@Rumpelstilzchen

Rumpelstilzchen

Румпельштильцхен
Rumpelstilzchen

Дата рождения: 21.01.1924

0 я читаю 30 меня читают
553 постов
1785 комментариев
Rumpelstilzchen
03 Jan 17:07

PRAPARE URANUS
"Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.

Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows. Проблема возможно уже исправлена в ядре 4.14.11, учитывая огромный размер инкрементного патча (229 KiB).

По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.

Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы."

https://www.opennet.ru/open.../art.shtml?num=47849 BUTTHURT START...

Рекомендовано: Toyoku-mono
03 Jan 17:08

Настало время покупать новые процессоры, процессоры не продадут себя сами (С) Intoll

03 Jan 17:10

Toyoku-mono, ага. Intel дала отличную рекламу процессорам AMD

#ojhaw/3 в ответ на /1
03 Jan 17:13

Проклятые AMD всё ещё не выпустили Ryzen со встроенной графикой!

03 Jan 17:14

А им теперь уже и не нужно. Достаточно напомнить, чтоу них на 63% процента производительность не падала.

#ojhaw/6 в ответ на /5
03 Jan 17:14

Taciturn, это они да, как-то тупят. Впрочем, мне и A8-7600 хватает

#ojhaw/7 в ответ на /5
03 Jan 17:20

Но тем не менее всё идёт к тому что первый процессор с современной встроенной графикой AMD выйдет у Intel. Хотя это и звучит как бред.

#ojhaw/9 в ответ на /7
03 Jan 17:21

Taciturn, со снижением производительности на 63%?)

#ojhaw/10 в ответ на /9
03 Jan 17:22

Интелу просто придется продавать "полтора процессора по цене одного".

#ojhaw/11 в ответ на /10
03 Jan 17:23

Эй, это же «новые чипы», там есть «PCID / ASID»!

#ojhaw/12 в ответ на /10
03 Jan 17:24

Да говно этот «PCID / ASID»
"Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%)."
Разница не столь уж велика.

#ojhaw/13 в ответ на /12
03 Jan 17:31

"По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах."
63% это самый адовый случай. Но падение будет у всех, чуть больше или чуть меньше, пока Интолл не выпустит новую партию процов по маркой, скажем "Eba-Nut" и не начнет продавать их с формулировкой "баги пофиксили. производительность не падает".
А дальше будет интересно - все софтопроизводители выдохнут и массово сделают deprecated процы до "Еба-нут"а. И вуаля, все бегут покупать.
Не случайно же не первый год твердят о падении продаж десктопного железа. Ну и вот, гоните бабосики, господа.
Могу поспорить, что Интолл раскрыло свою страшную уязвимость как раз перед выходом новых, неуязвимых процов.

#ojhaw/15 в ответ на /14
03 Jan 17:32

А их по судям затаскают потому что у них нечестное преимущество - они не ебанаты.

#ojhaw/17 в ответ на /16
03 Jan 17:33

Rumpelstilzchen, нихуя. это покупателей амд затаскают по судам, за то что они не ебанаты)

#ojhaw/18 в ответ на /17
03 Jan 17:43

современных процессоров Intel, выпущенных за последние 10 лет

Это начиная с какого? Коре2Дуо тоже того или ещё нет?
Судя по всему BSD спроектирована грамотно. BSD в необходимости постановки костылей не упоминается.
FreeBSD на AMD наш выбор.

03 Jan 17:49

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений

Херь какая-то. Насколько мне помнится, это они сделали уже в i386. Многозадачность, разделение процессов, защита памяти и прочая херь. О каком смешении речь идёт сейчас?

03 Jan 19:32

Прочитал про это 5 страниц перепалок на лоре, больше в меня не влезло.

03 Jan 21:31

"Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID)" - а как собственно узнать если они в твоем конкретно проце?

03 Jan 21:36

А, в /proc/cpuinfo все есть. В моем не самом новом - pcid есть.

#ojhaw/23 в ответ на /22
03 Jan 21:39

Это как бы хорошо, вообще-то, меньше потеря производительности будет.

#ojhaw/25 в ответ на /24
03 Jan 21:41

Да уж, я смотрю Интолл мастаки подгаживать пользователям. Мало они задолбали сменой сокетов с каждой следующей ервизией проца\чипсета, так теперь еще и предложение выкинуть имеющиеся в помойку.

#ojhaw/27 в ответ на /26
03 Jan 21:43

Чем тебе так принципиально встроенное видео?

#ojhaw/29 в ответ на /28
03 Jan 21:44

Rumpelstilzchen, дешевле чем дискретное. не хочу переплачивать за то, что мне нахуй не нужно

#ojhaw/30 в ответ на /29
03 Jan 21:44

Мне вот тем что оно не занимает место, а производительности уже давно достаточно.

#ojhaw/31 в ответ на /29
03 Jan 21:45

А, ну это понятно, да, но ведь можно найти Б\У устаревшую картчоку за недорого?

#ojhaw/32 в ответ на /30
03 Jan 21:46

Б/у ещё и электричества будет больше потреблять, которое тоже не бесплатно.

#ojhaw/36 в ответ на /32
03 Jan 21:49

Не факт, у Нвидии той же есть бесшумные.

#ojhaw/38 в ответ на /37

Добавить пост

Вы можете выбрать до 10 файлов общим размером не более 10 МБ.
Для форматирования текста используется Markdown.