The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

20.11.2018 09:48  Линус Торвальдс поднял вопрос целесообразности расширенной защиты от Spectre v2

Линус Торвальдс предложил пересмотреть механизм активации патчей STIBP (Single Thread Indirect Branch Predictors), предлагающих дополнительную защиту от проявления уязвимостей класса Spectre v2. Данные патчи недавно были включены в находящуюся в разработке ветку 4.20 и бэкпортированы в стабильный выпуск 4.19.2. При применении STIBP в текущем виде пользователи отметили существенное снижение производительности выполнения некоторых приложений при применении технологии одновременной многопоточности (SMT или Hyper-Threading).

Так как падение производительности достигает 50%, по мнению Линуса, применение STIBP в текущем виде лишено смысла, так как проще и надёжнее вообще отключить SMT/Hyper-Threading, что обычно и делают люди, озабоченные безопасностью. Возникает вопрос, нужно ли включать STIBP по умолчанию, когда у тех, кому действительно важна безопасность, SMT/Hyper-Threading уже отключен. Для обычных пользователей потеря производительности в 50% является существенным фактором и возникает сомнение, стоят ли данные потери блокирования теоретической уязвимости.

Линус считает маловероятным появление практических атак на базе Spectre v2, так как в обычных пользовательских системах основной целью атаки являются браузеры, которые уже добавили защиту на своём уровне (угроза остаётся для изолированных процессов с JIT, для которых может быть выработан метод выборочной защиты). Предлагается по умолчанию использовать только методы защит от Spectre, не приводящие к большому падению производительности, а дополнительные методы применять выборочно или в виде опции.

Арьян ван де Вен (Arjan van de Ven) из компании Intel рассказал, что Intel и AMD не рекомендуют применять STIBP по умолчанию, так как данную функциональность можно сравнить с очень тяжёлым молотком, который не используется в повседневной работе, но необходим при определённых обстоятельствах. Предложенный в обновлении микрокода механизм STIBP позволяет через установку специального бита в регистре CR0 управлять отключением кэшей процессора, что следует делать не повсеместно, а только в особо критичных ситуациях. Тим Чен (Tim Chen) из Intel предложил для выборочного блокирования атак на sandbox включать STIBP только при явном запросе через prctl или для процессов, запрещающих создание core-дампов памяти (PR_SET_DUMPABLE), таких как sshd.

Что касается падения производительности при применении STIBP-патчей в ядре 4.20, то результат очень сильно зависит от вида нагрузки. Например, тестирование в пакете SpecInt Rate 2006 показывает уменьшение пропускной способности на 21%, а тесты Phoronix демонстрируют снижение производительности от 3 до 20%. Инго Молнар (Ingo Molnar), известный разработчик Linux ядра и автор планировщика задач CFS, комментируя ситуацию, предложил сделать обязательным отражение в списках изменений сведений о тестировании производительности при добавлении любых механизмов обхода проблем.

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  3. OpenNews: Уязвимость в SMT/Hyper-Threading, позволяющая определить ключи шифрования чужих процессов
  4. OpenNews: Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre
  5. OpenNews: В OpenBSD добавлен код программного отключения SMT (HyperThreading)
  6. OpenNews: Два новых варианта уязвимости Spectre. Усиление защиты Chrome
Лицензия: CC-BY
Тип: Тема для размышления
Ключевые слова: spectre, linux, kernel
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Fracta1L (ok), 10:38, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +61 +/
    Хорошо, что Линус на редкость адекватный человек, в отличие от параноиков-истеричек.
     
     
  • 2.6, Параноикистерик (?), 10:53, 20/11/2018 [^] [ответить]    [к модератору]
  • +11 +/
    Дайте нам (не)спокойно истерить!
     
     
  • 3.11, iv (?), 11:02, 20/11/2018 [^] [ответить]    [к модератору]
  • +14 +/
    > Дайте нам (не)спокойно истерить!

    Истерите пожалуйста, но не в коде ядра.

     
     
  • 4.156, Аноним (156), 19:02, 20/11/2018 [^] [ответить]     [к модератору]
  • +5 +/
    Вы ущемляете права паранои W людей с отличающейся подозрительностью и истери W л... весь текст скрыт [показать]
     
     
  • 5.228, голос_Геенны (ok), 17:24, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > (Это все сарказм, если что)

    Не такой уж и сарказм в контексте данного ресурса.

     
  • 2.7, Аноним123 (?), 10:57, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Вся суть этих уязвимостей в том, что их трудно обнаружить. Открываешь браузер на какой нить сайт, а он ворует твои данные впн соединений.
     
     
  • 3.25, Fracta1L (ok), 11:26, 20/11/2018 [^] [ответить]    [к модератору]  
  • +9 +/
    Не так. Вот как надо:

    Открываешь какой-нибудь чорный-чорный сайт, а там чорный-чорный эксплоит ворует твои зелёные-зелёные деньги!!!11111111РАС

     
     
  • 4.100, Андрей (??), 13:46, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    А что если обычный белый-белый сайт кто-то тихо взломал? Причём для этого достаточно просто получить виртуальную машину на том же хосте, что и белый сайтик.
     
  • 4.108, iPony (?), 14:44, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Так-то смех смехом, а практика не смешная на самом деле.

    https://blog.mozilla.org/security/2015/08/06/firefox-exploit-found-in-the-wild

     
  • 3.130, Аноним (130), 17:05, 20/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Можно подумать что эта защита 100 панацея Есть ещё куча уязвимостей, в том чис... весь текст скрыт [показать]
     
     
  • 4.139, Аноним (139), 17:31, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Но софтверные уязвимости хоть устранять можно на порядок меньшими потерями.
     
  • 4.178, Аноним (178), 21:36, 20/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Сколько же вы, дeбилы, будете пугаться wasm только потому, что это страшное слов... весь текст скрыт [показать]
     
  • 4.197, neit95 (ok), 02:10, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    А ещё в браузеры когда-то добавили js, который добавил миллион уязвимостей Да и... весь текст скрыт [показать]
     
  • 3.198, Аноним (198), 02:16, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    В браузерах отдельные защиты реализуются
     
  • 2.64, Аноним (64), 12:27, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >Линус на редкость адекватный человек

    Звучит как "пишешь вам патчи, пишешь, занимаешься неблагодарным делом, так оно ещё и в половину медленней становится, f*** you intel & users"

     
     
  • 3.135, Аноним (130), 17:20, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А потом на конференции: "So Intel, fuck you!".
     
     
  • 4.200, _ (??), 02:45, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Забудь!
    Линуса же на ковёр вызывали ... он теперь CoC-нутый и не торт энимо :)
     
  • 2.172, Onanon (?), 21:18, 20/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > Хорошо, что Линус на редкость адекватный человек, в отличие от параноиков-истеричек.

    Занятно, но поступил он в итоге также как "параноики-истерички" - предложил отключать HT тем, кому это важно.
    Одна и та же мысль, высказанная Тео и Линусом у опеннет-линуксоидов вызывает противоположные реакции. Как же так?
    Может это не Тео и команда - онанирующие на безопасность обезьяны, а линуксоиды - онанирующие на Линуса невежды?

     
     
  • 3.175, Fracta1L (ok), 21:22, 20/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Ты что-то путаешь, параноики-истерички не смотрят, нужно это кому-то или нет, он... весь текст скрыт [показать]
     
     
  • 4.193, Onanon (?), 00:40, 21/11/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    В таком случае, параноиков-истеричек не наблюдается вовсе Чинить узявимости, бе... весь текст скрыт [показать]
     
     
  • 5.194, Аноним (194), 01:34, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Напомни-ка что он там такого особенного внедрил чтобы, например, ХертБлид бэкдо... весь текст скрыт [показать]
     
     
  • 6.218, нах (?), 10:24, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Ну только на сферических конях в вакуумах тормозной и никому ненужный OpenBSD

    ничего что ненужно-openbsd и ее поделка libressl пострадала от ВСЕХ уязвимостей следом за heartbleed? (не считая какой-то малопонятной мелочи, как обычно, срабатывающей только в сферическом вакууме при настройках, сделанных засланными шпионам)

    это тот же самый выбор белок-истеричек, к безопасности имеет не то что никакое, а отрицательное отношение, судя по некоторым всплывшим в свое время багам - там могут быть очень-очень интересные дырки, не вызвавшие особого ажиотажа только в виду полной никчемности погони за неуловимыми Джо.

    > или "поставьте виртуальный RAM-диск и туда поместите файл подкачки чтобы ускорить
    > систему!"

    так это ж правильный совет - мы ж заимплементили это в виде zram! ;-)

     
     
  • 7.223, Onanon (?), 16:09, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > ничего что ненужно-openbsd и ее поделка libressl пострадала от ВСЕХ уязвимостей следом за heartbleed?

    Ничего, что libressl появился как ответ на heartbleed в openssl?
    Но ты продолжай, не все лужи ещё газифицированы.

    > там могут быть очень-очень интересные дырки

    И обратного никогда не утверждалось. То, что разработчики OpenBSD стремятся обеспечить наивысший уровень безопасности по умолчанию, не значит, что дыр там нет вовсе. Это же так очевидно.

     
     
  • 8.226, нах (?), 17:10, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >> ничего что ненужно-openbsd и ее поделка libressl пострадала от ВСЕХ уязвимостей следом
    >> за heartbleed?
    > Ничего, что libressl появился как ответ на heartbleed в openssl?

    ничего.
    > Но ты продолжай, не все лужи ещё газифицированы.

    ты бы читать поучился - или хотя бы головенкой думать.

    > И обратного никогда не утверждалось. То, что разработчики OpenBSD стремятся обеспечить
    > наивысший уровень безопасности по умолчанию, не значит, что

    что они это умеют делать. Точка.

    они выкатили свой "ответ", когда проблему уже "решили" в штатном openssl. Заявляя что благодаря их "вырезанию ненужного кода" они обеспечат всем защиту от других, аналогичных проблем.

    _ни_одна_ из серьезных проблем openssl с того момента этих вырезателей, насколько я помню, не обошла стороной. А сейчас им и вовсе приходится не вырезать, а копипастить (чему лицензия openssl несколько не способствует).

    то есть миссия успешно провалена. Специфических эксплойтов именно этой версии нет ровно потому, что нафиг никому не интересна. Но фанаты продолжают бить поклоны иконе Тео.

     
     
  • 9.252, Аноним (-), 02:45, 23/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >то есть миссия успешно провалена.

    Ну я бы так не сказал
    Тео Де Раадт ведь пропиарился и денег собрал на ешё одну ненужную и дырявую библиотеку
    А Вы что-то ещё хотели?

     
  • 6.224, Onanon (?), 16:12, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Напомни-ка: что он там такого особенного внедрил чтобы, например, ХертБлид бэкдор не сработал?

    А кто внедрил-то?
    Вот тот-то и оно-то. А сейчас Тео меры принял, Линус оподливился и повторил за Тео.
    Зачем ты принёс свой хертблид, ты что, не понимаешь, в чём разница ситуаций?
    Или ты думаешь, что есть хоть кто-то, предвосхитивший в своём коде все будущие потенциальные проблемы в безопасности?

     
  • 5.209, Fracta1L (ok), 07:42, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > В таком случае, параноиков-истеричек не наблюдается вовсе

    Ясно, понятно XD

     
  • 3.230, freehck (ok), 18:35, 21/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Занятно, но поступил он в итоге также как "параноики-истерички" - предложил отключать HT тем, кому это важно.

    Ну дык, всё ж логично. SMT теоретически позволяет удвоить производительность. Патчи ядра, закрывающие дырки, снижают производительность вдвое, причём не факт ещё, что полностью защищают. Так какой смысл тогда от SMT для людей, которым важна безопасность?

     
  • 2.250, Аноним (250), 18:19, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Он уже перешёл на AMD и Gentoo?
     
     ....нить скрыта, показать (28)

  • 1.5, Аноним (5), 10:48, 20/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –7 +/
    Нет, это SMT HT - дырявый костыль, который непригоден для повседневной работы, а... весь текст скрыт [показать]
     
     
  • 2.9, ryoken (ok), 10:58, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    IBM-у скажите, а то они бедные понапридумывали POWER-ов с 4-8-потоками на ядро, и знать не знают, что это костыль.
     
     
  • 3.39, Аноним (39), 11:42, 20/11/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    Иди читай статью Protecting your POWER9 servers against 8220 Spectre 8221 a... весь текст скрыт [показать]
     
  • 3.116, КО (?), 15:04, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Есть разница между модным RISC и пинаемым всеми CISC RISC по своей структуре ко... весь текст скрыт [показать]
     
  • 3.124, Ха (?), 15:34, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Они знают что такие сервера стоят в локальной сети предприятий и чтобы написать своё ПО для него написать которые бы эксплуатировало уязвимость нужно получить одобрение из айбиэм.
     
  • 3.129, Аноним (139), 16:59, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Spectre покажет им что есть что.
     
  • 2.10, Аноним (10), 11:02, 20/11/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Так непригоден, что рендерится в vray arnold за ночь с ним и сутки без него Ага... весь текст скрыт [показать]
     
     
  • 3.18, Онанимус (?), 11:12, 20/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Так непригоден, что рендерится в vray/arnold за ночь с ним и сутки без него.

    Вы таки утверждаете, что рендеринг является повсеместно-повседневной работой?

     
     
  • 4.21, Аноним (10), 11:21, 20/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    >Вы таки утверждаете, что рендеринг является повсеместно-повседневной работой?

    Таки да. Как минимум, большинство знакомых с этим сталкиваются.

     
     
  • 5.22, Аноним (39), 11:23, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Человек-анекдот(ический пример) пощади!
     
     
  • 6.55, Аноним (55), 12:03, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Ты не понимаешь, что прямо сейчас опеннет в твоём браузере рендерится на CPU и с HT это было бы намного быстрее?
     
     
  • 7.80, Аноним (39), 12:59, 20/11/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    И точно! Добавил в резюме строку "Занимаюсь рендерингом более 15 лет!"
     
  • 7.166, Онаним (?), 20:18, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    На практике с HT на интелях это обычно выходит медленнее.
     
  • 5.159, Аноним (159), 19:10, 20/11/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Большинство членов африканского племени тумба-юмба едят человечину Значит ли эт... весь текст скрыт [показать]
     
  • 4.27, Fracta1L (ok), 11:27, 20/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Нет конечно. Процессоры существуют только чтоб в Дотан гонять.
     
  • 4.74, Ыыы (??), 12:47, 20/11/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    А зачем вы таки вводите новое понятие в течение разговора Это, конено, не повс... весь текст скрыт [показать]
     
     
  • 5.76, Аноним (39), 12:50, 20/11/2018 [^] [ответить]    [к модератору]  
  • –5 +/
    > сидящий рядом с отделом видеопродакшена.

    И что весь отдел на линуксе? Не? А что вы его притянули в обсуждения патчей ядра? А?

     
  • 3.38, backbone (ok), 11:42, 20/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Подумал бы, прежде чем писать Когда тестировал обработку mp3 лет 5 назад, HT да... весь текст скрыт [показать]
     
     
  • 4.53, Fracta1L (ok), 12:00, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Когда идел на гентухе, ядро при включенном НТ компилялось ~ в 2 раза быстрее
     
     
  • 5.58, Аноним (39), 12:08, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    >ядро при включенном НТ компилялось ~ в 2 раза быстрее

    Потом проснулся, да?

     
     
  • 6.67, Fracta1L (ok), 12:35, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > перестал пользоваться гентой
    > проснулся

    Ну, можно и так сказать XD

     
     
  • 7.165, Аноним (165), 20:16, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Но почему?)
     
  • 3.118, Аноним (118), 15:08, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    А количество потоков при этом одинаковое?
     
  • 3.150, Аноним (150), 18:13, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот как раз именно рендеринг HT/SMT не могут ускорять кратно даже теоретически.
     
     
  • 4.221, КО (?), 12:46, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Все зависит от количества потоков, которые может запускать программа. В принципе на ядро их можно пускать 2. Один поток ждет ввода-вывода, второй считает. Причем HT даже немного ускоряет это дела - не надо лишний раз полностью контекст переключать. Но беда с HT в этом смысле, что виртуальные ядра заменили реальные, а реальные стали светить в другом месте. А 4 потока на ядро - чересчур. Если программа в расчете на это, запускает столько потоков сколько ядер, то какие-то ядра не загружены, пока ждут, если нет HT.
     
  • 3.174, Аноним (174), 21:22, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > рендерится в vray/arnold за ночь с ним и сутки без него

    С защитой от Spectre v2 будет рендериться сутки с ним и двое без него. Не проще отключить HT?

     
     
  • 4.199, Аноним (198), 02:22, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Не проще ли отключить дeбильную защиту?
     
     
  • 5.201, _ (??), 02:50, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Тогда твой рендеринг будет не твой ... и даже не мой! (С) :)
     
     
  • 6.227, нах (?), 17:14, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Тогда твой рендеринг будет не твой ... и даже не мой! (С)

    а он и так уже давно...

     
  • 5.225, Аноним (225), 16:46, 21/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    1 Имеет ли смысл вкладывать человеко-часы в добавление защиты, если основным юз... весь текст скрыт [показать]
     
  • 2.63, Аноним (139), 12:26, 20/11/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Я этот костыль отключаю при сборке ядра ещё с середины 2000-х Тогда это рекомен... весь текст скрыт [показать]
     
     
  • 3.167, Онаним (?), 20:19, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    На Ryzen'ах SMT - очень хорош, +10-20% к производительности во многих задачах. И не дыряв.
     
  • 3.195, Аноним (194), 01:49, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А вот и супер гуру-оптимизаторщики из поста #194
     
  • 2.145, Аноним (145), 17:41, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >непригоден для повседневной работы

    О как, а мужики-то и не знали. Теперь придется покупать шестнадцатиядерник вместо восьмиядерника

     
     ....нить скрыта, показать (33)

  • 1.12, Анончик999999 (?), 11:03, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Интересно, когда очередь видеокарт придет?
     
     
  • 2.14, Анончик999999 (?), 11:04, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    на выявление такого рода уязвимостей.
     
     
  • 3.24, mickvav (?), 11:25, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Когда научатся видеонарты между процессами делить эффективно.
     
     
  • 4.33, Аноним (39), 11:35, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Майнинг ферма на 2х ядерном celeron и 8 видеокарт? Нет не слышал.
     
     
  • 5.43, Crazy Alex (ok), 11:44, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    на майнинг-ферме можно хоть в ring0 всё гонять
     
     
  • 6.46, Аноним (39), 11:47, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Чукча ветки не читатель?
     
     
  • 7.71, Аноним (71), 12:45, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Просто он, очевидно, понимает истинную ценность виртуальных фантиков. В отличие от.
     
  • 7.83, Crazy Alex (ok), 13:06, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    на ферме крутится небольшой жёстко определённый набор софта, который не грузит с... весь текст скрыт [показать]
     
     
  • 8.87, нах (?), 13:10, 20/11/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    более того, если ее поломают - то только через тот самый скрипт поскольку он хо... весь текст скрыт [показать]
     
  • 2.23, Аноним (39), 11:24, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    А загуглить Nvidia Specter религия не позволяет? Песец давно пришел.
     
  • 2.30, Аноним (30), 11:31, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Недавно проскакивал сентябрьский доклад http www cs ucr edu zhiyunq pub ccs18... весь текст скрыт [показать]
     
     
  • 3.106, J.L. (?), 14:39, 20/11/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    offtop так вот как в Wayland е скриншоты снимают ... весь текст скрыт [показать]
     
  • 1.13, Онанимус (?), 11:04, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Резюмируя: видится оптимальным использование автоматической проверки на наличие SMT/Hyper-Threading перед включением STIBP.
     
     
  • 2.26, Аноним (39), 11:27, 20/11/2018 [^] [ответить]     [к модератору]  
  • +4 +/
    и автоматического отключения, трололо А когда обнаружат Specter 3,4,5 99 - от... весь текст скрыт [показать]
     
     
  • 3.131, Аноним (131), 17:07, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    не - тогда уже начнут отключать пользователя.
     
  • 1.16, Аноним (16), 11:07, 20/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –11 +/
    Торвальдс был бы куда адекватнее, если бы озадачился целесообразностью становить... весь текст скрыт [показать]
     
     
  • 2.29, Аноним (29), 11:31, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Сколько времени свободного у разрабов бы появилось!

    Потому что никто бы не профинансировал, как в своё время хотелку Шаттловорта?

     
     
  • 3.154, Ку (?), 18:41, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Хотелка Шаттловорта теперь вращается на Самсунгах.
     
  • 2.49, 123 (??), 11:50, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Основных спонсоров Линукс фондейшн загуглите ... весь текст скрыт [показать]
     
     
  • 3.170, Аноним (16), 20:55, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Что сказать-то хотел?
     
  • 2.62, Kroz (??), 12:25, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Вы весьма наивны
     
  • 2.103, llolik (ok), 13:57, 20/11/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Ну, допустим, он собрал Кто бы их покупал В каком количестве Для каких целей ... весь текст скрыт [показать]
     
     
  • 3.137, Аноним (139), 17:29, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Почему Торвальдс все эти вопросы должен решать единолично? Существует разделение обязанностей. Желающие заниматься оргвопросами нашлись бы.
     
     
  • 4.169, llolik (ok), 20:27, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Это не оргвопросы, это бизнес-план И с вероятностью 99 он провальный т к круг... весь текст скрыт [показать]
     
  • 2.140, Аноним (130), 17:31, 20/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Запилил бы глобальный краудфандинг на чистые от закладок машинки...

    ... которые потом за миллион баксов\штука продавались бы.

     
     
  • 3.157, Аноним (157), 19:06, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Или даже не продавались. Как убогие эльбрусы, например.
     
  • 2.176, электронщег (?), 21:29, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    А эти ребята чем, по вашему, занимаются?

    https://www.raptorcs.com/
    https://puri.sm/

     
  • 1.17, Ilya Indigo (ok), 11:08, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Очень адекватное предложение!
     
     
  • 2.50, Аноним (39), 11:54, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    А что еще остается? Выкинуть все процессоры с 2012 в помойку?
    Все на RISC-V? Где кстати они в продаже?
    Отключить всем HT/SMT? И все ядра кроме одного для надежности?
     
     
  • 3.59, Ilya Indigo (ok), 12:15, 20/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Кому Предложение направлено разработчикам ядра, а не лично Вам Альтернатива пр... весь текст скрыт [показать]
     
     
  • 4.81, НяшМяш (ok), 13:00, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Процессоры Intel i5 не имеют HT (если не ошибаюсь).

    Всё верно. Ещё есть i7 9700k - 8 ядер без HT + пара фиксов мельдония в хардваре. Я как раз себе такой взял вместо i5 4670.

     
     
  • 5.88, ынтел (?), 13:11, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    правильно, покупайте наших слонов!
     
  • 5.90, Аноним (90), 13:11, 20/11/2018 [^] [ответить]     [к модератору]  
  • –5 +/
    Именно такой процессор проработал год и умер точнее он то работает , но не возм... весь текст скрыт [показать]
     
     
  • 6.93, Аноним (39), 13:17, 20/11/2018 [^] [ответить]    [к модератору]  
  • +8 +/
    >такой процессор проработал год
    > i7 9700k
    > Launched October 19, 2018
    > ГОД

    Еще чего расскажешь?

     
     
  • 7.158, Аноним (157), 19:08, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Да он, наверное, просто у китайцев инженерный образец купил.
     
  • 6.136, Аноним (139), 17:24, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >умер (точнее он то работает), но не возможно даже винду на нём переустановить

    Что-то плохо парсится. Как это?

     
     
  • 7.141, Аноним (130), 17:34, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Intel вместо Minix в прошивках теперь устанавливает форточки, видимо.
     
  • 5.155, Ку (?), 18:47, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Для каких задач?
     
  • 4.162, VINRARUS (ok), 19:50, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Процессоры Intel i5 не имеют HT (если не ошибаюсь).

    Имеют.
    https://laptoping.com/cpus/wp-content/uploads/2016/10/Intel-Core-i5-7200U-7th-

     
  • 1.19, iPony (?), 11:13, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Ну вот почти год прошёл, а процессоров залатанных невидно на горизонте...
     
     
  • 2.28, Аноним (39), 11:30, 20/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    i9 9900k поокупай да ... весь текст скрыт [показать]
     
     
  • 3.56, Онанимус (?), 12:04, 20/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    > i9 9900k поокупай да.
    >>... и имеют аппаратную защиту от уязвимостей Spectre и Meltdown.

    В которой немедленно найдут мельдоний.

     
  • 3.66, Xasd (ok), 12:31, 20/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    > и имеют аппаратную защиту от уязвимостей Spectre и Meltdown.  

    тут без подробстей не обойтись:

    под фразой "аппаратная защита" может подразумеваться что угодно :-) ,

    вкючая "вызывайте чистку кэша перед опасной операций -- через вот эту новую аппаратную инструкцию!" и при этом "опасные места ищите сами!".

    ну или может быть другая ситуация "аппаратная защита есть, но ОТКЛючена поумолчанию и НЕ рекомендована к использованию (из-за побочных эффектов производительности). но для галочки мы её сделали"

     
     
  • 4.196, Аноним (194), 02:06, 21/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Там всего лишь микрокод новый вшили для одной из многочисленных дыр
    И он работает не сам по себе а лишь с уже встроенными костылями в саму ОС...
    https://www.youtube.com/watch?v=5ko6vzCUykg
     
  • 3.114, Аноним (114), 14:57, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет там аппаратной защиты от Spectre, только Meltdown и l1tf
     
     
  • 4.214, Акакжев (?), 09:23, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > только Meltdown и l1tf

    Догнали свои же Атомы. :)

     
  • 1.37, имя (?), 11:40, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А отключить как?
     
     
  • 2.99, iPony (?), 13:43, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Для Ubuntu так https://wiki.ubuntu.com/SecurityTeam/KnowledgeBase/SpectreAndMeltdown/Mitigati
     
     
  • 3.208, Олег (??), 07:23, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не раьотает 50% опций
     
  • 1.41, Виталий (??), 11:43, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    Представляю как взбесятся продажи у первого выпустившего процессор без уязвимостей медтдаун спектре. Многие же не обновляют системы только потому что ждут камни с этими багфиксами.
     
     
  • 2.45, Аноним (39), 11:46, 20/11/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Никак. Всем на...ть. Даже половина уязвимых сайтов HeartBleed не пофиксили до сих пор.
     
  • 2.186, Онаним (?), 23:33, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Без мылдауна - верю, это чисто проблема интела Без спектра - фигушки, это архит... весь текст скрыт [показать]
     
     
  • 3.187, Онаним (?), 23:34, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Чистить вовремя читать - на практике - на каждый чих, вовремя тут очень сколь... весь текст скрыт [показать]
     
     
  • 4.215, Акакжев (?), 09:26, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > уже -40%, и то ли ещё будет.

    Во времена Pentium II можно было отключить L1 кэш в БИОС некоторых плат. Попробовал. Не дождался загрузки Windows 98.

     
  • 1.44, Виталий (??), 11:45, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Имею в виду сравнительно доступные, а не то что 9900...
     
  • 1.61, Аноним (61), 12:22, 20/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • –2 +/
    всё интересней и интересней в погоне за прибылью сначала наделали кучу железного... весь текст скрыт [показать]
     
     
  • 2.65, Fracta1L (ok), 12:30, 20/11/2018 [^] [ответить]    [к модератору]  
  • +5 +/
    Как распознать 14-летнего подростка? У него весь мир делится на дураков и гениев со сверхчеловеческими способностями.
     
     
  • 3.142, Аноним (61), 17:35, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    а еще мир делится на тех кто читает внимательно и тех кто читает и как следствие... весь текст скрыт [показать]
     
     
  • 4.148, Fracta1L (ok), 17:52, 20/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > при проектировании они осознанно пошли на нарушение безопасности

    Инфа прямиком из астрала?

     
     
  • 5.152, Аноним (61), 18:21, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    а вы хотите верить в то что это всё случайность и банальная некомпетентность профессиональных инженеров ?
     
     
  • 6.160, Fracta1L (ok), 19:22, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Это не то и не другое, это очередное, миллиардное по счёту проявление ограниченности человеческого внимания и мышления.
     
  • 2.68, Cradle (?), 12:37, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    те кто там сидят просчитывают только те последствия, за которые им зарплату платят. Если им за безопасность до сих пор не доплачивали, они и не заботились.
     
  • 2.72, Аноним (72), 12:45, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Разработчики не принимают решения, а менеджер ради красивого графика маму продаст, впарит любое г-но, а потом обвинит во всех грехах разработчика
     
  • 2.86, Анонон (?), 13:09, 20/11/2018 [^] [ответить]    [к модератору]  
  • +6 +/
    Все так. Картина выглядела как при любой разработке. Инженер работает, получает деньги, кормит семью. На работе задачи, он их решает. На задачи выделено время, люди. Если времени или людей не хватает используется наиболее простое решение и неважно насколько оно правильное. Менеджер ставится в известность, ЕСЛИ ошибка замечена. И менеджер принимает решение о выделении дополнительных ресурсов на исправление ошибки ЕСЛИ посчитает нужным.
    Никто не будет просто так бесплатно сидеть и делать безопасный HT для Intel просто потому что это честно.
     
  • 2.143, Аноним (130), 17:37, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Были, но маркетологи в их голове взяли вверх А потом они выпустили i9, который,... весь текст скрыт [показать]
     
  • 1.82, Анонн (?), 13:04, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    > It's apparently better to just disable SMT entirely, which is what security-conscious people do anyway.
    > надёжнее вообще отключить SMT/Hyper-Threading, что обычно и делают люди, озабоченные безопасностью

    Прикольно, раньше он этих самых людей
    https://www.opennet.ru/opennews/art.shtml?num=48787
    > Дополнение: Тео де Раадт (Theo de Raadt) публично предупредил о наличии серьёзной уязвимости в реализации HyperThreading,
    > рекомендуется отключить эту опцию для любых компьютеров

    называл немного другими словами, на букву m. И анонимы опеннета были с ним очень, очень солидарны.

     
     
  • 2.91, нах (?), 13:14, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    ну так он же специально отпуск брал, потренироваться выговаривать "озабоченные безопасТностью" вместо м** (и может быть даже - "потрясающе!" вместо "не-зди!")

     
  • 2.138, Onanon (?), 17:29, 20/11/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Тео - орёл С самого начала принял самое верное решение насчёт HT Так смешно ви... весь текст скрыт [показать]
     
     
  • 3.177, Аноним (174), 21:34, 20/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Всем, кто обсуждает безопасность, нужно в обязательном порядке читать хакер в с... весь текст скрыт [показать]
     
     
  • 4.192, Onanon (?), 00:29, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Забавно, что сатирическая история, призванная показывать, что излишние меры безо... весь текст скрыт [показать]
     
     
  • 5.231, Аноним (225), 18:50, 21/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    А речь не о Тео Тео не предлагает накладывать на ядро десяток патчей под кажду... весь текст скрыт [показать]
     
  • 1.98, Аноним (98), 13:39, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Друзья, ответьте, а нельзя ли эту самую спекулятивность вынести из функций процессоров и перенести данную задачу на компиляторы, ОС и т.д. (в общем, на сам софт)?
     
     
  • 2.102, Cradle (?), 13:56, 20/11/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    можно, только процессор тогда будет MIPS называться
     
     
  • 3.104, Cradle (?), 13:57, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    хотя и у старухи бывает оказывается, хоть и не часто: https://www.mips.com/blog/mips-response-on-speculative-execution-and-side-chan
     
     
  • 4.132, Аноним (139), 17:13, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ага, значит Байкал-Т1 может быть подвержен вариантам 1 и 2.
     
     
  • 5.171, Cradle (?), 21:17, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    интересно что китайский "сын дракона" тоже делает branch prediction, как минимум версия что у STMicro, вполне возможно что и они подвержены
     
  • 2.112, КГБ СССР (?), 14:56, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Можно И это одна из самых многообещающих и перспективных, но почему-то весьма т... весь текст скрыт [показать]
     
     
  • 3.121, Cradle (?), 15:27, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    вот сейчас кто-то наверняка ввернет про Эльбрус Хотя, если сравнивать, MIPS с... весь текст скрыт [показать]
     
     
  • 4.125, КГБ СССР (?), 16:28, 20/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Да я и сам чуть не проговорился, но делать рекламу бесплатно 8212 это не по ф... весь текст скрыт [показать]
     
  • 3.134, Аноним (139), 17:16, 20/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >Только задача эта, в целом, оказалась не по зубам человечеству. Пока. :)

    Компиляторы, наделённые AI решат проблему? :)

     
     
  • 4.144, Анонн (?), 17:38, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Нет, просто компиляторы решат К сожалению некоторых - мир не стоит на месте ... весь текст скрыт [показать]
     
  • 4.149, КГБ СССР (?), 18:11, 20/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Не думаю. Там же не интеллект на самом деле. Надеюсь, это не надо объяснять… :)
     
  • 4.188, Онаним (?), 23:38, 20/11/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Не решат. Это задача полного предсказания всех возможных комбинаций всех входных условий. Ну или самых вероятных хотя бы. То есть всего юзеринпута, ага, всё, что сложнее хелловорлд - отдыхает.
     
     
  • 5.213, Аноним (98), 09:04, 21/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Самому софту по идее должно быть более видней, чем процессору куда и через сколь... весь текст скрыт [показать]
     
     
  • 6.232, Онаним (?), 00:37, 22/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Предлагаешь софту меняться на лету под каждый набор x, y и z? Это займёт куда больше ресурсов проца, чем спекулятивное выполнение сразу двух бранчей.
     
     
  • 7.248, Аноним (98), 10:37, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Я предлагаю самому софту решать то за что сейчас отвечает ЦПУ. Поскольку софту виднее. Как минимум ему виднее какие участки кода и данные стоит спекулятивно выполнять и подгружать, а какие нет.
     
  • 3.189, Онаним (?), 23:43, 20/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Дело не в скверном коде Дело в том, что оптимальный порядок исполнения зависит ... весь текст скрыт [показать]
     
     
  • 4.205, КГБ СССР (?), 06:24, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Если совсем вкратце и на спичках, то в привычных нам процессорах со спекулятивностью каждый раз при вычислениях снова и снова выполняются множество, так сказать, оптимизаций весьма скверного кода
    > Дело не в скверном коде. Дело в том, что оптимальный порядок исполнения
    > зависит от входных данных. На этапе компиляции эту оптимизацию сделать никак,
    > от слова совсем.

    Скажем так: эту задачу не решить при тех практиках программирования, которые нынче в ходу.

     
     
  • 5.233, Онаним (?), 00:39, 22/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Её вообще не решить. Потому что количество возможных вариантов входных данных для одного блока JPEG-энкодера - 16*16*(2^24). И никакие "практики" не помогут написать оптимизированный заранее вариант кода под каждый из них.
     
     
  • 6.240, КГБ СССР (?), 08:46, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Её вообще не решить. Потому что количество возможных вариантов входных данных для
    > одного блока JPEG-энкодера - 16*16*(2^24). И никакие "практики" не помогут написать
    > оптимизированный заранее вариант кода под каждый из них.

    Строго говоря, решение есть, но выходит за рамки одной этой архитектуры. Оно, я думаю, в гибридных архитектурах будущего. Скажем, в пределах одной вычислительной системы для быстрых вычислений, где это возможно, используется VLIW, а для «сомнительных» вычислений — какой-нибудь x86. И над всем этим отдельный сверхэкономный процессор-диспетчер, управляемый микроядром или экзоядром, который распределяет поступающие задачи по наиболее пригодных для них подчинённым процессорам для обработки.

     
     
  • 7.244, Онаним (?), 09:50, 22/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    VLIW - вообще не взлетел, и уже точно не взлетит. Проблема всё в том же, о чём я говорил выше. Компилятор генерит +/- универсальный код, но в зависимости от конкретных ветвлений (а конкретные ветвления зависят от входных данных) он внезапно оказывается либо оптимальным, либо нет.
     
  • 7.245, Онаним (?), 09:53, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    В отличие от компилятора, CPU оперирует _законченным_ набором: код + входные данные, поэтому может делать определённые оптимизации, которые компилятору недоступны. Другое дело, что очень часто разрыв между данными и выполнением настолько мал, что, чем дожидаться окончания обработки этих данных, быстрее параллельно заранее обработать обе ветки перехода например, а потом один из результатов выкинуть.
     
  • 2.119, КО (?), 15:25, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Ну если ты сначала будешь читать переменные из памяти, а только потом выполнять ... весь текст скрыт [показать]
     
     
  • 3.128, КГБ СССР (?), 16:53, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Как же не думали И думали, и знали об этом Но, согласно городским легендам, ни... весь текст скрыт [показать]
     
     
  • 4.133, Аннон (?), 17:15, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Жирно сказанно Попробуй не заплатить программистам Будешь тусить с железкой, к... весь текст скрыт [показать]
     
  • 4.146, Аноним (130), 17:45, 20/11/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    В которых ещё больше проблем и в целом они работают медленее И писали их всё те... весь текст скрыт [показать]
     
  • 4.246, Онаним (?), 09:59, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Вот гонево про "худшую". На практике самой производительной архитектурой оказалась как раз переусложнённая x86. ARM, MIPS и прочее в общих задачах прососало по производительности настолько, что в персональном/промышленном применении их никто всерьёз не рассматривает. ARM нашёл себе нишу в смартфонах и прочей эмбедовке, где Performance-Per-Watt важнее пиковой производительности, MIPS остался управлялкой в другого рода эмбедовке, вытеснив POWER, и конкурируя с ARM. Но самое-то весёлое, что x86 удалось оптимизировать и по энергопотреблению - и в итоге та же циска свои управляющие процы стала делать на x86. То есть, и ARM/MIPS вскоре в своих нишах придётся не сладко.
     
     
  • 5.247, КГБ СССР (?), 10:15, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Всё, сдаюсь. :)

    Осталась самая малость до наступления светлого будущего — научиться правильно использовать кольца защиты.

     
  • 5.249, нах (?), 11:13, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    да плевать вашей сиське на энергопотребление. ASR9900 в минимуме снабжена спаркой из двух блоков питания по два, что-ли, киловатта (а есть и по шесть). Где там вы процессор разглядите?

    Циска "стала делать" управляющие процы x86 в 2005м году, только это было специфическое железо. Догадаетесь, нет?
    Вряд ли, похоже не в теме вы, как и про питание. Это была ASA. А процессор в ней был соплерон (в самых старших - уже полноценный пентиум) - и сделано это было не ради эффективного энергопотребления, а потому что китаец, отвечавший за qnx (или что это там было в pix?) помер от старости, так и не сумев написать к ней драйвер usb-портов. Зато такой драйвер был в rhel, кастрированной и очищенной от лейбаков копией которой и был снабжен новый проект.

    циске понравилось, новая технология начала продвигаться и в другие устройства. Но rh почему-то не хочет поддерживать мипсы. Похоже, помучавшись пяток лет с самостоятельной поддержкой, они все же решили что мейнстримная архитектура дается проще.

    к тому же торговать байтиками а не сложным железом им тоже понравилось, поэтому масса "железа" нынче имеет виртуальные аналоги для вмвари и kvm. Включая, но не ограничиваясь, магистральными mpls маршрутизаторами (а то ж!) Под какой, как вы думаете, процессор? Ну и зачем тогда поддерживать еще одну, мертвенькую, архитектуру?

     
     
  • 6.251, Онаним (?), 20:20, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    В младшей 5505 геоды были )
     
  • 2.123, Crazy Alex (ok), 15:31, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Труп итаниума уже есть, зомби-Эльбрус шевелится усилиями гос-некромантов. Больше щдураков не нашлось.

    Некоторые идеи красивы только на бумаге.

     
     
  • 3.153, Аноним (153), 18:39, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    >Некоторые идеи красивы только на бумаге.

    Правильно пишете! А как дошло дело до реализации, то появились всякие спектры и мельтдауны )))

     
     
  • 4.168, Онаним (?), 20:21, 20/11/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    На зомбях подобное появится не может просто в силу того, что те либо мертвы, либо не нужны.
     
  • 3.191, Ку (?), 23:50, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    Чем тебе Эльбрус не угодил Вполне себе решение, просто цена сейчас не адекватна... весь текст скрыт [показать]
     
  • 2.163, VINRARUS (ok), 19:59, 20/11/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    С таким же успехом прогноз погоды можна заменить подводной лодкой ... весь текст скрыт [показать]
     
     ....нить скрыта, показать (33)

  • 1.127, Аноним (127), 16:50, 20/11/2018 [ответить] [показать ветку] [···]     [к модератору]  
  • +/
    С подвохом STIBP не включается при запуске ведра с nosmt ключом Можно прострел... весь текст скрыт [показать]
     
  • 1.161, Аноним (161), 19:47, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Линус Торвальдс молодец. Защитник, лидер и борец.
     
     
  • 2.173, Аноним2 (?), 21:19, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Это надо писать в 4-ре строки
     
  • 1.164, Онаним (?), 20:16, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Молодец. Потому что падение производительности от этого дерьмища перешло все разумные пределы. Ещё бы кто-то интелов на отзыв процов продавил, всё равно себестоимость камня - копейки.
     
     
  • 2.179, нах (?), 22:13, 20/11/2018 [^] [ответить]     [к модератору]  
  • +/
    молодец был бы, если бы самый первый, kpti патч, заставил сделать условно-компил... весь текст скрыт [показать]
     
     
  • 3.181, Аноним (181), 22:24, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Nah нах, meltdown дергается банально. Спектры могли бы, да.
     
     
  • 4.219, нах (?), 10:33, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Nah нах, meltdown дергается банально. Спектры могли бы, да.

    меня не очень беспокоит банально-дергаемая уязвимость readonly и требующая запуска тяжелого враждебного кода на моей системе - ну разьве что с этим новым знанием я буду более тщательно относиться к паролям в памяти (традиция затирать их сразу после использования мусором - хорошая, уменьшает окно, в которое их могут подобрать, но она и раньше была неплоха) и запуску браузера с банковскими учетками параллельно с каким-то другим. Но я как-то и раньше не очень это любил, поскольку можно ж обойтись и уязвимостями в js...

    потери производительности от kpti в линуксах - пожалуй, максимальны из всего зоопарка - причем проявляются даже при отключенном горе-хаке.

    почему-то Линуса это не беспокоило. Вероятно, на его железе ядро продолжило пересобираться за приемлемое время.

    Повторяю: речь не о том что это совсем ненужный код, а о том, что в ядре миллиард вполне нужного кода, который никто практически никогда и не пытается отключать - условно-компилируем. А этот - нет.

     
     
  • 5.222, КО (?), 12:49, 21/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Среди атак на HT, не все readonly. Теоретически можно и другой процесс заставить считать, что загруженное из атакуещего потока в кеш число хранится по тому же адресу, который собирается прочитать атакуемый процесс.
     
  • 3.184, Онаним (?), 23:27, 20/11/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не, ну то, что интел читеры относительно access latency, и в итоге говнище с обр... весь текст скрыт [показать]
     
     
  • 4.185, Онаним (?), 23:29, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну и про арм забыл, ад, спектр и там наличествует.
     
  • 4.211, Олег (??), 08:30, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >И их митигация тоже не копеечная.

    МИТИГАЦИЯ. Иисусе. Ты серьёзно?

     
     
  • 5.234, Онаним (?), 00:40, 22/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Абсолютно.
     
  • 3.237, Онаним (?), 00:45, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну кайзер в отключенном режиме в общем каши много не просит. На практике отличить от погрешности не получилось.
     
  • 2.206, КГБ СССР (?), 06:40, 21/11/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Молодец. Потому что падение производительности от этого дерьмища перешло все разумные пределы.
    > Ещё бы кто-то интелов на отзыв процов продавил, всё равно себестоимость
    > камня - копейки.

    Копейки копейками, но не отзовут из-за неминуемого создания прецедента. Одно дело ошибка, например, в арифметике, делающая процессор непригодным для использования по назначению, когда надо менять или возвращать деньги с возмещением убытков, но совсем другое — _чужая_ безопасность, которая для большинства людей очень эфемерна и сродни пугалкам из телевизора, а специалистов по безопасности традиционно никто не слушает, пока не станет поздно, но тогда уже не до специалистов. Особенно, если весь класс изделий, все 100 процентов продукции за много лет не соответствуют требованиям обеспечения чужой безопасности. Неужели отозвать? :) На это пойтить никак нельзя! “S” in Intel stands for your security! Накатите наши спасительные патчи и приходите в магазин за новыми процессорами производства Intel с улучшенными ценниками.

     
     
  • 3.236, Онаним (?), 00:43, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ну вот потери от смещения Amazon например в сторону AMD могут оказаться тоже не маленькими.
    Не знаю, да, что выйдет дешевле, не плавал.
     
     
  • 4.241, КГБ СССР (?), 08:56, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Ну вот потери от смещения Amazon например в сторону AMD могут оказаться
    > тоже не маленькими.
    > Не знаю, да, что выйдет дешевле, не плавал.

    С чего бы там быть потерям? Для большинства задач у процессоров Интела нет какого-то явного преимущества, чтобы делать людям погоду.

     
     
  • 5.243, Онаним (?), 09:45, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Потери-то не у амазона :)
     
  • 1.180, Аноним (180), 22:20, 20/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    А давайте просто все забудем про эти уязвимости. А кто вспомнит - тому глаз вон. А то и оба. И руки по локти. И в яму. И будем жить-поживать как раньше.
     
     
  • 2.183, Аноним (183), 23:10, 20/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Нет уж.
     
  • 1.207, Аноним (207), 07:06, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    И так сойдет. (c)
     
  • 1.229, голос_Геенны (ok), 17:31, 21/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Но у меня вопрос. Если я отключил HT в BIOS, то есть, вот было у меня 4 ядра и 8 каналов - стало 4 и 4, то этот патч, если он уже присутствует в firmware пакете Линукс или в винде где-то у неё там, всё равно будет замедлять мой процессор?
     
     
  • 2.235, Онаним (?), 00:42, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Ты хотел сказать "потоков"?
    Если отключения при отсутствии HT не досыпали - да, будет. Для L1TF вроде досыпали. Для STIBP - х его з.
     
  • 1.238, Аноним (238), 03:13, 22/11/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Машина с CPU Intel под Haiku OS подвержена уязвимостям Spectre/Meltdown, или нет?
     
     
  • 2.239, Акакжев (?), 08:36, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    > Машина с CPU Intel под Haiku OS подвержена уязвимостям Spectre/Meltdown, или нет?

    Exploit == эксплуатация.
    Уязвимость сама по себе подобна самураю с мечём, но только без меча.

     
  • 2.242, Онаним (?), 09:45, 22/11/2018 [^] [ответить]    [к модератору]  
  • +/
    Машина с CPU Intel подвержена двум этим типам уязвимости под любой ОС. Насчёт наличия программных затычек в конкретной ОС - к документации ОС.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor