The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD"  +/
Сообщение от opennews (ok), 13-Июл-22, 11:31 
Группа исследователей из Швейцарской высшей технической школы Цюриха...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=57496

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +17 +/
Сообщение от Жироватт (ok), 13-Июл-22, 11:31 
Никогда такого не было и вот опять?
Ответить | Правка | Наверх | Cообщить модератору

40. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от pavlinux (ok), 13-Июл-22, 13:01 
> при обработке инструкции "ret" (return), вместо косвенного перехода при помощи инструкции "jmp"

Как любят говорить девки: "никогда не возвращайтесь к бывшим", лучше jmp по х...ям.

Ответить | Правка | Наверх | Cообщить модератору

87. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –2 +/
Сообщение от hohax (?), 13-Июл-22, 16:31 
Никогда такого не было и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

168. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (168), 14-Июл-22, 10:57 
И возвращаются (или хотя бы пытаются) в 80%-ах случаев.
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

197. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от mehh (?), 15-Июл-22, 20:21 
Никогда такого комментария к новости не было и вот опять?
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +8 +/
Сообщение от Аноним (3), 13-Июл-22, 11:33 
>в проведённых текстах на процессорах AMD и Intel снижение производительности оценивается от 14% до 39%
>Ожидается, что добавление полной защиты в ядро приведёт к снижению производительности на 209%.

так победим. Надеюсь эту "защиту" отключить можно будет

Ответить | Правка | Наверх | Cообщить модератору

8. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Anonim (??), 13-Июл-22, 11:41 
Что интересно - это "снижение" исключительно на старых CPU . "В более новых моделях процессоров ... проблема блокируется имеющимися механизмами защиты."
Ответить | Правка | Наверх | Cообщить модератору

38. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +19 +/
Сообщение от Аноним (38), 13-Июл-22, 12:48 
> "снижение" исключительно на старых CPU

Какая неожиданная схема принудительного устаревания продукции! Никогда такого не было!

Ответить | Правка | Наверх | Cообщить модератору

94. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (-), 13-Июл-22, 16:55 
> Какая неожиданная схема принудительного устаревания продукции! Никогда такого не было!

Скорее, в новых просто перестали совсем уж по наглому углы срезать, откушав оптом дерьмеца и заметив что это, оказывается, репутацию фирмы здорово сливает.

Ответить | Правка | Наверх | Cообщить модератору

98. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (98), 13-Июл-22, 17:12 
> репутацию фирмы здорово сливает

Наивный юноша. Когда ещё первые дырки нашли я купил акций Интеля по приколу. С тех пор их репутация так слилась, что продай я их сегодня, получил бы +3000$.

Ответить | Правка | Наверх | Cообщить модератору

143. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (38), 13-Июл-22, 22:26 
> продай я их сегодня, получил бы

БЫ?! Всегда "бы" мешает.

Ответить | Правка | Наверх | Cообщить модератору

154. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (154), 14-Июл-22, 07:38 
Чего-то не дофига, на крипте за тот же период можно было и поболее сделать так то.
Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

173. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Июл-22, 12:33 
На крипте что-то можно поднять только если у тебя знакомый контролёр в Энергосбыте.
Ответить | Правка | Наверх | Cообщить модератору

214. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 02:48 
> На крипте что-то можно поднять только если у тебя знакомый контролёр в
> Энергосбыте.

Совершенно не обязательно, есть много способов как майнить крипту. Особо ушлые вон "налог на посещение сайта" делают. Зашел на сайт? Молодец, а теперь помайни браузером немного. В этом случае банкет оплачивает хомячок.

К тому же крипту можно еще и тупо купить. А потом если повезет, подорожает в эн раз. А может и наоборот. Это примерно как на бирже: кто-то в плюсе, кто-то в минусе. Если ты лох, ну, живи на пенсию и не плакай, у тебя будет светлое будущее которое ты заслужил.

Ответить | Правка | Наверх | Cообщить модератору

188. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от лютый ж.... (?), 14-Июл-22, 22:08 
>что продай я их сегодня, получил бы +3000$.

Брешешь, весь насдак льют уже полгода, уже минус 40% и толи ещё будет

Ответить | Правка | К родителю #98 | Наверх | Cообщить модератору

219. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 10:09 
А конкретно интел еще после этих серий вулнов основательно слился. Потому что у них и так то дела супротив AMD идут не очень, с нанометрами не задалось, а тут еще и это вишенкой на торте.
Ответить | Правка | Наверх | Cообщить модератору

10. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (10), 13-Июл-22, 11:42 
это такой толстый намёк, что пора переходить на последний процессор
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Anonim (??), 13-Июл-22, 11:47 
Как только что нибудь такое https://3dnews.ru/1070047/ - сразу находят очередную уязвимость . :)
Ответить | Правка | Наверх | Cообщить модератору

29. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от НяшМяш (ok), 13-Июл-22, 12:27 
> это такой толстый намёк, что пора переходить на mitigations=off

Пофиксил

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

74. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от anonymousemail (??), 13-Июл-22, 14:31 
>это такой толстый намёк, что пора переходить на Эльбрус

ovbiously fixed

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

151. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от leap42 (ok), 14-Июл-22, 05:25 
>это такой толстый намёк, что пора переходить на Эльбрус

забудьте о них, здесь или в Китае нужной литографии не предвидится ещё несколько лет (или десятилетий)

Тайвань не будет с ними связываться много лет (десятилетий)

вот сколько их есть, больше не будет

Ответить | Правка | Наверх | Cообщить модератору

187. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (187), 14-Июл-22, 19:21 
Тайвань це Китай. 90нм тоже лиография. А дальше сам думай.
Ответить | Правка | Наверх | Cообщить модератору

191. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от leap42 (ok), 15-Июл-22, 06:10 
> Тайвань це Китай.

вы что конкретно то хотели сказать? что компартия уже контролирует 100% острова (но об этом никто не знает)? или что она его захватит силой? если появится серьёзный риск утраты TSMC контроля над оборудованием, оно тут же превратится в металлолом. это вам не станок на заводе.

> 90нм тоже лиография.

нынешние Эльбрусы по этому техпроцессу сделаны? или вы говорите что "пора переходить на технологии 90-х и 00-х"?

> А дальше сам думай.

я обо всём этом подумал ещё до своего первого сообщения. если бы и вы думали, то не тиражировали бы нелепо глупую и лживую успокоительную пропаганду

Ответить | Правка | Наверх | Cообщить модератору

224. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (-), 20-Июл-22, 04:02 
Если вы живете в вакууме и новости не читаете в принципе, сообщаю: после известных событий TSMC сообщил что будет соблюдать санкции и попросил эльбрусы на мороз. И более того - это "высокотоксичный партнер" для любой фабы, а из своих мощностей у россиян лучшее что есть это вроде бы 90 нм. И врядли кто продаст новое оборудование россиянам в обозримом будущем, а всякие литографы на тонкие нанометры и прочее добро - немного не то что можно быстренько сляпать за год и пойти чипы штамповать.
Ответить | Правка | Наверх | Cообщить модератору

228. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Медоед (?), 20-Июл-22, 13:46 
Эльбрусы уже налаживают на свой полный цикл в Зеленограде, 16нм.
Ответить | Правка | К родителю #151 | Наверх | Cообщить модератору

230. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от leap42 (ok), 20-Июл-22, 15:54 
> Эльбрусы уже налаживают на свой полный цикл в Зеленограде, 16нм.

О, а можно где-то поподробнее узнать? Знаю только про проект 2020-го года по освоению 28нм там же в Зеленограде. Его можно на 3 пункта разбить для понимания ситуации:

1. Проект, его согласование, выделение финансирования (готово)
2. Строительство завода (в процессе)
3. Покупка оборудования для литографии 28нм у ASML (не будет выполнен никогда, скорее всего изначально не планировался к выполнению)

Такие дела.

Ответить | Правка | Наверх | Cообщить модератору

19. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от КО (?), 13-Июл-22, 12:00 
Объясните гуманитарию каким образом производительность снижается на 209%?
Два раза от пары секунд или что?
Каким образом замеряли?
% от чего?
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

22. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (10), 13-Июл-22, 12:08 
гуманитарий новость писал, очевидно же
Ответить | Правка | Наверх | Cообщить модератору

23. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (23), 13-Июл-22, 12:10 
To mitigate PHANTOM JMPS in the kernel, the
only generic mitigation for this family of CPUs is flushing
all branch predictions on every user–kernel transition using
Indirect Branch Prediction Barriers (IPBPs). Flushing all
branch target predictions, in lieu of flushing return predictions,
incurs an _overhead_of_209%_ according to our benchmarks
on an AMD Zen 1 system.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

39. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (38), 13-Июл-22, 12:51 
Ну вот, писали про оверхед - т.е. про увеличение времени обработки, т.е. замедление в 3 раза, т.е. снижение производительности на ~66.67%
Ответить | Правка | Наверх | Cообщить модератору

174. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (174), 14-Июл-22, 12:59 
Маркетологи интела/амд уже здесь. А замедление в 1000 раз это снижение производительности только на 99%.
Ответить | Правка | Наверх | Cообщить модератору

25. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –8 +/
Сообщение от Аноним (25), 13-Июл-22, 12:13 
Снижение на 200% означает, что потом станет 1/3 от первоначальной.
Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

32. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +5 +/
Сообщение от Аноним (32), 13-Июл-22, 12:40 
не означает. чтобы получить 1/3 от изначальной, изначальную нужно уменьшить на 66.(6)%
Ответить | Правка | Наверх | Cообщить модератору

33. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (33), 13-Июл-22, 12:41 
А если на 66,6% снизить, то тоже останется 1/3 от первоначальной?
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

49. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от pavlinux (ok), 13-Июл-22, 13:16 
> Объясните гуманитарию

Как раз гуманитарй должен был прочесть это как "более/менее, чем в 2 раза к предыдущему".

> каким образом производительность снижается на 209%?

100/(1 + 209/100) = 32.36%

+209% = 100 + (209/100)

То есть, напр. команда выполнялась 100 нс, стала выполнятся 309 нс.

100-100/(309/100) = НА 67.68% медленнее.  

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

56. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (10), 13-Июл-22, 13:35 
это уже ближе к истине
Ответить | Правка | Наверх | Cообщить модератору

64. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от pavlinux (ok), 13-Июл-22, 13:53 
> это уже ближе к истине

Я лично тоже не люблю, когда процентные отношения пишут в виде суммы/разности.
Не так красочен масштаб трагедии.

"Мы с пацанами кинули очказавра на 50% валового оборота"... и совсем по другому "Мы с пацанами вынесли пол хаты очкозавра..."

Ответить | Правка | Наверх | Cообщить модератору

88. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (88), 13-Июл-22, 16:41 
Т.е.,если файл упаковывался не час, а больше трёх, это 67%?
Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

146. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от pavlinux (ok), 13-Июл-22, 23:14 
бл.... НА 209% дольше !!!!!!!! или  НА 67% медленнее!
Сравнение с большим или меньшим.  Предел слева или справа,...  

Чо вы забыли на программерском сайте? :D



Ответить | Правка | Наверх | Cообщить модератору

169. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (88), 14-Июл-22, 11:22 
Не поржать? Учитывая успехи электората в этом деле )
Ответить | Правка | Наверх | Cообщить модератору

202. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от пох. (?), 15-Июл-22, 22:15 
> так победим. Надеюсь эту "защиту" отключить можно будет

можно - вместо 209% получишь скромные 42%, как это уже было с патчами PTI.

Потому что ifdef опять ниасилен улучшателями и борцунами за все хорошее против всего плохого.
И в самом наикритичнейшем месте ядра будет кривой неоптимальный код, еще и миллион раз в секунду проверяющий глобальный флажок. Еще один помимо существующих двадцати.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

4. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Skullnetemail (ok), 13-Июл-22, 11:35 
Наверное специально делают уязвимости, чтобы народ новые процессоры покупал. Потому что процессоры уже не развиваются. Вот вам повод для "апгрейда". Либо накатывайте патчи замедляющие процессор)
Ответить | Правка | Наверх | Cообщить модератору

26. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (23), 13-Июл-22, 12:13 
>Вот вам повод для "апгрейда".

Можешь подать в суд и отсудить полную стоимость процессоров для всех покупателей.
Научишь рублём этих подлых буржуев делать продукт надлежащего качества!

Ответить | Правка | Наверх | Cообщить модератору

136. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (136), 13-Июл-22, 21:38 
"Ожидается, что добавление полной защиты в ядро приведёт к увеличению накладных расходов на 209%." Должны два новых проца)
Ответить | Правка | Наверх | Cообщить модератору

176. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (176), 14-Июл-22, 13:35 
Сразу видно не знакомого с темой человека!
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от VladSh (?), 13-Июл-22, 11:35 
Давно пора отказаться от спекулятивного выполнения, - проблем больше, чем выхлопа.
Ответить | Правка | Наверх | Cообщить модератору

16. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (25), 13-Июл-22, 11:57 
Ну т.е., производительность после затыкания уязвимости будет составлять ~треть от первоначальной.
Ответить | Правка | Наверх | Cообщить модератору

37. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (38), 13-Июл-22, 12:46 
Надо менять архитектуру... Вот представь, навигатор тебе сообщает о повороте только уже после перекрёстка. Что тут не так? Надо сообщать ДО перекрёстка (что навигаторы и делают успешно, за 100 метров). JMP должен быть не после инструкции, а ДО, вида "через N инструкций поверни...". Ой, что-то знакомое, оказывается, есть туча подобных архитектур с предикатами и delay-слотами.
Ответить | Правка | Наверх | Cообщить модератору

175. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (??), 14-Июл-22, 13:18 
А мне даже не надо представлять. Сколько раз уже так было... Долбаный Яднекс!
Ответить | Правка | Наверх | Cообщить модератору

41. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (41), 13-Июл-22, 13:06 
Многопроцессорные системы пока что еще не отменял.  
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

48. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Онаним (?), 13-Июл-22, 13:14 
Выхлопа намного больше, чем шансов эксплоиту что-то получить в реальных условиях, где требуемая всеми этими лабораторными эксплоитами времянка выполнения плохо предсказуема. Единственное исключение - meltdown, где значение из кеша добывается легко и непринуждённо.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

156. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 07:45 
Ну да, только потом данные твоей креды почему-то сольются вон тем левым яваскриптом из соседней вкладки. Гиморно? Может быть, но бабло побеждает зло.
Ответить | Правка | Наверх | Cообщить модератору

165. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Онаним (?), 14-Июл-22, 09:20 
Конкретный эксплоит "яваскриптом" не сольёт ничего и никуда вообще, от слова "совсем".
Слишком тонкие требования.
Ответить | Правка | Наверх | Cообщить модератору

60. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (60), 13-Июл-22, 13:45 
90% производительности современных процессоров обусловлено спекулятивным исполнением.

Если вы хотите индустрию откинуть на ~25 лет назад - дерзайте.

Я буду жить с OOoE.

Вы можете переехать на какой-нибудь Intel Atom Processor D2700.

// b.

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

73. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (73), 13-Июл-22, 14:27 
Есть альтенатива в виде VLIW -
На 1,3 ГГЦ кибер запускается с 15fps на эльбрусе. Если архитектуру разогнать до 3-4 ГГЦ, то уже можно получить играбельные fps без риска от спекулятивного исполнения
https://youtu.be/ru18dahSXn8?t=1778
Ответить | Правка | Наверх | Cообщить модератору

96. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Июл-22, 16:58 
> Если архитектуру разогнать до 3-4 ГГЦ,

Оно даже на относительно тонком TSMC столько не умело вроде. И их оттуда поперли ссаными тряпками, так что скорее "разгонится" до 700МГц, или сколько там микрон потянет. Мало мальски потребные фабы возбоятся под санкции попасть.

Ответить | Правка | Наверх | Cообщить модератору

153. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от EULA (?), 14-Июл-22, 07:33 
Маломальско потребные фабрики рискуют остаться без сырья для производства.
Можно, конечно, года так на три закрыть производство, чтобы таки построили свои заводы по производству нужных ингредиентов. Но это колоссальный убыток для той же TSMC. Так еще и логистика ингредиентов необходимых для производства одного процессора с нового завода до места производства процессоров обойдется в три текущей стоимости самого процессора. А раз пойдет такая пьянка, то за те же три года можно заказчику чипов завод построить у себя же за те же три года.
Итог для фабрики типа TSMC печален: или теряет все, или попадает под санкции.
Ответить | Правка | Наверх | Cообщить модератору

157. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 07:54 
> Маломальско потребные фабрики рискуют остаться без сырья для производства.

Они свои проблемы таки решат. И про именно сырье это лол. Кремния на планете хоть ж..й жуй. А то что обработанного кремния дефицит - ну, разгонятся постепенно, там процесс не быстрый и эффект не сразу наступает.

> Можно, конечно, года так на три закрыть производство, чтобы таки построили свои
> заводы по производству нужных ингредиентов.

Они и так были. Да и ингредиенты не настолько пц уникальные. А вот литограф на те нанометры вы таки и за 10+ лет не изобразите, имхо, в виде потребном для масспродакшна. Соответственно, чипов чисто технически не будет и наступит технологическая задница. Банки уже от хорошей жизни свои же карточки вандалят.

> Итог для фабрики типа TSMC печален: или теряет все, или попадает под санкции.

Я думаю что они таки найдут варианты, а эльбрусостроители в лучшем случае смогут в мизерные количества своих брусьев по дубовым нормам. Это такая капля в море, на таком уровне, что проще будет китайский тетрис на чипы развандалить. Ну, пока китайцы и это не перестанут продавать, под риском санкций.

Ответить | Правка | Наверх | Cообщить модератору

170. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (88), 14-Июл-22, 11:27 
Если вставленные стяги уж трепещут на ветру, больше не видать бумаги белой здеся никому. )
Ответить | Правка | Наверх | Cообщить модератору

101. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 18:05 
> Если архитектуру разогнать до 3-4 ГГЦ

То её можно будет использовать для обогрева неплохого по площади офисного помещения.
Главное только это тепло вовремя отвести, чтобы не подгорело.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

113. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от анон_тот самый (?), 13-Июл-22, 18:49 
путь тот же что и у пентиумов. те тож подгорали на ровном месте)) ну так потом пойдет нанометраж и упаковка "потоньше". а потом тож упрется. только сдается мне от эльбрусов толку больше чем от интела будет.
Ответить | Правка | Наверх | Cообщить модератору

119. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 19:57 
Это смотря в чём толк мерить.
Ответить | Правка | Наверх | Cообщить модератору

79. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Анонус (?), 13-Июл-22, 14:51 
>Я буду жить с OOoE.

Это пока с твоей карточки пара зарплат не уедет в неизвестном направлении.

Ответить | Правка | К родителю #60 | Наверх | Cообщить модератору

105. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (105), 13-Июл-22, 18:13 
Ну уедет, и дальше что? По одному звонку в банк транзакции отменят, карту перевыпустят. Придётся, конечно, посидеть без онлайн-платежей дня два, может даже три, если на выходные выпадет. Бида-бида.
Ответить | Правка | Наверх | Cообщить модератору

114. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от анон_тот самый (?), 13-Июл-22, 18:50 
когда нолики утекут, тогда и узнаешь. могут ли отменить транзакцию))
Ответить | Правка | Наверх | Cообщить модератору

215. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 02:51 
> когда нолики утекут, тогда и узнаешь. могут ли отменить транзакцию))

ЧСХ банки не очень любят транзакции отменять... им технически намного проще если лох рещит забить.

Ответить | Правка | Наверх | Cообщить модератору

209. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (209), 17-Июл-22, 01:26 
держишь деньга на карте, засвеченной в инете - ССЗБ
Ответить | Правка | К родителю #79 | Наверх | Cообщить модератору

75. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от AKTEON (?), 13-Июл-22, 14:33 
Надо значиццо всех запускающих в облаках - заставить отдавать исходники для анализа не предмет этого самого. А сцайты - будет хром блокировать всякий неподписанный js и web assembly, который вы гугулу на аудит не отослали ...
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

83. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Корец (?), 13-Июл-22, 15:18 
Не стоит. Лучше сделать эту функцию отключаемой. Желательно для разных кусков кода. Тогда код, которому ты доверяешь, можно будет запускать с этим механизмом, а весь остальной код - без него. Все же эта функция позволяет повысить быстродействие и просто закопать её было бы глупо.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

112. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от VladSh (?), 13-Июл-22, 18:45 
Интересно, на сколько эта функция отъедает производительности, вместо того, чтобы потратить её на действительно нужные вычисления. Просто если на проце одновременно выполняется множество разных тяжёлых задач либо задача хорошо распараллелена, то смысл выполнять ненужный код стремится к нулю; как по моему, эффективнее потратить ресурсы на реально нужные вычисления.
Ответить | Правка | Наверх | Cообщить модератору

145. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (145), 13-Июл-22, 22:43 
> либо задача хорошо распараллелена

Это надо взрастить оч хороших программистов, мало того, дать программировать нормально, а не "нам вчера в продакшн, а то пользователям свистелок не довезли, а конкуренты довези", архитекторов прикупить, процессы наладить, большую часть продуктологов разогнать, оставшихся дообучить... Но подождите, если пипл и так хавает, то зачем это бизнесу всё это делать? Так и живём.

Ответить | Правка | Наверх | Cообщить модератору

6. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +8 +/
Сообщение от Аноним (6), 13-Июл-22, 11:37 
> на 209%

Это отрицательная будет? Или от каких попугаев они эти проценты считают?

Ответить | Правка | Наверх | Cообщить модератору

12. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (12), 13-Июл-22, 11:46 
Когда я в колхозе эту новость пересказывал, то сказал "будет в два раза медленнее, мужики"
Ответить | Правка | Наверх | Cообщить модератору

17. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от WhiteWind (??), 13-Июл-22, 11:58 
"на 200%" означает "в три раза"
Ответить | Правка | Наверх | Cообщить модератору

34. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (32), 13-Июл-22, 12:41 
"не означает. чтобы получить 1/3 от изначальной, изначальную нужно уменьшить на 66.(6)%"
Ответить | Правка | Наверх | Cообщить модератору

35. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (33), 13-Июл-22, 12:43 
Это если на 200% больше
Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

50. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (50), 13-Июл-22, 13:17 
-109%, т.е., как и со спектрой, на практике получим ускорение для многих операций.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (7), 13-Июл-22, 11:40 
Возвращаемся к Z80, пацаны!
Ответить | Правка | Наверх | Cообщить модератору

18. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (25), 13-Июл-22, 11:59 
Но теперь нужон Z80/64
Ответить | Правка | Наверх | Cообщить модератору

28. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (25), 13-Июл-22, 12:22 
с MMU, Quad precesion FPU c векторными инструкциями
Ответить | Правка | Наверх | Cообщить модератору

69. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от cpu_x (?), 13-Июл-22, 14:13 
> Возвращаемся к Sparc (OpenSparc), пацаны!

fixed

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

70. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Июл-22, 14:24 
*SPARC -- тоже OoORISC, не? :)

// а я еду, а я еду на эльбрусах...

Ответить | Правка | Наверх | Cообщить модератору

95. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (88), 13-Июл-22, 16:55 
Михаил, а вот автономии загрузчиков у дистрибутивов одного сборщика это не задержка ведь образов Дибиана после объявления о выходе, говорят? Даже пересадку чиновников на ГАЗ планировались на один типовой афтомобиль 😸
Ответить | Правка | Наверх | Cообщить модератору

97. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Аноним (-), 13-Июл-22, 17:01 
> Михаил, а вот автономии загрузчиков у дистрибутивов одного сборщика это не задержка
> ведь образов Дибиана после объявления о выходе, говорят? Даже пересадку чиновников
> на ГАЗ планировались на один типовой афтомобиль 😸

Лучше их на москвичи и лады евро0 без подушек пересадить - нехай наслаждаются результатами своей деятельности. И шигорину выдать импортозамещенный эльбрус с микрона какого, хренли он unobtainium'ом понтуется?

Ответить | Правка | Наверх | Cообщить модератору

171. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (88), 14-Июл-22, 11:32 
"без подушек" в каком месте?
Ответить | Правка | Наверх | Cообщить модератору

216. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 02:56 
> "без подушек" в каком месте?

Вылетают перед мордой, когда дело стало дрянь. Только вот для этого процессор должен мониторить что происходит. Нет проца - нет подушек. Такая пичалька.

Ответить | Правка | Наверх | Cообщить модератору

104. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (104), 13-Июл-22, 18:09 
Но как получить эльбрусы без американского Тайваня?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

121. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (38), 13-Июл-22, 20:02 
Я тебе дам хинто: 90 нм - это Оптероны 3 ГГц, т.е. с частотой никаких проблем.
Ответить | Правка | Наверх | Cообщить модератору

155. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 14-Июл-22, 07:45 
Стоимость логистики неона из штатов намного больше нынешней стоимости процессоров, произведенных с использованием этого объема неона. К конечной стоимости процессора нужно прибавить еще 3-4 старой цены на этот же процессор. Конечный компьютер подорожает в 2-3 раза в себестоимости.
Но в США и ЕС столько объемов неона еще нет. И свободных судов тоже нет под это дело.
При таких проблемах завод по производству чипов дешевле построить в штатах. А про тайваньские забыть. Да, это убьет TSMC. Думаете руководство компании хочет ее закрытия с потерей активов?
Ответить | Правка | К родителю #104 | Наверх | Cообщить модератору

158. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 08:02 
> Стоимость логистики неона из штатов намного больше нынешней стоимости процессоров, произведенных
> с использованием этого объема неона.

Если кто не заметил, там вон для сжиженного природного газа то проблемы решают, а это вообще совсем другие порядки объемов, на минутку. На этом фоне думать что с неоном будет реально серьезная логистическая трабла может только полный дятел.

> К конечной стоимости процессора нужно прибавить еще 3-4 старой цены на этот же процессор.

Рыночек все отрегулирует. На то и рыночек. Но скорее всего разница будет намного скромнее. У россиян конечно и 10-100х бывает на отдельные вещи, но это больше из-за санкций.

> Но в США и ЕС столько объемов неона еще нет. И свободных судов тоже нет под это дело.

О да, там столько судов надо, столько судов... с LPG не перепутали? :)

> При таких проблемах завод по производству чипов дешевле построить в штатах. А
> про тайваньские забыть. Да, это убьет TSMC. Думаете руководство компании хочет
> ее закрытия с потерей активов?

В штатах и так есть фабы. Вот только строить новую полопроводниковую фабу - во первых не проще, во вторых не быстро, в третьих запуск процессов требует изрядно времени, и пока оно сможет что-то потребное для продажи производить с адекватным выходом, особенно если процесс "на острие"... может оказаться проще и дешевле помочь TSMC решить свои проблемы, а вон то если и делать то в фоне, а не в режиме аврала.

Ответить | Правка | Наверх | Cообщить модератору

178. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от EULA (?), 14-Июл-22, 13:59 
Что-то рыночек не порешал с природным газом. Цены как росли в ЕС и Японии.
Да и с бензином в США рынок решает "не в ту сторону"

> На этом фоне думать что с неоном будет реально серьезная логистическая трабла

Трабла только в цене доставки (от Восточного Побережья США до Тайваня расстояние будет побольше, чем от Калининграда до Тайваня), в наличии специализированного судна.
> может только полный дятел.

Ну полные дятлы же думают, что стоимость доставки от расстояния не зависит, что техническая возможность заполнение тары неоном есть, даже в канализации Белого Дома.

>  У россиян конечно и 10-100х бывает на отдельные вещи, но это больше из-за санкций.

Как в ЕС с продуктами без санкций подорожания не было? Как там в США без санкций подорожания на бензин не было?

>  может оказаться проще и дешевле помочь TSMC решить свои проблемы

А помочь можно только разрешив торговлю с РФ.

Ответить | Правка | Наверх | Cообщить модератору

181. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от ананоша (?), 14-Июл-22, 15:25 
Как страшно жить. Давай ещё поднимем протухшую тему с редкоземельными металлами, тоже хорошая страшилка
Ответить | Правка | Наверх | Cообщить модератору

222. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 19-Июл-22, 10:42 
> Как страшно жить. Давай ещё поднимем протухшую тему с редкоземельными металлами, тоже
> хорошая страшилка

Давай.
Philips уже остался без поставок палладия.
Showa Denko KK уже подняло цены на свою продукцию из-за отсутствия поставок РЗМ.

Ответить | Правка | Наверх | Cообщить модератору

217. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 03:10 
> Что-то рыночек не порешал с природным газом. Цены как росли в ЕС и Японии.
> Да и с бензином в США рынок решает "не в ту сторону"

Так вот он и решает как раз. В том числе и ростом цен. Совершенно случайно окажется что на самом деле и половины газа хватит, или что электромобили например созрели. И вот тут кой-кто сейчас эпически наравется. Да, руки при выкручивании немного потрещат, но они свои проблемы решат - и после этого им газ от шантажистов уже будет ни в 3.14у, ни в красну армию.

А вот куда будет девать газ шантажист у которого инфраструктура вся в европу прет, наверное, подумают как обычно потом. Когда в бюджете образуется фееричная дырень, которую уже не заткнешь никакими мольбами купить газ. Желающие рыночек поделить там так то есть. Сауды вон всякие начали просекать что можно еще часть рынка отхапать без лишних усилий, на волне, так сказать. У россиян нет монополии на оппортунизм, сюрприз!

> Трабла только в цене доставки (от Восточного Побережья США до Тайваня расстояние
> будет побольше, чем от Калининграда до Тайваня), в наличии специализированного судна.

С учетом соотношений это вообще никто не заметит в цене чипа. Может разве что самый lowend где за каждый цент рубились. Ну, подорожает на пару центов, рыночек порешает.

> Ну полные дятлы же думают, что стоимость доставки от расстояния не зависит,
> что техническая возможность заполнение тары неоном есть, даже в канализации Белого Дома.

Да вообще пипец сложная инженерная операция, газ закачать. А ничего что даже полубухой васян с компрессором на заправках по минимуму это делает?

> Как в ЕС с продуктами без санкций подорожания не было? Как там
> в США без санкций подорожания на бензин не было?

Было, но они если кто не заметил довольно активно и результативно решают этот вопрос. А идея рубануть им газ именно весной-летом - стратежно было. Они очень рады что есть время на эффективное парирование кидка. Если б такой подарок в декабре был - выглядело бы сильно интереснее.

> А помочь можно только разрешив торговлю с РФ.

Внезапно, мир не остановится без родины слонов. Она вообще 2% ввп и не так уж и сильно на все влияла как себе пытается воображать. И никто не даст дешевой бензоколонке помыкать собой, такая вот печалька. Не принято оно у белого человека и это вполне решаемые проблемы.

Ответить | Правка | К родителю #178 | Наверх | Cообщить модератору

221. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 19-Июл-22, 10:39 
> на самом деле и половины газа хватит

Можно и без газа. Совсем. Ну подумаешь, что мыться надо холодной водой.

> или что электромобили например созрели.

При той цене на электричество в ЕС, эксплуатация электроавтомобиля выходит дороже автомобиля с ДВС.

> Да, руки при выкручивании немного потрещат, но они свои проблемы решат - и после этого им газ от шантажистов уже будет ни в 3.14у, ни в красну армию.

8 лет все трещат, да трещат, но никак не могут заменить, хотя цена его уже к $2000 подбирается. ВОСЕМЬ ЛЕТ, КАРЛ!

> А вот куда будет девать газ шантажист у которого инфраструктура вся в европу прет

Боюсь, ты соврамши. ЕС последние три года не был основным покупателем российского газа.

> Сауды вон всякие начали просекать что можно еще часть рынка отхапать без лишних усилий

Так отхапали, что отказали ес в поставках газа. Им в Китай выгоднее его продавать.

> С учетом соотношений это вообще никто не заметит в цене чипа.

ЛОЛ. То есть, если логистика неона в объеме нужном для производства миллиарда чипов будет стоить дороже чем текущая стоимость чипов, то конечно наценку на стоимости чипов в три раза из-за этой логистики никто не ощутит. Осталось назвать экономику лженаукой, чтобы эту наценку не заметить.

> Да вообще пипец сложная инженерная операция, газ закачать.

Закачай! Это же так просто. Многие корпорации себе это позволить не могут, а ты точно сможешь. Ты же круче Sony, Philips!

> Было, но они если кто не заметил довольно активно и результативно решают этот вопрос.

Когда на результат можно посмотреть? Где в ЕС подешевели продукты и бензин?
Где в США бензин подешевел?
Ну, боюсь, что пруфов на подешевление не будет.

> И никто не даст дешевой бензоколонке помыкать собой, такая вот печалька

И уже никто не покупает газ и нефть за рубли? Или уже США не сняли некоторые санкции из-за отсутствия удобрений? Или Канада не отдала турбину? Или это уже не считается?
Опять тебе неправильный мир подсунули. Печалька, да?

Ответить | Правка | Наверх | Cообщить модератору

225. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 20-Июл-22, 05:36 
> Можно и без газа. Совсем. Ну подумаешь, что мыться надо холодной водой.

"Остап знал две дюжины относительно честных способов нагреть воду".

> При той цене на электричество в ЕС, эксплуатация электроавтомобиля выходит
> дороже автомобиля с ДВС.

При ценах на нефть и газ это может откорректироваться. Электричество можно получать и без использования нефти и газа.

> 8 лет все трещат, да трещат, но никак не могут заменить, хотя
> цена его уже к $2000 подбирается. ВОСЕМЬ ЛЕТ, КАРЛ!

Россияне решили помочь, устроив кидок и выкрутив руки. Получилось эффективно: процесс втопил с опережением графика. Тоже вариант.

> Боюсь, ты соврамши. ЕС последние три года не был основным покупателем российского газа.

А почему основная инфраструктура для экспорта газа в европы идет? И зачем было сп-2 строить?

> Так отхапали, что отказали ес в поставках газа.

Они вообще больше по нефти. И уже миллион баррелей достали из загашника. И еще 1-1.5 могут в перспективе. Да и не только они могут. Амеры на самом деле могут много чего, если захотят.

> Им в Китай выгоднее его продавать.

Я думаю им пофиг куда продавать, кто предложит варианты лучше, тот и получит.

> ЛОЛ. То есть, если логистика неона в объеме нужном для производства миллиарда
> чипов будет стоить дороже чем текущая стоимость чипов,

Она не будет в пересчете на чип чем-то реально измеримым. Объемы не те.

> то конечно наценку на стоимости чипов в три раза из-за этой логистики никто не
> ощутит. Осталось назвать экономику лженаукой, чтобы эту наценку не заметить.

Ну будет там вместо условного 1 цента на кристалл условные 3 цента на кристалл, и чего? В общей цене чипа оно никогда не было определяющим, кроме каких-нибудь совсем low end где за каждый цент душатся, но у них сейчас и так траблы т.к. обработаного кремния на всех не хватало.

> Закачай! Это же так просто. Многие корпорации себе это позволить не могут,
> а ты точно сможешь. Ты же круче Sony, Philips!

Сони и Филипс вообще не "газовые" компании. И таки я думаю что закачают. Соня кстати не бог весть какой чипмейкер, да и филипс давно этим не занимается. Возможно это про NXP? Но эти достаточно крупные, связей по бизнесу у них много, проблемы явно решат. И если кто в этой схеме подвинется - какой-нибудь нонейм китайский подвал, бравший ценой своего барахла, они не сможет переплюнуть предложение жирнокорпа без ухода в минуса. Впрочем, китайцы решили проблему гораздо радикальнее, вкатив мощные локдауны на промышленные регионы. Черт их знает зачем им такое харакири себе делать, но это их проблемы.

> Когда на результат можно посмотреть? Где в ЕС подешевели продукты и бензин?

Ну вообще - котировки нефти уже не пробивают потолок, так что... ну и вообще, с европейскими и амеровскими зарплатами этот уровень цен не смертелен. Заодно и хаты утеплять научатся наконец нормально, давно пора было, вот и случай представился. Вы же понимаете что это билет в 1 конец? После утепления хаты она перманентно жрет меньше ресурсов и спрос уже до прошлого уровня не восстановится уже. Это же касается и много чего еще.

> Где в США бензин подешевел?
> Ну, боюсь, что пруфов на подешевление не будет.

А ничего что между ценой на нефть и бензин есть некий лаг?

> И уже никто не покупает газ и нефть за рубли?

Несколько самых вляпавшихся в рф. И даже они считают это своей проблемой от которой надо отделаться ASAP. А вон то перекрытие трубы в паре с вот этим нарушением контракта очень популярно им эти мысли донесли, выводы они сделали.

> Или уже США не сняли некоторые санкции из-за отсутствия удобрений? Или Канада
> не отдала турбину? Или это уже не считается?

А они ее отдали? Вроде только "собирались". Может быть. Ну и чем вам 1 турбина поможет? Чисто попонтоваться? Ну, можно, но вон те все-равно свою линию гнуть продолжат - и таки догнут. Все сторонники партнерства с рф стараниями самой же рф и оказались в полнейшей заднице. Российское лобби просто самоуничтожилось.

> Опять тебе неправильный мир подсунули. Печалька, да?

Мой мир видите ли не испорчен призмой пропаганды и очковтирания. Поэтому некоторые забавные соотношения я вижу. Да, они не будут проблемой россиян прямо завтра, но послезавтра - будут, и еще как. Если кто не понял, россияне сделали себе фундаментальный и долговременный факап на чертовой куче уровней.

Ответить | Правка | Наверх | Cообщить модератору

227. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 20-Июл-22, 06:55 
> "Остап знал две дюжины относительно честных способов нагреть воду".

Ключевое слово "относительно".
> При ценах на нефть и газ это может откорректироваться.

"Может" в 2022 году - это такая же мантра как "скоро" с 2014 по 2022 год про развал России, стоимости доллара под 200 рублей.
> Электричество можно получать и без использования нефти и газа.

Прошлый год: Англия - штиль, Германия - туман. И нет электроэнергии.

> Получилось эффективно: процесс втопил с опережением графика.

Да. Нефть и газ продаются за рубли, кто отказался платить меняют правительства (привет из Болгарии), или терпят закрытие дорог митингующими (привет из Нидерландов).

> А почему основная инфраструктура для экспорта газа в европы идет?

СП2 мог позволить уровнять экспорт газа в Европу с Азией. Но европейцы отказались.
> Они вообще больше по нефти.

В нефти тоже отказали.
> И уже миллион баррелей достали из загашника.

Пруф?
Потому, что пока они удвоили закупки российской нефти для покрытия дефицита у себя.

> Я думаю им пофиг куда продавать, кто предложит варианты лучше, тот и получит.

Они не европейцы, что бы позволить себе нарушать контракты. Особенно после того как они увидели, что бывает с теми, кто верил в честность европейцев.

> Сони и Филипс вообще не "газовые" компании.

Они потребители неона. Электронику они делают.
> И таки я думаю что закачают.

Может стоит подумать откуда закачивать?

> Соня кстати не бог весть какой чипмейкер, да и филипс давно этим не занимается.

Автомобильная электроника строится на чипах Philips, Sony, Texas Instruments.

> Она не будет в пересчете на чип чем-то реально измеримым.

Еще раз. Есть объем газа нужного на производство 1 миллиона чипов. И вот логистика этого объема стоит столько же сколько стоит один миллион чипов, то конечно же в альтернативной математике это никак не повлияет на стоимость чипа.
Объясняю на пальцах. Предположим, что в среднем на производство одного чипа стоимостью $10 (из которых $5 компоненты, $3 работа и $2 прибыль) нужно 1 грамм неона. Старая стоимость 100 тонн неона $100 000, Стоимость логистики 100 тонн - $100 000. Итого было использовано было затрачено на неон $200 000, 499 800 000 на остальные компоненты, $300 000 000 на зарплату работников для производства 100 000 000 штук чипов. Итого выручка $1 000 000 000. Теперь поменялся поставщик неона и 100 тонн стало стоить 1 000 000, а стоимость доставки поднялась до $ 1 000 000 000. Итого, стоимость неона $ 1 001 000 000 , остальные компоненты $499 800 000, зарплата $300 000 000. То есть теперь затраты стали 1 800 800 000 на все те же сто миллионов. Любая нормальная математика скажет, что новая себестоимость чипа будет уже $18,1 без учета прибыли. А с учетом старого объема прибыли $20,1. Но в вашей математики чип конечно же подорожает на пару центов. а Остальные $10 производитель из своего кармана возместит.

>  с европейскими и амеровскими зарплатами этот уровень цен не смертелен

Ну, конечно, американцы не платят страховку. Не платят в пенсионные фонды. И главное они не едят, не ездят на автомобилях. И конечно, выросшие в два раза цены на все, не ударили по бюджету американцев и европейцев. Вот только Bloomberg, The Economist рисуют совершенно другую картину.

> Ну вообще - котировки нефти уже не пробивают потолок, так что...

Стоимость нефти такая же как была 15 лет назад. НО! Стоимость бензина выросла. Потому, что выросла стоимость РЗМ, необходимых для получения бензина нужного качества.

> А ничего что между ценой на нефть и бензин есть некий лаг?

Что за лаг в три месяца?

> Несколько самых вляпавшихся в рф.

ну а кто отказался, внезапно ушли в отставку. Болгария, Британия... Как там с беспорядками в нидерландах?

> выводы они сделали.

Реверс (параллельный импорт в торговых терминах) это тот вывод, который они сделали? Ну то есть они будут покупать газ у тех, кто покупает газ у России, и считать, что России они не платят. Альтернативная математика, альтернативная честность.
Четно скажи. в твоей вседенной если тебя обливать дерьмом буду не я, а иной аноним с опенннета, которому я будут подавать дерьмо, ты вдруг окажешься не в моем дерьме, а в шоколаде?

> Ну и чем вам 1 турбина поможет? Чисто попонтоваться?

Без нее СП-1 не работает. Так, что надо спрашивать, чем она поможет германии.

> Все сторонники партнерства с рф стараниями самой же рф и оказались в полнейшей заднице

Китай, Индия, Индонезия, Бразилия, Аргентина, Саудовская Аравия тоже?

> а, они не будут проблемой россиян прямо завтра, но послезавтра - будут, и еще как.

То есть опять мантра "скоро". Твое "скоро" за восемь лет уже протухло.
Но вот то, что точно скоро будет - это зима. А газ, уголь и дрова, опять в России.

> Мой мир видите ли не испорчен призмой пропаганды и очковтирания.

Поэтому в мире бензин стоит 2,5 евро или $3 доллара, вместо 0.5 евро или $1 еще в январе. Уголь стоит 2100 злотых за тонну при зарплате 2800 злотых. А доллар стоит меньше 60 рублей, хотя еще в мае должен был стоить 200. Опять мир бракованный тебе подсунули?

Ответить | Правка | Наверх | Cообщить модератору

232. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 22-Июл-22, 14:00 
> Ключевое слово "относительно".

Если кто-то не знал одну интересную поговорку, она гласила "топить нефтью все равно что топить банкнотами". Поэтому есть чертова куча других вариантов.

> "Может" в 2022 году - это такая же мантра как "скоро" с
> 2014 по 2022 год про развал России, стоимости доллара под 200 рублей.

Ну вообще, он и был 150. И единственная причина по которой он не столько - амеры и европейцы не хотят торговать. Поэтому долларов и евро есть но на них нечего купить. Это нерыночная ситуация ибо санкции не есть рыночный механизм. Это политический механизм.

ЧСХ россиянам с этого ничего не обломится, как обычно. Купить доллары или евро по этому курсу плебс не может, госам и крупняку их тратить не на что. Если за бумажку ничего не продают, она лишь бумажка! Опять белый человек индейца развел.

> Прошлый год: Англия - штиль, Германия - туман. И нет электроэнергии.

А вон там вестингауз намекает росатым что можно еще и другие рыночки поделить, пользуясь случаем. Врядли европейцы захотят спонсировать танчики которые к ним же и покатят, амеры в этом плане сильно безопаснее, иррелевантно рыночных условий.

> Да. Нефть и газ продаются за рубли, кто отказался платить меняют правительства
> (привет из Болгарии), или терпят закрытие дорог митингующими (привет из Нидерландов).

Тем не менее, помощь европейцам в имплементации санкций получилась зачетной. А в бизнесе такие вещи все же не прощают, да и те кто говорил что это будет инструмент шантажа - заткнули всех кто думал иначе.

> СП2 мог позволить уровнять экспорт газа в Европу с Азией. Но европейцы отказались.

Они отказались после известных событий, резонно решив что спонсировать танчики которые покатят к ним - звучит слишком суицидально. Могло бы и слиться, но времянки так совпали что россияне деятельно прожали эту точку зрения в самые скептические глотки. А вот прямо своими действиями и заявлениями. Однозначный успех внешней политики - заагрить ~50 стран с суммарным промышленным потенциалом и ввп сильно поболее 2%.

> В нефти тоже отказали.

Уже добычу нарастили на миллион нарастили, лол. Хотя смотря кому отказали. Выставлять россиян раками сейчас трендово. Турки и иранцы тоже вон вам беспилотников уже поставили после встречи, аж два раза. На словах они конечно лучшие друзья.

> Пруф?

1) Ну открой новости отличные от первого канала и прочих эрэйовских да посмотри что они пишут.
2) Изменения котировок прозрачно намекают и без всяких новостей.

> Потому, что пока они удвоили закупки российской нефти для покрытия дефицита у себя.

Кто, сауды?! У них своей нефти хоть ж...й жуй! И добывать ее дешевле россиян так то.

> Они не европейцы, что бы позволить себе нарушать контракты.

Азиаты вообще себе на уме господа. Скажут одно, сделают другое, то что выгодно именно им. Работают они так. По жизни, менталитет такой.

> Особенно после того как они увидели, что бывает с теми, кто верил в честность европейцев.

Ну во первых там больше амеры суетятся. Во вторых - думаю в этом вопросе насчет честности они могут не беспокоиться: желание надрать россиян по максимуму явно задвинет все мелкие терки на второй план.

> Они потребители неона. Электронику они делают.

Соня не то чтобы какой-то сильно крутой и важный производитель микросхем. Филипс сам этим уже вообще вроде давно не занимается, слив подразделение в нечто называющееся NXP.

> Может стоит подумать откуда закачивать?

Я думаю что подумают - и придумают. Ну вот не настолько экзотичный матерьялец чтобы его на всем глобусе да за сходную цену не найти.

> Автомобильная электроника строится на чипах Philips, Sony, Texas Instruments.

На первых двух строятся вроде разве что магнитолы :)) и без них так то можно и пережить. Техасцы большие, кондовые, неспешные, и вот что-что а чипы у них хорошие - но ни разу не дешевые. Поэтому на фоне аппетитов самого техаса за их хайтек никто неон вообще не заметит. Это скорее по китайцам с дешевыми клонами врежет - они же не могут выставить цены как у техаса, кто их дрянь тогда купит вообще.

> Еще раз. Есть объем газа нужного на производство 1 миллиона чипов.

И есть его вклад в стоимость юнита, ага. Если оно было допустим 1%, а стало 5%, ну, подорожание чипов на 5% конечно фи, но с этим можно жить, внезапно. Что-что а неон уж точно не был основной статьей расходов чипмейкера. Вспомнили про него только потому что при нехватке чего-то в цепочке, вся цепочка ессно остановится.

> И вот логистика этого объема стоит столько же сколько стоит один миллион
> чипов, то конечно же в альтернативной математике это никак не повлияет
> на стоимость чипа.

Чипы так то очень разные бывают. С очень разным уровнем маржи. И что китайцу с центами за чип амба, техасцы даже и не заметят. Подкрутят прайс на пару процентов, с учетом их традиционно конских цен никто и не заметит. Может даже свою конскую маржу на 1-2% срежут чтобы кастомеры не плевались. У них там такая маржа что они и 50% могут скинуть - и все равно будут дороже китайцев. Их таки покупают за имя, долгосрочные гарантии, хорошую верификацию, поставленные процессы, здоровый косерватизм и проч, что важно автомотивщикам.

> Объясняю на пальцах.

Оставь свои ценные объяснения тем кто чипмейкингом совсем не интересовался, имхо. А я все увижу в прайсах саплиеров без твоих пафосных сопель. Я кстати за последний цент тоже не рубался никогда и для меня это врядли станет проблемой. Автомотивщики кстати тоже так то с клиента все слупят до последнего цента, и там цену чипов на общем фоне цены авто увидеть...

> в два раза цены на все, не ударили по бюджету американцев
> и европейцев. Вот только Bloomberg, The Economist рисуют совершенно другую картину.

Ты еще не забудь там же их зарплаты вообще посмотреть. Заодно сможешь прикинуть реальный импакт.

> Стоимость нефти такая же как была 15 лет назад. НО! Стоимость бензина
> выросла. Потому, что выросла стоимость РЗМ, необходимых для получения бензина нужного
> качества.

Лично я за то чтобы за бензин вообще драли три шкуры. Быстрее на электромобили перейдут. Заодно и всякие гранты в тематические направления рекой польются.

> Что за лаг в три месяца?

Что за лаг, нефть надо привезти, переработать, результат развезти, и все это явно не 1 день занимает. К тому же если удалось поднять цены, назад отыгрывают неохотно и понемногу, нащупывая максимум прибыли.

> ну а кто отказался, внезапно ушли в отставку. Болгария, Британия... Как там
> с беспорядками в нидерландах?

Можно подумать, их последователи радикально поменяют политику.

> Альтернативная математика, альтернативная честность.

Что, и тут белый человек индейца развел? Бывают в жизни огорчения. Однако долговременная стратегия все же уже на удушение профитов РФ. Потому что не хочется им спонсировать танчики которые к ним же и поколесят. Это сложно и болезненно, но россияне своими действиями сделали это реальным и сильно ускорили эти процессы.

> вдруг окажешься не в моем дерьме, а в шоколаде?

А я особо не в д@рьме. Мне вон то плюс-минус нормальненько.

> Без нее СП-1 не работает. Так, что надо спрашивать, чем она поможет германии.

Ну, ок, она им поможет выглядеть раками и теми кто не способен лидировать в европе, заодно подчеркнув пойнт тех кто считал что не надо на ту иглу садиться.

> Китай, Индия, Индонезия, Бразилия, Аргентина, Саудовская Аравия тоже?

Ггг это те еще лучшие друзья. Иран еще забыли. Как там, запчасти для самолетов уже прислали? Или оборудование для сотовых сетей? А может, дронами завалили? А вон те друзья вообще клялись россиянам в дружбе одной рукой, откручивая нефтяной вентиль второй рукой за спиной. Азиаты довольно специфичные друзья, и сейчас кое-кто это узнает сложным способом. Выбирая между вами и амерами+европой... что же они выберут, угадайте с трех раз.

> То есть опять мантра "скоро". Твое "скоро" за восемь лет уже протухло.

А таки банки уже начали карточки на чипы вандалить. Намекает на перспективы.

> Но вот то, что точно скоро будет - это зима. А газ, уголь и дрова, опять в России.

Кроме России этого добра есть и много где еще. А про дрова это лол, конечно.

> Поэтому в мире бензин стоит 2,5 евро или $3 доллара, вместо 0.5
> евро или $1 еще в январе.

Да переживут. К тому он даже в рф близко к этому $1, при том что у россиян уровни жизни совсем другие.

> Уголь стоит 2100 злотых за тонну при зарплате 2800 злотых. А доллар стоит меньше 60 рублей,
> хотя еще в мае должен был стоить 200. Опять мир бракованный тебе подсунули?

Если это про поляков, они, имхо, предпочитают лучше мерзнуть чем отбивать танки. Тем более что если танчики сделают то же что в украине, идея мерзнуть вне дома им так то еще хуже.

Ответить | Правка | Наверх | Cообщить модератору

189. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 22:55 
> в США и ЕС столько объемов неона еще нет

Неон дистиллируют из воздуха. Таким образом нехватка неона на рынке решается поиском кого-нибудь, кто в достаточно больших масштабах дистиллирует воздух, и установки в его систему ещё одной ступени дистилляции. Это нахрен никому не было нужно, пока Украина заливала всех дешманским неоном, но раз уж понадобилось... свято место пусто не бывает.

Все эти технологии дистиляции отработаны до того, что ты можешь купить себе готовый агрегат, воткнуть его в розетку и он будет тебе дистиллировать кислород, или там азот, или что тебе надо? Да это несколько десятков тысяч баксов стоит в том формате, который ты можешь у себя в подвале поставить. И да, чтобы дистиллировать сколь-нибудь существенные объёмы неона тебе придётся на несколько порядков больше воздуха сжижать в сутки, чем этот агрегат может. Но в развитой экономике скорее всего есть кто-нибудь неподалёку кто в нужных объёмах сжижает воздух, продавая кислород, азот, может ещё что-нибудь. Только он неон выкидывает обратно в отмасферу. Тебе надо вот эти остатки выкидываемые (из которых уже устранено большая часть того, что с твоей точки зрения ненужные примеси) взять, и вынуть из них неон. Возможно он сам этим с радостью займётся, если ты ему десяток миллионов инвестициями зашлёшь и подпишешь обязательство покупать весь его неон в течение десяти лет. А может даже и инвестиций не потребуется, может он сам не знает куда ему деньги капитализировать, и он сам всё сделает за свои деньги в обмен на такой контракт.

> А про тайваньские забыть. Да, это убьет TSMC. Думаете руководство компании хочет ее закрытия с потерей активов?

Лол нет конечно. Они вливают десятки миллиарды баксов в расширение производства чипов, влить десяток миллионов в дистилляцию неона из воздуха для них не проблема вовсе. Проблема в том, что это всё не моментально делается. Но, думаю, если подгорает, то за год можно управиться.

Ответить | Правка | К родителю #155 | Наверх | Cообщить модератору

213. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 18-Июл-22, 05:56 
> Неон дистиллируют из воздуха.

Без специального оборудования. Коробки под него поставляют и через вентилятор надувают в них неон прямо из воздуха

> ты можешь купить себе готовый агрегат, воткнуть его в розетку и он будет тебе дистиллировать

И конечно же в любой точке мира есть подготовленная площадка, где можно разместить промышленный дистиллятор, с дармовой электроэнергией. И конечно же такое оборудование можно собрать за месяц.

> Украина заливала всех дешманским неоном

По причине того, что устаревшее производство стали в побочке давало неон и аргон. Но устаревшее производство требовало овермного энергии. И поэтому в штатах такое производство не выгодно.
При выгодном производстве неона не образуется в таком количестве.

> А может даже и инвестиций не потребуется, может он сам не знает куда ему деньги капитализировать

"может" - не является даже близко к истине.
Стоимость строительства завода по производству неона всего лишь 28 миллиардов долларов. При нынешних ценах на неон, такой завод окупится только через 60-70 лет.

> влить десяток миллионов в дистилляцию неона из воздуха для них не проблема вовсе

Пока надо всего лишь 28 миллиардов. Я промолчу, что во всей атмосфере неона меньше, чем в год тратится на изготовление чипов.

Ответить | Правка | Наверх | Cообщить модератору

218. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 03:19 
> И конечно же в любой точке мира есть подготовленная площадка, где можно
> разместить промышленный дистиллятор, с дармовой электроэнергией. И конечно же такое
> оборудование можно собрать за месяц.

Вообще, когда приспичило и есть бабки и желание - много чего можно. А так у крупняка свои буферные запасы этак на полгода были.

> аргон. Но устаревшее производство требовало овермного энергии. И поэтому в штатах
> такое производство не выгодно.

Ну, как, если вопрос в том чтобы совсем застопорить вон те хайтечные фабы, с гимором при их перезапуске, ценник на неон накинут слегка - и много чего станет выгодно. В цене чипов это все будет капля в море.

> При выгодном производстве неона не образуется в таком количестве.

Ну как бы если выгодное производство недоступно, будет использовано менее выгодное.

> "может" - не является даже близко к истине.

А кто заранее знает у кого какие там резервы мощностей и оборудование реально были? Пока не подгорало никто особо и не парился изучением этого вопроса.

> Стоимость строительства завода по производству неона всего лишь 28 миллиардов долларов.

На фоне стоимости современной чипмейкерской фабы и их оборотов - денег точно найдут.

> При нынешних ценах на неон, такой завод окупится только через 60-70 лет.

Значит цены подрастут. В пересчете на чип все-равно почти незаметно будет.

Ответить | Правка | Наверх | Cообщить модератору

223. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 19-Июл-22, 10:56 
> Вообще, когда приспичило и есть бабки и желание - много чего можно.
> А так у крупняка свои буферные запасы этак на полгода были.

Где же запасы Showa Denko KK ?
такое производство не выгодно.

> Ну, как, если вопрос в том чтобы совсем застопорить вон те хайтечные
> фабы, с гимором при их перезапуске, ценник на неон накинут слегка
> - и много чего станет выгодно. В цене чипов это все
> будет капля в море.

Конечно, капля в море. Затраты на логистику объема, которая дороже стоимости чипа, который можно будет произвести с использованием этого объема, в стоимость чипа включать никто не будет, а просто заплатит из своего кармана. Экономика лженаука! В капитализме затраты на производство не отражаются в цене на конечный товар!

> Ну как бы если выгодное производство недоступно, будет использовано менее выгодное.

Только менее выгодное не позволяет собрать объемы за вменяемое количество времени.

> А кто заранее знает у кого какие там резервы мощностей и оборудование
> реально были? Пока не подгорало никто особо и не парился изучением
> этого вопроса.

Точняк. На рынке нехватка продукции, а промышленник, вместо того, чтобы получать прибыль самому, позволяет ее покупать у государства, которое является противником. Бизнес-логика Горбачева просто.

> На фоне стоимости современной чипмейкерской фабы и их оборотов - денег точно
> найдут.

8 лет не могли найти, а сейчас найдут. Особенно, когда завод нужен еще вчера, а строить его будут минимум два года с доплатой за срочность.

> Значит цены подрастут. В пересчете на чип все-равно почти незаметно будет.

Только в три раза всего вырастет стоимость, а так, конечно не заметно. Это еще стоимость бензина и газа не учитывалось.

Про Showa Denko KK еще раз напомнить?

Ответить | Правка | Наверх | Cообщить модератору

226. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (226), 20-Июл-22, 06:23 
> Где же запасы Showa Denko KK ?

Это вообше не распознается как видный или важный чипмейкер. На будущее научатся запасы делать - или покинут рынок. Нет, эти санкции никто не снимет. И да, россиян сейчас будут гасить по экономике, жестко. Особенно европейцы, которым нафиг надо спонсировать производство танчиков которые к ним же потом и прикатят. Об этом они уже тоже догадались после прозрачных намеков.

> такое производство не выгодно.

Контекст уже вышел за только эти рамки.

> Конечно, капля в море. Затраты на логистику объема, которая дороже стоимости чипа,
> который можно будет произвести с использованием этого объема, в стоимость чипа
> включать никто не будет, а просто заплатит из своего кармана.

Та логистика размажется на хренову кучу контор и совершенно дикое количество юнитов, поэтому в пересчете на юнит если кто и возымеет проблемы - то только те кто считали каждый цент. В основном низкотехнологичные китайские подвалы стало быть, которым было нечем брать кроме цен.

> Экономика лженаука! В капитализме затраты на производство не отражаются в цене на
> конечный товар!

Вообще экономика довольно абстрактная штука. И вы ничерта не смыслите в этих абстракциях. Как и ваш президент, явно не понимающий сколько ему будет стоить небольшой сиюминутный понт. Намного дороже чем это можно себе вообразить.

> Только менее выгодное не позволяет собрать объемы за вменяемое количество времени.

Вообще бизнес такая забавная штука... оказывается что если деньги есть, то довольно многие проблемы таки решаемы. Так или иначе. Тем более что китай с локдаунами самовыпилился, очень вовремя оказалось. Или лобби в компартии у запада что надо. Кто ж его знает.

> Точняк. На рынке нехватка продукции, а промышленник, вместо того, чтобы получать прибыль
> самому, позволяет ее покупать у государства, которое является противником. Бизнес-логика
> Горбачева просто.

Это вы вообще о чем? А кроме бизнес составляющей сейчас есть и политическая. Европейцы не хотят спонсировать танчики которые к ним же и прикатят и вот тут общество может сильно прожать бизнес, если тот сам не понял по хорошему.

> 8 лет не могли найти, а сейчас найдут. Особенно, когда завод нужен
> еще вчера, а строить его будут минимум два года с доплатой за срочность.

Те 8 лет не было никаких проблем с неоном. Да и с кремнием тоже. И санкции на рф довольно декоративные были. А сейчас некоторые реалии сильно изменились и даже COCOM наложенный на СССР может показаться декоративной мелочью, пожалуй.

> Только в три раза всего вырастет стоимость, а так, конечно не заметно.

В три оно если и вырастет то только у совсем демпингующих, которые раньше кристаллы почти забесптатно отдавали, очень близко к границе себестоимости. Видите ли чипмейкеры очень разные бывают. Кто берет дешевизной, кто технологичностью, кто в сбалансированную серединку метит. Им всем в этой схеме будет сильно по разному. В цене вон той капли в бытовухе это может и увеличит цену кристалла заметно, т.к. их отгружали на вес. В цене какого-нибудь ксеона это будут колебания в пределах погрешности измерений, т.к. основной дер там совсем не за это был.

> Это еще стоимость бензина и газа не учитывалось.

Полупроводниковые - явно не основные пожиратели этих ресурсов.

> Про Showa Denko KK еще раз напомнить?

Да смысл напоминать каких-то неудачников лишний раз, не та компания о которой кто-то будет сильно горевать. Потому наверное и не имела особых запасов. Ну и смысл с этим почти-нонеймом носиться? Какой у них процента рынка был вообще по оборотам и юнитам? Я даже эти данные про этот квазинонейм найти не смог так сходу.

Ответить | Правка | Наверх | Cообщить модератору

231. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 22-Июл-22, 11:46 
> Это вообше не распознается как видный или важный чипмейкер

Это фирма, которая производит химикаты для чипмейкеров с долей рынка 60-70%.

> . И да, россиян сейчас будут гасить по экономике, жестко

Опять мантра "будут". Пока гасятся все в округе сами.

> Та логистика размажется на хренову кучу контор

Вы точно экономику знаете? Или опять думаешь, что пустить десять судов, которые перевезут по десять кг груза выгоднее, чем пустить одно судно, которое сразу 100 кг перевезет?

>> Экономика лженаука! В капитализме затраты на производство не отражаются в цене на
>> конечный товар!
> Вообще экономика довольно абстрактная штука.

Мда. С пониманием сарказмов и ироний на ваши заявления у вас так же тяжело, как с пониманием реальности. Только мантры повторять можете.

>  оказывается что если деньги есть, то довольно многие проблемы таки решаемы.

Только не в том случае, когда затраты в десять раз больше поступлений.
Хотя вы, наверное из стой страны, где люди отдают $1000, чтобы получить обратно только $1 (то есть доход минус $999).

> Те 8 лет не было никаких проблем с неоном.

Правильно, неон покупали у РФ. Сейчас санкции и контрсанкции.

> Видите ли чипмейкеры очень разные бывают.

Все верно. Тайваньские дорогие. Китайские, малазийские и индонезийские дешевые. А какие же производители ввели санкции? Ой, тайваньские же.

> Полупроводниковые - явно не основные пожиратели этих ресурсов.

Электроэнергию, конечно, они из астрала берут. И при транспортировке используют гужевой транспорт. И рабочие у них на работе на никшах ездят.

> Да смысл напоминать каких-то неудачников лишний раз,

Ну да, Хитачи, Хитачи Кемикал - это неудачники. А чего же у неудачников доля на рынке химикатов для производства чипов аж 60%? Крупнейшая монополия в мире. (На втором и третьем месте китайские, на четвертом российская фабрика, и только на 6 европейская есть.)
Расскажете как неудачник смог больше половина рынка отхапать? Ну и как тогда должен выглядеть успешный бизнес в этой области? (Вангую. Он будет последний с конца по качеству, адекватностью цены и доходам.)

Ответить | Правка | Наверх | Cообщить модератору

233. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 22-Июл-22, 14:26 
> Это фирма, которая производит химикаты для чипмейкеров с долей рынка 60-70%.

Значит или решат свои проблемы или поделятся рыночной долей с более успешными решалами.

> Опять мантра "будут". Пока гасятся все в округе сами.

Они учатся на своих ошибках. И насколько я вижу вполне осмысленно ретаргетируют санкции.

> Вы точно экономику знаете?

Вполне. Впрочем, итоги мы увидим в прайслистах. Только не надо в российских это смотреть, там санции. Откройте для себя хотя-бы маусера и фарнела. Правда врядли они уже вам что-то пришлют, так что это чисто информативно уже будет для вас.

> Мда. С пониманием сарказмов и ироний на ваши заявления у вас так
> же тяжело, как с пониманием реальности. Только мантры повторять можете.

Сарказм получился как-то туповат. Хотя ерничать над собственным пцом это по россиянски.

> Только не в том случае, когда затраты в десять раз больше поступлений.

Это вообще про кого?

> Хотя вы, наверное из стой страны, где люди отдают $1000, чтобы получить
> обратно только $1 (то есть доход минус $999).

Э не, эту математику я оставил для вас. Но вы можете показать и рассказать как и почему вам будет офигенно, какие к томе предпосылки и проч.

> Правильно, неон покупали у РФ. Сейчас санкции и контрсанкции.

И у укров. И за вот это вот россиян много кто захочет надрать по максимуму. Чтобы неповадно было. Судя по процессам которые запустились, это у них, имхо, получится.

> Все верно. Тайваньские дорогие. Китайские, малазийские и индонезийские дешевые. А какие
> же производители ввели санкции? Ой, тайваньские же.

Ну так у дорогих маржа эвон какая, "за хайтек". С забойным аргументом "сделайте это дешевле, если сможете". Они могут затянуть пояс и все равно остаться в плюсе, срезав себе часть маржи и отбалансировав по максимуму профита. А дешевым некуда пояс затягивать и рост цен на сырье их решительно нагибает, объемы во, расход сырья во, маржа во. Объемы гнать с мелкой маржой уже проблема. Они первые и сольются не осилив платить за подорожавшее сырье и брать объемами.

> Электроэнергию, конечно, они из астрала берут. И при транспортировке используют гужевой
> транспорт. И рабочие у них на работе на никшах ездят.

Я просто к тому что эти определенно найдут все это. Вот кто-нибудь объемистый и низкомаржинальный может и просесть.

> Расскажете как неудачник смог больше половина рынка отхапать? Ну и как тогда
> должен выглядеть успешный бизнес в этой области? (Вангую. Он будет последний
> с конца по качеству, адекватностью цены и доходам.)

Как, как. Хорошей работой, очевидно. Если он это не сможет - придут другие. А так весь бизнес это умение решать проблемы, в динамике. И в данном случае - это придется делать без РФ. Как угодно но никаких уникальных ресурсов в незаменимых объемах у рф нет. И более того - рф без сбагривания этого хоть кому-то довольно быстро скатится в 90е. А раз будут сбагивать, не западу так азиатам, и те станут меньше у других покупать. Общий спрос-предложение останется примерно тот же или у россиян доходы уйдут под плинтус. Впрочем 90е можно получить и если белый человек просто не продает свои наработки. Резонно рассудив что получать свои чипы автопилотом на свою тыкву - так себе перспектива.

Ответить | Правка | Наверх | Cообщить модератору

235. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от EULA (?), 25-Июл-22, 05:38 
> с более успешными решалами.

Это те у которых на 70%-130 дороже?
> И насколько я вижу вполне осмысленно ретаргетируют санкции.

Хорошо ретаргетируют, что переобуваться в сторону России начали ярые проамериканские политики.4 правительства уши из-за санкций.

> Впрочем, итоги мы увидим в прайслистах.

И опять мантра "скоро". А тем временем шведский производитель коммуникационного оборудования сворачивает производство из-за слишком высокой цены на газ.


> Сарказм получился как-то туповат.

Так я только ваши заявления повторил.

> И у укров.

Они перепродавали российский. В Мариуполе производили только 7% от того, что продавали.

> Но вы можете показать и рассказать как и почему вам будет офигенно

Удивительно, как вы переводите стрелки, когда ваши же заявления вам возвращают на прямых примерах.

> Они могут затянуть пояс и все равно остаться в плюсе,

Пока TSMC первый квартал закончили с очень большими убытками. По второму кварталу предварительно уже убытки 110% от оборота. Повышение стоимости производства процессоров на 140% уже анонсировали.  (Intel будет рад, когда не топовые райзены по себестоимости обойдут топовые айкоре). А тут еще и Китай внес TSMC в организации с которыми запрещено сотрудничество.

> А дешевым некуда пояс затягивать и рост цен на сырье их решительно нагибает,

У дешевых роста цен нет. Они как закупались по старым ценам в России, так и закупаются.

> Я просто к тому что эти определенно найдут все это.

"Скоро"?

> Если он это не сможет - придут другие.

А кто придет, если "неудачник" был самым дешевым, а на втором третьем и четвертым после него были производители из КНР, России, и Индонезии.

> И более того - рф без сбагривания этого хоть кому-то довольно быстро скатится в 90е.

РФ поставляла в Китай только 8% от запросов КНР, при том, что поставлять туда же в 25 раз больше не проблема. А еще нехватка такого товара на рынках Малайзии и Индонезии порядка 80%. Так, что рынок сбыта у РФ есть. А вот у японцев нет рынка закупки.

>  Общий спрос-предложение останется примерно тот же или у россиян доходы уйдут под плинтус.

Опять "Скоро".
Интересно, а почему у европейцев спрос покупательской активности за три месяца упал до уровня 1969 года? Впрочем с ростом безработицы в два раза и падением зарплаты на 20% для ЕС это не так страшно же?

Ответить | Правка | Наверх | Cообщить модератору

108. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (108), 13-Июл-22, 18:27 
Каких там пасхальных яиц lcc в машинный код понавставлял?
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

163. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от WST (ok), 14-Июл-22, 08:56 
У меня только КР580ВМ80А остались, пойдут?)
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

9. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (12), 13-Июл-22, 11:42 
Что там с браузерами? Могу я продолжать сёрфить или надо начинать бояться?
Ответить | Правка | Наверх | Cообщить модератору

20. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от torvn77 (ok), 13-Июл-22, 12:02 
Стоит завести ещё два компьютера:
Один для банковских и прочих секюрных операций.  
Один исключительно для КРОСС-установки ОС на подключаемые в докстанцию накопители.

Тогда вероятность крупного ущерба будет поменьше и проще будет восстанавливаться после поражения основного компуктера какой либо пакостью.

Ответить | Правка | Наверх | Cообщить модератору

31. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (38), 13-Июл-22, 12:40 
Иметь выделенный девайс для банка - это уже реальность.
Ответить | Правка | Наверх | Cообщить модератору

47. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (47), 13-Июл-22, 13:13 
Win 7 с IE. У нас бухгалтеры пользуют. Хотят, как было раньше.
Ответить | Правка | Наверх | Cообщить модератору

71. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Michael Shigorinemail (ok), 13-Июл-22, 14:25 
Довольно давно уже слышал, что некоторые виндопользователи применяли Knoppix именно в качестве доверенного окружения для таких задач.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

76. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от anonymousemail (??), 13-Июл-22, 14:36 
ALT Linux наше всё! кстати патч завезли в текущее ядро или с апстрима бэкпортить будете?
Ответить | Правка | Наверх | Cообщить модератору

147. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (147), 13-Июл-22, 23:23 
И в качестве такого девайса RPi, Orange Pi достаточно.
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

117. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (117), 13-Июл-22, 19:09 
Про виртуалки не слышал?
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

125. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от torvn77 (ok), 13-Июл-22, 20:53 
> Про виртуалки не слышал?

Слышал и даже временами пользуюсь, но в данном случае компы надо разделять аппаратно и по этому виртуалками не отделаешься.

Ответить | Правка | Наверх | Cообщить модератору

21. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (25), 13-Июл-22, 12:05 
Сёрфить с отключённым жопоскритом.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

61. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (60), 13-Июл-22, 13:45 
> Что там с браузерами? Могу я продолжать сёрфить или надо начинать бояться?

Ничего не поменялось.

Это по сути вариант Spectre.

// b.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

11. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Попандопала (?), 13-Июл-22, 11:42 
Когда закроют все уязвимости производительность современных процессоров будет на уровне 4 пня.gg
Ответить | Правка | Наверх | Cообщить модератору

24. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (50), 13-Июл-22, 12:10 
P3 не хочешь?
Ответить | Правка | Наверх | Cообщить модератору

27. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Попандопала (?), 13-Июл-22, 12:20 
Я оптимист.D
Ответить | Правка | Наверх | Cообщить модератору

30. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Аноним (38), 13-Июл-22, 12:38 
P3, как ни странно, был лучше.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

44. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (50), 13-Июл-22, 13:12 
> P3, как ни странно, был лучше.

только SIMD меньше и частота раза в 3 ниже, а так вполне.

Ответить | Правка | Наверх | Cообщить модератору

77. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (38), 13-Июл-22, 14:47 
И кто запретил делать P3 потом с высокой частотой? Есть же сейчас китайские 486-ые на 800 МГц
Ответить | Правка | Наверх | Cообщить модератору

123. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от another_one (ok), 13-Июл-22, 20:36 
> И кто запретил делать P3 потом с высокой частотой?

Примерно так и получился core2duo.

Ответить | Правка | Наверх | Cообщить модератору

162. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Криптоханыга (?), 14-Июл-22, 08:45 
Увы, разогнанный по частоте P3 - не Core2Duo, а всего лишь тупенький Atom...
Ответить | Правка | Наверх | Cообщить модератору

164. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от another_one (ok), 14-Июл-22, 08:56 
> Увы, разогнанный по частоте P3 - не Core2Duo, а всего лишь тупенький
> Atom...

С чего бы? Conroe прямой потомок Pentium III с некоторым улучшениями конвейера + x64 + SSE2 (за столько лет между ними это даже маловато для развития архитектуры). емнип, ради экономии из Атома выкинули внеочередное исполнение, а линейка петиумов умела OoO аж со времён Pentium Pro (папы P-III).

Ответить | Правка | Наверх | Cообщить модератору

159. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 08:06 
> китайские 486-ые на 800 МГц

А смысл в них? На той же площади кристалла поди несколько 64-битных ARMовских ядер на пару ГГц вледут и оно порвет вон того на британский флаг. Поэтому они и непопулярны, тогда как ARM фигачат миллиардами.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

52. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (6), 13-Июл-22, 13:21 
Предсказатель переходов появился в P1. Так что 486 ждет нас.
Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

54. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (50), 13-Июл-22, 13:25 
Нынешние процессоры без предсказателя всё же покруче, так что вряд ли. И это даже не настоящие процессоры.
Ответить | Правка | Наверх | Cообщить модератору

102. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (102), 13-Июл-22, 18:08 
> Нынешние процессоры без предсказателя всё же покруче, так что вряд ли.

Нет. Все инновации за последние лет 25 направлены были именно на спекулятивность и параллелизм (OoOE и векторизацию). Убери всё это и получишь 486 в чистом виде. Правда, на 5 гигагерцах, но погоды это не сделает.

Ответить | Правка | Наверх | Cообщить модератору

115. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (115), 13-Июл-22, 18:51 
Хотя не, без OoOE 5 гигагерц оно не потянет.
Ответить | Правка | Наверх | Cообщить модератору

120. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (38), 13-Июл-22, 20:01 
ты чуть путаешь спекуляцию и OoOE, это разные вещи
Ответить | Правка | К родителю #102 | Наверх | Cообщить модератору

142. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Онаним (?), 13-Июл-22, 22:19 
OoOE без спекуляции быстро упирается в любые условные команды.
Ответить | Правка | Наверх | Cообщить модератору

42. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +5 +/
Сообщение от Аноним (41), 13-Июл-22, 13:08 
Так-то тактовая частота с того времени так и не выросла. Или ты думаешь производительность берется из воздуха? Нет нарушение техники безопасности верный путь к перевыполнению плана.  
Ответить | Правка | К родителю #11 | Наверх | Cообщить модератору

14. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от An (??), 13-Июл-22, 11:47 
О, что-то новое, а то как-то скучно стало )
Ответить | Правка | Наверх | Cообщить модератору

15. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от Ананоним (?), 13-Июл-22, 11:49 
Шо, опять?
Ответить | Правка | Наверх | Cообщить модератору

36. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (36), 13-Июл-22, 12:45 
Никого не смущает что если из производительности вычесть 209%, то получится число отрицательное ?
Ответить | Правка | Наверх | Cообщить модератору

43. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +5 +/
Сообщение от Аноним (41), 13-Июл-22, 13:09 
Просто ты начинаешь работать на процессор делая вычисления вместо него на бумажке.  
Ответить | Правка | Наверх | Cообщить модератору

72. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Michael Shigorinemail (ok), 13-Июл-22, 14:26 
...чтобы он хоть как-то грелся.
Ответить | Правка | Наверх | Cообщить модератору

45. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 13-Июл-22, 13:12 
> то получится число отрицательное

Значить непроизводительно не производит - ломает.

Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

172. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Ilya Indigo (ok), 14-Июл-22, 11:34 
Делить на 3 нужно. а не вычитать!
Ответить | Правка | К родителю #36 | Наверх | Cообщить модератору

190. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от аноним228 (?), 15-Июл-22, 04:52 
Это ты так придумал чтоб не делать расчеты за свой компьютер.
Ответить | Правка | Наверх | Cообщить модератору

46. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 13:13 
Be green, set mitigations=off, save the planet.
Ответить | Правка | Наверх | Cообщить модератору

62. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (60), 13-Июл-22, 13:46 
Cloud/shared hosting providers смотрят на тебя, как на идиота.

// b.

Ответить | Правка | Наверх | Cообщить модератору

66. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 14:01 
В cloud/shared hosting provider (я собственно один из) mitigations=off не нужны только там, где может исполняться пользовательский код. Какой смысл например на сервере MySQL или хранилках не включать mitigations=off, можешь рассказать?
Ответить | Правка | Наверх | Cообщить модератору

67. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 14:04 
Или может быть они нужны на фронтовых DNS-серверах, где закрытых ключей DNSSEC нет?
Ответить | Правка | К родителю #62 | Наверх | Cообщить модератору

51. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (51), 13-Июл-22, 13:19 
Красиво
Ответить | Правка | Наверх | Cообщить модератору

53. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 13:21 
Да чего красивого-то. Для эксплуатации нужен специфичный "гад (жет)" в ядре, который в виде модуля прилагается. Для AMD висит предупреждение, что "side-channels are messy and often requires some manual tweaking for them to start working".

Короче за пределами лабораторных условий снова бессмысленно.

Ответить | Правка | Наверх | Cообщить модератору

55. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (41), 13-Июл-22, 13:28 
Про ядерные реакции тоже говорили что они только для лабораторий. А потом как бомбануло.  
Ответить | Правка | Наверх | Cообщить модератору

57. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 13:39 
Попробовал сейчас в реальных условиях (AMD EPYC, Zen2), система под минимальной нагрузкой.
break_kaslr не работает, выдаёт шум океанов Марса. Фиганул нужный адрес вручную.
PoC не работают, пример эксплоита не работает.
Ответить | Правка | Наверх | Cообщить модератору

58. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 13-Июл-22, 13:39 
mitigations=off, да
Ответить | Правка | Наверх | Cообщить модератору

91. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (41), 13-Июл-22, 16:51 
На изи
Ответить | Правка | К родителю #57 | Наверх | Cообщить модератору

194. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 15-Июл-22, 10:44 
Все так. Только х...йцов в панамку^W^W^W тормозящих патчей в ведро тебе отсыпят с запасом. Наслаждайся.
Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

200. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 15-Июл-22, 22:10 
Пока что mitigations=off спасает. Не до конца, но спасает.
Ответить | Правка | Наверх | Cообщить модератору

203. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от пох. (?), 15-Июл-22, 22:21 
-40% производительности на postgres (причем по писькомерке гугловых инженегров) - а так, да, шпасение.
ifdef ниасилен же ж.
Ответить | Правка | Наверх | Cообщить модератору

206. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 16-Июл-22, 09:57 
Да он не то чтоб ниасилен, просто приходится каждый апдейт ядра самому перебирать.
Ответить | Правка | Наверх | Cообщить модератору

208. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от пох. (?), 16-Июл-22, 22:22 
Это только от (наиболее вредного и бесполезного) kpti поможет. Да и то не полностью, сама изоляция выключается, изуродованный ей код остается.

От прочего никак не избавиться.
Включая миллиарды проверок конфигурационных параметров в критичных участках.

Ответить | Правка | Наверх | Cообщить модератору

63. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –2 +/
Сообщение от Обычный юзер (?), 13-Июл-22, 13:48 
Уязвимость только для linux?
Ответить | Правка | Наверх | Cообщить модератору

65. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от pavlinux (ok), 13-Июл-22, 13:58 
Возможность совершения атаки подтверждена для 6-8 поколений процессоров Intel,
которые выпускались до 3 квартала 2019 года (включая Skylake), и процессоров AMD
на базе микроархитектур Zen 1, Zen 1+ и Zen 2, которые выпускались до второго
квартала 2021 года.
Ответить | Правка | Наверх | Cообщить модератору

80. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Обычный юзер (?), 13-Июл-22, 14:56 
Я спрашивал не о процессоре, а о том, где эта уязвимость будет работать в плане системы..
Ответить | Правка | Наверх | Cообщить модератору

82. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (82), 13-Июл-22, 15:06 
а это разве имеет значение ? если есть "возможность в железе" то написать программу это уже дело техники. Конечно при желании ОС может препятствовать поползновениям, но для этого её нужно подготовить, а заплатки железа на программном уровне сильно режут производительность.
Ответить | Правка | Наверх | Cообщить модератору

84. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –3 +/
Сообщение от какая разница (?), 13-Июл-22, 15:24 
Совсем у апологетов клана Линукс плохо с логическим мышлением..
Если ошибка будет в программе для windows, то как "линию" она вред может причинить (запуск в wine не считается нативным)?
Ответить | Правка | Наверх | Cообщить модератору

85. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (82), 13-Июл-22, 15:36 
если у вас в мозгу перемкнут нейроны, то какую бы личность вы не натянули, хоть Васи, хоть Пети, последствия почувствуют они оба.
Ответить | Правка | Наверх | Cообщить модератору

150. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от pavlinux (ok), 14-Июл-22, 00:55 
> Я спрашивал не о процессоре, а о том, где эта уязвимость будет
> работать в плане системы..

The spokesperson also said Microsoft's OS is already protected: "Windows systems are not affected
as they already have these mitigations by default." That mitigation, we're told, is IBRS, aka
Indirect Branch Restricted Speculation protection.

Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

205. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от пох. (?), 16-Июл-22, 08:14 
> That mitigation, we're told, is IBRS

а если в процессоре его нет - то модная-современная венда и не ставится.

Ну в принципе, и да, владельцы немодного железа и должны страдать.

Ответить | Правка | Наверх | Cообщить модератору

220. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 19-Июл-22, 10:17 
Ты думал что будешь просто так лебезить перед своим хозяином? А вот и хрен. Скоро тебе еще и онлайнаккаунтов в дюзы напихают. Хотя тебе может и не напихают, сразу отлучив от хайтека, чтоб другим неповадно было. Должен же кто-то примером выступать, как выглядит вбамбливание в каменный век без единой бомбы? Почему бы не тебе?
Ответить | Правка | Наверх | Cообщить модератору

68. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от pavlinux (ok), 13-Июл-22, 14:08 
$ ./ret_bti
Недопустимая инструкция

$ ./cp_bti
cp_bti: You need to install the kmod_retbleed_poc for this poc

$ ./gadget.py
Traceback (most recent call last):
  File "./gadget.py", line 3, in <module>
    from capstone import Cs, CS_ARCH_X86, CS_MODE_64, CS_MODE_LITTLE_ENDIAN, x86
ModuleNotFoundError: No module named 'capstone'


Модуль собери, питон допили, рута дай,... debugfs и ebpf желательно включи...

Ну нах...  )))

Ответить | Правка | Наверх | Cообщить модератору

107. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –3 +/
Сообщение от Аноним (107), 13-Июл-22, 18:14 
Просто тебе надо было достать руки из попы.  
Ответить | Правка | Наверх | Cообщить модератору

93. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (93), 13-Июл-22, 16:54 
может их пора закрыть, сколько это будет продолжаться. А то неизвестно что они ещё найдут
Ответить | Правка | Наверх | Cообщить модератору

111. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (111), 13-Июл-22, 18:38 
Ничего нового, просто еще одна дыра в решете..
Ответить | Правка | Наверх | Cообщить модератору

116. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (116), 13-Июл-22, 18:58 
Не баг, а фича?
Ответить | Правка | Наверх | Cообщить модератору

118. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (-), 13-Июл-22, 19:45 
Синкпады с либребутом/корбутом достаточно старые, чтобы избежать таких уязвимостей?
Ответить | Правка | Наверх | Cообщить модератору

144. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –3 +/
Сообщение от Аноним (144), 13-Июл-22, 22:27 
Что-то фанатики амд попритихли. Где же вы? Не рады, что и вашими процами занялись?
Ответить | Правка | Наверх | Cообщить модератору

148. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (82), 13-Июл-22, 23:37 
ага, фанаты одной американской компании наконец могут выдохнуть спокойно, так как наконец у фанатов другой американской компании тоже появились проблемы. Аллилуйя.
Ответить | Правка | Наверх | Cообщить модератору

149. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Аноним (23), 14-Июл-22, 00:45 
В случае АМД можно поменять проц с Zen1/1+/2 на Zen3 без замены всей платформы, только обновив UEFI.
В случае Incel улыбаемся и машем: проц, мать, память -- всё под замену. Зато по 2 новых сокета каждый год, Семён-Семёныч!
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

167. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +4 +/
Сообщение от Тестер (?), 14-Июл-22, 09:54 
надеюсь вы заметили что жаде по этим тестам AMD быстрее Intel в 4 раза!
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

207. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 16-Июл-22, 10:04 
А чего обсуждать-то? Очередная полурабочая хрень, которая более-менее сносно работает снова внезапно только на интелах.
Ответить | Правка | К родителю #144 | Наверх | Cообщить модератору

152. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +3 +/
Сообщение от leap42 (ok), 14-Июл-22, 06:05 
лол, столько суеты в комментах!

1. для работы эксплойта нужен специальный модуль ядра(!) если злоумышленник имеет достаточно прав чтобы загрузить его, ему уже не нужно ничего атаковать)

тут собственно можно и остановиться, особенно в эпоху UEFI Secure Boot (если вы не отключали Secure Boot в UEFI/BIOS, загрузить модуль без валидной цифровой подписи вообще невозможно)

кароч man kernel_lockdown.7

Ответить | Правка | Наверх | Cообщить модератору

166. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 14-Июл-22, 09:24 
Не, эксплоит действительно работает на интелах. Модули ядра нужны только для PoC - они используются для упрощения атаки между привилегиями. "На живую" - если удастся найти нужный "гад" в ядре, но это маловероятно, поэтому особой опасности не представляет.

На AMD удалось воспроизвести на EPYC/Zen1 в чистой системе, действительно работает. На EPYC/Zen2 и Zen3 не работает (возможно надо тюнить). В системах под минимальнейшей нагрузкой тоже не работает - слишком много шума.

Вердикт: согласен, слишком много шума из ничего.

Ответить | Правка | Наверх | Cообщить модератору

177. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от Аноним (177), 14-Июл-22, 13:45 
Проблема в том что из-за этого шума будут делать реальные изменения в ядре которые приведут к уменьшению производительности для всех.

Единственная надежда что mitigations=off будет уметь это отключать, но это не точно.

Ответить | Правка | Наверх | Cообщить модератору

193. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от leap42 (ok), 15-Июл-22, 06:18 
> Не, эксплоит действительно работает на интелах. Модули ядра нужны только для PoC
> - они используются для упрощения атаки между привилегиями. "На живую" -
> если удастся найти нужный "гад" в ядре, но это маловероятно, поэтому
> особой опасности не представляет.
> На AMD удалось воспроизвести на EPYC/Zen1 в чистой системе, действительно работает. На
> EPYC/Zen2 и Zen3 не работает (возможно надо тюнить). В системах под
> минимальнейшей нагрузкой тоже не работает - слишком много шума.
> Вердикт: согласен, слишком много шума из ничего.

Я говорил про местных комментаторов, некоторые из которых прям испугались. Если у вас эпики, я бы митигацию отключать не стал. Ну или дал выбор клиентам, на каком сервере крутиться, со включенными или выключенными. Без SMT тестировали?

Ответить | Правка | К родителю #166 | Наверх | Cообщить модератору

198. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 15-Июл-22, 22:08 
Почему, с SMT, L1TF у AMD тоже нет.
Ответить | Правка | Наверх | Cообщить модератору

199. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 15-Июл-22, 22:09 
Да и эффект от SMT не в пример интелям.
До миграции на AMD SMT всегда был выключен - производительность плавала непредсказуемо.
У AMD SMT даёт свой мелкий %-к к плотности без каких-либо проволочек.
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

201. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Онаним (?), 15-Июл-22, 22:12 
Или имелось в виду что оно без SMT должно работать?
Фигасебе, ну нет, SMT я ради этого переключать не буду :D
Ответить | Правка | К родителю #193 | Наверх | Cообщить модератору

211. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от leap42 (ok), 17-Июл-22, 05:54 
> Или имелось в виду что оно без SMT должно работать?
> Фигасебе, ну нет, SMT я ради этого переключать не буду :D

Думал, у вас SMT включен, и предложил отключить (для тестов).

Ответить | Правка | Наверх | Cообщить модератору

212. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Онаним (?), 17-Июл-22, 10:47 
В теории можно, и все, кроме 4-8 ядер погасить ещё, чтобы шум снизить, но это будут уже лабораторные условия.
Ответить | Правка | Наверх | Cообщить модератору

183. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (176), 14-Июл-22, 16:54 
Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

192. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от leap42 (ok), 15-Июл-22, 06:15 
> Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)

Сразу видно человека мягко говоря "не в теме" безопасности от слова совсем)

Ответить | Правка | Наверх | Cообщить модератору

184. "Retbleed - новая атака на механизм спекулятивного выполнения..."  –1 +/
Сообщение от Аноним (176), 14-Июл-22, 16:55 
Принцип киргофса луркай что такое если хочешь шарить
Ответить | Правка | К родителю #152 | Наверх | Cообщить модератору

161. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от гэйпадник (?), 14-Июл-22, 08:38 
Теперь с игравой мусорки 5 снифером можно будет тащить данные по вай-фай, https не спасет.
То-то слоне на свою бюджетную ПеЭс 5 с её дохлой зен2 начала патчи клепать.
Ответить | Правка | Наверх | Cообщить модератору

179. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от InuYasha (??), 14-Июл-22, 14:50 
> На процессорах AMD эффективность работы эксплоита гораздо выше

И тут AMD побеждает Inhell по бенчмаркам )

Ответить | Правка | Наверх | Cообщить модератору

180. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Сашуляemail (??), 14-Июл-22, 15:14 
см какая просадОчка:
https://www.phoronix.com/scan.php?page=article&item=retbleed...
Ответить | Правка | Наверх | Cообщить модератору

229. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от пох. (?), 20-Июл-22, 15:08 
> см какая просадОчка:
> https://www.phoronix.com/scan.php?page=article&item=retbleed...

И опять похороникс сравнивает "off" вместо сравнения с неизуродованным ядром предыдущей версии...

Квалификация-с...

Ответить | Правка | Наверх | Cообщить модератору

182. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Покойник (?), 14-Июл-22, 16:43 
А ведь когда-то был Itanium...
Ответить | Правка | Наверх | Cообщить модератору

186. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 14-Июл-22, 18:09 
Он был дорогим.
Ответить | Правка | Наверх | Cообщить модератору

195. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +1 +/
Сообщение от Аноним (195), 15-Июл-22, 11:33 
Самая дурацкая авантюра у Интела, хуже П4 даже. Выпустить проц без софта - это нонсенс.
Ответить | Правка | К родителю #182 | Наверх | Cообщить модератору

196. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Аноним (-), 15-Июл-22, 18:08 
Причём тут Интел? если софт отказался писать Майкрософт?
Ответить | Правка | Наверх | Cообщить модератору

204. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от ms (??), 15-Июл-22, 22:23 
А мы были должны, да?!

Мы, кстати, вам целую windows написали. Причем тянули этот мертворожденный трупак аж до 2009го года включительно.

Когда уже окончательно стало ясно что это никому в мире ненужное ненужно.

Ответить | Правка | Наверх | Cообщить модератору

210. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +2 +/
Сообщение от АМДПОБЕДА (?), 17-Июл-22, 04:06 
>На процессорах AMD эффективность работы эксплоита гораздо выше

Наконец-то! Дождались... АМДПОБЕДА!!!

Ответить | Правка | Наверх | Cообщить модератору

234. "Retbleed - новая атака на механизм спекулятивного выполнения..."  +/
Сообщение от Neon (??), 22-Июл-22, 20:56 
Хоть кого то реально сломали, используя тот же спектр ? Или всё те же теоретические гадания на кофейной гуще ? Из серии: Все, кто пил воду, умерли - вода опасна)))
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру