Эээ, что? Каким образом *отключение* SGX сделает что-то безопаснее? Наоборот, судя по новости - лишитесь обычно работающего механизма защиты, который теоретически, при некоторых обстоятельствах, возможно, кто-то сможет сломать. В случае взлома вы лишаетесь защиты SGX в данном анклаве, т.е. для этого приложения это и будет эквивалентно тому, как если бы SGX не было или он был выключен.

Ваш совет эквивалентен "ой, нашли очередную дырку в TLS (из соседней новости)! Какой ужас, какая дыра, всем вырубать TLS, ходить только по plaintext протоколам, такая дыра же!"

Другое дело, что, к сожалению, практического использования SGX в обычном софте все равно не было. Технология так и осталась в основном в фантазиях Intel. Так что тут - что включай, что выключай, все одно..

> Наоборот, судя по  новости - лишитесь обычно работающего механизма защиты,

DRM означает "Defender (of the) Right(s) Mechanism"?
И  "защиты от аппаратных атак, таких как подключение к модулю DRAM" нужно на самом деле против злобных хакеров, незаметно взломавших дверь/окно и подключивших свой жучок к модулю DRAM?

Вот оно как! Воистину -- "век живи, век учись, все равно дураком помрешь"

>> Наоборот, судя по  новости - лишитесь обычно работающего механизма защиты,
> DRM означает "Defender (of the) Right(s) Mechanism"?

Причем тут вообще DRM?

Читайте http://ina.kaist.ac.kr/~dongsuh/paper/kim-hotnets2015.pdf и другие практические примеры использования. Например, чтобы при использовании TOR обезопасить себя от атак.

> Причем тут вообще DRM?

это кому-то пытаются намекнуть, что не все, на чем написано "защщщита" защищает тебя - иногда оно может вместо этого защищать интересы чужого дяди, потому что он первым встал в твои тапки.

>>> Наоборот, судя по  новости - лишитесь обычно работающего механизма защиты,
>> DRM означает "Defender (of the) Right(s) Mechanism"?
> Причем тут вообще DRM?

При том, что слабо верится, будто аппаратная защита (контроллер памяти в сабже так же фильтрует DMA-запросы периферии, если мне не совсем изменяет память) поможет _действительно_ защититься от "недобросовестного" хостера/облако-провайдера, вне вакуумно-сферических сценариев (это помимо того, что в домашних условиях оно нафиг не сдалось).
А вот защитить "ценный контент индустрии" от простого пользователя -- в самый раз.
Спасибки, но лично мне из "новшеств" последних 10 лет и  IntelME вместе с UEFI-сикур-бутом как-то за глаза хватает.

Притом что посмотрите новость про взлом Widewine - там было про то, что взломали самую слабую его вариацую, которая НЕ требует наличия в процессоре SGX и подобных ему технологий.

Когда Интелл только добавил SGX в процессоры было много красивых слов про заищиту приватности пользователя, борьбу с хакерами, а свелось все к помощи в реализации DRM. Так что никому кроме правообладателей оно не нужно, не гвооря уж о тмо что сипользование SGX вроде как требует платной лицензии от Intel

Зачем хакер. Персонал сайта может подключиться к любым модулям DRAM на любом сервере.

> Зачем хакер. Персонал сайта может подключиться к любым модулям DRAM на любом сервере.

А персонал ресторана может подсыпать яд в солонку -- поэтому нужно срочно сделать все (в том числи и домашние) солонки с дозатором, односторонник клапаном, кодово-биометрическим замком и опломбированным устройством учета пользователей и обслуживающего персонала (кто, когда, сколько миллиграм, в какое блюдо, какой рукой) со сроком хранения данных не менее 10 лет.
А еще, персонал ресторана может просто плюнуть в тарелку …

(если что -- персонал сайта с таким доступом может сделать бяку еще целой кучей более простых методов).

>> Зачем хакер. Персонал сайта может подключиться к любым модулям DRAM на любом сервере.
> А персонал ресторана может подсыпать яд в солонку -- поэтому нужно срочно
> сделать все (в том числи и домашние) солонки с дозатором, односторонник
> клапаном, кодово-биометрическим замком и опломбированным устройством учета пользователей
> и обслуживающего персонала (кто, когда, сколько миллиграм, в какое блюдо, какой
> рукой) со сроком хранения данных не менее 10 лет.

Есть решение проще: ходить в случайный макдак, что успешно делает Трамп. И никто не отравит.

> Есть решение проще: ходить в случайный макдак, что успешно делает Трамп. И никто не отравит.

дружище, ты когда-нибудь был в _американском_ макдаке?

если тебя там никто не отравил, значит ты в ужасе выскочил вон, ничего не купив.

>> Есть решение проще: ходить в случайный макдак, что успешно делает Трамп. И никто не отравит.
> дружище, ты когда-нибудь был в _американском_ макдаке?
> если тебя там никто не отравил, значит ты в ужасе выскочил вон,
> ничего не купив.

Так он даже в рекламе макдака снимался :)
https://www.businessinsider.com/donald-trump-unhealthy-diet-...

Да не нужен это SGX, это всё для DRMщиков делали, как и TPM типа в проце, следующим шагом добавят в браузеры и плееры поддержку и будет платный просмотр с привязкой к железу.

Вообще-то в браузерах поддержка уже есть. В релизных версиях.

> Вообще-то в браузерах поддержка уже есть. В релизных версиях.

Где, что??
Набираю "firefox sgx" в гугле, ничего осмысленного не находится. Т.е. эксперименты были - например тут https://acmccs.github.io/papers/p2405-frassettoA.pdf ребята завернули SpiderMonkey в JIT, но подобный код не вошел даже в dev ветки, не говоря уж о релизах.

Отключая SGX, мы не отключаем "защиту в анклаве", а анклав вообще, не давая возможность всякому непотребству себя скрывать. Вообще, я не считаю, что он нужен в каких-то еще областях, кроме drm и прочих попыток пролезть поглубже на железо пользователя

> Отключая SGX, мы не отключаем "защиту в анклаве", а анклав вообще, не
> давая возможность всякому непотребству себя скрывать. Вообще, я не считаю, что
> он нужен в каких-то еще областях, кроме drm и прочих попыток
> пролезть поглубже на железо пользователя

Я тоже так думал, но в процессе обсуждения погугил и нашел несколько документов с полезными примерами использования: http://ina.kaist.ac.kr/~dongsuh/paper/kim-hotnets2015.pdf (изоляция в TOR; безопасный роутинг в SDN) и https://acmccs.github.io/papers/p2405-frassettoA.pdf (защита JIT-компилятора в firefox от атаки, которую можно сделать из JS-кода и управлять тем, какой код будет JIT создавать при компиляции всего остального JS в том же браузере). Почитайте, любопытно. Да, при использовании SGX есть оверхед (дополнительные инструкции + там еще шифрование внутри), но в теории это все реальные применения, повышающие безопасность. Теряя несколько процентов производительности, но не так много.

Правда, в практическом софте это все равно, видимо, отсутствует.

просто не покупай процы с поддержкой TSX-NI, она далеко не у каждого есть.
и выключать ничего не придется.

> Опять же, имеются ли подтверждённые случаи массового использования этой (и аналогичных)
> уязвимостей?

дык, опять же - те кто тебя попользуют, не расскажут. А готового к копипастингу в свой эксплойт кода - нет, пока не пробегало.

А что технология стремная и плохих ее применений просчитывается больше, чем хороших - это любому, кроме дефективного менеджера интела и так было понятно с самого начала :-(

> Шапочку-то из фольги надевать?

надевай, но пока можешь однослойную - в виду малораспространенности камней, поддерживающих sgx, пока мало риска нарваться на универсальный эксплойт, автовыкачиваемый sshным червяком на ходу, скорее - на целевую атаку именно на твой локалхост, если там есть что взять.

А как будут такие камни у каждого васяна - тут уже фольга не поможет, кастрюлю надо. Ручки только не забудь отпилить - а то будешь выглядеть как дурак.

Не сказал бы, что скайлейков мало, впрочем, один хрен до виндузятников раньше долетит, там и посмотрим, что за шапочки нужны.

Скайлейков-то может и хватает. И даже удобные API есть: https://github.com/intel/linux-sgx
Но видели ли вы хоть одну софтину, которая это бы использовала? Что под виндой, что под линуксом?

А если эта софтина окажется возможной на JS ? То можно и не заметить, как в браузер залетит.

о том и речь - велики шансы, что ТЫ эту софтину и не увидишь. Зато она тебя увидит.

Если долго (не)смотреть на софтину то однажды софтина может посмотреть на тебя.
(с) мудрец Плюнь В Куй. Древний Кетай, 100500й век до нашей эры.

Я - не видел, но я вообще крайне консервативен в выборе софта. А вот какой-нибудь DRM может и использовать.

> закрытые области памяти - анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM.

так что вы не узнаете имеют вас или нет. спасибо intel и drm.

Все срочно посмотрели ещё раз в сторону ARM CPU...

... брезгливо поморщились и снова повернулись к х86.

> ... брезгливо поморщились

Угу.

> и снова повернулись к х86.

Зачем? :)

>Зачем? :)

Сам жри свой эльбрус.

>Сам жри свой эльбрус.

Таблеточки примите.

Там нет кеша, нет потоков, а в некоторых и спекулятива?

> нет потоков

Вот и хорошо. Когда тебе продают проц АМД и говорят, что там 4 ядра - значит там 4 ядра, а не 2, которые притворяются четырьмя.

>> нет потоков
> Вот и хорошо. Когда тебе продают проц АМД и говорят, что там
> 4 ядра - значит там 4 ядра, а не 2, которые
> притворяются четырьмя.

Да?..

То-то купив APU A10-7800 за $200 (пишу по памяти, может чуть другая модель была, но один из старших Kaveri) с 4 заявленными ядрами и увидев производительность при загрузке всех 4 на уровне где-то 2.5 - 3 ядер, покопался и узнал, что на самом деле там всего два полноценных "вычислительных модуля" и почти все блоки, кроме базового целочисленного (т.е. FPU, SSE, AVX, ну и MMX заодно) существуют только в одном экземпляре для каждой пары ядер. Вот такие вот дутые ядра. И это еще мне повезло, в предыдущих Bulldozer и Piledriver даже декодер инструкций был общий на каждые два ядра. Т.е. вот это https://en.wikipedia.org/wiki/File:AMD_Bulldozer_block_diagr... гордо называлось "парой ядер" и в (якобы) 4-х ядерном процессоре только два таких блока.

Вы знаете какого-либо другого производителя x86 процессоров, который так же мухлевал с ядрами?

На AMD даже в суд за это подавали, между прочим: https://www.extremetech.com/extreme/217672-analysis-amd-laws...

Ну фиг знает, что у вас то по производительности, но подход и правда хитрый. Другой вопрос, что много ли у вас в стандартном коде ОСи задействован fpu? (и тогда вопрос - на кой?)

> Ну фиг знает, что у вас то по производительности, но подход и
> правда хитрый. Другой вопрос, что много ли у вас в стандартном
> коде ОСи задействован fpu? (и тогда вопрос - на кой?)

Поправил пост. Там не только FPU, но и SSE и AVX тоже общие! И целочисленный MMX. Все общее, кроме базового целочисленного модуля - хоть этот они поставили свой на каждое ядро. Если бы не сделали даже этого, оставались только бы раздельные регистры и это бы назвалось HT или SMT :) Но AMD называла это полноценными "ядрами".

А что касается "много ли где используются инструкции"... Тут ситуация такая, что обычно там, где не используются ни FPU, ни SSE, ни MMX, ни AVX производительность обычно-то и не нужна. Но замечу что даже memcpy() в glibc давно уже переписан на AVX, а при его отсутствии будет стараться брать SSE-версию. Даже куски памяти перемещать намного эффективнее блоками по 256 бит (или хотя бы по 128), чем по 64. Ну и вся криптография и распространенные хэш-функции (в т.ч. даже такие базовые вещи, как CRC32 - нужен, между прочим, очень много где даже в ядре) быстрее с этими инструкциями. Про мультимедию даже не заикаюсь.
На голом ALU быстро работать будут разве что вещи типа раздачи веб-контента. И то, memcpy/memmove/memset на AVX или SSE не помешают даже им. Вот эти функции https://github.molgen.mpg.de/git-mirror/glibc/tree/master/sy... с использованием SIMD в 2-3 раза быстрее, чем на ALU..

Кстати, по последним новостям (долго, однако, такие дела в суде идут, 4 года прошло) это дело таки признают, т.к. возражения AMD отвергли, и им придется серьезно заплатить за свои фейковые ядра: https://www.theregister.co.uk/2019/01/22/judge_green_lights_.../

Хороший будет прецедент, жирнота дезы ибо запредельная.

Как хорошо, что на e2k ядра и впрямь полноценные.

Вот только его пользователи неполноценные. :)))

> Ну фиг знает, что у вас то по производительности, но подход и правда хитрый. Другой вопрос, что
> много ли у вас в стандартном коде ОСи задействован fpu?

много. Я в отличие от вас помню времена, когда эмуляцию еще можно было выключить (а железный в моей 386 ни разу предусмотрен не был). Ну я был молодой и глупый, а вы уже можете просто подумать головой и угадать, что именно у вас произошло бы если бы по сей день так можно было сделать, без необходимости в натурном эксперименте?

> (и тогда вопрос - на кой?)

подумайте, если есть, чем ;-)

Ты ARM от AMD вообще отличаешь?

> Ты ARM от AMD вообще отличаешь?

Лошок, расскажи подробно отличия работы функции strncasecmp() на ARM и AMD?

> Вы знаете какого-либо другого производителя x86 процессоров, который так же мухлевал с ядрами?

Все ARM big.LITTLE

>> Вы знаете какого-либо другого производителя x86 процессоров, который так же мухлевал с ядрами?
> Qualcomm, у всех ведь смарты 8-ядерные? :D

Но я про x86... *Вне* x86 такое бывало. Например в тех же Niagara (UltraSPARC T1) у 8 ядер было 8 целочисленных блоков и один FPU. Но там во-первых производитель про это явно заявлял и не предлагал брать во все задачи, а только в те, где FPU был не особенно нужен (веб-серверы, серверы БД, ERP, CRM - традиционно в серверах БД и финансовой сфере не используют FPU-вычисления с погрешностью, а считают на больших целых). А во-вторых, на SPARC FPU это всего лишь FPU, а тут AMD в общий блок с FPU поставила все SIMD, в т.ч. целочисленные типа MMX. А они на x86 очень важны. И возможностью перемалывать 128-и и 256-и битные операции за раз, и дополнительными регистрами, которых в x86 вечно не хватает.

> Например в тех же

IBM Cell BE, одно ядро Power отрезано под внутренние нужды.

https://www.youtube.com/watch?v=vCodnn0HOyI

Зато есть TrustZone

новость не об архитектуре, как таковой.
суть в том, что intel сделала по мне так ненужную вещь, наличие которой может привести к огроменным проблемам и тратам.

наверняка в каком-нибудь из обновлений микрокода вот это вот все можно будет отключить.

> новость не об архитектуре, как таковой.
> суть в том, что intel сделала по мне так ненужную вещь, наличие
> которой может привести к огроменным проблемам и тратам.
> наверняка в каком-нибудь из обновлений микрокода вот это вот все можно будет
> отключить.

Да и так можно отключить в биосе обычно. Во всех видел опцию "Intel SGX: Enabled/Disabled/Software Controlled"

Кроме того, инструкции SGX и так практически полностью реализованы в микрокоде, кроме шифрования памяти.

Нельзя. Ибо это база для долгосрочного прибыльного сотрудничества с копирастами.

Там зондов тоже хватает. Всякие trust zone и иже с ними. Может быть взлетит risc-v, но сделать свободной архитектуру не значит сделать её прозрачной для потребителя.

В risc-v тоже начали впиливать TEE в спецификацию.

там вроде пилили точно такую же технологию? (trust zone это не о том, туда нет доступа "из js". ну, по крайней мере, пока нет ;)

Повторение старой саги с спектрумом-васиком и trdos-ом. Там тоже переход из одного в другой, т.е. флипанье пзух в одном адресном пространстве строго по заданным адресам происходил. Но страждующие живо разыскали в кошерных адресах команду RET... Ну а делать JUMP-ы посредством RET-ов в те годы даже начинающие кодопейсатели умели.

Ничему не учит людей история.

Ну, там это для хороших дел использовали: создать десяток резервных копий дискетки. :-)

вот кто бы мог знать, что наворачивание дополнительных слоёв защиты даёт больше уязвимых точек? нет, определённо никто.