авг-20, 14:08	–2 +/–
мы вообще-то не о ценах говорили, а о процах в контексте производительности. конкретно о том, что у интеля процы 5-6 лет тому были не медленней нынешних амудешных. при том что у тех 22, а у этих 7нм. и дело тут не в серверном сегменте даже. не нравится ксеон - равняй с i7-i9. я вообще не о ценах говорил, а о сомнительной нужности интелу 7нм даже сейчас. а цены уже амудэшники с подгорающими духовками приплели, как и китайцев с ихним али.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69 Ответы: #76

74. Сообщение от Аноним (-), 09-Авг-20, 14:09	+2 +/–
> при помощи запуска JavaScript и WebAssembly в web-браузере. Минздрав его предупреждал...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #127

75. Сообщение от Аноним (-), 09-Авг-20, 14:14	+1 +/–
> Проблема с тем что содержимое кеша можно прочитать по сторонним каналам. Ну так кэш by design позволяет множество хитрых измерений на тему попали или не попали. А поскольку на проце не только вот эта задача, но и куча других, это несколько подставляет и чьи-то еще данные заодно, как минимум утекает чей-то характер работы с этими данными. Особо параноидальные криптографы эту подставу стали подозревать очень давно - морочась алгоритмами срабатывающими за постоянное время, независимо от кэша, какой был ключ и прочие глупости. Иначе серией измерений атакующий может угадать ключ. Ах да, это же к вопросу почему AES и прочие S-BOX-подобные схемы в современном крипто заменили на чисто-математические конструкции типа ARX (add-rotate-xchange) которые в отличие от S-box не затрагиваются кэшированием в зависимости от ключа, и соответственно, "текут" в пользу других процессов на том же проце намного меньше.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

76. Сообщение от Сишник (?), 09-Авг-20, 14:28	+1 +/–
Медленее. У меня на ryzen 5 3600 в 3 раза быстрее gcc работает, чем на i7-3630qm, хотя частота почти одинаковая, ядер в 1,5 раза больше всего.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73 Ответы: #84

77. Сообщение от Аноним (77), 09-Авг-20, 14:55	+1 +/–
>Как там с уязвимостями в Эльбрусах? Он слишком примитивен для спекулятивного исполнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #115, #152

78. Сообщение от Аноним (78), 09-Авг-20, 15:06	+/–
Первый тоже.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

79. Сообщение от Аноним (79), 09-Авг-20, 15:32	–3 +/–
>> чувак срав >народы Азии так называют молодого кастрированного барана или козлика. В жаргонном варианте отталкиваются как раз от этого варианта словообразования, поскольку так исторически сложилось, что подавляющее большинство словарного запаса воров и злодеев имеют яркую сексуальную окраску или вытекают из слов, причастных к интиму. Возможно, это как-то связано с годами, проводимыми за решеткой в отсутствии женщин? Чуваком они именуют молодого мужчину с определенными проблемами в сфере половых отношений. https://zna4enie.ru/slova/chuvak-znachenie-slova-kastrirovan... > 2678v3 нет такого процессора, не существует. Вы опять ошиблись. https://ark.intel.com/content/www/us/en/ark/products/series/...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #85

80. Сообщение от Аноним (-), 09-Авг-20, 15:35	–2 +/–
1366 сокет, 11 лет полёт нормальный, авторазгон до 4, анлокнутый множитель... Нету слота M.2, но пока Optane не подешевели - то невелика потеря, ящитаю.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

83. Сообщение от Онаним (?), 09-Авг-20, 15:40	–1 +/–
Ни одного штеуда не было в домашней системе с 2004 начиная. Да и до этого чередовались. То Am386, то iP166MMX, то K6-II. С бюджетом проблем нет. Просто штеуд с их P4 и 82801AB себя показал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

84. Сообщение от Аноним (-), 09-Авг-20, 15:40	–1 +/–
Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро правильное? А как с заплатками?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76 Ответы: #94

85. Сообщение от Аноним (13), 09-Авг-20, 15:44	+/–
- https://xeon-e5450.ru/wp-content/uploads/2019/10/logo-1.jpg - https://xeon-e5450.ru/wp-content/uploads/2019/10/2678v3_bclk... - https://ae01.alicdn.com/kf/HTB1_mZxRpXXXXXCXpXXq6xXFXXXt/Ori...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #104, #105

86. Сообщение от Аноним (-), 09-Авг-20, 15:46	+1 +/–
Суперскалярными были даже древнючие 60-е пеньки a.k.a. P5/socket4, оно же "80586"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52

87. Сообщение от Аноним (87), 09-Авг-20, 15:47	+1 +/–
>то смысл брать AMD ? В меньшем количестве аппаратных уязвимостей.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

88. Сообщение от plamya (ok), 09-Авг-20, 15:48	+/–
А что насчёт SPARC и Эльбрус?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #98, #112, #119

89. Сообщение от Аноним (-), 09-Авг-20, 15:54	+/–
Вы бы ещё iAPX432 вспомнили...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #90

90. Сообщение от Аноним (3), 09-Авг-20, 16:06	+/–
64 битные хитачи были в своё время, даже в гцц поддержка была. Ну и любой мог купить устройство с эти процем и писать программы для него. Сейчас можно собрать 32 битный вариант без фпу на фгпа, но это можно было сделать и 5 лет назад. Наверняка можно улучшить. Да и мелкосерийное производство в принципе доступно стоит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89 Ответы: #95

91. Сообщение от Аноним (87), 09-Авг-20, 16:14	+/–
"Существует инициатива (при участии Renesas) по созданию открытых процессорных ядер с архитектурой SH, в частности ядра J2 для FPGA и ASIC (исходный код опубликован в 2015 году). Последние патенты на SH2 истекли в 2014 году, а на SH4 – в 2016 году." Но то, что они какие-то особо защищённые, этого упоминания я нигде не встречал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

92. Сообщение от Аноним (92), 09-Авг-20, 16:15	–3 +/–
> А то, что 10нм от Intel это тоже, что и 7нм у > Samsung и TSMC (АМД) в этом большинство и не будет разбираться. Только почему-то рынок не разделяет это мнение и общее состояние интеля по состоянию на сейчас относительно конкурентов - оставляет желать. Видимо, все силы ушли на management engine'ы и прочие зонды с DRM, а нормальные технологии делать оказалось некогда.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

93. Сообщение от Аноним (93), 09-Авг-20, 16:16	+/–
года 4 назад мне пришлось поделать кое-какие работы на SH4 - было в принципе юзабельно. И насколько помню само железо небыло дорогим.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #102, #122

94. Сообщение от Аноним (92), 09-Авг-20, 16:18	+/–
> Надеюсь, Вы сам GCC собрали правильно и там, и там? И ядро > правильное? А как с заплатками? AMD как-то сильно меньше интела углы срезает - поэтому с заплатками у них явно лучше. Меньше багов которые латать надо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

95. Сообщение от Аноним (87), 09-Авг-20, 16:20	+/–
GCC начал одно время поддерживать SH-5, но в реальном железе они так и не были выпущены. Поэтому поддержку дропнули.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #90 Ответы: #97

96. Сообщение от Аноним (87), 09-Авг-20, 16:26	+/–
>исследователи считают необходимым оставление retpoline включённым даже на системах с новыми CPU, в которых уже имеется защита от известных уязвимостей в механизме спекулятивного выполнения инструкций CPU. Это для камрада Нах, который тут иногда появляется, и всё пытался выпилить из ядра заплатки от retpoline.
Ответить | Правка | Наверх | Cообщить модератору

97. Сообщение от Аноним (3), 09-Авг-20, 16:36	+/–
Я имел в виду sh2, о доступных девайсах с sh5 я не в курсе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #95

98. Сообщение от VINRARUS (ok), 09-Авг-20, 16:38	+/–
Если проблему не признавать — её нет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

99. Сообщение от Аноним (87), 09-Авг-20, 16:43	–1 +/–
В курсе https://aws.amazon.com/ru/ec2/amd/
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #26 Ответы: #114

101. Сообщение от Аноним (87), 09-Авг-20, 16:51	+1 +/–
Во, у меня тоже вопрос про запись в 64-разрядные регистры возник. Что там имелось ввиду: прочитать значение регистра из соседнего процесса и сохранить у себя или, всё-таки, модифицировать регистр в другом процессе?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #66

102. Сообщение от Аноним (102), 09-Авг-20, 17:17	+/–
Спешу Вас огорчить: sh4 тоже суперскалярный...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

103. Сообщение от Аноним (103), 09-Авг-20, 17:18	+/–
Надеюсь, что все они будут найдены
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

104. Сообщение от Аноним (-), 09-Авг-20, 17:28	+1 +/–
Вы уж извините конечно пожалуйста, но на ОФФИЦИАЛЬНОМ сайте штеуда - есть только 2680 с такими же (?) характеристиками: https://ark.intel.com/content/www/us/en/ark/products/81908/i... Ещё раз извините, но другого оффициального сайта Intel у меня для Вас во всём интернете нет...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

105. Сообщение от Аноним (-), 09-Авг-20, 17:30	+1 +/–
китайский эндэмик недорого, работает хорошо, мамой клянутся? Множитель залочен, низачод.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

107. Сообщение от Gogi (??), 09-Авг-20, 18:21	+/–
Современные лобстеры забыли обычное русское слово "упреждающе".
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20 Ответы: #113

108. Сообщение от Gogi (??), 09-Авг-20, 18:23	–4 +/–
Защита от всей этой ерунды достаточно проста: пишем ось и запускаем в ней ТОЛЬКО виртуальные машины типа Java или .NET; Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #117, #130, #150

109. Сообщение от iPony129412 (?), 09-Авг-20, 18:49	–1 +/–
Типа того. Но в любом случае. У AMD около классических 7% Поэтому интерес к ним второстепенный
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #19

110. Сообщение от Аноним (110), 09-Авг-20, 19:19	+1 +/–
Надо ещё TDP учитывать. Я вот люблю исключительно тихие, почти бесшумные компы, и при этом не готов делать аквариум в системнике. У меня вот был хасвель 4570, он периодически завывал, частоту понизил с 3.2 до 2.7, так и сидел, а ныне R2500X 3.6 не завывает (разумеется долбобуст отключил, т.к. +5% пользы при +50% шума).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

111. Сообщение от Аноним (110), 09-Авг-20, 19:21	+/–
Дык там термопаста же, не? Только не белая
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

112. Сообщение от Аноним (110), 09-Авг-20, 19:28	+/–
Спекулятивка там тоже есть
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

113. Сообщение от ыы (?), 09-Авг-20, 19:49	+/–
которое ниразу не взаимозаменяемо с термином "спекуляция"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #107 Ответы: #128

114. Сообщение от Аноним (26), 09-Авг-20, 19:51	+/–
Мне то зачем эта ссылка, я и так в курсе. Или ты воюешь не в ту сторону?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #99 Ответы: #134

115. Сообщение от microsoft (?), 09-Авг-20, 19:52	–1 +/–
И это его огромный плюс
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77 Ответы: #120, #125

116. Сообщение от ыы (?), 09-Авг-20, 20:01	+/–
скоро интел выпустит квантовые процессоры на рынок... там все будет еще интереснее... :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #135, #153

117. Сообщение от llolik (ok), 09-Авг-20, 20:11	+/–
> Защита от всей этой ерунды достаточно проста: пишем ось Ну да, сейчас докурим и напишем. > ТОЛЬКО виртуальные машины типа Java или .NET А виртуальную машину мы будем писать на ... > Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь. То что атака возможна даже через JS не смущает? Атаки на ВМ тоже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

118. Сообщение от microsoft (?), 09-Авг-20, 20:33	+/–
Ну так может нам уже подарят крутилку для отключения всяких этих непрошеных оптимизаций, тоесть зондов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #124

119. Сообщение от Аноним (119), 09-Авг-20, 21:01	+/–
ты суслика видишь ? нет а он гдето есть...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #88

120. Сообщение от Аноним (120), 09-Авг-20, 21:20	+/–
> И это его огромный плюс Спасителей человечества из него явно не получится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

121. Сообщение от Gefest (?), 09-Авг-20, 21:50	+/–
И так будет со всеми порочными и безнравствнными людьми, которые запускают закрытый и недоверенный код на своих процессорах. Amen
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

122. Сообщение от Аноним (122), 09-Авг-20, 21:57	+/–
> года 4 назад мне пришлось поделать кое-какие работы на SH4 - было > в принципе юзабельно. И насколько помню само железо небыло дорогим. Младшие ARM Cortex-A - без OoO. Даже 64-битные вроде. Поэтому большая часть багов достается их старшим товарищам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93

123. Сообщение от Аноним (123), 09-Авг-20, 23:36	+/–
"Новый вариант атаки не специфичен для процессоров Intel и затрагивает CPU других производителей, таких как ARM, IBM и AMD" Обложили демоны, некуда бежать!.. Или есть? Как там насчёт мипсов?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #126, #138

124. Сообщение от пох. (?), 10-Авг-20, 07:27	–2 +/–
А зачем вам? Ваша десяточка на 80386 все равно не запустится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #118

125. Сообщение от Онаним (?), 10-Авг-20, 08:32	+/–
Угу. Примерно такой же плюс, как у палки-копалки перед трактором. Ну то есть то, что может быть применено в условиях конца света. В современном мире же бесполезно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115

126. Сообщение от Онаним (?), 10-Авг-20, 08:35	+/–
Ничего он не затрагивает, почитайте исходник. "Выводы" про "других" сделаны только на основании того, что процессор спекулятивно загружает данные.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

127. Сообщение от Аноним (127), 10-Авг-20, 09:53	+/–
А толку, выбор небольшой  - либо включать JS и позволять ломать себя полностью, либо идти на ***. Так работают сайты-монополисты с уникальным контентом или услугами.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #74

128. Сообщение от Страдивариус (?), 10-Авг-20, 11:39	+/–
Одно из значений слова "спекуляция" "Основанный на чём-н. расчёт, умысел, направленный на использование чего-н. в своих корыстных целях." Полностью совпадает с данным смыслом. Потому что процессор выполняет определенные действия имея расчёт на то, что текущее состояние потребует определенных действий в ближайшем будущем, а поэтому можно эти действия по-тихоньку начать осуществлять ещё не будучи до конца уверенным в том, что состояние не изменится таким образом, что эти действия будут не нужны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #113 Ответы: #147

129. Сообщение от Страдивариус (?), 10-Авг-20, 11:41	–1 +/–
AMD lives matter, bro!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

130. Сообщение от Аноним (130), 10-Авг-20, 12:15	+/–
> Виртуальный код просто в принципе не выдаст "опасных" инструкций и можно запускать что хошь и откуда хошь. Нет никаких опасных инструкций, только работа с массивами (адресация) и бранчинг. CPU делает упреждающие вычисления и помещает то что ненужно в кеш, доступ к таким данным нет, но по косвенным признакам можно понять по какому адресу отработало. Короче процессоры дырявые насколько что никакая песочница не поможет.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

131. Сообщение от Аноним (-), 10-Авг-20, 12:33	+/–
>Как там с уязвимостями в Эльбрусах? В Эльбрусах следует боятся не уязвимостей, а преднамеренно вшитых зондов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #149

132. Сообщение от Аноним (132), 10-Авг-20, 12:34	–1 +/–
Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не нужны они безопасны.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70 Ответы: #140, #143

133. Сообщение от Аноним (-), 10-Авг-20, 12:36	+/–
Ты свой Ксеон купил у кетайев на распродаже БУ-шных процов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

134. Сообщение от Аноним (134), 10-Авг-20, 12:44	+/–
А зачем спрашивал?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #114

135. Сообщение от Аноним (134), 10-Авг-20, 12:46	+/–
Квантовая телепортация ключей шифрования прямо в кабинет майору :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

136. Сообщение от Аноним (134), 10-Авг-20, 12:50	+/–
Знатно тебя и штырит ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

138. Сообщение от Аноним (134), 10-Авг-20, 12:54	+/–
Coretex-A53 без спекулятива. И где-то даже мне попадалось упоминание, что есть 8-ядерные (или мне померещелось).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #123

139. Сообщение от Аноним (139), 10-Авг-20, 13:32	+/–
Ну дык любое _измеряемое_на_практике_ ускорение - это и есть проблема. Так что не зря штеуд слил 20 гигов своей инфы в сеть ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

140. Сообщение от Lex (??), 10-Авг-20, 14:31	+4 +/–
> Угу, неуловимый Джо, знаем мы эти безопасные технологии, пока они никому не > нужны они безопасны. ты бы доки для начала почитал, а то пока что обычный невежественный клоун с шаблонными шутейками
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

141. Сообщение от Аноним (141), 10-Авг-20, 15:45	+/–
Скорее не упоротый, а пересиделся на двачах и вместо изучения устройства процессоров и работы ПК сидел в конфочках вк и шутил про хентай.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #62

143. Сообщение от Annoynymous (ok), 10-Авг-20, 15:54	+/–
Человек, воспитанный интелом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #132

144. Сообщение от Дегенератор (ok), 10-Авг-20, 16:30	+/–
Мне еще в СССР пояснили, что спекулянты - зло!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #43

145. Сообщение от suffix (ok), 10-Авг-20, 16:58	+/–
Прошу прощения - а если непрерывно пукать ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

146. Сообщение от Аноним (146), 10-Авг-20, 18:07	+/–
Это кто тут неинклюзивно выражается? Нехорошо.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45

147. Сообщение от ыы (?), 10-Авг-20, 19:59	+/–
приведите пожалуйста словарную ссылку на подобную трактовку этого термина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #128

148. Сообщение от Аноним (-), 10-Авг-20, 21:03	+/–
> можно отпечатать тот же чип по 90 нм техпроцессу, но жрать > от будет киловатт. При том этот киловатт пожарит чип изнутри, с хоть каким охлаждением. И соответственно чип будет нежизнеспособным.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #155

149. Сообщение от Аноним (-), 11-Авг-20, 08:47	+/–
главное чтобы ключ не в железе, тогда можно не боятся
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #131 Ответы: #151

150. Сообщение от Аноним (150), 11-Авг-20, 13:24	+/–
Поздравлю, чувак: ты изобрёл IBM AS/400.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #108

151. Сообщение от Онаним (?), 11-Авг-20, 20:55	+1 +/–
Ключ там точно в железе. Вот такой: https://i.pinimg.com/736x/6d/0b/5b/6d0b5ba759b1312a868cb1fdb...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #149

152. Сообщение от Аноним (152), 12-Авг-20, 01:19	+1 +/–
Он не "примитивен", это архитектурное решение - задачи планировщика выполняет компилятор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

153. Сообщение от Аноним (153), 12-Авг-20, 15:00	+1 +/–
Дыра и есть и нет одновременно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

154. Сообщение от kmeaw (?), 12-Авг-20, 21:28	+/–
В Гугловом облаке появились инстансы с зашифрованной памятью, и все они на AMD.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

155. Сообщение от Аноним (155), 13-Авг-20, 02:21	+/–
Такое ощущение, что все чрезмерно гениальные анонимы теребонькают на нанометры и киловатные терагерцные процессоры (которые и в текущем состоянии нафиг не особо нужны, т.к. жрут как не в себя и сгорают, как бенгальские огни без пассивки) только потому, что так и не поняли, почему сервера — это кластеры из кучи компов, а не один локалхост с тысячью подключенных к нему мониторов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

156. Сообщение от Аноним2 (?), 19-Авг-20, 03:10	+/–
Надо быть совсем одарённым что бы сравнивать 12 ядер с 6 и 8. А одноядерная производительность как раз у вашего 2678v3 отстойная.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57

157. Сообщение от iSborka.ru (?), 23-Авг-20, 01:55	+/–
> Группа исследователей из Грацского технического университета (Австрия)  и Центра Гельмгольца > по информационной безопасности (CISPA), выявила (PDF) новый вектор применения атаки по > сторонним каналам Foreshadow (L1TF), позволяющей извлечь данные из памяти анклавов Intel > SGX, SMM (System Management Mode), областей памяти ядра ОС и виртуальных > машин в системах виртуализации.  В отличие от изначальной атаки Foreshadow > новый вариант не специфичен для процессоров Intel и  потенциально затрагивает > CPU других производителей, таких как ARM, IBM и AMD. Кроме того, > новый вариант не требует высокой точности измерений и может быть осуществлена > даже при помощи запуска JavaScript в браузере... > Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53513 https://isborka.ru/
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема