|
|
|
|
|
5.45, Аноним (25), 16:39, 24/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
arm или mips мертв? riscv мертв?
в том же телефоне притаился arm.
в том же роутере притаился arm, mips или powerpc.
последние годы я не писал кода для x86/amd64.
|  | |
5.88, Аноним (88), 22:36, 24/07/2018 [^] [ответить] [к модератору]
| +/– |
Почему мертвы, живее всех живых. Просто в тех из них у кого есть внеочередное выполнение команд уязвимы, то есть например все 64битные arm
|  | |
|
6.130, Anonymous_ (?), 11:39, 25/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
> то есть например все 64битные arm
Нет, далеко не все. Помимо того, что не все из 64-битных ядер поддерживают внеочередное исполнение, в новом ядре Cortex-A76 большинство дыр уже закрыто.
|  | |
|
|
|
|
|
1.4, Xasd (ok), 14:12, 24/07/2018 [ответить] [показать ветку] [···] [к модератору]
| +3 +/– |
2018-год (как и предстказывали в начале января) -- это год позора процессорных корпораций..
придумать предсказатель ветвлений смогли -- а сделать нормальный кэш (работающий *тесно*-интегрированно с системой предсказания) не смогли.
такая очевидная недоработка что просто ппц. о чём они вообще думали.
|  | |
|
2.10, Аноним (10), 14:26, 24/07/2018 [^] [ответить] [к модератору]
| +2 +/– |
> о чём они вообще думали.
о том, что такого рода уязвимости - чисто теоретические конструкты, не реализуемые в реальных условиях
|  | |
|
3.17, КО (?), 14:57, 24/07/2018 [^] [ответить] [к модератору]
| +/– |
Они вполне конкретно реализуемые. Просто под каждый вариант проца нужна своя конкретика.
|  | |
|
|
|
6.46, Аноним (46), 16:40, 24/07/2018 [^] [ответить] [к модератору]
| –4 +/– |
> он вон майнинга не замечает
У меня сразу горячий корпус станет если кто-то начнёт активно видеокарту юзать, так что слишком уж заметно.
|  | |
|
|
|
|
2.11, Аноним (25), 14:27, 24/07/2018 [^] [ответить] [к модератору]
| +6 +/– |
[i]о чём они вообще думали[/i] - о продажах думали.
думали, как побыстрее выкатить решение, которое вполне себе можно продавать.
выкатили. продается.
|  | |
|
3.52, PereresusNeVlezaetBuggy (ok), 17:11, 24/07/2018 [^] [ответить] [к модератору]
| +3 +/– |
Им про это говорили, AFAIK, еще много лет назад. Те отнекивались, мол, всё хорошо, всё под контролем. Ну и многие верили на слово, ведь не дураки сидят.
Доверились.
|  | |
3.76, Аноним (76), 20:03, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Для нормального процессорного инженера всё не так уж сложно. Они же не х86 с нуля каждую неделю в одиночку делают.
|  | |
|
2.44, Аноним (46), 16:38, 24/07/2018 [^] [ответить] [к модератору]
| –3 +/– |
> позора
Они за это деньги от АНБ\ФСБ и прочих Отделов К получили. Чихать им позор это или нет.
|  | |
|
|
|
5.152, _ (??), 03:43, 26/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Ну дык правильно! Если на твоих серверах есть что то ценное - ты купишь новые камни. Которые, как известно - "без дыр, мамой клянусь!" (С)
|  | |
|
|
|
2.125, Аноним (125), 09:55, 25/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
> о чём они вообще думали.
О том, что те, кто печётся о безопасности больше чем о скорости и фичах, на рынке не задерживаются.
|  | |
|
|
2.14, Sw00p aka Jerom (?), 14:38, 24/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
>>Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel.
На базаре вам продали гнилую картошку, каким "добрым словом" вы обзовете продавца?
|  | |
|
3.19, КО (?), 15:01, 24/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
Продали не гнилую, а супер пупер новую и навороченную. А то что из нее броня не очень, так это к производителям картошки отношения не имеет, скорее к тем кто ее для этого использует. :)
|  | |
|
4.59, Sw00p aka Jerom (?), 17:44, 24/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
вы привели пример нецелевого использования, а я описал в общем куплю-продажу готового продукта (гнилого), это немного разные примеры.
пс: "микроскопом гвозди забиваю" :)
|  | |
|
|
2.26, Аноним (26), 15:27, 24/07/2018 [^] [ответить] [к модератору]
| +3 +/– |
они какбэ не за спасибо их делают. да и все возможные палки юзерам вставляют ( меняют сокеты как перчатки)
так что еще мало тут их критикуют:)
|  | |
|
|
|
5.68, Cooler (??), 18:27, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Обычно такие теоретико-идеалистические мировоззрения разбиваются о правду суровой реальности.
|  | |
5.98, Аноним (10), 00:52, 25/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
корпорацию можно много за что покритиковать, иное дело что тут оскорбления именно против инженеров компании
|  | |
|
|
|
2.34, Аноним (34), 15:56, 24/07/2018 [^] [ответить] [к модератору]
| +/– |
> Каждый горазд обозвать нехорошим словом проектировщиков как минимум Intel
По головке гладить предлагаете? Спасибо, Intel, за Js-эксплоиты!!
|  | |
|
3.39, Аноним (10), 16:22, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Предлагаю не поливать грязью проектировщиков устройств, которые занимаются сложнейшим делом. У самой корпорации рыльце-то в пушку, конечно
|  | |
|
|
|
|
7.64, Crazy Alex (ok), 17:58, 24/07/2018 [^] [ответить] [к модератору]
| –2 +/– |
Потому что хочется выжить в конкурентной борьбе. И не просто выжить, а и заработать. Следовательно - выжать всё, что можно, с разумными рисками - теми, которые видели. Ваш К.О.
|  | |
|
|
|
8.85, Sw00p aka Jerom (?), 22:02, 24/07/2018 [^] [ответить] [к модератору]
| +/– |
2+2 "не равно" 4, математики допустили ошибку, эмоции меня толкают на то, чтобы я сжёг до тла Ынтел, Бог ошибся и создал "идиотов"!
пс: ваша честь, вопросов больше нет.
|  | |
|
|
10.110, Sw00p aka Jerom (?), 02:26, 25/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
>>Инженеры могут допустить ошибку в проектировании
Вы понимаете, что значить допускать ошибку в проектировании?
>>Всегда будут ошибочные диагнозы
Ошибочный диагноз - халатность!!!
|  | |
|
|
|
|
|
|
10.124, Ан (??), 09:54, 25/07/2018 [^] [ответить] [к модератору]
| +/– |
Там вроде два варианта спектра было. И на одном из них по моему нельзя получить желанного результата, а вот второй признали. Хотя это не точно, но по моему так было.
|  | |
|
|
|
|
|
|
|
|
2.66, Аноним (46), 18:12, 24/07/2018 [^] [ответить] [к модератору]
| +/– |
Никто не спорит что дело сложное, но раз сложное то и процы каждый год может и не стоит выпускать? Им то безразлично своруют ваши данные или нет - им прибыль подавай.
|  | |
|
|
2.32, Аноним (26), 15:51, 24/07/2018 [^] [ответить] [к модератору]
| +6 +/– |
помню я отключал L1 и L2 кеши у P3-500 чтобы поиграть в древние игры. прои-ть без кешей была как у 286 :)
так что если у современного проца отключить все кеши (если это вообще возможно), то про-ть будет на уровне 486 или младших пентиумов в лучшем случае.
|  | |
|
|
|
|
4.51, Cradle (?), 17:01, 24/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
о, предлагаю тему для диссертации: "исследование потенциальных уязвимостей спекулятивного выполнения инструкций в soft-core процессорах"
|  | |
|
5.122, Аноним (117), 09:39, 25/07/2018 [^] [ответить] [к модератору]
| +/– |
с soft-core проще - его можно обновить уже после выпуска, но только стоять такие "процессоры" будут дороже золота.
|  | |
|
|
|
|
1.55, oni6 (?), 17:27, 24/07/2018 [ответить] [показать ветку] [···] [к модератору]
| +/– |
это Россия подрывает рынок ЦПУ, чтобы перекинуть всех на Эльбрусы. помяните моё слово: такие отаки будут появляться до тех пор, пока Интел с АМД не перейдут на производство FPGA - систем, доступных для масс и востревоанных ими.
|  | |
|
|
3.148, anon686 (?), 20:59, 25/07/2018 [^] [ответить] [к модератору]
| +/– |
KT315-х сотни вагонов, девать некуда, если разогнать выше гигагерца там уже кубический рост пропускной способности в совокупности с квантовыми эффектами. резерв секретных технологий
|  | |
|
2.63, Аноним (61), 17:51, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Скорее уж на АРМ/свободную архитектуру и китайцев. Дешевле и проще, мб и по закладкам почище.
|  | |
|
3.137, baz (??), 13:48, 25/07/2018 [^] [ответить] [к модератору]
| +4 +/– |
ARM вообще-то тоже уязвим, как и _любой_ _современный_ процессор с внеочередным исполнением, т.к. это уязвимость именно в концепции, а не конкретной архитектуре
|  | |
|
|
1.70, user90 (?), 19:13, 24/07/2018 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
Не ну а чо, все логично: вот вам последствия монопилии (ладно, двух) на рынке ЦП. Свет клином не сошелся на интелях с амд, и не про убожеский arm речь, но.. геймеры, всякая "высокопроизводительная" хренота, погоня за нанометрами - и в итоге все в жопе))
|  | |
|
|
3.77, user90 (?), 20:06, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Да как не называй.. а про нанометры еще смешнее, например вопрос радиационной устойчивости ЦП типа не стоит вообще. Ну Ок, предсказываю еще кучу "новостей", как перейдут на 7нм)))
|  | |
|
|
5.84, user90 (?), 21:38, 24/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Тогда уже нихрена не решат)) Как и сейчас - со всеми Spectre*
> На всё заранее закладываться - вообще ничего не сделаешь
Не, ты не понял главного - меньше бобла "вот прямо сейчас".
|  | |
|
|
|
|
1.78, Gannet (ok), 20:30, 24/07/2018 [ответить] [показать ветку] [···] [к модератору]
| –1 +/– |
Напрашивается лишь один вопрос: чем занимались эти исследователи все эти годы, что начали плодить обнаружения уязвимостей после появления Spectre/Meltdown. Все эти годы подавались дырявые процы и всем было по фигу, но сейчас все трубят в трубы во все лёгкие.
|  | |
|
2.92, Ordu (ok), 00:07, 25/07/2018 [^] [ответить] [к модератору]
| +7 +/– |
Милиционер в ночи подходит к пьяному мужичку, который что-то там ищет под фонарём. Говорит "здраствуйте, что происходит?". Тот отвечает, мол, ключи ищу.
- А где вы их потеряли?
- В парке.
- А чего тогда здесь ищите?
- Тут светло.
Это древний бородатый анекдот, в котором отражён принцип любой поисковой/исследовательской деятельности. Сначала человек ищет там, где удобно искать, и лишь потом во всех остальных местах.
Как я понимаю всю эту историю, ей предшествовали атаки на реализации криптографических алгоритмов, которые замеряли тайминги или изменение шума кулера по времени. Когда технологии извлечения информации из этих замеров были отработаны на криптографии, а все здравомыслящие разработчики криптографических алгоритмов научились реализовывать их так, чтобы время выполнения, потребляемая мощность и все остальные измеримые характеристики не коррелировали бы с тем, насколько правильные используются ключи, исследователям стало нечего делать. Но технологии-то выполнения замеров и извлечения из них информации уже есть... А раз есть, то надо куда-то их применить... И вот тут выяснилось, что процессоры внутри тоже содержат алгоритмы и время выполнения этих алгоритмов меняется в зависимости от секрета.
Некоторое время технологии допиливали, генеря новые идеи которых недоставало для того, чтобы просто взять и написать эксплоит. Сейчас их довели до ума, и чем больше опубликовано уязвимостей, тем проще любому мимопроходилу понять принципы, стоящие за этими уязвимостями, и изобрести способы поиска новых.
Но дело не только в этом. Знание того, что нечто возможно очень помогает этого достичь. Когда есть сомнения в возможности реализации идеи, реализовать её гораздо труднее. Майкл Абраш в своей The Black Book[1] рассказывал историй о том, как это работает. Как знание того, что возможно создать реализацию алгоритма которая будет работать в два раза быстрее, помогало ему создать эту реализацию.
А последнее, что я отмечу, есть такая штука, как hindsight bias[2], в результате которого любая проблема выглядит гораздо проще после того как она была решена, чем до того. Проблема может выглядеть неразрешимой априорно, и элементарной, когда есть решение. Поэтому если тебе кажется, что результат исследовательской деятельности не соответствует времени и усилиям, затраченным на исследование, то с большой вероятностью ты наблюдаешь hindsight bias. Во-всяком случае это именно так, когда альтернативные объяснения сводятся либо к глупости исследователей, либо к теории заговора.
[1] https://github.com/jagregory/abrash-black-book
[2] https://en.wikipedia.org/wiki/Hindsight_Bias
|  | |
|
|
2.119, Трубу шатал (?), 09:20, 25/07/2018 [^] [ответить] [к модератору]
| +6 +/– |
> есть вообще в принципе конкретные случаи реального ущерба от этих уязвимостей?
Вспомни историю про хакера и солонку. Вот spectre это оно и есть.
|  | |
|
3.132, Трубу шатал (?), 12:12, 25/07/2018 [^] [ответить] [к модератору]
| +1 +/– |
Дай ссылку на эксплоит, запускающий gedit (браузер etc) на хосте, будучи запущенным в VB.
Или признайся в п*больстве.
|  | |
|
|
|
|
3.139, Anonymous_ (?), 14:07, 25/07/2018 [^] [ответить] [к модератору]
| +/– |
> И лишь сугубо в серверных нагрузках...
Гонево. У меня на ноуте в браузерных Javascript бенчмарках(Kraken и Octane) при включении защит попугаи уменьшаются на ~15-17%.
|  | |
|
|
|
|
3.149, baz (??), 22:56, 25/07/2018 [^] [ответить] [к модератору]
| –1 +/– |
Чушь собачья. Мало что-ли примеров, когда в линуксе дыры годами не закрывали - не потому, что не могли, а потому, что Неуловимый Джо?
|  | |
|
4.156, myhand (ok), 13:23, 26/07/2018 [^] [ответить] [к модератору]
| +/– |
Может Джо потому и неуловим, что мало охотников его ловить с развлечением в виде реверс-инжиниринга по каждому чиху?
|  | |
|
|
|
|
2.144, КО (?), 15:34, 25/07/2018 [^] [ответить] [к модератору]
| +/– |
Тео про другое говорил - что при наличии HT время измерять можно с точностью в несколько тактов, не глядя ни на какие часики. Т.е. защиты построенные на загрублении таймеров идут лесом, только работать мешают.
|  | |
|
3.160, Линус Трольвальдс (?), 21:09, 22/10/2018 [^] [ответить] [к модератору]
| +/– |
Твой Тео вообще любитель повоевать с ветряными мельницами
Столько якобы защит, столько они там всего предусмотрели, такое-то от всего этого замедление... и всё равно решато решетнявое наравне со всеми....
|  | |
|
|
|
|