URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 120894
[ Назад ]
Исходное сообщение
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено opennews , 09-Июн-20 22:39 
Группа исследователей из Амстердамского свободного университета выявила новую уязвимость (CVE-2020-0543) в  микроархитектурных структурах процессоров Intel, примечательную тем, что она позволяет восстановить результаты выполнения некоторых инструкций, выполняемых на другом ядре CPU. Это первая уязвимость механизма спекулятивного выполнения инструкций, допускающая утечку данных между отдельными ядрами CPU (ранее утечки ограничивались разными потоками одного ядра). Исследователи присвоили проблеме имя CROSSTalk, но в документах Intel уязвимость упоминается как SRBDS (Special Register Buffer Data Sampling)...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53126

Содержание
Сообщения в этом обсуждении
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 22:39 
Никогда такого не было, и вот опять
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:28 
И опять придется убавить циферки в бенчах. Это то что вы получаете за срезанный угол.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено OpenEcho , 10-Июн-20 01:35 
Пора наверное доставать из под кроватей Пентиумы и 386 реликвии, т.к. по скорости будут обгонять современность с такими темпами нахождения дыр :)
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 01:44 
AMD Sempron стоит 10 рублей.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Супернуб , 10-Июн-20 14:14 
Дома два "умных коврика" Т61 (T9300(2.50 GHz)/SSD/4Gb/NVS 140m + BIOSmod(Middleton+снижена напруга до номинала на видюхе. Дабы не отвалилась)) и Т430 (i5-3320M (2.60 GHz)/SSD/8Gb/NVS5400M). Под одной и той же осью (хоть убунта, хоть "десятка") в повседневщине (без игр! Интернетики, кино, КорольДров/гимп) разницы не ощущаю вообще..  Ну кроме экрана - у Е61 уже подустал и яркость не та по сравнению с T430. Ну у Т61 ещё ужор батареи больше (но это не точно - на некоторых сайтах греется больше Т61)
[третий не считаю - Х200. Там всё чуточку печальнее - SL9400(1.86 GHz)/SSD/4Gb/iX4500. Но не так, что бы уж нельзя было пользоваться "в поле"]

На работе Т440р (i5-4300M(2.60 GHz)/SSD/8Gb/GT730M). Мооожет быть.. может быть чуточку - шустрее Т430. Но не так, что бы "ах" (возможно подоткну ещё 8 памяти и зашевелится)

Так что реально не вижу смысла менять имеющеся из чего-то "новопредлагаемого".

ЗЫ. ежели кто не читал - "...управляющий мультиплексор и демультиплексор (C&C MDM) Международной космической станции изначально был оснащён CPU Intel 80386SX 20 MHz.."(c)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 10-Июн-20 14:21 
> ЗЫ. ежели кто не читал - "...управляющий мультиплексор и демультиплексор (C&C MDM)
> Международной космической станции изначально был оснащён CPU Intel 80386SX 20 MHz.."(c)

На всякий: 80386SX делался по "техпроцессу" >= 1000 нанометров, что в купе с ~20 МГц, в условиях космоса, даёт колоссальную надежность в сравнении с современными процами.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Супернуб , 10-Июн-20 14:24 
это я понимаю.. я о другом - "не все "попугаи" одинаково полезны и нужны.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Урри , 10-Июн-20 05:53 
А вы удивлялись почему Intel быстрее AMD. Сейчас всё дыры закроют и будет медленнее.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:31 
> Intel быстрее AMD

На целых 0.5%? Сколько я этих бенчмарков не смотрел, везде какие-то десятые доли обгона. Инструкция выполняется на микросекунду быстрее и фанатики сразу идут писать статьи как интел уделала амуде.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено foo , 10-Июн-20 09:24 
Не на секунду, а в 300 раз...
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Совершенно другой аноним , 10-Июн-20 13:15 
Э.. вообще-то на микросекунду это очень много. Причём очень очень. К сожалению сейчас уже Intel  не публикует, по крайней мере я не видел, потактовки команд. Оно и понятно - в разных типах процессоров оно может сильно варьироваться. Но, например, сейчас один такт, на 3 GHz - это 0.333(3) наносекунды, т.е. за микросекунду будет 3333 такта. В древних четвёрках (не Pentium IV, а 80486), одни из самых длинных команд занимали несколько сотен тактов, остальные были в пределах 10 тактов. В более новых процессорах большинство команд стало выполняться за такт (ну кроме чего-то совсем странного и требующего задействования микрокода). Так-что если инструкция стала выполняться на микросекунду быстрее, то это реально круто и действительно надо срочно писать статью в спортлото.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:29 
Несколько сотен тактов в 486 я не припоминаю. Сотня, 110 максимум для деления, но это чисто по памяти 25-летней давности. И не факт что 486.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Совершенно другой аноним , 11-Июн-20 09:05 
> Несколько сотен тактов в 486 я не припоминаю. Сотня, 110 максимум для
> деления, но это чисто по памяти 25-летней давности. И не факт
> что 486.

в 80486 - BSR - 7-104 такта, F2XM1 - 242, FBSTP - 175, FCOS - 241, FPATAN - 289, FPTAN - 244, FSIN - 241, FSINCOS - 291, FYL2XP1 - 313. Конечно в основном команды, которые долго выполняются - это команды с плавающей запятой, но тем не менее. Деление в 80486 уже было порядка 40-50 тактов..

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено microsoft , 12-Июн-20 11:43 
Барашкам будет плевать на такт больше порно грузится или меньше
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 04-Авг-20 20:38 
> Э.. вообще-то на микросекунду это очень много. Причём очень очень. К сожалению
> сейчас уже Intel  не публикует, по крайней мере я не видел, потактовки команд.

А оно, видите ли стало величиной довольно переменной. И зависит от кучи факторов, включая предысторию и окружение.

> Так-что если инструкция стала выполняться на микросекунду быстрее

Черт, это даже на микроконтроллерах с цать мегагерц уже офигенно, потому что 1 микросекунда это 1 мегагерц тактовой. Современный камень, даже неторопливый, стало быть жует десятки команд за это время. И если какая-то команда 1 столько врмени жрала, это был полнейший якорь...

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено mr.Clin , 10-Июн-20 14:05 
Ага, на момент покупки i7-8650U в бэнчмарке выдавал 8900 "попугаев", 2 года спустя с кучей патчей на том же бэнчмарке 6600 "попугаев", итого более чем 25% и это не считая нового "патча". Офигенно "улучшили"...
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено ы , 10-Июн-20 17:47 
Если пофиг на безопасность пиши mitigations = off строку ядра и будет как раньше.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено microsoft , 12-Июн-20 11:45 
Да, но когда проц покупаеш тебе не собщают что 25% скорости и денег выкинуты
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено мысыдос , 20-Июн-20 02:38 
MSDOS поставь
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 04-Авг-20 20:40 
> Да, но когда проц покупаеш тебе не собщают что 25% скорости и денег выкинуты

Ну так интель всегда обещал больше чем реально мог обеспечить. И с TDP творилась та же фигня, они по жизни срезали в инженерии углы и много врали в маркетинге.

Оказалось что их попугаи обеспечивались срезанием углов в реализации проца, который видите ли после спекулятивщины не полностью откатывает состояние проца и потоки команд выполняются не так как на самом деле должны были.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Арчевод , 16-Июн-20 15:31 
Не будет, увы. Потери производительности сохраняются, и довольно серьёзные. Надо именно искать ядро без патчей, а такого больше нет.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 04-Авг-20 20:41 
> Не будет, увы. Потери производительности сохраняются, и довольно серьёзные. Надо именно
> искать ядро без патчей, а такого больше нет.

Что, арчевод, в git checkout не сумел? Ну а нахрена тебе тогда арч? :)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено anonymous , 10-Июн-20 10:33 
Так AMD by design подвержен такому же классу проблем.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 10:47 
Нет.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 10-Июн-20 20:12 
Там нет интеловского дизайна работы с памятью и кешами, поэтому нет.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 10-Июн-20 20:12 
Тем более там нет внутренних регистров M*DS, поэтому вдвойне нет.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 16:20 
AMD на данный момент медленнее только в играх, и то при условии использования топовых видеокарт, за счет более высоких задержек доступа к памяти, но зато в большинстве рабочих приложений обходит Intel, так как сами ядра быстрее чем у Jntel, это позволяет им обходить конкурента с более высокой частотой.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Anonymoustus , 10-Июн-20 21:54 
Глава Intel призывает смотреть не на бенчмарки, а на достоинства технологий

https://www.overclockers.ua/news/hardware/2020-06-02/127009

Вы просто неправильно их сравниваете. Глава Intel заявил, что не нужно обращать внимание на производительность CPU в бенчмарках

https://www.ixbt.com/news/2020/06/02/vy-prosto-nepravilno-ih...

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:35 
Ха-ха-ха
Я на производительность CPU уже лет 15 внимания не обращаю. Главное -- сколько памяти максимально можно напихать, что я сразу и делаю. Ну и дисковая подсистема рулит. SSD only, тоже по максимуму.
Для игрушек, конечно, могут быть другие критерии, но я не в теме.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Леваки тупицы , 10-Июн-20 10:58 
Если учесть все "падения" производительности от исправлений всех уже известных уязвимостей в процах Интел то мои устройства уже должны отказываться включаться🤣 А они мало того что включаются так и каких-то изменений. в "циферках" я не заметил. Проги и игры как работали так и работают.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 11:37 
А вы уже отключили в бивисе SMT? Aka HyperThreading.

Уязвимость MDS, обнародованная в мае 19-го требует для починки не только установку свежего микрокода и ядра, но и полного отключения гипертрединга (иными словами, "не чинится").

Если изменений в циферках нет - то, полагаю, что вы просто нагло лжёте и ни одного исправления уязвимостей вы не ставили.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено 123 , 10-Июн-20 17:41 
Купил такой i7, отключил (или отключили в Windows 10 очередными обновлениями) HyperThreading и получил i5, который стоит в 2 раза дешевле. Найс развод 21 века.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 13:35 
Ну, а как ещё. В 2020 тяжело быть фанатом Intel. Приходится покупать топовые процы, и либо сверкать дырами и наслаждаться перфомансом, либо закрывать дыры и чувствовать себя разведённым. Но зато всегда можно гордиться, что у тебя i7 и кидать скрины и фотки.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено VINRARUS , 10-Июн-20 00:13 
>Это первая уязвимость механизма спекулятивного выполнения инструкций
>Atom (серии С, E и X)

Ну спекулятивная уязвимость без наличия самого блока ванги это таки чето новенькое, из разряда перелома крыла у крота...

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:33 
У Атома разве его нет? Я помню, что в первые Атомы не доложили внеочередное исполнение.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 22:40 
Просто посмеюсь...
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 22:52 
Над чем? Над шаткостью диктатуры drm?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:00 
Скоро все перейдут на ARM например Эпл уже на подходе. И ты удивишься на сколько глубоко можно засадить DRM.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:13 
Spectre, Meltdown — нет, не слышал. Алё! ARM тоже подвержен!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 05:25 
DRM и не сделан для твой безопасности.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Michael Shigorin , 10-Июн-20 01:04 
> Скоро все перейдут на ARM

Спасибо, нет.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 01:57 
спасибо, да
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 09:25 
имхо изврат
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:38 
Почему?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено все такойже ононим как и всегда , 10-Июн-20 09:39 
ну Михаил не перейдёт, а вы перейдёте.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 12-Июн-20 22:29 
Я давно уже перешел. (кстати он тоже, но пока что не в курсе что его самсунг это арм((( )
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Девопс , 10-Июн-20 12:33 
Михаил как-бы говорит нам, что он уже готов перейти на Эльбрус
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 15:12 
Не только он. Но массированные (не)закупки для бюджетников не дадут этого сделать :)
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено llolik , 10-Июн-20 18:26 
> Михаил как-бы говорит нам, что он уже готов перейти на Эльбрус

Насколько я помню, Михаил и так уже давно перешёл на Эльбрус

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 16:22 
Один останешься с Эльбрусом?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 10-Июн-20 16:24 
> Один останешься с Эльбрусом?

Нет, как минимум мы вдвоём.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:57 
Вам одноядерникам лишь бы поржать
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено topin89 , 09-Июн-20 22:46 
Интересно, хоть кто-нибудь смог реально этими уязвимостями воспользоваться? Не в лабораторных условиях, я прям на реальных незащищённых серверах.
А то может выйти как со всеми этими снижениями криптостойкости с миллиарда лет до всего лишь миллиона.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 09-Июн-20 23:04 
> Интересно, хоть кто-нибудь смог реально этими уязвимостями воспользоваться? Не в лабораторных
> условиях, я прям на реальных незащищённых серверах.
> А то может выйти как со всеми этими снижениями криптостойкости с миллиарда
> лет до всего лишь миллиона.

Со времен описываемых в откровениях Сноудена - он упоминал, но без конкретики (ибо не знал подробностей).

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:18 
Я про такое слышал ещё во времена Win95. «Ну да, есть уязвимости, но в реальном мире ими воспользоваться невозможно». Потом все антивирусники умерли, ага.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 13-Июн-20 08:00 
В конце оригинальной статьи написано https://www.vusec.net/projects/crosstalk/

21 месяц пользовались

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 22:54 
Такими темпами, мы верненмся во времена Pentium VI, а то и III. Но с условием того что программы пишутся с использованием высокоуровневых языков, и не очень то оптимизируются. Сравните тот же 3D Max 2008 (например) и 2020.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 22:55 
*IV
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 09-Июн-20 23:02 
Упс, веткой промазал.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:40 
Это надо хорошо наерачится. Завидую. Пойду догонять и тоже промахиваться.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Q2W , 09-Июн-20 23:19 
За то разработчики мейнстримовых продуктов наконец-то обратят внимание на производительность своих поделок, т.к. вопрос встанет ребром.

(или нет)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:49 
Нда, когда браузер жрет over9000 ОЗУ можно и обратить внимание.
Новая единица измерения ХромоБайт - ХБ.
Один ХромоБайт = 10 GB или сколько там нынче 1 вкладка жрет?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Timoteo Cirkla , 10-Июн-20 08:54 
Лично у меня в данный момент открыто 14 вкладок. В сумме все вкладки съели 1,9 GiB оперативной.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено RomanCh , 10-Июн-20 12:17 
А это по вашему хорошо, плохо, нормально?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Девопс , 10-Июн-20 15:59 
когда браузер жрет over9000 ОЗУ уже поздно что-либо делать
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 09-Июн-20 23:52 
Или перейдём на AMD.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:31 
Будет производительность Pentium Pro без механизма предсказания ветвлений, разогнанного до актуальных тактовых частот, с наборами инструкций SSE, с более быстрой памятью, и механизмом межъядерного взаимодействия.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 10:06 
>Pentium VI, а то и III. Но с условием того что программы пишутся с использованием высокоуровневых языков

Как будто во времена Pentium III программы писались на ассемблере. Тогда большинство прикладного софта на плюсах было. Жабоскрипт был в зачаточном состоянии.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено RomanCh , 10-Июн-20 12:18 
Эх, вот были времена!.. Не то что нынешнее племя, вот это всё.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:45 
Были, да. Новое поколение перепишет всю эту вашу плюсовую хрень на жс, и юзеры будут жрать и радоваться, если вообще хоть что-то заметят. Это  не как раньше переучивать с одного нажатия функциональной клавиши на попадание мышкой в кнопку.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено RomanCh , 11-Июн-20 13:17 
> всю эту вашу плюсовую хрень на жс,

Шо, и ядро таки перепишут?


> и юзеры будут жрать и радоваться, если вообще хоть что-то заметят.

Кажись юзеры давно уже жрут и не радуются, т.к. "тормозит/батарейка быстро садится/куда делись все мои данные?", но что им делать-то?

> Это  не как раньше переучивать с одного нажатия функциональной клавиши
> на попадание мышкой в кнопку.

Не, ну теперь-то прогресс наконец настал, можно просто по обезьяньи в экран пальцем тыкать!

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 11-Июн-20 23:50 
Не перепишет, мозгов не хватит. Это вам не смузи из подручного овна делать.
Увы.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено helgi , 09-Июн-20 23:01 
Остановитесь.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:32 
Not a chance, народ походу более-менее понял чего внутрях и будет тюкать прицельно. Не помогло интелу шифрование микрокода, бида-бида.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:05 
Ничего не понял, но очень интересно.
Так покупать интел или амд?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено муу , 09-Июн-20 23:11 
SPARC
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:38 
Гражданин, не трогайте экспонаты руками!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 00:26 
https://www.fujitsu.com/global/products/computing/servers/un.../
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 10:08 
И непременно у МЦСТ.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:14 
у амд проблем не меньше ;(
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:18 
Манагер макак Штеуд перелогинся!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Заноним , 09-Июн-20 23:23 
пруфы в студию
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:32 
>  у амд проблем не меньше ;(

Вообще-то здорово меньше, если вы не заметили. Так вот и сравниваем качество инженерии разных фирм.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:56 
Для amd нету me_cleaner'a(psp_cleaner'a) :-(
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Доктор , 10-Июн-20 18:43 
У AMD в последних AGESA PSP можно отключить из BIOS. Гугель в помощь
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Шаурмячная , 10-Июн-20 20:04 
Аха, ибо нафик не нужен.
Штатным способом отключается в Бивисе.

Что еще продажники Иртеля придумают?

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 01:00 
> у амд проблем не меньше ;(

у амд проблемы есть, но их раз в пять меньше

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено ryoken , 10-Июн-20 10:09 
У АМД - проблемы. У Ынтеля - СЕМЕЙСТВА проблем :D. Есть разница?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено raspberrypi , 09-Июн-20 23:16 
покупай интел, им нужны финансы на разработку новых ядер, а то сейчас одни дырявые
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено A.Stahl , 10-Июн-20 06:53 
А раньше им были нужны финансы но проделывание отверстий в ядрах, вот они сейчас и дырявые.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 09-Июн-20 23:40 
> Так покупать интел или амд?

Вазелин

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 09-Июн-20 23:54 
AMD
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:55 
Купите счёты. Там после рассчётов для ликвидации буфера нужно провести всего одну операцию — сдвинуть их всех в одну сторону. А ещё лучше вообще не пользуйтесь математикой, опасное это дело.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено КО , 10-Июн-20 08:57 
>Купите счёты. Там после рассчётов

После никого не интересует - интересует во время выполнения. А у счет есть утечка по стороннему каналу - бинокль. :)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 10:11 
Пользоваться счётами в серверной. Там нет окон.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Девопс , 10-Июн-20 12:35 
По характеру износа костяшек счётов можно определить, какие расчёты на них проводились.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:03 
Arm i.mx8 вполне нормальный.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 02:01 
проприетарное в плане самих чипов и софта УГ вообще без документации. производительность под дном. тоже сначала думал, что круто было бы
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено YetAnotherOnanym , 10-Июн-20 04:00 
> покупать интел или амд?

<troll>Байкал</troll>

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 06:10 
кстати, Эльбрус вроде можно, не?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено YetAnotherOnanym , 10-Июн-20 08:51 
> кстати, Эльбрус вроде можно, не?

ЕМНИП, простым смертным - пока не. Шигорин может подробнее рассказать.
А Байкалы одно время даже в ЧипДипе свободно продавались (я так понимаю, это сливали неликвидные платы, от которых отказалось МВД).

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 11-Июн-20 23:52 
Можно, но зачем?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено нежданчик , 10-Июн-20 06:36 
>Так покупать интел или амд?

Сердечные капли. Пригодятся в случае увеличения находок.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено ryoken , 10-Июн-20 10:08 
POWER9
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 10:15 
Если только кто-то ещё, кроме сине-полосатых, их делать будет. А пока что среднему пользователю не по карману.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено ryoken , 10-Июн-20 10:41 
> Если только кто-то ещё, кроме сине-полосатых, их делать будет. А пока что
> среднему пользователю не по карману.

А ойбээмы разве производство не продали? Почему-то вертится в памяти мыслЯ, что поверы минимум в 2-х местах варганят... "...но математически доказать не могу" :D

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:50 
Я пока покупаю ARM, благо SBC на них стоят в пределах $50. Слышал, есть ноуты на ARM и я бы с радостью такой приобрел, но в магазинах их пока не нахожу.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено анонимно , 09-Июн-20 23:11 
Это в очередной раз говорит нам что необходимо перенести все криптооперации на отдельный криптопроцессор, лишенный вообще всех возможных операций спекулятивного выполнения. Какой-нибудь атомоподобный.
И уже прекратить строить карточные домики супер-вундервафли uefi с доверенными загрузками и т.п. на базе дырявого решета.

Скорость обеспечивается скоростным процом, всё что имеет ценность вращается в криптопроцессоре.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Имя , 09-Июн-20 23:19 
https на нагруженном сервере обеспечьте этим конфигом
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:42 
Видяхи начинались как 3д ускорители. Почему не быть карточкам криптоускорителям?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Имя , 09-Июн-20 23:54 
видяха. на впске в облаке. дорого
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено с , 10-Июн-20 01:05 
Потому что домохозяйке это не надо, ей бы подешевле сынуле компик, а значит максимум 5% упорантов это купят, хоть за 100р, и все равно придется делать весь функционал через обычный проц, а где нет спроса, - стоить это будет нифига не 100р, и писать под это дело мало кто будет, короче бред.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 01:30 
Видяхи начинались как MGA-адаптеры для вывода текста в разрешении 80x25 символов
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:32 
Наверное всё же MDA... И появился он в том же году (1981) что и CGA.
И всё равно не первый: ("... Стандартный видеоадаптер MDA был основан на чипе Motorola 6845 и оснащен 4 КБ видеопамяти ..."). Motorola 6845 - конец 70-х.
https://ru.wikipedia.org/wiki/MDA_(%D0%B2%D0&...)

Или был еще какой-то MGA?

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Анонимно1 , 10-Июн-20 06:40 
Такое может быть если криптопроцессор будет аппаратно ускорять криптооперации внутри себя.
Но да, решение так себе, костыльное. По сути нам нужен некий сопроцессор для приватных операций который является аналогом текущих процов.
В любом случае сейчас решений нет? Я потерялся, Интел выпустила процессоры с аппаратным решением проблем первых уязвимостей мельтдаун и спектре?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:34 
> Это в очередной раз говорит нам что необходимо перенести все криптооперации на отдельный криптопроцессор

Вам таки ME или PSP? У последнего даже название намекает, на первом интель вполне крутит DRM, не тот который про rendering :)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Доктор , 10-Июн-20 18:46 
У AMD в последних AGESA PSP можно отключить из BIOS. Гугель в помощь
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:52 
О, привет сопроцессору из 80ых!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 02:01 
иди язык учи
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Fracta1L , 09-Июн-20 23:19 
Незря Apple переезжает на ARM
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:25 
Интересно, а сам Apple в курсе, что он переезжает?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Anonn , 09-Июн-20 23:42 
Если не в курсе, могут у Блумберга спросить
https://www.bloomberg.com/news/articles/2020-06-09/apple-pla...
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:53 
Вроде бы каждый год такой слух повторяется. В этом уже году реальность?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Ненавижу SJW , 10-Июн-20 09:17 
В этом году ещё не повторялся :)
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Michael Shigorin , 10-Июн-20 01:08 
> Если не в курсе, могут у Блумберга спросить

Заодно насчёт супермикры (и негров, чтоб два раза не вставать)?

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 02:02 
мб лучше у ленты юэй или любой другой желтухи?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Anonn , 10-Июн-20 19:53 
> мб лучше у ленты юэй или любой другой желтухи?

Да, вам лучше ленту.юэй читать


"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Заноним , 09-Июн-20 23:26 
Не поможет, маось в основе своей криво и хз какие в ней ещё дырки, проприетарь же.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:00 
Большая часть МакОс вполне себе открыта.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Заноним , 10-Июн-20 00:05 
Звучит как - большая часть яблока не в навозе.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 01:11 
Да примерно как sailfish: ядро и core libs открыты, GUI и драйвера закрыты.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Карабьян , 10-Июн-20 08:56 
Кто -нибудь пробовал это запускать в консоли или с другим гуем особенно на реальном железе?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено A.Stahl , 10-Июн-20 09:25 
А разве кто-то говорит что sailfish не говно?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено 123 , 10-Июн-20 10:54 
я говорю
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 01:19 
Плюсы - за молчание ягнят, минусы - за базар.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено max , 10-Июн-20 01:13 
Нормально переехать на ARM можно будет лет через 5-10, не раньше.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено КО , 10-Июн-20 09:07 
Да какие сложности - iOS уже есть, так, что потребителям Яблока не привыкать.
У них уже iPad быстрее компа (по рекламе).
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 10:24 
fix: потреблйадям Яблока
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:27 
Такими темпами начнутся распродажи серверов б/у.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:56 
Когда застрял в нанометрах (14, 14+, 14++, 14+++...), публикуй дыры и выпускай залатанные (якобы) процы с новыми дырами.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:59 
Новый техпроцесс - новые дырки!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 01:17 
И новые электроны тоже!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено EnemyOfDemocracy , 10-Июн-20 10:48 
Хм... Внутренняя структура и наводки от маленького техпроцесса + инициированные атакующим скачки напряжения (буст) тоже дадут пачку уязвимостей.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 11-Июн-20 20:42 
А может и: когда конкурируешь с Интелом, публикуй дыры Интела?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 09-Июн-20 23:58 
Нафиг короче это интел задолбал он.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено все такойже ононим как и всегда , 10-Июн-20 09:41 
а что есть кроме? Посмотрим на реальность вокруг и увидим странный успех интела.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено EnemyOfDemocracy , 10-Июн-20 10:51 
Интел любит блогеров и тестописателей, блогеры и тестописатели любят интел. Лопухи бегут в магазин за попугаями и фпсами, интел и блогеры с тестописателями довольны.

Ну и форумных коммивояжёров никто не отменял. Интел - он как пылесос кирби. Сосёт.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 10:53 
AMD
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено InuYasha , 19-Июн-20 13:20 
Power9
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:09 
Главное что кое кто уже все понял и действует на опережение https://www.opennet.ru/opennews/art.shtml?num=53020
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:41 
Ха-ха-ха, да он гений!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено YetAnotherOnanym , 10-Июн-20 04:06 
> Ха-ха-ха, да он гений!

Гений - это Кодзима. А Линус - пальцемёт.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 00:18 
Удачный будет год для AMD.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:29 
Нужно было покупать больше акций AMD...
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 00:53 
Покупай акции "Приорбанка".
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:24 
Чорт, опять рузены не подешевеют.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 01:08 
Epyc
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:28 
Никто в здравом уме RDRAND как единственный источник энтропии не использует.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 00:39 
> опубликовали прототип эксплоита... для восстановления закрытого ключа ECDSA, обрабатываемого в анклаве Intel SGX
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 02:05 
потомушта нужно болье анклавов, хороших и разных. так победим
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 02:06 
добавьте редактирование сообщений
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 05:27 
Зарегистрируйся.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 11:54 
А вот это даже и хорошо.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сын Папича , 10-Июн-20 02:27 
Да начхать. Куплю амуде 4000 серии и буду сочуйствовать интелбоям.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 03:15 
Это амстердамским исследователям ещё амудэ не заказывали
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Летающий Конь , 10-Июн-20 04:52 
Пока AMD не будет предлагать за свои cpu по 1000 за 2 шт, не буду покупать её продукцию.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Timoteo Cirkla , 10-Июн-20 09:03 
Но видимо продолжите покупать штеуд дороже амудэ. Нелогично, гражданин, нелогично.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Онаним , 11-Июн-20 23:53 
Не ищите логику там, где её нет.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сейд , 10-Июн-20 09:20 
AMD Sempron LE-1100 столько и стоят.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 05:50 
>Группа исследователей из Амстердамского свободного университета

Это ученики Эндрю Танненбаума.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 06:23 
Мало интел что-то тормозит, нужно еще больше тормозов добавить..
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 06:29 
> в микроархитектурных структурах процессоров Intel
> уязвимость манипулирует утечкой из ранее недокументированного промежуточного буфера

А сколько там еще НЕДОКУМЕНОИРОВАНЫХ дырявых Ынтелпрайз решений?

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено edo , 10-Июн-20 06:34 
> Выявившие проблему исследователи опубликовали прототип эксплоита, демонстрирующий возможность утечки сведений о случайных значениях, получаемых через инструкции RDRAND и RDSEED, для восстановления закрытого ключа ECDSA, обрабатываемого в анклаве Intel SGX, после осуществления в системе всего одной операции с цифровой подписью.

если я правильно понял, «обрабатываемого» тут не совсем подходит, скорее «генерируемого».

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:06 
Теперь понятно почему за Эльбрусы много просят, в них такого думаю нет.)
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 09:26 
менеджер эльбрус-технолоджи залогиньтесь
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:07 
> Да начхать. Куплю амуде 4000 серии и буду сочуйствовать интелбоям.

Я на Хасвеле чета ржу.)

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:27 
Гы, мои Westmere и Nehalem не подвержены :) Ржу.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:28 
Горшочек не вари
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 08:44 
Очевидно в Intel дыр ещё лет на сто припасено.
Но есть интересная инфа - у intel-а есть в практически любой свой процессор лазейка, то бишь бэкдор. Почему его ещё до сих пор не нашли остается загадкой.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено BlackRot , 10-Июн-20 09:25 
Да я уже понял - Интел не покупать!
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено ryoken , 10-Июн-20 10:06 
"Аплодирую стоя."
Интел = не покупать :D.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Vitaliy Blats , 10-Июн-20 12:14 
Все эти ваши AMD и Intel - просто сорта говна.

Все эти поиски уязвимостей - говно. Это все равно что "эксперт" зайдет в строительный магазин и скажет "знаете, если на вот эту крышу пустить метеорит с большим содержанием магния, под углом 43 градуса -  крыша может загореться, поэтому крыши в вашем магазине - сцуко уязвимые".

А по факту, производительность СЕРЬЕЗНО проседает от патчей, просто с печками это менее заметно на глаз. Я только недавно сдыхался от предыдущего компа на Intel 6100U, и несмотря на относительную новизну конфига, DDR4, NVM и прочая - Линукс ощутимо подтормаживал, и о чудо после mitigations=off снова начинал работать нормально. Думаю что на десктопном Core i7 я бы этой просадки не заметил, но это вовсе не означает что ее не было бы.

С AMD тоже проблЭм нахватался. Взял себе Athlon 200GE, это такая заглушка с относительно неплохой видеокартой, но это цена за небольшой TDP, а это в свою очередь необходимая цена для питания всей системы от 12В линии. Так вот этот Athlon 200GE напрочь отказывается работать со старыми видеокартами, где-то уровня GeForce GTS450, и об этом нигде не написано, ни на коробке, ни на официальном сайте. Так что хз что хуже, уязвимости, или такие вот "баги".

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 20:40 
Еретик, прекрати порочить пресвятое амуде !
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Сын Папича , 13-Июн-20 16:53 
это правильно что АМД совместимость ломают

так люди наконец-то заметят что у них старые жручие тыквы и купят новый Радеон на 7 нанометрах который в 25 раз меньше потребляет

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 13:36 
> Так что хз что хуже, уязвимости, или такие вот "баги".

Уязвимость фактически может сделать твой HTTPS прозрачным для MITM, т.к. сессионный ключ может теоретически утечь через JS/webasm на соседней вкладке браузера, или через приложение из snap/flatpack/appimage которое смотрит в инет, вот поставил ты себе какой-нибудь удобный тайм-менеджер от васяна, а он старательно пытается тырить сессионные ключи в кешах cpu, иногда успешно, иногда нет.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Vitaliy Blats , 10-Июн-20 14:44 
> Ну так и метеорит может теоретически пробить крышу дома. Поэтому ее надо делать не с шифера или жести, а с 20 см чугуния, чоужтам.

Чтобы твоя ситуация произошла - нужно чтобы планеты выстроились в ряд. Да, теоретически это возможно. Технически - пока нет, несмотря на документированость этих дыр.

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено erthink , 10-Июн-20 14:57 
>> Ну так и метеорит может теоретически пробить крышу дома. Поэтому ее надо делать не с шифера или жести, а с 20 см чугуния, чоужтам.
> Чтобы твоя ситуация произошла - нужно чтобы планеты выстроились в ряд. Да,
> теоретически это возможно. Технически - пока нет, несмотря на документированость этих
> дыр.

Хм, т.е. вы не считаете существенной угрозой возможность видеть генерируемые ключи (включая сеансовые) на физическом хосте при возможности выполнении кода с любыми правами или наличии хотя-бы одной уязвимости с remote code execution (или с подходящим набором ROP-цепочек) в любом сервисе любой из виртуалок?

"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 20:43 
Откуда вы взяли возможность видеть генерируемые ключи ?
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Мимо крокодил , 10-Июн-20 22:06 
Так в новости же даже про эксплоит написано.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 10-Июн-20 16:24 
Здесь написано пустое сообщение чтобы повлиять на статистику сообщений.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 00:53 
Здесь написан пустой ответ на пустое сообщение чтобы повлиять на статистику пустых сообщений.
"CROSSTalk - уязвимость в CPU Intel, приводящая к утечке данн..."
Отправлено Аноним , 11-Июн-20 19:06 
параметр для отключения в ядре srbds=off