The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD

10.03.2022 16:00

Проект Grsecurity опубликовал детали и демонстрацию метода атаки для новой уязвимости (CVE-2021-26341) в процессорах AMD, связанной со спекулятивным выполнением инструкций после операций безусловного прямого перехода. В случае успешного проведения атаки уязвимость позволяет определить содержимое произвольных областей памяти. Например, исследователями подготовлен эксплоит, позволяющий определить раскладку адресов и обойти механизм защиты KASLR (рандомизация памяти ядра) через выполнение непривилегированного кода в подсистеме ядра eBPF. Не исключены и другие сценарии атак, которые могут привести к утечке содержимого памяти ядра.

Уязвимость позволяет создать условия, при которых процессор в ходе упреждающего выполнения спекулятивно обработает инструкцию, следующую в памяти сразу за командой перехода (SLS, Straight Line Speculation). При этом подобная оптимизация срабатывает не только для операторов условного перехода, но и для инструкций, подразумевающих прямой безусловный переход, таких как JMP, RET и CALL. Следом за инструкциями безусловного перехода могут размещаться в том числе произвольные данные, не предназначенные для исполнения. После определения того, что переход не подразумевает выполнение следующей инструкции, процессор просто откатывает состояние и не учитывает спекулятивное выполнение, но след от выполнения инструкции остаётся в общем кэше и доступен для анализа с использованием методов извлечения по сторонним каналам.

Как и при эксплуатации уязвимости Spectre-v1 для осуществления атаки требуется наличие в ядре определённых последовательностей инструкций (гаджетов), приводящих к спекулятивному выполнению. Блокирование уязвимости при этом сводится к выявлению подобных гаджетов в коде и добавлению в них дополнительных инструкций, блокирующих спекулятивное выполнение. Условия для спекулятивного выполнения также могут быть созданы при помощи непривилегированных программ, выполняемых в виртуальной машине eBPF. Для блокирования возможности конструирования гаджетов при помощи eBPF рекомендуется запретить непривилегированный доступ к eBPF в системе ("sysctl -w kernel.unprivileged_bpf_disabled=1").

Уязвимость затрагивает процессоры на базе микроархитектуры Zen1 и Zen2, включая первое и второе поколения процессоров AMD EPYC и AMD Ryzen Threadripper, а также процессоры AMD Ryzen 2000/3000/4000/5000, AMD Athlon, AMD Athlon X, AMD Ryzen Threadripper PRO и APU серии A. Для блокирования спекулятивного выполнения инструкций рекомендовано вызывать инструкции INT3 или LFENCE после операций ветвления (RET, JMP, CALL).

  1. Главная ссылка к новости (https://grsecurity.net/amd_bra...)
  2. OpenNews: Уязвимости в процессорах AMD и Intel
  3. OpenNews: В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown
  4. OpenNews: В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown
  5. OpenNews: Уязвимости в реализации технологии AMD SEV, затрагивающая процессоры AMD EPYC
  6. OpenNews: Новая атака на микроархитектурные структуры процессоров Intel и AMD
Лицензия: CC-BY
Тип: Проблемы безопасности
Короткая ссылка: https://opennet.ru/56835-amd
Ключевые слова: amd, spectre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (118) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 16:10, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +15 +/
    Никогда такого не было, и вот опять.
     
     
  • 2.11, Аноним (11), 16:50, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –16 +/
    AMD - это безопасТность. Уязвимы только интелы. Запомни, сынок.
     
     
  • 3.15, НяшМяш (ok), 17:03, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Интел - эксплойты на жабоскрипте
    АМД - эксплойты через eBPF (который сам по себе ещё то), ещё и отключается
     
     
  • 4.32, Аноним (32), 19:29, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    да с амд прост не заморачивались в плане поисков
    в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях
     
     
  • 5.38, Аноним (38), 20:00, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях

    ага, только amd в два раза производительнее и в три раза дешевле

     
     
  • 6.41, Аноним (41), 20:07, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А если интел в три раза раза дороже, то искать в нем уязвимости в три раза выгоднее! Л — Логика (на самом деле нет)
     
  • 6.64, Онаним (?), 21:36, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На самом деле в этой стране уже можно не обращать внимания.
    Только МК-85, только хардкор. И да - в нём нет спекулятивного выполнения.
     
     
  • 7.144, Neon (??), 00:37, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Для Онаниста))). Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
     
     
  • 8.146, Онаним (?), 09:23, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Боинг без титана сгинул, Украина без нефти замёрзла, да и с Европой обязательно ... текст свёрнут, показать
     
  • 8.147, Онаним (?), 09:24, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще говоря сраная - не единственный в мире поставщик сырья, так что не плачьт... текст свёрнут, показать
     
  • 6.93, OliviaBlu (?), 03:21, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > amd в два раза производительнее и в три раза дешевле

    ПК на и9 обошёлся в 150к, аналог на АМД - 200к. Производительность: нос к носу.

     
     
  • 7.103, Онаним (?), 09:31, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Первый в декабре 2021, второй - в марте 2022?
    В деньгах цифирки приведите, в деньгах, а не в рублях.
     
     
  • 8.141, Аноним (141), 13:52, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Только примитивные цивилизации используют денежный валюты, говорят... текст свёрнут, показать
     
  • 6.98, Аноним (98), 06:21, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Странная у вас математика
     
  • 6.113, Аноним (113), 13:08, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Уже нет)
     
  • 6.121, X86 (ok), 16:35, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Это все только за счет техпроцесса тайваньских товарищей, которые пока еще не вернулись в родную гавань. А там гдядишь и не будут для АМД делать.
     
  • 5.61, Онаним (?), 21:34, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Да, совсем незначительная деталь: на интелах ряд эксплоитов работает между привилегиями, на AMD нет. Всего-то. Подумаешь.
     
     
  • 6.81, Аноним (81), 23:04, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –3 +/
    На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.
     
     
  • 7.86, Онаним (?), 23:29, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не забивайте проц в сокет молотком, и всё будет нормально.
     
  • 7.87, Онаним (?), 23:29, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Впрочем, я не прав. Возможно для МК-85 привычка окажется полезной.
     
  • 7.92, Аноним (92), 01:59, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.

    погнутые ножки на мамке приятнее ога

     
     
  • 8.104, leap42 (ok), 10:14, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самом деле да 1 AMD это признала и перешла на LGA да-да, никаких больше но... текст свёрнут, показать
     
     
  • 9.115, НяшМяш (ok), 13:16, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вы процессоры каждый день меняете что ли Я платформы меняю чаще, чем процессоры... текст свёрнут, показать
     
     
  • 10.120, leap42 (ok), 15:34, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну мы не ваши вкусы обсуждали а превосходство LGA над PGA ... текст свёрнут, показать
     
     
  • 11.130, НяшМяш (ok), 21:46, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И в чём же превосходство одного над другим в условиях поставил и забыл Очень ... текст свёрнут, показать
     
  • 9.134, Аноним (134), 09:50, 12/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    fixed4u... текст свёрнут, показать
     
  • 5.149, Андрей (??), 09:56, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > да с амд прост не заморачивались в плане поисков
    > в конечном счёте, у них с интелом примерно всё одинаково с незначительными
    > различиями в конкретных деталях

    У них разные механизмы спекуляции, ибо интел отказались делиться. AMD лицензировал им технологию AMD64 с возможностью выполнения x86, интел поделились некоторыми SSSEx, но не спекулятором. Я бы не назвал это различие «незначительным».

     
  • 3.79, penetrator (?), 23:01, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то это opennet налажал https www vusec net projects bhi-spectre-bhb W... большой текст свёрнут, показать
     
     
  • 4.83, Аноним (83), 23:06, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.
     
     
  • 5.96, penetrator (?), 03:27, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.

    OK, я прокоментировал ее ниже в следующем посте.

    Но как-то странно видеть новость за 2021 год, протухшая CVE какая-то.

    Когда вышла новая дырень за 2022.

     
     
  • 6.99, Аноним (83), 06:21, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Год в CVE не коррекирует с годом раскрытия сведений об уязвимости. CVE получают при выявлении проблемы, а не публичном раскрытии информации о ней. Публикации  предшествует достаточно длительный период внутренних обсуждений с производителем и подготовки исправлений. Обычно период неразглашения  90 дней, но для отдельных трудноустранимых и неочевидных уязвимостей бывает счёт идёт на годы.
     
  • 3.84, penetrator (?), 23:09, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341

    Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026

    Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в статье:

    "а также процессоры AMD Ryzen 2000/3000/4000/5000"

    в общем opennet такой opennet, а Шигорину один хрен толстый привет!

     
     
  • 4.89, Аноним (83), 23:55, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Смотрите внимательнее:

    Mobile
    ...
        AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics

    и где вы про десктопные увидели, в статье "а также процессоры AMD Ryzen 2000/3000/4000/5000" в общем виде.

     
     
  • 5.94, penetrator (?), 03:23, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Вот именно что не в общем виде, и десктопные 5000 в эту категорию не попадают.

    5000-ая серия не APU это огромный пласт устройств

     
  • 5.102, COBA (?), 09:01, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Дело в том, что в 5000G серии есть как процессоры на zen2 так и процессоры на zen3
    Так что было достаточно что написано, что подпадают под уязвимость только zen1 и zen2.
     
  • 4.150, Андрей (??), 09:57, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341
    > Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026
    > Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в
    > статье:
    > "а также процессоры AMD Ryzen 2000/3000/4000/5000"
    > в общем opennet такой opennet, а Шигорину один хрен толстый привет!

    Давай проверим, сможет ли Говард ответить на вопрос, не притянув к ответу свой полёт на МКС! :D

     
  • 2.22, Аноним (141), 17:46, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Инвесторы-то у лидеров наностроения одни, вот зараза, вероятно, ими и разносится, спекулятивная )
     
  • 2.26, Виктор Степанович (?), 18:00, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Никогда

    Отродясь

     

     ....большая нить свёрнута, показать (37)

  • 1.2, WE (?), 16:14, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Шо? опять?
    главное чтобы патч отключался.
     
     
  • 2.39, Аноним (38), 20:02, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > главное чтобы патч отключался.

    аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.

     
     
  • 3.50, Аноним (50), 20:48, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это эту конкретную из юзерспейса нельзя. А те, из первой волны выявленных в 2018-2019 гг, из браузера ещё как можно.
     
     
  • 4.62, Аноним (62), 21:34, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    "теоретически можно" не означает, что можно. не припомню даже proof of concept
     
  • 3.107, leap42 (ok), 10:17, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.

    это какой такой комп без проприетарного софта? нужно чтобы все прошивки как встроенные, так и загружаемые были открытыми (т.е. ничего от ARM, Intel и AMD точно не подходит)

     

  • 1.4, Корец (?), 16:29, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Лучше бы можно было отключить спекулятивное выполнение и вместо этого позволить работать ещё нескольким потокам полезной нагрузки. Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.
     
     
  • 2.6, Dzen Python (ok), 16:37, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Ты понимаешь, что ты только что сделал?

    На самом деле, не думаю, что процы с выключаемой спекулятивностью могли бы взлететь. Достаточно сложна переделка самого кристалла, которая вполне может архитектурно ограничить наращивание ядер и гигагерцев, к тому же само переключение желательно делать не микрокодом, а аппаратно, что имеет уже ограниченный ресурс переключений. Чисто на физическом уровне. Это тебе не медный ключ с целлулоидной ручкой.

    Но даже если сделать, то как потом продавать, как позиционировать, если массовому покупателю интересны лишь гигагерцы, ядра, и "а кукурузис жэтэа шесть как быстро летать будет??77", а нишевые решения (специально выведенные "невзламываемые" сервера) не обеспечат окупаемости?

     
     
  • 3.76, Аноним (76), 22:45, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    а вы бы купили такой процессор?
     
     
  • 4.151, Андрей (??), 09:59, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > а вы бы купили такой процессор?

    У кого-то, наверное, в загашнике пентиумы завалялись ?

     
  • 2.18, None (??), 17:29, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.
     
     
  • 3.23, Аноним (141), 17:49, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    К бронзовым мечам и топорам?
     
  • 3.25, Аноним (25), 17:56, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Многоядерный
    > да на современных частотах

    Будут бесполезные гигагерцы (в ожидании памяти, ввода-вывода и тп). Мало где нужна многоядерность, многопоточность. Там где нужна, лучше справляются видеокарты с оравой тупых ядер.

     
     
  • 4.35, Аноним (35), 19:40, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда они и сейчас бесполезны. Ждать ввода ты и на 286 можешь.
     
     
  • 5.112, Аноним (25), 12:30, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Ждать ввода ты и на 286 можешь.

    Я-то не спекулянт, я-то подожду.

    А спекулянт ждать не будет, ему "прогнозы по условиям" надо окупить. А тут форс-мажор со небезопасной спецоперацией...

     
  • 4.53, Аноним (50), 20:57, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Так контроллер памяти ему прям на кристалл.
     
  • 3.30, rm2 (?), 18:59, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Достаточно много есть процов, которые in-order, без внеочередного исполнения.
    У Intel это Atom (видимо не все), у ARM - например Cortex A7, A55. См. "in-order pipeline": https://en.wikipedia.org/wiki/List_of_ARM_processors
     
  • 3.40, Аноним (38), 20:05, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >  Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.

    я бы на вашем месте думал в сторону Электроники, Немиги и Корвета, другого не светит

     
     
  • 4.88, Аноним (88), 23:35, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Сделаем Z80_64
     
  • 4.143, Neon (??), 00:36, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
     
     
  • 5.148, Онаним (?), 09:49, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И да, вообще-то половину спроса неона в мире снабжала Украина.
     
     
  • 6.152, Андрей (??), 10:01, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И да, вообще-то половину спроса неона в мире снабжала Украина.

    Очищая поставляемый из РФ газ :)

     
  • 2.51, Аноним (50), 20:53, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.

    Так можно бы было в зависимости от сорта задачи либо с включённым спекулятивом запускать, либо с выключенным. Вот, например, компилятор можно смело с включённым спекулятивом запускать.

     
  • 2.65, Аноним (76), 21:37, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Разработчики из компании Intel предложили для включения в ядро Linux серию патч... большой текст свёрнут, показать
     
  • 2.75, Аноним (76), 22:43, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вам просто нужно запустить ядро с параметрами и спекулятивное выполнение выключится:
    spec_store_bypass_disable=on spectre_v2=on l1tf=full,force tsx_async_abort=full,nosmt mds=full

    а так же включится защита кэша первого уровня и защита от многих других уязвимостей.

    подробнее туточки https://www.kernel.org/doc/html/latest/admin-guide/kernel-parameters.html и туточки https://www.kernel.org/doc/html/latest/admin-guide/hw-vuln/spectre.html

     

  • 1.8, Аноним (8), 16:40, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что в 10 раз медленнее, зато безопасно.

    Это не уязвимость, это оптимизация.

     
     
  • 2.153, Андрей (??), 10:04, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что
    > в 10 раз медленнее, зато безопасно.
    > Это не уязвимость, это оптимизация.

    И тогда Байкал внезапно станет ничуть не хуже зиона на HPLinPack :D

     

  • 1.9, Аноним (25), 16:46, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Для блокирования спекулятивного выполнения инструкций рекомендовано вызывать инструкции INT3 или LFENCE после операций ветвления (RET, JMP, CALL).

    Почему бы не делать это автоматом на уровне процессора/микрокода в ring0/режиме ядра?

     
     
  • 2.47, YetAnotherOnanym (ok), 20:17, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Потому что настоящим гениям нет нужды наводить порядок на своём столе.
     
     
  • 3.49, псевдонимус (?), 20:32, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Потому что настоящим гениям нет нужды наводить порядок на своём столе.

    Настоящему гению и стол не нужен. Зачем лишние абстракции? Все в уме!)

     
     
  • 4.63, Аноним (62), 21:36, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    на полу со стационаром неудобно
     
     
  • 5.68, псевдонимус (?), 21:53, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это получается тебе ещё и компьютер нужен!?
    Не, ты не гений. Гению костыли не нужны;-)
     
     
  • 6.131, InuYasha (??), 22:28, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На самом деле, это даже не шутка. Ведь, по сути, вся ИТ-инфраструктура - это костыли для замещения коллективного сознания, телепатии и памяти.
     
  • 4.73, YetAnotherOnanym (ok), 22:35, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И сеть на базе libastral.
     
     
  • 5.123, псевдонимус (?), 16:59, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > И сеть на базе libastral.

    На лор так и не допилили эту библиотеку?

     

  • 1.29, Аноним (29), 18:37, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Закапывать пора эту революцию x86-ой архитектуры, и откапывать спарки, альфы и поверы.
     
     
  • 2.33, Аноним (33), 19:31, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Паверы тоже можно закапывать, там появился проприетарный код для pcie и ddr4.
     
     
  • 3.52, Аноним (50), 20:56, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Этот код каcается и OpenPower тоже?
     
     
  • 4.60, Аноним (33), 21:32, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    На данный момент вроде нет, там старая архитектура. Только про power10 знаю, с power9 собирали без блобов.
     
     
  • 5.66, onanim (?), 21:37, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    в природе есть реализации мамка+проц на повар9 дешевле, чем у рапторов?
     
  • 2.56, Аноним (56), 21:19, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Лучше Эльбрус откопать.
     
     
  • 3.67, Аноним (29), 21:49, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Его никто не закапывал. Пусть только предоставят возможность купить, за рубли, тогда народ потянется. С 2015-года не брал железа про причине застоя в камнестроении. Но тут бы купил сразу, всяко интересней чем замшелый x86-ой хлам.
     
     
  • 4.74, YetAnotherOnanym (ok), 22:42, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Простым смертным R2000 больше бы подошёл. Жаль, МЦСТ на эрки, похоже, забила...


     
  • 4.77, Аноним (77), 23:00, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пусть только предоставят возможность купить, за рубли, тогда народ потянется.

    Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)

     
     
  • 5.78, Аноним (77), 23:01, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Чем интел и амд)
     
  • 5.108, leap42 (ok), 10:24, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)

    лол, нет

    Б/У x86, думаю, можно будет вполне легально из 3-х стран заказать (условная Индия с каким-нибудь аналогом ebay), а вот TSMC и SMIC Эльбрусы просто не будут производить

     
  • 4.105, myhand (ok), 10:14, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Пусть только предоставят возможность купить, за рубли

    Так это пожалуйста, если ты деньги не считаешь, как Шигорин ;)

    Хотя в связи с последними событиями тут тоже не точно.  Типа отечественные процессоры ведь отнюдь не в Оптечестве делают, такие дела.

     
  • 2.70, Аноним (76), 22:05, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В PowerPC те же самые "уязвимости". Анонимные эксперты могли бы догадаться почему, но не догадаются.
     
     
  • 3.82, Аноним (77), 23:04, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Эммм... Спекулятивное выполнение? Да?
     

  • 1.55, pin (??), 21:09, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    BPF прибит гвоздями в ядре что ли? Не могу из конфига его урать полностью.
     
     
  • 2.57, псевдонимус (?), 21:25, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > BPF прибит гвоздями в ядре что ли? Не могу из конфига его
    > урать полностью.

    Просто выключи. Ядро-то хоть и модульное, но монолитное.

     
  • 2.59, Онаним (?), 21:31, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Увы да. Легализованный бэкдор.
     
     
  • 3.71, Аноним (76), 22:09, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    золотые слова
     

  • 1.58, Онаним (?), 21:30, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Между привилегиями не работает, то есть не intel.
    А ёБPF из ядра таки надо выносить.
     
     
  • 2.101, Аноним (101), 08:27, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Да уж, как ни новая уязвимость, то экплуатируется через eBPF. Кто-то когда-то хорошую свинью подложил, когда этот eBPF в ядро вкрячил.
     
     
  • 3.116, Аноним (116), 13:32, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И наступило время молодежи, которое неспособно даже сайтом пользоваться, например посмотреть в веб репозитории кто коммит ебпф создал и кто принял.

    У каждого решения есть имя и фамилия, сынок.

     
     
  • 4.118, Аноним (25), 14:07, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > У каждого решения есть имя и фамилия, сынок.

    Если нет, то назначим!

     
  • 4.133, Аноним (141), 08:00, 12/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Время неспособно сайтом воспользоваться?
     
  • 3.128, Онаним (?), 19:08, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Оракл выключил непривилегированные BPF по умолчанию в своих UEK.
    Допекло.
     

  • 1.69, Аноним (76), 21:57, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Все эти дурные, якобы уязвимости актуальны только для хостингов и тому подобных мест где запускается чужой, недоверенный код.
    Если у тебя сервер баз данных, почты и т.п. он не выполняет недоверенный код.

    На десктопе пользователя непроверенный код только в браузере, а остальные программы и так имеют прова root во время установки.

     
     
  • 2.90, Аноним (41), 00:30, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Серьёзно? Любой почтовый сервер это дыра на максималках. И если там просто можно выполнить код это еще только цветочки.
     

  • 1.72, Аноним (-), 22:22, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    А АМД ещё продают в России ?
     
     
  • 2.80, Аноним (77), 23:02, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Очередь за Эльбрусами потихоньку растёт
     
     
  • 3.85, Желтоликий Господин (?), 23:26, 10/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Осередь - расходися. Сегодня у вас потребности в ель, брус, нету.

    Завтра напилим вам КР580, десева и сердита. На континентальном заводике, он не будет возражася.

    Вы нам за это отдадите вся своя Шиболя где растет ель, брус и другой нефть.

     
     
  • 4.140, Аноним (140), 03:22, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Не подскажешь, какие процы были, когда астронавты на Луну летали? И почему с ойфонами не прокатывает?
     
  • 4.145, Neon (??), 00:39, 16/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ну, это, если Россия неон даст.))) Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
     
  • 3.91, Аноним (41), 00:32, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Ох уж эта любовь к очередям. Вместо того чтобы отгружать составами, они стоят в очереди.

    *Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*

     
     
  • 4.110, Аноним (25), 10:58, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > *Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*

    https://youtu.be/drEW4vAQW5M

     
  • 3.106, myhand (ok), 10:16, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Их вообще-то примерно там же, где и AMD производят...
     
     
  • 4.114, Аноним (25), 13:11, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    Боятся, что утекут противнику из-за "уязвимости в механизме"
     
  • 2.95, OliviaBlu (?), 03:26, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да. И бензин подешевел (это не к добру).
     
  • 2.135, Аноним (8), 10:09, 12/03/2022 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Да, продаются.
    Если амд и интел уйдёт из России, освободишься рынок займут китайцы. Пусть уходят.
     

  • 1.100, Аноним (100), 06:41, 11/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Хотите безопасности? Покупайте 486-е, где не было конвейера. При нынешнем тех. процессе и тактовой частоте 486-е могли бы иметь вполне приличную производительность.
     
     
  • 2.109, Аноним (25), 10:47, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > Хотите безопасности? Покупайте 486-е, где не было конвейера.

    И как смотреть на безопасных милых кисок без выпущенных когтей в формате vp11 на таком процессоре без avx4096?

     
     
  • 3.117, Аноним (116), 13:36, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +1 +/
    И бессмертие этот 486й не даст. Кал какой-то, согласен с железной логикой.
     
     
  • 4.119, Аноним (25), 14:12, 11/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    И фёдор не загрузится.
     
  • 2.139, Аноним (140), 03:19, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    > 486-е, где не было конвейера

    Был 5-ступенчатый. Это спекуляций не было.

     

  • 1.111, InuYasha (??), 12:05, 11/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Оптероны-то и почие до-райзены подвержены? Или их тупо не проверяли?
     
  • 1.136, Аноним (136), 14:47, 12/03/2022 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А не пофиг на эти уязвимости уже? Зачем про них писать? Все равно AMD железо в Россию не поставляет!)
     
     
  • 2.138, Аноним (140), 03:12, 14/03/2022 [^] [^^] [^^^] [ответить]  
  • +/
    А которое было - внезапно испарилось?!
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2022 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру