The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Выявлен новый вариант атаки Zombieload на процессоры Intel

13.11.2019 15:34

Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода.

Проблема относится к классу MDS (Microarchitectural Data Sampling) и является модернизированным вариантом обнародованной в мае атаки ZombieLoad. ZombieLoad 2.0, как и другие атаки класса MDS, основываются на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах (например, в буферах заполнения (Line Fill Buffer) и хранения (Store Buffer), в которых временно сохраняются данные, используемые в процессе выполнения операций Load и Store).

Новый вариант атаки Zombieload основывается на утечке, возникающей при работе механизма асинхронного прерывания операций (TAA, TSX Asynchronous Abort), реализованного в расширении TSX (Transactional Synchronization Extensions), предоставляющем средства для работы с транзакционной памятью, позволяющей повысить производительность многопоточных приложений за счёт динамического исключения лишних операций синхронизации (поддерживаются атомарные транзакции, которые могут быть либо приняты, либо прерваны). В случае прерывания, операции, выполненные с транзакционным регионом памяти, откатываются.

Прерывание транзакции выполняется асинхронно, и в это время другие потоки могут обращаться к кэшу, который также используется в отбрасываемом транзакционном регионе памяти. В момент от начала до фактического завершения асинхронного прерывания транзакции не исключено возникновение ситуаций, когда процессор в ходе спекулятивного выполнения операции может прочитать данные из внутренних микроархитектурных буферов и передать их в спекулятивно выполняемую операцию. Затем конфликт будет выявлен, а спекулятивная операция отброшена, но данные останутся в кэше и могут быть извлечены с использованием методов восстановления кэша по сторонним каналам.

Атака сводится к открытию TSX транзакций и созданию условий для их асинхронного прерывания, во время которого возникают условия для утечки содержимого внутренних буферов, спекулятивно заполненных данными из выполняемых на том же ядре CPU операций чтения памяти. Утечка ограничена текущим физическим ядром CPU (на котором выполняется код атакующего), но так как микроархитектурные буферы совместно используются разными потоками в режиме Hyper-Threading, возможно возникновение утечки операций с памятью, выполняемых в других потоках CPU.

Атаке подвержены некоторые модели восьмого, девятого и десятого поколений процессоров Intel Core, а также Intel Pentium Gold, Intel Celeron 5000, Intel Xeon E, Intel Xeon W и второе поколение Intel Xeon Scalable. В том числе атаке подвержены и новые процессоры Intel на базе представленной в апреле микроархитектуры Cascade Lake, изначально не подверженной атакам RIDL и Fallout. Кроме Zombieload 2.0 исследователи также выявили возможность обхода ранее предложенных методов защиты от MDS-атак, основанных на использовании инструкции VERW для очистки содержимого микроархитектурных буферов в момент возвращения из ядра в пространство пользователя или при передаче управления гостевой системе.

В отчёте Intel утверждается, что в системах с разнородной нагрузкой возможность проведения атаки затруднена, так как утечка из микроархитектурных структур охватывает всю активность в системе и атакующий не может влиять на источник извлекаемых данных, т.е. может лишь накапливать всплывающие в результате утечки сведения и пытаться выявить среди этих данных полезную информацию, без возможности целенаправленно перехватить данные, связанные с конкретными адресами памяти. Тем не менее, исследователями опубликован прототип эксплоита, работающий в Linux и Windows, а также продемонстрирована возможность применения атаки для определения хэша пароля пользователя root. Возможно проведение атаки из гостевой системы для накопления данных, которые фигурируют в операциях других гостевых систем, хост-окружения, гипервизора и анклавов Intel SGX.

Исправления для блокирования уязвимости включены в кодовую базу ядра Linux и вошли в состав выпусков 5.3.11, 4.19.84, 4.14.154, 4.9.201 и 4.4.201. Обновления с ядром и микрокодом также уже выпущены для основных дистрибутивов (Debian, SUSE/openSUSE, Ubuntu, RHEL, Fedora, FreeBSD). Проблема была выявлена в апреле и исправление было скоординировано Intel с разработчиками операционных систем.

Простейшим методом блокирования Zombieload 2.0 является отключение поддержки TSX в CPU. Предложенное для ядра Linux исправление включает несколько вариантов защиты. Первый вариант предлагает параметр "tsx=on/off/auto", позволяющий управлять включением расширения TSX в CPU (значение auto отключает TSX только для уязвимых CPU). Второй вариант защиты включается параметром "tsx_async_abort=off/full/full,nosmt" и основан на очистке микроархитектурных буферов, во время переключения контекста (флаг nosmt дополнительно отключает SMT/Hyper-Threads). Для проверки подверженности системы уязвимости в sysfs предусмотрен параметр "/sys/devices/system/cpu/vulnerabilities/tsx_async_abort".

Кроме того, в обновлении микрокода устранена ещё одна уязвимость (CVE-2018-12207) в процессорах Intel, которая также блокирована в свежем обновлении ядра Linux. Уязвимость позволяет непривилегированному атакующему инициировать отказ в обслуживании, приводящий к зависанию системы в состоянии "Machine Check Error". Атака в том числе может быть совершена из гостевой системы.

  1. Главная ссылка к новости (https://www.tugraz.at/en/tu-gr...)
  2. OpenNews: Представлен новый класс уязвимостей в процессорах Intel
  3. OpenNews: SPOILER - новая атака на механизм спекулятивного выполнения CPU Intel
  4. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
  5. OpenNews: Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
  6. OpenNews: LazyFP - новая уязвимость в процессорах Intel
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: zombieload, spectre, intel, cpu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (137) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 15:48, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    очередной обоиграмс
     
     
  • 2.91, Аноним (91), 09:55, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Генерал Протекшн Фаулт всё ещё работает в интел.
     
     
  • 3.107, Аноним (107), 15:39, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Та, да И что то это уже прям смахивает на желание производителей ЦПУ и курс ... текст свёрнут, показать
     
     
  • 4.134, Урри (?), 02:10, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вот это паранойя так паранойя...

    А скажите, вакуумом со спутников они еще не научились неугодных душить, или вас уже пробовали?

     
     
  • 5.138, Аноним (138), 07:34, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    то и называется вообще то nix-way, просто продвинуто, и не для даунов и тем более убл_дков шлюх разных.
     

  • 1.2, Аноним (2), 15:50, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Я кстати не заметил прироста производительности с mitigations=off на десктопе. Если я что и заметил, так это просадку производительности. Это нормально?
     
     
  • 2.4, Crazy Alex (ok), 15:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Просадка - точно ненормально. Прирост - могли и не заметить, в зависимости от задач и нагрузки.
     
     
  • 3.7, Аноним (2), 16:04, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Просадки в бенчмарках, в долго запускающемся софте разница единицы процентов в ... текст свёрнут, показать
     
  • 2.104, пох. (?), 13:48, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Я кстати не заметил прироста производительности с mitigations=off

    вы и не должны были его заметить на современном процессоре.

    Потеря производительности не только и не столько от ненужных mutigations, но и из-за корявого торопыжного переписывания самых критичных кусков кода ядра ради этой хрени. sponsored by intel.

    Ведь условная компиляция - это непостижимое дао, давно забытое современными кодошлепами.

    Хотите производительности - ставьте ядро какой-нибудь 3.0.10x версии, и сравнивайте.
    (только учтите, что модный shittyd с ним не запустится)

     
     
  • 3.123, Аноним (2), 23:05, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Так и процессор не новый, 10 лет уж. Вроде говорили, что попутно с переписыванием уязвимостей, занялись оптимизацией, чтобы не так тормозило.

    У меня в дистрибутиве только 3.16 есть (оно лтс), не пойдёт? А 3 точно не годится, потому что у меня ext4 развалится так. И udev со всем сопутствующим скорее всего.

     
     
  • 4.124, пох. (?), 10:43, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    хрен его знает, оптимизацией ли - или наоборот, все поломали при отключенных ант... текст свёрнут, показать
     
  • 2.118, Аноним (118), 19:42, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Я кстати не заметил прироста производительности с mitigations=off

    Это потому что львиная доля падения связана не столько с защитой, сколько с проверкой в рантайме, установлено ли у вас mitigations=off. Не ифдефами же такие проверки выполнять, в самом-то деле. Энтерпрайзы если чо скроллку с числом процессоров в админке облака вправо подвинут. А эти, с "десктопами", всё равно нам не платят.

     
     
  • 3.121, Аноним (2), 20:38, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали.
     
     
  • 4.125, пох. (?), 10:54, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали.

    собственно, если вы все проспали - даже если вам нас - рать на "увизгвимости", например потому что к серверу баз данных, внезапно, и так полный доступ у тех, кому он положен, а у всех остальных он методом air-gap отрублен, и вы всю эту глупость отключили сразу же - тесты двухлетней давности показали потерю 20-30% производительности с _отключенным_ kpti. С включенным вообще никто и не тестировал, за полной ненужностью этого знания.

    И, поскольку кодошлепы продолжают ляпать неотключаемый дерьмокод под дудку интела - да, тормоза никуда не денутся.


     
  • 3.126, пох. (?), 11:02, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нет, к сожалению, не только - иначе бы ее было крайне несложно выпилить к чертям... текст свёрнут, показать
     

  • 1.3, Аноним (3), 15:51, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +16 +/
    - Очередное обновление процессоров, в будущем, снова за ваши деньги.
    - А пока мы замедлим все это (в том числе наши самые быстрые и даже все новые текущие процессора)
     
     
  • 2.5, Аноним (5), 15:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +20 +/
    > процессора

    Правильно писать "процессоры". Окончание -а употребляется в устаревшем двойственном числе для обозначения ровно двух объектов (рогА, глазА и т.д.)

     
     
  • 3.11, нёх (?), 16:25, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    пришли: мусора, профессора, общим числом двадцать человек.
     
     
  • 4.22, Аноним (22), 17:12, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И у каждого по две ноги :)
     
     
  • 5.23, Аноним (22), 17:13, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И на двоих полтора глаза
     
  • 5.27, Ordu (ok), 17:52, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    "По две нога". Аноним выше написал, что в "двойственном" числе надо писать окончание а.
     
     
  • 6.40, Аноним (40), 20:05, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Аноним только слышал про некое двойственное число. На деле там все намного сложнее: https://ru.m.wikipedia.org/wiki/%D0%94%D0%B2%D0%
     
     
  • 7.42, Ordu (ok), 20:34, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > Аноним только слышал про некое двойственное число. На деле там все намного
    > сложнее: https://ru.m.wikipedia.org/wiki/%D0%94%D0%B2%D0%

    Я думал там ещё тройственное есть, ан нет. Это дискриминация троичности.

     
     
  • 8.78, Фейлолух (?), 03:40, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Оно есть кое-где, но не в славянских ... текст свёрнут, показать
     
  • 4.30, commiethebeastie (ok), 18:49, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Проффесора и профессоры.
     
  • 4.77, Аноним 80_уровня (ok), 03:24, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > мусора, профессора

    изымать договора.

    ЗЫ Мы говорим не "што́рмы", а "шторма́",
       Слова выходят коротки и смачны,
       Ветра́, не ветры, сводят нас с ума,
       Из палуб выкорчёвывая мачты
    :)

     
     
  • 5.79, Аноним (79), 06:09, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Срезают лазером сосули,
    В лицо впиваются снежины.
    До остановы добегу ли,
    В снегу не утопив ботины?

    А дома ждёт меня тарела,
    Тарела гречи с белой булой;
    В ногах – резиновая грела,
    И тапы мягкие под стулом.

    В железной бане – две селёды,
    Торчат оттуда ложа с вилой.
    Есть рюма и бутыла с водой,
    Она обед мой завершила.

    Я в кружу положу завары,
    Раскрою «Кобзаря» Шевчены –
    Поэта уровня Петрары
    И Валентины Матвиены.

    (стихи П. Шапчица)

     
  • 3.31, A.Stahl (ok), 18:51, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    А как же поезда? Поезды? Давай ссылку на источник информации. Пока звучит неубедительно (не-не-не, по поводу процессоров я согласен)
     
     
  • 4.71, Внучатый племянник Даля (?), 00:18, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так написано же, устаревшее число. Когда им пользовались, тогда поезда всего два и было, да и те не там, где тем числом пользовались.
     
  • 3.92, Аноним (92), 10:58, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Если рассуждать без ёрничанья, то это ещё и профессионализм. У всех "пОршни, клАпаны", у мотористов "поршнЯ, клапанА", у всех "крЕмы", у косметологов "кремА". А ещё я своими глазами видел в Леруа стеллаж с надписью "Клея". А ещё "проводы" - это почему-то расставание, тогда как множество энергетических или коммуникационных линий из металлической проволоки - это всё-таки провода.
    И вообще, навязывание единой языковой нормы, борьба с диалектами и профессионализмами - это удел духовно богатых тётенек, для которых профессиональный потолок - это "жи-ши" в средней школе.
     
     
  • 4.100, Kenneth (?), 12:32, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И у радиолюбителей (некоторых) «контурА».
     
  • 4.102, DAV (?), 12:56, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >И вообще, навязывание единой языковой нормы, борьба с диалектами и профессионализмами - это удел...

    По причине отсутствия единой языковой нормы мы имеем богатые возможности в литературе, и одновременно
    имеем плохо работающие законы. Так как есть возможность разнообразной трактовки при такой вариативности,
    юристы постоянно находят лазейки для обхода этих законов.

     
     
  • 5.109, Аноним (109), 16:28, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Интересно даже стало. Прямо-таки постоянно? Не приведете ли какой-нибудь недавний пример, пожалуйста?
     
     
  • 6.117, DAV (?), 18:46, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну например фраза "имеет право" в договорах...
    https://pravoved.ru/question/2055193/
    или
    https://www.glavbukh.ru/art/20221

    А товарищ гугл на запрос "договор двоякая трактовка выдаёт:
    " Результатов: примерно 84 700

     
     
  • 7.128, Аноним (92), 11:18, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    И где там двоякость трактовки, вызванная разной постановкой ударения в литературном языке и в профессиональном жаргоне?
     
     
  • 8.130, DAV (?), 13:30, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    -- Скажите, я имею право -- Имеете -- Значит я могу -- Не можете Старый... текст свёрнут, показать
     
     
  • 9.131, Аноним (109), 16:12, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Видите ли, приведенные вами примеры не аргументируют вашу же точку зрения Я ожи... текст свёрнут, показать
     
  • 2.10, dimqua (ok), 16:21, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Иначе владельцы текущих процессоров не побегут завтра покупать новые.
     
     
  • 3.25, RedEyedMan (ok), 17:45, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как сидел на i7 3770, так и сижу. Покупать новый интел не собираюсь до тех пор, пока мать или проц не отправятся в мир иной/станут непригодны.
     
  • 3.37, rm_ (ok), 19:18, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Так ведь и побегут теперь, покупать новые от AMD.
     
     
  • 4.58, Gannet (ok), 22:59, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не побегут. Очень "умный" продавец-консультант в магазине скажет, что Intel - флагман, стандарт, впереди планеты всей и т. п. и посоветует брать именно эту платформу. Более того, во многих магазинах CPU-платформы AMD вообще не представлены.
     
     
  • 5.80, Аноним (79), 06:12, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –6 +/
    > Более того, во многих магазинах CPU-платформы AMD вообще не представлены.

    Просто не там ищете, надо искать в отделе с обогревателями.

     
     
  • 6.93, Аноним (92), 10:59, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вы отстали от жизни.
     
     
  • 7.97, Andrey Mitrofanov_N0 (??), 11:48, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Вы отстали от жизни.

    Это продавец ПЕЧей.

     
  • 7.136, InuYasha (?), 22:31, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Да, сейчас в том отделе все полки завалены nVidia.
     
  • 3.38, zzz (??), 19:30, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Вся "революция производительности Intel", как мы можем наблюдать, строилась на грязных хаках. Без хаков всё откатилось до уровней пятилетней давности. И я не вижу ровно никаких оснований полагать, будто бы за год-два они смогут придумать, как повысить производительность так, чтобы новые процы без хаков оказались производительнее прежних процов с хаками.
     
     
  • 4.67, EnemyOfDemocracy (?), 23:46, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Терапевтические исключения".
     
  • 2.13, имя (ok), 16:27, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А пока мы замедлим все это (в том числе наши самые быстрые и даже все новые текущие процессора)

    Эмбарго на раскрытие этой небольшой вариации предыдущей атаки чуть ли не дважды продлевали, пока думали, как бы всем всё замедлить. Совсем штеуд скатился!

     
  • 2.90, asdasd (?), 09:17, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Вы все не успокоитесь?
    У AMD есть серверные варианты? Для начала с ними сравните стоимость за "флопс" до и после, а там поговорим.
     
     
  • 3.122, Онаним (?), 21:17, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Microsoft и Amazon считают, что есть, и развёртывают на них целые новые фермы, но аноним опеннета негодуЕ.
     

  • 1.6, Ivan_83 (ok), 15:58, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Во фряшечке тоже вчера отписались: https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26.mcu.asc
     
  • 1.8, Аноним (8), 16:20, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опять потери производительности или обойдётся?
     
     
  • 2.20, Аноним (20), 17:02, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +13 +/
    Любителям интеля не привыкать.
     
  • 2.26, RedEyedMan (ok), 17:48, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    На своем интеле я ничего не заметил. Десктоп же. Митигации не отключал, ничего не трогал. Джента как компилялась, так и компиляется занимая то же время.
     
     
  • 3.111, Аноним (111), 17:18, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да компилялщикам вообще все побоку, они привыкли ждать
     

  • 1.9, Аноним (9), 16:21, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    ох уж эти исследователи! не было бы их - не было бы уязвимостей
     
     
  • 2.33, Аноним (33), 18:53, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    были бы, только мы бы о них не знали, а ими пользовался тов. майор
     
     
  • 3.35, Аноним (35), 19:13, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Он итак всегда найдет чем воспользоваться. На крайняк у него и паяльник имеется. А вот что может натворить мамкин хакер вот тут уже возможны варианты.
     
  • 3.85, ryoken (ok), 08:58, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У тов. майора (Здравия желаю!) СОРМ есть, так что эти дыры может и не особо нужны ему :D.
     
     
  • 4.129, Нафанаил (?), 12:06, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    У тов. майора (Здоров, Сергееич!) много чего есть, СОРМ это так, для "официоза".
     

  • 1.14, Аноним (14), 16:32, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    объясните как обновить микрокод Intel Core i7-3930K
     
     
  • 2.15, Аноним (2), 16:40, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добавь подходящий файл из /lib/firmware/intel-ucode/ в ядро. Типа такого

    CONFIG_EXTRA_FIRMWARE="intel-ucode/xx-xx-xx"
    CONFIG_EXTRA_FIRMWARE_DIR="/lib/firmware"

    Найти нужный файл поможет iucode_tool, проверить можно dmesg | grep microcode

    Ну это если ты компилируешь ядро и не используешь initramfs лучший вариант.

     
     
  • 3.16, Аноним (2), 16:42, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ещё CONFIG_MICROCODE_INTEL=y надо.
     
     
  • 4.18, Аноним (14), 16:59, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    а на винде?
     
     
  • 5.21, анон (?), 17:10, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ждать следующий кумулятивный апдейт
     
  • 5.24, Аноним (2), 17:15, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Микрокод с апдейтами прилетел через несколько месяцев после выхода (на 10). Проверить/отключить спектру можно этим https://www.grc.com/inspectre.htm (немного глючная, реестр правит или что-то такое). По поводу других заплаток не знаю. но наверно так же через полгода прилетит.

    Также производитель выкатывал обновлённые биосы с микрокодом. Иногда ещё есть вариант пропатчить микрокод в биосе ручками, но это для совсем отчаянных.

     
     
  • 6.105, пох. (?), 14:00, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > немного глючная, реестр правит или что-то такое

    и пару троянцев оставляет на память, чтоб переоткрытым уязвимостям-то не простаивать.

    проверить-отключить можно с помощью родной ms'овской speculationcontrol.nupkg (которую эта хрень наверняка с собой и притаскивает, вместе с троянами) - но это ж надо аж целый powershell уметь, куда там типичному пользователю опеннета.

    next-next-ok, всех умений.

     
  • 2.47, Anonymoustus (ok), 21:29, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Купить в магазине Ryzen.
     
     
  • 3.64, Аноним (64), 23:36, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Купить в магазине Ryzen.

    а ведь он чертовски прав!

     

  • 1.17, Аноним (17), 16:55, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    версионность дыр
     
  • 1.19, Аноним (20), 17:01, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только компьютеры на перфолентах только хардкор. Приватность в опасности.
     
     
  • 2.36, Аноним (36), 19:17, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Что ни сделают чтобы не покупать AMD...
     
     
  • 3.39, Аноним (39), 19:31, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Уж лучше IBM Power
     
     
  • 4.65, Аноним (64), 23:37, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Дучше, да, но дороже. Мать полторы, 1 проц пол штуки (по хорошему надо два), а ещё памяти небось захочется оперативненькой...
     
  • 4.73, n80 (?), 01:13, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Идея интересная, но у Power тоже не всё гладко в этом плане, увы.
     
     
  • 5.86, ryoken (ok), 08:59, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ну с Интелом они вряд ли сравняюдтся по числу дыр, не? И вообще - где такие новости почитать именно про Power-ы?
     
     
  • 6.110, n80 (?), 16:44, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    C Intel — да, сложно сравниться, но я с ним и не сравнивал, лишь утверждал что тоже не очень гладко и, пожалуй, достаточно не гладко, чтобы в итоге, например, предпочесть всё-таки AMD (хотя от задач зависит, конечно).

    Насчёт «где почитать именно про Power-ы», могу предложить такую ссылку: https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/

    Честно говоря, это тупо первая ссылка в гугловыдаче по запросу «ibm power spectre», но она вполне себе информативная и официальная, плюс, там есть ещё новости по теме.

     
  • 6.127, пох. (?), 11:10, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну с Интелом они вряд ли сравняюдтся по числу дыр, не?

    угу, вряд ле - у "исследователей" не хватит карманного бабла на экспериментальное оборудование, а ibm их спонсировать не планирует.

    > И вообще - где такие новости почитать именно про Power-ы?

    в гугле.

     
  • 4.98, Аноним (98), 12:04, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Там тоже Meltdown & Spectre.
    https://www.ibm.com/blogs/psirt/potential-impact-processors-power-family/
     
     
  • 5.99, Аноним (39), 12:22, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну тогда Эльбрус без вариантов
     

  • 1.28, Аноним (92), 17:54, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все эти оптимизации ради производительности - бег по пересечённой местности с зажмуренными глазами.
     
     
  • 2.34, Аноним (35), 19:11, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Хомячек денежки принес, утащил процессор себе в норку? Если да то на все остальное можно в принципе на....чхать с высокой колокольни.
     
     
  • 3.106, ынтел (?), 14:03, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    как то есть - начхать? Пусть следующие несет! А то ишь, сныкался в норку, думает мы его там не достанем.

    В какой, говорите, операционной системе, можно по прежнему собрать ядро БЕЗ ненужного дерьмового кода (который жрет 20% производительности при mutigations=off) ? А, в gnu hurd, наверное. Не, не боимся.

     
  • 3.133, Аноним (133), 03:45, 16/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Хомячек

    Хомячок.

    > Если да то

    Если да, то

    > можно в принципе на

    можно, в принципе, на

     

  • 1.41, Аноним (41), 20:25, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Рекомендую следующее название серии процов Интеля - ZombieLand
     
     
  • 2.84, Andrey Mitrofanov_N0 (??), 08:48, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +6 +/
    > Рекомендую следующее название серии процов Интеля - ZombieLand

    Zombie Lake же.

     

  • 1.43, vz_2 (?), 21:00, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А "бедным" эппловцам уже лампой не похвастаться.
     
     
  • 2.52, Дихлофос (?), 22:09, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    тык заплатки уже есть
     

  • 1.44, vz_2 (?), 21:01, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кстати, когда эппловцы собираются обратно на IBM пересаживаться?
     
     
  • 2.63, Аноним (64), 23:35, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Как только Стив Жлобс из гроба восстанет - так сразу Возняк придёт и всё сделают, не волнуйся.
     
  • 2.87, ryoken (ok), 09:01, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, когда эппловцы собираются обратно на IBM пересаживаться?

    Когда его холодным нежрущим сделают?
    Где-то попадались статьи, что эпплы свои А-процы на арме точат, чтоб отказать от десктопных интелов.

     

  • 1.45, Ананнимас (?), 21:05, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Что интелу, что АМД давно уже пора сделать один параметр со значениями
    0 - медленее, но секьюрнее
    1 - максимум производительности и peшет0

    и каждый бы решал, что ему важнее

     
     
  • 2.50, Аноним (50), 21:57, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > один параметр

    Джампер.

     
     
  • 3.69, Аноним (-), 23:54, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    а помнишь - две площадочки по соседству, простой карандаш, лак для ногтей... Романтика.
     
     
  • 4.140, asomeguy (?), 21:02, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    и кэши прибавляются и множитель растёт
     
  • 3.75, ДенисКА (?), 02:21, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Возвратить кнопку Turbo на корпусе :D
     
     
  • 4.76, Аноним (-), 02:48, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Действительно. Дельное предложение.
     
  • 4.82, Аноним (82), 08:14, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Не, лучше педали "газ", "тормоз" и "сцепление".
     
  • 4.141, asomeguy (?), 21:08, 20/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    LoHi
     
  • 2.112, Аноним (111), 17:21, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –3 +/
    А причем тут интел с амд? пол треда забито словом "mitigations=" - волшебным параметром, который меняет ровно то, что ты написал.
     

  • 1.46, Anonymoustus (ok), 21:25, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Секрет высокой производительности процессоров Штеуда.

    S in Intel stands for secutiry. :)

     
  • 1.48, Аноним (48), 21:44, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    сотрудники амд открывают шампанское
     
     
  • 2.81, Аноним (79), 06:15, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    И делают вид, что в их камнях дыр нет. Ну вот совсем-совсем нет. Не сомневайтесь и покупайте, пока уязвимости не наш... Стоп, ведь интел делали так же!
     

  • 1.49, Дегенератор (ok), 21:49, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Начинаешь понимать что "intel INSIDE" не просто красивое созвучие... (почему не озвучены очередные 15% снижения производительности? Больше 100 уже?)
     
     
  • 2.59, Gannet (ok), 23:03, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Начинаешь понимать что "intel INSIDE" не просто красивое созвучие... (почему не озвучены
    > очередные 15% снижения производительности? Больше 100 уже?)

    ZondInside / ProbeInside / HoleInside

     
  • 2.137, InuYasha (?), 22:37, 17/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Кстати, не первое десятилетие меня этот слоган интриговал:
    INTELligence Inside - разведка внутри. == Шпионы внутри. == крот, если короче.
     
     
  • 3.139, Andrey Mitrofanov_N0 (??), 09:15, 18/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > Кстати, не первое десятилетие меня этот слоган интриговал:
    > INTELligence Inside - разведка внутри. == Шпионы внутри. == крот, если короче.

    $ grep -ic ^intel /usr/share/dict/american-english
    25

    Другие 24 варианта ещё страшнее!123

     

  • 1.51, Дихлофос (?), 22:05, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    в плане производительности - лучше отключить Hyper-Threading, чем TSX если есть такая возможность в BIOSe. TSX - позволяет задействовать все ядра в старых многопоточных приложениях, а без него хоть с включенным Hyper-Threading - будет использваоться 1 ядро
     
     
  • 2.61, Аноним (64), 23:28, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    а подробнее про TSX в этом применении?
     
     
  • 3.70, Дихлофос (?), 00:10, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    ну например, если запустить старый тест Performance test 6.1 - CPU/All то на процыках Ivy Bridge в диспетчере будет нагружен только 1 поток из 8, а на процыках Haswell с набором команд TSX - будут нагружены на 100% все 8 потоков
     
     
  • 4.74, Аноним (-), 01:35, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    "Добрый вечер, я - диспетчер".
    Виндузятник что-ли? А не эндемична ли эта проблема на винде? Ведь я что-то не наблюдаю подобных вещей на UNIX'ах - либо одно ядро (хотя фактически scheduler перебрасывает с ядра на ядро в интересах равномерного их нагрева) грузится в однопоточных приложениях, либо больше - в многопоточных. С TSX тоже такое же наблюдалось, ЕМНИП.

    А как старый добрый Heroes ]I[ там себя ведёт?

     
     
  • 5.89, Дихлофос (?), 09:15, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    поток перебрасывается на ядра, но я не это хотел сказать. В Performance test 6.1 - CPU/All на процыках Ivy Bridge нагружен только 1 ядро на 100% из всех ядер и независимо это целерон или и7, а на процыках Haswell с набором команд TSX - будут нагружены на 100% все ядра в этом тесте
     
     
  • 6.132, Шериф (?), 16:13, 15/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Ты извини конечно пожалуйста, но это - лишь виндузячьи проблемы конкретного местечкового "теста", и меня они не гребут.
     

  • 1.53, Аноним (-), 22:14, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    шо, опять?
     
  • 1.54, Аноним (54), 22:34, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну и причём тут TOR?
     
     
  • 2.55, Аноним (54), 22:35, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    TOR тут при том, что TOR это обманка правительства США, TOR не обеспечивает анонимность, TOR предназначен для сокрытия IP адресов властей и ничего более.
    https://restoreprivacy.com/tor/
     
  • 2.56, Аноним (54), 22:36, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Tor is branded by many different individuals and groups as a grassroots project to protect people from government surveillance. In reality, however, it is a tool for government agents who are literally using it for military and intelligence operations (including spying on those who think they are “anonymous” on Tor).
     
  • 2.57, Дык (?), 22:40, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Известно же, что дыры в процах Intel и Tor спонсирует одно и тоже государственное ведомство США.
    Или вы думаете, что дырки в процах Intel (мирового лидера процессоростроения) это случайность?
     
     
  • 3.62, Аноним (64), 23:32, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо спонсорам за Tor - ведь я всё ещё на свободе (издревле использую AMD).
     
     
  • 4.95, Адмирал Майкл Роджерс (?), 11:07, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Рад, что Вам понравилось.
     
  • 3.103, Аноним (103), 13:16, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Вы, главное, продолжайте покупать АМД, ведь в нем совсем нет уязвимостей, через которые за вами присматривают. Честно-честно, ну совсем нет! Потом, может быть, окажется, что они всегда были, но тогда мы представим вам новый, "совершенно безопасный" процессор, чтобы вы снова не беспокоились, что за вами присматривают.
     

  • 1.60, Аноним (60), 23:26, 13/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    А что, здесь кто-то эти штеудя до сих покупает по этим их ценам?
     
     
  • 2.66, Олололо (?), 23:45, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они свои поделки скрытно в макбуки засовывают.
     
     
  • 3.68, Аноним (-), 23:52, 13/11/2019 [^] [^^] [^^^] [ответить]  
  • +2 +/
    A что, здесь кто-то ещё покупает эти грех-буки (с символом первородного греха на крышке) по этим их ценам и с этой их клавиатурой?
     
     
  • 4.88, ryoken (ok), 09:03, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > A что, здесь кто-то ещё покупает эти грех-буки (с символом первородного греха
    > на крышке) по этим их ценам и с этой их клавиатурой?

    Церковники на опеннете? Неожиданно... (или православнутые...)

     
     
  • 5.94, Онанимус (?), 11:01, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > Церковники на опеннете? Неожиданно... (или православнутые...)

    На опеннете - тролли. И судя по Вашему каменту, они здесь не зря!

     
     
  • 6.115, Аноним (115), 18:33, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Церковники на опеннете? Неожиданно... (или православнутые...)

    Что АГМ(Атеизм Головного Мозга) с утра замучал уже?  (Оттого и зачищаем этот пост...)

    Или НЯГМ(неоязыческий)? может ИГМ(иеговисткий)?
    КГМ(католический, вкл.мимикристов греко-католиков)?
    ...
    МГМ(мусульманский)? КГМ(кришнаиткий)?
    ...
    ЖГМ(какого то тут народа безъимянного... или верней международной-мафии, вопреки пиару - даже разных родов)?
    Или же просто НМГ(всякие зелёные человечки, таки мечтающие осводить себе побольше пространства)?

     
     
  • 7.119, Аноним (115), 20:22, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Извнясь за дблпост, ошибочка вышка.
     
     
  • 8.120, Аноним (115), 20:24, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Извиняюсь за дблпост, ошибочка вышка И за тут дблпост уже фиксом, спешка прок... текст свёрнут, показать
     
  • 6.116, Аноним (115), 18:40, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    > На опеннете - тролли.

    на воре и шапка красна...

     
  • 5.113, Аноним (115), 17:48, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Церковники на опеннете? Неожиданно... (или православнутые...)

    Что АГМ(Атеизм Головного Мозга) с утра замучал уже?  

    Или НЯГМ(неоязыческий)? может ИГМ(иеговисткий)?
    КГМ(католический, вкл.мимикристов греко-католиков)?
    ...
    МГМ(мусульманский)? КГМ(кришнаиткий)?
    ...
    ЖГМ(какого то тут народа безъямянного... или верней международной-мафии, вопреки пиару - даже разных родов)?
    Или же просто НМГ(всякие зелёные человечки, таки мечтающие осводить себе побольше пространства)?

     

  • 1.72, ORiordan (?), 01:08, 14/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > In you heart, In your heart
    > Zombie, Zombie, Zombieload

    Радует что старый добрый дух машин еще крепок и любопытен.

     
     
  • 2.83, Дегенератор (ok), 08:47, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    >> In you heart, In your heart
    >> Zombie, Zombie, Zombieload
    > Радует что старый добрый дух машин еще крепок и любопытен.

    T800 T900 - те нелепые времена, когда инженеры не думали о mamma (латынь). Радости нет. Потерянное время...

     
     
  • 3.101, Kenneth (?), 12:36, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Транспьютер T800?
     
     
  • 4.114, Аноним (115), 18:29, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    Трансглюкатор Кирка
     

  • 1.96, Аноним (109), 11:40, 14/11/2019 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну самое главное, что сайт сделали, жаль только, что не на домене .io
     
     
  • 2.108, Аноним (108), 16:12, 14/11/2019 [^] [^^] [^^^] [ответить]  
  • +/
    а что в домене ио такого элитного, цена или аббривеатура (всунул-высунул)?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру