The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Представлены новые виды атак MeltdownPrime и SpectrePrime

17.02.2018 08:27

Группа исследователей из Принстонского университета и компании NVIDIA опубликовали новые варианты атак Meltdown и Spectre, получившие названия MeltdownPrime и SpectrePrime, которые отличаются иным способом воссоздания информации из процессорного кэша. Ключевым отличием новых методов является задействование двух ядер CPU для проведения атаки с применением в качестве канала утечки данных особенностей работы протокола согласования содержимого кэша для разных ядер CPU (Invalidation-Based Coherence Protocol).

Для организации атаки по сторонним каналам в классических Meltdown и Spectre применяется восстановление содержимого кэша на основе техники FLUSH+RELOAD, в то время как в новых вариантах применён метод "Prime and Probe". Суть метода в том, что перед выполнением операции с кэшем, содержимое которого требуется восстановить, атакующие заполняют кэш эталонным набором значений на отдельном ядре CPU. В ходе спекулятивного выполнения доступа к памяти, связанные с ним значения могут быть аннулированы во всех когерентных кэшах, даже если спекулятивный запрос был отменён. После попытки доступа к сторонней памяти, выполненной и отклонённой в ходе спекулятивного выполнения, осуществляется перебор ранее прокэшированных эталонных значений и измерение времени доступа к ним, что позволяет судить о том были они аннулированы или нет.

Утверждается, что MeltdownPrime и SpectrePrime позволяют добиться большей точности воссоздания информации. Для демонстрации метода опубликован прототип эксплоита SpectrePrime, который при 100 тестовых запусках продемонстрировал точность работы 99.95%, в то время как точность классического эксплоита для уязвимости Spectre составляет 97.9%.

Новый прототип эксплоита отличается проведением атаки в два параллельных потока: первый поток "primeProbe" осуществляет эталонное заполнение кэша CPU, после чего ожидает завершения выполнения функциональности, контролируемой вторым потоком "primeTest", который инициирует штатные для атаки Spectre операции спекулятивного чтения вне границ дозволенных блоков памяти. Затем "primeProbe" выполняет измерение времени доступа к набору данных и определяет, какие байты вероятно были прочитаны на этапе выполнения кода жертвы. В ходе многократных запусков операции накапливается статистика, позволяющая судить о характере данных процесса-жертвы.

Авторы MeltdownPrime и SpectrePrime считают, что текущие программные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак, поэтому выпускать дополнительные патчи не придётся - уже защищённые от Meltdown и Spectre системы будут защищены и от MeltdownPrime и SpectrePrime. Сложнее обстоит дело в области разработки методов аппаратной защиты.

Исследователи полагают, что блокирование новых атак на уровне оборудования потребует принципиально иного подхода и развиваемые ныне новые модели CPU с защитой от классических Meltdown и Spectre могут оказаться незащищёнными от новых вариантов атак. Представители компании Intel опровергли данные предположения и заявили, что, изучив сведения о MeltdownPrime и SpectrePrime, инженеры компании пришли к выводу, что подготовленные ныне аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.

Также можно отметить, что против компании Intel было подано 32 судебных иска, связанных с Meltdown и Spectre. В 30 исках потребители пытаются возместить ущерб, например, из-за существенной потери производительности после применения методов защиты. В двух других исках компания Intel была обвинена в ложных публичных заявлениях, которые публиковались в течение 6 месяцев до публичного обнародования информации об уязвимостях, но после уведомления о проблемах по закрытым каналам. В процессе рассмотрения также находятся три иска от акционеров, в которых совет директоров и сотрудники Intel обвиняются в злоупотреблении инсайдерской информацией о проблемах с безопасностью, которые могли повлиять на стоимость акций (в ноябре директор Intel продал все свои акции, которые смог выставить на продажу).

  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  3. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Компания Intel подготовила новый вариант микрокода для противостояния уязвимости Spectre
  6. OpenNews: Red Hat отменил обновление микрокода с устранением уязвимости Spectre
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/48091-meltdown
Ключевые слова: meltdown, spectre, cpu
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (169) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 09:57, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > инженеры компании пришли в выводу, что подготовленные ныне аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.

    Маркетинг-Макаки конечно же, инженеры давно покинули этот бордель.

     
     
  • 2.8, Anonymously (?), 10:44, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    >> инженеры компании пришли в выводу, что подготовленные ныне аппаратные методы защиты от Meltdown и Spectre будут эффективны и для новых вариантов атак.
    > Маркетинг-Макаки конечно же, инженеры давно покинули этот бордель.

    самое интересное, что покинувшие инженеры сами сделали вот это всё.

     
     
  • 3.16, нах (?), 11:41, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > самое интересное, что покинувшие инженеры сами сделали вот это всё.

    и даже поджопников им на дорожку не завернули.

     
  • 3.23, Аноним (-), 12:28, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Конечно инженеры, только по чьей это указке они это могли бы сделать?
     
     
  • 4.173, Anonymoustus (ok), 19:42, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Конечно инженеры, только по чьей это указке они это могли бы сделать?

    По своей собственной.

    Вдруг если вы не в курсе, кто в Штеуде начальство, то я рекомендовал бы вам ознакомиться с этими милыми славными людьми.

     
  • 3.24, Аноним (-), 12:31, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А за что столько ненависти? Просто любопытно стало
     
     
  • 4.27, Аноним (-), 12:37, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    За то, что он выфильтровывает даже вполне нормативные для русского языка слова?
     
     
  • 5.50, Аноним (-), 15:34, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это может быть бот-автоудалятор.
     
  • 4.76, Ам (?), 19:07, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Его не взяли работат в интел, очевидно.

    Собственно, россыпь нелепых исков против интел, а мс, что отключает обновления семерки на новом железе (и много т п) никого не беспокоит? Просто юристы чуют запах денег и ни о какой справедливости речи нет.

     
  • 3.52, Michael Shigorin (ok), 15:47, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > самое интересное, что покинувшие инженеры сами сделали вот это всё.

    Не совсем сами -- по сведениям через пару рук, с них таки менеджмент требовал "исполнения закона Мура".

     
     
  • 4.199, Джон Ленин (?), 13:22, 23/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    По закону Мура процессоры с каждым годом будут становиться вдвое мягче.
     

  • 1.3, AntonAlekseevich (ok), 10:10, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Я не удивлюсь, если будет представлен метод для воссоздания информации с помощью других устройств.
     
     
  • 2.5, Аноним (-), 10:18, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    При помощи теория относительности Эйнштейна можно еще много обнаружить таких проблем включая и квантовые.
     
     
  • 3.29, Аноним (-), 12:43, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Так, к сведению. СТО и ОТО Энштейна с одной стороны и квантовая механика с другой, это, как бы, разные теории.
     
     
  • 4.36, Аноним (-), 13:24, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Корпускулярно-волновой дуализм же ;)
     
  • 4.95, Агроном (?), 02:50, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так, к сведению. СТО и ОТО Энштейна с одной стороны и квантовая
    > механика с другой, это, как бы, разные теории.

    Отсюда и проблемы

     
  • 2.13, A.Stahl (ok), 11:13, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >представлен метод для воссоздания информации с помощью других устройств

    Палачи (и особо рьяные милиционеры) владеют этим методом (и соответствующими устройствами) уже тысячи лет.

     
  • 2.30, Аноним (-), 12:49, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Так было уже. По электромагнитному излучению цепей питания. Может, по тепловизионному контролю сделают. Или уже сделали...

     

  • 1.7, Аноним (-), 10:35, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    >intel
    >intel
    >intel

    А что с амд? Подвержены уязвимости, или как и в первом случае - только частично и только при очень специфических настройках?

     
     
  • 2.9, Аноним (-), 10:45, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –11 +/
    > А что с амд? Подвержены уязвимости, или как и в первом случае
    > - только частично и только при очень специфических настройках?

    Да тут такая каша заваривается, что AMD могут просто попытаться скрыть информацию о подверженности уязвимостям. Ведь если повезет, можно здорово поднять продажи на падении интела.

     
     
  • 3.10, A.Stahl (ok), 10:50, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +13 +/
    >AMD могут просто попытаться скрыть

    Как? Просто берёшь и проверяшь. Это ведь может проверить каждый кто умеет. Невозможно скрыть очевидное.

     
     
  • 4.59, Аноним (-), 15:57, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    > Как? Просто берёшь и проверяшь. Это ведь может проверить каждый кто умеет.
    > Невозможно скрыть очевидное.

    По сути спалились только Intel. Какие там уязвимости у амд - еще неизвестно, может, покруче spectre и meltdown, просто "лишняя" инфа не утекает. Анон выше бред ляпнул, но что амд использует ситуацию для навара - это точно. Возможно, им даже удастся занять бОльшую долю рынка.

     
     
  • 5.63, RobotsCantPoop (?), 17:17, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    "Может" не считается. Эра интела кончается.
     
  • 5.86, Аноним (-), 22:26, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > По сути спалились только Intel. Какие там уязвимости у амд - еще неизвестно, может, покруче spectre и meltdown, просто "лишняя" инфа не утекает.

    Это еще что. А представляете какие косяки у Intel могут быть если они накосячили там где другой производитель не косячит? Представляете масштаб "разброда и шатания" у Intel ? Просто они еще не спалились на более серьезных вещах, да и "лишняя" инфа не утекает.

     
     
  • 6.174, Anonymoustus (ok), 19:46, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> По сути спалились только Intel. Какие там уязвимости у амд - еще неизвестно, может, покруче spectre и meltdown, просто "лишняя" инфа не утекает.
    > Это еще что. А представляете какие косяки у Intel могут быть если
    > они накосячили там где другой производитель не косячит? Представляете масштаб "разброда
    > и шатания" у Intel ? Просто они еще не спалились на
    > более серьезных вещах, да и "лишняя" инфа не утекает.

    Они, косяки эти, там _гарантированно_ есть. Просто о некоторых становится известно, иногда совершенно случайно, а про другие юзеры молчат (возможно, за деньги). Штеуд очень недобросовестная контора. Эталонные корпорасты.

     
  • 5.200, Аноним (-), 14:23, 28/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Им мощности ещё лет 10 строить что-бы занять большую часть рынка
     
  • 2.12, iZEN (ok), 11:11, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –24 +/
    AMD со своими печурками не так распространена, чтобы быть кому-то интересной для атак подобного рода.
     
     
  • 3.14, A.Stahl (ok), 11:20, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    >не так распространена, чтобы быть кому-то интересной

    Безопасность не везде основана так же, как на BSD.

     
  • 3.18, . (?), 11:56, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    только вот у одного немецкого гуанохостера хомячки смели нахрен ВСЕ коробки на a... большой текст свёрнут, показать
     
     
  • 4.26, iPony (?), 12:34, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > хомячки

    Ну вот. А серъёзные дяди про сервера.

     
     
  • 5.44, пох (?), 14:12, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> хомячки
    > Ну вот. А серъёзные дяди про сервера.

    хомячки - они разные бывают. Кто-то вот скупает втриторога (там еще и цены взлетели, и именно в разы) гнилые amd'шные сервера на collocation.


      

     
  • 5.131, Аноним (-), 17:45, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот. А серъёзные дяди про сервера.

    Серьезные дяди не косят под пони, так что какая разница?

     
  • 4.72, KonstantinB (ok), 18:24, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > только вот у одного немецкого гуанохостера хомячки смели нахрен ВСЕ коробки на amd

    Если речь о Hetzner, то вроде не смели. Коробочки с Ryzen 7 есть, стоят столько же, сколько аналогичные на Skylake Xeon-ах. Еще на EPYC 7401P появились.

    С другой стороны, на аукционе (где сливают старые полуубитые железки, от которых отказались предыдущие арендаторы), действительно AMD почти нет. :-)

     
     
  • 5.117, нах (?), 14:13, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    коробочки с rizen - это новые, по ним ты ничего не поймешь - их сколько закажут,... большой текст свёрнут, показать
     
     
  • 6.132, Аноним (-), 17:54, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На современных платах электролиты - solid, они не вздуваются.
     
     
  • 7.147, 0x1666 (?), 10:24, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если ты про такие кондёры: http://wasp.kz/Stat_PC/video/alb_gf9600gt/1_alb_gf9600gt.jpg , то у меня для тебя плохие новости.
     
     
  • 8.172, Anonymoustus (ok), 19:40, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эвона как Не сделали насечку жадные китаёзы и продали электролит за твердотельн... текст свёрнут, показать
     
     
  • 9.181, Аноним (-), 22:34, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Бывает и круче, аккумуляторы с песком и гайками, HDD на терабайт с 4-гиговой фле... текст свёрнут, показать
     
  • 8.180, Аноним (-), 22:29, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это тебе обычный электролит продали, еще и на насечке нагло сэкономили Китайцы ... текст свёрнут, показать
     
  • 7.157, пох (?), 14:23, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > На современных платах электролиты - solid

    да какие они, в жо, современные - AMD Athlon(tm) 64 X2 Dual Core Processor 6000+ - этому вообще скока лет-то?

    и это далеко не худшее из того что там было-сплыло, были в продаже совсем страшные оптероны с двумя гигами. Я такую штуку помню примерно десятилетней выдержки, и, наверное, она и тогда особо новой не была.
    Но вот факт - до января были, а после праздников - как отрезало.

     
     
  • 8.175, Anonymoustus (ok), 19:50, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Да ладно, у меня такое до сих пор в строю у людей Два ядра, два гига 8212 кл... текст свёрнут, показать
     
  • 3.28, Отражение луны (ok), 12:42, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Интел в свое время завоевали рынок исключительно за счет маркетинга. Сомнительное качество продаваемыми ими барахла не играло никакой роли для большинства хомячков.
     
     
  • 4.48, demimurych (ok), 14:56, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    спасибо поржал.
     
     
  • 5.55, Michael Shigorin (ok), 15:52, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А я в кои веки согласился -- Вы просто не помните Pentium 4, видимо, и не в курсе инсайда программы Intel Inside.
     
     
  • 6.64, пох (?), 17:19, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    или наоборот, он достаточно старый, чтобы помнить процессоры amd с логотипом wi... большой текст свёрнут, показать
     
     
  • 7.85, Имя (?), 20:46, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это амд внедрил 64 разрядную архитекруту CPU, есличо.
     
     
  • 8.88, Anonymoustus (ok), 22:30, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Задолго до AMD это на уровне сервера и рабочей станции сделала DEC и MIPS, а воо... текст свёрнут, показать
     
     
  • 9.148, 0x1666 (?), 10:27, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    у них были СВОИ 64 битные архитектуры, а не x86-совместимая Это совершенно разн... текст свёрнут, показать
     
     
  • 10.169, Anonymoustus (ok), 19:35, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И Вы решили ещё раз пересказать мой комментарий, но своими словами и выбросив и... текст свёрнут, показать
     
  • 8.90, Аноним (-), 22:31, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +6 +/
    у Intel была архитектура в 64 бит, но это была несовместимая параша AMD как бол... текст свёрнут, показать
     
     
  • 9.183, Аноним (-), 22:44, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Все с точностью до наоборот Интель сделал все круто и по фэншую Но оценил свою... большой текст свёрнут, показать
     
  • 8.119, нах (?), 14:17, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    не 64разрядную архитектуру , их без всякого amd было полно, а прослойку совмест... текст свёрнут, показать
     
     
  • 9.136, Anonymoustus (ok), 20:14, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Глядя нынче на разгул и расцвет обезьян и их фреймворков, очень жаль, что Итаниу... текст свёрнут, показать
     
     
  • 10.149, 0x1666 (?), 10:31, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Уж лучше MIPS развился бы до текущих мощностей x86, вот там действительно вменяе... текст свёрнут, показать
     
     
  • 11.170, Anonymoustus (ok), 19:37, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    MIPS никуда не делся, производится и продаётся миллионами и, боюсь написать непр... текст свёрнут, показать
     
     
  • 12.184, Аноним (-), 22:47, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Она изощренная, совершенная и на ней нечего запускать Начиная с отсутствия норм... текст свёрнут, показать
     
     
  • 13.188, Аноним (-), 15:49, 20/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Печаль в том, что даже бы с открытым лучше свободным компилятором, линуксы нын... текст свёрнут, показать
     
  • 13.190, Anonymoustus (ok), 22:38, 20/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так уж повелось, что рынок миллионов мух всегда выбирает самые yблюдочные вариан... текст свёрнут, показать
     
     
  • 14.194, Аноним (-), 05:10, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ошибка, проприетарщики принципиально не способны создать качественное по адекват... текст свёрнут, показать
     
  • 12.196, Michael Shigorin (ok), 11:24, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У нас пара loongson ов трудится именно в десктопных ящиках -- материнки как мате... текст свёрнут, показать
     
  • 7.87, Аноним (-), 22:28, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Покопайся в аналих истории и найди корни причин существования термина wintel. Заговор? - Нет! Монополисты? - Нет! А что тогда?
     
     
  • 8.89, Anonymoustus (ok), 22:30, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Выбор миллионов мух, как ни прискорбно ... текст свёрнут, показать
     
  • 7.99, Ю.Т. (?), 08:29, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что за диковинные речи Если считать 20 лет от появления 8080 1974-й что ли , т... большой текст свёрнут, показать
     
     
  • 8.109, Crazy Alex (ok), 12:44, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как раз K5 были тем ещё дырявым фейлом, с красочным набором неочевидных несовмес... текст свёрнут, показать
     
     
  • 9.118, Ю.Т. (?), 14:15, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В свете того, что у меня была машина именно с K5, и на ней у меня изрядно порабо... текст свёрнут, показать
     
     
  • 10.120, пох (?), 14:52, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    1 А 486 и более ранние действительно крали все, кому не лень врали, разумеется... большой текст свёрнут, показать
     
     
  • 11.122, Michael Shigorin (ok), 14:57, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Помнится, у Am486 при этом была более честная плавучка, чем у i486 Когда-то был... текст свёрнут, показать
     
  • 11.130, Ю.Т. (?), 17:09, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, специально для меня одного изготовили Если ранние К5 были в массе хороши, э... текст свёрнут, показать
     
  • 7.124, Michael Shigorin (ok), 15:02, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А что не так было со Slot-A Он вообще часом не от DEC EV6 пошёл каким-нить бок... большой текст свёрнут, показать
     
     
  • 8.150, пох (?), 11:31, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    то что он был ненужен так же как и slot1 Просто, не имея своих мозгов, приходи... большой текст свёрнут, показать
     
     
  • 9.197, Michael Shigorin (ok), 11:27, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    понял, спасибо Давно щупали-то ... текст свёрнут, показать
     
  • 6.110, Crazy Alex (ok), 12:49, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Во времена четвёртого пня интелу уже и завоёвывать было нечего. Его завоевание рынка - это скорее период первых пентиумов. До них - был хоровод изготовителей x86, после - вяло барахтающиеся AMD и Cyrix.
     
     
  • 7.123, пох (?), 15:02, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    период первых PII Первые пни не всем подошли, не все модели были мощнее 486base... большой текст свёрнут, показать
     
  • 5.111, G0Dzilla (ok), 12:53, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > спасибо поржал.

    То, что Вы не видели железок качественнее Intel, не значит, что их нет вообще.

     
     
  • 6.121, пох (?), 14:53, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> спасибо поржал.
    > То, что Вы не видели железок качественнее Intel, не значит, что их
    > нет вообще.

    да видели мы, видели, вашу эталонную железку качественнее интел - стоит, хрустальным куполом накрытая, чтоб не дай аллах, пылинка не села.

     
  • 3.54, Michael Shigorin (ok), 15:50, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    > FreeBSD со своей Java не так распространена,
    > чтобы быть кому-то интересной для атак подобного рода.

    От iZEN это звучит особенно прекрасно.

     
  • 2.60, user (??), 16:24, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    чуть лучше, но одного поля ягоды
     
  • 2.83, й (?), 20:16, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.amd.com/en/corporate/speculative-execution

    Google Project Zero (GPZ) Variant 1 (Bounds Check Bypass or Spectre) is applicable to AMD processors.
    We believe this threat can be contained with an operating system (OS) patch and we have been working with OS providers to address this issue.  
    GPZ Variant 2 (Branch Target Injection or Spectre) is applicable to AMD processors.

     
     
  • 3.105, Аноним (-), 11:24, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    спасибо
     

     ....большая нить свёрнута, показать (60)

  • 1.11, nc (ok), 11:04, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Да шо-ж такое!
     
     
  • 2.73, Игорь (??), 18:28, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Новые варианты meltdown и Spectre будут появляться как грибы после дождя. Все существующие методы защиты от них - грязные хаки, которые работают на особенные виды атак. Нужно полностью перерабатывать архитектуру CPU.
    Кстати почему-то никого не возмущает то факт что Интел не отзывает процессоры и не предлагает замену всем желающим, а со спокойной рожей штампует и продаёт бракованные cpu
     
     
  • 3.92, marios (ok), 01:37, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Нельзя просто взять и выпустить новый проц за месяц
     
  • 3.128, Аноним (-), 15:30, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Новые варианты meltdown и Spectre будут появляться как грибы после дождя.

    А потом пойдут уязвимости в методах защиты от уязвимостей.

     

  • 1.17, Аноним (-), 11:55, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Кто сценарий пишет для всего этого? Кто-то выжимает Интел за какие-то интеловские проделки... Межкорпоративный конфликт между и между.
     
     
  • 2.22, Аноним (-), 12:25, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Серьёзно? Через 10 лет после появления уязвимости в железе её начали эксплуатировать, и вы сразу кричите "заговор"!?

    А может лучше спросить, почему всё это время никто всерьёз не интересовался безопасностью интеловских процов? Почему никто не задавался вопросом, как интелю удаётся ежегодно улучшать производительность на ~10%, и почему больше ни у кого так не получается? Почему после провала с бэкдором в Management Engine никто не спохватился и никого не наказали? Чья незримая рука аккуратно затыкала рты, когда штеудовские ребята проводил в исполнение все свои антиконкурентные планы по разделу рынка?

     
     
  • 3.69, Anonymoustus (ok), 18:13, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Как это не задавались? Но вы^Wхомячки ведь думают рекламой, а голосуют рублём. Так что Штеуду не было никакой нужды беспокоиться. Пока хомячкам, опять-таки рекламой, не вбили в межушное пространство давно известное и эмпирически наблюдаемое о штеудовском хламе. ИЧХС, Штеуд на этой волне праведного гнева срубит немерено бабла, одним росчерком пера списав все «устаревшие» продукты и выкатив линейку «новых» за хороший прайс. И вы снова купите, «потому что безопасТность». :)
     

  • 1.19, Аноним (-), 11:59, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Спекулятивное исполнение - это недокостыль для одноядерных камней. Давно пора сделать несколько десятков ядер с тупым конвейером.
     
     
  • 2.20, Аноним (-), 12:12, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Спекулятивное исполнение - это недокостыль для одноядерных камней. Давно пора сделать несколько
    > десятков ядер с тупым конвейером.

    UltraSPARC T(1|2|3). Ничего нового. Не взлетел, однако, кроме весьма специфических задач.

     
     
  • 3.33, Аноним (-), 13:06, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну тогда не нашлось, кто бы смог подхватить освобождённые T1 и T2. Опенсорсники были увлечены тогда ещё своим проектом 64-биного "большого" F-CPU.
     
  • 3.46, пох (?), 14:22, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > UltraSPARC T(1|2|3). Ничего нового. Не взлетел, однако, кроме весьма специфических

    патамушта был тормоз.
    (ну и ценник к нему прилагался конский, настолько, что за эти деньги можно было построить интеловскую стойку, изолируя (если вообще оно кому-то в данном случае актуально) задачи путем запуска на физически отдельном сервере.)

    там, кстати, не тупoй конвейер, оно умело сановский аналог гипертрединга (который те еще, по-моему, до интела изобрели).

     
     
  • 4.74, Аноним (-), 19:01, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > патамушта был тормоз.
    > Спекулятивное исполнение - это недокостыль для одноядерных камней.
    > Давно пора сделать несколько десятков ядер с тупым конвейером.

    Интересно, почему...

     
  • 4.102, Аноним (-), 09:00, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну да, тормоз Патамучта без спекулятивки А сильно многопоточные приложения пис... большой текст свёрнут, показать
     
     
  • 5.125, пох (?), 15:12, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    не, не потому - он же почти true risc, ему это без надобности Патамучта тру р... большой текст свёрнут, показать
     
     
  • 6.133, Аноним (-), 18:04, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Ну да, тормоз. Патамучта без спекулятивки.
    > не, не потому - он же (почти) true risc, ему это без
    > надобности.

    Ага, без разницы. А пендаль от простоя конвейера до получения результата куда девать? Отсюда и многопоточность. Пока ждём результата, исполняем другой поток, чтобы конвейер не простаивал.

    > Патамучта тру риск по определению будет медленнее на типичных x86
    > задачах, ну не надо им сотню регистров, они все равно в
    > памяти все держат...

    Ну вот не надо сказок. До сих пор помню как SS20-50 (50 мегагерц, Карл!) в пух уделывал на обработке звука и картинок вдвое более быстрый по частоте пень.

     
     
  • 7.140, Аноним (-), 01:53, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Пока ждём результата, исполняем другой поток, чтобы конвейер не простаивал.

    Вы хоть примерно представляете себе затраты на переключение контекста?

     
     
  • 8.144, Аноним (-), 06:55, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    В случае со SPARC - да Примерно ноль тактов Там просто море регистров и регист... текст свёрнут, показать
     
     
  • 9.145, Аноним (-), 08:01, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Забыл добавить ничто не мешает реализовать ровно тоже самое на Intel 124 AMD ... текст свёрнут, показать
     
     
  • 10.153, Аноним (-), 12:28, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А по-твоему, старые регистры в память запишутся и новые из памяти загрузятся сам... текст свёрнут, показать
     
     
  • 11.154, Аноним (-), 13:40, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    До чего-же народ ленивый пошел - http www oracle com technetwork server-s... текст свёрнут, показать
     
     
  • 12.156, Аноним (-), 14:12, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    gt оверквотинг удален И что это должно мне сказать Что 640 регистров хватит ... текст свёрнут, показать
     
     
  • 13.158, пох (?), 14:30, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ну, по сути, да - то есть они не выделяются все одному процессу, чтобы их потом ... текст свёрнут, показать
     
     
  • 14.159, Аноним (-), 14:45, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Коду доступно окно в 32 регистра Там архитектура с регистровым окном, конечно, ... текст свёрнут, показать
     
     
  • 15.162, Аноним (-), 15:25, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну давайте немного посчитаем 640 32 20 процессов могут работать чисто в рег... текст свёрнут, показать
     
     
  • 16.163, Аноним (-), 15:40, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, ядер-то в сановских процах больше одного Потому и тредов обрабатывать можно... большой текст свёрнут, показать
     
  • 16.165, пох (?), 18:25, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    и сколько из них a не в idle b на CPU0 у CPU1 127 - свои регистры, не перес... текст свёрнут, показать
     
     
  • 17.166, Аноним (-), 18:51, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Периодически, подозреваю, большинство из них просыпается и что-то делает Да и н... текст свёрнут, показать
     
     
  • 18.167, Аноним (-), 19:13, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Покурить пока просыпается - Оно и умеет ЕМНИП, даже прерывание зовёт при пер... текст свёрнут, показать
     
     
  • 19.168, Аноним (-), 19:30, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Угу, а на x86, значит нештатно выполняется И насчет не дергая память - толь... большой текст свёрнут, показать
     
     
  • 20.171, Аноним (-), 19:38, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В отличае от х86 у них есть несколько активных контекстов Чего непонятного-то ... большой текст свёрнут, показать
     
  • 11.160, Аноним (-), 15:04, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Кстати, не в x86, а только у Штеуда, причем только в последних поколениях ... текст свёрнут, показать
     
     
  • 12.161, Аноним (-), 15:11, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если считать последними все поколения с 2010 года, то да ... текст свёрнут, показать
     
     
  • 13.189, Аноним (-), 16:18, 20/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, если отойти от маркетинга, то интеловые процы новее поколения 2010 года особ... текст свёрнут, показать
     
     
  • 14.191, Anonymoustus (ok), 22:41, 20/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, что если убрать 171 оптимизации срезанием углов 187 , то все интелов... текст свёрнут, показать
     
     
  • 15.192, Аноним (-), 03:00, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Подумайте еще раз ... текст свёрнут, показать
     
  • 2.31, anomymous (?), 12:51, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    И останется сущая мелочь: раскидать плохо распараллеливаемые задачи по этим самым ядрам.
    Во многом именно по этой причине сдохли спарки и пауеры, и не взлетают на серверном и десктопном рынке ни армы, ни мипсы, ни прочие ельбрусы.
     
     
  • 3.34, Аноним (-), 13:12, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Power IBM патчила от Meltdown микрокодом, значит спекулятив там есть.
    Ну а насчёт не взлетают Армы... На чём же тогда мобилки вообще летают? Не на Штеуд Атомах же.
     
     
  • 4.65, RobotsCantPoop (?), 17:22, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Мобилки не серваки. Армы не взлетают на серваках, ксины не взлетают на мобилках. Ток атомы чёт пыжились.
     
  • 3.40, Мураками (?), 13:45, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    вон risc-v на подходе, авось взлетит
     
     
  • 4.71, Аноним (-), 18:20, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Не нужен, как и прочее опенсорсное, тк по определению хуже любых закрытых аналогов.
     
     
  • 5.84, Аноним (-), 20:20, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Не нужен, как и прочее опенсорсное, тк по определению хуже любых закрытых
    > аналогов.

    с этой копипастой надо какой-нить былинный ник написать, навроде ирси или кормана

     
  • 5.134, Аноним (-), 18:05, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > по определению хуже любых закрытых аналогов.

    Как там в ваших 90-х, PKZIP последний писк? :)

     
  • 3.57, Michael Shigorin (ok), 15:56, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    > И останется сущая мелочь: раскидать плохо распараллеливаемые задачи
    > по этим самым ядрам.
    > Во многом именно по этой причине сдохли спарки и пауеры, и не
    > взлетают на серверном и десктопном рынке ни армы, ни мипсы, ни
    > прочие ельбрусы.

    Просто на подумать: эльбрусовый lcc как раз и занимается раскладыванием на параллельно работающие исполнительные блоки.  Сейчас -- в пределах одного ядра.

    Но да, leftpad так раскидывается плохо.

     
     
  • 4.75, Аноним (-), 19:04, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Просто на подумать: эльбрусовый lcc как раз и занимается раскладыванием на параллельно
    > работающие исполнительные блоки.  Сейчас -- в пределах одного ядра.

    Ещё один Итаник? Проходили уже.

     
  • 4.112, Crazy Alex (ok), 12:54, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да-да, всякие там интелы с бимерами и санами не смогли, а тут... верим в победу, как же.
     
     
  • 5.126, пох (?), 15:16, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Да-да, всякие там интелы с бимерами и санами не смогли, а тут...

    а тут бесконечные деньги, поэтому вполне может и взлететь.

    > верим в победу, как же.

    а кто не верит - вон там заградотряд стоит!

     
     
  • 6.141, Аноним (-), 02:02, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > а тут бесконечные деньги, поэтому вполне может и взлететь.

    Эти деньги для распила. На "взлет" они никак не повлияют.

     
     
  • 7.151, пох (?), 11:35, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> а тут бесконечные деньги, поэтому вполне может и взлететь.
    > Эти деньги для распила. На "взлет" они никак не повлияют.

    повлияют, у нас сейчас не принято пилить пустоту, результат обязан выдать - за исключением особо блатных. Просто будет стоить в пять-десять раз дороже и так безумной суммы. Ну и что? Они же - бесконечные!

     
  • 3.116, user (??), 13:24, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > плохо распараллеливаемые задачи

    Прямо сейчас у тебя в браузере есть сеть/вёрстка/GUI/кэш/js/видео/табы.

     
     
  • 4.127, пох (?), 15:20, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    >> плохо распараллеливаемые задачи
    > Прямо сейчас у тебя в браузере есть сеть/вёрстка/GUI/кэш/js/видео/табы.

    и авторы старательно работают над тем, чтобы эти табы не выполнялись.
    А верстать нескачанное с сети и рисовать несверстанное в гуй пока без timetravel сопроцессора все равно не получается.

    ну и это слабый параллелизм - в лучшем случае ты займешь (одним табом, а остальные по сути и не нужны) ну шесть ядер. А надо уметь - линейно до 60.

     
  • 2.70, Anonymoustus (ok), 18:18, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Спекулятивное исполнение - это недокостыль для одноядерных камней. Давно пора сделать несколько
    > десятков ядер с тупым конвейером.

    Очень правильное замечание.

     
  • 2.100, Ю.Т. (?), 08:32, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Спекулятивное исполнение - это недокостыль для одноядерных камней.

    Спекулятивное исполнение это всеобщий приём для увеличения производительности. Фон Нейман шлёт привет.

     
     
  • 3.107, user (??), 11:50, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В 21м веке общее количество вычислений лимитируется тепловыделением и пропускной способностью памяти. Нужно вычислять только необходимое, остальное заставляет понижать частоту.
     
     
  • 4.108, Ю.Т. (?), 12:33, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > В 21м веке общее количество вычислений лимитируется тепловыделением и пропускной способностью
    > памяти.

    Спасибо, но это и есть проблема модели фон Неймана.


     
  • 4.113, Crazy Alex (ok), 12:55, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще-то спекулятивное выполнение именно из-за тормозов памяти и используется в основном. Всё остальное по сравнению с этими тормозами - слёзы.
     
     
  • 5.115, user (??), 13:08, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если простаивает единственное ядро - тормоза. Если простаивает большинство из 146 ядер - это будет быстрее чем сейчас.
     
     
  • 6.177, Anonymoustus (ok), 20:11, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если простаивает единственное ядро - тормоза. Если простаивает большинство из 146 ядер
    > - это будет быстрее чем сейчас.

    И кеш. Для примера: десятилетней давности 4-ядерный Xeon имеет на борту 12 МБ L2. Как бы не хухры-мухры. Гoвнистый софт, впрочем, все усилия и оптимизации пускает прахом.

     
  • 2.185, Аноним (-), 22:50, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > десятков ядер с тупым конвейером.

    Давно сделали, GPU называется. Облом состоит в том что параллелится не любой алгоритм. А если алгоритм не параллелится - у тебя 1 дохленькое ядро которое его неспешно жует. И это выглядит медленно и печально.

     
     
  • 3.187, Ю.Т. (?), 23:00, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> десятков ядер с тупым конвейером.
    > Давно сделали, GPU называется. Облом состоит в том что параллелится не любой
    > алгоритм. А если алгоритм не параллелится - у тебя 1 дохленькое

    Кроме того, есть задачи/алгоритмы под общую память и не под общую память.

     
  • 2.201, Аноним (-), 14:52, 28/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Спекулятивное исполнение - это недокостыль для одноядерных камней. Давно пора сделать несколько
    > десятков ядер с тупым конвейером.

    Уже как-то писал про основную проблему много_ядер+простой_конвеер, вы можете сразу не поверить но помеха банальная - скорость света (чёрт её подери)!

     

     ....большая нить свёрнута, показать (52)

  • 1.38, Аноним (-), 13:37, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    x86 всё?
     
     
  • 2.78, Аноним (-), 19:52, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Давно.
     

  • 1.45, Аноним (-), 14:17, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Раньше новые версии программ выпускали, а теперь — уязвимости.
    Развитие идет явно не в том направлении.
     
  • 1.47, Аноним (-), 14:32, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как при 100 запусках могут быть дробные результаты в процентах?
     
     
  • 2.49, A.Stahl (ok), 15:18, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Потому что тестировалась точность, а не количество запусков.
     

  • 1.77, Аноним (-), 19:12, 17/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Я не знаю как вы, а мне кажется, что все это было задумано десятки лет назад и может даже совместно с MS для определенных органов. Прошло столько лет, выпущено куча моделей и модификации процессоров и никто не обращал внимание на архитектуру процессоров? Да просто смешно. Заговор, который раскрылся. Я считаю что ИНТЕЛ должен не только заменить все процессоры (т.к. каждый купленный процессор, был вкладом в развитие компании, а они плюнули в нас), но и компенсировать морально, а может даже понести ответственность за вторжение в личную жизнь.
     
     
  • 2.79, A.Stahl (ok), 19:55, 17/02/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Да самом деле это происки гитлеровцев в содружестве с течением Вальденсов, которые просочившись во все сферы науки и производства, вынашивают план мести России и Японии с помощью ошеломляюще жутких бекдоров в ключевых технологиях.
     

  • 1.93, pavlinux (ok), 01:49, 18/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    У кого эксплойт чо-нить нашёл?

     
     
  • 2.94, Ne01eX (ok), 02:44, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    У меня он стабильно получает SIGSEGV. :-)
     
     
  • 3.97, pavlinux (ok), 04:00, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Просто какой-то анбиливбл 8*)
     
     
  • 4.98, Ne01eX (ok), 06:24, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Тестировал на Slackware64 Частично 14 2, частично Current - Проц E8400 вот к... большой текст свёрнут, показать
     

  • 1.96, Ne01eX (ok), 03:06, 18/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В этой новости явно не хватает информации о том, что спонсором исследований _по сути_ являлись
    американские военные, о чём честно написано в финальном абзаце:

    >>This work is sponsored in part by C-FAR, a funded center

    of STARnet, a Semiconductor Research Corporation (SRC)
    program sponsored by MARCO and DARPA, and in part by
    an NVIDIA Graduate Research Fellowship.

     
     
  • 2.114, Crazy Alex (ok), 12:57, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    да хоть Сатана из ада, какая разница?
     

  • 1.103, Аноним (-), 11:00, 18/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Я удивлен, что по прежнему у нас в магазинах продается откровенно бракованный товар, его должны были отозвать весь, но информация оказалась достаточно специфичной чтобы о ней рассказывать потребителю, и потребитель идёт и покупает. Мало было дыры с Intel ME, продажи не прекратились, вот вам новая, и что же? Интел в любом магазине, тысячи ноутбуков с интелом.

    Так же, я считаю, что это всё некий diesel gate, по американски, NSA, FBI и т.д. ДАВНО знали б этих вещах, просто именно сейчас они решили утопить Intel.

     
     
  • 2.104, Ю.Т. (?), 11:18, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > NSA, FBI и т.д. ДАВНО знали б этих вещах, просто именно
    > сейчас они решили утопить Intel.

    ...с той разницей лишь, что никто не собирается "топить интел". Нужно, что "все испугались", а вот зачем уже это -- поймём, когда произойдёт. :(

     
  • 2.106, iPony (?), 11:30, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Я удивлен, что по прежнему у нас в магазинах продается откровенно бракованный товар, его должны были отозвать весь

    Приходишь в магазин за ноутбуком. А ничего нет... Продавец: "приходите через полтора года с выходом новых процессоров"

     
     
  • 3.137, пох (?), 23:38, 18/02/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Приходишь в магазин за ноутбуком. А ничего нет...

    и еще и твой старый отбирают - "он небезопасный, компания его отозвала, нет, мы не можем позволить вам работать с вашими данными на этом опасном предмете. Деньги...ну вот записывайтесь в очередь, лет через пятьсот вернем. Или можем предложить хорошую скидку на новый - года через два, как ажиотаж спадет"

     
  • 2.202, Аноним (-), 14:56, 28/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Я удивлен, что по прежнему у нас в магазинах продается откровенно бракованный
    > товар, его должны были отозвать весь, но информация оказалась достаточно специфичной
    > чтобы о ней рассказывать потребителю, и потребитель идёт и покупает. Мало
    > было дыры с Intel ME, продажи не прекратились, вот вам новая,
    > и что же? Интел в любом магазине, тысячи ноутбуков с интелом.
    > Так же, я считаю, что это всё некий diesel gate, по американски,
    > NSA, FBI и т.д. ДАВНО знали б этих вещах, просто именно
    > сейчас они решили утопить Intel.

    Интересная идея, про отозвать.
    А как по вашему до сих пор не запретили продавать 99.9% лекарств в !Аптеках!, ведь почти у каждого в наборе "редких спецэффектов" проскакивает остановка жизнедеятельности организма потребителя :(

     

  • 1.129, pavlinux (ok), 15:36, 18/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Ну что, опеннетовские аналитики-скрипт-киддики, ниасилили code pavel amd64... большой текст свёрнут, показать
     
     
  • 2.138, Anonim (??), 00:40, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А теперь подробнее, пожалуйста, для тех, кто нифига не понял.
     
     
  • 3.176, pavlinux (ok), 20:06, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А теперь подробнее, пожалуйста, для тех, кто нифига не понял.

    Эксплойт работает, защита - нет. Intel/AMD - дырявые.  

     
     
  • 4.178, Anonymoustus (ok), 20:16, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> А теперь подробнее, пожалуйста, для тех, кто нифига не понял.
    > Эксплойт работает, защита - нет. Intel/AMD - дырявые.

    И что нам теперь делать?

     
     
  • 5.179, pavlinux (ok), 20:38, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> А теперь подробнее, пожалуйста, для тех, кто нифига не понял.
    >> Эксплойт работает, защита - нет. Intel/AMD - дырявые.
    > И что нам теперь делать?

    Новый проц. покупать.

     
     
  • 6.182, Anonymoustus (ok), 22:44, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>>> А теперь подробнее, пожалуйста, для тех, кто нифига не понял.
    >>> Эксплойт работает, защита - нет. Intel/AMD - дырявые.
    >> И что нам теперь делать?
    > Новый проц. покупать.

    Все десять (сто, тысячу)?

     
  • 6.186, Аноним (-), 22:57, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Новый проц. покупать.

    Захочешь - не купишь. Фикшеных процов в продаже еще просто нет. Более того - даже в разрабатываемых семействах всплыли дыры и теперь они там заново весь цикл перезапустят, начиная с написания кода, чтобы массово не релизнуть кривой кремний. А вы уж там извольте как-нибудь покурить бамбук годик-другой.

     
     
  • 7.193, pavlinux (ok), 04:33, 21/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > покурить бамбук годик-другой.

    Я так и написал :)

     
  • 2.139, Ne01eX (ok), 01:42, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >[оверквотинг удален]
    > Вероятность 93.3%
    > 2 x AMD Opteron(tm) Processor 438
    > #define CACHE_MISS_THRESHOLD (200)

    Ты будешь смеяться, но эту константу нужно подбирать для каждого процессора индивидуально. :-D :-D :-D На самом деле надо такты считать и уже от этого отталкиваться. То что ты смог подобрать/посчитать это значение для себя конечно похвально, но, есть мнение, что код перестанет работать если ты попытаешься, например, его оптимизировать с разными уровнями или наоборот, - добавить опцию -ggdb. В принципе, более стабильно работающего прототипа эксплоита можно было бы добиться, переписав код на асм, но от этого он не перестанет быть прототипом. :-)

     
     
  • 3.142, pavlinux (ok), 02:38, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>[оверквотинг удален]
    >> Вероятность 93.3%
    >> 2 x AMD Opteron(tm) Processor 438
    >> #define CACHE_MISS_THRESHOLD (200)
    > Ты будешь смеяться, но эту константу нужно подбирать для каждого процессора индивидуально.

    Cмишно. Именно это я и делал. :) На дефолтных ни первый ни этот эксплойт не срабатывал.
    от 154 и выше, первые буковки начинают появляться после 120  


    > На самом деле надо такты считать и уже от этого отталкиваться.

    1. Такты ЦПУ тут ваще никаким боком не влияют. (точнее примерно так же как и
    температура проца, версия компилятора)

    2. Такты уже лет 20 никто не считает, так как мануалы с растактовками
    команд после Pentium MMX никто не видел.


    > То что ты смог подобрать/посчитать это значение для себя  

    Йопт,  

    for (unsigned long long CACHE_MISS_THRESHOLD = 0; i < INFINITY; i++)  
    {
      ...
    }


    > если ты попытаешься, например, его оптимизировать с разными уровнями или наоборот, - добавить опцию -ggdb.

    Клёва, прям 5 класс вспомнил.

     
     
  • 4.143, Ne01eX (ok), 05:20, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А разве нельзя просто всё высчитать относительно nop, которая гарантированно выполняется за 1 такт или, используя ту же mov регистр регистр, которая выполняется за два такта? Обязательно нужен готовый многотомный мануал с расписанными значениям? :-)
     
     
  • 5.164, pavlinux (ok), 16:59, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Шот тебя не в ту сторону понесло.
    Даже не знаю, как будет быстрее, перебрать 1000*1000 вариантов или сначала
    узнать CACHE_MISS c погрешностью хотя б 1-2%, чтоб с первого раза попасть.

    Мну кажется, что методом научного тыка типа qsort оно быстрее получится.  

     

  • 1.146, Joe B. (?), 08:04, 19/02/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Если кто решил выкинуть свой Интел проц, присылайте мне. Желательно і5 или і7.

    :^)

     
     
  • 2.152, пох (?), 11:38, 19/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Если кто решил выкинуть свой Интел проц, присылайте мне. Желательно і5 или
    > і7.

    а смысл? Они ж безногие, значок из него теперь не получится :-(

     
     
  • 3.198, Kuromi (ok), 04:13, 22/02/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно как в старом анекдоте, плитку в ванной положить :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру