The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимость Reptar, затрагивающая процессоры Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от opennews (?), 15-Ноя-23, 10:11 
Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил новую уязвимость (CVE-2023-23583) в процессорах Intel, получившую кодовое имя Reptar и в основном представляющую опасность для облачных систем, в которых выполняются виртуальные машины разных пользователей. Уязвимость позволяет вызвать зависание или аварийную остановку работы системы при выполнении в непривилегированных гостевых системах определённых операций. Для тестирования своих систем опубликована утилита, создающая условия для проявления уязвимости...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60116

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимость Reptar, затрагивающая процессоры Intel"  +8 +/
Сообщение от Golangdev (?), 15-Ноя-23, 10:11 
> процессорах Intel

чот дырявые какие камни пошли

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость Reptar, затрагивающая процессоры Intel"  –5 +/
Сообщение от Аноним (2), 15-Ноя-23, 10:13 
это ты еще AMD не видел
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость Reptar, затрагивающая процессоры Intel"  +9 +/
Сообщение от Аноним (4), 15-Ноя-23, 10:13 
AMD не трогай, лучшие процессоры.
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от InuYasha (??), 15-Ноя-23, 10:25 
Любые процессоры нельзя трогать. Только обезьянки всё равно лапают. Потому б/у-шные процы покупать стрёмно.
Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (10), 15-Ноя-23, 10:38 
Ну, я понимаю, когда не хочешь пользованные, но когда сам пыской по нему елозишь, в чём проблема? Все фанбои этим занимаются, вроде, не жалуются.
Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от InuYasha (??), 15-Ноя-23, 12:02 
Проблема в статическом электричестве (ну и ещё в жире, в особо кривых руках). Потом она перетекает в "а что-то у меня USB перестал работать, а pci-e срывается в 8x". Хуже всего что даже в сервис-центрах порой не знают что такое антистатические браслеты.
Ответить | Правка | Наверх | Cообщить модератору

65. "Уязвимость Reptar, затрагивающая процессоры Intel"  –3 +/
Сообщение от Бывалый смузихлёб (?), 15-Ноя-23, 13:15 
не в статике( если не в шерстяной кофте и бьёшь искрами по процу )
а в жирных и потных лапах фанатов. И контакты загаживаются и коррозия может пойти

А статики полупроводники сильно боялись лет 40 назад. Тогда даже полевики до применения или в фольгу заворачивали или все лапы скручивали
Без заземления взял за отдельную ножку, даже искр никаких не было - а детали уже конец, можно выбрасывать

Сейчас все выводы обычно являются стойкими к статике от человека

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от InuYasha (??), 15-Ноя-23, 14:00 
Да-да, конечно! Транзисторов ежегодно добавляют миллионы, но они толще, прочнее и плюют на физику!
Нет. Вот инструкция от.. - батюшки! - самих АМД! https://www.youtube.com/watch?v=qDB5ht47iKg Первые 15 секунд видео. ЧТОБ ВСЕ ВИДЕЛИ!
Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Тот_ещё_аноним (ok), 15-Ноя-23, 16:29 
Вот всегда было интересно
Почему пасту толстым слоем на камень, а не тонким слоем на кулер?
Ответить | Правка | Наверх | Cообщить модератору

130. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Ефрщ (?), 15-Ноя-23, 23:35 
Разве можно работать с продукцией AMD такой отверткой? Винты нужно закручивать динамометрическим ключем с определенный усилием при определенной температуре.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

166. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от InuYasha (??), 18-Ноя-23, 10:18 
Это и есть динамометрическая отвёртка, он разве об этом не говорит?
Ответить | Правка | Наверх | Cообщить модератору

155. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Бывалый смузихлёб (?), 17-Ноя-23, 17:27 
это общие рекомендации вроде не ходить летом без шапки а то продует
Там на каждый вход по стандарту добавляют по подобию стабилитрона( это стандарт что для транзюков что для ИМС )
Эта конструкция запросто держит заряд от человека, но сколь-нибудь мощные токи уже не тянет
Не помню точно уже, но, то ли до 800 то ли до 2000 В кратковременно
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

156. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 17-Ноя-23, 21:57 
> Да-да, конечно! Транзисторов ежегодно добавляют миллионы, но они толще, прочнее и плюют на физику!

Представляешь, мистер эксперт, транзисторы на I/O можно делать более жирными и прочными чем остальные. Это раз.

Ну а защита от статики по входу стала стандартным атрибутом всех CMOS микросхем. Схемотехнически просто как мычание: 2 диода последовательно в GND и Vcc, сливающие заряд в рельсу питания.

> Нет. Вот инструкция от.. - батюшки! - самих АМД!

А таки современные чипы не идут ни в какое сравнение с древностями которые умирали чуть ли не от дуновения ветра и страшилки требовали аж хранить чипы в фольге, а то и с закороченными лапками. Емкость полевика на входе мизерная, вольтаж от статики легко выбивал оксид входного MOS транзистора после чего тот становится тыквой, навсегда. Сейчас по сравнению с этим просто халява. Потому что чипов без защиты IO от статики уже просто не делается на этой планете много лет. То что если постараться можно и с защитой угробить - другой вопрос.

Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

167. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от InuYasha (??), 18-Ноя-23, 10:35 
По-моему, ты сильно переоцениваешь возможность этой "защиты". Спасает она, в основном, не от котиков и мамкиных оверклокеров, жонглирующих камнями на кровати, а от пыли, пролетающей на большой скорости рядом, особенно в 1-2U-корпусках с вентиляторами на 15КОб/мин и при низкой влажности.

Не, ты, конечно, надейся, но потом не удивляйся: https://www.youtube.com/watch?v=bZym-6TOGXc

Ответить | Правка | Наверх | Cообщить модератору

117. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (117), 15-Ноя-23, 18:44 
кондёры лопаются
Ответить | Правка | К родителю #37 | Наверх | Cообщить модератору

78. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от Аноним (78), 15-Ноя-23, 14:04 
лучшие процессоры еще не придумали
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

87. Скрыто модератором  +/
Сообщение от Аноним (87), 15-Ноя-23, 14:27 
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

126. Скрыто модератором  +1 +/
Сообщение от Ширламырла (?), 15-Ноя-23, 21:40 
Ответить | Правка | Наверх | Cообщить модератору

146. Скрыто модератором  +1 +/
Сообщение от Аноним (87), 16-Ноя-23, 15:07 
Ответить | Правка | Наверх | Cообщить модератору

91. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от не родной носитель (?), 15-Ноя-23, 15:19 
> AMD не трогай, лучшие процессоры

Тогда новостью выше почитай 🤣

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Golangdev (?), 15-Ноя-23, 10:14 
нет, а что там ?

как я помню, последних 5-8 лет уязвимости в основном связаны с Штеуд, хоть mentdown какой-нить

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

6. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (2), 15-Ноя-23, 10:19 
это называется "избирательная память"
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (11), 15-Ноя-23, 10:38 
Это называется фанатизм к Интел иначе интелофилия. Желания защитить Интел в любом явном провале.
Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость Reptar, затрагивающая процессоры Intel"  –8 +/
Сообщение от Аноним (10), 15-Ноя-23, 11:30 
Ты неправ и проецируешь. Любителей Интела не существует, существуют только АМДфанбои. Как правило, это родовая травма.
Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (41), 15-Ноя-23, 12:14 
>Любителей Интела не существует

Лукавишь, если не сказать грубее.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от Аноним (10), 15-Ноя-23, 12:50 
> Лукавишь, если не сказать грубее.

Ну, может быть, среди таких, кто не понимает, что это вообще за волшебные коробки такие, и как они устроены, они и найдутся. Ты когда-нибудь встречал тех, кто бы был уверен в непогрешимости и неуязвимости продукции Интела?

При этом многие отдают ей предпочтение, зная о недостатках, естественно. Это не совпадение, распространённость выше, меньше проблем с ПО, более предсказуемое железо (например, без проблем с усб или сегфолтами компилятора, вопросов производительности и багов многопотока). Если посмотреть, это всё выглядит как пиар-компания, и вполне успешно поднялся процент облачных внедрений продукции компании-аутсайдера. Непонятно только, зачем "поклонники" так переживают о том, что их едва ли касается.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (112), 15-Ноя-23, 18:14 
>как я помню, последних 5-8 лет

Листай:
https://www.opennet.ru/keywords/amd.html

Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

132. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Golangdev (?), 16-Ноя-23, 00:24 
Спасибо!
Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от penetrator (?), 15-Ноя-23, 12:40 
видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со спекулятивным исполнением больше ничего и не вспомнить, все было залатано достаточно безболезненно либо в прошивах либо в ядре (а на новых поколениях начиная с зен3 многое вообще не проявляется), чего не скажешь про интел и по количеству дыр, и по последствиям

да AMD тоже подвержен подобным атакам, но интел в плане вообще дуршлаг

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

125. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 15-Ноя-23, 20:56 
> видел, кроме дырени в старых эпиках в PSP, и нескольких проблем со
> спекулятивным исполнением больше ничего и не вспомнить,

- Вот те раз подумал Штирлиц.
- Вот те два подумал Борман пуляя второй кирпич.

https://www.opennet.ru/openforum/vsluhforumID3/132067.html однако. Не такой позор как у интеля, но тоже фейл.

Ответить | Правка | Наверх | Cообщить модератору

124. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 15-Ноя-23, 20:53 
> это ты еще AMD не видел

Завидуйте молча^W^W  им в соседней новости насыпали, наслаждайтесь на пару! Но там все же не так брутально.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

17. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от birdie (ok), 15-Ноя-23, 10:50 
AMD в последнее время не лучше:

https://en.wikipedia.org/wiki/Transient_execution_CPU_vulner...

Про CacheWarp Максим сейчас пишет новость: https://cachewarpattack.com/

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

36. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Pahanivo (ok), 15-Ноя-23, 11:58 
Усложнение логики ведет к увеличению лог. схем в камне, что ведет к большему кол-ву потенциальных дыр.
Все логично.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

38. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от InuYasha (??), 15-Ноя-23, 12:04 
В "наше всремя" скорее проблема в том что о безопасности не думали в "то время". Ну какие контейнеры в 1980ых? Там даже мультизадачности почти не было.
Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от birdie (ok), 15-Ноя-23, 12:25 
> Там даже мультизадачности почти не было.

В Intel 386 уже была, другой вопрос, что NT 3.1 вышла только в 1993 году.

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:42 
От 'того времени' в современном железе мало чего осталось, в основном только названия
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

3. "Уязвимость Reptar, затрагивающая процессоры Intel"  +5 +/
Сообщение от Аноним (4), 15-Ноя-23, 10:13 
Всегда покупал AMD.
Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от nox. (?), 15-Ноя-23, 10:43 
Тоже уважаю AMD. Но так получилось, что на всех доступных 7 компьютерах установлены Intel. Чисто случайно.
Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от Аноним (15), 15-Ноя-23, 10:44 
Core2duo топчик за свои деньги
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

44. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от Анонимemail (44), 15-Ноя-23, 12:16 
За свои деньги топчик Xeon E5 v4
Ответить | Правка | Наверх | Cообщить модератору

88. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Денис Попов (?), 15-Ноя-23, 14:57 
"Топчик за свои деньги" проигрывает в соотношении цена/качество любому рабочему говну, подобранному на помойке бесплатно.
Ответить | Правка | Наверх | Cообщить модератору

109. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от InuYasha (??), 15-Ноя-23, 18:07 
Кстати, топчик среди ошибкок студентов в ТЭО :)
Ответить | Правка | Наверх | Cообщить модератору

135. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Анонимemail (44), 16-Ноя-23, 04:41 
Спорно, т.к. говно с помойки жрет электричество как не в себя, и очень вскоре е5 окупит себя если учитывать эноргозатраты на полученную вычислительную мощность и сделанную работу. Банальный пример - задача рендеренга видео, компиляция программ.
Ответить | Правка | К родителю #88 | Наверх | Cообщить модератору

9. "Уязвимость Reptar, затрагивающая процессоры Intel"  +5 +/
Сообщение от Аноним (9), 15-Ноя-23, 10:36 
Vulnerability Lake.
Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (24), 15-Ноя-23, 11:12 
https://en.wikipedia.org/wiki/Lake_of_fire
Ответить | Правка | Наверх | Cообщить модератору

110. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от InuYasha (??), 15-Ноя-23, 18:08 
Lake of Tears
Ответить | Правка | Наверх | Cообщить модератору

171. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (171), 21-Ноя-23, 09:40 
Lake of Tears - Headstones
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Аноним (11), 15-Ноя-23, 10:41 
Интересно как явные бекдоры в перемешку со случайными ошибками вылезают с течением времени. Шило в мешке не утаишь.
Ответить | Правка | Наверх | Cообщить модератору

139. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (139), 16-Ноя-23, 10:42 
Особенно когда надо убедить покупать новую продукцию. Вы заметили, кстати, что в данном случае уже и Альдеры с Сапфирами сливать начали, как "уязвимые"?
Ответить | Правка | Наверх | Cообщить модератору

147. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (147), 16-Ноя-23, 15:33 
Бизнес план такой. Сегодня они делают закладки в процессоры за вознаграждение от госведомств. Выходит новая линейка процессоров, они вскрывают старые карты (иногда - за вознаграждение) подталкивая крупных потребителей к массовому обновлению - прямым покупкам. Массовая слежка + запланированное устаревание = двойной профит.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Jethro_Tull (??), 15-Ноя-23, 10:41 
Было бы славно подкинуть Microsoft идею о том, чтобы Windows 12 не поддерживала эти поколения процессоров из-за их низкого уровня безопасности.
Ответить | Правка | Наверх | Cообщить модератору

16. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от nox. (?), 15-Ноя-23, 10:45 
Тут не в процессорах дело. На Гравитоны вообще не удалось Windows поставить.
Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (25), 15-Ноя-23, 11:15 
А linux?
Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от nox. (?), 15-Ноя-23, 11:28 
Runtu 22.04 - нет драйвера встроенной сетевой карты, с отдельной картой - нормально. Astra и SE, и CE отлично встает.
Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от Аноним (54), 15-Ноя-23, 12:35 
А ты не юзай русские дистры.
Ответить | Правка | Наверх | Cообщить модератору

172. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Криптоханыга (?), 21-Ноя-23, 10:20 
Сетевка - любимый производителями дешман-Realtek?
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

52. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 12:30 
Гравитоны - кто/что такие?
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

55. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (54), 15-Ноя-23, 12:36 
Частицы, которые создают эффект гравитации.
Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 12:47 
Он, похоже, имел ввиду какое-то семейство CPU или платформ.
Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (62), 15-Ноя-23, 12:55 
Отечественный производитель компьютеров
Ответить | Правка | Наверх | Cообщить модератору

157. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 17-Ноя-23, 22:40 
> Он, похоже, имел ввиду какое-то семейство CPU или платформ.

Ну так гравитоны - такая частица что хрен ее отловишь и заметишь. Вроде бы теоретически она где-то есть. Практически удачи ее обнаружить, за столько лет пока не получилось.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

18. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 10:57 
Ну вот гипотеза о причинах вообще реальной не выглядит.
Длину операции в буфере неправильно посчитали? На фиксированной-то длины префиксе модификации аргумента, не имеющем для этой операции значения, и на фиксированной микрокодовой операции без аргумента?
Больше напоминает заботливо оставленное технологическое отверстие, возможно внутренне документированное, в которое в теории никто потыкаться не должен был по указанным выше причинам.
Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 10:59 
Вполне возможно, что отверстие таки дебажное, для врезки произвольных микроопераций из заданного источника (и команда таки удобная). Поскольку кодирование таковых не известно - эффекты соответствующие, что оно там при этом начинает исполнять - без внутренних доков никому не известно.
Ответить | Правка | Наверх | Cообщить модератору

61. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:51 
Гражданин, вы совсем отстали от жизни в своём уютном колхозе. Технологическое отверстие давно расширили и теперь оно называется Intel ME и AMD PSP. А это очевидный баг.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

67. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:29 
Ну то есть получается, что интел сделал баг в двух соснах на ровном месте? С чем и поздравляем.
Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:54 
У repsx/movsx нет флага imm, т.е. префикс размер инструкции поменять не может.
Ответить | Правка | Наверх | Cообщить модератору

74. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:55 
А если бы он вдруг был - декодирование repsx/movsx вообще бы не работало.
Нет, что-то здесь не то (tm)
Ответить | Правка | Наверх | Cообщить модератору

82. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:11 
Пырашу пыращения, rep/movsx, а не repsx/movsx.
Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

158. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 17-Ноя-23, 22:43 
> Ну то есть получается, что интел сделал баг в двух соснах на
> ровном месте? С чем и поздравляем.

Ты только сейчас заметил реальный уровень инженерии интела и их приоритеты? С чем и поздравляю! Бывало и покруче, типа выгорающих SATA и USB из-за грубых ошибок в дизайне чипов или халтуры/экономии на спичках. И тут кого-то удивляет такая мелочь.

Человек, просто для понимания, драйвер i915 - состоит из воркэраундов глюков чипа чуть менее чем полностью. Как и его ченжлог.

Ответить | Правка | К родителю #67 | Наверх | Cообщить модератору

160. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:05 
Когда я вижу названия интеловских GPU - у меня на филее волосы шевелятся. В здравом уме это использовать невозможно, разве что по принуждению.
Ответить | Правка | Наверх | Cообщить модератору

162. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:27 
Ну и кстати это ещё не самый страшный драйвер в ядре :)
Ответить | Правка | К родителю #158 | Наверх | Cообщить модератору

23. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от Аноним (23), 15-Ноя-23, 11:11 
Мне кажется проще было бы встроить в компиляторы защиту, чтобы такой код не генерился - софт править проще чем процессоры.
Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Аноним (31), 15-Ноя-23, 11:31 
Ты ещё предложи за незаконное ручное написание такого кода, а равно за написание программ, его генерирующих, уголовку давать, а тем кто хочет законно предлохить устроиться на работу в соответствующие спецслужбы и/или разработчиков процессоров.
Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Аноним (23), 15-Ноя-23, 12:41 
люди в целом хорошие, если им сказать так не делать через компилятор - они не будут, надо верить в людей
Ответить | Правка | Наверх | Cообщить модератору

89. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от ИмяХ (ok), 15-Ноя-23, 15:00 
А что предлагать? Уже давно есть в УК РФ Статья 273
Ответить | Правка | К родителю #31 | Наверх | Cообщить модератору

118. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (118), 15-Ноя-23, 19:03 
Да там полный УК статей, при желании их применить и целый ворох статей применимых найдётся, и цешый ворох судей-карьегистов, которые поз козырёк возьмут и скахут "так хочет царь".
Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от Аноним (35), 15-Ноя-23, 11:50 
Откуда ты заранее знаешь какая инструкция с каким регистром и каким префиксом будет давать UB?
Ок, допустим в компиляторе сделали на конкретно вот этот случай workaround. Дальше что? Пересобирать всю ОС со всеми программами этим новым компилятором вместо того чтобы просто обновить микрокод и устранить причину, а не следствие? Чё, реально проще? Да ты, блин, гений.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

108. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (108), 15-Ноя-23, 18:00 
Вообще-то проще, если всё opensource и freesoftware. Но не всё.
Ну и есть области, где обновляться нельзя. А старую версию никто уже не собирает или конторы, которая собирала, вообще уже нет. Так что надо бы и там и там править.
Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от 1 (??), 15-Ноя-23, 12:05 
Т.е. написание программ на ассемблере полностью утраченный скил ?
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

103. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Sw00p aka Jerom (?), 15-Ноя-23, 16:09 
ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП?

Чем меньше знаешь как оно там устроено, тем легче "тебя" дурить!

Ответить | Правка | Наверх | Cообщить модератору

159. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от А ноним (?), 17-Ноя-23, 22:45 
> ну а зачем тогда еще продвигать всякие хай левел безопасТные ЯП?
> Чем меньше знаешь как оно там устроено, тем легче "тебя" дурить!

Да вон RowHammer'а даже на JS забацали. Концептуально, чего. Да и спекулятивку шатать - пытаются
Исследователи могут воспринять это как такой себе challenge и достичь своего.

Ответить | Правка | Наверх | Cообщить модератору

111. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от InuYasha (??), 15-Ноя-23, 18:09 
Внезапно, такие опции есть. Даже в MS-компиляторе.
Ответить | Правка | К родителю #23 | Наверх | Cообщить модератору

26. "Уязвимость Reptar, затрагивающая процессоры Intel"  –2 +/
Сообщение от ckotinko (ok), 15-Ноя-23, 11:19 
ерунда какая-то в описании уязвимости! я бы понял если бы речь шла про пень4, который внутри итаниум буквально. кэш трасс этот, 3 инструкции в линейке - это итаник с перекодировщиком. отсюда и останов проца был на кэш-промахе.

но. Итаники закопаны, и вместо них реанимирован пень-3 на стероидах. Там схема томассуло: используется несколько очередей команд, в пнях-7 их 7, на новых 9, сколько портов указано у агнера фога в доке. Часть очередей ALUшные, одна-две чтение памяти, одна-две "запись адресов" - на самом деле это резервация слотов в очереди записи, и одна-две "запись данных" это запись данных в зарезервированный слот. Вот как-то так. Никаких "смещений" там быть не должно. Это регистровые файлы по сути, где команда хранится блобом.

>Предполагается, что ошибка вызвана неверным вычислением размера инструкции "MOVSB" с избыточным префиксом, что приводит к нарушению адресации инструкций, записанных в буфер ROB после MOVSB, и смещению указателя на инструкции

единственное место где по схемам от самого штеуда могут использоваться адреса - это uop cache. но тогда схема уязвимости неверно описана.

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (31), 15-Ноя-23, 11:28 
>пень4, который внутри итаниум буквально

itanium - это VLIW-архитектура, требующая сложных компиляторов. Не представляю, как можно вместить такой компилятор в железку, и как сделать, чтобы он мог работать незаметно.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от voiceofreason (?), 15-Ноя-23, 12:21 
Внезапно так же, как и в эльбрусах. Никаких проблем транслировать/эмулировать x86.

x86 тоже RISC внутри. АМД начиная с K5, у интела чуть позже - с pentium pro. Софт под x86 работает как ни в чём ни бывало.

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от ckotinko (ok), 15-Ноя-23, 12:29 
в пне4 официально перекомпиляция х86 в некий "кэш трасс". который выглядит как итаниум по всем параметрам включая ограничения на размер операндов.
Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 12:56 
> Внезапно так же, как и в эльбрусах. Никаких проблем транслировать/эмулировать x86.

С итоговой скоростью работы ~ z80, конечно, проблем нет транслировать

Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

64. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 13:04 
Но почему же тогда все x86_64-процы RISC внутри?
Ответить | Правка | Наверх | Cообщить модератору

75. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:57 
Потому что это удобнее именно для части блоков исполнения.
И то там не вот просто RISC в привычном вам понимании, а по отдельному пайплайну на каждый блок.
Ответить | Правка | Наверх | Cообщить модератору

83. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:15 
Представьте, что у вас замечательная многоядерная конструкция.
Пара ядер умеют складывать и вычитать, битовые сдвиги, ещё что-нибудь.
Пара ядер умеет только умножение.
Одно ядро умеет только в деление.
Еще 3-4 ядра умеют штуки посложнее, типа SIMD и FP, но только их.
Штук 8 ядер умеют только писать в RAM и читать из неё.
И всё это объединено общим быстрым блоком SRAM в пару килобайт, и работает параллельно, не блокируясь.

Я бы под такое компилятор общего назначения писать не RISC'нул.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

84. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:17 
А, да, и всё это ещё и памяти для команд не имеет, и в переходы не умеет.
То есть вам всё это надо непрерывно кормить линейным потоком команд с отдельного управляющего ядра :D
Ответить | Правка | Наверх | Cообщить модератору

137. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от ckotinko (ok), 16-Ноя-23, 08:19 
вы описали схему томассуло. процессор очень странный в плане связности по регистрам но ...
Ответить | Правка | К родителю #83 | Наверх | Cообщить модератору

150. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:28 
Да, её родимую. По сути на ней оно сейчас и строится. Куча внутренних регистров в SRAM и их "переименование" в рабочие от системы команд по мере необходимости. Транзакционность, откаты.
Ответить | Правка | Наверх | Cообщить модератору

85. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:22 
Если проще - там не RISC-проц внутри CISC, а отдельные RISC- и LIW- пайплайны, которые дёргают модули. Модули сами кормиться не умеют, т.е. они не полноценные процы, а просто по факту отдельные контроллеры, работающие с вводом в виде RISC-подобных или LIW команд.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

99. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от all_glory_to_the_hypnotoad (ok), 15-Ноя-23, 15:49 
> Но почему же тогда все x86_64-процы RISC внутри?

Потому что они при этом и не VLIW внутри? Современные x86 имеют сложные планировщик и конвейеры исполнения, которые превращают CISC в микроинструкции и динамически и асинхронно раскидывают их по разным вычислительным блокам снижая таким образом простой железа.

Эльбрус, как и любой другой VLIW, это просто бревно и оно не умеет динамически ничего планировать, ему сразу нужно подавать всё в разложенном по блокам исполнения виде. Бревно ещё как-то в состоянии просто оттранслировать x86 в свой VLIW, но не в состоянии загрузить x86 инструкциями все свои вычислительные мощности. А если бы оно это умело делать эффективно, то получился бы аналог x86.

Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

154. "Уязвимость Reptar, затрагивающая процессоры Intel"  –2 +/
Сообщение от voiceofreason (?), 17-Ноя-23, 14:18 
Ну толсто же. Первые убогие итаниумы с убогой эмуляцией крутили x86 со скоростью первых pentium, у поздних итаников и эльбрусов с этим намного-намного лучше. Эльбрусы чуть ли не быстрее с этой эмуляцией, чем нативный код, хз как так.
Ответить | Правка | К родителю #63 | Наверх | Cообщить модератору

27. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (31), 15-Ноя-23, 11:25 
Всем производителям следует добавить поддержку RISC-V в свои процессоры. Чтобы потом просто дропнуть свою legacy-систему команд.
Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 12:23 
Не то, чтобы поддержку где-то сбоку, а RISC-V использовать в качестве микрокода для кода x86_64. Ну и, конечно же, режим прямого исполнения микрокода RISC-V из ОЗУ сделать. Думается, что в таком случае, затыкание всяких там утечек станет менее болезненным.
Ответить | Правка | Наверх | Cообщить модератору

79. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (79), 15-Ноя-23, 14:06 
Вот это как раз не получится. x86-микрооперации - отдельно для адреса и отдельно для данных.
Ответить | Правка | Наверх | Cообщить модератору

144. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (144), 16-Ноя-23, 12:41 
С точки зрения микропрограммы, и адреса, и данные эмулируемой системы команд, всё есть данные.
Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (96), 15-Ноя-23, 15:34 
Только вот незадача -- RISC-V такое же дырявре УГ как и х86.
Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

145. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (144), 16-Ноя-23, 12:50 
Этим достаточно вовремя уже озаботились, пока процессоры ещё в виде описания на HDL, а не в массовом производстве https://www.opennet.ru/opennews/art.shtml?num=59986
Ответить | Правка | Наверх | Cообщить модератору

33. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (33), 15-Ноя-23, 11:39 
> выполнение инструкции "REP MOVSB", закодированной с избыточным префиксом "REX", приводит к неопределённому поведению.

хохо, и что на это расскажут защитники UB?
неужели недетерминированность выполнения кода это так круто?                                                            

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость Reptar, затрагивающая процессоры Intel"  +3 +/
Сообщение от Аноним (35), 15-Ноя-23, 11:44 
Ну ок, пофикси это на расте.
Ответить | Правка | Наверх | Cообщить модератору

40. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (33), 15-Ноя-23, 12:11 
Ты совсем того?
Причем тут раст?

Речь о самой концепции "наш кд работает но 'хз как' в зависимости от внешних условий"

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (35), 15-Ноя-23, 12:14 
> Причем тут раст?

Притом что растаманы - противники UB и гордятся тем, что "у них" в языке его нет.

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 12:16 
X86_64 это не CISC, это MegaCISC.
Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (31), 15-Ноя-23, 12:19 
>We believe this bug causes the frontend to miscalculate the size of the movsb instruction, causing subsequent entries in the ROB to be associated with incorrect addresses. When this happens, the CPU enters a confused state that causes the instruction pointer to be miscalculated.

Неужели в процессорном внутреннем кодировании микрооперации не имеют одинаковую длину? Такое решение позволяет иметь более простую архитектуру вычисления адреса и анализировать последующие инструкции параллельно. Недостаток - жрёт память для CISC-инструкций, но смысл микроопераций в том, что они простые, для них как раз тащирь с каждой инструкцией её размер должно жрать память.

Ответить | Правка | Наверх | Cообщить модератору

141. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от anonymous (??), 16-Ноя-23, 12:08 
Неужели деда Мороза не существует ?
Ответить | Правка | Наверх | Cообщить модератору

149. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Прыгающий Ленивец (?), 16-Ноя-23, 18:23 
А причем тут внутреннее представление, если речь фронтенде, который имеет дело с x86_64 кодом
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

48. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (31), 15-Ноя-23, 12:24 
>We believe this bug causes the frontend to miscalculate the size of the movsb instruction, causing subsequent entries in the ROB to be associated with incorrect addresses. When this happens, the CPU enters a confused state that causes the instruction pointer to be miscalculated.

Предположим, что это так. Нельзя ли тогда заставить процессор интерпретировать кодирование микроопераций как аргументы микрооперации и извлечь сами закодированные во внутреннее представление микрооперации? После чего отреверсить сами микрооперации, научиться на них программировать, и благодаря тому же багу затолкнуть в процессор свои последовательности микроопераций. Привилегированных, для взлома SGX.

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:09 
В SGX уже столько дыр, что оно напоминает дуршлаг. Реверсить микрооперации тут избыточно. Вон судя по соседней новости и в SEV уже дырку проковыряли.
Ответить | Правка | Наверх | Cообщить модератору

50. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от ckotinko (ok), 15-Ноя-23, 12:28 
описание бага тут:
https://lock.cmpxchg8b.com/reptar.html

и тут явно дело не ограничивается movsb. потому что обсираются команды перехода, fxsave и т.д.

>If you guessed that the processor will just silently ignore the rex prefix, you would be correct! Well… except on machines that support a new feature called fast short repeat move! We discovered that a bug with redundant rex prefixes could interact with this feature in an unexpected way and introduce a serious vulnerability, oops

Уже более детально: fast short repeat move. и не любой префикс rex а лишний и с битом R=1. значит интел вставил в микрокод фичу проверки регистра rcx на какой-то размер и упрощенный код для коротких строк.

скорее всего декодер подмешивает биты префиксов в modrm в микрокод если тот разрешает это. багокод выглядит так:

        rep
        rex
        rex     r
        movsb

то есть проверка размера использует неверный регистр? все равно непонятно - ну сработает вместо FSRM упрощенный код или наоборот. а вот если этот бит подействовал на команду ветвления после проверки размера строки.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 13:39 
Скорее всего декодер подмешивает в микрооперации что-то другое, встретив конкретную комбинацию.
О чем я выше и заметил.
Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (9), 15-Ноя-23, 13:23 
Лучше б открыли код микро ос, работающей в проце.
Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (4), 15-Ноя-23, 13:31 
Этого никогда не будет, элита должна держать под контролем стадо.
Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от FF (?), 15-Ноя-23, 13:36 
#радибезопасносте #радистабильносте
Ответить | Правка | Наверх | Cообщить модератору

95. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от не родной носитель (?), 15-Ноя-23, 15:30 
> Этого никогда не будет, элита должна держать под контролем стадо.

Через процессор? Блин, а как же древние египтяне, персы и римляне с этим справлялись? И хорошо, кстати, справлялись.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

129. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от x3who (?), 15-Ноя-23, 23:06 
Объёмы информации тогда были такие, что для её извлечения хватало банальных пыток..
Ответить | Правка | Наверх | Cообщить модератору

164. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (-), 18-Ноя-23, 00:05 
> Через процессор? Блин, а как же древние египтяне,

Тема хорошо раскрыта в Stargate. Правда, вам не понравится такой способ.

Ответить | Правка | К родителю #95 | Наверх | Cообщить модератору

72. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (41), 15-Ноя-23, 13:44 
Вдруг, и там окажется ОС Танненбаума?
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

101. "Уязвимость Reptar, затрагивающая процессоры Intel"  +4 +/
Сообщение от Аноним (101), 15-Ноя-23, 16:01 
А ты как думаешь, почему он закрыт?! И почему проц вырубается ровно через 30 минут, если вручную подчистить intel me? Уж не для того, чтобы активироваться в предопределённый час "ч" или по контрольному пакетику из интернета?!
Ответить | Правка | К родителю #66 | Наверх | Cообщить модератору

140. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (140), 16-Ноя-23, 11:53 
Да защищённые компы эйргэпнуты. Не защищённые - обычно за натом сидят.
Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (76), 15-Ноя-23, 14:00 
Кто придумывает эти идиотские названия для уязвимостей и зачем?
Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Tron is Whistling (?), 15-Ноя-23, 14:10 
Нужно больше хайпа.
Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (86), 15-Ноя-23, 14:25 
А тут ещё смеются над теми кто на кор 2 Дуо сидит.
Ответить | Правка | Наверх | Cообщить модератору

106. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (106), 15-Ноя-23, 16:50 
Смеяться не надо.  Сижу на кваде на асусе, и всё прекрасно работает.  Почти всё: с августа отваливается сетевой интерфейс. Но никак не отвалится, потому что запилен хитрый скрипт, перегружающий модуль atl1e до тех пор, пока скорость не будет 100Mbps вместо 10-ти (1000 теперь в supported link modes нет вообще).

Лень идти в дэнээс, в соседнюю вкладку, открывать его там.
Но, видимо, придётся...

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость Reptar, затрагивающая процессоры Intel"  +2 +/
Сообщение от Смузихлёб (ok), 15-Ноя-23, 17:53 
> Лень идти на работу, Но, видимо, придётся...

Поправил.

П.с. если совсем всё плохо, можешь попробовать насобирать стеклотару на б\у PCI сетевуху с авито.

Ответить | Правка | Наверх | Cообщить модератору

115. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от 1 (??), 15-Ноя-23, 18:35 
тут на сайте уже было обсуждение "прекрасности" core2duo -- приводился список ошибок этого проца. писали что просто чемпион по ошибкам.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

116. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (116), 15-Ноя-23, 18:38 
Они не смеются, а харрасят. Себе социальный рейтинг повышают. На сколько е-баллов только - большой-большой секрет.
Ответить | Правка | К родителю #86 | Наверх | Cообщить модератору

128. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (128), 15-Ноя-23, 22:58 
Что зазорного, в том, чтобы в очередной раз пнуть слабого? Ведь если человек в 2023 году сидит на компе 20 летней давности, значит он - несостоятельная личность. Жалость такие социальные инвалиды не вызывают от слова совсем.
Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (101), 15-Ноя-23, 15:17 
Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, что самый безопасный процессор это пентиум 4. Раньше я думал, что у него начались старческие причуды (ему за 40) и он просто жлобится обновлять железо, теперь точно могу сказать, что он прав.
Ответить | Правка | Наверх | Cообщить модератору

94. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от не родной носитель (?), 15-Ноя-23, 15:26 
Согласен. Пентиум 4, а лучше бы 3 и настоящий линукс с тайлами и башпортянками на загрузке.
Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от Аноним (101), 15-Ноя-23, 15:38 
Башпортянки, думаю, лишнее. Выпиливание сустемд не даёт ощутимого высвобождения памяти даже на машинах с 1 гигом и менее.
Ответить | Правка | Наверх | Cообщить модератору

142. "Уязвимость Reptar, затрагивающая процессоры Intel"  –1 +/
Сообщение от Аноним (142), 16-Ноя-23, 12:30 
На 256 даёт. А ещё, говорят, фпс поднимает, но уже на новеньких машинках.
Ответить | Правка | Наверх | Cообщить модератору

153. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Электрон (?), 17-Ноя-23, 13:42 
фпс рабочего стола или glxgears?
Ответить | Правка | Наверх | Cообщить модератору

163. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 18-Ноя-23, 00:02 
> На 256 даёт. А ещё, говорят, фпс поднимает, но уже на новеньких машинках.

На одноплатниках с 256 мегз системде памяти выше крыши. Зато бутявит минимальную систему за 6 секунд даже без оптимизаций. С скриптотой разумеется дольше - интерпретер звать на каждый скриптк не халявная по ресурсам операция.

Ответить | Правка | К родителю #142 | Наверх | Cообщить модератору

121. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 15-Ноя-23, 20:38 
> Знакомый, года 3 назад, на полном серьёзе бил кулаком себя в грудь, доказывая, что самый
> безопасный процессор это пентиум 4.

Если у него вспухли кондеры или пыхнул питальник - даже не очень врет. В остальных случаях может получиться что он попросту неуловимый Джо.

Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

127. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (128), 15-Ноя-23, 22:53 
Надёжность не равно производительность. Вон в Пентагоне до сих пор юзают PDP-11 с 8 дюймовыми дискетами. Неужто у них денег нет на новенький Mac Pro?
Ответить | Правка | Наверх | Cообщить модератору

138. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Вася (??), 16-Ноя-23, 09:15 
не надо выдавать технологическую отсталость в отдельных областях за норму или доблесть. Всё может быть куда банальнее - в отсутствие практики нет необходимости переписывать то, что и так вроде бы работает, но реальные недостатки не проявляются, потому что практики нет. А потом вдруг "что-то случилось" и оказывается, что все это нужно срочно переписать и заменить ещё вчера надо было
Ответить | Правка | Наверх | Cообщить модератору

170. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 19-Ноя-23, 11:19 
Ну да, и memory sinkhole это г*** не подвержено, ага.
Ответить | Правка | К родителю #90 | Наверх | Cообщить модератору

114. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (96), 15-Ноя-23, 18:34 
Ну нашли и нашли уязвимость... Можно подумать что х86 процессорам есть какая-то альтернатива. Как покупали интел и амд, так и впредь будут покупать какими бы уязвимыми они ни были.
Ответить | Правка | Наверх | Cообщить модератору

120. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (-), 15-Ноя-23, 20:36 
> которые теоретически должны игнорироваться,
> но на практике приводили к странным эффектам,

Welcome to Undocumented world.

Ответить | Правка | Наверх | Cообщить модератору

122. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (122), 15-Ноя-23, 20:47 
Гугл не хочет закупить эльбрусов?
Ответить | Правка | Наверх | Cообщить модератору

123. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (122), 15-Ноя-23, 20:49 
> По данным исследователя уязвимость присутствует в семействах процессоров Intel Ice Lake, Rocket Lake, Tiger Lake, Raptor Lake, Alder Lake

Озёра уязвимостей

Ответить | Правка | Наверх | Cообщить модератору

131. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (131), 15-Ноя-23, 23:58 
А есть какой открытый x86 процессор? Хотелось бы схемку процессора глянуть. Или это все проприетарщина?

Ответить | Правка | Наверх | Cообщить модератору

134. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от Аноним (128), 16-Ноя-23, 01:36 
> Хотелось бы схемку процессора глянуть.

Это тебе не шарманка на 6п3с.

Ответить | Правка | Наверх | Cообщить модератору

133. "Уязвимость Reptar, затрагивающая процессоры Intel"  +1 +/
Сообщение от ckotinko (ok), 16-Ноя-23, 00:44 
в общем, на входе стоит "декодер длины команд". из него получаются макро-операции, которые идут в очередь макроопераций.

посмотрев какое пенальти за много rex-префиксов, я сделал вывод, что аппаратно они реализованы так, что даже не декодируются, а лишь ставят флажки для следующей инструкции. т.к. проц не чувствителен к их числу по части скорости.

обычные декодеры работают уже после декодеров длины, и по командам из очереди макроопераций, когда уже понятно какие байты жрать. и только для простых команд. но это не наш случай.

также не наш случай - кэш микроопераций. там 18 команд на 32байта, то есть описание причин сбоя неверное.

сложные команды которые являются номером в таблице + набором полей imm32,reg1,reg2,reg3,размер. в таблице лежит адрес кода в прошивке который будет выполнен. в микрокоде наверняка есть специальные псевдорегистры для указания временных регистров, или подстановки reg1,reg2,...imm. почему таблица? потому что прошивка может меняться и адреса в ней плавают. префиксы также влияют на адрес в таблице, например выставляют какой-то бит в опкоде. rex префикс ну просто явно выставляет какие-то биты и ничего больше не делает. ну в общем так бы я делал.

дальше начинает работать код из MS-ROM, который смотрит на то какой был опкод, какие были регистры и т.д. и тут интересный момент: rex.w + movsb = movsq, допустимая команда. а вот rex.r нет. пропуски ветвлений и ветвления мимо кассы могут указывать что команды после сбойной movsb просто не выполняются. походу добавленный код FSRM улетает куда-то по левому указателю или может быть даже делает это намеренно.

кто нибудь проверьте в коде теста на багу следующие варианты правок в однопоточном варианте. в icebreak.asm вот этот код:

rep
rex
rex     r
movsb

на такие варианты:

rep + rex r + movsb
rep + rex b + movsb
rep + rex x + movsb
rep + rex + rex w + movsb
rep + rex + rex b + movsb
rep + rex + rex x + movsb

и еще те же варианты + в начале mov rdx, rsp, заполнить [rsp-64, rsp-8] нулями + сразу после багокоманды команда call $0 (0xe0 0 0 0 0 20 раз) и сохранить данные из стека [rdx-64, rdx-8]. и потом mov rsp, rdx. тогда можно будет точнее сказать что там происходит

алсо оказывается с множественными rex-префиксами кто-то уже натыкался на крахи еще в 2016м году
https://keyboardsmoke.wordpress.com/2016/09/26/multiple-rex-.../
I have run into crashes in some circumstances with certain (unknown) combinations of REX bytes, but the examples here seem to work, and I can’t see any clear difference in the state of the program.

Ответить | Правка | Наверх | Cообщить модератору

136. "вообще, поясню что именно вызывает такое поведение"  +1 +/
Сообщение от ckotinko (ok), 16-Ноя-23, 08:17 
>There are more complex instructions that are not trivial to be decoded even by complex decoder. For instructions that transform into more than four µOPs, the instruction detours through the microcode sequencer (MS) ROM. When that happens, up to 4 µOPs/cycle are emitted until the microcode sequencer is done. During that time, the decoders are disabled.

код который находится в MS-ROM может выполнять ряд операций, вообще не возможных из обычного х86. в том числе и проверять наличие строк в кэше, и получать доступ к шине непосредственно, в отличие от обычных команд. именно на это намекали разрабы интел когда говорили что rep movsb может работать параллельно с кодом находящимся после него и при этом его записи в память неупорядочены.

теперь смотрите: многопоточный сбой в rep movsb приводит к ошибкам MCE. это напрямую связано с ручным рулением шиной. то есть там есть команды которые шатают шину напрямую и при сбое это шатание приводит к  machine check exception. То есть на интеле можно шатать шину из микрокода например.

Ответить | Правка | Наверх | Cообщить модератору

161. "вообще, поясню что именно вызывает такое поведение"  +/
Сообщение от Tron is Whistling (?), 17-Ноя-23, 23:07 
MCE - это не обязательно шатание шины
Это может быть ошибка вторичного декодирования или что-то ещё
Ответить | Правка | Наверх | Cообщить модератору

165. "вообще, поясню что именно вызывает такое поведение"  +/
Сообщение от ckotinko (ok), 18-Ноя-23, 04:40 
> MCE - это не обязательно шатание шины
> Это может быть ошибка вторичного декодирования или что-то ещё

про то, что этот код хитрит с кэшем заявляли сами интеловцы. а MCE триггрерится только на многопотоке и то - надо точно выверять количество нопов перед багокодом. это очень похоже на ручной рулеж шиной и кэшем.

Ответить | Правка | Наверх | Cообщить модератору

168. "вообще, поясню что именно вызывает такое поведение"  +/
Сообщение от Tron is Whistling (?), 18-Ноя-23, 11:10 
Вполне возможно, что это просто вторичный результат шатания кривым микрокодом всего, что под руку подвернётся. Ошибка декодирования на блоках исполнения - тоже себе MCE.
Ответить | Правка | Наверх | Cообщить модератору

151. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:33 
Есть мнение, что интереснее будет поиграться с прочими регистрами перед забаговкой, и посмотреть - меняется ли что-либо. Но разные регистры надо показывать на начало страниц памяти, заполненных разными паттернами.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

152. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Tron is Whistling (?), 16-Ноя-23, 22:34 
Если оно действительно врезает в очередь микрокоманд данные из заданного источника - то при перетасовке паттернов будут заметно разные но повторяющиеся фичи.
Ответить | Правка | К родителю #133 | Наверх | Cообщить модератору

169. "Уязвимость Reptar, затрагивающая процессоры Intel"  +/
Сообщение от Аноним (169), 18-Ноя-23, 16:40 
Intel: «Для наших замедляющих "обновлений" микропрошивок нашли уязвимости? Как неожиданно и приятно!»
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру