The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данных между ядрами

09.06.2020 22:36

Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling).

Уязвимость относится к представленному год назад классу проблем MDS (Microarchitectural Data Sampling) и основывается на применении методов анализа по сторонним каналам к данным в микроархитектурных структурах. Принцип действия CROSSTalk близок к уязвимости RIDL, но отличается источником утечки. Методы определения содержимого микроархитектурных структур манипулируют тем, что при спекулятивной обработке исключений (fault) или операций load и store содержимое внутренних структур перенаправляется для обработки в регистры или кэш. Спекулятивные операции не завершаются и результат отбрасывается, но перенаправленное содержимое можно определить при помощи методов анализа кэша по сторонним каналам. Новая уязвимость манипулирует утечкой из ранее недокументированного промежуточного буфера, который используется совместно всеми ядрами CPU.

Суть проблемы в том, что некоторые инструкции микропроцессора, включая RDRAND, RDSEED и SGX EGETKEY, реализованы с использованием внутренней микрооперации (μop) SRR (Special Register Reads). На подверженных уязвимости процессорах данные, возвращаемые для SRR, оседают в промежуточном буфере, общем для всех ядер CPU, после чего передаются в буфер заполнения (LFB, Line Fill Buffer), привязанный к конкретному физическому ядру CPU на котором инициирована операция чтения. Далее, из буфера заполнения значение копируется в регистры, видимые приложениям.

Размер промежуточного совместного буфера соответствует линии кеша, что обычно больше, чем размер читаемых данных и разные операции чтения затрагивают разные смещения в буфере. Так как совместный буфер копируется в буфер заполнения целиком, то перемещается не только нужная для текущей операции порция, но и данные, оставшиеся от выполнения других операций, в том числе выполненных на других ядрах CPU.

В случае успешной организации атаки, аутентифицированный в системе локальный пользователь может определить результат выполнения инструкций RDRAND, RDSEED и EGETKEY в чужом процессе, в том числе запущенном в другом виртуальном окружении или внутри анклава Intel SGX, независимо от ядра CPU, на котором выполняется код. Выявившие проблему исследователи опубликовали прототип эксплоита, демонстрирующий возможность утечки сведений о случайных значениях, получаемых через инструкции RDRAND и RDSEED, для восстановления закрытого ключа ECDSA, обрабатываемого в анклаве Intel SGX, после осуществления в системе всего одной операции с цифровой подписью.

Проблеме подвержен широкий спектр настольных, мобильных и серверных процессоров Intel, включая Core i3, i5, i7, i9, m3, Celeron (серии J, G и N), Atom (серии С, E и X), Xeon (семейства E3, E5, E7, W и D), Xeon Scalable и т.д. Примечательно, что компания Intel была уведомлена об уязвимости в сентябре 2018 года, а в июле 2019 года был предоставлен прототип эксплоита, демонстрирующий утечку данных между ядрами CPU, но разработка исправления затянулась из-за сложности его реализации.

В предложенном сегодня обновлении микрокода проблема блокирована путём изменения поведения инструкций RDRAND, RDSEED и EGETKEY для избыточной перезаписи данных в совместном буфере для недопущения оседания в нём остаточной информации. Кроме того, применена приостановка обращения к буферу до завершения операций чтения и перезаписи содержимого. Пакеты с обновлением микрокода уже предложены в дистрибутивах Debian, Ubuntu, RHEL, SUSE, Fedora.

Побочным эффектом подобной защиты является увеличение задержек при выполнении RDRAND, RDSEED и EGETKEY, и сокращение пропускной способности при попытке одновременного выполнения данных инструкций на разных логических процессорах. Выполнение RDRAND, RDSEED и EGETKEY также приостанавливает доступ к памяти из других логических процессоров. Указанные особенности могут негативно повлиять на производительность некоторых серверных приложений, поэтому в прошивке предусмотрен механизм (RNGDS_MITG_DIS) для отключения защиты инструкций RDRAND и RDSEED, выполняемых вне анклава Intel SGX.

Дополнение: Побочным эффектом от обновления микрокода стало появление крахов и зависаний на процессорах архитектуры Skylake-U/Y. Исправление для микрокода пока не опубликовано.

  1. Главная ссылка к новости (https://blogs.intel.com/techno...)
  2. OpenNews: LVI - новый класс атак на механизм спекулятивного выполнения в CPU
  3. OpenNews: L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel
  4. OpenNews: Выявлен новый вариант атаки Zombieload на процессоры Intel
  5. OpenNews: Представлен новый класс уязвимостей в процессорах Intel
  6. OpenNews: Две атаки на механизм предсказания каналов кэша в процессорах AMD
Лицензия: CC-BY
Тип: Интересно / Проблемы безопасности
Короткая ссылка: https://opennet.ru/53126-crosstalk
Ключевые слова: crosstalk, cpu, intel, attack
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (189) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 22:39, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +48 +/
    Никогда такого не было, и вот опять
     
     
  • 2.23, Аноним (-), 23:28, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    И опять придется убавить циферки в бенчах. Это то что вы получаете за срезанный угол.
     
     
  • 3.69, OpenEcho (?), 01:35, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Пора наверное доставать из под кроватей Пентиумы и 386 реликвии, т.к. по скорости будут обгонять современность с такими темпами нахождения дыр :)
     
     
  • 4.70, Сейд (ok), 01:44, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    AMD Sempron стоит 10 рублей.
     
  • 4.144, Супернуб (?), 14:14, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Дома два умных коврика Т61 T9300 2 50 GHz SSD 4Gb NVS 140m BIOSmod Middlet... большой текст свёрнут, показать
     
     
  • 5.145, erthink (ok), 14:21, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > ЗЫ. ежели кто не читал - "...управляющий мультиплексор и демультиплексор (C&C MDM)
    > Международной космической станции изначально был оснащён CPU Intel 80386SX 20 MHz.."(c)

    На всякий: 80386SX делался по "техпроцессу" >= 1000 нанометров, что в купе с ~20 МГц, в условиях космоса, даёт колоссальную надежность в сравнении с современными процами.

     
     
  • 6.146, Супернуб (?), 14:24, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это я понимаю.. я о другом - "не все "попугаи" одинаково полезны и нужны.
     
  • 3.87, Урри (?), 05:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    А вы удивлялись почему Intel быстрее AMD. Сейчас всё дыры закроют и будет медленнее.
     
     
  • 4.99, Аноним (99), 08:31, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Intel быстрее AMD

    На целых 0.5%? Сколько я этих бенчмарков не смотрел, везде какие-то десятые доли обгона. Инструкция выполняется на микросекунду быстрее и фанатики сразу идут писать статьи как интел уделала амуде.

     
     
  • 5.110, foo (?), 09:24, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не на секунду, а в 300 раз...
     
  • 5.141, Совершенно другой аноним (?), 13:15, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Э.. вообще-то на микросекунду это очень много. Причём очень очень. К сожалению сейчас уже Intel  не публикует, по крайней мере я не видел, потактовки команд. Оно и понятно - в разных типах процессоров оно может сильно варьироваться. Но, например, сейчас один такт, на 3 GHz - это 0.333(3) наносекунды, т.е. за микросекунду будет 3333 такта. В древних четвёрках (не Pentium IV, а 80486), одни из самых длинных команд занимали несколько сотен тактов, остальные были в пределах 10 тактов. В более новых процессорах большинство команд стало выполняться за такт (ну кроме чего-то совсем странного и требующего задействования микрокода). Так-что если инструкция стала выполняться на микросекунду быстрее, то это реально круто и действительно надо срочно писать статью в спортлото.
     
     
  • 6.168, Аноним (168), 00:29, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Несколько сотен тактов в 486 я не припоминаю. Сотня, 110 максимум для деления, но это чисто по памяти 25-летней давности. И не факт что 486.
     
     
  • 7.177, Совершенно другой аноним (?), 09:05, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Несколько сотен тактов в 486 я не припоминаю. Сотня, 110 максимум для
    > деления, но это чисто по памяти 25-летней давности. И не факт
    > что 486.

    в 80486 - BSR - 7-104 такта, F2XM1 - 242, FBSTP - 175, FCOS - 241, FPATAN - 289, FPTAN - 244, FSIN - 241, FSINCOS - 291, FYL2XP1 - 313. Конечно в основном команды, которые долго выполняются - это команды с плавающей запятой, но тем не менее. Деление в 80486 уже было порядка 40-50 тактов..

     
  • 6.185, microsoft (?), 11:43, 12/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Барашкам будет плевать на такт больше порно грузится или меньше
     
  • 5.143, mr.Clin (?), 14:05, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Ага, на момент покупки i7-8650U в бэнчмарке выдавал 8900 "попугаев", 2 года спустя с кучей патчей на том же бэнчмарке 6600 "попугаев", итого более чем 25% и это не считая нового "патча". Офигенно "улучшили"...
     
     
  • 6.156, ы (?), 17:47, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Если пофиг на безопасность пиши mitigations = off строку ядра и будет как раньше.
     
     
  • 7.186, microsoft (?), 11:45, 12/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да, но когда проц покупаеш тебе не собщают что 25% скорости и денег выкинуты
     
     
  • 8.195, мысыдос (?), 02:38, 20/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    MSDOS поставь ... текст свёрнут, показать
     
  • 7.193, Арчевод (?), 15:31, 16/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не будет, увы. Потери производительности сохраняются, и довольно серьёзные. Надо именно искать ядро без патчей, а такого больше нет.
     
  • 4.125, anonymous (??), 10:33, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –12 +/
    Так AMD by design подвержен такому же классу проблем.
     
     
  • 5.127, Сейд (ok), 10:47, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Нет.
     
  • 5.162, Онаним (?), 20:12, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Там нет интеловского дизайна работы с памятью и кешами, поэтому нет.
     
  • 5.163, Онаним (?), 20:12, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тем более там нет внутренних регистров M*DS, поэтому вдвойне нет.
     
  • 4.151, Аноним (151), 16:20, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    AMD на данный момент медленнее только в играх, и то при условии использования топовых видеокарт, за счет более высоких задержек доступа к памяти, но зато в большинстве рабочих приложений обходит Intel, так как сами ядра быстрее чем у Jntel, это позволяет им обходить конкурента с более высокой частотой.
     
  • 4.166, Anonymoustus (ok), 21:54, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    [B]Глава Intel призывает смотреть не на бенчмарки, а на достоинства технологий[/B]

    https://www.overclockers.ua/news/hardware/2020-06-02/127009

    [B]Вы просто неправильно их сравниваете. Глава Intel заявил, что не нужно обращать внимание на производительность CPU в бенчмарках[/B]

    https://www.ixbt.com/news/2020/06/02/vy-prosto-nepravilno-ih-sravnivaete-glava

     
     
  • 5.169, Аноним (168), 00:35, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ха-ха-ха
    Я на производительность CPU уже лет 15 внимания не обращаю. Главное -- сколько памяти максимально можно напихать, что я сразу и делаю. Ну и дисковая подсистема рулит. SSD only, тоже по максимуму.
    Для игрушек, конечно, могут быть другие критерии, но я не в теме.
     
  • 3.132, Леваки тупицы (?), 10:58, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Если учесть все "падения" производительности от исправлений всех уже известных уязвимостей в процах Интел то мои устройства уже должны отказываться включаться🤣 А они мало того что включаются так и каких-то изменений. в "циферках" я не заметил. Проги и игры как работали так и работают.
     
     
  • 4.134, Аноним (134), 11:37, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А вы уже отключили в бивисе SMT? Aka HyperThreading.

    Уязвимость MDS, обнародованная в мае 19-го требует для починки не только установку свежего микрокода и ядра, но и полного отключения гипертрединга (иными словами, "не чинится").

    Если изменений в циферках нет - то, полагаю, что вы просто нагло лжёте и ни одного исправления уязвимостей вы не ставили.

     
     
  • 5.155, 123 (??), 17:41, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Купил такой i7, отключил (или отключили в Windows 10 очередными обновлениями) HyperThreading и получил i5, который стоит в 2 раза дешевле. Найс развод 21 века.
     
     
  • 6.179, Аноним (134), 13:35, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Ну, а как ещё. В 2020 тяжело быть фанатом Intel. Приходится покупать топовые процы, и либо сверкать дырами и наслаждаться перфомансом, либо закрывать дыры и чувствовать себя разведённым. Но зато всегда можно гордиться, что у тебя i7 и кидать скрины и фотки.
     
  • 2.49, VINRARUS (ok), 00:13, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Это первая уязвимость механизма спекулятивного выполнения инструкций
    >Atom (серии С, E и X)

    Ну спекулятивная уязвимость без наличия самого блока ванги это таки чето новенькое, из разряда перелома крыла у крота...

     
     
  • 3.57, Аноним (57), 00:33, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У Атома разве его нет? Я помню, что в первые Атомы не доложили внеочередное исполнение.
     

     ....большая нить свёрнута, показать (31)

  • 1.2, Аноним (2), 22:40, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Просто посмеюсь...
     
     
  • 2.4, Аноним (4), 22:52, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Над чем? Над шаткостью диктатуры drm?
     
     
  • 3.43, Аноним (43), 00:00, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скоро все перейдут на ARM например Эпл уже на подходе. И ты удивишься на сколько глубоко можно засадить DRM.
     
     
  • 4.48, Аноним (48), 00:13, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Spectre, Meltdown — нет, не слышал. Алё! ARM тоже подвержен!
     
     
  • 5.84, Аноним (84), 05:25, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    DRM и не сделан для твой безопасности.
     
  • 4.62, Michael Shigorin (ok), 01:04, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Скоро все перейдут на ARM

    Спасибо, нет.

     
     
  • 5.71, Аноним (71), 01:57, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо, да
     
     
  • 6.112, Аноним (112), 09:25, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    имхо изврат
     
     
  • 7.170, Аноним (168), 00:38, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Почему?
     
  • 6.115, все такойже ононим как и всегда (?), 09:39, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ну Михаил не перейдёт, а вы перейдёте.
     
     
  • 7.187, Аноним (168), 22:29, 12/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я давно уже перешел. (кстати он тоже, но пока что не в курсе что его самсунг это арм((( )
     
  • 6.139, Девопс (?), 12:33, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Михаил как-бы говорит нам, что он уже готов перейти на Эльбрус
     
     
  • 7.149, Аноним (149), 15:12, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не только он. Но массированные (не)закупки для бюджетников не дадут этого сделать :)
     
  • 7.157, llolik (ok), 18:26, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Михаил как-бы говорит нам, что он уже готов перейти на Эльбрус

    Насколько я помню, Михаил и так уже давно перешёл на Эльбрус

     
  • 5.152, Аноним (152), 16:22, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Один останешься с Эльбрусом?
     
     
  • 6.154, erthink (ok), 16:24, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Один останешься с Эльбрусом?

    Нет, как минимум мы вдвоём.

     
  • 2.40, Аноним (40), 23:57, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вам одноядерникам лишь бы поржать
     

  • 1.3, topin89 (ok), 22:46, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Интересно, хоть кто-нибудь смог реально этими уязвимостями воспользоваться? Не в лабораторных условиях, я прям на реальных незащищённых серверах.
    А то может выйти как со всеми этими снижениями криптостойкости с миллиарда лет до всего лишь миллиона.
     
     
  • 2.9, erthink (ok), 23:04, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +8 +/
    > Интересно, хоть кто-нибудь смог реально этими уязвимостями воспользоваться? Не в лабораторных
    > условиях, я прям на реальных незащищённых серверах.
    > А то может выйти как со всеми этими снижениями криптостойкости с миллиарда
    > лет до всего лишь миллиона.

    Со времен описываемых в откровениях Сноудена - он упоминал, но без конкретики (ибо не знал подробностей).

     
  • 2.50, Аноним (48), 00:18, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Я про такое слышал ещё во времена Win95. «Ну да, есть уязвимости, но в реальном мире ими воспользоваться невозможно». Потом все антивирусники умерли, ага.
     
  • 2.189, Аноним (189), 08:00, 13/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В конце оригинальной статьи написано https://www.vusec.net/projects/crosstalk/

    21 месяц пользовались

     

  • 1.5, Аноним (5), 22:54, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Такими темпами, мы верненмся во времена Pentium VI, а то и III. Но с условием того что программы пишутся с использованием высокоуровневых языков, и не очень то оптимизируются. Сравните тот же 3D Max 2008 (например) и 2020.
     
     
  • 2.6, Аноним (5), 22:55, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *IV
     
  • 2.8, erthink (ok), 23:02, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Упс, веткой промазал.
     
     
  • 3.171, Аноним (168), 00:40, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это надо хорошо наерачится. Завидую. Пойду догонять и тоже промахиваться.
     
  • 2.16, Q2W (?), 23:19, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    За то разработчики мейнстримовых продуктов наконец-то обратят внимание на производительность своих поделок, т.к. вопрос встанет ребром.

    (или нет)

     
     
  • 3.31, Аноним (-), 23:49, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нда, когда браузер жрет over9000 ОЗУ можно и обратить внимание.
    Новая единица измерения ХромоБайт - ХБ.
    Один ХромоБайт = 10 GB или сколько там нынче 1 вкладка жрет?
     
     
  • 4.103, Timoteo Cirkla (ok), 08:54, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Лично у меня в данный момент открыто 14 вкладок. В сумме все вкладки съели 1,9 GiB оперативной.
     
     
  • 5.137, RomanCh (ok), 12:17, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А это по вашему хорошо, плохо, нормально?
     
  • 4.150, Девопс (?), 15:59, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    когда браузер жрет over9000 ОЗУ уже поздно что-либо делать
     
  • 2.33, Сейд (ok), 23:52, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Или перейдём на AMD.
     
  • 2.56, Аноним (56), 00:31, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Будет производительность Pentium Pro без механизма предсказания ветвлений, разогнанного до актуальных тактовых частот, с наборами инструкций SSE, с более быстрой памятью, и механизмом межъядерного взаимодействия.
     
  • 2.118, Аноним (118), 10:06, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >Pentium VI, а то и III. Но с условием того что программы пишутся с использованием высокоуровневых языков

    Как будто во времена Pentium III программы писались на ассемблере. Тогда большинство прикладного софта на плюсах было. Жабоскрипт был в зачаточном состоянии.

     
     
  • 3.138, RomanCh (ok), 12:18, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Эх, вот были времена!.. Не то что нынешнее племя, вот это всё.
     
     
  • 4.172, Аноним (168), 00:45, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Были, да. Новое поколение перепишет всю эту вашу плюсовую хрень на жс, и юзеры будут жрать и радоваться, если вообще хоть что-то заметят. Это  не как раньше переучивать с одного нажатия функциональной клавиши на попадание мышкой в кнопку.
     
     
  • 5.178, RomanCh (ok), 13:17, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > всю эту вашу плюсовую хрень на жс,

    Шо, и ядро таки перепишут?


    > и юзеры будут жрать и радоваться, если вообще хоть что-то заметят.

    Кажись юзеры давно уже жрут и не радуются, т.к. "тормозит/батарейка быстро садится/куда делись все мои данные?", но что им делать-то?

    > Это  не как раньше переучивать с одного нажатия функциональной клавиши
    > на попадание мышкой в кнопку.

    Не, ну теперь-то прогресс наконец настал, можно просто по обезьяньи в экран пальцем тыкать!

     
  • 5.182, Онаним (?), 23:50, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не перепишет, мозгов не хватит. Это вам не смузи из подручного овна делать.
    Увы.
     

  • 1.7, helgi (??), 23:01, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Остановитесь.
     
     
  • 2.24, Аноним (-), 23:32, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Not a chance, народ походу более-менее понял чего внутрях и будет тюкать прицельно. Не помогло интелу шифрование микрокода, бида-бида.
     

  • 1.10, Аноним (10), 23:05, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ничего не понял, но очень интересно.
    Так покупать интел или амд?
     
     
  • 2.12, муу (?), 23:11, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    SPARC
     
     
  • 3.27, Аноним (27), 23:38, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +12 +/
    Гражданин, не трогайте экспонаты руками!
     
     
  • 4.53, Сейд (ok), 00:26, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    https://www.fujitsu.com/global/products/computing/servers/unix/sparc/
     
  • 3.119, Аноним (118), 10:08, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И непременно у МЦСТ.
     
  • 2.13, Аноним (13), 23:14, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • –9 +/
    у амд проблем не меньше ;(
     
     
  • 3.15, Аноним (15), 23:18, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Манагер макак Штеуд перелогинся!
     
  • 3.19, Заноним (?), 23:23, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    пруфы в студию
     
  • 3.25, Аноним (-), 23:32, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +10 +/
    >  у амд проблем не меньше ;(

    Вообще-то здорово меньше, если вы не заметили. Так вот и сравниваем качество инженерии разных фирм.

     
     
  • 4.38, Аноним (38), 23:56, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Для amd нету me_cleaner'a(psp_cleaner'a) :-(
     
     
  • 5.158, Доктор (??), 18:43, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У AMD в последних AGESA PSP можно отключить из BIOS. Гугель в помощь
     
  • 5.161, Шаурмячная (?), 20:04, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Аха, ибо нафик не нужен.
    Штатным способом отключается в Бивисе.

    Что еще продажники Иртеля придумают?

     
  • 3.61, Аноним (61), 01:00, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > у амд проблем не меньше ;(

    у амд проблемы есть, но их раз в пять меньше

     
  • 3.121, ryoken (ok), 10:09, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    У АМД - проблемы. У Ынтеля - СЕМЕЙСТВА проблем :D. Есть разница?
     
  • 2.14, raspberrypi (?), 23:16, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    покупай интел, им нужны финансы на разработку новых ядер, а то сейчас одни дырявые
     
     
  • 3.94, A.Stahl (ok), 06:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А раньше им были нужны финансы но проделывание отверстий в ядрах, вот они сейчас и дырявые.
     
  • 2.28, erthink (ok), 23:40, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > Так покупать интел или амд?

    Вазелин

     
  • 2.36, Сейд (ok), 23:54, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    AMD
     
  • 2.37, Аноним (37), 23:55, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Купите счёты. Там после рассчётов для ликвидации буфера нужно провести всего одну операцию — сдвинуть их всех в одну сторону. А ещё лучше вообще не пользуйтесь математикой, опасное это дело.
     
     
  • 3.105, КО (?), 08:57, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Купите счёты. Там после рассчётов

    После никого не интересует - интересует во время выполнения. А у счет есть утечка по стороннему каналу - бинокль. :)

     
     
  • 4.122, Аноним (118), 10:11, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пользоваться счётами в серверной. Там нет окон.
     
  • 3.140, Девопс (?), 12:35, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    По характеру износа костяшек счётов можно определить, какие расчёты на них проводились.
     
  • 2.45, Аноним (38), 00:03, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Arm i.mx8 вполне нормальный.
     
     
  • 3.72, Аноним (71), 02:01, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    проприетарное в плане самих чипов и софта УГ вообще без документации. производительность под дном. тоже сначала думал, что круто было бы
     
  • 2.81, YetAnotherOnanym (ok), 04:00, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > покупать интел или амд?

    <troll>Байкал</troll>

     
     
  • 3.88, Аноним (88), 06:10, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    кстати, Эльбрус вроде можно, не?
     
     
  • 4.102, YetAnotherOnanym (ok), 08:51, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > кстати, Эльбрус вроде можно, не?

    ЕМНИП, простым смертным - пока не. Шигорин может подробнее рассказать.
    А Байкалы одно время даже в ЧипДипе свободно продавались (я так понимаю, это сливали неликвидные платы, от которых отказалось МВД).

     
  • 4.183, Онаним (?), 23:52, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Можно, но зачем?
     
  • 2.92, нежданчик (?), 06:36, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Так покупать интел или амд?

    Сердечные капли. Пригодятся в случае увеличения находок.

     
  • 2.120, ryoken (ok), 10:08, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    POWER9
     
     
  • 3.123, Аноним (118), 10:15, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если только кто-то ещё, кроме сине-полосатых, их делать будет. А пока что среднему пользователю не по карману.
     
     
  • 4.126, ryoken (ok), 10:41, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Если только кто-то ещё, кроме сине-полосатых, их делать будет. А пока что
    > среднему пользователю не по карману.

    А ойбээмы разве производство не продали? Почему-то вертится в памяти мыслЯ, что поверы минимум в 2-х местах варганят... "...но математически доказать не могу" :D

     
  • 2.173, Аноним (168), 00:50, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Я пока покупаю ARM, благо SBC на них стоят в пределах $50. Слышал, есть ноуты на ARM и я бы с радостью такой приобрел, но в магазинах их пока не нахожу.
     

     ....большая нить свёрнута, показать (32)

  • 1.11, анонимно (?), 23:11, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Это в очередной раз говорит нам что необходимо перенести все криптооперации на отдельный криптопроцессор, лишенный вообще всех возможных операций спекулятивного выполнения. Какой-нибудь атомоподобный.
    И уже прекратить строить карточные домики супер-вундервафли uefi с доверенными загрузками и т.п. на базе дырявого решета.

    Скорость обеспечивается скоростным процом, всё что имеет ценность вращается в криптопроцессоре.

     
     
  • 2.17, Имя (?), 23:19, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https на нагруженном сервере обеспечьте этим конфигом
     
     
  • 3.29, Аноним (29), 23:42, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видяхи начинались как 3д ускорители. Почему не быть карточкам криптоускорителям?
     
     
  • 4.35, Имя (?), 23:54, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    видяха. на впске в облаке. дорого
     
  • 4.63, с (?), 01:05, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что домохозяйке это не надо, ей бы подешевле сынуле компик, а значит максимум 5% упорантов это купят, хоть за 100р, и все равно придется делать весь функционал через обычный проц, а где нет спроса, - стоить это будет нифига не 100р, и писать под это дело мало кто будет, короче бред.
     
  • 4.68, Аноним (56), 01:30, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Видяхи начинались как MGA-адаптеры для вывода текста в разрешении 80x25 символов
     
     
  • 5.100, Аноним (100), 08:32, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Наверное всё же MDA... И появился он в том же году (1981) что и CGA.
    И всё равно не первый: ("... Стандартный видеоадаптер MDA был основан на чипе Motorola 6845 и оснащен 4 КБ видеопамяти ..."). Motorola 6845 - конец 70-х.
    https://ru.wikipedia.org/wiki/MDA_(%D0%B2%D0%B8%D0%B4%D0%B5%D0%BE%D0%B0%D0%B4%D0%B0%D0%BF%D1%82%D0%B5%D1%80)

    Или был еще какой-то MGA?

     
  • 3.93, Анонимно1 (?), 06:40, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Такое может быть если криптопроцессор будет аппаратно ускорять криптооперации внутри себя.
    Но да, решение так себе, костыльное. По сути нам нужен некий сопроцессор для приватных операций который является аналогом текущих процов.
    В любом случае сейчас решений нет? Я потерялся, Интел выпустила процессоры с аппаратным решением проблем первых уязвимостей мельтдаун и спектре?
     
  • 2.26, Аноним (-), 23:34, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это в очередной раз говорит нам что необходимо перенести все криптооперации на отдельный криптопроцессор

    Вам таки ME или PSP? У последнего даже название намекает, на первом интель вполне крутит DRM, не тот который про rendering :)

     
     
  • 3.159, Доктор (??), 18:46, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У AMD в последних AGESA PSP можно отключить из BIOS. Гугель в помощь
     
  • 2.32, Аноним (57), 23:52, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    О, привет сопроцессору из 80ых!
     
  • 2.73, Аноним (71), 02:01, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    иди язык учи
     

  • 1.18, Fracta1L (ok), 23:19, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Незря Apple переезжает на ARM
     
     
  • 2.20, Аноним (20), 23:25, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Интересно, а сам Apple в курсе, что он переезжает?
     
     
  • 3.30, Anonn (?), 23:42, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если не в курсе, могут у Блумберга спросить
    https://www.bloomberg.com/news/articles/2020-06-09/apple-plans-to-announce-mov
     
     
  • 4.34, Аноним (57), 23:53, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вроде бы каждый год такой слух повторяется. В этом уже году реальность?
     
     
  • 5.108, Ненавижу SJW (?), 09:17, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В этом году ещё не повторялся :)
     
  • 4.64, Michael Shigorin (ok), 01:08, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Если не в курсе, могут у Блумберга спросить

    Заодно насчёт супермикры (и негров, чтоб два раза не вставать)?

     
  • 4.74, Аноним (71), 02:02, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    мб лучше у ленты юэй или любой другой желтухи?
     
     
  • 5.160, Anonn (?), 19:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > мб лучше у ленты юэй или любой другой желтухи?

    Да, вам лучше ленту.юэй читать


     
  • 2.21, Заноним (?), 23:26, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не поможет, маось в основе своей криво и хз какие в ней ещё дырки, проприетарь же.
     
     
  • 3.44, Аноним (38), 00:00, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Большая часть МакОс вполне себе открыта.
     
     
  • 4.46, Заноним (?), 00:05, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    Звучит как - большая часть яблока не в навозе.
     
     
  • 5.66, Аноним (66), 01:11, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да примерно как sailfish: ядро и core libs открыты, GUI и драйвера закрыты.
     
     
  • 6.104, Карабьян (?), 08:56, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кто -нибудь пробовал это запускать в консоли или с другим гуем особенно на реальном железе?
     
  • 6.111, A.Stahl (ok), 09:25, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А разве кто-то говорит что sailfish не говно?
     
     
  • 7.131, 123 (??), 10:54, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    я говорю
     
     
  • 8.176, Аноним (168), 01:19, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Плюсы - за молчание ягнят, минусы - за базар ... текст свёрнут, показать
     
  • 2.67, max (??), 01:13, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Нормально переехать на ARM можно будет лет через 5-10, не раньше.
     
     
  • 3.107, КО (?), 09:07, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да какие сложности - iOS уже есть, так, что потребителям Яблока не привыкать.
    У них уже iPad быстрее компа (по рекламе).
     
     
  • 4.124, Аноним (118), 10:24, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    fix: потреблйадям Яблока
     

  • 1.22, Аноним (29), 23:27, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Такими темпами начнутся распродажи серверов б/у.
     
  • 1.39, Аноним (39), 23:56, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Когда застрял в нанометрах (14, 14+, 14++, 14+++...), публикуй дыры и выпускай залатанные (якобы) процы с новыми дырами.
     
     
  • 2.42, Аноним (57), 23:59, 09/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Новый техпроцесс - новые дырки!
     
     
  • 3.175, Аноним (168), 01:17, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И новые электроны тоже!
     
  • 2.128, EnemyOfDemocracy (?), 10:48, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хм... Внутренняя структура и наводки от маленького техпроцесса + инициированные атакующим скачки напряжения (буст) тоже дадут пачку уязвимостей.
     
  • 2.181, Онаним (?), 20:42, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А может и: когда конкурируешь с Интелом, публикуй дыры Интела?
     

  • 1.41, Аноним (43), 23:58, 09/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Нафиг короче это интел задолбал он.
     
     
  • 2.116, все такойже ононим как и всегда (?), 09:41, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    а что есть кроме? Посмотрим на реальность вокруг и увидим странный успех интела.
     
     
  • 3.129, EnemyOfDemocracy (?), 10:51, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интел любит блогеров и тестописателей, блогеры и тестописатели любят интел. Лопухи бегут в магазин за попугаями и фпсами, интел и блогеры с тестописателями довольны.

    Ну и форумных коммивояжёров никто не отменял. Интел - он как пылесос кирби. Сосёт.

     
  • 3.130, Сейд (ok), 10:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    AMD
     
  • 3.194, InuYasha (??), 13:20, 19/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Power9
     

  • 1.47, Аноним (47), 00:09, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Главное что кое кто уже все понял и действует на опережение https://www.opennet.ru/opennews/art.shtml?num=53020
     
     
  • 2.59, Аноним (39), 00:41, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ха-ха-ха, да он гений!
     
     
  • 3.82, YetAnotherOnanym (ok), 04:06, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ха-ха-ха, да он гений!

    Гений - это Кодзима. А Линус - пальцемёт.

     

  • 1.51, Сейд (ok), 00:18, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Удачный будет год для AMD.
     
     
  • 2.55, Аноним (38), 00:29, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Нужно было покупать больше акций AMD...
     
     
  • 3.60, Сейд (ok), 00:53, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Покупай акции "Приорбанка".
     

  • 1.52, Аноним (52), 00:24, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Чорт, опять рузены не подешевеют.
     
     
  • 2.65, Сейд (ok), 01:08, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Epyc
     

  • 1.54, Аноним (54), 00:28, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Никто в здравом уме RDRAND как единственный источник энтропии не использует.
     
     
  • 2.58, Аноним (39), 00:39, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > опубликовали прототип эксплоита... для восстановления закрытого ключа ECDSA, обрабатываемого в анклаве Intel SGX
     
     
  • 3.76, Аноним (71), 02:05, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    потомушта нужно болье анклавов, хороших и разных. так победим
     
     
  • 4.77, Аноним (71), 02:06, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    добавьте редактирование сообщений
     
     
  • 5.85, Аноним (84), 05:27, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Зарегистрируйся.
     
  • 3.135, Аноним (54), 11:54, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А вот это даже и хорошо.
     

  • 1.79, Сын Папича (?), 02:27, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Да начхать. Куплю амуде 4000 серии и буду сочуйствовать интелбоям.
     
  • 1.80, Аноним (80), 03:15, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Это амстердамским исследователям ещё амудэ не заказывали
     
  • 1.83, Летающий Конь (?), 04:52, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Пока AMD не будет предлагать за свои cpu по 1000 за 2 шт, не буду покупать её продукцию.
     
     
  • 2.106, Timoteo Cirkla (ok), 09:03, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Но видимо продолжите покупать штеуд дороже амудэ. Нелогично, гражданин, нелогично.
     
     
  • 3.184, Онаним (?), 23:53, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Не ищите логику там, где её нет.
     
  • 2.109, Сейд (ok), 09:20, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    AMD Sempron LE-1100 столько и стоят.
     

  • 1.86, Аноним (-), 05:50, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    >Группа исследователей из Амстердамского свободного университета

    Это ученики Эндрю Танненбаума.

     
  • 1.89, Аноним (89), 06:23, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Мало интел что-то тормозит, нужно еще больше тормозов добавить..
     
  • 1.90, Аноним (90), 06:29, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > в микроархитектурных структурах процессоров Intel
    > уязвимость манипулирует утечкой из ранее недокументированного промежуточного буфера

    А сколько там еще НЕДОКУМЕНОИРОВАНЫХ дырявых Ынтелпрайз решений?

     
  • 1.91, edo (ok), 06:34, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Выявившие проблему исследователи опубликовали прототип эксплоита, демонстрирующий возможность утечки сведений о случайных значениях, получаемых через инструкции RDRAND и RDSEED, для восстановления закрытого ключа ECDSA, обрабатываемого в анклаве Intel SGX, после осуществления в системе всего одной операции с цифровой подписью.

    если я правильно понял, «обрабатываемого» тут не совсем подходит, скорее «генерируемого».

     
  • 1.95, Аноним (95), 08:06, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Теперь понятно почему за Эльбрусы много просят, в них такого думаю нет.)
     
     
  • 2.114, Аноним (112), 09:26, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    менеджер эльбрус-технолоджи залогиньтесь
     

  • 1.96, Аноним (95), 08:07, 10/06/2020 Скрыто модератором [﹢﹢﹢] [ · · · ]
  • –1 +/
     
  • 1.97, Аноним (-), 08:27, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Гы, мои Westmere и Nehalem не подвержены :) Ржу.
     
  • 1.98, Аноним (98), 08:28, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Горшочек не вари
     
  • 1.101, Аноним (101), 08:44, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Очевидно в Intel дыр ещё лет на сто припасено.
    Но есть интересная инфа - у intel-а есть в практически любой свой процессор лазейка, то бишь бэкдор. Почему его ещё до сих пор не нашли остается загадкой.
     
  • 1.113, BlackRot (ok), 09:25, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да я уже понял - Интел не покупать!
     
  • 1.117, ryoken (ok), 10:06, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    "Аплодирую стоя."
    Интел = не покупать :D.
     
  • 1.136, Vitaliy Blats (?), 12:14, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Все эти ваши AMD и Intel - просто сорта говна.

    Все эти поиски уязвимостей - говно. Это все равно что "эксперт" зайдет в строительный магазин и скажет "знаете, если на вот эту крышу пустить метеорит с большим содержанием магния, под углом 43 градуса -  крыша может загореться, поэтому крыши в вашем магазине - сцуко уязвимые".

    А по факту, производительность СЕРЬЕЗНО проседает от патчей, просто с печками это менее заметно на глаз. Я только недавно сдыхался от предыдущего компа на Intel 6100U, и несмотря на относительную новизну конфига, DDR4, NVM и прочая - Линукс ощутимо подтормаживал, и о чудо после mitigations=off снова начинал работать нормально. Думаю что на десктопном Core i7 я бы этой просадки не заметил, но это вовсе не означает что ее не было бы.

    С AMD тоже проблЭм нахватался. Взял себе Athlon 200GE, это такая заглушка с относительно неплохой видеокартой, но это цена за небольшой TDP, а это в свою очередь необходимая цена для питания всей системы от 12В линии. Так вот этот Athlon 200GE напрочь отказывается работать со старыми видеокартами, где-то уровня GeForce GTS450, и об этом нигде не написано, ни на коробке, ни на официальном сайте. Так что хз что хуже, уязвимости, или такие вот "баги".

     
     
  • 2.164, Аноним (54), 20:40, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Еретик, прекрати порочить пресвятое амуде !
     
  • 2.190, Сын Папича (?), 16:53, 13/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    это правильно что АМД совместимость ломают

    так люди наконец-то заметят что у них старые жручие тыквы и купят новый Радеон на 7 нанометрах который в 25 раз меньше потребляет

     

  • 1.142, Аноним (142), 13:36, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > Так что хз что хуже, уязвимости, или такие вот "баги".

    Уязвимость фактически может сделать твой HTTPS прозрачным для MITM, т.к. сессионный ключ может теоретически утечь через JS/webasm на соседней вкладке браузера, или через приложение из snap/flatpack/appimage которое смотрит в инет, вот поставил ты себе какой-нибудь удобный тайм-менеджер от васяна, а он старательно пытается тырить сессионные ключи в кешах cpu, иногда успешно, иногда нет.

     
     
  • 2.147, Vitaliy Blats (?), 14:44, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну так и метеорит может теоретически пробить крышу дома. Поэтому ее надо делать не с шифера или жести, а с 20 см чугуния, чоужтам.

    Чтобы твоя ситуация произошла - нужно чтобы планеты выстроились в ряд. Да, теоретически это возможно. Технически - пока нет, несмотря на документированость этих дыр.

     
     
  • 3.148, erthink (ok), 14:57, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >> Ну так и метеорит может теоретически пробить крышу дома. Поэтому ее надо делать не с шифера или жести, а с 20 см чугуния, чоужтам.
    > Чтобы твоя ситуация произошла - нужно чтобы планеты выстроились в ряд. Да,
    > теоретически это возможно. Технически - пока нет, несмотря на документированость этих
    > дыр.

    Хм, т.е. вы не считаете существенной угрозой возможность видеть генерируемые ключи (включая сеансовые) на физическом хосте при возможности выполнении кода с любыми правами или наличии хотя-бы одной уязвимости с remote code execution (или с подходящим набором ROP-цепочек) в любом сервисе любой из виртуалок?

     
     
  • 4.165, Аноним (54), 20:43, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Откуда вы взяли возможность видеть генерируемые ключи ?
     
     
  • 5.167, Мимо крокодил (?), 22:06, 10/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так в новости же даже про эксплоит написано.
     

  • 1.153, Аноним (153), 16:24, 10/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Здесь написано пустое сообщение чтобы повлиять на статистику сообщений.
     
     
  • 2.174, Аноним (168), 00:53, 11/06/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Здесь написан пустой ответ на пустое сообщение чтобы повлиять на статистику пустых сообщений.
     

  • 1.180, Аноним (180), 19:06, 11/06/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    параметр для отключения в ядре srbds=off
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру