The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU

07.08.2019 09:33

Исследователи из компании Bitdefender выявили новую уязвимость (CVE-2019-1125) в механизме спекулятивного выполнения инструкций современных CPU, которая получила имя SWAPGS, соответствующее названию процессорной инструкции, вызывающей проблему. Уязвимость позволяет непривилегированному атакующему определить содержимое областей памяти ядра или запущенных виртуальных машин. Проблема подтверждена в процессорах Intel (x86_64) и частично затрагивает процессоры AMD, для которых не проявляется основной вектор атаки. Ранее реализованные методы противодействия уязвимостям Spectre и Meltdown не защищают от атаки SWAPGS при использовании процессоров Intel, но для Linux, ChromeOS, Android и Windows уже предложены исправления.

Уязвимость относится к классу Spectre v1 и основывается на идее восстановления данных из процессорного кэша, оставшихся после спекулятивного выполнения инструкций. Блоки предсказания переходов современных CPU для повышения производительности применяют упреждающее выполнение некоторых инструкций, которые вероятнее всего будут выполнены, но не дожидаясь вычисления всех факторов, определяющих их выполнение (например, когда ещё не вычислены условия перехода или параметры доступа). Если прогноз не подтверждается, процессор отбрасывает результат спекулятивного выполнения, но обработанные в его ходе данные оседают в процессорном кэше и могут быть восстановлены при помощи методов определения содержимого кэша по сторонним каналам, анализирующих изменение времени доступа к прокэшированным и не прокэшированным данным.

Особенность новой атаки в использовании утечки, возникающей в ходе спекулятивного выполнения инструкции SWAPGS, которая применяется в операционных системах для замены значения регистра GS при переходе управления из пространства пользователя в ядро ОС (используемое в пространстве пользователя значение GS заменяется на значение, используемое при операциях в ядре). В ядре Linux в GS хранится указатель per_cpu, используемый для доступа к данным ядра, а в пространстве пользователя указатели на TLS (Thread Local Storage).

Для исключения двойного вызова инструкции SWAPGS при повторном обращении к ядру из пространства ядра или когда выполняется код, не требующий замены регистра GS, перед инструкцией осуществляется проверка и условный переход. Механизм спекулятивного выполнения заранее переходит к выполнению кода с инструкцией SWAPGS, не дожидаясь результата проверки, и если выбранная ветка не подтвердилась, отбрасывает результат. Таким образом, может возникнуть ситуация, когда спекулятивно будет выбрана ветка не предусматривающая выполнение SWAPGS, но в процессе спекулятивного выполнения значение регистра GS будет изменено инструкцией SWAPGS и использовано в зависимых операциях с памятью, которые оседают в кэше CPU.

Исследователями предложено два сценария атаки, для которых подготовлены прототипы эксплоитов. Первый сценарий основывается на ситуации, когда инструкция SWAPGS не выполняется спекулятивно, хотя используется при фактическом выполнении, а второй - наоборот, когда инструкция SWAPGS выполняется спекулятивно, хотя фактически не должна. Для каждого сценария предусмотрено два варианта эксплуатации: атакующий может определить значение по определённому адресу в области ядра и атакующий может выполнить поиск определённого значения в по случайным адресам в ядре. Проведение атаки занимает много времени и для организации утечки может потребоваться выполнение эксплоита в течение нескольких часов.

В ядре Linux проблема устранена через изменение логики вызова инструкции SWAPGS (блокирование спекулятивного выполнения), по аналогии с исправлением других уязвимостей класса Spectre v1. Предполагается, что добавленная защита минимально повлияет на производительность типовых рабочих нагрузок. Задержка возникает на этапе переключения между пространством пользователя и ядра, что может привести к снижению производительности, например, при интенсивном выполнении системных вызовов из приложения или частой генерации NMI и прерываний.

Исправление требует установки обновления ядра как в основной системе, так и в гостевых окружениях, с последующей перезагрузкой системы. Для отключения защиты в Linux может быть использована опция "nospectre_v1", которая также отключает меры для блокирования уязвимости SWAPGS. Исправление доступно в виде патча для ядра Linux, который уже включён в состав выпусков 4.19.65, 5.2.7, 4.14.137, 4.9.188 и 4.4.188. Обновления для дистрибутивов Linux пока не выпущены (Debian, RHEL, Fedora, Arch Linux, SUSE/openSUSE, Ubuntu). В Windows проблема без лишней огласки была устранена в июльском обновлении. Компания Google подготовила исправление для ядра 4.19, поставляемого в ChromeOS и Android.

По заявлению исследователей из компании Bitdefender, Intel был информирован о проблеме ещё в августе прошлого года. Проблему было решено устранить программно, для чего к скоординированной выработке исправления были привлечены разработчики из Microsoft, Google и ядра Linux. Старые процессоры Intel, до Ivy Bridge, атаковать значительно труднее из-за отсутствия поддержки инструкции WRGSBASE, использованной в эксплоите. Системы ARM, POWER, SPARC, MIPS и RISC-V не подвержены проблеме, так как не поддерживают инструкцию SWAPGS.

Проблема угрожает главным образом обладателям процессоров Intel - на системах AMD удалось воспроизвести только второй сценарий атаки, ограничивающийся спекулятивной обработкой базового значения регистра GS, что можно использовать для поиска определённых значений в случайных областях памяти. Для блокирования данного варианта атаки достаточно существующих методов защиты от уязвимостей Spectre v1.

Дополнение: Опубликован рабочий прототип эксплоита.

  1. Главная ссылка к новости (https://software.intel.com/sec...)
  2. OpenNews: Представлен новый класс уязвимостей в процессорах Intel
  3. OpenNews: SPOILER - новая атака на механизм спекулятивного выполнения CPU Intel
  4. OpenNews: Атака по определению состояния памяти процессов при помощи страничного кэша
  5. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  6. OpenNews: L1TF - три новые уязвимости в механизме спекулятивного выполнения CPU Intel
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/51234-spectre
Ключевые слова: spectre, swapgs
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (146) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Аноним (-), 09:59, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +23 +/
    Что? Опять?!!
     
     
  • 2.91, Michael Shigorin (ok), 22:35, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Проблема угрожает главным образом обладателям процессоров Intel
     
     
  • 3.98, Минона (ok), 22:59, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Проблема угрожает главным образом правообладателям процессоров Intel
     
  • 3.107, mikhailnov (ok), 03:52, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    А вот обладателям процессоров, набор команд которых доступен только под NDA, угрожает тайность этого набора команд, ведь о дырах будут знать только ограниченное количество обладателей тайных знаний, а обладатели этих процессоров не смогут даже попытаться защититься от уязвимости
     
     
  • 4.131, товарищ майор (?), 11:38, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а зачем им от меня защищаться, если они на меня же и работают?
     
  • 2.115, Vassa2633 (?), 07:22, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off

    Ваши патчи не нужны
    Нет ни одного случая взлома

     
     
  • 3.120, Ivan_83 (ok), 07:47, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нет пока ни одного публично известного случая эксплуатации.
    А потом через неделю кто то напишет PoC который будет находить ключи от кошельков с помощью скрипта из браузера и оно лавиной накроет всех за следующие две недели.
     
     
  • 4.132, пох. (?), 11:40, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у меня есть сотни систем, где нет и не может быть никакого браузера, кроме wget - и чо?

    У меня есть аж две где нет вообще speculative execution - и чо?

    "разработчики" не владеют условной компиляцией, но считают что могут всех от всего защитить? Или все же посасывают гранты интела и делают что им велит босс?

     
  • 4.156, Аноним (156), 10:24, 05/09/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > А потом через неделю кто то напишет PoC который будет находить ключи от кошельков
    > накроет всех
    > всех

    Не надо выдавать желаемое за действительное. Если криптовалюты запретить, а их пользователей - сажать, но в сми не освещать, то 99.9% населения об этом и не узнает.

     

  • 1.3, Аноним (3), 10:01, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хахах, я тупо ржу минут 20 уже. Интел такая помойка. Дырка на дырке. Они вместо дырок в p-n переходе, делают дырка в процах. Ухахахахах.
     
     
  • 2.34, funny.falcon (?), 11:43, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –13 +/
    Intel делал (и делает) быстрые процессоры. И Вы его за это любили и хвалили.

    Теперь оказалось, что быть быстрым без хитрых (и немного грязных) трюков не получается. И внезапно Вы начали его ругать.

    Заметьте, что скорость одного ядра у AMD и ARM на гигагерц все ещё ниже, чем у Intel (если отключит защиту от всех этих «уязвимостей»)

    Вы определитесь, Вам шашечки или ехать?

    Я сделал свой выбор: зашёл на makelinuxfastagain и последовал инструкциям.

     
     
  • 3.41, Аноним (41), 12:09, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +11 +/
    У АМД с выходом Zen2 скорость одного ядра на гигагерц уже выше чем у процессоров Ител, посмотрите в интернете полно тестов на одной частоте, разница лишь в том что Интел может достигать 5 гигагерц в разгоне, а АМД нет.
     
     
  • 4.52, AnonPlus (?), 12:50, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В однопотоке всё ещё уступают конкуренту, но уже настолько чуть, что этим, лично я, могу пренебречь. В многопотоке претензий нет, а с учётом цены - я бы смотрел именно в сторону AMD.

    Дабы не быть голословным: https://3dnews.ru/990334/

     
     
  • 5.108, адмирал третьего флота очевидность (?), 03:58, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    на равных частотах не уступают..
     
  • 5.112, Ivan_83 (ok), 07:18, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://forum.ixbt.com/topic.cgi?id=8:25749:22199#22199

    Если кратко - очень ангажированный обзор.

     
  • 3.49, Qwerty (??), 12:36, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >Заметьте, что скорость одного ядра у AMD и ARM на гигагерц все ещё ниже, чем у Intel (если отключит защиту от всех этих «уязвимостей»)

    Скорость в попугайчиках и тестов, написанных и оптимизированных под Intel?

     
  • 3.65, Аноним (65), 15:31, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Я понимаю, когда удельная производительность измеряется в расчете на доллар цены или на ватт потребляемой мощности. Но какой смысл в измерении в расчете на гигагерц? Гигагерцы сами по себе ресурсом не являются. Давайте еще мерять производительность на килобайт кеша, на контакт сокета или на одну команду из общего количества поддерживаемых процессором.
     
     
  • 4.67, anonymous (??), 15:40, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Разогнать частоту проще, чем ipc.
     
  • 4.69, ыы (?), 16:47, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "измерении в расчете на гигагерц? Гигагерцы сами по себе ресурсом не являются."

    Гигагерцы -это время. Если Ваше время ничего не стоит и ресурсом не является, то у меня для вас две плохих новости.

     
     
  • 5.81, Аноним (81), 19:11, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Гигагерцы -это время.

    Гигагерцы - это не время, а внутренняя характеристика процессора, которая уже давно мало что значит.
    И рядового пользователя должны интересовать такие показатели, как общая производительность, производительность на доллар, производительность на ватт. А сколько там в нём гигагерц - пусть инженеры обсуждают.

     
     
  • 6.87, Hewlett Packard (?), 21:27, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > общая производительность, производительность на доллар

    Тех кого это интересует, используют все больше мейнфреймы. Протирают их тряпочкой, и дальше используют.

     
     
  • 7.92, Michael Shigorin (ok), 22:37, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    То-то "Восход" съехал с айбиэмовских шкафов на эльбрусы, присовокупив к этому, что денег ушло примерно столько же, сколько синим за год полагалось отстёгивать только на поддержку...
     
     
  • 8.102, Hewlett Packard (?), 01:48, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так их на рубль интересует, не на доллар ... текст свёрнут, показать
     
  • 8.123, Аноним (-), 09:12, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дело в том, что дыры Эльбруса не принято озвучивать публично, у нас всё и всегда... текст свёрнут, показать
     
     
  • 9.136, Michael Shigorin (ok), 14:31, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Исследуйте, публикуйте Интел вон и рад бы жить по-прежнему, полагаю, да приход... текст свёрнут, показать
     
  • 8.134, evkogan (?), 13:58, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А можно подробности Какие именно задачи эксплуатируются Какая была конфигураци... текст свёрнут, показать
     
     
  • 9.137, Michael Shigorin (ok), 14:33, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это лучше glebfm altlinux спросите напрямую Если не к спеху -- вероятно, он чт... текст свёрнут, показать
     
  • 5.90, bobr (?), 22:05, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Частота - это величина обратная времени.
    Один герц - это единица делёная на секунду.
    Поэтому гигагерцы ну никак не время. Даже наоборот.
     
  • 3.75, Аноним (75), 17:46, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы его за это любили и хвалили

    Лично я - не любил и не хвалил. После первых P4 ушёл на AMD и бол ше не возвращался.
    Но ткнуть носом фанбоев Интела в те помои, которыми они поливали AMD - за это тебе решпект.

     
  • 3.88, Атоним (?), 21:44, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Говоря "вы" вы подразумеваете "я". Посему: к чему здесь это ваше раскаяние здесь? Поплачьте, полегчает.
     
  • 3.110, Tifereth (?), 06:02, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, вообще зачем заморачиваться с безопасностью? Главное - чтобы быстро было.

    Всем головным мозгом надо работать при проектировании процессоров, а не только его функцией алчности. Тогда будет возможно ехать с хорошей скоростью, без всех этих дыр впридачу.

    Если вас  лично устраивает сидеть на быстром, но дырявом железе - да на здоровье.

     
  • 3.116, Vassa2633 (?), 07:22, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Мой выбор

    noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off

     
  • 3.119, Ivan_83 (ok), 07:43, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я тоже сделал свой выбор и свалил на ам4 сразу после выхода Быстрота интелов... большой текст свёрнут, показать
     
  • 2.36, iCat (ok), 11:58, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    можно заменить одним параметром "mitigations=off"
    Если читать документацию kernel.org
     
     
  • 3.55, НяшМяш (ok), 13:03, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это вроде работает только на последних ядрах (с 5.1 что ли). Если на какой-нибудь 4.15 не бекпортировали, то там придётся писать всю портянку параметров для индивидуального отключения.
     
     
  • 4.74, Аноним (74), 17:32, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    с 5.2 ядра
    https://www.opennet.ru/opennews/art.shtml?num=51051
     

     ....большая нить свёрнута, показать (26)

  • 1.4, PowerUser (?), 10:04, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Время валить на ARM
     
     
  • 2.5, Hewlett Packard (?), 10:09, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Если single-thread производительность не интересует, то и на RISC-V можно. Или на PIC16. Или даже на AVR.
     
     
  • 3.7, Аноним (7), 10:12, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    на рассыпуху сразу, чё мелочиться
     
     
  • 4.18, Hewlett Packard (?), 10:27, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Пробовали на элементах И-НЕ джаваскриптовый движок реализовать?
     
     
  • 5.32, Аноним (32), 11:20, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    О, будет повод выкинуть уеб-технологии во главе с жабоскриптом!
     
  • 5.40, qweasdzxc (?), 12:06, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Зато Electron тормозить не будет =D
     
     
  • 6.154, Аноним (154), 12:51, 18/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И работать тоже не будет...
     
  • 3.10, ryoken (ok), 10:13, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Power. Талос2 и К.
     
     
  • 4.15, Hewlett Packard (?), 10:23, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если цена не интересует, то лучше System Z.

    Да и с той же самой single-thread производительностью у Power все не лучшим образом обстоит. В виде самосвала оно имеет свои преимущества, из-за работы с памятью в том числе, а вот по пробкам гонять лучше Intel.

     
     
  • 5.35, Аноним (35), 11:56, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ох уж эти интелофаны со своей однопоточной производительностью... В 2019 году, ага. Гордится-то больше нечем, а шерето дырявое за многабабок надо оправдывать.
     
     
  • 6.54, НяшМяш (ok), 12:59, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В 2019 году даже nodejs умеет в несколько потоков - один поток для кода, пул потоков для IO. Но у интелофанов ещё 2004 год не прошёл.

    ЗЫ: имею 9700К, посылаю лучи поноса эпплу за то, что нет в их линейке устройств на АМД процессорах, чтобы я мог запилить нормальный хакинтош (без всяких патченых кернелов) на АМД.

     
     
  • 7.83, Hewlett Packard (?), 21:09, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как будто это что-то меняет. Производительности тому потоку что для IO не нужно, его и самого было бы не нужно если бы Linux умел в асинхронность. Остается тот поток что для кода, которому нужна все та же single thread производительность.
     
     
  • 8.89, НяшМяш (ok), 22:03, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это зависит очень сильно от проекта У меня на ноде есть проект, в котором 40 п... текст свёрнут, показать
     
     
  • 9.105, Hewlett Packard (?), 01:55, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Что-то вы неправильно делаете, товарищи Ниже по треду СУБД в CPU упирается, у в... текст свёрнут, показать
     
  • 5.46, Аноним (46), 12:26, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Да и с той же самой single-thread производительностью у Power все не лучшим образом обстоит.

    Зато по восемь потоков на ядро тянет

     
     
  • 6.86, Hewlett Packard (?), 21:25, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Зато по восемь потоков на ядро тянет

    Это на сервере хорошо, или Gentoo собирать.

     
     
  • 7.96, Michael Shigorin (ok), 22:51, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну почему, для сборки альта тоже пригождается:

    http://git.altlinux.org/tasks/archive/done/_228/233651/logs/events.1.1.log
    http://git.altlinux.org/tasks/archive/done/_228/233632/logs/events.1.2.log
    http://git.altlinux.org/tasks/archive/done/_228/233692/logs/events.1.3.log

    :)

     
     
  • 8.104, Hewlett Packard (?), 01:53, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это в на сервере ... текст свёрнут, показать
     
  • 5.66, ryoken (ok), 15:32, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Да и с той же самой single-thread производительностью у Power все не
    > лучшим образом обстоит. В виде самосвала оно имеет свои преимущества, из-за
    > работы с памятью в том числе, а вот по пробкам гонять
    > лучше Intel.

    Тама вроде как до 4-х потоков на ядро, если я ничего не путаю из прочитанного :). Чего вы мне своей однопоточной производительностью тычете, я ДОС-ом давно не пользуюсь на своих используемых телегах.

     
     
  • 6.82, Hewlett Packard (?), 21:06, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С DOS или без DOS вся данная пользователю на десктопе в ощущениях производительность упиралась, упирается, и будет упираться в single thread performance.
     
  • 4.94, Michael Shigorin (ok), 22:40, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Да ну блин, я тут немного комплексовал по поводу расходов на эльбрусы, но по сравнению с ценами на полосатиков "в Багдаде всё спокойно" :)

    Правда, тягаться с ними не очень получается и у x86_64.

     
     
  • 5.122, ryoken (ok), 08:45, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Да ну блин, я тут немного комплексовал по поводу расходов на эльбрусы,
    > но по сравнению с ценами на полосатиков "в Багдаде всё спокойно"
    > :)
    > Правда, тягаться с ними не очень получается и у x86_64.

    Михаил, вы как лицо, таки имеющее доступ к сиим мифическим для многих железкам - просветите, они наглухо приваренные к плате или таки есть варианты съёмные? :)

     
  • 2.9, DiabloPC (ok), 10:13, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.ru/opennews/art.shtml?num=51228

     
  • 2.14, Аноним (14), 10:22, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Большинство ARM подвержены разным вариантам Spectre и некоторые Meltdown. Ни тому, ни другому не подвержен, разве что, Cortex A53. Но для десктопа он, как бы, слабоват.
     
  • 2.20, пох. (?), 10:34, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    в нем тоже есть спекулятивное выполнение.

    Просто искать в нем специфические команды, имеющие побочные эффекты - никому нафиг неинтересно, поскольку все данные с вашего телефона и так уже сперли гугль и его приближенные.


    Валите на 486, могу продать один экземпляр. Дорого, надежно!

     
     
  • 3.38, Аноним (35), 11:58, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >Валите на 486, могу продать один экземпляр. Дорого, надежно!

    На лоре напиши. Там как раз персонаж один резвится, с точно такой логикой.

     
  • 3.76, Аноним (75), 17:48, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Я лучче DMP VESA возьму Тот же 486, только разогнанный и холодненький.
     

  • 1.8, Аноним (74), 10:12, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    o, свежие пирожки подоспели
     
  • 1.11, Аноним (74), 10:18, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для отключения защиты в Linux может быть испорльзована опция "nospectre_v1"

    настоящие мужики используют mitigations=off

     
     
  • 2.17, Hewlett Packard (?), 10:25, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Если Javascript отключен, то почему нет.
     
     
  • 3.19, Аноним (14), 10:33, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И на каком десктопе он отключен? Браузера lynx хватит всем?
     
  • 2.29, Аноним (-), 11:16, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну да, если исключить возможность выполнения внешнего кода, то для локалхоста вполне себе решение. Бэкпортировали бы еще эти ваши mitigations=off хотя бы на пару lts веток ядра назад, иначе такими темпами GRUBу скоро потребуется отдельный парсер для импорта списка всех вариантов спектромельдониев в параметры загрузки.
    Для кровавых интерпрайзов выбора мажду рeшeтoм и тыквой не стоИт, юзер не мамонт, юзер апгрейд оплатит.
     
     
  • 3.84, Hewlett Packard (?), 21:10, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > если исключить возможность выполнения внешнего кода

    Javascript.

     
     
  • 4.148, Аноним (-), 13:56, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И? Без жлобоскрипта, по твоему, жизни нет?
     
  • 3.145, Kron4ek (ok), 10:22, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Бэкпортировали бы еще эти ваши mitigations=off хотя бы на пару lts веток ядра назад

    Его бэкпортировали, он есть в ядрах: 5.2, 5.1.2, 5.0.16, 4.19.43, 4.14.119, 4.9.176. В changelog'ах к этим версиям об этом написано.

     
     
  • 4.147, Аноним (-), 13:55, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно, так и есть. Благодарю за инфу! Changelog'и просматриваю нерегулярно, каюсь. Проверил на 4.19 - отключает все, за исключением заплаток микрокода, pte inversion и user pointer sanitization.
     

  • 1.12, Кир (?), 10:19, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Интересно, сколько вся эта музыка (в смысле патчи в ОС от уязвимостей в процах) уже отъедает от скорости работы ОС?
     
     
  • 2.22, ынтел (?), 10:35, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    мы запретили вам это мерять!
    Немедленно уберите и прекратите!

     
  • 2.25, Аноне (?), 10:42, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не знаю, но два года назад мой комп работал ощутимо быстрее, и дело не в веб-разрабах. Надо попробовать старый дистр запустить.
     
     
  • 3.129, анон (?), 11:34, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    а у меня прям сердце разывается, когда из-за этих заплаток мой 4х поточный ультрабук стал 2х, и скорость ссд упала в 2 раза, вот это нифига не смешно.
     
  • 2.30, Аноним (-), 11:18, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Последний раз, когда интересовался результатами тестов, средняя суммарная просадка на камнях sandy/ivy/haswell доходила до 30%, iops на твердотельниках при интенсивной записи терял все 40. А было это еще до запиливания фиксов l1tf/foreshadow. Такие дела.
     
  • 2.45, Аноним (45), 12:13, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Все зависит от режима. Но тут стоит ориентироваться на усреднённые значения. Для Sandy/ivy 14% в режиме auto.
     

  • 1.13, Аноним (13), 10:22, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Спецслужбам раздолье.
     
  • 1.21, Аноним (21), 10:35, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Проблему было решено устранить программно, для чего к скоординированной выработке исправления были привлечены разработчики из Microsoft, Google и ядра Linux.

    Не удивлен отсутствию OpenBSD в списке

     
     
  • 2.23, Аноним (14), 10:39, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Неуловимый Джо в списке отсутствует.
     
     
  • 3.37, Аноним (37), 11:58, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Просто в опёнке ещё два года назад уязвимость закрыли :D
     
     
  • 4.62, anonymous (??), 14:38, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    С формулировкой "Not a bug"?
     
  • 2.43, Мертвые_опята (?), 12:10, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это потому, что об OpenBSD просто никто не вспомнил. Никому не интересна ОС стоящая на трех компах в мире. Так же никто не вспомнил о Хайку, РекталОС или МинетОС, потому что они каждая стоят на одном компе в мире
     
     
  • 3.48, Fedd (ok), 12:30, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Нет, их теперь не уведомляют, чтоб не сливали преждевременно
     
  • 3.58, neAnonim (?), 13:55, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы уверены что мужчина который к вам приходит устанавливает ОС, а не пользуется вашей наивностью.
     
  • 2.51, Аноним (51), 12:41, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Фикс в работе, патч прямо сейчас проходит ревью.
     

  • 1.24, Аноним (-), 10:41, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для домашнего ПК за роутером - это всё актуально?
     
     
  • 2.26, Аноним (14), 10:48, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Какая разница браузеру, за роутером он или нет, грузить JS с эксплойтами?
     
     
  • 3.63, хотел спросить (?), 14:52, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    только в Firefox снизили точность таймера и запретели SharedArrayBuffer (чтобы нельзя было сделать такой высокоточный таймер самому)

    а хром как всегда отличился

    Note that SharedArrayBuffer was disabled by default in all major browsers on 5 January, 2018 in response to Spectre. Chrome re-enabled it in v67 on platforms where its site-isolation feature is enabled to protect against Spectre-style vulnerabilities.

     
     
  • 4.130, анон (?), 11:36, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > только в Firefox

    а еще браузеров дофига и больше

     

  • 1.27, Роксана Бабаян (?), 10:49, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А на Эльбрусе работает?
     
     
  • 2.31, Аноним (31), 11:18, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    эльбрус уже продают в Мвидеа?
     
  • 2.33, Аноним (33), 11:23, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Нет, в Эль Брусе нет предсказателя ветвлений и спекулятивного исполнения.
     
     
  • 3.93, X4asd (ok), 22:38, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > в Эль Брусе нет предсказателя ветвлений

    ровно как и практически нет и самого Эльбруса :-)

     
  • 2.97, Michael Shigorin (ok), 22:57, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не припоминаю в его системе команд такой инструкции.

    PS: мне вот что интересно -- когда искромётные шутники про цены-магазины и на этом фронте получат логическую затычку для досужего рта, на что они переключатся? (ну, "хвосторезы" же)

    PPS: не "если", а "когда" ;-) -- https://sdelanounas.ru/blogs/122600/

     
     
  • 3.109, mikhailnov (ok), 04:00, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну можно например про закладки в компиляторе погадать ;) При чем от ЦРУ, ведь движок компилятора разработан американской компанией Edison Design Group, верно?
     
     
  • 4.125, ЦРУ (?), 10:38, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    у нас, конечно, бюджет большой, но ТАКОЙ хренью мы не занимаемся.

     
  • 4.135, Аноним (135), 14:25, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Та що ви говорите! А в прошлых тридах осведомленные анонимусы писали, что конпелятор нагло украден известно у кого, поэтому и не показывают.

    >движок

    Фронтэнд, ни?

     
     
  • 5.138, Michael Shigorin (ok), 14:36, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >>движок
    > Фронтэнд, ни?

    Да: http://altlinux.org/эльбрус/lcc#фронтэнд

     
  • 3.118, Ivan_83 (ok), 07:32, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Скорее всего никогда.
    С 300к руб он врядли до 30к руб опустится, а дороже его точно никто не возьмёт.
    Я бы сказал что у него есть шансы стать массовым при ценах до 20к руб - те где по себестоимости железа аналогичной производительности от конкурентов.

    Потом там же только ваши унылые полтора линукса, даже убунты нет нативно.
    Те это очень на любителя всё.
    Скажем я бы себя не уговорил такое купить даже за 50к руб, потому что мне проще за эти деньги взять райзен на 12-16 ядер и не иметь проблем с софтом, что называется поставить и получать удовольствие.

     
     
  • 4.139, Michael Shigorin (ok), 14:39, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > С 300к руб он врядли до 30к руб опустится, а дороже его
    > точно никто не возьмёт.

    По текущим слышанным мною оценкам -- при партии в 10 тыщ машин розничная стоимость 801 может добраться до ~80 т.р., 101 -- до ~50.  Сильно ниже -- это, звыняйте, уже миллионные тиражи нужны, не всё сразу.

    При этом 801 -- это неплохая рабочая станция, а вот в сегмент "массовым до 20" может пойти что-то вроде 2с3, но не раньше 2021, как мне кажется...

     
     
  • 5.141, Ivan_83 (ok), 20:56, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Миша, это не продавабельно даже за 30, даже если там будет 16-64 ядра.
    Я думаю что даже за 20к руб 801 или какие там топовые будут крайне мало брать, ибо интересно только энтузиастам.
    Чтобы оно пошло в масс сегмент нужно ещё много чего сделать, в том числе и какуюнибудь убунту туда впилить, чтобы можно было поставить и быть увереным что это не гос линукс от майора.
    Ну или вон транслятор + венда, но такая производительность мало кому интересна.
     
     
  • 6.142, Michael Shigorin (ok), 21:12, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Я думаю

    Я думаю иначе; ну а жизнь покажет, как обычно.

     
     
  • 7.144, Ivan_83 (ok), 04:09, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А как такое продавать обычным людям Любое честное сравнение с х86 по скорости, ... большой текст свёрнут, показать
     
     
  • 8.150, Michael Shigorin (ok), 15:54, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, всё хотел спросить Вы уже перестали бухать по утрам PS сказанное _... текст свёрнут, показать
     

  • 1.28, Голубой гигант (?), 10:54, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Отключать гипер трединг научились. Когда можно будет отключить спекулятивное выполнение команд? Оно прироста производительности-то почти не даёт, так, смех один. А проблем целая гора
     
     
  • 2.39, Аноним (35), 12:00, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    >Оно прироста производительности-то почти не даёт, так, смех один. А проблем целая гора

    Откуда вы, такие жЫрные, берётесь вообще?

     
     
  • 3.44, Голубой гигант (?), 12:10, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что тебе не понравилось? 40% производительности - это ерунда. Процессор 2019 года будет работать на скорости процессора 2014 года. На таком компьютере Ведьмак летал, Драгон Эйдж и кризис. Лично я готов пожертвовать 40% производительности ради безопасности. Это лучше, чем 10-12 защит и антивирус, которые примерно столько же и съедят
     
     
  • 4.140, Ordu (ok), 17:13, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Это в твоём специальном случае ограниченной нагрузки. Если же ты попробуешь, скажем, что-нибудь посчитать, или пересобрать систему, то -40% времени будет означать, что система будет за час делать то же, что она могла бы сделать за 36 минут.

    А антивирусы не нужны -- они только процессорное время с памятью отъедают, и вполне заменяются юблоком с юматриксом и вдумчивым отношением к кликам мышкой.

     
  • 4.149, бизнес (?), 14:08, 09/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ок, лично я (хотя соинвесторы и не одобряют) готов тебя в этом поддержать - просто ты пойдешь с работы не в 6, как привык, а в 12. Ночи, ночи, родной.

    Когда выполнишь на тормозном компе всю ту же работу, которую выполнил бы на быстром за обычный рабочий день.

    И не надо мне кивать на 2014й год, а то я тебе еще и зарплату сделаю как в 2014м году.

     

  • 1.42, Анонимно (?), 12:09, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Главное что первым новостям о данном классе уязвимости уже несколько лет.
    А производители узнали о них еще сильно раньше.
    Но! Ни Intel ни AMD не предложили новый класс процессоров закрывающих эти проблемы на аппаратном уровне полность. А сколько нам рассказывали как нам нужно UEFI и какое оно безопасное. Ага, дырявая безопасность.
     
     
  • 2.47, Аноним (47), 12:30, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    UEFI нужно не нам, а им...
     
  • 2.60, Аноним (60), 14:26, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И кто им денежки на новую разработку даст? Тем более разработка процесс не быстрый. Пока разрабатывают выпускают старые архитектуры.
     
  • 2.117, Ivan_83 (ok), 07:26, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Хз как там у интела, а у амд после выхода зен1 уже пилился зен3 или зен4, ихний архитектор сам сказал в интервью.
    Сейчас вот зен2 вышел, каких то фиксов в железе можно ожидать к зен 5 и позднее.
    Полагаю у интела тоже длинный временной цикл разработки.

    UEFI - оно скорее про удобство.

     
     
  • 3.155, Аноним (155), 05:12, 21/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >ихний архитектор сам сказал в интервью

    типичный фанат АМД
    >ихний архитектор

    Зена уже давно работает в Интел.

     

  • 1.50, EnemyOfDemocracy (?), 12:37, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А когда обнаружится, что в Интеле есть блок определения синтетических тестов и спецблок проца, чтобы этот блок крутить и красивые результаты выдавать... Вот тут начнётся настоящее веселье.
     
     
  • 2.68, bzImage (?), 16:37, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Давайте уломаем фороникс, чтоб начали компиляцию ядра для бенчмарков юзать. Пускай интел запилит процессор со спецблоком для ускорения GCC.
     
  • 2.77, anonton (?), 17:58, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    у амд был такой — из-за него gcc не работал
     
  • 2.121, КО (?), 08:42, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >А когда обнаружится, что в Интеле есть блок определения синтетических тестов

    Называется блок спекулятивного предсказания. Собственно он и отвечает за то, что инструкции с двумя обращениями к таймеру и вычислением разницы никак не завязаны с тем что происходит в цикле, а значит их можно выполнять независимо. а потом "отбрасывать" если что.

     
     
  • 3.133, EnemyOfDemocracy (?), 13:01, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, я про другой блок, типа отдельного ядра, со своими способами доступа и работы с памятью.
     

  • 1.56, Аноним (56), 13:35, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    >Обновления для дистрибутивов Linux пока не выпущены

    и

    >В Windows проблема без лишней огласки была устранена в июльском обновлении.

    На сервер что чаще ставят? На первое, а чего не готово ВСЕ ЕЩЕ? А!... наверное другим заняты - переписыванием)))))

     
     
  • 2.78, anonton (?), 18:01, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В Линукс "нельзя" сразу фиксы ввозить, потому что это сольет казалось раньше времени, а в вантуз можно, ибо проприетарный кал.
     
  • 2.153, Аноним (153), 22:39, 13/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Много у тебя серверов то произвольный код выполняют?
     

  • 1.57, Fedd (ok), 13:47, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А ну это локальная уязвимость, беспокоиться прежде всего нужно облачным провайдерам, на десктопе можно не заморачиваться
     
  • 1.61, Аноним (61), 14:30, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Блин, я опять ничего не понял... Откуда они все это знают, блин??)
     
     
  • 2.70, Чужой (?), 16:52, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Intel инфу занес, что-бы сделали еще -50%, а то хомячки новые процы с 2013го года перестали покупать. Был i7, после патчей стал 8ми поточный pentium II, пора обновлять. Разницу от негативных новостей в курсе акций подкорректировали ценой на новых процах.
     
     
  • 3.72, Дегенератор (ok), 17:02, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Был i7, после патчей стал 8ми поточный pentium II

    20 лет интел втирала лапшу в мозг.

     

  • 1.71, Чужой (?), 16:55, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нах штеуда. Мы все сервера переводим на эпики. Частота эпика ниже, но производительность однопотока компенсируется отсутствием патчей с -40% в постгри. + 8 ядер в подарок.
     
     
  • 2.85, Hewlett Packard (?), 21:13, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Интересная у вас архитектура, если DBMS упирается в CPU.
     
     
  • 3.124, Чужой (?), 09:48, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    1Cный высер vs postgresql. При ~200 select пользователей проц превращается в чайник
     
  • 2.95, X4asd (ok), 22:42, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > но производительность однопотока компенсируется

    надеюсь тут говорится про производительность на один ватт тепла, а не на единицу доллора процессора

     
     
  • 3.127, пох. (?), 10:44, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    не всем интересно бороться за свои деньги с глобальным потеплением - некоторые вполне могут себе позволить спалить больше ваттов, но сэкономить на цене процессора.

     
  • 2.99, Michael Shigorin (ok), 23:00, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Осторожно, для эпиков, по некоторым данным, до сих пор не всё ладно с таймерами в ядре (и да, мы не просто так озадачились это выяснять, хотя на нагрузочных тестах в Дрездене не вылезало).
     

  • 1.73, Дегенератор (ok), 17:05, 07/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Кто нибудь считал после всех патчей снижение производительности случайно уже не превысило 100% ?
     
     
  • 2.80, Intel holes (?), 18:22, 07/08/2019 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Пока нет, но мы работаем над этим
     
     
  • 3.103, Hewlett Packard (?), 01:52, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Быстрей работайте, из облачных провайдеров только Microsoft еще не занялась в открытую разработкой свобственных CPU.
     
     
  • 4.128, пох. (?), 10:45, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    да бросьте вы, ничего они не наразрабатывают
     
     
  • 5.143, Hewlett Packard (?), 22:54, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Apple вот уже ненаразрабатывал.

    Но не сразу, конечно. Пока и AMD сгодится для выбивания из Intel скидок.

    > (Reuters) - Advanced Micro Devices Inc (AMD.O) on Wednesday released the second generation of its processor chip for data centers and said that it had landed Alphabet Inc’ Google and Twitter Inc as customers.
    > Intel shares were down 0.6% to $46.42 in after-hours trading after AMD’s customer announcements. AMD shares were up 0.3% to $29.30.

     
  • 3.106, None (??), 03:22, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Когда производительность процов станет отрицательной, можно будет творить удивительные вещи: восстанавливать данные из хэшей, путешествовать в прошлое и многое другое. Только осторожнее, не схлопните всю вселенную.
     

  • 1.100, Duum (?), 00:15, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    На Zen 2 все нормально и это главное. Никогда не покупал процессоры Интел, а сейчас еще больше причин игнорировать этого производителя.
     
     
  • 2.114, Ivan_83 (ok), 07:21, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Всегда покупал интелы (с 2к года) и никогда не покупал амд (иногда для посмотреть).
    С выходом ам4 - перешёл не неё почти везде.
     

  • 1.113, Vassa2633 (?), 07:20, 08/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    https://make-linux-fast-again.com/

    noibrs noibpb nopti nospectre_v2 nospectre_v1 l1tf=off nospec_store_bypass_disable no_stf_barrier mds=off mitigations=off

    Не нужны никому эти патчи безопасности
    Нет ни одного случая взлома
    Хотите тормоза - патчите

     
     
  • 2.126, пох. (?), 10:43, 08/08/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    вообще-то главная беда с этими уязвимостями - что никакого "взлома" и не происходит - просто твои данные, ключи, пароли - утекают левому чуваку, совершенно не оставляя тебе на память следов.
    Только небольшой локальный перегрев системы.

    Но да, в большинстве случаев либо некому и нечего тырить, либо этот некто уже и так локальный юзверь, и ему проще получить рута через одну из миллиона обычных уязвимостей (если он уже не рут или не тот пользователь, которому и так штатно доступны все секретики), чем месяцами перебирать кэши.

    Ну и насчет "никому" ты не совсем прав - надо же как-то впаривать новые более дорогие камни...

     
     
  • 3.152, Аноним (152), 19:49, 10/08/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > главная беда с этими уязвимостями

    Самая главная беда с этими уязвимостями состоит в том, что за все в этом мире надо платить!
    Хотел побыстрее, "заплати" (сразу видно, что стало побыстрее ;) И тут уж ничего не поделаешь, на то и делали, что бы стало побыстрее. Замедляйте, рандомно!

     

  • 1.151, otmuenbg (?), 19:47, 09/08/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    лан с интелОм ясно, а чё с амде об'зните на пальцах, плз, а то не пнятно в чем засада
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру