The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах

03.01.2018 00:02

Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память. Разработчики ядра Linux в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Space Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.

Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.

Дополнение 1: Выполнение программ под DOSEMU и Wine замедлится от исправления ещё больше, ввиду использования эмуляторами LDT.

Дополнение 2: Исследователь по безопасности под псевдонимом Brainsmoke написал прототип эксплоита, который читает закрытую память ядра при запуске непривилегированного процесса. Судя по всему, ошибка даже более серьёзная, чем предполагалось ранее.

Дополнение 3: Компания Intel опубликовала пресс-релиз, в котором раскритиковала заявления некоторых изданий о том, что уязвимость специфична для процессоров Intel. Детали об уязвимости пока не раскрываются, но сообщается, что текущее состояние анализа проблемы позволяет утверждать, что она затрагивает процессоры различных производителей и многие типы вычислительных устройств, не ограничиваясь продуктами Intel.

В настоящее время производители процессоров и операционных систем работают сообща над выработкой оптимального метода устранения проблемы. Кроме того, компания Intel уже начала предоставление обновлений программного обеспечения и прошивок для блокирования уязвимости. Утверждается, что влияние на производительность зависит от типа нагрузки и для среднего пользователя не будет значительным, а со временем будет предложен обходной путь для устранения подобного негативного эффекта.

Дополнение 4: Раскрыты подробности об уязвимости.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Выявлен метод обхода защиты ASLR на процессорах Intel
  3. OpenNews: Проблемы с управлением питанием процессоров Intel Skylake в Linux
  4. OpenNews: Выявлена проблема с генерацией предсказуемых случайных чисел на процессорах MIPS
  5. OpenNews: Разработчики DragonFly BSD выявили ошибку в процессорах AMD
  6. OpenNews: Разработан метод атаки на уязвимость в DRAM-памяти с использованием JavaScript
Автор новости: Artem S. Tashkinov
Тип: Интересно / К сведению
Ключевые слова: linux, kernel, security, intel, cpu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (481) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Витя Пиканов (?), 09:09, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +30 +/
    Капец блин... Как раз думаю какой проц брать, от Intel или AMD, выбор очевиден.
     
     
  • 2.13, Аноним (-), 09:30, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор? WinCHIP? :)
     
     
  • 3.16, openratorr (?), 09:36, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +18 +/
    VIA
     
     
  • 4.406, Мёбиус (?), 00:04, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Во имя железных богов, конечно же надо брать Эльбрус!
     
     
  • 5.414, VINRARUS (ok), 00:34, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вынуть ЦП из "Ну погоди!"

     
     
  • 6.434, ffirefox (?), 02:41, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Пойду сдувать пыль с БК-0010.01 на 1801ВМ1.
     
     
  • 7.469, Ordu (ok), 08:55, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Компьютер моего детства. Ням.
     
  • 6.516, Аноним (-), 15:23, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вынуть ЦП из "Ну погоди!"

    А что, он масочный, так что ничего кроме ну погоди не умеет и уметь не будет. Диагноз? Проц неуязвим к хакерским атакам.

     
  • 3.19, Аноним (-), 09:40, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Когда это в последний раз в AMD обнаруживали подобные ошибки, которые не фиксятся простым патчем процессора?
     
     
  • 4.48, Аноним (-), 10:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –39 +/
    Убожеству AMD Barcelona уже 11 в этом году, эту одну гигантскую ошибку расхлёбывают до сих пор.
     
  • 4.63, Аноним (-), 11:38, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://gmplib.org/#STATUS

    > Ryzen CPU caution: The AMD Ryzen 5 and 7 CPUs sold up until at least November 2017 have serious bugs which make any software run very unreliably. One experiences spurious segfaults and system hangs from building as well as running GMP (or any other CPU intensive stuff). As of 2017-11-25 AMD still refuses to recall faulty CPUs. Instead, they replace CPUs on a case-by-case basis after asking each customer to run in exhausting circles for a few weeks. They have invented a newspeak term for these bugs, Performance Marginality Problem.

     
     
  • 5.82, commiethebeastie (ok), 11:58, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > https://gmplib.org/#STATUS
    >> Ryzen CPU caution: The AMD Ryzen 5 and 7 CPUs sold up until at least November 2017 have serious bugs which make any software run very unreliably. One experiences spurious segfaults and system hangs from building as well as running GMP (or any other CPU intensive stuff). As of 2017-11-25 AMD still refuses to recall faulty CPUs. Instead, they replace CPUs on a case-by-case basis after asking each customer to run in exhausting circles for a few weeks. They have invented a newspeak term for these bugs, Performance Marginality Problem.

    Намеренно тестами этот баг вызывается, однако полгода сижу на райзене и случайных сегфолтов не было.

     
     
  • 6.147, Аноним (-), 13:26, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Осталось выяснить, можно ли подобный тест написать на JS. Или может новомодный WebAssembly в этом деле поможет
     
  • 6.205, Аноним (-), 14:30, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Попробуй компилировать софт что ли. Сегфолты ловятся на раз. Иногда падает не сам компилятор, а какой-нибудь случайный процесс. Говорят, отключение ASLR помогает.
    Но до сих пор не понятно, баг ли это в µOP cache процессора, или все же в ядре ОС. Да, на Штеуде ошибок нет, но в свете подобных новостей, как эта, нельзя быть уверенным, эта "правильная" работа не связана с каким-нибудь еще аппаратным багом.
     
     
  • 7.223, Аноним (-), 14:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот баг был пофикшен без потери производительность в 3-ей AGESA
     
     
  • 8.246, Аноним (-), 15:18, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Возможно у вас лично есть доступ к каким-нибудь пока недоступным широкой аудитор... текст свёрнут, показать
     
     
  • 9.253, Аноним (-), 15:25, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я говорю о совершенно публичной AGESA 1 0 0 3 ... текст свёрнут, показать
     
     
  • 10.440, Аноним (-), 03:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Проблема в проце, и программно не фиксится, тестил свой проц на всех Агесах вклю... текст свёрнут, показать
     
  • 7.226, Аноним (-), 15:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В догонку к предыдущему комменту, вы случаем не из Нижнего Новгорода и лабораторий Штеуд, что гоните здесь FUD.


     
  • 7.293, Ivan_83 (ok), 16:58, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Проц меняй и не скули.
    АМД всем меняет по почте, без лишних проблем.
    Новый будет 25+ недели, твой поди до 25 недели.
     
  • 5.117, anomymous (?), 12:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    И чего? AMD спокойно обменивает такие процы в пределах гарантийного срока.
    Будет ли интель обменивать все свои последние поделки, как ты считаешь?
     
     
  • 6.176, iPony (?), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Ну как бэ дефект в работе, и секурная дырка - это вещи разные.
     
     
  • 7.190, Crazy Alex (ok), 14:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Дырка таких размеров на дефект, требующий замены, очень даже тянет. Другое дело, что масштаб не позволит.
     
     
  • 8.228, iPony (?), 15:04, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –10 +/
    Ну как бэ десктопам вообще по боку Удалено её не проэксплуатируешь А локально,... текст свёрнут, показать
     
     
  • 9.266, Аноним (-), 15:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А если выполняется код в виртуалке у хостера, который в результате читает данные... текст свёрнут, показать
     
     
  • 10.417, anonymous (??), 00:40, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так пост был про десктоп Ты чем читаешь ... текст свёрнут, показать
     
  • 9.269, Crazy Alex (ok), 15:51, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    1 Это если через JS не выйдет Или WebAssembly - тем более, там довольно прямая... текст свёрнут, показать
     
  • 9.284, JL2001 (ok), 16:36, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    скайп уже удалил или щас модно про вайбер спрашивать ... текст свёрнут, показать
     
  • 9.531, Аноним (-), 19:47, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    То-есть, пользователь должен отпилить от своего браузера javascript ... текст свёрнут, показать
     
  • 6.181, Аноним (-), 14:04, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    все свои процессоры за 10 лет?
     
     
  • 7.276, Аноним (-), 16:16, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Было бы неплохо. Будут кочевряжиться - напомнить про баг с FDIV.
     
  • 5.291, Ivan_83 (ok), 16:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Этой проблемы нет в процах выпущеных начиная с 25 недели, пора бы знать уже.
    То что они там пишут проданных в ноябре - ламерство, ибо логистика и складские запасы у всех разные, у нас в магазах лежат ещё 6 недели.
    К томуже там написано что райзен 3 не подвержены, так они они с 24 недели выпускаются.
     
     
  • 6.335, Аноним (-), 18:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Этот баг есть во всех в любых процессорах, в т.ч. и выпущенных после 25 недели. Просто AMD поставляет по RMA процессоры, с отключенным кэшем микроопераций, и так совпало, что это процессоры, выпущенные после 25 недели. Те процы, что лежат на полках магазинов подвержены багу вне зависимости от недели выпуска.
     
     
  • 7.393, Ivan_83 (ok), 23:05, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Пруфы будут?
    Чото мне сомнительно что у них кеш выключен и что дело вообще в кеше было.
     
  • 6.411, Аноним (-), 00:16, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дефектные Ryzen-ы попадаются и после 30-й недели, особенно те, что из Малайзии (PGS/PGT).
     
  • 3.51, Аноним (-), 11:02, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Когда найдут, тогда и придёшь с этим вопросом.
     
  • 3.90, Hellraiser (??), 12:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор? WinCHIP? :)

    Эльбрус

     
     
  • 4.143, Аноним (-), 13:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Zilog Z80
    Motorola...
     
  • 4.171, anomymous (?), 13:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Ну то есть падения производительности на 5-50% мало, надо сразу на 90?
     
  • 4.331, Michael Shigorin jolla (?), 18:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а вот между прочим -- да, эльбрус; там параллелизм явный и править пришлось бы не декодер,а компилятор
     
  • 3.101, Аноним (-), 12:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >А в следующий раз найдут супер уязвимость в процессорах АМД, какой будет выбор?

    OR1k, RISC-V
    Ну а в российском госсекторе и оборонке E2k, КОМДИВ, Байкал

     
     
  • 4.161, Аноним (-), 13:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Байкал это ARM64
     
     
  • 5.173, аноним5 (?), 13:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Неужели так трудно посмотреть в вики и узнать что Байкал это MIPS32?
     
     
  • 6.180, Аноним (-), 14:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Неужели так трудно, сделать ещё один переход в википедии и узнать, что Baikal-M - это ARM64.
     
     
  • 7.220, Аноним (-), 14:52, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Кстати, сейчас они ждут прихода только инженерных образцов Baikal-M. После чего пойдут серийные. Так что, теоретически в серийных можно исправить. Если, конечно, сам ARM это исправит.
     
  • 7.333, Аноним (-), 18:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А где в том каменте буква "М"?
     
  • 7.345, Аноним (-), 19:21, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Неужели так трудно, сделать ещё один переход в википедии и узнать, что Baikal-M - это ARM64.

    И где он, этот Байкал-М? Не факт ещё, что вообще когда-нибудь в серию пойдёт. Так что "по умолчанию" Байкал — это Т, на котором наклепали уже тысячи железок.

     
  • 7.388, Michael Shigorin (ok), 22:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Неужели так трудно, сделать ещё один переход в википедии и узнать,
    > что Baikal-M - это ARM64.

    Остыньте, вы оба неправы, если уж бодаться :-)

    Байкал -- это озеро такое.  А у компании "Байкал Электроникс" есть один реализованный в кремнии процессор T1 (который MIPS32) и один, который я лично уже два года всё никак не увижу -- тот самый M, который ARMv8 (AArch64) и под который они заказывали ещё тогда порт альта (который, соответственно, давно доступен).

     
  • 5.186, Аноним (-), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говорят нормально армовый байкал в серию не пустили. Сейчас у них мипсовский вариант в производстве.
     
     
  • 6.390, Michael Shigorin (ok), 22:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Говорят нормально армовый байкал в серию не пустили.

    Ждём-с.

    > Сейчас у них мипсовский вариант в производстве.

    Да-с.

     
  • 2.247, JL2001 (ok), 15:18, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Капец блин... Как раз думаю какой проц брать, от Intel или AMD,
    > выбор очевиден.

    у амд не ясно как отключить ихний аналог intel TPM, а у интела вроде как была дыра через которую отключалось (уже закрытая ?)

     
     
  • 3.296, Ivan_83 (ok), 17:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Каша у тебя.
    У интела нашли как отключить Intel ME.
    У амд PSP.
    PSP по сетке не лазает и занимается делами в пределах проца.
    TPM это вообще другое.
     
  • 3.413, НяшМяш (ok), 00:31, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > у амд не ясно как отключить ихний аналог intel TPM

    АМД, в отличие от некоторых, не крысит функционал.

    https://www.overclockers.ru/hardnews/88362/amd-pozvolit-polzovatelyam-otkljuch

     
  • 2.467, iCat (ok), 08:22, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дополнение 3: Компания Intel опубликовала пресс-релиз, в котором раскритиковала заявления некоторых изданий о том, что уязвимость специфична для процессоров Intel. Детали об уязвимости пока не раскрываются, но сообщается, что текущее состояние анализа проблемы позволяет утверждать, что она затрагивает процессоры различных производителей и многие типы вычислительных устройств, не ограничиваясь продуктами Intel.
     

     ....большая нить свёрнута, показать (53)

  • 1.2, Return76 (?), 09:09, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Вот это подача!!! В первый раз радуюсь, что у меня AMD на ноуте... Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.
     
     
  • 2.30, Feanor1397 (?), 09:56, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну в случае линукса можно собрать или найти ядро без этого патча, в случае винды пишется искать обновление с этим патчем и удалять его
     
     
  • 3.31, iPony (?), 09:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А смысл для венды? На десктопе это и с микроскопом не заметишь, а на высконагруженном сервере... а уже смешно становится про венду.
     
     
  • 4.128, Аноним (-), 12:58, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > от 5 до 30% и даже до 63%

    сомневаюсь что у шинды результаты будут сильно отличаться

     
     
  • 5.168, iPony (?), 13:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну это же в определенных высоконапряжённых сценариях, которые несовсем совпадают с десктопными.
    На похорониксе тестировали, например, игры под линуксами - разницы незаметно.
     
     
  • 6.348, 0x0 (?), 19:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Протестил вчера установкой самой актуальной на данный момент НВидиевской проприетарщины; result:

    PANIC: double fault, error_code: 0x0 :))

     
  • 2.151, freehck (ok), 13:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.

    В принципе, я бы ожидал, что мейнтейнеры теперь будут делать два пакета: один для процессоров Intel с этим патчом, другой для AMD без него. Хотя конечно всё зависит от степени того, как всё перекорячили из-за Intel-а.

     
     
  • 3.153, Аноним (-), 13:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Зачем? Поставить "pti=on/off" в загрузчике слишком просто?
     
     
  • 4.169, vz (?), 13:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Зачем? Поставить "pti=on/off" в загрузчике слишком просто?

    Зачем приглашать зонд??

     
  • 4.187, Crazy Alex (ok), 14:10, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тут где-то писали, что с pti=off не полностью возвращается быстродействие. Может гонят, конечно, может - просто по причине недопила...
     
     
  • 5.189, Аноним (-), 14:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Тут где-то писали, что с pti=off не полностью возвращается быстродействие.

    А можно просто посмореть код, а не читать, что "где-то писали" вэб-макаки?

     
     
  • 6.198, Crazy Alex (ok), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А смысл? Будут итоговые патчи - тогда и смотреть и гонять бенчмарки. Пока - это так, языком почесать да пар выпустить.

    Ага, нашел - это от grsecurity. Которые те ещё макаки, но обычно чудят в обратную сторону, делая вид, что падение быстродействия незначимо. Здесь же "Even with 'nopti' on the kernel commandline, you'd be paying the cost of switching between a second kernel stack on each syscall, etc".

     
     
  • 7.224, Аноним (-), 15:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А смысл? Будут итоговые патчи - тогда и смотреть и гонять бенчмарки.
    > Пока - это так, языком почесать да пар выпустить.

    А 4.14.11, 4.9.74 и 4.4.109 для кого вчера выложили?

     
     
  • 8.232, Crazy Alex (ok), 15:07, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Из новости толком не ясно, что оно уже поправлено там Будет время - гляну Или ... текст свёрнут, показать
     
     
  • 9.249, Аноним (-), 15:22, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А о чём тебе второй час талдычат Прикинь, глянул затратил на это времени на п... текст свёрнут, показать
     
     
  • 10.271, Crazy Alex (ok), 15:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И что ты там углядел на предмет переключения стека А то талдычить - ты мастер, ... текст свёрнут, показать
     
  • 10.289, Аноним (-), 16:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    CODE wc -l tmp patches 7888 total grep -r tmp patches 124 wc -... текст свёрнут, показать
     
  • 4.318, freehck (ok), 18:18, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Зачем? Поставить "pti=on/off" в загрузчике слишком просто?

    grsecurity писали, что pti=off всё ещё сильно сказывается на производительности
    это конечно не финальная версия патчей, но более судить пока не о чем

     
     
  • 5.508, Аноним (-), 14:08, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Расслабься, для амд отключили.
           - Exclude AMD from the PTI enforcement. Not necessarily a fix, but if
             AMD is so confident that they are not affected, then we should not
             burden users with the overhead"
     
  • 3.415, НяшМяш (ok), 00:34, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://patchwork.kernel.org/patch/10133447/

    Без паники, всё нормально.

     
  • 2.225, Аноним (-), 15:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотя, как я понимаю, это "разделение памяти ядра и памяти пользовательских приложений" затронет всех. Т.о. косячит Intel, страдают все.

    Нет. См. патч по ссылке из новости.

     
     
  • 3.391, Michael Shigorin (ok), 23:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> Т.о. косячит Intel, страдают все.
    > Нет. См. патч по ссылке из новости.

    Да, патч шикарен :-]

     
  • 2.283, VINRARUS (ok), 16:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Отказались многие от 32 бит дистрибутивов, теперь освободившееся высвобожденные челокекоресурсы можна потратить разделив х64 на 2 линейки:
    x64 AMD for Intel
    x64 AMD
     
     
  • 3.423, Аноним (-), 01:10, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так то можно и под каждый проц оптимизированное ведро делать, а тот что АМД не признается в проблеме еще ни о чем не говорит...
    Интересно, сравняются ли уже новые амд с интелом по производительности на ватт если действительно амд "не затронут"?
     
     
  • 4.428, VINRARUS (ok), 01:42, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интересно, сравняются ли уже новые амд с интелом по производительности на ватт
    > если действительно амд "не затронут"?

    "производительности на ватт " в чом?

     

  • 1.4, Аноним (-), 09:16, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    Ну спасибо Intel
     
  • 1.6, Виталик (??), 09:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А помните опенбсд после того как они до закрытия эмбарго опубликовали патчи на уязвимость в вай-фай обещали больше не сообщать об уязвимостях заранее?)))
    Если правда не сообщили то видимо владельцам серверов на ней после публикации эксплоита будет несладко)))
     
     
  • 2.99, Crazy Alex (ok), 12:29, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Для этого надо, чтобы 1) на ней вообще были сервера и 2) они хоть что-то делали. Так что невелика разница
     
     
  • 3.365, _ (??), 20:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ams-ix - не? :-)
     
  • 2.518, Fedd (?), 15:52, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Обещали не сообщать только те кто тогда баг обнаружил, а не вообще все
     

  • 1.9, sabakka (?), 09:27, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    то-то на AWS срочно понадобилось рестартить всё и вся в Новый год.
     
     
  • 2.272, Аноним (-), 16:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а есть пруфы? мб где-то про это писали?
     
     
  • 3.408, Аноним (-), 00:07, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это писали в консоли AWS. Отдельной общей странички не видел. Это обычный эвент о перезагрузке. Просто они приехали только для Linux и на четверть (из тысяч) машин разом, хотя обычно не более 5-10 в неделю.
     

  • 1.10, Vlad Violenty (?), 09:27, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все LTS ветки пропатчат?
     
     
  • 2.35, Аноним (-), 10:20, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Должны
     
     
  • 3.106, Аноним (-), 12:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Да хорошо будет, если LTS старше 2-х лет просто закроют. Ынтырпрайз должен страдать.
     

  • 1.11, Аноним (-), 09:27, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    А есть возможность вообще поотключать все эти системы защиты и получить прирост производительности?
     
     
  • 2.14, Vlad Violenty (?), 09:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    хотел это же уточнить
     
  • 2.18, ad3pt (ok), 09:38, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, опция nopti
     
     
  • 3.23, Аноним (-), 09:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не только эту конкретно, а вообще все. Я согласен на ежедневные крахи ядра и зависания, если приложения будут работать на 50% быстрее. А если будут работать на 200% быстрее, то согласен и на превращение операционной системы в практически однопроцессную-однопользовательскую. Мне не нужны на моём десктопе разграничение доступа, виртуализации и прочие серверные плюшки.
     
     
  • 4.34, sabakka (?), 10:20, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Win95 ставь.
     
     
  • 5.197, Аноним (-), 14:22, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Win95 ставь.

    DOS - наше все

     
     
  • 6.517, Аноним (-), 15:39, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > DOS - наше все

    С сабжем везде опять стало как в DOS - всем можно все. Только хуже. Потому что теперь еще и JS есть.

     
  • 4.54, Аноним (-), 11:11, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если приложения будут работать на 50% быстрее. А
    > если будут работать на 200% быстрее, то согласен и на превращение
    > операционной системы в практически однопроцессную-однопользовательскую.

    Ставь TempleOS, там всё работает в пространстве ядра.

     
  • 4.62, Crazy Alex (ok), 11:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Мне вот тоже подобное интересно. А то ASLR и прочих уже с десяток, каждая "незначимо" уменьшает производительность, а вот как там все в сумме влияют - вопрос. Вон, на новой генте ещё и (мелкими) гвоздями PIE прибили. Там оно отрывается, конечно, но это если отрывать...
     
     
  • 5.76, Ан (??), 11:52, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Полагаю это можно попытаться проверить/заметить на какой-нибудь ОС которая ещё в сыром состоянии. Где с оборудованием сражаются вместо систем защиты.
    Хотя что такого найти в голову не приходит.
     
     
  • 6.85, Аноним (-), 12:03, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Или наборот, на старых ядрах линукса.
     
  • 6.207, Crazy Alex (ok), 14:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    В таких ОС, с одной стороны, к оптимизации ещё и не приступали,с другой - не реализована ещё куча вполне нужных вещей, которые тоже могут жрать производительность. В общем, выйдет сравнение яблок с апельсинами.
     
  • 6.419, Аноним (-), 00:48, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ReactOS?
     
  • 5.80, commiethebeastie (ok), 11:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >ASLR

    под линуксом незаметно, а вот семерка с сп1 намного тормознее чем без него.

     
  • 4.66, iZEN (ok), 11:41, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +17 +/
    Нет такого преступления, на которое бы не пошёл пользователь ради 200 процентов увеличения производительности.
     
     
  • 5.100, Crazy Alex (ok), 12:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Дык. Особенно если понимать, от чего и как защищаешься, а что тебе вообще побоку
     
  • 3.25, Виталик (??), 09:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://twitter.com/grsecurity/status/947260475305213953
     
     
  • 4.26, ad3pt (ok), 09:50, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Печально...
     
  • 2.36, emg81 (ok), 10:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Наверное, не включать CONFIG_PAGE_TABLE_ISOLATION в ядре.
     
  • 2.114, Аноним (-), 12:40, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >А есть возможность вообще поотключать все эти системы защиты и получить прирост производительности?

    А просто отключить это спекулятивное исполнение? Есть такое подозрение, что потеря производительности от этого будет меньше, чем от полного разделения памяти.

     
     
  • 3.278, Аноним (-), 16:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Вернётесь к производительности уровня i486, с поправкой на частоту.
     

  • 1.12, Аноним (-), 09:29, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > Архитектура ARM64 так же подвержена уязвимости.

    А почему они эту уязвимость начали устранять еще в ноябре, а мы об уязвимости в Интелах узнаём только сейчас?

     
     
  • 2.32, iPony (?), 10:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > об уязвимости в Интелах узнаём только сейчас?

    Ну чтоб продажи не испортились :D С начала года обычно все равно затишье по покупкам.

     
  • 2.385, Аноним (-), 22:29, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Менеджменту Интела надо было успеть скинуть акции без шума и пыли.
     

  • 1.15, ad3pt (ok), 09:35, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –23 +/
    Phoronix говорит, что, возможно, AMD тоже иязвимы
    https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-EPYC-Linux-4.15-Te

    По крайней мере, workaround в ядре работает и для Intel, и для AMD. Перформанс падает и там, и там

     
     
  • 2.20, angra (ok), 09:42, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Базовое знание логики могло бы тебе подсказать, что падение производительности при применении данного патча не позволяет сделать вывод о наличии уязвимости.
     
  • 2.21, anonymous (??), 09:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Из того, что производительность падает на AMD не означает что AMD тоже подвержена уязвимости. PTI убирает маппинг страниц памяти ядра из юзерспейс контекста т.к. Интел процессоры не могут быть доверенными не разрешать rw доступ в ядро. Этот подход снизит производительность на любом CPU чисто потому что при каждом переключении контекста надо сбросить маппинг юзерспейса и замапить ядро, после того как работа в ядре выполнена - сбпросить маппинг ядра и замапить юзерспейс. Такой подход всегда будет медленнее чем переклюение маппинга ядра с ro на rw.
     
     
  • 3.24, ad3pt (ok), 09:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасибо за развернутый ответ. Но тогда не понятно, почему бы ядру не делать if AMD then nopti
     
     
  • 4.28, Greg KH (?), 09:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Именно это по одной из ссылок в новости  и происходит https://lkml.org/lkml/2017/12/27/2
     
  • 4.314, iZEN (ok), 18:07, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +9 +/
    > Но тогда не понятно, почему бы ядру не делать if AMD then nopti

    Антимонопольный комитет вмешается и не позволит убрать замедляющие работу AMD инструкции. Так надо - чтобы конкуренция была честной.

     
     
  • 5.399, Аноним (-), 23:27, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так толсто что аж тонко. Браво.
     
  • 2.140, Anonymoustus (ok), 13:21, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    https://lkml.org/lkml/2017/12/27/2

    Процитирую:
    [CODE]
    - /* Assume for now that ALL x86 CPUs are insecure */
    - setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
    + if (c->x86_vendor != X86_VENDOR_AMD)
    + setup_force_cpu_bug(X86_BUG_CPU_INSECURE);

    fpu__init_system(c);
    [/CODE]

    Короче говоря, Штеуд накосячил, а страдать снова будут все.

     
     
  • 3.195, Аноним (-), 14:19, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    ещё проще:

            }

    autosel:
    +       if (boot_cpu_has(X86_VENDOR_AMD))
    +               return;
            if (!boot_cpu_has_bug(X86_BUG_CPU_INSECURE))
                    return;
    enable:

     
     
  • 4.201, Anonymoustus (ok), 14:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ещё проще

    А вот ребята решили, что проще и лучше сразу считать все процессоры конструктивно небезопасными. В известном смысле — они правы. Новости-то одна другой лучше.

     
     
  • 5.211, Crazy Alex (ok), 14:34, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Окстятся, куда они денутся. Быстрофиксы - они часто такие, а дальше будет детальная проверка не только производителя, но и конкретной модели.
     
  • 5.234, Аноним (-), 15:09, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > А вот ребята решили, что проще и лучше сразу считать все процессоры
    > конструктивно небезопасными.

    Многие из этих "ребят" на зарплате у Интеля.
    Поэтому:

    > В известном смысле — они правы.

     
     
  • 6.240, Anonymoustus (ok), 15:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> А вот ребята решили, что проще и лучше сразу считать все процессоры
    >> конструктивно небезопасными.
    > Многие из этих "ребят" на зарплате у Интеля.
    > Поэтому:
    >> В известном смысле — они правы.

    Да. Тем не менее, для быстрофикса это самое правильное решение. Засудить Штеуд до банкротства ещё успеется (надеюсь).

     
     
  • 7.368, _ (??), 20:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >Засудить Штеуд до банкротства

    Наш сказочник всем сказочникам - сказочник! :)
    Нихрена им не будет. Впервые что ли ...

     
     
  • 8.373, Anonymoustus (ok), 21:08, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Пока компании-заказчики не теряют миллионы, Штеуду сходит с рук А тут, похоже, ... текст свёрнут, показать
     
     
  • 9.380, Аноним84701 (ok), 21:52, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, с какой аргументацией Оно работает Работает Медленнее или с дыро... текст свёрнут, показать
     
  • 6.306, Аноним (-), 17:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Многие из этих "ребят" на зарплате у Интеля.

    Note that the implementation of a modern processor involves millions of lines of HDL code [55] and verification of functional correctness for such processors is still an unsolved problem.

     
  • 3.350, Аноним (-), 19:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > https://lkml.org/lkml/2017/12/27/2
    > Процитирую:
    > [CODE]

    - /* Assume for now that ALL x86 CPUs are insecure */
    - setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
    + if (c->x86_vendor != X86_VENDOR_AMD)
    +  setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
      fpu__init_system(c);
    [/CODE]

    > Короче говоря, Штеуд накосячил, а страдать снова будут все.

    Перечитай патч внимательнее.

     
     
  • 4.371, Anonymoustus (ok), 21:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Перечитай патч внимательнее.

    Я не слепой. Это фикс быстрофикса. А быстрофикс немножко другой — уравнительный. AMD уже, говорят, по этому поводу высказалась.

     
     
  • 5.455, EHLO (?), 05:29, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Уже и Линус высказался https://lkml.org/lkml/2018/1/3/797
    Прямо и по существу, а не сопли жуёт как некоторые профессора.
     
     
  • 6.496, Anonymoustus (ok), 12:52, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Уже и Линус высказался https://lkml.org/lkml/2018/1/3/797
    > Прямо и по существу, а не сопли жуёт как некоторые профессора.

    Всё правильно говорит.

     

  • 1.17, агент малдер (?), 09:36, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Как интересно они назвали бекдор...
     
  • 1.22, Чолхан (ok), 09:44, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/

    Говорил же - Эльбрус надо ставить

    фон Нейман машет ручкой...

     
     
  • 2.65, Аноним (-), 11:41, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Время молиться архангелу Михаилу, чтобы тот быстрее портировал базальт!
     
     
  • 3.401, vantoo (ok), 23:48, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предлагаю для верности провести крестный ход.
     
     
  • 4.545, Аноним (-), 02:11, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На процессоре сделать ножки "крестный вход" и "крестный выход"
     
  • 2.110, Аноним (-), 12:38, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Эльбрус надо ставить
    >фон Нейман машет ручкой...

    так он же машет ручкой не Эльбрусу а Мультиклету (кстати как там у него дела знает кто?)

     
     
  • 3.148, Котофалк (?), 13:29, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    успешно переехали на LLVM 5.0 с ростом производительности в тестах
    http://multiclet.com/community/boards/4/topics/1687?r=1796#message-1796
     
  • 3.166, Котофалк (?), 13:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ещё в силу того что государство в лице Роснано сказало "мультиклет нинужен", парни сделали такой мув: http://multiclet.com/community/boards/3/topics/999?r=1794#message-1794

    Тема 999, Darkcoin... Совпадение? Не думаю, Мвуааахахаха...


     
  • 3.252, anonymous (??), 15:25, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > кстати, как там у него дела?

    правильнее спросить - кстати где он?

     
  • 2.158, Аноним (-), 13:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Процы интел гораздо чаще используются, гораздо больше глаз смотрят за дырами. Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.
     
     
  • 3.237, Аноним (-), 15:11, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.

    Зато на него нет софта, поэтому и дыры не страшны.

     
     
  • 4.438, Вася Совесть (?), 03:35, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Зато на него нет софта, поэтому и дыры не страшны.

    да запускается там ваш вантуз, не плачьте


     
  • 3.473, Michael Shigorin (ok), 08:59, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Процы интел гораздо чаще используются, гораздо больше глаз смотрят
    > за дырами.

    Гм, а почитайте про разницу между CISC и VLIW -- и отдельно про этот самый декодер инструкций... вдруг начнёте догадываться, сколько примерно туда глаз вообще может смотреть.

    > Использование эльбруса не гарантирует, что в нем нет бОльшей дыры.

    Предмет новости -- недекларированная возможность.  Вот от этих буковок и предлагаю начинать копать матчасть по обоим вариантам.

     
     
  • 4.522, Аноним (-), 16:47, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Предмет новости -- недекларированная возможность.  Вот от этих буковок и предлагаю
    > начинать копать матчасть по обоим вариантам.

    Рассуждать с проприетарным компилятором за недекларированные возможности - это как будучи проституткой рассуждать за девственность.

     
     
  • 5.525, Аноним (-), 18:23, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Рассуждать с проприетарным компилятором за недекларированные возможности - это как будучи
    > проституткой рассуждать за девственность.

    Уточню только: компилятор не проприетарный, а "спроприетаренный".

     
     
  • 6.535, Michael Shigorin (ok), 22:09, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Рассуждать с проприетарным компилятором за недекларированные
    >> возможности - это как будучи проституткой рассуждать
    >> за девственность.
    > Уточню только: компилятор не проприетарный, а "спроприетаренный".

    Вы могли бы что-то уточнить, если бы что-то понимали.  А так под описание даже icc не подходит.

    Ну а если б умели соображать, тогда бы и в лужу усаживаться не стали...

     

  • 1.27, QuAzI (ok), 09:50, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    За последние 10 лет процессоры, если не считать ядер, только и дали прирост производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах...
    Нужно срочно продать таких ещё устаревших процессоров, но по новым ценам
     
     
  • 2.146, Anonymoustus (ok), 13:25, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Теперь вы знаете, за счёт чего получился этот прирост.
     
  • 2.179, angra (ok), 14:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Ну зачем же так врать? Даже при примерно равных частотах для intel разница в два и больше раз в single thread. А ведь увеличение пределов тактовой частоты это тоже важная составляющая усовершенстования процессоров.
     
     
  • 3.206, Anonymoustus (ok), 14:32, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Зато где надо [I]просто работу работать[/I] в многозадачной среде, камушки типа AMD FX о восьми ядрах (ну хорошо — четырёх модулях) — пашут аки бульдозер.
     
  • 3.209, QuAzI (ok), 14:34, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это что ж вы так бенчмаркали, что у вас более двух раз на одинаковой частоте в одном треде? Влажность? Пруфы плиз.
    Про увеличение пределов тактовой частоты... тык среднестатистические частоты в 3 ГГц номинальных были ещё 10 лет назад. А разгоняли и того веселее при наличии должного охлаждения.
    Так что я вижу существенный прирост везде, кроме процессоров. Там только ядер нарастили. ОЗУ удвоил, винт заменил на SSD - разницы между старичком и свежесобранным в повседневных задачах стало резко незаметно.
     
     
  • 4.295, VINRARUS (ok), 17:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    AVX2 потесть перед такими утверждениями...
     
     
  • 5.298, Crazy Alex (ok), 17:08, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Это та специфическая фигня, которая пытается делать вид, что у вас не процессор, а GPGPU и при этом греет всё и вся, да ещё идёт в куче вариантов? Нет, вы уж сами как-нибудь.
     
     
  • 6.309, VINRARUS (ok), 17:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Нет, вы уж сами как-нибудь.

    Не могу, у меня лиш 55% 1го AVX, так как AMD FX. :D
    Тем не менее кое где ускоряет знатно. Благодаря этому (частично) Фикусы и обскакали полноценных фенов, имея 4 FPU против 6 у фенов.

     
  • 4.487, angra (ok), 12:18, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Это что ж вы так бенчмаркали, что у вас более двух раз на одинаковой частоте в одном треде? Влажность? Пруфы плиз.

    У меня нет дома intel процессоров, так что я просто глянул на https://www.cpubenchmark.net/

    > Про увеличение пределов тактовой частоты... тык среднестатистические частоты в 3 ГГц номинальных были ещё 10 лет назад. А разгоняли и того веселее при наличии должного охлаждения.

    Мне тебе прочитать лекцию о том, что пределы частоты связаны с ядром процессора и объяснить почему четвертый пень при равных частотах сливал третьему, а у корок частота в момент выхода была в два и более раз ниже четвертого пня?


     
  • 4.560, wWolfovich (?), 11:40, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
    Вот как раз и выходит в два с небольшим раза. Не на такт конечно (имхо не правильно в данном контексте привязываться к частоте), но и не за 10, а всего за 7 с половиной лет. За 10 уверен разница будет даже больше и даже с учетом частоты, ибо в тот период и конкуренция была сильнее и прогресс производительности значительней.
     
     
  • 5.561, VINRARUS (ok), 15:30, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
    > Вот как раз и выходит в два с небольшим раза. Не на
    > такт конечно (имхо не правильно в данном контексте привязываться к частоте),
    > но и не за 10, а всего за 7 с половиной
    > лет. За 10 уверен разница будет даже больше и даже с
    > учетом частоты, ибо в тот период и конкуренция была сильнее и
    > прогресс производительности значительней.

    Количество ядер правильно сощитал?

     
     
  • 6.562, wWolfovich (?), 01:52, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> https://www.cpubenchmark.net/compare.php?cmp[]=846&cmp[]=3
    >> Вот как раз и выходит в два с небольшим раза. Не на
    >> такт конечно (имхо не правильно в данном контексте привязываться к частоте),
    >> но и не за 10, а всего за 7 с половиной
    >> лет. За 10 уверен разница будет даже больше и даже с
    >> учетом частоты, ибо в тот период и конкуренция была сильнее и
    >> прогресс производительности значительней.
    > Количество ядер правильно сощитал?

    А при чем тут количество ядер, когда речь про произвоительность на ядро? Смотри Single thread rating. По суммарной производительности так и вовсе в 3 раза, т.к. ядер в полтора раза больше.

     

  • 1.29, Аноним (-), 09:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Интел, конечно, молодцы.  Куда там яблоку с его маркетинговым занижением производительности!
     
  • 1.33, QuAzI (ok), 10:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И второй вопрос. Если процессоры теперь проигрывают по перфомансу даже в тех задачах, на которые они рассчитаны, то зачем они нужны и как загрузить полноценный дистрибутив с DE и прочим софтом сразу на видеокарте =)
     
     
  • 2.38, Аноним (-), 10:27, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Не процы проигрывают, а процы intel.
    Теперь его процы не только дороже amd, но и слабее по производительности.
     
     
  • 3.297, VINRARUS (ok), 17:02, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    В магазин давно смотрел на цены? Или продолжаеш жыть позавчерашним днем?
     
     
  • 4.420, НяшМяш (ok), 00:52, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Посмотрел на цены, посмотрел на комментарий - подумал, что кое-кому нужно грамматику подтянуть.
     
  • 2.40, kek (??), 10:38, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    так а кто сказал что в видеоядре нет каких нить багов ))
     
     
  • 3.123, Аноним (-), 12:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в видеоядрах вообще есть хоть какое-то подобие MMU?
     
     
  • 4.524, Аноним (-), 18:11, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А в видеоядрах вообще есть хоть какое-то подобие MMU?

    В GCN-ах есть. Как и paging. А еще по хорошему IOMMU есть. На пути девайсы -> DRAM. А то мало ли по какому поводу девайс решит вынести мозг системе через DMA. От этого paging в девайсе не спасет, он для тамошнего проца и тамошней памяти.

     
  • 2.42, Аноним (-), 10:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но, насколько я понимаю, в видеокартах отсутствуют все те 100500 защит, благодаря которым тот же браузер, например, можно (отностиельно) безопасно запустить хотя бы в сандбоксе, лол.
     
  • 2.351, Аноним (-), 19:34, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Запуск всего на видеокарте

    Эх.. мечты, мечты.. Я бы тоже так хотел..
    Чтоб Только видяха и только память и есть весь комп..

     
     
  • 3.494, Аноним (-), 12:39, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Но у видяхи же своя память на борту. У S3 Virge к тому же она съёмная была - вот было раздолье для тюнинга.
     

  • 1.37, Аноним (-), 10:25, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Что-то слышно от разработчиков FreeBSD, OpenBSD по этому поводу?
     
     
  • 2.77, Аноним123 (?), 11:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://docs.freebsd.org/mail/current/freebsd-security.html
     
  • 2.113, Аноним (-), 12:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    OpenBSD пересобирает ядро при каждом запуске не от хорошей жизни, плюс рандомизация адресного пространства. Но конечно єто не ответ на конкретный случай. :)
     
  • 2.451, Мураками (?), 05:03, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    там несколько разработчиков ушли из жизни... обещали вернуться
     

  • 1.39, Аноним (-), 10:30, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    М-м-м, а Интелу через обновление микрокода никак не исправить проблемы?
     
     
  • 2.44, Аноним (-), 10:46, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    > М-м-м, а Интелу через обновление микрокода никак не исправить проблемы?

    Блиииин! Как же мы раньше не догадались?
    Всё ребята, расходимся патчи можно выбрасывать на помойку.

     
     
  • 3.69, Аноним (-), 11:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Мой вопрос либо умный либо глупый. Устраивает любой из вариантов. :)
     
     
  • 4.84, Аноним (-), 12:00, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Глупый. Если бы можно было микрокодом, давно бы сделали.
    Да и вообще попахивает реализованым в железо таким себе эксплоитом, особенно в роли интел и арм.
     
     
  • 5.131, Аноним (-), 12:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Скорее всего Пентиум4-маркетологов не уволольняли, а просто отправляли в отпуск.
     
  • 2.46, Tim (??), 10:48, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Спекулятивное выполнение кода -- это "провода на камне"
     
     
  • 3.70, Аноним (-), 11:46, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Спасибо.
     
  • 2.47, Аноним (-), 10:52, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > М-м-м, а Интелу через обновление микрокода никак не исправить проблемы?

    Это уже совсем другой вопрос - сколько добра там у них в микрокоде.

     
     
  • 3.71, Аноним (-), 11:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Особенно с учётом размера микрокода.
     

  • 1.41, фывфыв (?), 10:44, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > даже до 63% на некоторых задачах

    Уже кто-нибудь написал, что ссылка ведет на твитер grsecurity, которые какой-то фигней страдают?

     
     
  • 2.45, A.Stahl (ok), 10:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К ним были моральные и юридические претензии. Против уровня их профессионализма, кажется, никто не высказывался.
     
     
  • 3.68, Crazy Alex (ok), 11:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Всего-то Линус высказывался...
     
     
  • 4.359, Анонимный Алкоголик (??), 20:19, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Всего-то Линус высказывался...

    Security morons наносят ответный удар? :-)

     
  • 3.242, Аноним (-), 15:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Против уровня их профессионализма, кажется,
    > никто не высказывался.

    Их патчи до сих пор не могут до конца перенести в мейнлайн, видимо, исключительно по причине слишком высокого профессионализма.

     
     
  • 4.280, grsec (ok), 16:29, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    В эту помойку? Да, сложно.
     

  • 1.43, фывфыв (?), 10:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    > любому пользовательскому приложению получить доступ к памяти ядра

    Да и вообще, все сводится к одному и тому-же -- нефиг запускать все подряд.

     
     
  • 2.50, Аноним (-), 11:02, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Многим нужна винда для запуска какого-нибудь гос-софта. И выходит что виртуалка ни разу не панацея.
     
     
  • 3.191, Аноним (-), 14:16, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если режим полной эмуляции архитектуры (программная интерпретация каждой машинной инструкции), то панацея.
     
  • 2.53, Аноним (-), 11:09, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Надеюсь вы JS в броузере уже отключили?
     
     
  • 3.184, ползкрокодил (?), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А чего только JS? Уязвимость можно через любой загружаемый контент проэксплуатировать, если есть дыра в его интерпретаторе. Но через JS проще всего — возможностей при интерпретации больше, потенциальных дыр тоже.
     

  • 1.49, troll (??), 11:01, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    >Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах

    А почему только Вынь и Линь? Маки с 2006 года на интелах все…

     
     
  • 2.52, Аноним (-), 11:03, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да кому нужны эти геirustы.
     
  • 2.132, Аноним (-), 13:02, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +16 +/
    > Маки с 2006 года на интелах все…

    У них всё проще: они привычно расслабятся и попытаются получить удовольствие.

     
  • 2.182, freehck (ok), 14:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>Разработчики Linux и Windows работают над закрытием огромной уязвимости в процессорах
    > А почему только Вынь и Линь? Маки с 2006 года на интелах все…

    Может быть Apple уже заменили ядро на Linux, так что теперь они плюют в потолок и ждут, когда им готовое решение на блюде предоставят? :)

    PS: впрочем, поговаривают же, что у них там микроядро в каком-то виде; так что вполне возможно, что эта проблема их попросту не затронула.

     
     
  • 3.212, Anonymoustus (ok), 14:40, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > PS: впрочем, поговаривают же, что у них там микроядро в каком-то виде;
    > так что вполне возможно, что эта проблема их попросту не затронула.

    Не только поговаривают, а оно и есть, но не совсем микро-, а скорее гибридное — XNU:

    https://en.wikipedia.org/wiki/XNU

    http://osxbook.com/book/bonus/ancient/whatismacosx/arch_xnu.html

    https://developer.apple.com/library/content/documentation/MacOSX/Conceptual/OS

     
  • 2.214, KonstantinB (ok), 14:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эпплы всегда об уязвимостях молчат до последнего - пока не раскатят обновление. Да и в changelog-ах там будет что-нибудь типа critical security update без детализации.
     
     
  • 3.233, Anonymoustus (ok), 15:09, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Эплы готовят ОС только для компьютеров собственного производства — к чему им выпячиваться?
     
  • 3.332, iPony (?), 18:50, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну у них вполне детальные детализации по секурным заплаткам. Торопиться вполне возможно, что и не будут особо. Их проблема всё же меньше касается, чем линуксовых серверов.
     
     
  • 4.369, _ (??), 20:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Дык после захода рутом с пустым паролем то ... нынешний баг - так, семечки :)
     
     
  • 5.460, iPony (?), 06:34, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну и то касалось только корпоративных пользователей.
    Зайти-то с рутом с логин экрана не было возможности, а только повысить привелегии не рутового пользователя можно было.
    Вектора, что там, что тут ну нет практичного для проведения атаки.
     
  • 2.482, iPony (?), 11:06, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А у Apple уже зафикшенно было

    https://twitter.com/aionescu/status/948609809540046849

     

  • 1.56, Аноним (-), 11:19, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ну воот. А я последние 2 компа на хасвеле и скайлейке собрал.
     
  • 1.58, Аноним (-), 11:24, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Они придумали новый бэкдор и раскрыли старый. Все смартфоны и тиви на ARM64 протухли.
     
     
  • 2.478, Аноним (-), 10:41, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Они придумали новый бэкдор и раскрыли старый. Все смартфоны и тиви на
    > ARM64 протухли.

    Почему же протухли? Порутать и установить запатченое ядро, чтобы копирасы не прорвались.

     

  • 1.59, Аноним (-), 11:30, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Все время на AMD. Привет!
     
     
  • 2.95, vz (?), 12:20, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    у меня тоже амд, но "Меня терзают смутные сомнения — на вас точно такая же замшевая куртка, как у Шпака" ©
     
     
  • 3.203, Аноним (-), 14:26, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > у меня тоже амд

    От венды головного мозга тебя это не спасает.

     

  • 1.60, Аноним (-), 11:34, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Таки интель скоро подешевеет?
     
     
  • 2.79, troll (??), 11:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +11 +/
    Вы про процессоры или про корпорацию?
     
     
  • 3.260, Аноним (-), 15:42, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Разницы-то нет?
     
     
  • 4.263, Аноним (-), 15:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А так про процессоры речь шла
     
     
  • 5.421, НяшМяш (ok), 00:55, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например
     
     
  • 6.476, maximnik0 (?), 09:49, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например

    Сейчас часть Cyrix входит в компанию Via .X86 процессоры они не забросили, но  90% ихних продаж это чисто OEM для промышленного применения .


     
  • 6.497, Anonymoustus (ok), 12:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ещё и подорожают - Cyrix (20 лет как упразднен) сегодня раритет, например

    VIA как раз обещает на китайских мощностях сделать и выкатить в ближайшие пару лет камни актуального по производительности уровня.

     
  • 2.133, Аноним (-), 13:03, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да ну щаз! Теперь чтоб обеспечить ту же производительность нужно больше интель-процессоров!
    Да и энергетические компании воспряли духом.
     
  • 2.542, Fedd (?), 01:14, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Скорее выйдут процы без этой уязвимости, и будут стоить дороже, т.к. типа работают на % быстрее
     

  • 1.61, Адекват (ok), 11:35, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –10 +/
    С учетом того, что бага в процессоре, то будет возможно удаленная атака. Ремоте коде эксекьюшен.
    Надеюсь об этой уязвимости никогда не расскажут подробностей, потому что не все будут обновляться, и будет АД.
    Например, учитывая особенность работы протокола  udp, будет эксплоит, который будет слать специально сформированный пакет с порта N на порт 53 на целевую машин, где N будет меняться от 1 до 65536 в цикле.
     
     
  • 2.454, Аноним (-), 05:19, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > С учетом того, что бага в процессоре, то будет возможно удаленная атака.
    > Ремоте коде эксекьюшен.
    > Надеюсь об этой уязвимости никогда не расскажут подробностей, потому что не все
    > будут обновляться, и будет АД.
    > Например, учитывая особенность работы протокола  udp, будет эксплоит, который будет слать
    > специально сформированный пакет с порта N на порт 53 на целевую
    > машин, где N будет меняться от 1 до 65536 в цикле.

    Судя по нику ты ещё и шутник!

     

  • 1.67, wergus (?), 11:42, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +24 +/
    Начинался 2018 год.
    Инженеры AMD по быстрому проверили и вздохнули : "Пронесло вроде!"
    Маркетологи AMD поперхнулись шампанским. Надо же! В преддверье массового старта продаж серверных EPYC и придумывать ничего не надо.

    А в это время Эндрю Таненбаум, нежно поглаживая микроядро, прослезился с мыслью : "А вы говорили, переключение контекста долгое!".

     
     
  • 2.78, iZEN (ok), 11:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Я боюсь, Windows 10 на Pentium4 встанет колом после очередного обновления и закрытия уязвимости этой дыры. И придётся покупать новый компьютер для замены пишмашинки, которая могла бы ещё работать и работать в своём амплуа. Расходы...
     
     
  • 3.81, wergus (?), 11:57, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там Фороникс протестил оперативно игрушки, разницы нет. Десктопы ничего и не заметят.
     
  • 2.86, Аноним (-), 12:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это до какой степени надо ненавидеть амудэ и молится на интел, чтобы такую ерунду придумать. Да уж, маразм крепчал.
     
     
  • 3.89, wergus (?), 12:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    История вымышленная , все совпадения - случайны.
    А сам я админ локалхоста на AMD.
     
  • 3.105, Crazy Alex (ok), 12:36, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это надо быть тронутым на микроядрах
     
  • 2.111, Аноним (-), 12:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    всё в порядке с его переключением контекста, ME эти патчи не затронут.
     
  • 2.509, Аноним (-), 14:22, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > : "А вы говорили, переключение контекста долгое!".

    ME никуда не торопится - вторил профессору Интел...

     

  • 1.75, commiethebeastie (ok), 11:51, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >ARM64
    >Intel

    Привет, Apple, теперь не только вы будете господином.

     
     
  • 2.83, Аноним (-), 11:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Привет, Apple, теперь не только вы будете господином.

    У них своя микроархитектура ядер ARM64, как и у многих из чипов Qualcomm.
    Может оказаться, что их ARM64 ядра не подвержены этой уязвимости, как получилось с чипами AMD.

     
     
  • 3.107, Crazy Alex (ok), 12:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Спекулятивное выполнение сами пилили? Смешно
     
     
     
     
     
    Часть нити удалена модератором

  • 7.412, Crazy Alex (ok), 00:30, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да я всё понимаю, но сомнительно как-то. Архитектура, тем более приличная, не делается ни за год, ни за два - не зря их там мало на рынке. Так что полагаю, что своего там всё же минимум. А конвейер и всё вокруг него - это ж, фактически, самая нетривиальная часть. С чего бы у них получилось именно его сделать самим? Не верю.

    Qualcomm - дело другое, у них специалистов и экспертизы до чёрта.

     
     
  • 8.424, Аноним (-), 01:25, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Во-первых, раньше у ARMа можно было купить либо готовое IP ядер, либо архитектур... текст свёрнут, показать
     
  • 8.439, Аноним (-), 03:48, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже, что зафакапятся в разной степени все, у кого есть speculative execution ... текст свёрнут, показать
     
     
  • 9.519, Аноним (-), 15:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже хакеры были первыми на планете кто понял как нестандартно применять принц... текст свёрнут, показать
     
  • 8.477, Анонимус42 (?), 10:16, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    C того что 171 списать 187 неоткуда А6 делали 2 года, а последующие уже 3 г... текст свёрнут, показать
     
  • 3.126, commiethebeastie (ok), 12:54, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    AMD тоже пометили как Insecure.
     
     
  • 4.150, anomymous (?), 13:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > AMD тоже пометили как Insecure.

    AMD прислали патч, который это отменяет.

     

  • 1.87, Какаянахренразница (ok), 12:08, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Куплю третий пень.
     
     
  • 2.129, Адекват (ok), 12:58, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Куплю третий пень.

    продам Athlon 4000+ с мамкой и памятью.

     
     
  • 3.218, Аноним (-), 14:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >> Куплю третий пень.
    > продам Athlon 4000+ с мамкой и памятью.

    Ну с Атлоном все ясно, а что там с памятью? Какая и сколько? А с мамкой? Борщ хорошо варит?

     
     
  • 4.254, Gannet (ok), 15:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если скальпировать и освежить термопасту, борщ получается тёпленьким.
     

  • 1.88, vz (?), 12:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Microsoft собирается выпускать для Windows 7? Что-то я не помню чтоб выпускали для WPA2 исправление.
     
     
  • 2.97, iPony (?), 12:22, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    да будет, куда они денутся. Если ты про уязвимость KRAСK. То и для Windows 7 тоже выпускали исправление.
     
     
  • 3.138, vz (?), 13:20, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    номер обновления можешь написать?
     
  • 2.235, Аноним (-), 15:10, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Что-то я не помню чтоб выпускали для WPA2 исправление.

    Плохо помнишь. Даже для XP выпустили, в виде исключения. 7 ещё поддерживается, так что обязаны выпустить фикс.

     
     
  • 3.243, Аноним (-), 15:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ой, я попутал. Это про ваннакрай было.
    Дыра WPA2 клиентская же была, я со своими десктопами не искал инфы даже. На роутер мой фикс только для режима подключения к другим точкам, в режиме роутера нечего закрывать.
     

  • 1.94, Hellraiser (??), 12:20, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    хе-хе, а кто сказал, что это уязвимость? :D
    может оно изначально так и задумано интелем by-design
     
     
  • 2.104, Аноним (-), 12:35, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ага, конечно. Тогда и EternalBlue тоже by-design. На случай экстренного удаленного доступа к машине придумали, вот молодцы то, спасибо им))) За половину зашифрованной планеты отдельная благодарность)))
     
     
  • 3.115, Аноним (-), 12:41, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вангую что в течении недели после выхода патча будет криптоконец в продакшине. Зареверсят и эксплоит замутят) Еще портируют WannaCry под Linux)


     
     
  • 4.334, iPony (?), 18:53, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Еще портируют WannaCry под Linux)

    Давно портировали. Вполне успешно заражал линуксовые НАСы


     
     
  • 5.354, Аноним (-), 19:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >> Еще портируют WannaCry под Linux)
    > Давно портировали. Вполне успешно заражал линуксовые НАСы

    Пруф будет, конечно же?

     
     
  • 6.461, iPony (?), 06:36, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://xakep.ru/2017/07/19/shellbind/

    ЗЫ: я вот не понимаю, в каком бункере сидят местные комментаторы.

     

  • 1.103, Аноним (-), 12:34, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    > Архитектура ARM64 также подвержена уязвимости.

    Все ли ARM64 CPU подвержены? Raspberry Pi Model B подвержена?

     
     
  • 2.109, Аноним (-), 12:38, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Raspberry Pi Model B

    Особенно интересует Raspberry Pi 3 Model B

     
  • 2.486, Аноним (-), 11:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Судя по https://developer.arm.com/support/security-update процессор Cortex A53 не подвержен.

    Да и в любом случае, 64-битного ведра в репозиториях нет.

     

  • 1.112, anomymous (?), 12:39, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Хуже всего, что "фикс" имеет огромное значение именно для прерываний и сисколов. Т.е. основной удар придётся по приложениям, которые мало считают, но много обмениваются с сетью и диском. Софтроутеры, веб-серверы, и т.п.
     
     
  • 2.152, vz (?), 13:35, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Наверное, госуслуги потекут, хотя сейчас ушлые ЦОД продают персональные или мета- данные кому угодно
     

  • 1.116, Аноним (-), 12:43, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Геймеры, играющие в игры с Denuvo, будут "рады" 50-процентному падению производительности :)
     
     
  • 2.119, anomymous (?), 12:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Геймеры, играющие в игры с Denuvo, будут "рады" 50-процентному падению производительности
    > :)

    На играх скорее всего не скажется - они больше считают, чем обмениваются с сетью и диском, доля сисколов мала.

    А вот серверам, обслуживающим тонны клиентов - веб, почтовикам, балансерам, роутерам и т.п., придётся несладко.

     

  • 1.118, Интел вперде (?), 12:44, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +14 +/
    > переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30%

    Офигеть, гребаный интел. Платишь за троянского коня Intel ME, еще и критические уязвимости получаешь, а теперь еще и снижение производительности на треть. Браво, интел!

     
     
  • 2.120, anomymous (?), 12:47, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Офигеть, гребаный интел. Платишь за троянского коня Intel ME, еще и критические
    > уязвимости получаешь, а теперь еще и снижение производительности на треть. Браво,
    > интел!

    Очень надеюсь, что старые ксеоны не подвержены. Впрочем, уже добил себе в тасклист отключение этого "фикса" на фронтэндах, как только он появится.

     
     
  • 3.124, anomymous (?), 12:50, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Очень надеюсь, что старые ксеоны не подвержены. Впрочем, уже добил себе в
    > тасклист отключение этого "фикса" на фронтэндах, как только он появится.

    Клиентам VPS у всех придётся страдать, конечно, нагрузка на шареные CPU подрастёт, а без увеличения ценничка никто их переносить на большее число машин не будет.

     
  • 3.156, Xasd (ok), 13:42, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Очень надеюсь, что старые ксеоны не подвержены.

    подвержены-не-подвержены -- а код для обхода будет включен и на них тоже

    > Впрочем, уже добил себе в тасклист отключение этого "фикса" на фронтэндах, как только он появится.

    ну это ты как хочешь :-) -- можешь добавить себе в тасклист сразу и "выставить 777 на все файлы и каталоги" и "на root поставить пароль 12345678".

    думаешь мы тебя будем тут всем опеннетом отговаривать чтоль? твой же ксеон -- значит инсталлируй в него какие хочешь дыры :-D

     
  • 3.479, Аноним (-), 10:46, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > тасклист отключение этого "фикса" на фронтэндах, как только он появится.

    Название хостинга скажи, главное. Наверняка желающие купить весь парк машин и хост по цене одной в очередь построятся.

     

  • 1.127, ыы (?), 12:57, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +9 +/
    "Фундаментальная ошибка проектирования"

    Как изящно названа АНБшная закладка... :)

     
     
  • 2.137, Аноним (-), 13:16, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > анб рептилоиды масоны

    Ок.

     
     
  • 3.142, ыы (?), 13:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Меньше знаешь- крепче спишь.. Спи спокойно, дорогой товарищ.
     
     
  • 4.202, Аноним (-), 14:25, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Точно, страусиная позиция у таких, как он, рулит.
     
  • 2.154, vz (?), 13:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > "Фундаментальная ошибка проектирования"
    > Как изящно названа АНБшная закладка... :)

    сколько Intel получила за такую закладку от федеральных департаментов США?
    Вот почему нужен собственный Эльбрус-801, КПИ, собственная реализация протокола USB, прошивки.
    И правильно делают.

     
     
  • 3.484, Аноним (-), 11:26, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Вот почему нужен собственный Эльбрус-801, КПИ, собственная реализация протокола USB, прошивки.

    Собственный, простите, в чьей собственности? В вашей? Или вы хотели сказать что вам было бы удобнее если бы вас "берегло" КГБ вместо АНБ? Если что, "КГБ" к вам поближе АНБ, а разработчики эльбруса даже сорцы компилятора не открывают. Так что кому-то безопаснее может и станет, но - наверное не вам.

     
  • 2.199, Аноним (-), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да... вам везде происки мерещатся. Вашей шапочке нужен еще один слой фольги и пора отключить интернет, а то раскроют ваш "секретный план".

    А если серьезно, это похоже больше на попытку интел врубить "оптимизацию" для нечестной конкуренции на рынке.

     
     
  • 3.238, Crazy Alex (ok), 15:11, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Похоже на продолб. Ожидать, что в настолько сложных системах раз в несколько лет не вылезет какой-то вопиющий баг - верх наивности.
     
  • 2.250, Аноним84701 (ok), 15:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да ладно вам Изящно 8211 это когда совершенно не скрываясь всем впаривают кр... текст свёрнут, показать
     

  • 1.149, vz (?), 13:30, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Intel бессовестно пользовалась этим преимуществом, конец настал, но AMD заденет на пару вместе.
     
     
  • 2.155, Anonymoustus (ok), 13:41, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Intel бессовестно пользовалась этим преимуществом, конец настал, но AMD заденет на пару
    > вместе.

    Если не использовать софт с фиксом данной баги, то не заденет. Покупателям AMD будет весело и радостно от сэкономленных денег.

     
     
  • 3.157, Аноним (-), 13:43, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –11 +/
    pti=off

    Но вам, вендузятникам, это не светит.

     
     
  • 4.163, vz (?), 13:48, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > pti=off
    > Но вам, вендузятникам, это не светит.

    Вот с чего аджоссии взял что я вендузятник? Оттого что данный софт стоит в каждом углу на работе?
    Так он у многих стоит.

     
     
  • 5.481, iPony (?), 11:04, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    OpenNet - это ресурс, гдеи линуксоиды обзывают друг-друга вендузятниками 😀
     
  • 3.160, vz (?), 13:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это на сервер то без фикса ядра?
    А microsoft всех сравняет.
     
     
  • 4.174, anomymous (?), 13:58, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это на сервер то без фикса ядра?
    > А microsoft всех сравняет.

    Почему бы и нет? Сервер серверу рознь, например на фига этот фикс балансировщику нагрузки?

     
  • 4.213, Anonymoustus (ok), 14:44, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Это на сервер то без фикса ядра?
    > А microsoft всех сравняет.

    Не ставить обновку на машины с процессорами AMD, только и всего.

     
     
  • 5.251, Аноним (-), 15:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >> Это на сервер то без фикса ядра?
    >> А microsoft всех сравняет.
    > Не ставить обновку на машины с процессорами AMD, только и всего.

    Да шо ж вы, грамотеи, новость до конца дочитать не можете? Отключили эту "фичу" на AMD.

     
     
  • 6.258, Anonymoustus (ok), 15:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Да шо ж вы, грамотеи, новость до конца дочитать не можете? Отключили
    > эту "фичу" на AMD.

    Остальные мои комменты прочитать и сопоставить с этим, наверное, религия не велит, да? Не помещается в кеше столько информации?

     
     
  • 7.356, Аноним (-), 19:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    > Остальные мои комменты прочитать и сопоставить с этим

    Да кому ты нужен, чтоб мозги твоей писаниной забивать? Что-то умное написал бы хоть раз — тогда другое дело.

     
  • 2.275, Аноним (-), 16:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Глупости, минобороны США нужно два независимых поставщика x86, Intel и AMD будут жить, пока им нужны такие процы.
     

  • 1.159, Аноним (-), 13:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Американцы совсем чокнулись на шпионаже. Соц. сети им отчитываются в секретном режиме. Intel внедрил огромную дыру ещё 10 лет назад! Мне трудно поверить, что эта дыра была не замечена ни одним дипломированным инженером! Стопудово для слежки сделали: если за кем-то надо проследить, ему отправляется компьютерный вирус. Почему AMD не подвержена? Так неуловимый Джо. В США доля AMD - 9%.

    Спустя 10 лет, данные раскрыты. То ли договор был на 10 лет, то ли внедрили что-то новое, получше.

     
     
  • 2.164, vz (?), 13:51, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Американцы совсем чокнулись на шпионаже. Соц. сети им отчитываются в секретном режиме.
    > Intel внедрил огромную дыру ещё 10 лет назад! Мне трудно поверить,
    > что эта дыра была не замечена ни одним дипломированным инженером! Стопудово
    > для слежки сделали: если за кем-то надо проследить, ему отправляется компьютерный
    > вирус. Почему AMD не подвержена? Так неуловимый Джо. В США доля
    > AMD - 9%.
    > Спустя 10 лет, данные раскрыты. То ли договор был на 10 лет,
    > то ли внедрили что-то новое, получше.

    10 лет понадобилось чтоб внедрили в гос.сектор в других странах, т.е. пройти там цикл обновления парка ПК и серверов.

     
  • 2.194, vz (?), 14:19, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    А сейчас слили либо по утечке, либо как манифест - мы держим всех за одно место, т.к. ваши данные давно слиты в наши ЦОДы, позняк метаться и требовать многополярность мира
     

  • 1.167, anomymous (?), 13:53, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Тут ещё обнаружил в changelog, что PTI вкупе с использованием LDT - это вообще двойной удар. Кто любит wine, могут ощутить.
     
     
  • 2.177, Аноним (-), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Расскажите, пожалуйста, по-подробней для малограмотных.

    Мне даже KPI непонятен - общие слова все говорят - переключение контекста и прочее, а как оно в деталях? Что переключается? Почему? Как?

    Есть ощущение, что 99% делают вид, что понимают проблему и её решение, а по факту ни черта.

    // b.

     
     
  • 3.183, anomymous (?), 14:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Расскажите, пожалуйста, по-подробней для малограмотных.
    > Мне даже KPI непонятен - общие слова все говорят - переключение контекста
    > и прочее, а как оно в деталях? Что переключается? Почему? Как?

    http://samwho.co.uk/blog/2013/06/01/context-switching-on-x86/

     
     
  • 4.204, Аноним (-), 14:27, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В общих чертах немножко понял, спасибо. Всё читать не стал, ибо я нуль в ассемблере.

    Не понял только почему системные вызовы должны менять контекст памяти.

    // b.

     
     
  • 5.210, Аноним (-), 14:34, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    На /. объясняют, но как же это всё сложно: https://it.slashdot.org/comments.pl?sid=11559141&cid=55852107

    Не буду делать вид, что я это хоть как-то понимаю.

    // b.

     
  • 2.216, Аноним (-), 14:48, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Тут ещё обнаружил в changelog, что PTI вкупе с использованием LDT - это вообще двойной удар.

    LDT в современных 64-разрядных ОС нигде не используются, можете спать спокойно. Во-первых, сегментация объявлена deprecated, во-вторых, это тупо ограничивает количество исполняемых программ (записи о LDT должны храниться в GDT, а сама GDT не резиновая). Современные ОС настраивают "прозрачный" режим сегментации, когда пространство кода и данных что ядра, что пользователя простирается от 0 до 0xFFFFFFFFFFFFFFFF (могут быть варианты, впрочем), а защита обеспечивается на уровне таблиц страниц.

     
     
  • 3.229, anomymous (?), 15:05, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://github.com/wine-mirror/wine/blob/master/libs/wine/ldt.c
     
  • 3.230, anomymous (?), 15:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://patchwork.kernel.org/patch/10117465/

     
     
  • 4.244, Аноним (-), 15:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Таки выполнение приложений под Wine'а сильно замедлится :(

    // b.

     
  • 4.259, Аноним (-), 15:42, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > https://patchwork.kernel.org/patch/10117465/
    > https://github.com/wine-mirror/wine/blob/master/libs/wine/ldt.c

    Замечу, что это все работает _только_ в так называемом режиме "совместимости", который управляется 64-разрядным ядром, но исполняет 32-разрядный код. В чистой 64-битной системе этого нет (как нет и самого вайна, впрочем).

     
  • 2.357, Аноним (-), 20:01, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Кто любит wine

    тот сам выбрал путь страданий.

     

  • 1.170, ua9oas (ok), 13:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    И а антивирусы могут ли эту дыру заделывать? (И как много кому удалось эту дыру ранее и выявить и ей воспользоваться?)
    И как шансы воспользоваться этой дырой зависят и от ОС? (И вот говорят, что на MAC и на айфонах уровень безопасности намного выше, чем на большинстве других устройствах (а может ли эта дыра безопасности быть в процессорах и на мобильных гаджетах?))
     
     
  • 2.172, anomymous (?), 13:56, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > И а антивирусы могут ли эту дыру заделать?

    Нет. Дыра "слегка" ниже уровнем.

     
     
  • 3.185, Аноним (-), 14:07, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл в установке обновлений безопасности, если у меня - NAT? Ни один злоумышленник даже не проникнет дальше роутера". И я всегда думал что я в 100% безопасности, потому что на eth0 приходят только ответы на мои запросы, но никак не запросы других компов ко мне.

    А на компах с direct IP я выполнял это:

    sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    sudo iptables -A INPUT -i eth0 -j DROP

     
     
  • 4.200, vz (?), 14:23, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл
    > в установке обновлений безопасности, если у меня - NAT? Ни один
    > злоумышленник даже не проникнет дальше роутера". И я всегда думал что
    > я в 100% безопасности, потому что на eth0 приходят только ответы
    > на мои запросы, но никак не запросы других компов ко мне.
    > А на компах с direct IP я выполнял это:
    > sudo iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT
    > sudo iptables -A INPUT -i eth0 -j DROP

    зайди на фишинговый сайт, получи специально подготовленный экплоит

     
  • 4.456, Аноним (-), 05:33, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > А вот такой вопрос. Я люблю пользоваться неподдерживаемыми версиями Ubuntu Linux. "Смысл
    > в установке обновлений безопасности, если у меня - NAT? Ни один
    > злоумышленник даже не проникнет дальше роутера". И я всегда думал что
    > я в 100% безопасности, потому что на eth0 приходят только ответы
    > на мои запросы, но никак не запросы других компов ко мне.

    Где вопрос?

     
  • 4.527, Аноним (-), 19:02, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Тебе лучше думать что ты нихрена в безопасности не понимаешь Древний браузер мо... текст свёрнут, показать
     
  • 2.175, Райзен (?), 13:59, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На фоне таких дыр (а сколько их ещё?) необходимость антивируса как такового вообще сходит на нет.
     

  • 1.178, Аноним (-), 14:00, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сделали процы по образу и подобию. )*(
     
  • 1.188, Аноним (-), 14:10, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –12 +/
    Шум подняли из-за ничего, по сути Перевод тоже не блещет, впрочем По данным др... текст свёрнут, показать
     
     
  • 2.193, Аноним (-), 14:18, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Ты вот так рассуждаешь, пока не появилось реальных эксплоитов эксплуатирующих данную уязвимость. А потом такие как ты сидят и молчат в тряпочку, хотя пофигистам ведь пофиг...
     
     
  • 3.265, Аноним (-), 15:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Ты вот так рассуждаешь, пока не появилось реальных эксплоитов эксплуатирующих данную уязвимость.
    > А потом такие как ты сидят и молчат в тряпочку, хотя
    > пофигистам ведь пофиг...

    Эксплоиты будут, но пользователям пофиг на них - это не затронет обычные машины.

     
     
  • 4.311, Аноним (-), 17:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как минимум это уже отразилось на AWS и Azure, которые проводят/планируют технические работы. Дальше фикс понизит производительность процессоров, что на обычных пользователей как раз окажет влияние.
     
  • 2.217, Anonymoustus (ok), 14:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Потрясающий уровень понимания проблемы.
     
     
  • 3.267, Аноним (-), 15:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Потрясающий уровень понимания проблемы.

    Ну да, брехню написал, согласен. А эти крики "караул, теперь любой пользовательский процесс может читать память ядра" - не брехня, по-твоему? Там все ГОРАЗДО тоньше и хитрее, речь идет даже не о доступе к памяти, а к получению информации о наличии некоторого адреса в области памяти ядра. Это может упростить создание эксплоитов для уже известных уязвимостей, но... А, впрочем, скоро уже все расскажут, эмбарго предположительно снимут завтра.

     
  • 2.219, Аноним (-), 14:49, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то поднял бурю в стакане?!
     
     
  • 3.270, Аноним (-), 15:52, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
    > поднял бурю в стакане?!

    Не любой и не рут. Если очень просто (и неправильно) объяснять, то хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий может определить, какая информация лежит в кэше процессора (не содержимое этой информации! только сам факт ее наличия) и по какому адресу она расположена в пространстве ядра. Атака против ASLR, короче говоря.

     
     
  • 4.274, Аноним (-), 16:06, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
    >> поднял бурю в стакане?!
    > Не любой и не рут. Если очень просто (и неправильно) объяснять, то
    > хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий
    > может определить, какая информация лежит в кэше процессора (не содержимое этой
    > информации! только сам факт ее наличия) и по какому адресу она
    > расположена в пространстве ядра. Атака против ASLR, короче говоря.

    Эти хитрые ассемблерные инструкции будут опубликованы в февральском номере журнала "Хакер" так что желаю удачи эксплуатировать сервер с опцией ядра nopti.

     
     
  • 5.315, Аноним (-), 18:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Эти хитрые ассемблерные инструкции будут опубликованы в февральском номере журнала "Хакер"
    > так что желаю удачи эксплуатировать сервер с опцией ядра nopti.

    легко и быстро не значит хорошо и навсегда, храбритесь, что-ли?

     
  • 4.304, Аноним (-), 17:32, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> т.е. любой процесс может получить локальный рут даже из виртуалки, это кто-то
    >> поднял бурю в стакане?!
    > Не любой и не рут. Если очень просто (и неправильно) объяснять, то
    > хитрым образом составив список ассемблерных инструкций для обращения к памяти, атакующий
    > может определить, какая информация лежит в кэше процессора (не содержимое этой
    > информации! только сам факт ее наличия) и по какому адресу она
    > расположена в пространстве ядра. Атака против ASLR, короче говоря.

    А ничего что такое наличие или отсутствие информации открывает гигантский вектор атаки на генераторы псевдослучайных чисел?

     
  • 4.341, Аноним (-), 19:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > не содержимое этой информации! только сам факт ее наличия

    Я тебе и без ассемблерных инструкций могу сказать, что в кэше процессора обязательно лежит какая-то информация.

     
  • 2.241, Crazy Alex (ok), 15:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Каких именно других источников?
     
     
  • 3.255, Аноним (-), 15:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Психушки.
     

  • 1.215, KonstantinB (ok), 14:47, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    М-да, больше всего причем, похоже, просядут приложения, использующие shared memory. То-то постгрес заволновался.

    Интересно, что будет теперь с nginx unit, в котором обмен данными через shared memory - ключевая фича, обеспечивающая повышенную производительность (по сравнению со всякими fastcgi/uwsgi).

     
     
  • 2.221, Аноним (-), 14:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    Теперь любая memory - shared.
     
     
  • 3.236, Anonymoustus (ok), 15:10, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Какие перспективы открываются!
     
     
  • 4.528, Аноним (-), 19:07, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Какие перспективы открываются!

    Благодаря JS можно устроить всемирный MS-DOS. Разве не круто когда есть один большой компьютер где всем можно все? :)

     
     
  • 5.549, Anonymoustus (ok), 14:34, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Какие перспективы открываются!
    > Благодаря JS можно устроить всемирный MS-DOS. Разве не круто когда есть один
    > большой компьютер где всем можно все? :)

    Например, намайнить себе немножко биткоинов.

    Спасибо, дорогой Штеуд!

     
     
  • 6.551, Аноним (-), 14:42, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > дорогой Штеуд

    Уже не настолько дорогой.

     

  • 1.227, Sw00p aka Jerom (?), 15:03, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Пора менять архитектуру Фон Неймана
     
     
  • 2.567, Аноним (-), 18:49, 11/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да, это наконец-то всё упростит и программерам станет полегче:)
     

  • 1.231, Аноним (-), 15:06, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хорошее начало для "Наиболее важные события 2018 года.".
    И да, что то мне кажется, что в 18-ом таких будет воз и малая тележка!
     
  • 1.245, ЦЕКУРЦК (?), 15:16, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь процы от AMD вырвутся вперёд по производительности...
     
  • 1.248, Аноним (-), 15:20, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто проверял 4.14.11? Производительность реально упала на 23%?
     
     
  • 2.256, Аноним (-), 15:32, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Я не хочу накатывать этот патч. У меня домашняя машина, NoScript - не надо мне такое.

    // b.

     
  • 2.257, Имярек (?), 15:33, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я собирался закупить пару старых шедевров в стиме на распродаже, да под вайном погонять :(
    Шшас соберу новое ядро и проверю.  
     
     
  • 3.327, Имярек (?), 18:39, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    tl;dr: с выключенным pti не сильно влияет, чуть просел fps в FluidMark

    В общем я не стал включать CONFIG_PAGE_TABLE_ISOLATION при сборке, один фиг у меня AMD да и пересобрать в случае чего - дело 5 мин. Но, похоже, какие-то другие патчи немного влияют на вайн. Заметно только при больших fps, в Witcher3 какие были тормоза - такие и остались.

    Такшо, господа геймеры, даже если у вас Intel - создаете в загрузчике еще одну запись с параметром pti=off и будет у вас дуалбут на случай погонять цацки.

    "Ну ужас. Но не УЖАС! УЖАС!!11" (с)

     
     
  • 4.336, Аноним (-), 19:05, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > tl;dr: с выключенным pti не сильно влияет, чуть просел fps в FluidMark

    Ты что?! Ты опровергаешь чотких пацанов из grsec?!
    Crazy Гентушник тебя сейчас наругает!

     
     
  • 5.342, Crazy Alex (ok), 19:17, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Он в играх "тестировал". На них и включённый мог не особо влиять, только игры лично мне не интересны от слова "совсем". В остальном - поглядим.

    Собственно, я как раз полагаю, что быстрофикс может быть любым, вопрос - будет ли красиво в итоге с нормальными неспешными правками. Скорее всего будет, конечно - не дураки ж ядро пилят.

     
     
  • 6.352, Имярек (?), 19:35, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > На них и включённый мог не особо влиять

    На ворониксе вроде по-быстрому тестили уже нативные, и решили что не сильно влияет.
    Но тут вопрос именно с вайном и патчами LDT, и видно что если и подкрутили гайки где-то помимо pti - то не особо.

    С pti + LDT патчами про "двойной удар" уже говорили, лень проверять насколько сильно.

     
  • 2.325, qweeewq (?), 18:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    С nopti https://pastebin.com/wS9DktuQ
    С pti https://pastebin.com/44Cvdvb9

    Тестилось этим бэнчмарком https://github.com/arkanis/syscall-benchmark
    Кое где проседает раза в 2-3, даже визуально бэнчмарк с pti выполняется дольше в несколько раз.

     
     
  • 3.364, Аноним (-), 20:32, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Значит всем предлагается ради безопасности понизить производительность в 3 раза?
     
     
  • 4.521, Аноним (-), 16:36, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Значит всем предлагается ради безопасности понизить производительность в 3 раза?

    Софт не только из системных вызовов состоит.

     
  • 3.405, anonymous (??), 00:01, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А с 4.14.10 (или более старым ядром) какие результаты были?
     

  • 1.268, Аноним (-), 15:49, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Intel ME?
    ZOG в панике!
     
  • 1.287, Kuromi (ok), 16:47, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    "Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления."

    Это такой прозрачный намек от Intel что "время покупать новый процессор, процессоры не продадутся сами по себе", не зря же сколько лет пишут что продажи декстопного железа падают каждый год.

     
     
  • 2.300, Crazy Alex (ok), 17:12, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    С такими намёками новый процессор окажется от AMD
     

  • 1.290, Аноним (-), 16:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Снижение производительности на 30% - это и в Windows и в Linux?
     
     
  • 2.302, Sluggard (ok), 17:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Это везде и у всех. Это пипец!
     

  • 1.301, KhabMan (ok), 17:12, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это фиаско, братан.
    Интересно, сколько миллиардов потеряет Intel на этом проколе?
     
     
  • 2.374, _ (??), 21:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Они заработают много миллиардов. Выпустят чипы "чтоб было как раньше" - и ты их купишь. Задорого. И я **ть куплю, никуда не денусь :(
     
     
  • 3.384, Crazy Alex (ok), 22:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну так AMD в помощь
     

  • 1.303, Sluggard (ok), 17:16, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Скрином к этой новости должна быть фотка Лаврова с известной подписью.
     
  • 1.305, Аноним (-), 17:37, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Курс акций интела упал почти на 2.5%!!! http://www.nasdaq.com/symbol/intc/real-time Но вижу что уже начался обратный рост
     
     
  • 2.307, Аноним (-), 17:40, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Походу это небольшая корректировка перед дальнейшим падением. А вот те кто первыми узнал об этой уязвимости на понижении бы сыграть могли)))
     
     
  • 3.375, _ (??), 21:15, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дык ещё в ноябре их СЕО акции скинул. Но тогда не ффтыкнули почему, думали он дом новый покупает :)
     

  • 1.308, VINRARUS (ok), 17:49, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Поздравляю всех AMD юзеров ЦП с победой!
    Мы дождались. :D
     
  • 1.310, Аноним (-), 17:54, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    есть ли более точная информация какие процы подвержены уязвимости? начиная с кор2дуо-квад или с ай7 первого поколения?
     
     
  • 2.363, Аноним (-), 20:31, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Предположительно все, начиная с Westmere.

    // b.

     

  • 1.313, Аноним (-), 18:05, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Просто раскрыли один из бэкдоров, который существовал по требованию АНБ
     
     
  • 2.322, Аноним (-), 18:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > раскрыли

    сейчас быстрорукие установят быстробинари и будут ходить павлинами, ваша безопасность в надёжных руках.

     

  • 1.319, Аноним (-), 18:21, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ээээээ... Что это за костыль? Микрокодом пусть фиксят, или процы всем бесплатно меняют ^_^.

    Фольксваген же "отзывает" (бесплатно чинит) автомобили, когда там, не знаю - обнаруживается, что ВОДИТЕЛЬСКИЙ КОВРИК МОЖЕТ ПОПАСТЬ ПОД ПЕДАЛЬ ТОРМОЗА.

    А тут "дыра в линкоре размером с линкор" и при этом нам предлагают в 3 раза затормозить производительность?

     
     
  • 2.324, Anonymoustus (ok), 18:37, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Оно микрокодом не фиксится, говорят.

    А отозвать — так у Штеуда всех денег не хватит, чтобы отозвать уязвимые процессоры, произвести новые и новыми заменить.

    Так что страстным поклонникам синевы придётся терпеть и страдать, страдать и терпеть.

     
     
  • 3.343, Аноним (-), 19:18, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > у Штеуда всех денег не хватит

    Это проблемы Штеуда.


     
     
  • 4.376, _ (??), 21:17, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это пока он должен тыЩЩу - это его проблемы. А когда миллион ... :)
     
  • 4.498, Anonymoustus (ok), 13:08, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >> у Штеуда всех денег не хватит
    > Это проблемы Штеуда.

    Это, вообще-то, наши проблемы, причём общие. Снижением прибыли и возросшие затраты продавцы сервисов перекладут на потребителя, в конечном итоге опосредованно за всё платить будем мы с вами. Поэтому драть надо именно Штеуд, да чтобы перья летели и впредь неповадно было.

     
     
  • 5.506, Аноним (-), 13:47, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Это, вообще-то, наши проблемы, причём общие. Снижением прибыли и возросшие затраты продавцы
    > сервисов перекладут на потребителя, в конечном итоге опосредованно за всё платить
    > будем мы с вами. Поэтому драть надо именно Штеуд, да чтобы
    > перья летели и впредь неповадно было.

    Отправить 90% вэб-макак строить дороги. И сразу окажется, что мощностей 10-15-летней давности на десктопе с лихвой хватает.

     
     
  • 6.514, Аноним (-), 15:20, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    К черту дороги, раздать палки-копалки и пусть идут коренья добывать. И компьютеры к черту, макаки по пути насобирают косточек от ягод и лиан - запилите неуязвимый абак.
     
     
  • 7.523, Аноним (-), 17:05, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> И сразу окажется, что мощностей 10-15-летней давности на десктопе с лихвой хватает.
    > К черту дороги, раздать палки-копалки и пусть идут коренья добывать. И компьютеры
    > к черту, макаки по пути насобирают косточек от ягод и лиан - запилите неуязвимый абак.

    Все верно - только мы, макаки, настоящие двигатели прогресса! Мы все так говорим, а значит это правда! Только мы настолько умны, что строим себе гнезда из естестенных материалов - веток, проволоки, пенопласта и картона на вершинах гладких, блестящих, четырехугольных утесов, не боясь даже обитающих там гигантских стрекоз!


     
     
  • 8.538, Аноним (-), 00:05, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Выдыхай, Бобёр, выдыхай ... текст свёрнут, показать
     
     
  • 9.553, Аноним (-), 16:30, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Разъясение для бандерлогов Во-первых 8212 браузеры, несмотря на обгон некото... текст свёрнут, показать
     
     
  • 10.556, Anonymoustus (ok), 02:57, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совершенно верно ... текст свёрнут, показать
     
  • 6.550, Anonymoustus (ok), 14:40, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Отправить 90% вэб-макак строить дороги. И сразу окажется, что мощностей 10-15-летней давности
    > на десктопе с лихвой хватает.

    Полностью согласен. Я уже в комментах ванговал, а теперь завангую с удвоенной силой: в ближайшие несколько лет макаки отправятся строить дороги и убирать за свиньями на фермах. Дешёвый кремний уже закончился. Дешёвая разработка на модных фреймворках обернулась какими-то фантастическими охуллиардами убытков.

     
  • 2.329, VINRARUS (ok), 18:45, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > А тут "дыра в линкоре размером с линкор" и при этом нам
    > предлагают в 3 раза затормозить производительность?

    Не в 3, а в 1\3

     
     
  • 3.339, vitalif (ok), 19:14, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    на 63% это почти в 3
     

  • 1.320, Я из АНБ (?), 18:21, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Intel ME через эту дыру работает более эффективно. Не закрывайте!
     
  • 1.323, Аноним (-), 18:24, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >Выполнение программ под Wine замедлиться от исправления ещё больше, ввиду использования эмуляторами LDT.

    Wine Is Not an Emulator - запомните это. Я чуть голову не снёс фэйспалмом.

     
  • 1.337, Нанобот (ok), 19:11, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Если баг в процессоре, то, по идее, исправлять нужно тоже в процессоре (обновлением микрокода). Почему бросились костыли добавлять в ядро?
     
     
  • 2.362, Аноним (-), 20:30, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Очень немногие ошибки можно исправить обновлением микрокода.

    Это вам не FPGA.

    // b.

     
  • 2.515, Аноним (-), 15:22, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если баг в процессоре, то, по идее, исправлять нужно тоже в процессоре
    > (обновлением микрокода). Почему бросились костыли добавлять в ядро?

    Для начала потому что разработчики ядер шибко оперативнее и - могут попытаться. А если кто ухитрится заделать микрокодом, для него это можно потом адресно развинтить. Когда и если.

     

  • 1.340, Аноним (-), 19:14, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Интел годи в аду! Баг в процессорах, а расплачиваться должны пользователи своей производительностью, идите нaxep.
     
  • 1.344, ZetaRam (?), 19:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    "работают над закрытием огромной уязвимости в процессорах" неправильно ...в Интелах, зачем пугать всех?)))

    Мощно конечно лопухнулись. В общем, АМД можно Райзен 1.5 отменять, и так продажи пойдут.))))

    Услышав магическое "30% просадка производительности", многие пользователи решат рискнуть и не ставить этот патч, и не только домашние.

     
     
  • 2.347, Аноним (-), 19:26, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Услышав магическое "30% просадка производительности", многие пользователи решат рискнуть
    > и не ставить этот патч, и не только домашние.

    Ты так говоришь, как будто это плохо.

     
  • 2.425, Читатель123 (?), 01:25, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ботоводы всего мира одобряют это решение.
     

  • 1.353, ZetaRam (?), 19:39, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    В конце ноября "Крзвыйсапогич" продал половину своих акций Интела, оставив только необходимый минимум для СЕО.
    Совпадение? Не думаю.)))
     
  • 1.355, Виталий (??), 19:58, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления."

    Не сильно обнадежило. Когда ждать чипов БЕЗ этой уязвимости и без потерь производительности? Уже в 2019м году?

     
     
  • 2.361, Аноним (-), 20:28, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я на 95% уверен, что Intel уже несколько месяцев работает над новой ревизией всех актуальных процессоров и скоро они появятся в продаже. С новым степпингом. С модной надписью: "KPTI Free!". На старые процессоры немного урежут ценники. На ~10-20%.

    // b.

     

  • 1.360, Аноним (-), 20:26, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    PoC уже готов: https://twitter.com/brainsmoke/status/948561799875502080

    // b.

     
  • 1.367, Аноним (-), 20:45, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Разработчики ядра Linux в шутку предлагали следующие...

    Разработчики Intel им не предлагали (в шутку, конечно) спрятать лучше эту дыру на своём процессоре? :)

    > Компания AMD утверждает, что её процессоры уязвимости не подвержены.

    Fix: Компания AMD утверждает, что её процессоры уязвимости Intel не подвержены.

     
  • 1.372, Аноним (-), 21:07, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Есть же лучший процессор и это - 144-ядерный процессор Чарльза Мура.
     
     
  • 2.529, xm (ok), 19:16, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А то! Сразу на Форте херачить можно. Сказка ж!
     

  • 1.377, Аноним (-), 21:18, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Скорее всего это глупости, что - интел и амд сотрудничают с разведкой, если это было бы так, то и хакеры постоянно бы нас взламывали. А это уже конкретная паранойя - Корпорации, Хакеры, продавцы в магазинах и правительство все против народа. Народ выходящий из метро исчезающий как только отойдешь от него. Это БРЕД!!!
     
     
  • 2.387, Аноним (-), 22:51, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большинство из нас - это Неуловимые Джо. Мало-мальски значимым людям следует беспокоиться.
     
     
  • 3.443, RobotsCantPoop (?), 04:33, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большинство из нас -- не только ценный мех, но и два-три килограмма денег для маркетолухов, для которых пользователи и их персональная инфа всего лишь товар. Если уж цру наркотой промышлять не гнушается, что уж говорить об инет-овцах?
     
  • 2.441, Sw00p aka Jerom (?), 04:09, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>что - интел и амд сотрудничают с разведкой

    какой наивный )))

    >>то и хакеры постоянно бы нас взламывали

    дык анб и есть корпорация этих хакеров )))

    пс: по вашему "Вася Пупкин из ксакепа" - хакер ?

     
  • 2.566, Анонимный анонимус (?), 09:10, 10/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >то и хакеры постоянно бы нас взламывали.

    В своё время (когда ты ещё ходил в младшую школу) BND бодалась с правительством Германии на предмет того, можно ли ей невозбранно ставить трояны на компьютеры подозрительных лиц, или всё же нужно решение суда. Вопрос, сможет ли она удалённо поставить троян, даже не рассматривался, это подразумевалось само собой.

    Подозреваю, что ты и теперь ничего не понял, но что поделать.

     

  • 1.378, Аноним (-), 21:25, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    и как проверить есть ли у меня PCID поддержка ;)?
     
     
  • 2.429, Kuromi (ok), 01:46, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    cat /proc/cpuinfo | grep pcid например.
    Но...наличие pcid личшь слегка уменьшает просадку по производительности, а не решает проблему.
    В принципе все логично - чем старее процессор тем сильнее он затормозится от патча, потому что его владелец завно не поднимал продажи Intel.
     

  • 1.379, Аноним (-), 21:28, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    у мну нет такого расширения ;)
     
  • 1.381, Аноним (-), 22:07, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Архитектура ARM64 также подвержена уязвимости.

    Не ставит ли это крест на планах Microsoft по выпуску ноутбуков на ARM процессорах?

    Ведь там x86 эмулируется и имеет весьма низкую производительность, а теперь даже эту низкую производительность порежут совсем уже до мусорного уровня.

     
     
  • 2.397, VINRARUS (ok), 23:10, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >>Архитектура ARM64 также подвержена уязвимости.
    > Не ставит ли это крест на планах Microsoft по выпуску ноутбуков на
    > ARM процессорах?
    > Ведь там x86 эмулируется и имеет весьма низкую производительность, а теперь даже
    > эту низкую производительность порежут совсем уже до мусорного уровня.

    Ой, ну подождут пол года исправленых чипов, подумаеш потеря, ведь в продажу ещо не пошли.
    ПС: а эмулировать там нада будет токо левый софт, главный софт будет нативным.

     

  • 1.382, robot228 (?), 22:20, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    У меня процу в этом году 10 лет.
    офк АМД
    зачем параша от интел?
     
     
  • 2.400, Ivan_83 (ok), 23:32, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Так проблема в том, что первые коредуо от интела до сих пор более производительн... текст свёрнут, показать
     

  • 1.383, an (??), 22:22, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А где при покупке процессора интел я подписал соглашение о поставке процессора AS IS?  Пускай меняют дефектные процессоры.
     
     
  • 2.430, qsdg (ok), 01:51, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А это дефект? Это ж можно аргументировать как просто отсутствие фичи "безопасность". Спеке соответствует? Значит не дефект.
     

  • 1.386, Аноним (-), 22:48, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Я буду жить урааааа))) У меня есть PCID)))
    dmesg | grep PCID  Features2=0x7fbae3bf<SSE3,PCLMULQDQ,DTES64,MON,DS_CPL,VMX,EST,TM2,SSSE3,CX16,xTPR,PDCM,PCID,SSE4.1,SSE4.2,x2APIC,POPCNT,TSCDLT,AESNI,XSAVE,OSXSAVE,AVX,F16C,RDRAND>

    Я думаю что все таки такие гиганты как Amozon будут сильно не довольны таким поворотом дел и предъявят коллективны

     
  • 1.389, robot228 (?), 22:55, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Коллективы предъявлять должны не амазон, а мы. Тогда эффект будет сильнее.
    Я сейчас изучаю международное законадательство с целью подать ИСК. Нужен повод. И грамотный переводчик который сможет верно трактовать.
     
     
  • 2.403, Айнанем (?), 23:55, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Надо искать на реддите и кооперироваться/черпать инфу. Амеры в первых рядах всегда как дело пахнет коллективным иском на Жирного Мамонта.

    А в местных реалиях оно накой не облокотилось почти всем: ок/вк работает, сериальчик смотрится, водка есть - пипл схавает.

     
  • 2.445, RobotsCantPoop (?), 04:36, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > международное законадательство

    Проблемы неисключительных иключительных не волнуют.

     

  • 1.392, Аноним (-), 23:04, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Вообще-то похоже на развод в стиле Apple Intel и иже с ними подумали, а почему ... текст свёрнут, показать
     
     
  • 2.398, Аноним (398), 23:24, 03/01/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Товарищь, вы заложник конспирологии! Уязвимость имеет место быть, "уязвимость" по всей вероятности, нужна была интел чтобы вырваться вперед среди конкурентов, банальным отключением проверок при повышеннии нагрузок на процессор.
     
     
  • 3.422, an (??), 00:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    конспиралогия - не конпиралогия, а после этого мы опять побежим покупать камни от интел. новые, без ошибок. Потому что замедление вполовину никому не  интересно. То есть результат достигнут - продажи выросли. А была ошибка всерьез или нет знают только те, кто понимают всю глубину проблемы.... Если понимают правильно. И хорошо бы еще проверить наличие проблемы до последнего обновления микрокода.

    То что винда так или иначе замедляет работу с каждым обновлением, что заставляет покупать компы посвежее это просто факт - никакой конспиралогии. Специально это делается или нет неважно.

     
     
  • 4.491, Аноним (-), 12:30, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > после этого мы опять побежим покупать камни от интел. новые, без ошибок.

    Не "мы", а "вы".
    И, да, вы продолжайте "крепчать".

     
     
  • 5.537, an (??), 22:33, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чтобы не менять сервер целиком, нужно заменить только камень.
    иное крайне трудно экономически обосновать.

    это когда ты не админ локалхоста.

    домой лично я купил бы эльбрус. если бы нашел.

     
     
  • 6.548, Аноним (-), 11:49, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > домой лично я купил бы эльбрус. если бы нашел.

    Почему не RaspberryPi? Эффект тот же. Или просто "бабла немеряно" - девать нЕкуда?

     
     
  • 7.554, VINRARUS (ok), 18:47, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> домой лично я купил бы эльбрус. если бы нашел.
    > Почему не RaspberryPi? Эффект тот же. Или просто "бабла немеряно" - девать
    > нЕкуда?

    Своё ***** теплее. ;D

     
  • 3.499, Anonymoustus (ok), 13:12, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Товарищь, вы заложник конспирологии! Уязвимость имеет место быть, "уязвимость" по всей
    > вероятности, нужна была интел чтобы вырваться вперед среди конкурентов, банальным отключением
    > проверок при повышеннии нагрузок на процессор.

    Вот образец правильного видения проблемы.

    Два чаю этому анониму.

     
  • 2.492, Аноним (-), 12:31, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Это ж, что за исправление такое и какими "индусами" должно быть написано,
    > чтобы общая производительность падала на 20%, даже не на 2-5%, а
    > на целых 20-25%, а то и больше, Карл! И это на
    > современных мощных процах.

    Мальчик, учи матчасть.

     

  • 1.395, Аноним (-), 23:07, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Ну вот и очередной шаг к микроядру с его разделением адрессного пространства.
    Не было бы счастья, да несчастье помогло...
     
     
  • 2.410, EHLO (?), 00:14, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >Ну вот и очередной шаг к микроядру с его разделением адрессного пространства

    Есть пруфы и аргументы или просто поток сознания и свободные ассоциации?

     
     
  • 3.452, Аноним (-), 05:03, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что не так то? Микроядро критикуют за накладные расходы при переключении контекста. Что, кстати говоря, для консюмерской техники давно не проблема, хватает с запасом.
    Но при таких раскладах разница в производительности все меньше.
     
     
  • 4.457, EHLO (?), 05:40, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Но при таких раскладах разница в производительности все меньше.

    Наоборот, переключение контекста замедляется.
    И фундаментальная проблема микроядер не в переключении конекста

     
     
  • 5.480, Аноним (-), 10:47, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а в чем?
     
     
  • 6.513, EHLO (?), 15:12, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > а в чем?

    В сложности реализации взаимодействия между подсистемами ядра в условиях изолированности адресных пространств.
    Переключить контекст ― это мелочь, а вот передать данные и синхронизировать выполнение сложнее. Это усложняет и без того сложную архитектуру ядра ОС.

     
  • 5.510, Аноним (-), 14:28, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > переключение контекста замедляется

    да, приближается к микроядрам.

    > фундаментальная проблема микроядер не в переключении контекста

    конечно, в бюджетах. seL4 человек десять всего пилят

     
     
  • 6.511, EHLO (?), 14:59, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> переключение контекста замедляется
    > да, приближается к микроядрам.

    В микроядрах переключения не медленнее, а более частые. Соответственно, после патча микроядра, провал производительности будет заметнее.

     
     
  • 7.543, Аноним (-), 01:24, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В микроядерной Singularity емнип переключений не было вообще. Всё в ring 0, защита на уровне системы типов языка.
     

  • 1.402, Аноним (-), 23:49, 03/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    В Windows в пользовательских приложениях всё не так плохо:

    https://www.hardwareluxx.de/index.php/news/hardware/prozessoren/45319-intel-ka

    https://www.computerbase.de/2018-01/intel-cpu-pti-sicherheitsluecke/

    Intel может спать спокойно.

    // b.

     
     
  • 2.463, iPony (?), 07:14, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так приложения приложениям рознь. Фороникс вот тестировали на играх - разницы не заметили в линуксах.
     

  • 1.404, Аноним (-), 00:00, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Интел выпустили пресс-релиз, в котором ничего нового не сказали: https://newsroom.intel.com/news/intel-responds-to-security-research-findings/

    но отметили, что "Intel believes its products are the most secure in the world and that, with the support of its partners, the current solutions to this issue provide the best possible security for its customers".

    Стыда у них нет после Intel ME такое заявлять.

    // b.

     
  • 1.409, Дегенератор (?), 00:12, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Помню как с меня ржали, когда в 2012м из-за отсутствия бабок купил Феном 970й. Похоже через 5 лет все стало на свои места
     
     
  • 2.416, Crazy Alex (ok), 00:38, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вот если б ты пять лет назад купил интел, а сейчас сменил его на райзен - мог бы хвалиться умом. А так - только отсутствием бабок.
     
     
  • 3.459, Дегенератор (?), 06:12, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я, собственно, не жалею. Все равно он сейчас работает с заниженными частотами, избыточен. Так что советчики, которые "хвалятся умом", продолжайте радоваться, а лучше купите сразу 2 новых айфона. Это круто.
     
  • 2.418, VINRARUS (ok), 00:47, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Помню как с меня ржали, когда в 2012м из-за отсутствия бабок купил
    > Феном 970й. Похоже через 5 лет все стало на свои места

    Эм, а шо можна было вместо его купить, ы3? Ну я ржал над теми кто ы3 вместо фена советовал.

     
     
  • 3.426, Stax (ok), 01:37, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    i5-2500K и i7-2600K вышли как бы еще в 2011 году. В 2012 уже был и i7-2700K. Которые - в отличие от фенома - и до сих пор, почти 7 лет спустя не потеряли актуальности.. (сам с начала 2011 сижу на 2500K@4.5 и все устраивает.. и никакие потери производительности из-за исправления этого бага не сделают его медленнее любого фенома)

    Думаю, ОП перепутал год: где-нибудь в 2009 или даже 2010 купить Phenom II было действительно неплохой идеей. Особенно 6-ти ядерный, когда у интела для десктопов был максимум "Quad" склейкой из двух Duo через небыструю шину. Но в 2011 году и позже - весьма сомнительной.

     
     
  • 4.432, VINRARUS (ok), 01:55, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Думаю, ОП перепутал год: где-нибудь в 2009 или даже 2010 купить Phenom
    > II было действительно неплохой идеей. Особенно 6-ти ядерный, когда у интела
    > для десктопов был максимум "Quad" склейкой из двух Duo через небыструю
    > шину. Но в 2011 году и позже - весьма сомнительной.

    Мы смотрим на разные критерии: ты сравниваеш чисто по производительности, а я делаю тоже самое с поправкой на цену.
    И я отлично помню как х4 фены, с возможностью разгона, по цене конкурировали с блокированым ы3 2 ядра 4 потока.
    И все х4 фены гнались до 4 ГГц, от чего ставали значительно более выгодным вложением чем ы3.
    А вот для ы7 у АМДы небыло конкурентов, особенно учитывая разгон голубых до 5 ГГц.

     
     
  • 5.449, RobotsCantPoop (?), 04:50, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интел всегда был хорош в тестах, а амд -- в работе.
    Fake news, fake tests...
     
     
  • 6.501, Anonymoustus (ok), 13:16, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Интел всегда был хорош в тестах, а амд -- в работе.
    > Fake news, fake tests...

    Совершенно верно. Что Атлоны всех поколений, что Феномы (кроме бажного первого), что FXы, что Оптероны (кроме бажных) — отлично делают свою работу, разве что хотелось бы от них чуть меньшего энергопотребления и тепловыделения.

     
     
  • 7.504, Аноним (-), 13:39, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > разве что хотелось бы от них чуть меньшего энергопотребления и тепловыделения.

    От того, что они начнут рисовать на свои процы фейковые TDP, как это делает интель, они ни меньше, ни больше потреблять не станут. Или тебе "холодной" надписи достаточно?

     
     
  • 8.552, Anonymoustus (ok), 14:49, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне достаточно моего любимого камушка AMD и рядом с ним стоящих для сравнения кс... текст свёрнут, показать
     
     
  • 9.555, VINRARUS (ok), 18:51, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    FX вообще МОРЕ почти бесплатной каши дал, по этому в многозадачности он сильно н... текст свёрнут, показать
     
     
  • 10.557, Anonymoustus (ok), 03:06, 06/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да я как бы в курсе 8230 Думаю подождать, пока не снизится цена до полсотни за... текст свёрнут, показать
     

  • 1.427, anonimous (?), 01:39, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229
    > KiB).

    он не огромный, он обычный, если сравнить его с другими. эти воркэраунды туда вворачивать начали с 4.14.9, где подготовились к этому и все подчистили, в 4.14.10 продолжили и в 4.14..11 похоже закончили.


     
  • 1.431, Аноним (-), 01:55, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В общем, всё стало известно:

    Читаем для просветления https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with- и https://spectreattack.com/

    Процессоры AMD к одной из атак уязвимы!

    // b.

     
     
  • 2.435, Аномал (?), 03:02, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Старые процессоры AMD. Ryzen нет
     
     
  • 3.444, VINRARUS (ok), 04:35, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Старые процессоры AMD. Ryzen нет

    А Ryzen там не тестировался. :Р
    К тому же предсказалку он тоже имеет (именно из за нее как понимаю проблемы) :З

     
  • 3.471, Greg KH (?), 08:58, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Experiments were performed on multiple x86 processor
    architectures, including Intel Ivy Bridge (i7-3630QM),
    Intel Haswell (i7-4650U), Intel Skylake (unspecified
    Xeon on Google Cloud), and AMD Ryzen. The Spectre
    vulnerability was observed on all of these CPUs. Similar
    results were observed on both 32- and 64-bit modes, and
    both Linux and Windows. Some ARM processors also
    support speculative execution [2], and initial testing has
    confirmed that ARM processors are impacted as well.

    Эксперименты были проведены на разных x86-разновидностях,
    включая Intel Ivy Bridge, Intel Haswell, Intel Skylake, [b]AMD Ryzen[/b].
    Уязвимость Spectre наблюдалась на всех из них.
    Так же, результаты наблюдались и в 32х, и в 64х битных режимах, на Linux и Windws

     
     
  • 4.472, Greg KH (?), 08:59, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ссылка вот https://spectreattack.com/spectre.pdf
     
  • 2.442, VINRARUS (ok), 04:32, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Процессоры AMD к одной из атак уязвимы!

    Если я правильно понял AMD FX протестирован, но как имеющий проблему не отмечен.

     
     
  • 3.447, RobotsCantPoop (?), 04:48, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    В стане линукс дофига людей сидящих на подкормке у интеля. Интель не хочет идти ко дну в одиночестве и будет переводить стрелки аки бешеный. Ну и ща вылезет какой-нить сектовидный перонаж из госдепо и скажет что виноваты, конечно же, эти ужасные русские хакеры.
     
     
  • 4.488, Аноним (-), 12:22, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Ну и ща вылезет какой-нить сектовидный перонаж из госдепо и
    > скажет что виноваты, конечно же, эти ужасные русские хакеры.

    Так это ж они спроектировали все интеловские процессоры (под руководством бабаяна) - разве нет?

     
     
  • 5.520, RobotsCantPoop (?), 16:01, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не факт. Может это привет от Пентковского :)
     
  • 5.530, Аноним (-), 19:26, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так это ж они спроектировали все интеловские процессоры (под руководством бабаяна) -
    > разве нет?

    АНБ придумал OoO? Или русские хакеры? Я запутался. Впрочем, если кто-то настолько хорошо придумывает чтобы всех поломать - пусть продолжает :)

     
  • 3.450, EHLO (?), 05:02, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Если я правильно понял AMD FX протестирован, но как имеющий проблему не отмечен.

    Там 2 проблемы. Одна катастрофический зашквар с доступом к памяти ядра и для которой пишутся все эти стрёмные патчи. Другая проблема надуманная и не лечится патчами ядра. Первой проблеме подвержен только Intel. На AMD и ARM очень старались её воспроизвсти, но [пока] не шмогли. Об этом пишет чувак из АМД (ссылка в статье):

    "AMD processors are not subject to the types of attacks that the kernel
    page table isolation feature protects against.  The AMD microarchitecture
    does not allow memory references, including speculative references, that
    access higher privileged data when running in a lesser privileged mode
    when that access would result in a page fault."

     
  • 2.489, Аноним (-), 12:24, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В общем, всё стало известно:
    > Читаем для просветления https://googleprojectzero.blogspot.com/2018/01/reading-privileged-memory-with-
    > и https://spectreattack.com/
    > Процессоры AMD к одной из атак уязвимы!

    ... через eBPF. Чего только не придумают интелоидные лгуны из-за жжения ниже спины.

     

  • 1.436, Аноним (-), 03:21, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Обновился до 4.14.11, пока снижения производительности не заметно.
     
  • 1.446, Аноним (-), 04:39, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Пофиг на интел и амд. Вот с армом как быть? Он ведь и так тормозной.
     
  • 1.453, RobotsCantPoop (?), 05:06, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну с линуксом понятно, а как например с неткой обстоят дела? Это случаем не про это?
    NetBSD Security Advisory 2018-001
    =================================

    Topic: Several vulnerabilities in context handling


    Version: NetBSD-current: source prior to Sat, Sep 2nd 2017
    NetBSD 7.1: affected
    NetBSD 7.0 - 7.0.2: affected
    NetBSD 6.1 - 6.1.4: affected
    NetBSD 6.0 - 6.0.5: affected

    Severity: Privilege escalation / Local DoS

    Fixed: NetBSD-current: Sat, Sep 2nd 2017
    NetBSD-7-1 branch: Sun, Oct 1st 2017
    NetBSD-7-0 branch: Sun, Oct 1st 2017
    NetBSD-7 branch: Sun, Oct 1st 2017
    NetBSD-6-1 branch: Fri, Oct 13th 2017
    NetBSD-6-0 branch: Fri, Oct 13th 2017
    NetBSD-6 branch: Fri, Oct 13th 2017
    ...
    2) The handling of the GDT on amd64 creates a condition where a page fault
        can be generated if a segment register is reloaded with a "high" selector,
        located near the end of the GDT. An incorrect check in a linux32 syscall
        allowed unprivileged user processes to have the kernel page fault in such
        a condition. However, the kernel does not correctly handle such exceptions:
        it re-enters itself but does not switch to the kernel TLS, and instead uses
        userland's. Userland therefore had a way to control a generic kernel
        pointer, which allowed for full privilege escalation.

     
  • 1.462, Аноним (-), 06:58, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Мне кажется, не разработчики операционок должны дыры латать, а интел должен за свой счёт своё глюкалово заменить. Иначе не честно получится.
     
     
  • 2.466, Аноним (-), 08:00, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    верни по гарантии
     
     
  • 3.474, Аноним (-), 09:09, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    есть две мешающие причины: оно запаяно, и в гарантии о непригодности проца к работе написано "мы не отвечаем за пригодность проца к работе", так что тут надо принимать какие-то меры высшего порядка
     
  • 2.502, Anonymoustus (ok), 13:21, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Вероятно, пришлось бы менять все камни, начиная с первого i3-5-7, если даже не с более ранних. Это нереально.
     

  • 1.468, Аноним (-), 08:30, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что-то вдруг стало любопытно: а что мешает мелко-мягким заявить о том, что патч для устранения будет выпущен для, скажем, Windows 8 и выше. А всё что ниже — обновляйтесь, ребята, до новых версий наших продуктов :-)
     
     
  • 2.485, Fomalhaut (?), 11:35, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Основные покупатели негромягких - бизнес, который по сути своей консервативен в плане технологий не основного профиля деятельности: там Вынь7 ещё долго будет пыхтеть.
     
     
  • 3.503, Anonymoustus (ok), 13:23, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Основные покупатели негромягких - бизнес, который по сути своей консервативен в плане
    > технологий не основного профиля деятельности: там Вынь7 ещё долго будет пыхтеть.

    Именно. А ещё производство. Много где вовсю пыхтят DOS, винтукей и ХР, причём отлично справляются.

     
     
  • 4.505, Аноним (-), 13:41, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > пыхтят DOS, винтукей и ХР, причём отлично справляются.

    Нет.

     
  • 2.495, Аноним (-), 12:42, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А ты когда-нибудь видел банкомат на десяточке?
     
     
  • 3.507, Аноним (-), 13:57, 04/01/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А я в Индии на линуксе видел) Хз как там софт работает но боюсь что из под вайна....
     
  • 3.540, Аноним (-), 00:21, 05/01/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    на ХР они все вроде был у нас умелец один на комп выводящий номерки в сбербанке... текст свёрнут, показать
     

  • 1.532, Аноним (-), 19:48, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    ><i>процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли</i>

    что это означает для пользователя линукс на десктопе? какие "закрытые данные, такие как ключи шифрования и пароли", ценные для пользователя, могут находиться в памяти ядра?

     
  • 1.534, dq0s4y71 (??), 20:45, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Детали уязвимости находятся под эмбарго

    Что за чушь! Куча народу работает над патчами, они что, все давали подписку о неразглашении что ли? Уже чуть ли не эксплойты люди пишут. Кому надо, все знают :)

     
  • 1.536, Michael Shigorin (ok), 22:22, 04/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Поскольку комментарий #512 куда-то делся, а автор остался то ли с очень наивной озвучкой на руках, то ли целенаправленно дурачком прикидываясь, всё-таки отвечу.

    > Как там альтлинукс школьный поживает?

    В последних новостях прошлого года есть анонс Альт Образование 8.2: http://www.opennet.ru/opennews/art.shtml?num=47833

    > С чисто внешней точки зрения: пильнули бюджеты с результатом
    > около ноля, разослав хлам. Оргвыводов тоже не видно.

    Вам сюда, если уж за почти десять лет умудрились звон услышать, а с фактами не разобраться (притом, видимо, старательно от них отворачиваясь, раз уж и меня приплели):

    http://users.livejournal.com/aen_/110138.html
    http://users.livejournal.com/aen_/112333.html

    Вкратце -- за торпедирование школьного проекта считаю ответственными Минобраз/ФАО (по ряду косвенных признаков могли быть и неявным заказчиком) и "Пингвинсофт" (как послушного исполнителя); за бракодельство (причём явно клиническое и неизлечимое насквозь по всему менеджменту, судя по ряду случаев за этот десяток лет) -- IBS.

    Оргвыводы, разумеется, были сделаны и активно применяются.  Вы же не в теме _совсем_, вот и "не видно".

    Если о текущем, то мне больше не нравится то, что сейчас в школы требуют поставлять сертифицированные для работы с персональными данными дистрибутивы -- как-то это совсем уж за уши притянуто, если речь не о компьютерах персонала, но в эту тему не вдавался, совсем некогда было (а надо бы).

    > А лично вы всю эту схему активно покрывали.

    Лично я эту всю схему активно [I]вскрывал[/I], в процессе чего были даже лоерские угрозы данному сайту.

    Но ведь почитать, обдумать, проверить -- сложно, а лгать так удобно и легко, не правда ли?  Да только отучайтесь, жизнь этого в итоге не прощает.

    Удачи.

     
  • 1.558, Pofigist (?), 20:35, 06/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    > Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений

    Ой беда-беда... последнее возражение против микроядерной архитектуры - сдохло. :)

     
     
  • 2.559, Andrey Mitrofanov (?), 09:23, 07/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений
    > Ой беда-беда... последнее возражение против микроядерной архитектуры - сдохло. :)

    Татычо?!

    ""И второй раз проф.Таненбаум поблагодарил Интель. И вернулся невод с тиною морскою.""

     

  • 1.563, Аноним (-), 13:15, 08/01/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра,

    а это типа не забота ОС, заботиться о том, чтобы любое васянское приложение не могло залезть в память собственного ядра?

     
     
  • 2.564, wWolfovich (?), 16:28, 08/01/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра,
    > а это типа не забота ОС, заботиться о том, чтобы любое васянское
    > приложение не могло залезть в память собственного ядра?

    Читай новость внимательнее. Ядро и не дает доступ к своей памяти кому попало.Одно дело ограничивать доступ, другое менять маппинг адресного пространства, что более накладно. А из-за косяка в железе в кеше проца данные все равно оседают.

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру