forum.opennet.ru

"L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурн..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Ссылки "<<" и ">>" открывают первые и последние 10 сообщений.

. "L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурн..."	+/–
Сообщение от Ivan_83 (ok), 28-Янв-20, 14:21
Это всё понятно, что дома допустим можно забить на всё. Но допустим по работе, если ты админ или безопасник и у тебя парк интелов серверов - это же превращается в ад.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурн..., opennews, 28-Янв-20, 10:32 [смотреть все]

Сначала все смеялись, ну что там можно вытащить из какого-то маленького кеша или, R, 28-Янв-20, 10:32 (1) //
- Просто был прецедент, который завёл механизм дальнейшнего копания уязвимостей Н, proninyaroslav, 28-Янв-20, 10:45 (9) //
  - AMD данному классу дыр не подвержены - и - поверьте - сейчас ищут и там В т ч , Аноним, 28-Янв-20, 11:02 (15) //
    - Хорошо, поверил слепо Ведь дело ни в коем случае не в неуловимом Джо Верю твои, Аноним, 28-Янв-20, 11:49 (31)
      - Да ты упорот , Аноним, 28-Янв-20, 12:16 (38)
        
        Это на десктопе 30 Но рядовые десктопщики не могут в изучение уязвимостей проц, Аноним, 28-Янв-20, 12:24 (41)
        
        Всё меняется, и сейчас очень быстро , VladSh, 28-Янв-20, 12:47 (49)
        А теперь посмотри доступные конфигурации в AWS С добрым утром , Аноним, 28-Янв-20, 14:07 (70)
        
        И что там не пишут какой у инстанса процессор Там только количество ядер, даже , Аноним, 28-Янв-20, 14:38 (82)
        
        Ты упоротый Там очень даже пишут и модель CPU, и частоту, и прочие характеристи, Ananim, 31-Янв-20, 23:38 (189)
        
        С добрым Всё это к амазону ваще иррелевантно Если читал ихние terms of use то , Aninomuz, 01-Фев-20, 17:07 (193)
        
        Он правильно всё сказал 7 на серверном рынке - это и есть главный вектор , iPony129412, 28-Янв-20, 13:06 (56)
        
        Не гипнотизируй , Аноним, 28-Янв-20, 16:36 (129)
      - Совсем не умнО и не к месту ты привел этого Джо Интелу важно показать для подд, Аноним, 28-Янв-20, 14:41 (83)
    - у них нет кэша и внеочередного выполнения команд , Аноним, 29-Янв-20, 01:37 (164)
      - Не все кеши одинаково полезны , Брат Анон, 30-Янв-20, 08:16 (181)
- 34 акции интела 2400 баксов сейчас за 2 года 400 , хз о чем ты, i, 28-Янв-20, 23:53 (161)
RIP, хер ли На всех новых серверах только AMD , Аноним, 28-Янв-20, 10:34 (4) //
- Зато все смеялись, что amd fx уг,а intel рулит Где же теперь все те, кто смеялся, Собака сутулая, 28-Янв-20, 10:37 (7) //
  - С одной стороны, известных уязвимостей кроме spectre для amd примерно нет С д, Дон Ягон, 28-Янв-20, 12:18 (40) //
    - А разве в Zen2 не обещали пофиксить спектр , Аноним, 28-Янв-20, 13:44 (66)
      - Сходу гуглится только про Spectre V4 Speculative Store Bypass, CVE-2018-3639 , Дон Ягон, 28-Янв-20, 14:20 (72)
        
        В принципе, абсолютно все эти уязвимости на обычной домашней машине опасности не, Ретроград, 28-Янв-20, 19:45 (138)
  - Нож мне в печень, Фикус вечен , Аноним, 28-Янв-20, 20:08 (143)
- AMD иногда ведёт себя, как Intel Например Intel выпустила Pentium III Tualatin , Zenitur, 28-Янв-20, 10:47 (10) //
  - Какая забористая трава , Annoynymous, 28-Янв-20, 11:12 (18) //
    - Никакой травы Так и есть https www ferra ru review computers s26528 htm Проце, Anonimousss, 28-Янв-20, 11:30 (25)
      - Только непонятно, как это относится к данной новости , VladSh, 28-Янв-20, 12:49 (52)
        
        Это ответ на комментарий выше , Аноним, 28-Янв-20, 15:01 (90)
      - ещё какая травушка сравни твоё Pentium Pro, Pentium II, Pentium III, Pentium M, mfa, 28-Янв-20, 12:51 (53)
        
        И что вас так возмутило --------Представленный в марте 2003 года, Pentium M про, Аноним, 28-Янв-20, 13:10 (59)
        
        А сейчас интел спасет только откат до 486, где не было всей этой спекулятивной х, None, 28-Янв-20, 14:20 (73)
        
        Zenitur написал про то, что NetBurst тупиковая ветвь Основными недостатками дли, Аноним, 28-Янв-20, 13:42 (64)
    - Ну и не курите это больше А человек всё правильно сказал -- насчёт именно 2006, Michael Shigorin, 28-Янв-20, 15:31 (106)
  - AMD прекратила выпуск 6-ти ядерных фенов, потому что за такую цену они и сейчас, Ilya Indigo, 28-Янв-20, 13:11 (60)
- Какие у тебя могут быть сервера, таракан , Аноним, 28-Янв-20, 10:53 (12) //
  - Инфраструктурные Большие и толстые Точнее много мелких и тонких, но в планах -, Аноним, 28-Янв-20, 11:00 (14) //
    - Это до или после мирового господства , ваноним, 28-Янв-20, 11:29 (23)
      - Во время господства, не привлекая внимания санитаров , Аноним, 28-Янв-20, 12:49 (51)
      - Это вместо , Аноним, 28-Янв-20, 15:20 (96)
  - ну ЛОР оно таки зохватило, почти одни зенитары там Или санитары , Аноним, 29-Янв-20, 09:01 (168)
- Ну так типичная раскладка по маркет-шере У AMD процентов 7 Что это значит Прав, iPony129412, 28-Янв-20, 11:28 (22) //
  - Это тех исследователей, которые без шума, в тени и в черных плащах, продают найд, Аноним, 28-Янв-20, 14:57 (87) //
    - Ну это ложь , iPony129412, 28-Янв-20, 15:07 (94)
  - Исследователи, и не только, понимают, что этот процент вскоре увеличится Интере, Аноним, 28-Янв-20, 15:30 (105) //
    - Так не работает Как-то в Уральсих Пелеменях была сцена про то, как родители купи, iPony129412, 28-Янв-20, 19:14 (136)
    - Так точно, увеличится Эта самая доля непрестанно растёт, начиная с середины 90-, Аноним, 29-Янв-20, 11:36 (173)
- И amd скоро протухнут с похожими уязвимостями , Аноним, 28-Янв-20, 14:23 (77) //
  - вполне может быть, даже очень вероятно, но пока нет, Аноним, 28-Янв-20, 14:58 (89)
  - кхе кхе запомните этот твитзы ващета у амд процессоры стоинства а не эта синька, проф. Леблябянский, 28-Янв-20, 21:26 (153)
Особенно вот это радует, Аноним, 28-Янв-20, 10:35 (5) //
- Авось забудут, АнонАнон, 28-Янв-20, 16:26 (128) //
  - Нести тяжело, а выкинуть жалко , Аноним, 28-Янв-20, 16:42 (130)
Это прекрасно Ещё минус 100500 производительности в виртуальных окружениях , Аноним, 28-Янв-20, 10:37 (6)
Судя по новостям про дырки в процах Интела за последние года 3, возникает дилет, ryoken, 28-Янв-20, 10:39 (8) //
- Они гонялись за оптимизациями в ущерб безопасности , X86, 28-Янв-20, 11:32 (27) //
  - Это как бабки добавляли димедрол в самогон, зато ядра забористые, на 146 , Аноним, 28-Янв-20, 13:50 (67) //
    - Они гонялись за плановой производительностью любой ценой, в т ч невзирая на про, Michael Shigorin, 28-Янв-20, 15:35 (110)
- Ды 769 рка 8212 квазичастица, носитель положительного заряда, равного элемен, Аноним, 28-Янв-20, 13:53 (69) //
  - Т е в эльбрусах миллиарды дырок , Аноним, 28-Янв-20, 15:15 (95) //
    - В любом p-n-переходе их завались -- а в любом современном процессоре общего назн, Michael Shigorin, 28-Янв-20, 15:37 (112)
Это уже не смешно , Аноним, 28-Янв-20, 10:51 (11) //
- А это и не было смешно с meltdown начиная Сразу было видно, что читерство с арх, Аноним, 28-Янв-20, 10:59 (13) //
  - Сразу стало не смешно, когда Intel анонсировал Management Engine Тогда ещё гово, Аноним, 28-Янв-20, 11:48 (30) //
    - Так и что бы делал этот ME без найденных уязвимостей Они как единое целое одно , Аноним, 28-Янв-20, 14:34 (79)
Чую грядут новые обновления, после которых копутер станет еще медленнее 2007 во, Аноним, 28-Янв-20, 11:08 (17) //
- где мой , Анонрр, 28-Янв-20, 21:40 (154)
- Меня канпутеры из 2007 вполне устраивают до сих пор кроме жрачки Принципиально , Aninomuz, 01-Фев-20, 17:29 (196)
Доколе , Bob, 28-Янв-20, 11:16 (19) //
- До тех пор, пока народ безмолвствует Впрочем, ничего нового , Брат Анон, 30-Янв-20, 08:18 (182)
Интересно, покарали ли тех инженеров, которые такие улучшения производительност, Аноним, 28-Янв-20, 11:19 (20) //
- Не, всё проще AMD и не занимаются на должном уровне - денег не принесёт Вот есл, iPony129412, 28-Янв-20, 11:31 (26) //
  - Это ты у нас простой Уже забыл прошлые многоходовочки интела сначала с донатами, НяшМяш, 28-Янв-20, 16:23 (126)
- Нет их наградили, и орден дали только немного в другой организации , Аноним, 28-Янв-20, 12:38 (45)
Интересно другое Когда только мельдоний появился, в коментах интелофаны орали чт, Ivan_83, 28-Янв-20, 11:24 (21) //
- i обновлять микрокод или сохранять производительность и при этом оценивать веро, eganru, 28-Янв-20, 11:29 (24) //
  - У меня так 90 содержимого квартиры продать можно Но 1 я не люблю и умею прод, Ivan_83, 28-Янв-20, 14:19 (71)
- смысла обновлять микрокод нет никакого, конечно, если не запускается на тачке вс, Аноним, 28-Янв-20, 12:00 (35) //
  - А WebAssembly , VladSh, 28-Янв-20, 12:53 (54) //
    - Вряд ли это угроза человеу, который сидит на PaleMoon или в лучшем случае на пар, НяшМяш, 28-Янв-20, 16:25 (127)
  - Это всё понятно, что дома допустим можно забить на всё Но допустим по работе, ес , Ivan_83, 28-Янв-20, 14:21 (74)
- Главное шапочку из фольги никогда не снимайте , Аноним, 28-Янв-20, 12:41 (48) //
  - А причём тут шапочка Коментарий не содержал ни грамма паранойи и теорий заговоро, Ivan_83, 28-Янв-20, 14:23 (76)
  - Если вы параноик, то это ещё не значит, что за вами не наблюдают , Брат Анон, 30-Янв-20, 08:20 (183)
- Кек, наивный, тормоза всем разом подвезли А обновлённый микрокод с включением з, Аноним, 28-Янв-20, 16:16 (124) //
  - Все верно, исправление заплаток повышает производительность на 200 процентов на , Собака сутулая, 28-Янв-20, 19:40 (137) //
    - Ой, всё Раз отключение заплаток не повышает производительность на интеле, оно н, Аноним, 28-Янв-20, 19:51 (140)
      - Не надо бредить , Онаним, 28-Янв-20, 20:24 (144)
        
        Я пока видел только проплаченные отзывы с успехами амд А про производительност, Аноним, 28-Янв-20, 20:52 (151)
Сложность - главный враг безопасности Вот потому в процах и находят уязвимости , Аноним, 28-Янв-20, 11:34 (28) //
- От комплексности никуда не деться в мире цифровых технологий Либо остаёмся на у, Аноним, 28-Янв-20, 11:50 (32) //
  - Дано, но этим надо пользоваться Умный догадается, а дураку и не надо , Aninomuz, 01-Фев-20, 17:32 (197)
- Капитан Очевидность А дальше что , Аноним, 28-Янв-20, 12:12 (36) //
  - Дальше майор Явственность, подполковник Правильность, полковник Бессопрность, ге, Аноним, 28-Янв-20, 15:01 (91) //
    - И в конце-концов - адмирал Ясен Буй, Анонимустус, 28-Янв-20, 22:53 (158)
  - Я в принципе ничего не предлагаю, но вообще-то нужно избавляться от ненужной сло, Аноним, 28-Янв-20, 20:04 (142) //
    - Один раз уже попытались с итаником Результат немного предсказуем , Онаним, 28-Янв-20, 20:24 (145)
Не понятен механизм реализации атаки использующий данные уязвимости Насколько р, Аноним, 28-Янв-20, 11:41 (29) //
- Страшны не сами эксплоиты, а что в архитектуре допущены ошибки, в т ч пока не о, Аноним, 28-Янв-20, 11:54 (34) //
  - Согласен, но это лабораторное недоверия к структуре и системе Тем не менее интер, Аноним, 28-Янв-20, 12:16 (39)
- На нагруженных системах практически никак не реально , Аноним, 28-Янв-20, 12:48 (50)
- WebAssembly же Удалённый бинарь грузит и исполняет прямо твой браузер , Аноним, 28-Янв-20, 13:51 (68)
Молодцы Держат марку , псевдонимус, 28-Янв-20, 11:51 (33)
Разница между Broadwell и Skylake стоила еще одной дырки , Аноним, 28-Янв-20, 12:14 (37)
Дыры настолько крупные, что мешают перейти на более мелкий техпроцесс , Аноним, 28-Янв-20, 12:24 (42) //
- Если убрать дыры скорость снизится, если понизить техпроцесс до 7 нм то скорость, Аноним, 28-Янв-20, 12:31 (44) //
  - на оптимизацию дырочной проводимости, Cradle, 28-Янв-20, 12:39 (46) //
    - Дырочная пупроводимость, все же немного медленнее электронной , Аноним, 28-Янв-20, 15:22 (100)
- Дело не в размере, а в скважности , Аноним, 28-Янв-20, 15:22 (99) //
  - Скважность - это хорошо Если дыры начнут упираться друг в дружку, то их не буде, Аноним, 29-Янв-20, 00:17 (162)
Не удивлюсь что скоро в процессорах от Интел обнаружат коронавирус , Аноним, 28-Янв-20, 12:29 (43) //
- Так он там уже есть, и не один Например штеуд ME и прочие , Аноним, 28-Янв-20, 13:00 (55)
- Корону обнаружили уже давноДыру в короне тоже, не так давноВирус ещё предстоит, Аноним, 28-Янв-20, 15:23 (101)
Кто-то пускает левый софт на системе Или уязвимость в реальности касается толь, Lockywolf, 28-Янв-20, 12:40 (47) //
- там даже через жабаскрипт эксплоиты делали , Аноним, 28-Янв-20, 13:18 (61)
- Левый софт запускает, в первую очередь, браузер JS, WASM , Аноним, 28-Янв-20, 14:33 (78)
- Его ты скорее всего запускаешь используя сраущер с неотключенными скриптами , псевдонимус, 28-Янв-20, 15:22 (98)
- Любой хостер, для начала И если бы только они , Michael Shigorin, 28-Янв-20, 15:41 (114)
- Ты не поверишь, но загрузив эту страницу вместе со всем жабаскриптом, который в, Аноним, 28-Янв-20, 16:03 (123)
Издревле делаю такъ , Аноним, 28-Янв-20, 13:09 (58) //
- вынуть проц и выкинуть в урну намного надежней, Аноним, 28-Янв-20, 13:28 (62) //
  - Что угодно лишь бы не купить амуде Амуде для бомжей, Аноним, 29-Янв-20, 16:55 (175)
за 9 месяцев уже можно было бы и родить, похоже что патч уронит производительнос, Аноним, 28-Янв-20, 13:31 (63)
Как раз тот случай, когда пора переезжать на Байкал , Аноним, 28-Янв-20, 13:43 (65) //
- Пора, российский майор одобряет , Аноним, 28-Янв-20, 14:35 (81)
- А вам - всё хиханьки , Аноним, 28-Янв-20, 14:57 (88)
Zilog Ауууууу , Аноним, 28-Янв-20, 14:35 (80) //
- Ну вы и - вспомнили Ещё про КУВТы упомяните для пущего эхвекту , Аноним, 28-Янв-20, 15:58 (121) //
  - Не кощунствуй над философским камнем, еретик , Брат Анон, 30-Янв-20, 08:23 (184)
Угу, и при этом похерить производительность Умники хреновы , Аноним, 28-Янв-20, 14:44 (84) //
- А диванные аналитеги не догадываются, что им надули производительность, да еще и, Аноним, 28-Янв-20, 15:20 (97)
- Производительность чего если вам нужны супермолотилки - то велкам на архитектур, Аноним, 28-Янв-20, 15:30 (104) //
  - на крайне ограниченном ареале классов задач, забыли прибавить , Michael Shigorin, 28-Янв-20, 15:42 (115)
- Но ты-то не такой, для тебя императив - сделать максимально много за выделенное , Аноним, 28-Янв-20, 16:20 (125)
https en wikipedia org wiki Transient_execution_CPU_vulnerabilities b , Аноним, 28-Янв-20, 14:45 (85)
ВСЕ - НА ЭЛЬБРУСЫ Пентковский и Сафронов - одобряют Только Бабаяна крепче в руба, Аноним, 28-Янв-20, 14:56 (86) //
- В смысле нет проца - нет проблем А может ну его нафиг, AMD пока реальнее , Аноним, 28-Янв-20, 15:23 (102) //
  - Привет, Зоркий Сокол , Аноним, 28-Янв-20, 15:35 (109)
- Так уже Осталось партию разогнать, чтоб подешевше было, и NDA снять, чтоб рабо, Michael Shigorin, 28-Янв-20, 15:46 (116) //
  - Мнээээээ Так Партию уже лет 30 скоро, как разогнали, ваще-то Или вы - из эт, Аноним, 28-Янв-20, 15:55 (120)
  - А вот за это и партбилет на стол положить можно , Онаним, 28-Янв-20, 20:26 (146) //
    - Сейчас это называется членский билет Но я бы и положил, и не только билет , Aninomuz, 01-Фев-20, 17:37 (198)
Интересно, а чего и сколько можно выжать из проца на самом современном техпроц, Аноним, 28-Янв-20, 15:04 (92) //
- Да нисколько MIPS ы и POWER ы вон в одной забавной стране пыжатся реанимировать, Аноним, 28-Янв-20, 15:24 (103) //
  - Просто пока не прижало Одно неловкое движение со стороны Интел в сторону санкц, Аноним, 28-Янв-20, 15:31 (107) //
    - Да-да, туземцы уже бегут с охапками соломы и дерьмом - самолет будет прямо как у, нах., 29-Янв-20, 07:20 (166)
  - power ы надо реанимировать Действительно -- или прогульщик, или температурит сил, Michael Shigorin, 28-Янв-20, 15:49 (117)
  - а в power-то ни кэша, ни предсказателя переходов насчет реальной speculative ex, нах., 29-Янв-20, 07:22 (167)
- Тоесть предсказатель переходов, кэши - все в тoпку Ну, мегагерц 200-300 выдавит, Аноним, 28-Янв-20, 15:33 (108) //
  - Я у взрослых спрашивал , Аноним, 28-Янв-20, 15:36 (111) //
    - Ну смотри, большой мальчик Что там сейчас топчик в памяти - 4600 с CL 18 Ни кеш, Аноним, 28-Янв-20, 16:02 (122)
      - Мальчики не ссорьтесь, сядьте за парты, сидите смирно и слушайте Либо мы ощущаем, Аноним, 28-Янв-20, 17:19 (131)
      - Нууу интел хотя бы не привязан к таймингам памяти, да Для амд ещё пойди найди п, Аноним, 28-Янв-20, 17:51 (134)
        
        И снова бред Штатный заинтел , Онаним, 28-Янв-20, 20:27 (147)
        
        Разве У амд ведь процессорная шина ограничена памятью, не Я полгода не интерес, Аноним, 28-Янв-20, 20:51 (150)
ARM64 победит , Аноним, 28-Янв-20, 15:50 (118) //
- Нет , Аноним, 28-Янв-20, 15:53 (119) //
  - Да, Aninomuz, 01-Фев-20, 17:40 (199)
Тем временем рыночек порешал Выручка достигла рекордного уровня,курс акций Int, Аноним, 28-Янв-20, 17:22 (133)
походу отгребаем последствия тяп-ляп-в-продакшн , Аноним, 28-Янв-20, 19:50 (139) //
- Э нет, это не тяп-ляп Тут чувствуется сознательная оптимизация , Онаним, 28-Янв-20, 20:28 (148)
А где можно скачать микрокод с реализацией механизмов что бы комп ваще не тормоз, Аноним, 28-Янв-20, 19:54 (141) //
- С dev null, Онаним, 28-Янв-20, 20:28 (149) //
  - dev urandom же, Вовук, 02-Фев-20, 00:20 (201) //
    - С urandom менее кошерно , Онаним, 02-Фев-20, 20:39 (202)
А где можно посмотреть весь список уязвимостей в процессорах не только Intel , Аноним, 28-Янв-20, 21:08 (152) //
- В сети Интернет , Аноним, 28-Янв-20, 21:49 (155) //
  - Найти не смог , Аноним, 28-Янв-20, 22:23 (157) //
    - Коротко, со спискотой - можно здесь https github com speed47 spectre-meltdown-, Аноним, 28-Янв-20, 23:06 (159)
      - Спасибо, а то у меня находятся только новости типа ленты ру и ничего конкретного, Аноним, 30-Янв-20, 19:29 (188)
        
        Не пытайтесь покинуть Омск, Aninomuz, 01-Фев-20, 17:41 (200)
Эта гонка Интела за производительностью напоминает Boeing с его 737max, где заоп, anonymous, 28-Янв-20, 22:13 (156) //
- Программные костыли там вроде продавали за отдельную дополнительную плату Ублюд, Аноним, 28-Янв-20, 23:12 (160)
вроде как эти новые уязвимости только для процев, выпушенных до 2019 года , Аноним, 29-Янв-20, 01:07 (163) //
- Ну да, в новейших процах будут новые уязвимости , Аноним, 29-Янв-20, 01:44 (165) //
  - само собой их все купить сначала должны , Аноним, 29-Янв-20, 09:12 (169)
Что-то штеуд совсем скурвился, вовремя я на рязань переехал , Аноним, 29-Янв-20, 09:27 (171) //
- Везет А я купил ноут на пне И спустя 4 года на нем уже некоторые 720р лагать н, Аноним, 29-Янв-20, 17:06 (176) //
  - Вставь видеокарту с поддержкой аппаратного ускорения VDPAU, VAAPI , Аноним, 30-Янв-20, 11:00 (185) //
    - Вставить видеокарту в ноут Встройка же есть, смотрю такие видео через mpv видеоп, Аноним, 30-Янв-20, 11:12 (186)
      - Вы специально старинный синькопад вместо ноута купили Или это вам предприимчивый, Аноним, 01-Фев-20, 16:21 (190)
        
        Я в игрушки уже давно не играю, и купил я - новый дешевый видеоплеер для ютуба т, Аноним, 01-Фев-20, 17:03 (192)
я дико извиняюсь, но где в описании от intel информация по Comet lake U H Наприм, Аноним, 29-Янв-20, 11:11 (172)
Сколько там уже суммарная потеря мощности с учётом всех заплаток , Fantasmas, 29-Янв-20, 14:43 (174) //
- Видать, ниже АМД, учитывая успех последнего , Аноним, 29-Янв-20, 20:33 (178)
- Снижение мощности а мощность - это, как известно, произведение напряжения питан, x3who, 30-Янв-20, 02:07 (180)
Горшочек, не вари , Kuromi, 01-Фев-20, 17:22 (194)
А что там с mips , Ващенаглухо, 05-Фев-20, 11:45 (203)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру