@Rumpelstilzchen

Тег Intel в блоге Rumpelstilzchen

Rumpelstilzchen
10 Jan 20:15
Rumpelstilzchen

У меня кстати корешан хотел тут после НГ Пека менять, обновлять. Теперь такой говорит "Не-а, пускай сначала пофикшенные процы выпустят", не фанат он AMD, хотя признал что стал задумываться, да.
И все так же, у Интелла ..зда же случится. Не случайно они активно убеждают все что для домашних пека провал по производительности невелик.

Rumpelstilzchen
10 Jan 20:06
Rumpelstilzchen

Ага, вот эти вот дырки...
Понеслась, однако. Обновы дров от нвидии, ядра новые, повышенной тормознутости прилетели.
Айс-айс-наслаждайс, говорят. Народ на всяких реддитах уже начал треды "ой я чето обновился и все тормозит-с, что делать?", а им говорят делай nopti ядру при загрузке, facepalm.

Rumpelstilzchen
06 Jan 19:36
Rumpelstilzchen

"Генеральный менеджер по проектированию ЦОД Стив Смит заявил, что Intel решит проблему в будущих продуктах, CPU, которые выйдут в конце этого года, будут без этого изъяна. По его словам, Intel планирует встроить нынешние эффективные исправления прямиком в чипы."
Сказано в НАЧАЛЕ этого года. Так что, ждите годик, господа, а там как раз выпустят "неплавящийся" проц. Я бы ему дало кодовое имя Orodruin или One Ring, это будет забавная хохма.

Rumpelstilzchen
06 Jan 19:05
Rumpelstilzchen

Хорошая новость есть и плохая.
Хорошая нвоость - Гугол уже поставил патчи к себе на сервера (но зачем? у них же атм по идее изолированное окружение с только заранее известным кодом выполняющимся) и гвоорит, что просадка по производительности есть, конечно, но она не столь уж страшная, не говорят сколько, но меньше оьбещанных 30%-50%, говорят что речь идет скорее о 10% в реальном мире.
Плохая новость - Интел официально отказался проводить какие либо отзывы продуктов из-за "так называемых уязвимостей" - «Это не та проблема, которую нельзя исправить…» заявил человек случайно продавший акции в ноябре.
Забавно, будт Интел компанией российский, сказали бы что "Кто-то где выковырвает что-то из носу", а Гугл назвали бы "проходимцами" и "компотом".
Охуенная новость - обнаружилась, ВНЕЗАПНО, уязвимость в процессорах AMD, позволяющая брать под контроль TPM-окружение, то самое, лол, что называлось ответом на всяких хацкеров, оплотом безопасности и вообще маст хевом.
Это примерно как держать дома арсенал на случай нападения грабителей и попасть в ситуацию когда слабовооруженные грабители захватывают ваш арсенал и тыкают вам в лицо дулом пулемета.
Уязвимость оказалась в том, что окружение это контролилруется отдельным ARM процессором который...ну вы понели.
Впрочем, эту уязвимость можно пофиксить тупо обновив BIOS, если конечно кто-то почешется это обновение сделать, ибо косяк в железе с 2013-ого года.

Rumpelstilzchen
05 Jan 20:28
Rumpelstilzchen

"Доступен корректирующий выпуск Firefox 57.0.4, в котором реализованы средства для блокирования уязвимостей Meltdown и Spectre, которые можно эксплуатировать через выполняемый в браузере JavaScript-код. Для затруднения атак с 5 до 20µs была ограничена точность измерения интервалов времени функцией performance.now() и полностью отключена поддержка типа SharedArrayBuffer, позволяющего создавать массивы в разделяемой памяти. "

Пара моментов
1) Это половинчатое решение, типа смены замка на двери, которую с петель снять ничего не стоит. Примерно так Джумла патчила уязвимость в обработчике сессий, хотя реально надо было PHP обновлять.
2) Отключение SharedArrayBuffer это кстати не радостно нифига, потому что он должен был серьезно повысить производительность Жабаскрипта особенно в модных примочках типа WebAssembly. Облом-с.
Так что "Безопасность или Быстродействие" уже стало обязательным выбором.

Rumpelstilzchen
05 Jan 17:19
Rumpelstilzchen

"Кржанич в конце ноября продал почти весь принадлежавший ему пакет акций Intel, получив 24 миллиона долларов, сообщает издание. У главы компании осталось лишь 250 тысяч акций — минимум, которым он обязан владеть в соответствии с контрактом.

На момент проведения сделки, указывает Business Insider, руководство Intel уже знало об обнаруженной в процессорах уязвимости. Google, чьи специалисты обнаружили уязвимость, уведомил о ней производителей процессоров, включая Intel, в июне, чтобы дать им время разработать методы защиты. При этом широкую огласку информация об уязвимости получила лишь в начале января.

В свою очередь в компании Intel подчеркнули, что продажа Кржаничем его акций никак не связана с обнаруженной уязвимостью. Сделка, заявил официальный представитель компании, проводилась в рамках заранее утвержденного плана."

Крысы такие крысы...

"После появления публикаций об уязвимости акции Intel подешевели, потеряв к закрытию торгов 3 января почти 3,5% стоимости.

Компания Intel 3 января опубликовала заявление, в котором подтвердила потенциальную уязвимость, подчеркнув, что она затрагивает не только ее процессоры, но и продукцию других крупных производителей, включая AMD и ARM Holdings. Обновление для устранения уязвимости компания пообещала предоставить пользователям в течение ближайших нескольких дней."

Все правильно делают, тебя тыкают носом в говно, а ты главное старайся и конкурентов притопить, мол если баг у всех - это фича.

Rumpelstilzchen
04 Jan 17:07
Rumpelstilzchen

Вкрылись новые подробности о проблемках с процессорами. Новости есть плохая и весьма плохая.
Начнем с вообще пиздец как плохой - уязвимости две, одна зовется Meltdown и позволяет читать любую область памяти и не фиксится, другая Spectre - она менее злобная и вроде как более-менее патчится микрокодом.
Начнем с плохой - Оказалось, что не все так гладко с AMD. Да, они не подвержены Meltdown, но Spectre работатет и на них, так что маркетинг такой маркетинг.
Далее очень плохая - уже есть прототипа эксплойтов дл Meltdown и они, сцука, работают даже на ЖАБАСКРИПТЕ В БРАУЗЕРЕ, ОЛОЛОЛО.
Сам Линус Торвальдс заявил что проблема адовая и сказал что все должны поставить патч, иначе черепашки-ниндзя разорвут их на куски. Короче все плохо.
Моизлла и даже Гуголь озаботились настолько, что пилят встроенную защиту от эксплойта прямо в браузер, но пока хз насколько сильно это поможет, говорят "затруднит использование эксплойта".
Опять же вдруг все вспомнили про NoScript, муахахахахахаха (спорит в Мозилле сейчас охуевают от того, что они в 57-ом убили классичсеки НоСкрипт, а новый - это говно). На месте Мозиллы я бы вообще тупо интегрировал НоСкрипт прямо в браузер.
А еще говорят что самые свеженькие недавно вышедшие процы Интолл тоже имеют сабжевую уязвимость, и даже более, Интолл с лета знает о ней и пока в полном ахует как её фиксить. Акции Интолл уже начали падать, муахахахаха.
Жир тут - https://www.opennet.ru/open.../art.shtml?num=47856

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.