forum.opennet.ru

"L1TF - три новые уязвимости в механизме спекулятивного выпол..."

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для слежения за появлением новых сообщений в нити, нажмите "Проследить за развитием треда".

. "L1TF - три новые уязвимости в механизме спекулятивного выпол..."	+/–
Сообщение от нах (?), 16-Авг-18, 10:10
так прикол-то в том что "way to disable them" существует, но, как минимум для kpti в линуксе оказался _тоже_ далеко не бесплатным. Слишком много оказалось затронуто различных тонких механизмов в ядре. Ну и и в принципе чем больше у тебя в коде ненужно-проверок вида "не установлен ли глобальный флажок" (скорее всего еще и обвешанных локами, а не просто обращение к адресу в памяти) - тем хуже оно работает - даже если все флажки возвращают ноль и даже если в этом случае используется банальный jz. Почему этот вредный мусор оформлен как sysctl (у них процессоры меняются на ходу на новые версии?) а не как нормальная Kconfig фича - спросите у Линуса.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

L1TF - три новые уязвимости в механизме спекулятивного выпол..., opennews, 15-Авг-18, 00:33 [смотреть все]

Вот так они и получали 5 в поколение, лол , Аноним, 15-Авг-18, 00:33 (1) //
- Оптимизация - это и есть срезание углов, прикинь Просто в то время о подобных а, Аноним, 15-Авг-18, 11:01 (61) //
  - это как для того чтобы ускорить автомобильный поток убрать все пешеходные перехо, Алсет, 15-Авг-18, 12:12 (67) //
    - Блин, все такие умные Что ж вы строем-то не ходите Тут аналогия скорее такая, ч, Аноним, 15-Авг-18, 16:33 (105)
      - ну а кто же еще, рас она построила такие надземные пешеходы что они легко шатают, Алсет, 15-Авг-18, 17:07 (108)
      - Давайте Вы себе замки в двери будете с такими вот аналогиями ставить , Michael Shigorin, 15-Авг-18, 21:59 (124)
        
        А замки в дверях, вот сюрприз-то, с такими аналогиями и ставятся В белых район, нах, 16-Авг-18, 10:31 (136)
        
        Никто их там не стреляет Поменьше желтизны , zoonman, 17-Авг-18, 08:54 (159)
        Потому что воры работают на результат, а МЧС - для отчетности , Аноним, 20-Авг-18, 19:10 (168)
  - А думали только о наживе и планах догнать и перегнать AMD, так что так себе отма, Фуррь, 15-Авг-18, 12:16 (69)
  - Ога, можно построить дом из соломы, но потом придет волк, дунет-плюнет и окажетс, Аноним, 15-Авг-18, 15:20 (93)
  - Нет, это не оптимизация Это называется technical debt , Аноним, 15-Авг-18, 21:35 (123)
Сейчас патчи прилетят и будет производительность уровня AMD FX Интел схитрил, п, Виталик, 15-Авг-18, 00:51 (3) //
- Я как раз FX купил - доволен Загрузка 1-3 в простое , Tantrido, 15-Авг-18, 03:34 (16) //
  - Надеюсь это сарказм , Аноним, 15-Авг-18, 06:04 (20) //
    - Нет, куча запущенных приложений, FF с кучей вкладок - на феноме было 10-20 в пр, Tantrido, 15-Авг-18, 06:10 (22)
      - простое в непростое, vladimir44, 15-Авг-18, 10:19 (53)
      - может в количестве ядер , Аноним, 16-Авг-18, 16:31 (146)
        
        Нет, я же смотрю загрузку и по ядрам Общая ещё меньше , Tantrido, 16-Авг-18, 16:34 (147)
  - тю, у меня на интеле загрузка 2-3 под нагрузкой , Аноним, 15-Авг-18, 14:48 (89)
Когда нормальных процессоров ждать, без всей этой фигни , th3m3, 15-Авг-18, 01:13 (4) //
- Ice Lake обещают без спекулятивных дыр, Аноним, 15-Авг-18, 01:28 (7) //
  - AMD EPYC Threadripper Ryzen и так почти без дыр, Аноним, 15-Авг-18, 09:46 (45) //
    - пишите правильно почти без дыр правильно пишется с дырами какая разница скольк, J.L., 15-Авг-18, 14:08 (80)
      - Эти нюансы давно пропатчены в микрокоде или в ОС А Zen2 обещают сделать изначаль, Maxim, 15-Авг-18, 14:44 (87)
        
        Ну а фигле, security процессор в epyc встроен Так что теперь можно и на маки , Аноним, 15-Авг-18, 15:31 (94)
        Зачем аплу выпускать безглючные решения, когда можно просто засунуть i9 в планше, z, 15-Авг-18, 15:41 (98)
        Apple же использует Thunderbolt, так, что пока AMD не придумают что-то быстрее, , Аноним, 15-Авг-18, 15:56 (104)
        Не смешите, а как же PSP , Tantrido, 15-Авг-18, 19:23 (117)
        
        Фанбоям интела пора менять методички https www phoronix com scan php page new, Аноним, 16-Авг-18, 15:02 (144)
        
        Никогда фанбоем этого не был, у меня AMD Только новость - баян там дальше ссыл, Tantrido, 16-Авг-18, 15:36 (145)
        
        Там в обсуждениях море сомнений, но конкретика только одна BIOS PSP SupportEnabl, Аноним, 16-Авг-18, 18:00 (149)
        
        Да, т е оно отключается только для биоса - сама железяка продолжает работать и , Tantrido, 16-Авг-18, 18:33 (150)
        
        В этом то и проблема Очередная декоративная фича делающая вид что гадость можно, Аноним, 20-Авг-18, 19:42 (169)
        
        А он дырявый Это такая же керь как ME Ну как бы потенциальная официальная дыра А, Maxim, 16-Авг-18, 16:39 (148)
  - врут поди чтобы лучше продавалось , Аноним, 15-Авг-18, 10:50 (60)
  - 171 Обещать 8211 не значит жениться 187 171 Обещали бычка, а дали под з, Аноним84701, 15-Авг-18, 13:34 (78)
- То что в новых покалениях ещё не нашли закладки от Intel и АНБ не значит что их , Аноним, 15-Авг-18, 06:05 (21) //
  - Что-то глаз цепляет А Если придерживаться эстетики покалениях , то нужно пис, какойто другой аноним, 15-Авг-18, 10:29 (56)
  - Как не нашли Просто встроили security processor официально и теперь вас будут м, Аноним, 15-Авг-18, 15:33 (95)
  - Мораль сей басни такова НИКОГДА не подключайте, дети, рабочие компы к сети Для, Ванёк, 15-Авг-18, 17:47 (111) //
    - Как-то не вяжется Дети и Рабочие компы А что до прогулок в инете - особой р, Аноним, 15-Авг-18, 19:21 (116)
- дык, полный ebay Хошь атом до-4ядерного разлива, ht в нем тоже нет, хошь вообще, Вы забыли заполнить поле Name., 15-Авг-18, 07:09 (23) //
  - На днях проскакивала новость про бекдор в VIA C3 Так что может и в Атоме и Зило, A.Stahl, 15-Авг-18, 07:43 (29) //
    - Это не бекдор, об этом прямо сказано в документации , Ващенаглухо, 15-Авг-18, 08:49 (35)
      - Ах, бекдор о котором сказано в документации перестаёт быть бекдором , A.Stahl, 15-Авг-18, 10:20 (54)
        
        А real mode в x86 это тоже бекдор , Аноним, 15-Авг-18, 13:20 (76)
        
        если из протектмода ринг3 с инструкциями реалмода можню юзать ринг0 - это бэкдор, J.L., 15-Авг-18, 14:10 (81)
        SMM mode - бэкдор Since i386 Учитесь, нубы В любой момент вашу операционку вы, Аноним, 15-Авг-18, 15:36 (96)
        
        Вот, к стати, да V86 в long mode 64bit выпилили, а SMM IMHO попозже его втули, __yurkis__, 15-Авг-18, 17:09 (109)
        
        в 386 SL, Аноним, 16-Авг-18, 11:44 (141)
        Все на месте Он для thermal events используется и тому подобного Это если форм, Аноним, 20-Авг-18, 19:56 (170)
        
        почему сразу бекдор в те времена smm использовался по делу например для эмул, Аноним, 16-Авг-18, 11:34 (139)
        
        И ещё, например, реальную латентность памяти подкручивать, оставляя на виду рек, Michael Shigorin, 16-Авг-18, 11:48 (142)
      - Доо, это технологическое отверстие , какойто другой аноним, 15-Авг-18, 10:30 (57)
        
        Это один из режимов работы процессора, который включается из 0 кольца Бекдор сд, Аноним, 15-Авг-18, 13:24 (77)
        
        Это один из режимов процессора Неподконтрольный пользователю и системе, так что, Аноним, 20-Авг-18, 19:58 (171)
  - есть, по этому его придется отключить чтобы не было , Аноним, 15-Авг-18, 14:35 (86) //
    - да, кто-то тормоз И l1 кэш в нем есть, так что, возможно, к этой засаде уязвимы, нах, 17-Авг-18, 22:35 (166)
- Ты можешь посчитать Можно предположить, что количество ненайденных дыр по време, Ordu, 15-Авг-18, 08:10 (31)
- https www amd com ru ryzen, Аноним, 15-Авг-18, 09:56 (47)
- амд продают в любом магазине оргтехники тоже не идеал, но из 2 зол , Аноним, 15-Авг-18, 09:58 (48) //
  - какая разница поимеют тебя через одну дыру из 10 или через одну дыру из 100 в, J.L., 15-Авг-18, 14:14 (83) //
    - Для Вас есть разница, имеют Вас сразу в 100 дыр или в 10 , Ванёк, 15-Авг-18, 17:52 (112)
- берите амд до бульдозера включительно - там секьюр процессор отсутствовал, поэто, Аноним, 15-Авг-18, 19:52 (119)
С другой стороны, отключение HyperThreading позволяет сразу закрыть целую пачку , PereresusNeVlezaetBuggy, 15-Авг-18, 01:16 (5) //
- Когда-то пришло словечко гипербрединг , теперь пора менять на гиперврединг , Michael Shigorin, 15-Авг-18, 01:21 (6) //
  - Чем-то Ваша мысль напомнила https vgif ru gifs 146 vgif-ru-19596 gif, Быдло, 15-Авг-18, 12:19 (70) //
    - фигеншутинг, z, 15-Авг-18, 15:45 (101)
- Чем сложнее изделие, тем больше у него заходов Там как-то плохо понимают , kuku, 15-Авг-18, 02:10 (11) //
  - Вот ТАМ это понимают очень, хорошо и этим пользуются , Аноним, 15-Авг-18, 10:03 (49)
- Падение возникает только тогда, когда забиты мультимедийные блоки ЦПУ ММХ, SSE, Аноним, 15-Авг-18, 02:38 (12) //
  - Спасибо, я как бы в курсе, 171 что из себя представляет технология HT 187 , PereresusNeVlezaetBuggy, 15-Авг-18, 02:53 (14)
  - SIMD блоки назвать мультимедийными мда , Аноним, 15-Авг-18, 17:38 (110) //
    - Вполне корректно , Аноним, 15-Авг-18, 19:47 (118)
- Может, и от спекулятивного исполнения отказаться А заодно от кешей, а то на тай, Аноним, 16-Авг-18, 00:53 (130) //
  - А ещё лучше вообще всегда додумывать за собеседника то, что он не думал и не гов, PereresusNeVlezaetBuggy, 16-Авг-18, 00:54 (131) //
    - Я просто продолжил вашу мысль, только и всего HT - точно такая же технология, п, Аноним, 16-Авг-18, 11:35 (140)
      - Не совсем такая же Прежде всего, уязвимости в HT находили давным-давно https , PereresusNeVlezaetBuggy, 16-Авг-18, 12:01 (143)
        
        О том, что проблемы и уязвимости есть, никто не спорит Просто решение этих проб, Аноним, 16-Авг-18, 23:15 (153)
        
        Вопрос в том, приносит ли HT прирост производительности, или наоборот вредит RI, КО, 17-Авг-18, 12:05 (160)
        
        За редким исключением, свои 5-30 HT приносит , Аноним, 17-Авг-18, 12:54 (162)
- не влияет на спекулятивное выполнение А если все спекулятивное выполнение вы, Аноним, 20-Авг-18, 19:59 (172)
Будут еще находить уязвимости, раз в квартал где-то Вот увидите , C programmer, 15-Авг-18, 01:31 (8) //
- Очень оптимистично Скорее будут находить раз в месяц-полтора , Anonymous_, 15-Авг-18, 01:53 (10) //
  - Находить может и раз в месяц, а вот информировать о них не чаще чем раз в кварта, Шо, 15-Авг-18, 08:05 (30)
- таки перед выходом нового камня - так маркетологи говорят, borbacuca, 15-Авг-18, 11:15 (62)
Ну и на сколько упадет производительность, если все дыры закрыть , Аноним, 15-Авг-18, 01:42 (9) //
- 50-60 , ryoken, 15-Авг-18, 07:15 (25)
- на 100 Выключенный процессор гарантировано спасет вас от дыр , пох, 15-Авг-18, 07:19 (27) //
  - В 486-м никакого предсказания ветвлений не было, а производительность 0 , Аноним, 15-Авг-18, 10:06 (50) //
    - Это прекрасно А где можно увидеть подсчет дыр и технологических отверстий в 486, Аноним, 20-Авг-18, 20:02 (173)
  - а про OpenRISC что скажите , J.L., 15-Авг-18, 14:16 (84) //
    - OpenRISC и RISC-V хорошо Но есть нюанс в виде периферии Вы или лицензируете му, Аноним, 15-Авг-18, 15:39 (97)
давно уже пора ввести особый класс уязимостей - Тяп-ляп и в продакшн , омномном, 15-Авг-18, 03:21 (15) //
- Интел это называла тик-так , Аноним, 15-Авг-18, 09:33 (40)
Это то гавно, без которого честно купленый блюрей диск хер посмотришь , ryoken, 15-Авг-18, 07:13 (24) //
- В блюрэе диск может официально закирпичить привод, если ему покажется фирмвара п, Аноним, 20-Авг-18, 20:04 (174)
интересно, скоро превысится лимит командной строки ядра или буфера строк в grub , пох, 15-Авг-18, 07:18 (26) //
- Нахрена ты винду загружаешь grub-ом И вообще это всё виндопроблемы Пользовател, anonymous, 15-Авг-18, 08:32 (32) //
  - пользователи линyпса будут до посинения ждать ебилдов кстати, rhel прислал мн, пох, 15-Авг-18, 09:38 (41) //
    - Знаете, меня АЕН заметно уж лет назад -- примерно когда воевал тут с фряшниками , Michael Shigorin, 15-Авг-18, 09:44 (44)
      - Михаил, просто покажите ваш код Удаляющий хотя бы вот из предпоследнего или из , нах, 15-Авг-18, 10:12 (51)
        
        Мой всё там же http git altlinux org people mike packages o age -- а для яде, Michael Shigorin, 15-Авг-18, 13:16 (74)
      - Вам случаем не говорили, что вас крайне тяжело читать Неужели нельзя быть проще, Аноним, 15-Авг-18, 13:13 (73)
        
        Говорили в данном случае писал скорее конкретному человеку хотя да, на публике, Michael Shigorin, 15-Авг-18, 13:18 (75)
        
        Вы всегда можете положиться на старого-доброго Анонимуса , Аноним, 15-Авг-18, 15:53 (103)
    - Давно наблюдаю, что ты ненавидишь опенсорс, но пользуешься им Это такой вид маз, Аноним, 15-Авг-18, 10:18 (52)
      - А если альтернативное он тоже ненавидит , ползкрокодил, 15-Авг-18, 11:31 (64)
        
        на альтернативное я не потратил пол-жизни, поэтому ненавижу меньше ну и я в нем , пох, 15-Авг-18, 20:11 (121)
        
        Мнээ сходу не нашёл упоминание того человека из AMD, который прислал https , Michael Shigorin, 15-Авг-18, 20:29 (122)
        
        так прикол-то в том что way to disable them существует, но, как минимум для kp , нах, 16-Авг-18, 10:10 (134)
    - В опенсорсе все на виду А в винде даже ченжлогов нормальных нет, не говоря о то, Аноним, 15-Авг-18, 15:43 (99)
    - А разрешил он столько, что осмысленно сконфигурять ядро - та еще задачка И куда, Аноним, 20-Авг-18, 20:10 (175)
  - о-ля-ля и сколько-же домохозяек на убунте, серфящих просторы тырнета соберут се, linux, 15-Авг-18, 11:34 (65) //
    - Домохозяйки должны шиндовс пользовать и не жаловаться , твоя мамка, 15-Авг-18, 12:36 (72)
    - На домашней машине - нет никакого смысл их отключать Да и линукс никогда себя н, Аноним, 15-Авг-18, 15:00 (90)
      - Что, Землина оправдываем , Аноним, 15-Авг-18, 16:34 (106)
Слава АМД , Аноним, 15-Авг-18, 08:43 (34) //
- Как-то признала у себя сразу аж 13 уязвимостей , Аноним, 15-Авг-18, 10:20 (55) //
  - Это те уязвимости, где нужен рут доступ Да вообще дыра , justas, 15-Авг-18, 14:47 (88)
Такое впечатление что на эти уязвимости понабежали чуваки как в свое время звезд, Аноним, 15-Авг-18, 09:02 (36) //
- Странные у этих звездочётов имена , Andrey Mitrofanov, 15-Авг-18, 09:24 (38)
Haxep такую защиту , Аноним, 15-Авг-18, 09:12 (37) //
- вам что, великий светлый путь Линуса, озаренный баблом редхата, не нравится , пох, 15-Авг-18, 09:40 (42)
- Intel все, покойся с миром Отныне закупаем только Zen2 сервера от Supermicro , Аноним, 15-Авг-18, 10:42 (58) //
  - Точн Израильские аналитики от безопасности на грантах интела тоже их закупают , Andrey Mitrofanov, 15-Авг-18, 10:47 (59)
  - а потом АМД выкатывает свой список уязвимостей, и юзеры опять бегут покупать сер, linux, 15-Авг-18, 11:37 (66)
  - Да идите вы все уже с заказами в Raptor Computing Systems D , ryoken, 15-Авг-18, 13:37 (79) //
    - это ничего что power уязвимы к все тем же side-channel атакам впрочем, да, пос, пох, 18-Авг-18, 10:58 (167)
  - А что, security processor там нет Или хватает бэкдоров в BMC от супермикры А т, Аноним, 15-Авг-18, 15:45 (100)
- Ничего страшного Если мне не изменяет память, то при переключении контекста - о, Аноним, 15-Авг-18, 15:05 (91)
Тео был прав 111, Аноним, 15-Авг-18, 09:24 (39) //
- Security via absence of functions is the only way WBR, Teo , xm, 15-Авг-18, 22:37 (126)
Которого не было, Аноним, 15-Авг-18, 11:24 (63) //
- Кто-нибудь сравнивал ревизию MCU у себя dmesg 124 grep microcode с той, что, Аноним, 16-Авг-18, 00:37 (129) //
  - Сам спросил - сам ответилСкачал с сайта интела пакет с микрокодом, далее следова, Аноним, 16-Авг-18, 01:00 (132) //
    - Ну так повесь им баг что мол микрокод старый У убунты это наверное одним чихом , Аноним, 20-Авг-18, 20:12 (176)
Мне кажется, пора менять парадигму защиты с не дадим вам доступа до тайных данн, Урри, 15-Авг-18, 12:13 (68)
FreeBSD вчера уже выкатили патчhttps security freebsd org advisories FreeBSD-S, xm, 15-Авг-18, 12:24 (71) //
- а что это такое FreeBSD , Алсет, 15-Авг-18, 15:17 (92) //
  - BDSM нахаляву, даже название намекает , Аноним, 15-Авг-18, 15:46 (102) //
    - Название в такой интерпретации намекает на необходимость посещение офтальмологя , Аноним, 15-Авг-18, 16:42 (107)
Тут всю систему нужно менять , Аноним, 15-Авг-18, 14:29 (85) //
- Слишком много времени и сил вложено в программные и аппаратные компоненты Помен, Ванёк, 15-Авг-18, 18:01 (113)
У меня от этих спектральных патчей DX MD начал адовейше тормозить на 8-ядерном з, inferrna, 15-Авг-18, 19:16 (115) //
- Для игр есть Windows , Аноним, 15-Авг-18, 20:09 (120)
- У меня от этих спектральных патчей оракловое ядро спорадически уходит в ребут бе, Аноним, 16-Авг-18, 11:11 (138)
А собсно какого на Интел никто не подает в суд И почему он не выплачивает , Аноним, 15-Авг-18, 23:00 (127) //
- Ага, только требовать с них не денег, а РАСКРЫТИЯ ИНФОРМАЦИИ о всяких бяках в их, dfhhr, 16-Авг-18, 10:50 (137)
- А что, что-то работает не так, как заявлено в документации , КО, 17-Авг-18, 12:22 (161)
- Коллективные иски поданы, просто это так быстро не работает , anonymous, 23-Авг-18, 15:10 (177)
Вобще интел настоящие горячие говна, тысяч уязвимости Дорогостоящие , Росен Александров, 16-Авг-18, 06:34 (133)
А где нет этого всего ARM AMD , Аноним, 16-Авг-18, 20:02 (151) //
- У амыды нету, там только спектр, который вообще процессор-агностик , Аноним, 17-Авг-18, 13:49 (163)
Ccsлка на первоисточник почему-то не ведёт на сайт нужный, Аноним, 16-Авг-18, 21:41 (152)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру