The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

14.06.2018 10:10  LazyFP - новая уязвимость в процессорах Intel

Компания Intel опубликовала сведения о новой уязвимости (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.

Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий может определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.

По своей сути уязвимость LazyFP близка к обнародованной в конце мая проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Публикация детального описания атаки отложена до августа по просьбе представителей Intel, чтобы дать пользователям время для установки исправлений. В качестве меры для блокирования уязвимости рекомендуется разработчикам ОС перейти от использования режима Lazy FP к режиму Eager FP через установку соответствующих флагов XSAVE или XCR0. Предложенный метод защиты не оказывает негативного влияния на производительность.

В ядре Linux защита была реализована ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления возможности активации Lazy FP. Уязвимость затрагивает ядра Linux до версии 4.6 или системы с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. В старых ядрах Linux для защиты можно использовать опцию "eagerfpu=on", которая присутствует начиная с ядра 3.7. Обновления пакетов с ядром подготовлены для Debian и ожидаются для Ubuntu, SUSE/openSUSE и RHEL (RHEL 7 подвержен уязвимости частично, так как уже использует по умолчанию режим переключения контекста Eager FP на CPU Intel Sandy Bridge и более новых системах). Патчи с устранением проблемы также приняты в кодовые базы FreeBSD, OpenBSD и DragonflyBSD. Отдельно исправления выпущены для гипервизора Xen.

Дополнение: Изначально Intel планировал опубликовать сведения об уязвимости в августе, но поводом к досрочному раскрытию информации стал доклад Тео де Раадта на конференции BSDCan 2018 (неофициальное видео), в рамках которого были презентованы свежие доработки ядра OpenBSD. Филипп Гюнтер (Philip Guenther) на основании слухов о некоей непонятной уязвимости в механизме загрузки/сохранения регистров сопроцессора подготовил и добавил в OpenBSD патч, который, как выяснилось позднее, действительно исправлял уязвимость. Так как проект OpenBSD не был официально проинформирован об уязвимости, он не подпадал под эмбарго на разглашение. После доклада бывший член FreeBSD Security Team Колин Персиваль (Colin Percival), базируясь на озвученной информации, за пять часов написал эксплоит. В итоге корпорация Intel была вынуждена досрочно публично признать факт наличия очередной уязвимости в процессорах.

  1. Главная ссылка к новости (https://www.intel.com/content/...)
  2. OpenNews: Раскрыты две новые уязвимости механизма спекулятивного выполнения в CPU
  3. OpenNews: Представлена Spectre-NG, группа из 8 новых уязвимостей в процессорах
  4. OpenNews: BranchScope - новая атака на механизм спекулятивного выполнения косвенных переходов в CPU
  5. OpenNews: Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX
  6. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: lazyfp, cpu, intel, spectre
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение Ajax/Линейный | Раскрыть все сообщения | RSS
 
  • 1.1, Аноним (-), 10:28, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]
  • +13 +/
    Ага, вот и FPU подъехал. Что ещё по списку осталось в процессоре?
     
     
  • 2.2, Аноним (-), 10:33, 14/06/2018 [^] [ответить]    [к модератору]
  • +12 +/
    intel me
     
     
  • 3.17, Аноним (-), 12:01, 14/06/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Была уже уязвимость в ОС МЕ осенью 2017-го.
     
     
  • 4.72, Аноним (-), 15:27, 14/06/2018 [^] [ответить]    [к модератору]
  • +3 +/
    Еще найдут.
     
     
  • 5.76, Stax (ok), 16:18, 14/06/2018 [^] [ответить]     [к модератору]
  • +3 +/
    Так уже , вот только что и нашли Дырки Intel SA-00112 и SA-00118 - погуглите ... весь текст скрыт [показать]
     
     
  • 6.97, Аноним (-), 19:57, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Да, скрывают На мой ноут HP пару дней назад вышло обновление IME 11 8 50 347... весь текст скрыт [показать]
     
  • 2.16, Ведро Пива (?), 12:00, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Например, подмена адреса регистра-указателя инструкций (IP/EIP/RIP) при переключении контекста.
     
  • 2.24, Anonymoustus (ok), 12:23, 14/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Вероятно, там уязвимо всё, кроме целочисленной арифметики.

    Решение этих проблем, разумеется, есть, и оно простое и очевидное, но отбрасывает нас примерно в восьмидесятые годы.

     
     
  • 3.33, Sw00p aka Jerom (?), 12:37, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Архитектура современного процессора ещё со времён Фон-Неймана существует, так что не надо про 80-ые, в те времена учёные этой областью занимались, а сейчас дилетанты.
     
     
  • 4.36, Anonymoustus (ok), 12:44, 14/06/2018 [^] [ответить]     [к модератору]  
  • +5 +/
    Про 80-е надо, потому что все эти проблемы, которые нынче мельтешат в новостях, ... весь текст скрыт [показать]
     
     
  • 5.66, Sw00p aka Jerom (?), 14:42, 14/06/2018 [^] [ответить]     [к модератору]  
  • –3 +/
    Увы, чужих денег не считаю Про Машину Тьюринга слышали так вот там всего три ... весь текст скрыт [показать]
     
     
  • 6.93, псевдонимус (?), 19:28, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    В современном мире не существует чужих денег.
     
  • 3.34, Аноняшка (?), 12:39, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    ...и какое же?
     
     
  • 4.37, Anonymoustus (ok), 12:47, 14/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Простое, анон В виде гарвардской архитектуры, например, и совсем без костылей ... весь текст скрыт [показать]
     
     
  • 5.44, anonymous (??), 13:15, 14/06/2018 [^] [ответить]     [к модератору]  
  • –6 +/
    И вот тогда-то мы все заживем, в Каменном веке Программисты отпочкуются в отдел... весь текст скрыт [показать]
     
     
  • 6.49, Anonymoustus (ok), 13:39, 14/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Я-то хорошо понимаю, что пишу Понимают ли написанное мной типичные читатели опе... весь текст скрыт [показать]
     
     
  • 7.52, Михаил (??), 13:54, 14/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    Вам программисты ничего не должны. они пишут на том на чём мим нравится
     
     
  • 8.67, Аноним (-), 14:49, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Прям как фудболисты. Видимо, одного сорта добро.
     
  • 8.82, Anonymoustus (ok), 17:41, 14/06/2018 [^] [ответить]     [к модератору]  
  • +3 +/
    Должны Причём и те, что за деньги пишут, и те, что СПО Все эти детские отмазки... весь текст скрыт [показать]
     
     
  • 9.83, Sw00p aka Jerom (?), 17:48, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >>Программисты XXI века

    Всего лишь юзеры)) спроси у них, что под капотом функции sin/cos(x) к примеру :) (подсказка: три строчки кода)

     
     
  • 10.87, Anonymoustus (ok), 18:00, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ага, и хелловорлд размеров в несколько МБ Это не значит, конечно, что надо выбр... весь текст скрыт [показать]
     
  • 9.88, Михаил (??), 18:09, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    вы очень далеки от реального мира. на улицу почаще выходите
     
  • 9.90, Anon3 (?), 18:52, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Можно увидеть Ваш код?
     
  • 9.106, Wladmis (ok), 21:03, 14/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    В общем случае программист никому ничего не должен Программы СПО тоже могут писа... весь текст скрыт [показать]
     
     
  • 10.107, Anonymoustus (ok), 21:35, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Почему-то у советского W русскоязычного айтишного персонала чрезвычайно распрост... весь текст скрыт [показать]
     
     
  • 11.108, Sw00p aka Jerom (?), 22:11, 14/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Всё всём виновато СПО, представлю хоть на минуту, что будет если никто кодом дел... весь текст скрыт [показать]
     
     
  • 12.110, Anonymoustus (ok), 22:53, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Вполне можно и так сказать С одной стороны Майкрософт, а с другой 8212 Столл... весь текст скрыт [показать]
     
     
  • 13.124, Andrey Mitrofanov (?), 09:36, 15/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >С одной стороны Майкрософт,
    >а с другой — Столлман.
    > Даже несчастных БСДшников травят, будто они исчадия
    > ада. :)

    Вижу твои страдания, бро.   Хорошо[I]!

     
  • 11.120, Wladmis (ok), 02:56, 15/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Ох, кто бы об инфантильности говорил gt оверквотинг удален Мы поняли все ... весь текст скрыт [показать]
     
     
  • 12.127, Michael Shigorin (ok), 12:05, 15/06/2018 [^] [ответить]     [к модератору]  
  • –4 +/
    Володь, у человека будто душевный разлад мне вот тоже было жаль железное железо... весь текст скрыт [показать]
     
     
  • 13.150, Wladmis (ok), 23:15, 20/07/2018 [^] [ответить]     [к модератору]  
  • +/
    Я не против железного железа, простого, понятного и надёжного Но человек-то про... весь текст скрыт [показать]
     
  • 7.54, Аноним (-), 13:58, 14/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    VLIW и чистый RISC давно склеили ласты И не только по причинам рынка, хотя и по... весь текст скрыт [показать]
     
     
  • 8.85, Anonymoustus (ok), 17:53, 14/06/2018 [^] [ответить]     [к модератору]  
  • +2 +/
    Это всё мифы и враки г-нокодерского племени, которое обнаглело настолько, что вм... весь текст скрыт [показать]
     
     
  • 9.91, Аноним (-), 19:11, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Либо вы живете в бункере, либо это самообман 20 лет назад только появился mp3 и... весь текст скрыт [показать]
     
     
  • 10.103, Anonymoustus (ok), 20:36, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Юникоду скоро уж тридцать лет от роду, в NT он внутри с её рождения Звуковым ЦД... весь текст скрыт [показать]
     
  • 9.95, YetAnotherOnanym (ok), 19:53, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и... весь текст скрыт [показать]
     
     
  • 10.101, Anonymoustus (ok), 20:25, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Да, я в курсе И большинство здешних комментариев и комментаторов наглядно илл... весь текст скрыт [показать]
     
     
  • 11.117, anononymous (?), 01:22, 15/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    На словах ты Лев Толстой, на деле - д Артаньян Выдумал мир, в котором программи... весь текст скрыт [показать]
     
  • 9.100, Аноним (-), 20:18, 14/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Intel, в отличии от AMD, делала ставку на VLIW И даже добилась кое каких успехо... весь текст скрыт [показать]
     
     
  • 10.102, Anonymoustus (ok), 20:30, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Ну я как бы в курсе про интеловские попытки уйти от x86 подальше i432, i860, i9... весь текст скрыт [показать]
     
  • 7.60, Аноним (-), 14:28, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    На VLIW или RISC нельзя запустить javascript интерпретатор? Не смешите.
     
     
  • 8.96, Michael Shigorin (ok), 19:54, 14/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Можно, но грустно А с байт-компиляциями да JIT-ами всякими на VLIW в принципе ... весь текст скрыт [показать]
     
     
  • 9.132, Вареник (?), 17:49, 15/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Но новосибирцы умудряются что-то сделать...

    Абстрактные писатели проектов ради их написания.

     
  • 7.68, IRASoldier (?), 14:49, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    >придумывать фантастические сказки для игроманов

    Открою тебе секрет, дорогой анон - игры придумывают не программисты, программисты реализуют код для игр.

     
  • 6.55, Клыкастый (ok), 14:07, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > И вот тогда-то мы все заживем, в Каменном веке.

    На e2k решили этими проблемами озадачить компилятор.

     
     
  • 7.70, Аноним (-), 15:01, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    А толку-то, все равно тормозит.
     
  • 7.73, нах (?), 15:38, 14/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    и он собирает собственное ведро за три-с-половиной, что-ли, часа Всеми четырьмя... весь текст скрыт [показать]
     
     
  • 8.77, Клыкастый (ok), 16:21, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Специально для постонать как всё плохо закажи одноядерный Возраст не единственн... весь текст скрыт [показать]
     
  • 8.94, Michael Shigorin (ok), 19:53, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    801 37 45 13elapsed 586 CPU 4 4 40 04 20elapsed 991 CPU Четыре, четыре 3 14 ... весь текст скрыт [показать]
     
  • 8.133, Вареник (?), 17:59, 15/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    Ну а куда их еще девать Пенсионный возраст 65 - сидят, адекватно занимаются раб... весь текст скрыт [показать]
     
  • 6.142, Аноним (-), 12:05, 16/06/2018 [^] [ответить]     [к модератору]  
  • +/
    А сейчас что, это не так Зайди на любой сайт, начиная хоть с хабры Везде стоит... весь текст скрыт [показать]
     
  • 5.89, angra (ok), 18:30, 14/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    О, смотрю с прошлого раза ты выучил новое слово Вот только понимания смысла про... весь текст скрыт [показать]
     
  • 5.121, kamiram (?), 03:44, 15/06/2018 [^] [ответить]    [к модератору]  
  • +/
    да не так уж всё ужасно будет.
    памяти попрежнему будет вагон + громадные диски + быстрые сети.
    совсем не каменный век
     
     
  • 6.134, Вареник (?), 18:02, 15/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > да не так уж всё ужасно будет.
    > памяти попрежнему будет вагон + громадные диски + быстрые сети.
    > совсем не каменный век

    Т.е. в лучшем случае ничего не изменится.

     
  • 3.92, Aknor (?), 19:24, 14/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Зачем Просто надо запускать на этих процессорах проверенный и безопасный код Н... весь текст скрыт [показать]
     
  • 2.71, pavlinux (ok), 15:21, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    flags fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov ... весь текст скрыт [показать]
     
     
  • 3.86, Anonymoustus (ok), 17:55, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    gt оверквотинг удален О да Непочатый край работы Я и говорю 8212 целкой о... весь текст скрыт [показать]
     
     
  • 4.109, Sw00p aka Jerom (?), 22:18, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > целкой останется только целочисленная арифметика.

    не факт, непротиворечивость арифметики ещё не доказали


     
     
  • 5.111, Anonymoustus (ok), 22:54, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> целкой останется только целочисленная арифметика.
    > не факт, непротиворечивость арифметики ещё не доказали

    *достал из сейфа счёты и арифмометр*

     
  • 4.128, Michael Shigorin (ok), 13:13, 15/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Я и говорю — целкой останется только целочисленная арифметика.

    Неужто даже в хэшиках?

     
     ....нить скрыта, показать (59)

  • 1.3, YetAnotherOnanym (ok), 10:36, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    > перейти от использования режима Lazy FP к режиму Eager FP (...) Предложенный метод защиты не оказывает негативного влияния на производительность

    Если немедленное восстановление состояния регистров не просаживает производительность, нафига вообще было изобретать отложенное?

     
     
  • 2.7, Онанимус (?), 10:43, 14/06/2018 [^] [ответить]    [к модератору]  
  • +7 +/
    Видимо, имеется в виду, что на фоне остальных костылей, которые применяются для защиты от Спекрта и Мельтдауна, проседание от Eager FP - незаметно.
     
  • 2.8, Anonim (??), 10:44, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Возможно влияет на нагрев или даже энергоэффективность.
     
     
  • 3.9, Аноним (-), 10:59, 14/06/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    Используйте Intel Power Gadget: https://software.intel.com/en-us/articles/intel-power-gadget-20
     
  • 2.46, Аноним (-), 13:20, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Скорее всего, расчет был на то, что иногда его восстанавливать не придется Напр... весь текст скрыт [показать]
     
  • 1.4, Аноним (-), 10:37, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!
    https://dtf.ru/hard/21376-pervaya-diskretnaya-videokarta-intel-vyydet-v-2020-g
     
     
  • 2.13, Michael Shigorin (ok), 11:38, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    > Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!

    Так, когда там у них i370 (AGP 1X) вышла...

     
     
  • 3.58, Обычный аноним (?), 14:14, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Так, когда там у них i370 (AGP 1X) вышла...

    i740?? Кажется 98 год

     
  • 1.5, Аноним (-), 10:40, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    Остался интел А-Мэ-Тэ
     
     
  • 2.53, Аноним84701 (ok), 13:56, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    https thehackernews com 2018 01 intel-amt-vulnerability html https www intel... весь текст скрыт [показать]
     
  • 1.6, Аноним (-), 10:42, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Продажи железа падают, гигагерцы уже не нарастить. Чтобы стимулировать рынок, придумаем проблемы с безопасностью.
     
     
  • 2.10, омномним (?), 11:07, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Тео, например, десять лет назад за них уже "придумал".
     
     
  • 3.11, Andrey Mitrofanov (?), 11:28, 14/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Тео не продаёт железо, а новости выше -- да Они там у себя в интеле самого мур... весь текст скрыт [показать]
     
  • 2.12, Аноним (-), 11:36, 14/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    Если они чего и стимулируют, так это продажи райзенов.
     
     
  • 3.14, Michael Shigorin (ok), 11:38, 14/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > Если они чего и стимулируют, так это продажи райзенов.

    Ну почему, не только. :)

     
     
  • 4.18, Онанимус (?), 12:11, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Если они чего и стимулируют, так это продажи райзенов.
    > Ну почему, не только. :)

    Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)

     
     
  • 5.23, Аноним (-), 12:22, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)

    При их стоимости много и не надо. Прибыль и так будет.

     
  • 4.25, Andrey Mitrofanov (?), 12:25, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Еге Рокчип два , квалком прикупил себе А Zen-ы -- нет, athlon-ы ещё не совсе... весь текст скрыт [показать]
     
     
  • 5.39, Anonymoustus (ok), 12:52, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Рокчип это который такой медленный, что Андроед на нём запускается десять минут ... весь текст скрыт [показать]
     
  • 3.21, Аноним (-), 12:20, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в штеуде
     
     
  • 4.27, Andrey Mitrofanov (?), 12:27, 14/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    > в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в
    > штеуде

    Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж.

     
     
  • 5.98, Аноним (-), 19:58, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж.

    сорт оф. Одну и ту же новость можно приподнести по разному, ну

     
  • 3.75, Аноним (-), 15:49, 14/06/2018 [^] [ответить]    [к модератору]  
  • –2 +/
    >  Если они чего и стимулируют, так это продажи райзенов.

    ну да, ну да, 30% за полгода на акциях интел, но ты верь.

     
  • 2.56, Клыкастый (ok), 14:10, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    А ты проверил, рост продаж есть Или про стимуляцию рынка непроверенное предпо... весь текст скрыт [показать]
     
  • 1.15, inferrna (ok), 11:44, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Так, глядишь, если отключить весь этот упреждающе-спекулятивный доступ, то современные процы окажутся на уровне фенома/коры дуба.
     
     
  • 2.20, Аноним (-), 12:18, 14/06/2018 [^] [ответить]    [к модератору]  
  • +3 +/
    О, предвкушаю момент, когда разработчики приложений вдруг вспомнят, что их поделия надо оптимизировать, и отмазка с "купите новое железо" не пройдет.
    Но это вряд ли.
     
  • 1.19, Аноним (-), 12:17, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –1 +/
    Когда ждать процессоры x86 без спекулятивного выполнения?
     
     
  • 2.29, Andrey Mitrofanov (?), 12:28, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > Когда ждать процессоры x86 без спекулятивного выполнения?

    Читать внимательнее треды н аопенете.  С указанием моделей атом-калькуляторов...

     
     
  • 3.31, Anonymoustus (ok), 12:31, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Ожидаем на всех барахолках атомы по триста бакинских за штучку ... весь текст скрыт [показать]
     
     
  • 4.35, Ivan_83 (ok), 12:43, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше по допилу.
     
     
  • 5.40, Anonymoustus (ok), 12:55, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun... весь текст скрыт [показать]
     
     
  • 6.43, ryoken (ok), 13:11, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Вас ждут на сайте Raptor Computing Systems ... весь текст скрыт [показать]
     
     
  • 7.50, Anonymoustus (ok), 13:42, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Вас ждут на сайте Raptor Computing Systems :).

    Спасибо, я они них, кажется, уже что-то слышал, в том числе о ценах. :)

     
  • 5.42, ryoken (ok), 13:10, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
    > по допилу.

    Туда вроде радеоны приколачиваюся? А то в линухе без Кваки печально :).

     
     
  • 6.51, Anonymoustus (ok), 13:43, 14/06/2018 [^] [ответить]     [к модератору]  
  • –2 +/
    В современном линухе и с Квакой печально ... весь текст скрыт [показать]
     
     
  • 7.57, Клыкастый (ok), 14:11, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > В современном линухе и с Квакой печально. :)

    Просто лечи депрессию.

     
     
  • 8.114, Led (ok), 01:14, 15/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Так он и лечит: ты что, не видишь, что он боярки в хлам накатил?
     
  • 7.65, ryoken (ok), 14:38, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > В современном линухе и с Квакой печально. :)

    А чего ей сделается-то? :)
    Порты всех 3-х вроде как в наличии, под первую есть божественные DarkPlaces\FTW.

     
     
  • 8.104, Anonymoustus (ok), 20:42, 14/06/2018 [^] [ответить]     [к модератору]  
  • +/
    В общем-то, наши компьютеры безопасны без подключения к сетям и вне доступа мамк... весь текст скрыт [показать]
     
  • 2.47, Аноним (-), 13:25, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    > Когда ждать процессоры x86 без спекулятивного выполнения?

    Так вышли уже. До 1993 года.

     
  • 1.41, ryoken (ok), 13:05, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Тут про дыры в Пыхе меньше новостей, чем про дыры в интелоподелиях...Куды бежать..?
     
     
  • 2.113, Аноним (-), 23:37, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    на эльбрус, итаниум, старый атом или арм без внеочередного выполнения команд.
     
  • 1.45, Аноним (-), 13:17, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +4 +/
    а не пора ли, мля, сдавать бажные камни и требовать либо возврат денег или продукт без производственного брака?!
     
     
  • 2.48, Онанимус (?), 13:35, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    Пора. Разрешаю.
     
  • 2.64, Аноним (-), 14:38, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    А с ними как раз судятся по этому поводу.
     
     
  • 3.115, None (??), 01:15, 15/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Как-то вяло судятся Такие процессы должны на весь мир греметь Почему какой-ниб... весь текст скрыт [показать]
     
     
  • 4.135, Вареник (?), 18:07, 15/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Пузырь на бирже схлопывать нельзя Только позитивные новости ... весь текст скрыт [показать]
     
  • 1.59, tbhtdch (?), 14:17, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +1 +/
    гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80
     
     
  • 2.62, Аноним (-), 14:33, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80

    С кешем, спекулятивным выполнением и такими же дырами?

     
  • 2.63, Аноним (-), 14:37, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Это тот, который потомок Intel 8080?
     
     
  • 3.79, JooL (?), 17:08, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Это не потомок. Говоря современным языком это форк процессора.
     
  • 2.69, Andrey Mitrofanov (?), 14:53, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80

    Во https://www.opennet.ru/openforum/vsluhforumID3/114327.html#24 беда-то.

     
  • 1.61, Аноним (-), 14:31, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    Опять читерство боком вышло )
    Самые быстрые процессоры до 2016. Только достигнуто это было, похоже, именно так.
     
  • 1.74, ляликс (?), 15:47, 14/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • –2 +/
    переходим на ARM64, хватит терпеть это дырявое x86.
     
     
  • 2.78, 123 (??), 16:26, 14/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    Переходи на здоровье, а мы посмотрим.
     
  • 2.80, Аноним (-), 17:33, 14/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Лучше сразу на форт-процессоры.
     
     
  • 3.81, Andrey Mitrofanov (?), 17:35, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Лучше сразу на форт-процессоры.

    Все в лисп-машину[I]!

     
     
  • 4.84, Аноним (-), 17:52, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    В лисп-карету.
     
  • 4.116, Led (ok), 01:17, 15/06/2018 [^] [ответить]    [к модератору]  
  • +4 +/
    Даже для лисп-машин нужны дороги. так что - расслабся.
     
     
  • 5.125, Andrey Mitrofanov (?), 09:46, 15/06/2018 [^] [ответить]    [к модератору]  
  • –3 +/
    > Даже для лисп-машин нужны дороги. так что - расслабся.

    Дорого будет по-любому -- новый AI на восходе...

     
  • 2.99, anoni (?), 20:06, 14/06/2018 [^] [ответить]    [к модератору]  
  • +2 +/
    > переходим на ARM64, хватит терпеть это дырявое x86.

    Разорви свой шаблон
    https://developer.arm.com/support/arm-security-updates/speculative-processor-v

     
  • 2.112, Аноним (-), 23:35, 14/06/2018 [^] [ответить]    [к модератору]  
  • +/
    Там те же самые баги или похожие. Они во всех процессорах где есть внеочередное выполнение команд
     
     
  • 3.143, ляликс (?), 12:33, 19/06/2018 [^] [ответить]     [к модератору]  
  • –1 +/
    Кто тогда виноват, что уязвимость есть кто первый реализовал эту багофичу реа... весь текст скрыт [показать]
     
     
  • 4.145, Andrey Mitrofanov (?), 13:57, 19/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Сенека виноват https en wiktionary org wiki errare_humanum_est Однозначно ... весь текст скрыт [показать]
     
  • 1.119, 0x0 (?), 01:56, 15/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +3 +/
    С такими темпами вскапывания inside можно полагать, что к грядущему Новому году процессоры Intel целиком остановятся :))
     
  • 1.122, PereresusNeVlezaetBuggy (ok), 09:10, 15/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +2 +/
    Какая милота, в OpenBSD приняты патчи.

    Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.

    А так, да, подробности в августе. Пофиг, что PoC уже есть.

    https://undeadly.org/cgi?action=article;sid=20180614064341

     
     
  • 2.126, Michael Shigorin (ok), 12:02, 15/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Забыли только сказать

    Ну это, полагаю, не без связи с предыдущим случаем нарушения эмбарго (хотя PoC не помню -- был тогда, нет?)... но новость всё равно дополни, молодцы.

     
     
  • 3.129, Аноним (-), 14:45, 15/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Эт да https www opennet ru opennews art shtml num 47856 Хотя еще днем ранее с... весь текст скрыт [показать]
     
  • 3.137, PereresusNeVlezaetBuggy (ok), 19:17, 15/06/2018 [^] [ответить]     [к модератору]  
  • +1 +/
    Дополнил К сожалению, оперативно сделать это было сложно 8212 несколько дн... весь текст скрыт [показать]
     
  • 2.130, Аноним (-), 14:51, 15/06/2018 [^] [ответить]     [к модератору]  
  • +/
    не только опенятам https lists freebsd org pipermail freebsd-security 2018-Ju... весь текст скрыт [показать]
     
     
  • 3.136, PereresusNeVlezaetBuggy (ok), 19:00, 15/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    >> Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.
    > не только опенятам:
    > https://lists.freebsd.org/pipermail/freebsd-security/2018-June/009822.html
    >> Intel has recently announced a side-channel information disclosure via
    >> floating point unit (FPU) context switch.
    >> It is our understanding this issue affects a subset of
    > Intel processors. More information is available directly from Intel:
    > https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-0014

    Как раз видно, что во FreeBSD были в курсе. Патч там не самый простой и в очень чувствительных местах (конкретно фряшный не видел, но не вижу оснований полагать принципиальные отличия в сложности от OpenBSD-шного), тем паче — требуется время на проверку, за пару часов такое не делается.

     
     
  • 4.138, Аноним (-), 19:49, 15/06/2018 [^] [ответить]     [к модератору]  
  • +/
    Кто бы им только рассказал по секрету Ну и формулировка it is our understand... весь текст скрыт [показать]
     
     
  • 5.139, PereresusNeVlezaetBuggy (ok), 20:18, 15/06/2018 [^] [ответить]    [к модератору]  
  • +1 +/
    Спасибо.
     
  • 1.131, Шизиатр (?), 16:48, 15/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    К счастью, пока что все эти дыры удается латать программно, теряя в производительности не больше, чем потеряли бы при отказе от всех этих процессорных оптимизаций. Катастрофа начнется, когда новые дыры программно будет заткнуть невозможно.
     
     
  • 2.141, Андрей (??), 04:08, 16/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > когда новые дыры программно будет заткнуть невозможно.

    Даже плюсовые шаблоны Тьюринг-полные, а Ассемблер уже нет?

     
  • 1.144, Олег (??), 13:53, 19/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Все прикольнее, уязвмость в Intel Hyper-Threading  появилась, советуют срочно отключить


    https://marc.info/?l=openbsd-tech&m=152910536208954&w=2

     
  • 1.146, Anonymoustus (ok), 15:16, 22/06/2018 [ответить] [показать ветку] [···]    [к модератору]  
  • +/
    Всё, парни, Штеуд выгнал Кржанича на мороз:

    http://www.fcenter.ru/online.shtml?hardnews/2018/06/22#material_id=40072

    С формулировкой, которая почти не наносит ущерба профессиональной репутации.

     
     
  • 2.147, Andrey Mitrofanov (?), 15:25, 22/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > Всё, парни, Штеуд выгнал Кржанича на мороз:

    И ч-чо с такой потрясающе интимной новости тем "парням"?

    Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?

     
     
  • 3.148, Anonymoustus (ok), 16:00, 22/06/2018 [^] [ответить]    [к модератору]  
  • –1 +/
    >> Всё, парни, Штеуд выгнал Кржанича на мороз:
    > И ч-чо с такой потрясающе интимной новости тем "парням"?
    > Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?

    Искромётно! Или икромётно? От одной буквы меняется… что-то меняется.

     
  • 2.149, Michael Shigorin (ok), 19:04, 22/06/2018 [^] [ответить]    [к модератору]  
  • +/
    > С формулировкой, которая почти не наносит ущерба профессиональной репутации.

    Вероятно, всё-таки "неназванной", иначе был бы "свой парень" :-/

     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:


      Закладки на сайте
      Проследить за страницей
    Created 1996-2018 by Maxim Chirkov  
    ДобавитьПоддержатьВебмастеруГИД  
    Hosting by Ihor