Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не не подвержены уязвимости Meltdown). С практической стороны атака может привести к утечке сведений об адресах в памяти ядра Linux, что может использоваться при эксплуатации системных уязвимостей для обхода защиты на основе рандомизации адресов в ядре (KASLR) или для организации скрытых каналов передачи данных...Подробнее: https://www.opennet.ru/opennews/art.shtml?num=55985
"спекулятивное" исполнение, ой ой
упреждающее?
Преждевременное.
Произвольное.
Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное", который про совсем другое. Если кратко, то спекулятивный - это когда выполняется то, что пока не понятно должно ли вообще исполняться (например, код за инструкциями ветвления), а если исполнилось не то, то отбрасывается. "внеочередное/упреждающее" - это просто когда меняется порядок исполнения штатного потока инструкций.
Спасибо, я понимаю этот термин по-английски.> Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное",
А где он "устоялся"? Вузовские пособия очень часто просто косноязычны. А солидную литературу переводят... да может, и не переводят вовсе. Солидную и солидно. Кто там сейчас за издательство "Мир"?
Так или иначе, профессиональный язык наполняется пиджином. "Спекулятивное" -- это очевидный пиджин, птичий язык.
Да, знаю, "упреждающее" тоже не совсе, это вот так с ходу было предложено.
"Допускающее"? "Предполагающее, предполагательное"?
В качестве эталона можно использовать терминологию википедии
https://ru.wikipedia.org/wiki/%D0%A1%D0%...Если не нравится выбранное слово всегда можно убедить сообщество изменить термин. Но "спекулятивное" никто менять не будет, так как термин отлично подходит по смыслу и, что главное, по нему знакомым с англоязычной терминологией сразу становится ясно о чём речь. В случае "допускающее" попробуй с ходу разберись, что имелось в виду.
Не рекомендовал бы всерьёз рассматривать эту помойку, и особенно не стоит брать во внимание региональные помойки этой помойки -- там вообще всё плохо всегда. В данном случае это калька.
слово "калька" тоже является калькой, но вы же его используете зачем-то
аноним не рекомендует рассматривать крупнейшую в мире энциклопедию. наверное, стоит к нему прислушаться.
Моё дело предупредить, рано или поздно все приходят к такому выводу.
ну мало ли то крупнейшее в мире. у рф вон самые большие в мире оленьи пастбища на северах, и чо теперь?
когда захотите заводить северных оленей вполне можете съездить за опытом.
> аноним не рекомендует рассматривать крупнейшую в мире энциклопедию. наверное, стоит к нему прислушаться.Аноним не может определить, что википедия, особенно региональная - это продукт весьма специфичного "коммюнити".
Для него помойка, в которой немецкое "Adventsauto" с умным и уверенным видом
https://ru.wikipedia.org/w/index.php?title=Isetta&action=his...
(не доярка какая-то, а целый кандидат искусствоведения! "... За многие годы редактировала очень много чего, но основная моя специализация - современное российское изобразительное искусство") перевели как "автомобиль-приключение" (хотя Advent = Рождество/предрож. месяц)
или подписали фотографию крольчат _флоридского_ жесткошерстного (с заметно отросшей шерсткой и почти открывшимися глазками): "новорожденные кролики" и разместили в статье "дикий (он же: _европейский_, предок всех одомашненных пород) кролик" - является эталоном.Ну, наверное, стоит к Ценнейшему Мнению этого анонима прислушиваться (нет).
ЗЫ: судя по минусикам - неплохо бедных хабро-снежинок припекло.
> судя по минусикамНе плакай, я тебе поставил плюсик.
щас бы не рекомендовать самую точную из существующих в мире энциклопедий -_-
Не даром же оценка достоверности информации это отдельная специальность, не каждый способен к анализу источников. Вики по достоверности где-то в самом низу, региональные вообще лучше сразу исключить.
> В качестве эталона можно использовать терминологию википедииХорошенькое дело. Википедия для самой себя не источник, а тут вдруг эталон для всех.
В источниках статьи -- ни одного стандарта, ни одного солидного перевода, плюс некоторые натяжки.
(Мне, по большому счёту, всё равно, просто JFYI.)> Если не нравится выбранное слово всегда можно убедить сообщество изменить термин. Но
> "спекулятивное" никто менять не будет, так как термин отлично подходит поНу, положим, в случае возникновения необходимости "сообщество" будет и строем ходить, и песни петь. Не надо сильных утверждений в духе "никто" и "никогда".
> и, что главное, по нему знакомым с англоязычной терминологией сразу
Я так и думал. Но вообще-то знакомые не парятся с каличными переводами, а сразу берут оригинал.
А незнакомым что становится ясно?
> становится ясно о чём речь. В случае "допускающее" попробуй с ходу
> разберись, что имелось в виду.Это всего лишь варианты перевода, в порядке беседы, лично мне "предполагательное" кажется лучшим.
Ну вот главная проблема "ученных" людей - вместо того, что бы решать проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", которое точно так же на ровном месте возникло и используется, в своем проФФесиональном языке.Лол кек.
> Ну вот главная проблема "ученных" людей - вместо того, что бы решать
> проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", котороеКосноязычные названия -- тоже проблема.
> точно так же на ровном месте возникло и используется, в своем
> проФФесиональном языке.Могу использовать слово "тарабарщина", но оно будет обидным.
Квасной патриотизм, космпополитизм... какая разница с чем, главное - бороться!
> Спасибо, я понимаю этот термин по-английски.Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/specula
Может упреждающий?
Спектус - вид. Однокоренные заимствованные слова: спектакль, спектр. Но в данном случае производное от spеs - надежда.
>> Спасибо, я понимаю этот термин по-английски.
> Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего
> прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/speculaЯ бы предложил все же
https://www.thefreedictionary.com/speculativeили
https://www.merriam-webster.com/dictionary/speculativeПервый освещает обширнее.
Вот ещё английский:Из словаря CollinsCobuild (En-En)
[spe̱kjʊlətɪv, AM -leɪt-]
1) ADJ-GRADED A piece of information that is speculative is based on guesses rather than knowledge.Гипотезы, предположения, догадки - это близко по смыслу, толкование, но не суть. Корень "спект" связан со зрением. Можно было бы попробовать перевести как "умозрительное исполнение", но не вяжется.
В латыни 2 омонима specula: один происходит от spеs (надежда), другой от specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в надежде, что результат понадобится.
спект не со зрением а с наблюдением\восприятием связан. зрение лишь частный случай инструмента восприятия..
А надежда с чем связана? Она не восприятие.
...
> В латыни 2 омонима specula: один происходит от spеs (надежда), другой от
> specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в
> надежде, что результат понадобится.наудачу, в надежде, или в предположении, что ...
В конечном счёте переводить следует смысл в контексте.
Для англоязычных это просто слово их родного языка в одном из его хорошо понятных смыслов, а не волшебное заклинание.
Того же достигает и хороший перевод.
Процессор-барыга-спекулянт поиграл на кешевой бирже и инвестировал в рискованные кодовые активы. И делает cache-back другому кейсу, чтобы свой кейс был самым оптимизированным кейсом, такой вот кейс.
А сколько кулонов при этом было использовано?
> Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное", который про совсем другое...Формально вы правы, но де-факто всё хуже: внеочередное/упреждающее без спекулятивного не позволяет получить достойной производительности от RISC-подобных ядер (включая x86, который внутри RISC).
Поэтому спекулятивность, и её последствия в виде Spectre/Meltdown, будут обязательными атрибутами всех быстрых ЦПУ с RISC-подобным микроархитектурами.
Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).
P.S.
Поэтому я категорически против использования RISC-V в устройствах сложнее кофеварки или стиральной машины.
>Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).Что мешает завезти все эти дыры в зоопарк армов?
>>Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).
> Что мешает завезти все эти дыры в зоопарк армов?Весь зоопарк актуальных ARM-ов (пока еще) от одного заводчика, причем Apple владеет частью ARM-а.
Поэтому (пока еще) весь процесс дизайна ядер очень структурирован, с хорошей верификацией и озабоченностью (иначе ARM сразу начнет терять полимеры).
Кроме этого, принципиально важно что ARM-у не надо конкурировать за дизайн с самим собой.
А в экосистеме RISC-V принципиально иначе - кто раньше выстрелит, тот получит тираж, окупаемость, инвестиции и т.д.
Соответственно, все дизайнеры ядер RISC-V будут лезть из кожи ради сроков - вся верификация будет "лишь-бы не глючило слишком заметно".
Спекулятивное исполнение = Упреждающее исполнениеНо Внеочередное исполнение ≠ Упреждающий
https://kartaslov.ru/%D0%B7%D0%BD%D...
https://kartaslov.ru/%D0%B7%D0%BD%D...
Упреждающее ~ Заранее
> Спекулятивное исполнение = Упреждающее исполнение"Понимая серьёзность ситуации, польское правительство нанесло упреждающий удар."
Результат спекулятивного исполнения может (и скорее всего) не потребоваться. С упреждающим ударом не позволителен такой, мягко говоря, конфуз.
> "спекулятивное" исполнениеМультимировая интерпретация
>Компания AMD не планирует аппаратно или на уровне микрокода устранять уязвимостьПотому-что с ЦРУ у них есть определёенные договоренности.
Неуловимый джо все же оказался кому-то нужен. И вот, на тебе...(но глупые фанатики, разумеется, будут верещать "это другое!")
Новости не читай - сразу отвечай? Возможность эксплуатации стремится к нулю.
Где там сказано про "стремится к нулю"?
> Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)Как включить?
https://security.stackexchange.com/questions/176624/how-do-i...
Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно исполнение стороннего кода. Одно условие с другим вяжется не особо, не так ли? :)Т.е. допустим на тех же шаредах смысл есть, но не большой. В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже спектр идёт нафиг, потому что потери производительности от всех этих вкраплений сильно перевешивают.
Любой браузер с включенным джаваскриптом
> Любой браузер с включенным джаваскриптомЗагрузит виджет в ядро? Ню-ню.
А на серверах браузеру делать нечего.
Ну вы как дети малые. Виджет - не строго одна единая битовая последовательность, виджет это кусок(ки) кода, делающие некую логическую задачу одним из N подходящих способов.В десятках мегабайт кода с модулями можно найти почти гарантированно. О чем, я уверен, мы скоро услышим очередную новость.
если всякую каку от сомнительных индусокитаеподобных кровавых личностей не тянуть в систему, то всё будет ок. а уж ынтерпрайз смузиедам уже подвезли:https://www.opennet.ru/opennews/art.shtml?num=55974
> Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2.
Всякая кака и так уже там.
> Любой браузер с включенным джаваскриптомА как же обязательное наличие в ядре определённых готовых последовательностей инструкций (гаджетов)? Если ты смог внедрить в ядро свой код, то тебе уже не нужны никакие уязвимости в железе, у тебя и так полный доступ к системе.
Ядра с модулями большие. Подходящие гаджеты можно найти.
правильно, вот и твой работодатель уже поработал над этими модулями
> В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже
> спектр идёт нафиг, потому что потери производительности от всех этих вкраплений
> сильно перевешивают.Да, приходиться есть кактус.
Потому-что RISC, как микроархитектура, не может работать быстро без Spectre/Meltdown.
Лошади тоже 100+км/ч не разгоняются, а автомобили менее безопасны. Но...
> автомобили менее безопасныСразу видно, что вас лошадка никогда не сбрасывала и не била копытом.
С телеги тоже сбросит?
Легко
> Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно
> исполнение стороннего кода.то есть любых, поскольку вряд ли ты написал свой код.
> В итоге везде, кроме критичных систем, ушли на полный mitigations=off
поскольку чужих данных не жалко, а свои ресурсы ценные.
Владельцам трэш-впсок подешевле - на заметку. Вот так с вами и обходятся хостеры.
>> Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)
>Как включить?В параметры загрузки ядра добавить pti=on
Ситуация с мелдонием напоминает - короновирус / поставьте прививку, а потом бах и новый штамп..Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?
Это ситуация со всеми открытыми системами. Как внедряются контрмеры, так усиливается градиенты (собственно, контрмеры и нужны для их усиления, в идеале они должны дать градиент в виде дельта-функции), а с ними и термодинамические силы.
> Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?неуловимые джо нах никому просто не нужны.
Пока.
>> Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?
> неуловимые джо нах никому просто не нужны.
> Пока.Ганс Христиан Андерсон.
Есть. В risc-v риск уязвимостей кратно выше. Потому что там каждый производитель будет использовать только часть инструкция на своё усмотрение, а реализация выделенного набора инструкций у каждого производителя своя.
Как связаны возможность использовать только часть инструкций и увеличение количества уязвимостей?
Я бы даже предположил наоборот что отсутствие лишних инструкций уменьшают вектор атак, а работа с кэшем (в чем и заключается ключевой момент сабжа) оставлена на совесть производителя.
В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.
> В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие
> вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого
> свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.Сейчас:
недокументированных опкоды есть, архитектура полностью закрыта, альтернатив нет, ничего не сделаешь
В будущем:
недокументированных опкоды есть, можно опираться на документацию для выяснения (хоть что-то), можно выбрать альтернативу или заказать процессор самим
Аноним:
в будущем больше уязвимостей
Где логика?
Чувак, логики нет как раз у тебя. Ты просто фанатик RISC-V
В чем именно у меня нет логики?> Ты просто фанатик RISC-V
Лол. Да я о RISC-V знаю только и из новостей да пары обзорных статей, а меня уже в фанатики записали. Вам бы поспать, а то кругом враги.
"Ты просто фанатик, ты просто шиз, ты просто неосилятор навязываемых нами каках" - так говорят только тролли из спец. служб, которым выгодно обмануть массы для слежки и манипуляции ими вплоть до компьютерных преступлений типа вторжений и модификации данных пользователя, чем они собственно
некоторые из них и занимаются нередко.
Ну и errata опять же.
ARM Cortex-A75 affected
ASLR - неужели сразу было не понятно что это костыль, не решающий проблему? Уже имллиард + 1 статья на тему обхода его.
Очередная попытка натянуть meltdown на AMD, и снова неудачная.
("при наличии в ядре гаджета")
Это кто ж его туда приналичествует-то, а eBPF стоит по умолчанию выключить, кому надо, и кто понимает риски - включат сами.
Не надо никому, кроме рута, позволять загружать код eBPF.
И часа не прошло."но глупые фанатики, разумеется, будут верещать "это другое!" (с) аноним #6, 09:08
> И часа не прошло.Но глупые фанатики, уже вопят о "конце света" и бьются в конвульсиях.
На себя посмотри.
" и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов).""снайперы уязвимы к джебу хуку и апперкоту, для того чтобы провести удар вам надо сначала застрелить снайпера" :)
Сегодня Apple новые ARM процессоры для ноутбуков представляет вместе с ноутбуками. Пиар машина эпл работает на полную катушку придумывают чисто гипотетические уязвимости в x86 процессорах.
Apple M1 вот решение всех твоих проблем.
А если взять техпроцесс поменьше то и на x86 драматически снижается потребление!
А если взять процессор и охладить его до 0К то можем еще более драматически увеличить частоты!
А если взять атомную станцию и ее уменьшить то мы получаем драматический рост работы от атомного аккумулятора и за драматически низкую стоимость!Но боюсь что работает это все на магии маркетинга, а для дозаправки придется идти к стиву джобсу.
В x86 фатальный архитектурный недостаток в конвеере команд, который остались для совместимости CISC команд и RISC ядра в x86 процессорах. Ровно поэтому AMD на современных техпроцессах ничего не могут противопоставить Apple M1. Единственный выход, который есть сегодня из x86 ямы это процессоры с Apple M1
> В x86 фатальный архитектурный недостаток в конвеере команд, который остались для совместимости
> CISC команд и RISC ядра в x86 процессорах.Ок. Это итак всем известно, 42 года легаси как никак, а все еще лидирует.
> Ровно поэтому AMD на современных техпроцессах ничего не могут противопоставить Apple M1.
Apple, ты же сама ставишь AMD в макбуки. Привяжи своих маркетолухов обратно на цепь.
> Единственный выход, который есть сегодня из x86 ямы это процессоры с Apple M1
Учитывая что M1 это обычный разрекламированный ARM проц (с соответствующими недостатками) каких много, а вся его энергобережливость укладывается в разницу техпроцесса, то выходов будет много включая другие arm'ы, zen4 (который с фатальным недостатком) и даже интел (правда интел еще не скоро).
Посмотри любое видео на ютубе с бенчмарком Apple M1 в реальных задачах и удивись. А лучше купи и сам попробуй.
в арм всё так же используют спекулятивность команд. это неизбежно.
Это на которых шустро работают только полторы задачи, для которых есть узкая оптимизация через акселераторы, и которые, как и всё у яббла, проживёт не больше 10 лет? Спасибо, нет.
они оптимизированы строго под те задачи которые предусматривает эппл в своём софте и софте наиболее важных партнёров. увы это не особо покрывает задачи пользователей не мака.
Ну что. АМУДЕ ВСЕ?
Да переходи на Apple M1 мы тебя ждём.
В слове Эльбрус у тебя много опечаток получилось.
У вас фатальный недостаток в слове счёты.
абак - счеты с фатальным недостатком
эльбрус - свое, родное, духоскрепное, аналоговнетное
Да, переходи на Эльбрус, мы тебя ждём.
С наручниками и бутылкой?
https://gulagu-net.ru/news/2021-10-14-984.html
Не нравится тогда переходи к нам на Apple M1, сладенький наш!
Apple хотя бы купить можно.
как будто товарищмайора нельзя? Эппл, обрати внимание, сильно дороже - все ж, компания немаленькая.
> В слове Эльбрус у тебя много опечаток получилось.Intel/AMD/ARM и (тем более) хайповое фуфло RISC-V - рeшeтo в сравнении с Эльбрусом.
На e2k слоги VLIW позволяют точно определить что и как будет выполняться.
Компилятор может гарантировать не-успешность spectre-атак.
А код можно верифицировать автоматически.Тогда как на всех быстрых RISC-подобных ядрах (x86 внутри RISC) код будет переведен в u-ops, которые будут исполнены в другом порядке, в том числе спекулятивно - и всё это не прозрачно.
Т.е. в общем случае, не известно как именно будет выполняться код и всплывут ли при какие-то уязвимости на конкретном ядре (тем более на RISC-V).Далее, у Эльбруса стек разделен, поэтому ROP-атаки в принципе не возможны.
Кроме этого, на e2k есть "защищенный режим", в котором аппаратно гарантируется защита от переполнения буфера и use-after-free.P.S.
Предпоследний Эльбрус-8СВ (28 нм, 1500 МГц, 2018) примерно вдвое медленнее последнего Xeon Scalable 5317 (10 нм, 3000 МГц, 2021).
Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.
> Компилятор может гарантировать не-успешность spectre-атак.просто их надо искать - в компиляторе. Вангую что он так никогда и не будет открыт, чтоб искать могли только допущенные к столику.
> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.
а хоть на какой-нибудь полезной работе, конечно же, не, не проверял - потому что из-за отсутствия оптимизаций медленнее на порядки.
(уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)
>> Компилятор может гарантировать не-успешность spectre-атак.
> просто их надо искать - в компиляторе.Демагогия на 100%
> Вангую что он так никогда
> и не будет открыт, чтоб искать могли только допущенные к столику.Вопрос больше к чиновникам, ибо МЦСТ не может без решения Государства открыть результаты работ связанные с заказными ОКР.
Но с чиновниками, откровенно говоря, пока мутно. И история с "отечественной" продукцией Ядра в реестре (по-прежнему там) очень показательна.
>> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.
> а хоть на какой-нибудь полезной работе, конечно же, не, не проверял -
> потому что из-за отсутствия оптимизаций медленнее на порядки.
> (уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)Не ерундите, если не в курсе.
Реально медленно работает всякое гуано на JS и т.п., ибо (пока) без JIT.
> И история с "отечественной" продукцией Ядра в реестре (по-прежнему там) очень показательнаВот при всей моей прогосударственной позиции, но что-то с этой историей очень грустно. Вот почему, как я смотрю (ну как смотрю, пытаюсь продраться скзозь кучу ссылок) кто же топит за yadro (и по сути топит остальных, как конкурентов) так натыкаюсь на всё те же рожи (хотел написать синоним на ё*, но модерация не пропустит), что успешно зафакапили первую волну импортозамещения, теперь делают харю кирпичём, строят тут невинность и опять волают чтобы им отдали бюджет, а то "никто кроме нас" и "весь мир в RISC-V" (и пофиг,что мы ещё только собираемся и ничего не разработали, но денег дайте и программу отложите и через пару лет КААААК разработаем).
Особенно грустно стало после вот этого https://imgur.com/jJrog7j
> Особенно грустно стало после вот этого https://imgur.com/jJrog7jДа-да... Ищу "экспертов", которые нарисовали эти цифры.
> Особенно грустно стало после вот этого https://imgur.com/jJrog7jАлександр Галицкий с парой коллег по цеху
https://ru.wikipedia.org/wiki/%D0%93%D0%...,_%D0%90%D0%BB%D0%B5%D0%BA%D1%81%D0%B0%D0%BD%D0%B4%D1%80_%D0%92%D0%BB%D0%B0%D0%B4%D0%B8%D0%BC%D0%B8%D1%80%D0%BE%D0%B2%D0%B8%D1%87Ничего личного, просто бизнес
https://iz.ru/1236992/2021-10-18/v-mitc-izvestiia-lidery-it-...
>> а хоть на какой-нибудь полезной работе, конечно же, не, не проверял -
>> потому что из-за отсутствия оптимизаций медленнее на порядки.
>> (уныло смотрит на ffmpeg, уныло перебирающий пол-гига непакованного видео)
> Не ерундите, если не в курсе.и где ваши vliw патчи к ffmpeg (помимо которого существуют тонны другого софта, и к каждому, КАЖДОМУ, ск-а надо писать отдельные здоровенные куски кода)?
Как у вас с заменой isa-l, без которой не будет нормально работать всякий кластерный софт?
> Реально медленно работает всякое гуано на JS и т.п., ибо (пока) без JIT.то есть не работает еще и ни один вебсайт сложнее опеннета? Не говоря уже о node-js софте.
Ну ооок.
>[оверквотинг удален]
> Т.е. в общем случае, не известно как именно будет выполняться код и
> всплывут ли при какие-то уязвимости на конкретном ядре (тем более на
> RISC-V).
> Далее, у Эльбруса стек разделен, поэтому ROP-атаки в принципе не возможны.
> Кроме этого, на e2k есть "защищенный режим", в котором аппаратно гарантируется защита
> от переполнения буфера и use-after-free.
> P.S.
> Предпоследний Эльбрус-8СВ (28 нм, 1500 МГц, 2018) примерно вдвое медленнее последнего Xeon
> Scalable 5317 (10 нм, 3000 МГц, 2021).
> Проверял сам на бенчмарке сортировок, а на "математике" Эльбрус нередко даже быстрее.Старые Атомы без OoO и то быстрее будут - если у кого паранойя.
Теперь Майкрософт обозначит все процессоры АМД как неподходящие для Windows 11.
Пусть обозначает.
Шиндовс 11 не нужен.
8/10 тоже, с другой стороны, если бы мелкософт не испортил скайп и винду, линуксу было был сложнее на десктопе
Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.
RISC-V у каждого своя реализация, производитель, свой набор инструкция. Ты каждый чип так не исследуешь, ну или исследуешь и у тебя кончатся деньги.
SiFive HiFive Unmatched, конечно же.
А кто-то проверял это стартаперское поделие?
Или оно не-решет0 пока его три калеки в ембеддет используют?
> Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.Давно знали об этих узявимостях. Специально замалчивали. Всё чтобы заставить покупать новое железо.
А чего говорить если с этой уязвимостью процессоры работают быстрее. А использовать уязвимость могут в полной мере только специально обученные люди?
А патчи замедляют работу. Intel core i3 превращается в(тыкву) Celeron. С последними дырами в Atom.
фу, этот интел поганый, так им и надо!
Вот в новости амуде как бы намекает всем нам, что можно не париться, потому что "так как уязвимость, как и выявленная в августе похожая атака, малоприменима в реальных условиях".
>RISC-V таки норм.Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA, сама по себе, отсутствие таких косяков не гарантирует.
Например VIA в свои процессоры вставляла открытый бекдор не какой-то мелтдаун и спектр, а самый что ни на есть бекдор https://3dnews.ru/973940 А вы говорите RISC-V где каждый сам себе хозяин.Но ведь есть выход из этого бекдорного ада — это компьютеры с процессором Apple M1.
>>RISC-V таки норм.
> Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик
> накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA,
> сама по себе, отсутствие таких косяков не гарантирует.Хуже.
Без out-of-order и спекулятивного выполнения RISC-V (и любое RISC-подобное ядро) не может быть достаточно быстрым чтобы конкурировать все low-end сегмента.
Соответственно, spectre/meltdown будут прилагаться в комплекте к любому быстрому ядру RISC-V.
>Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.Ну если кто-то собирается скрафтить себе калькулятор, помещаемый в системник, то таки да - норм.
> Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.RISC-V - самое худшее фуфло, в данном контексте.
В low-end ядрах RISC-V не будет out-of-order и (тем более) спекулятивного выполнения, поэтому калькуляторы и кофеварки вне опасности.
А вот во всех быстрых ядрах RISC-V без out-of-order и спекулятивного выполнения не обойтись.
Проблема же будет в том, что трех текущих дизайнеров ядер (Intel/AMD/ARM) будет куча китайских и всяких прочих "ядреных синтакоров" - и у каждого свои ядра RISC-V со своим набором дыр.
Поэтому исследовать/проверить все эти варианты ядер RISC-V, их версии/ревизии, будет примерно не возможно.
Это всё Intel и Microsoft виноваты, это они творят большой обман и мошенничество. Это они должны ответить за свои грязные дела.
>В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса MeltdownЗачем тут эта новость? Linux это ядро а не процессор!
>Finally, we even leak kernel memory with 52.85 B/s with simple Spectre gadgets in the Linux kernel.
Все посоны, вертаемся на интела. Они хоть признают и правят.
А вообще если лопатник не пустой, вот Ъ https://www.raptorcs.com/TALOSII/
Все спеки и фирмвари открыты. Штульман заапрувил. Для игорей консольки закупите.
И я в принципе рад. Были богомерзкие мысли пощупать амуде. Но делл с ними ничего годного из лаптопов не делает. А излишне затараканенный леново брать религия не позволяла.
Возьму таки xps и нафиг все.
Dell Inspiron 15 3505-6903
Дык там пятая рязань. Хотелось бы если не 9, то хотя бы 7.
У леновы такие есть, но это леново:(
Делл меня десятилетиями не подводит. Качественная вещь. Да и в лютых скандалах не был замечен, как ныне китайское отделение бывшего айбим.В общем нужно больше ядер для конпеляния:)
Больше адер для конпеляния - это 5950X. Интелу из десктопов-хедтов противопоставить вообще нечего, от слова "никак". Но в лаптопный формат оно влезает с трудом.
По башням я бы брал тредриппер. Он конечно топ, хоть и цена по курсу нонче неадекватная.
Но чот не хочу десктоп. Игорей не гоняю. С бамбука можно и лежа поработать:) и в офис отнести, да через док станцию к двум моникам подключиться...А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h
Да и то полностью ни один кейс не устраивает. Там где матрица норм, портов мало. Где портов норм, матрица щит.
Нет ничего, что на душу бы легло. Чтоб и клава годная с подсветкой и кейс качественный и матрица...
Цены ломовые, а ничего не цепляет:(
Нормальный ноут это Macbook Pro с новым процессором Apple M1 Pro и Apple M1 Max.
Слухай. Была у меня прошка в фарше. Не зашло. Не смог я докопаться до дезактивации зондов. Шибко все мудрено больно. Подарил любителям лейблов. Мне бсдяха милее. А ставить бсдю на макакбук...ну такое себе.
И кстати, спустя 4 мес юзания меняли по гарантии матрицу.
> По башням я бы брал тредриппер. Он конечно топ, хоть и цена
> по курсу нонче неадекватная.Трипперу вообще альтернатив для его задач нет в принципе. Но там и ценник не десктопный, и тем более не мобильный.
> А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h
По мобильным - выбор между скоростью работы хрома и файрфокса. Для каких-то тяжёлых задач они не предназначены просто по позиционированию, не говоря уже о по факту.
>Для каких-то тяжёлых задач они не предназначены просто по позиционированию, не говоря уже о по факту.Уж 10 лет на 5 горе мобильном. Справляется. Мне главное на ночь запустить конпеляцию и засыпать под божественные бегущие строки. Без них не могу уснуть.
Но пора бы обновить конечно.
Ну, для таких задач можно брать любой мобильный проц по вкусу - ночью почти без разницы, сколько оно прокомпеляется, час, два, четыре.
Неважно какая контора, мы закладывали уязвимости в свои процессоры, покупайте новые, где старых нет, только новые.
Дорогое, медленное, еще и дырявое
> Центра ГельмгольцаВот что бывает когда изобретёшь фазоинвертор)
Вышли новые Apple M1 Pro и Apple M1 Max. Это просто разрыв выкидывайте свои старые x86 с их дырами и переходите на нормальные процессоры.
После Mаc Pro нужно смотреть на реакцию Патрика Гелсингера, пока только обещания.
> ... переходите на нормальные процессоры.... с нормальными дырами ;)
А для тебя какие дыры нормальные? Поуже али поширше?
А зачем куда-то переходить?
Достаточно же просто продолжать отрицать проблему, чем, собственно, и занимаются в AMD, причём весьма активно.
"Уязвимость - не уязвимость, это другое!", а так же железобеттно неоспоримое "исследования проводили в Израиле, а там Интел, значит вовсе не считается" и всё остальное в таком же духе..Или Apple манты ещё лучше, чем "процессоры АМД не подвержены всем уязвимостям"?
Нужно теперь поверить им потому что они ещё больше корпорация добра, которая борется с Интелом?
Ну, что - акции подняли, "конкуренцию" наладили. Расходимся.
Вот это амд. оно хоть работает вообще?
Ну такое себе. Шевелится на склейках потихоньку. Интел конечно краше!
интол конечно кошерно. я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶, но при последнем накатывании на железо на амуде, форточка открывалась еле еле.
>я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶,Забей! Одни раз не pythorust, как говорится!
Попробуй талос2 от раптор компуктерс!
Васепокуй. Будем нагло сидеть. А в целом: надоели. И сыпет и сыпет уязвимостями
Посоны, присматриваюсь к легиону 5 от леново на амд. Нравится шторка камеры и классический дизигн. Ленову при этом не уважаю.
Как считаете, зашкварюсь если возьму? Больно название зашло!)
Среди сравнимых буков разных контор как раз легион, пожалуй, повеселее прочих в плане качества. Единственное - USB-порты у него древненькие, 3.2 Gen2x2 нет. А "зашквар" - это к зэкам, а не к технике и рациональному выбору.
Мне древние юзб как раз норм. Ибо всякие ключи криптопрошные нужны. Если бы не это делл хпс бы взял без раздумий.Зэкам? Вообще те же люди. Много сейчас и невиновных сидит. А вот в плане духа, многим ныне "свободным" фору дадут. Там настоящее, людское в треде. Так что мимо.
А зашквар для меня с леново - это скандалы по жукам встроенным.
Плюс году в 11ом закупал ноутов 25 штук. 20 полетели за первый год.
Моноблоки при этом живы до сих пор.
В этой связи очень настороженно отношусь к бренду.
Не запачкаешься, хорошая линейка.
Буду пробовать тогда. 5 или 7. Раз пацаны сказали, что не западло)