Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD"	+/–
Сообщение от opennews (??), 10-Мрт-22, 16:10
Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое  произвольных областей памяти. Например, исследователями подготовлен эксплоит,  позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра ePBF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56835
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 10-Мрт-22, 16:10	+15 +/–
Никогда такого не было, и вот опять.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #22, #26

2. Сообщение от WE (?), 10-Мрт-22, 16:14	+4 +/–
Шо? опять? главное чтобы патч отключался.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #39

4. Сообщение от Корец (?), 10-Мрт-22, 16:29	+4 +/–
Лучше бы можно было отключить спекулятивное выполнение и вместо этого позволить работать ещё нескольким потокам полезной нагрузки. Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6, #18, #51, #65, #75

6. Сообщение от Dzen Python (ok), 10-Мрт-22, 16:37	–9 +/–
Ты понимаешь, что ты только что сделал? На самом деле, не думаю, что процы с выключаемой спекулятивностью могли бы взлететь. Достаточно сложна переделка самого кристалла, которая вполне может архитектурно ограничить наращивание ядер и гигагерцев, к тому же само переключение желательно делать не микрокодом, а аппаратно, что имеет уже ограниченный ресурс переключений. Чисто на физическом уровне. Это тебе не медный ключ с целлулоидной ручкой. Но даже если сделать, то как потом продавать, как позиционировать, если массовому покупателю интересны лишь гигагерцы, ядра, и "а кукурузис жэтэа шесть как быстро летать будет??77", а нишевые решения (специально выведенные "невзламываемые" сервера) не обеспечат окупаемости?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #76

8. Сообщение от Аноним (8), 10-Мрт-22, 16:40	+/–
Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что в 10 раз медленнее, зато безопасно. Это не уязвимость, это оптимизация.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #153

9. Сообщение от Аноним (25), 10-Мрт-22, 16:46	+/–
> Для блокирования спекулятивного выполнения инструкций рекомендовано вызывать инструкции INT3 или LFENCE после операций ветвления (RET, JMP, CALL). Почему бы не делать это автоматом на уровне процессора/микрокода в ring0/режиме ядра?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

11. Сообщение от Аноним (11), 10-Мрт-22, 16:50	–16 +/–
AMD - это безопасТность. Уязвимы только интелы. Запомни, сынок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #15, #79, #84

15. Сообщение от НяшМяш (ok), 10-Мрт-22, 17:03	+10 +/–
Интел - эксплойты на жабоскрипте АМД - эксплойты через eBPF (который сам по себе ещё то), ещё и отключается
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #32

18. Сообщение от None (??), 10-Мрт-22, 17:29	+1 +/–
Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #23, #25, #30, #40

22. Сообщение от Аноним (141), 10-Мрт-22, 17:46	+1 +/–
Инвесторы-то у лидеров наностроения одни, вот зараза, вероятно, ими и разносится, спекулятивная )
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

23. Сообщение от Аноним (141), 10-Мрт-22, 17:49	–1 +/–
К бронзовым мечам и топорам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

25. Сообщение от Аноним (25), 10-Мрт-22, 17:56	+3 +/–
> Многоядерный > да на современных частотах Будут бесполезные гигагерцы (в ожидании памяти, ввода-вывода и тп). Мало где нужна многоядерность, многопоточность. Там где нужна, лучше справляются видеокарты с оравой тупых ядер.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #35, #53

26. Сообщение от Виктор Степанович (?), 10-Мрт-22, 18:00	+1 +/–
> Никогда Отродясь
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

29. Сообщение от Аноним (29), 10-Мрт-22, 18:37	+/–
Закапывать пора эту революцию x86-ой архитектуры, и откапывать спарки, альфы и поверы.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #56, #70

30. Сообщение от rm2 (?), 10-Мрт-22, 18:59	+2 +/–
Достаточно много есть процов, которые in-order, без внеочередного исполнения. У Intel это Atom (видимо не все), у ARM - например Cortex A7, A55. См. "in-order pipeline": https://en.wikipedia.org/wiki/List_of_ARM_processors
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

32. Сообщение от Аноним (32), 10-Мрт-22, 19:29	–1 +/–
да с амд прост не заморачивались в плане поисков в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15 Ответы: #38, #61, #149

33. Сообщение от Аноним (33), 10-Мрт-22, 19:31	+/–
Паверы тоже можно закапывать, там появился проприетарный код для pcie и ddr4.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #52

35. Сообщение от Аноним (35), 10-Мрт-22, 19:40	+/–
Тогда они и сейчас бесполезны. Ждать ввода ты и на 286 можешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25 Ответы: #112

38. Сообщение от Аноним (38), 10-Мрт-22, 20:00	+5 +/–
> в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях ага, только amd в два раза производительнее и в три раза дешевле
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #41, #64, #93, #98, #113, #121

39. Сообщение от Аноним (38), 10-Мрт-22, 20:02	+/–
> главное чтобы патч отключался. аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #50, #107

40. Сообщение от Аноним (38), 10-Мрт-22, 20:05	+2 +/–
>  Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность. я бы на вашем месте думал в сторону Электроники, Немиги и Корвета, другого не светит
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18 Ответы: #88, #143

41. Сообщение от Аноним (41), 10-Мрт-22, 20:07	+/–
А если интел в три раза раза дороже, то искать в нем уязвимости в три раза выгоднее! Л — Логика (на самом деле нет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от YetAnotherOnanym (ok), 10-Мрт-22, 20:17	+3 +/–
Потому что настоящим гениям нет нужды наводить порядок на своём столе.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #49

49. Сообщение от псевдонимус (?), 10-Мрт-22, 20:32	+1 +/–
> Потому что настоящим гениям нет нужды наводить порядок на своём столе. Настоящему гению и стол не нужен. Зачем лишние абстракции? Все в уме!)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #47 Ответы: #63, #73

50. Сообщение от Аноним (50), 10-Мрт-22, 20:48	+1 +/–
Это эту конкретную из юзерспейса нельзя. А те, из первой волны выявленных в 2018-2019 гг, из браузера ещё как можно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #62

51. Сообщение от Аноним (50), 10-Мрт-22, 20:53	+/–
>Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы. Так можно бы было в зависимости от сорта задачи либо с включённым спекулятивом запускать, либо с выключенным. Вот, например, компилятор можно смело с включённым спекулятивом запускать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

52. Сообщение от Аноним (50), 10-Мрт-22, 20:56	+/–
Этот код каcается и OpenPower тоже?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33 Ответы: #60

53. Сообщение от Аноним (50), 10-Мрт-22, 20:57	+/–
Так контроллер памяти ему прям на кристалл.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

55. Сообщение от pin (??), 10-Мрт-22, 21:09	+/–
BPF прибит гвоздями в ядре что ли? Не могу из конфига его урать полностью.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #57, #59

56. Сообщение от Аноним (56), 10-Мрт-22, 21:19	+/–
Лучше Эльбрус откопать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #67

57. Сообщение от псевдонимус (?), 10-Мрт-22, 21:25	+/–
> BPF прибит гвоздями в ядре что ли? Не могу из конфига его > урать полностью. Просто выключи. Ядро-то хоть и модульное, но монолитное.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

58. Сообщение от Онаним (?), 10-Мрт-22, 21:30	+1 +/–
Между привилегиями не работает, то есть не intel. А ёБPF из ядра таки надо выносить.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #101

59. Сообщение от Онаним (?), 10-Мрт-22, 21:31	+5 +/–
Увы да. Легализованный бэкдор.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55 Ответы: #71

60. Сообщение от Аноним (33), 10-Мрт-22, 21:32	+/–
На данный момент вроде нет, там старая архитектура. Только про power10 знаю, с power9 собирали без блобов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #52 Ответы: #66

61. Сообщение от Онаним (?), 10-Мрт-22, 21:34	+3 +/–
Да, совсем незначительная деталь: на интелах ряд эксплоитов работает между привилегиями, на AMD нет. Всего-то. Подумаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #81

62. Сообщение от Аноним (62), 10-Мрт-22, 21:34	+/–
"теоретически можно" не означает, что можно. не припомню даже proof of concept
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #50

63. Сообщение от Аноним (62), 10-Мрт-22, 21:36	+/–
на полу со стационаром неудобно
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #68

64. Сообщение от Онаним (?), 10-Мрт-22, 21:36	–3 +/–
На самом деле в этой стране уже можно не обращать внимания. Только МК-85, только хардкор. И да - в нём нет спекулятивного выполнения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #144

65. Сообщение от Аноним (76), 10-Мрт-22, 21:37	+2 +/–
"Разработчики из компании Intel предложили для включения в ядро Linux серию патчей для блокирования второго варианта уязвимости Spectre (CVE-2017-5715). Патчи Intel базируются на использовании представленной в обновлении микрокода функциональности IBRS (Indirect Branch Restricted Speculation), позволяющей разрешать и запрещать спекулятивное выполнение инструкций. В предложенном патче IBRS применяется для адаптивного включения/выключения спекулятивного выполнения косвенных переходов во время обработки прерываний, системных вызовов, переключений контекста между процессами и между виртуальными машинами. В отличие от retpoline патч Intel для всестороннего обхода Spectre не требует изменений компонентов в пространстве пользователя при включении "полного" режима работы (IBRS_ALL), активирующего применение IBRS в userspace. " вашу мечту исполнили
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

66. Сообщение от onanim (?), 10-Мрт-22, 21:37	+/–
в природе есть реализации мамка+проц на повар9 дешевле, чем у рапторов?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #60

67. Сообщение от Аноним (29), 10-Мрт-22, 21:49	+4 +/–
Его никто не закапывал. Пусть только предоставят возможность купить, за рубли, тогда народ потянется. С 2015-года не брал железа про причине застоя в камнестроении. Но тут бы купил сразу, всяко интересней чем замшелый x86-ой хлам.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56 Ответы: #74, #77, #105

68. Сообщение от псевдонимус (?), 10-Мрт-22, 21:53	+2 +/–
Это получается тебе ещё и компьютер нужен!? Не, ты не гений. Гению костыли не нужны;-)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #63 Ответы: #131

69. Сообщение от Аноним (76), 10-Мрт-22, 21:57	+1 +/–
Все эти дурные, якобы уязвимости актуальны только для хостингов и тому подобных мест где запускается чужой, недоверенный код. Если у тебя сервер баз данных, почты и т.п. он не выполняет недоверенный код. На десктопе пользователя непроверенный код только в браузере, а остальные программы и так имеют прова root во время установки.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #90

70. Сообщение от Аноним (76), 10-Мрт-22, 22:05	+2 +/–
В PowerPC те же самые "уязвимости". Анонимные эксперты могли бы догадаться почему, но не догадаются.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #29 Ответы: #82

71. Сообщение от Аноним (76), 10-Мрт-22, 22:09	+1 +/–
золотые слова
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59

72. Сообщение от Аноним (-), 10-Мрт-22, 22:22	–3 +/–
А АМД ещё продают в России ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #80, #95, #135

73. Сообщение от YetAnotherOnanym (ok), 10-Мрт-22, 22:35	+/–
И сеть на базе libastral.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #123

74. Сообщение от YetAnotherOnanym (ok), 10-Мрт-22, 22:42	+/–
Простым смертным R2000 больше бы подошёл. Жаль, МЦСТ на эрки, похоже, забила...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

75. Сообщение от Аноним (76), 10-Мрт-22, 22:43	+1 +/–
Вам просто нужно запустить ядро с параметрами и спекулятивное выполнение выключится: spec_store_bypass_disable=on spectre_v2=on l1tf=full,force tsx_async_abort=full,nosmt mds=full а так же включится защита кэша первого уровня и защита от многих других уязвимостей. подробнее туточки https://www.kernel.org/doc/html/latest/admin-guide/kernel-pa... и туточки https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/s...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

76. Сообщение от Аноним (76), 10-Мрт-22, 22:45	+/–
а вы бы купили такой процессор?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6 Ответы: #151

77. Сообщение от Аноним (77), 10-Мрт-22, 23:00	+/–
>> Пусть только предоставят возможность купить, за рубли, тогда народ потянется. Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67 Ответы: #78, #108

78. Сообщение от Аноним (77), 10-Мрт-22, 23:01	+/–
Чем интел и амд)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

79. Сообщение от penetrator (?), 10-Мрт-22, 23:01	+/–
Вообще-то это opennet налажал: https://www.vusec.net/projects/bhi-spectre-bhb/ Which systems are affected by BHI? Short answer: If you have an Intel or Arm CPU that was affected by Spectre-v2, you’re likely to be affected by BHI too. AMD seems not to be affected. Long answer: Intel says most of their CPUs are affected apart from their Atom CPU family (full list available in their whitepaper). And they’re releasing software solutions to protect against BHI (CVE-2022-0001) and intra-mode BTI (CVE-2022-0002). Arm listed all their affected processors in their advisory: Cortex-A15, Cortex-A57, Cortex-A72, Cortex-A73, Cortex-A75, Cortex-A76, Cortex-A76AE, Cortex-A77, Cortex-A78, Cortex-A78AE, Cortex-A78C, Cortex-X1, Cortex-X2, Cortex-A710, Neoverse N1, Neoverse N2, and Neoverse V1. They released 5 different mitigations depending on the system. Check their advisory for more information. Are there any official security advisories and CVEs? Intel released a whitepaper and a security advisory describing the issues. It also assigned CVE-2022-0001 to BHI and CVE-2022-0002 to intra-mode BTI. Arm also released a whitepaper and assigned CVE- 2022-23960 to both issues.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #83

80. Сообщение от Аноним (77), 10-Мрт-22, 23:02	+/–
Очередь за Эльбрусами потихоньку растёт
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72 Ответы: #85, #91, #106

81. Сообщение от Аноним (81), 10-Мрт-22, 23:04	–3 +/–
На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #61 Ответы: #86, #87, #92

82. Сообщение от Аноним (77), 10-Мрт-22, 23:04	+/–
Эммм... Спекулятивное выполнение? Да?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #70

83. Сообщение от Аноним (83), 10-Мрт-22, 23:06	+/–
Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #79 Ответы: #96

84. Сообщение от penetrator (?), 10-Мрт-22, 23:09	+1 +/–
Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341 Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/a... Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в статье: "а также процессоры AMD Ryzen 2000/3000/4000/5000" в общем opennet такой opennet, а Шигорину один хрен толстый привет!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11 Ответы: #89, #150

85. Сообщение от Желтоликий Господин (?), 10-Мрт-22, 23:26	+/–
Осередь - расходися. Сегодня у вас потребности в ель, брус, нету. Завтра напилим вам КР580, десева и сердита. На континентальном заводике, он не будет возражася. Вы нам за это отдадите вся своя Шиболя где растет ель, брус и другой нефть.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #140, #145

86. Сообщение от Онаним (?), 10-Мрт-22, 23:29	+1 +/–
Не забивайте проц в сокет молотком, и всё будет нормально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

87. Сообщение от Онаним (?), 10-Мрт-22, 23:29	–1 +/–
Впрочем, я не прав. Возможно для МК-85 привычка окажется полезной.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81

88. Сообщение от Аноним (88), 10-Мрт-22, 23:35	+/–
Сделаем Z80_64
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40

89. Сообщение от Аноним (83), 10-Мрт-22, 23:55	+/–
Смотрите внимательнее: Mobile ...     AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics и где вы про десктопные увидели, в статье "а также процессоры AMD Ryzen 2000/3000/4000/5000" в общем виде.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #94, #102

90. Сообщение от Аноним (41), 11-Мрт-22, 00:30	+1 +/–
Серьёзно? Любой почтовый сервер это дыра на максималках. И если там просто можно выполнить код это еще только цветочки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #69

91. Сообщение от Аноним (41), 11-Мрт-22, 00:32	+/–
Ох уж эта любовь к очередям. Вместо того чтобы отгружать составами, они стоят в очереди. *Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #110

92. Сообщение от Аноним (92), 11-Мрт-22, 01:59	+3 +/–
> На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь. погнутые ножки на мамке приятнее ога
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #81 Ответы: #104

93. Сообщение от OliviaBlu (?), 11-Мрт-22, 03:21	–1 +/–
> amd в два раза производительнее и в три раза дешевле ПК на и9 обошёлся в 150к, аналог на АМД - 200к. Производительность: нос к носу.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #103

94. Сообщение от penetrator (?), 11-Мрт-22, 03:23	+2 +/–
Вот именно что не в общем виде, и десктопные 5000 в эту категорию не попадают. 5000-ая серия не APU это огромный пласт устройств
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

95. Сообщение от OliviaBlu (?), 11-Мрт-22, 03:26	+1 +/–
Да. И бензин подешевел (это не к добру).
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

96. Сообщение от penetrator (?), 11-Мрт-22, 03:27	+/–
> Это совсем другая уязвимость, никак не связанная с уязвимостью из новости. OK, я прокоментировал ее ниже в следующем посте. Но как-то странно видеть новость за 2021 год, протухшая CVE какая-то. Когда вышла новая дырень за 2022.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #83 Ответы: #99

98. Сообщение от Аноним (98), 11-Мрт-22, 06:21	+/–
Странная у вас математика
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

99. Сообщение от Аноним (83), 11-Мрт-22, 06:21	+/–
Год в CVE не коррекирует с годом раскрытия сведений об уязвимости. CVE получают при выявлении проблемы, а не публичном раскрытии информации о ней. Публикации  предшествует достаточно длительный период внутренних обсуждений с производителем и подготовки исправлений. Обычно период неразглашения  90 дней, но для отдельных трудноустранимых и неочевидных уязвимостей бывает счёт идёт на годы.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #96

100. Сообщение от Аноним (100), 11-Мрт-22, 06:41	+1 +/–
Хотите безопасности? Покупайте 486-е, где не было конвейера. При нынешнем тех. процессе и тактовой частоте 486-е могли бы иметь вполне приличную производительность.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #109, #139

101. Сообщение от Аноним (101), 11-Мрт-22, 08:27	+/–
Да уж, как ни новая уязвимость, то экплуатируется через eBPF. Кто-то когда-то хорошую свинью подложил, когда этот eBPF в ядро вкрячил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #58 Ответы: #116, #128

102. Сообщение от COBA (?), 11-Мрт-22, 09:01	+/–
Дело в том, что в 5000G серии есть как процессоры на zen2 так и процессоры на zen3 Так что было достаточно что написано, что подпадают под уязвимость только zen1 и zen2.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #89

103. Сообщение от Онаним (?), 11-Мрт-22, 09:31	+5 +/–
Первый в декабре 2021, второй - в марте 2022? В деньгах цифирки приведите, в деньгах, а не в рублях.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #93 Ответы: #141

104. Сообщение от leap42 (ok), 11-Мрт-22, 10:14	–1 +/–
> погнутые ножки на мамке приятнее ога На самом деле да: 1. AMD это признала и перешла на LGA (да-да, никаких больше ног) 2. Ножки в материнке утоплены, а на проце они выступают. Во втором случае погнуть куда проще 3. У некоторых термопаст слишком высокая вязкость (даже после хорошего прогрева) и они выдирают проц при простом освобождении клипсы. Ножки на матери при подобной эвакуации будут в меньшей опасности
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #92 Ответы: #115, #134

105. Сообщение от myhand (ok), 11-Мрт-22, 10:14	+/–
> Пусть только предоставят возможность купить, за рубли Так это пожалуйста, если ты деньги не считаешь, как Шигорин ;) Хотя в связи с последними событиями тут тоже не точно.  Типа отечественные процессоры ведь отнюдь не в Оптечестве делают, такие дела.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

106. Сообщение от myhand (ok), 11-Мрт-22, 10:16	+1 +/–
Их вообще-то примерно там же, где и AMD производят...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #80 Ответы: #114

107. Сообщение от leap42 (ok), 11-Мрт-22, 10:17	+1 +/–
> аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно. это какой такой комп без проприетарного софта? нужно чтобы все прошивки как встроенные, так и загружаемые были открытыми (т.е. ничего от ARM, Intel и AMD точно не подходит)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39

108. Сообщение от leap42 (ok), 11-Мрт-22, 10:24	+/–
> Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными) лол, нет Б/У x86, думаю, можно будет вполне легально из 3-х стран заказать (условная Индия с каким-нибудь аналогом ebay), а вот TSMC и SMIC Эльбрусы просто не будут производить
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #77

109. Сообщение от Аноним (25), 11-Мрт-22, 10:47	+/–
> Хотите безопасности? Покупайте 486-е, где не было конвейера. И как смотреть на безопасных милых кисок без выпущенных когтей в формате vp11 на таком процессоре без avx4096?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100 Ответы: #117

110. Сообщение от Аноним (25), 11-Мрт-22, 10:58	+/–
> *Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай* https://youtu.be/drEW4vAQW5M
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #91

111. Сообщение от InuYasha (??), 11-Мрт-22, 12:05	+1 +/–
Оптероны-то и почие до-райзены подвержены? Или их тупо не проверяли?
Ответить | Правка | Наверх | Cообщить модератору

112. Сообщение от Аноним (25), 11-Мрт-22, 12:30	–1 +/–
> Ждать ввода ты и на 286 можешь. Я-то не спекулянт, я-то подожду. А спекулянт ждать не будет, ему "прогнозы по условиям" надо окупить. А тут форс-мажор со небезопасной спецоперацией...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35

113. Сообщение от Аноним (113), 11-Мрт-22, 13:08	+/–
Уже нет)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

114. Сообщение от Аноним (25), 11-Мрт-22, 13:11	+/–
Боятся, что утекут противнику из-за "уязвимости в механизме"
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #106

115. Сообщение от НяшМяш (ok), 11-Мрт-22, 13:16	–1 +/–
Вы процессоры каждый день меняете что ли? Я платформы меняю чаще, чем процессоры в сокетах. Вообще плевать как они соединяются с материнкой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104 Ответы: #120

116. Сообщение от Аноним (116), 11-Мрт-22, 13:32	+1 +/–
И наступило время молодежи, которое неспособно даже сайтом пользоваться, например посмотреть в веб репозитории кто коммит ебпф создал и кто принял. У каждого решения есть имя и фамилия, сынок.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101 Ответы: #118, #133

117. Сообщение от Аноним (116), 11-Мрт-22, 13:36	+1 +/–
И бессмертие этот 486й не даст. Кал какой-то, согласен с железной логикой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #109 Ответы: #119

118. Сообщение от Аноним (25), 11-Мрт-22, 14:07	+/–
> У каждого решения есть имя и фамилия, сынок. Если нет, то назначим!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

119. Сообщение от Аноним (25), 11-Мрт-22, 14:12	+/–
И фёдор не загрузится.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #117

120. Сообщение от leap42 (ok), 11-Мрт-22, 15:34	–1 +/–
> Вы процессоры каждый день меняете что ли? Я платформы меняю чаще, чем > процессоры в сокетах. Вообще плевать как они соединяются с материнкой. Ну мы не ваши вкусы обсуждали а превосходство LGA над PGA.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #115 Ответы: #130

121. Сообщение от X86 (ok), 11-Мрт-22, 16:35	–1 +/–
Это все только за счет техпроцесса тайваньских товарищей, которые пока еще не вернулись в родную гавань. А там гдядишь и не будут для АМД делать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

123. Сообщение от псевдонимус (?), 11-Мрт-22, 16:59	+/–
> И сеть на базе libastral. На лор так и не допилили эту библиотеку?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #73

128. Сообщение от Онаним (?), 11-Мрт-22, 19:08	+2 +/–
Оракл выключил непривилегированные BPF по умолчанию в своих UEK. Допекло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #101

130. Сообщение от НяшМяш (ok), 11-Мрт-22, 21:46	+1 +/–
И в чём же превосходство одного над другим в условиях "поставил и забыл"? Очень интересуюсь мнением местных экспертов.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #120

131. Сообщение от InuYasha (??), 11-Мрт-22, 22:28	–1 +/–
На самом деле, это даже не шутка. Ведь, по сути, вся ИТ-инфраструктура - это костыли для замещения коллективного сознания, телепатии и памяти.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #68

133. Сообщение от Аноним (141), 12-Мрт-22, 08:00	+/–
Время неспособно сайтом воспользоваться?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #116

134. Сообщение от Аноним (134), 12-Мрт-22, 09:50	+/–
> На самом деле перепихнули косты на производиделей мамок //fixed4u
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #104

135. Сообщение от Аноним (8), 12-Мрт-22, 10:09	+2 +/–
Да, продаются. Если амд и интел уйдёт из России, освободишься рынок займут китайцы. Пусть уходят.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #72

136. Сообщение от Аноним (136), 12-Мрт-22, 14:47	–2 +/–
А не пофиг на эти уязвимости уже? Зачем про них писать? Все равно AMD железо в Россию не поставляет!)
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #138

138. Сообщение от Аноним (140), 14-Мрт-22, 03:12	+/–
А которое было - внезапно испарилось?!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #136

139. Сообщение от Аноним (140), 14-Мрт-22, 03:19	+/–
> 486-е, где не было конвейера Был 5-ступенчатый. Это спекуляций не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #100

140. Сообщение от Аноним (140), 14-Мрт-22, 03:22	+1 +/–
Не подскажешь, какие процы были, когда астронавты на Луну летали? И почему с ойфонами не прокатывает?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

141. Сообщение от Аноним (141), 14-Мрт-22, 13:52	+/–
Только примитивные цивилизации используют денежный валюты, говорят
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #103

143. Сообщение от Neon (??), 16-Мрт-22, 00:36	–1 +/–
Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #40 Ответы: #148

144. Сообщение от Neon (??), 16-Мрт-22, 00:37	+/–
Для Онаниста))). Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #64 Ответы: #146, #147

145. Сообщение от Neon (??), 16-Мрт-22, 00:39	+/–
Ну, это, если Россия неон даст.))) Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

146. Сообщение от Онаним (?), 16-Мрт-22, 09:23	+/–
Боинг без титана сгинул, Украина без нефти замёрзла, да и с Европой обязательно что-нибудь случится. Фантазёры такие фантазёры.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

147. Сообщение от Онаним (?), 16-Мрт-22, 09:24	+/–
Вообще говоря сраная - не единственный в мире поставщик сырья, так что не плачьте, перебьёмся.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #144

148. Сообщение от Онаним (?), 16-Мрт-22, 09:49	+/–
И да, вообще-то половину спроса неона в мире снабжала Украина.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #143 Ответы: #152

149. Сообщение от Андрей (??), 16-Мрт-22, 09:56	+/–
> да с амд прост не заморачивались в плане поисков > в конечном счёте, у них с интелом примерно всё одинаково с незначительными > различиями в конкретных деталях У них разные механизмы спекуляции, ибо интел отказались делиться. AMD лицензировал им технологию AMD64 с возможностью выполнения x86, интел поделились некоторыми SSSEx, но не спекулятором. Я бы не назвал это различие «незначительным».
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32

150. Сообщение от Андрей (??), 16-Мрт-22, 09:57	+/–
> Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341 > Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/a... > Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в > статье: > "а также процессоры AMD Ryzen 2000/3000/4000/5000" > в общем opennet такой opennet, а Шигорину один хрен толстый привет! Давай проверим, сможет ли Говард ответить на вопрос, не притянув к ответу свой полёт на МКС! :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84

151. Сообщение от Андрей (??), 16-Мрт-22, 09:59	+/–
> а вы бы купили такой процессор? У кого-то, наверное, в загашнике пентиумы завалялись ?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #76

152. Сообщение от Андрей (??), 16-Мрт-22, 10:01	+/–
> И да, вообще-то половину спроса неона в мире снабжала Украина. Очищая поставляемый из РФ газ :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #148

153. Сообщение от Андрей (??), 16-Мрт-22, 10:04	+/–
> Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что > в 10 раз медленнее, зато безопасно. > Это не уязвимость, это оптимизация. И тогда Байкал внезапно станет ничуть не хуже зиона на HPLinPack :D
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема