@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 32 меня читают
978 постов
2679 комментариев
Rumpelstilzchen
03 Jan 2018

PRAPARE URANUS
"Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы."

https://www.opennet.ru/open.../art.shtml?num=47849 BUTTHURT START...

Рекомендовано: Toyoku-mono
03 Jan 2018

Настало время покупать новые процессоры, процессоры не продадут себя сами (С) Intoll

03 Jan 2018

Toyoku-mono, ага. Intel дала отличную рекламу процессорам AMD

#ojhaw/3 в ответ на /1
03 Jan 2018

Проклятые AMD всё ещё не выпустили Ryzen со встроенной графикой!

03 Jan 2018

А им теперь уже и не нужно. Достаточно напомнить, чтоу них на 63% процента производительность не падала.

#ojhaw/6 в ответ на /5
03 Jan 2018

Taciturn, это они да, как-то тупят. Впрочем, мне и A8-7600 хватает

#ojhaw/7 в ответ на /5
03 Jan 2018

Но тем не менее всё идёт к тому что первый процессор с современной встроенной графикой AMD выйдет у Intel. Хотя это и звучит как бред.

#ojhaw/9 в ответ на /7
03 Jan 2018

Taciturn, со снижением производительности на 63%?)

#ojhaw/10 в ответ на /9
03 Jan 2018

Интелу просто придется продавать "полтора процессора по цене одного".

#ojhaw/11 в ответ на /10
03 Jan 2018

Эй, это же «новые чипы», там есть «PCID / ASID»!

#ojhaw/12 в ответ на /10
03 Jan 2018

Да говно этот «PCID / ASID»
"Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%)."
Разница не столь уж велика.

#ojhaw/13 в ответ на /12
03 Jan 2018

"По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах."
63% это самый адовый случай. Но падение будет у всех, чуть больше или чуть меньше, пока Интолл не выпустит новую партию процов по маркой, скажем "Eba-Nut" и не начнет продавать их с формулировкой "баги пофиксили. производительность не падает".
А дальше будет интересно - все софтопроизводители выдохнут и массово сделают deprecated процы до "Еба-нут"а. И вуаля, все бегут покупать.
Не случайно же не первый год твердят о падении продаж десктопного железа. Ну и вот, гоните бабосики, господа.
Могу поспорить, что Интолл раскрыло свою страшную уязвимость как раз перед выходом новых, неуязвимых процов.

#ojhaw/15 в ответ на /14
03 Jan 2018

А их по судям затаскают потому что у них нечестное преимущество - они не ебанаты.

#ojhaw/17 в ответ на /16
03 Jan 2018

Rumpelstilzchen, нихуя. это покупателей амд затаскают по судам, за то что они не ебанаты)

#ojhaw/18 в ответ на /17
03 Jan 2018

современных процессоров Intel, выпущенных за последние 10 лет

Это начиная с какого? Коре2Дуо тоже того или ещё нет?
Судя по всему BSD спроектирована грамотно. BSD в необходимости постановки костылей не упоминается.
FreeBSD на AMD наш выбор.

03 Jan 2018

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений

Херь какая-то. Насколько мне помнится, это они сделали уже в i386. Многозадачность, разделение процессов, защита памяти и прочая херь. О каком смешении речь идёт сейчас?

03 Jan 2018

Прочитал про это 5 страниц перепалок на лоре, больше в меня не влезло.

03 Jan 2018

"Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID)" - а как собственно узнать если они в твоем конкретно проце?

03 Jan 2018

А, в /proc/cpuinfo все есть. В моем не самом новом - pcid есть.

#ojhaw/23 в ответ на /22
03 Jan 2018

Это как бы хорошо, вообще-то, меньше потеря производительности будет.

#ojhaw/25 в ответ на /24
03 Jan 2018

Да уж, я смотрю Интолл мастаки подгаживать пользователям. Мало они задолбали сменой сокетов с каждой следующей ервизией проца\чипсета, так теперь еще и предложение выкинуть имеющиеся в помойку.

#ojhaw/27 в ответ на /26
03 Jan 2018

Чем тебе так принципиально встроенное видео?

#ojhaw/29 в ответ на /28
03 Jan 2018

Rumpelstilzchen, дешевле чем дискретное. не хочу переплачивать за то, что мне нахуй не нужно

#ojhaw/30 в ответ на /29
03 Jan 2018

Мне вот тем что оно не занимает место, а производительности уже давно достаточно.

#ojhaw/31 в ответ на /29
03 Jan 2018

А, ну это понятно, да, но ведь можно найти Б\У устаревшую картчоку за недорого?

#ojhaw/32 в ответ на /30
03 Jan 2018

Б/у ещё и электричества будет больше потреблять, которое тоже не бесплатно.

#ojhaw/36 в ответ на /32

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.