The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека

09.08.2023 16:36

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем.

Исследователями подготовлен рабочий прототип эксплоита и продемонстрирована возможность его использования локальным непривилегированным пользователем для определения хэша пароля пользователя root, хранимого в файле /etc/shadow и загруженного в память при выполнении аутентификации в системе. Атака продемонстрирована на полностью обновлённой системе Ubuntu 22.04 с ядром 5.19 на компьютере с процессором семейства AMD Zen 4. Производительность утечки данных при работе эксплоита составляет 39 байт в секунду. Содержимое /etc/shadow успешно было определено в 6 из 10 попыток эксплуатации уязвимости. На проведение каждой попытки было затрачено приблизительно 40 минут.

Уязвимость позволяет вызвать переполнение стека адресов возврата (RAS, Return Address Stack), микроархитектурной структуры, которая обновляется в спекулятивном режиме на стадии, когда процессор лишь прогнозирует потенциальный вызов инструкции CALL. Стек RAS имеет фиксированный размер и является кольцевым, т.е. зациклен и после последнего элемента осуществляется переключение на начало. Атакующий может создать условия, когда блок предсказания переходов спекулятивно выполнит большое число некорректно предсказанных вызовов CALL, достаточное для того чтобы переполнить стек RAS и перезаписать корректно предсказанные точки возврата, размещённые в начале стека.

В итоге, начальные элементы стека могут быть перезаписаны на выбранные атакующим значения, что в дальнейшем приведёт к использованию этих заменённых значений при спекулятивном выполнении инструкции RET в контексте другого процесса (т.е. будет выполнен целенаправленный спекулятивный переход на блок кода, не предусмотренный логикой выполнения программы). После этого процессор определит, что предсказание ветвления не оправдалось и откатит операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные осядут в кэше и микроархитектурных буферах. Если ошибочно выполненный блок осуществляет обращение к памяти, то его спекулятивное выполнение приведёт к оседанию в общем кэше и данных, прочитанных из памяти.

Для "отравления" предсказания переходов используется выявленная теми же исследователями уязвимость Phantom (CVE-2022-23825), которая позволяет создать условия для предсказания фиктивного перехода без инструкций ветвления и влиять на буфер предсказания переходов без инструкции "ret". Для инициирования ошибочного предсказания и переполнения стека RAS используется обычная инструкция XOR, влияние которой на буфер предсказания переходов при проведении атаки Phantom напоминает рекурсивный вызов инструкция CALL. Для управляемой подстановки необходимого значения в начало стека RAS предложен метод TTE (Training in Transient Execution), позволяющий повлиять на будущее предсказание переходов из предыдущих ошибочных предсказаний.

Уязвимость специфична для процессоров AMD и затрагивает все актуальные семейства процессоров EPYC и Ryzen на базе микроархитектур Zen1, Zen2, Zen3 и Zen4. Для процессоров на базе микроархитектур Zen1 и Zen2 для блокирования проявления уязвимости может применяться защита на основе инструкции IBPB (Indirect Branch Prediction Barriers), уже применяемой для защиты от атак Spectre (суть защиты в сбросе состояния блока предсказания переходов при каждом переключении контекста, что приводит к увеличению накладных расходов от 93.1% до 216.9%). Для процессоров семейств Zen3 и Zen4 обходные пути защиты отсутствуют и для блокирования уязвимости в них необходима установка обновления микрокода (влияние на производительность защиты, реализованной в новой версии микрокода, пока не протестировано).

Исправления для защиты от уязвимости и обновление микрокода включены в состав выпусков ядра Linux 6.4.9, 6.1.44, 5.15.125, 5.10.189, 5.4.252, 4.19.290, 4.14.321. В ядре Linux уязвимость блокирована через исключение кода, который может привести к спекулятивному переходу инструкции RET на контролируемое атакующим значение. После выхода обновлений ядра дополнительно предложен более эффективный переработанный вариант патчей, который ещё не принят в состав ядра. Проследить за появлением защиты от уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, OpenBSD, FreeBSD, NetBSD.

  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах
  3. OpenNews: SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам
  4. OpenNews: Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD
  5. OpenNews: Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD
  6. OpenNews: Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59574-amd
Ключевые слова: amd, spectre, retbleed, inception
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (145) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:02, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    И эти туда же...
     
     
  • 2.30, Аноним (30), 18:46, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Переходим на POWER:
    https://opennet.ru/51327-power
     
     
  • 3.89, Брат Анон (ok), 08:47, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Наивный. Там точно такие же проблемы + n неизвестных (из-за другой архитектуры). Чем бы не заниматься, лишь бы свои процессоры не делать.
     
     
  • 4.111, penetrator (?), 15:08, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    свои это чьи? твои личные? или того чьи надо процессоры?
     
  • 4.137, Аноним (137), 16:00, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в своих +m неизвестных проблем невозможно?
     
     
  • 5.159, Брат Анон (ok), 08:59, 16/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > А в своих +m неизвестных проблем невозможно?

    В своих возможно точно так же. Но свои можно гарантированно исправить.

     
  • 2.65, забыл (?), 21:02, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Добро скурвилось.
     

  • 1.2, Аноним (2), 17:05, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +6 +/
    Обновления микрокода приведут к снижению производительности на 90% для современного поколения ?????????????
     
     
  • 2.6, Омномномном (?), 17:21, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только на время выполнения специфичных инструкций.
     
     
  • 3.71, Вирт (?), 21:10, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Только на время выполнения специфичных инструкций.

    call теперь специфическая инструкция?
      

     
     
  • 4.90, Брат Анон (ok), 08:48, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Если есть спекулятивный буфер -- любая инструкция может быть такой. Это принципиально неустранимый дефект.
     
  • 2.8, Аноним (8), 17:27, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не включай комп и никто не взломает, а производительность только вырастет.
     
     
  • 3.91, Брат Анон (ok), 08:49, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Не включай комп и никто не взломает, а производительность только вырастет.

    Если твой комп не включен, это ещё не значит, что он ничего не делает. И тем более никаких гарантий, что его нельзя включить. Или выключить (в зависимости от того, что нужно хозяевам типа твоего компа).

     
  • 3.98, Аноним (98), 10:31, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    производительность снизится до 0
     
  • 3.114, Admino (ok), 16:14, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Охохо, специально для таких как ты Microsoft уже придумала чуткий сон, когда выключенный ноутбук цепляется к WiFi и скачивает обновления, не приходя в сознание.
     
  • 2.32, Suverenman (ok), 18:53, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Имеется в виду, что это оверхед 90%, т.е. падение производительности в 1.9 раза в этом случае, но это всё равно много, конечно.
     
  • 2.113, Аноним 80_уровня (ok), 16:11, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Более того - производительность может упасть на 216%!
     
     
  • 3.144, Электрон (?), 16:39, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Именно поэтому надо уходить от указания разности в процентах к однозначному указанию через фактор (множитель), например 2.16x
     
  • 3.158, InuYasha (??), 12:28, 14/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это когда вместо нужных инструкций будут выполняться ненужные с производительностью 116%? вот это поворот! )
     
     
  • 4.160, Аноним (160), 08:57, 17/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда надо выполнять ненужные и выполнятся нужные.
     
  • 2.151, Neon (??), 03:51, 13/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
     

  • 1.10, Аноним (10), 17:34, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    "наши процы безопастные!" - орали они. Ну-ну...
     
     
  • 2.42, Аноним (42), 19:38, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Но им TSMC отказала в производстве кристаллов этих безопастных процессоров по санкционным соображениям.
     
     
  • 3.52, YetAnotherOnanym (ok), 20:15, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А они не в Дрездене разве их пекут у глобалов?
     
  • 3.76, 1 (??), 22:45, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +6 +/
    по каким таким санкциям против амд? может путаете с байкалами?
     
     
  • 4.132, Аноним (137), 15:39, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С безопастными Эльбрусами
     
  • 2.67, Pony E.B. (?), 21:06, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust
     
     
  • 3.81, Аноним (81), 06:13, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Правильно, чтобы в PSP крутился рантайм Rust, и когда тот по каким то причинам падал в panic то весь проц зависал к едрене фене.
     
  • 3.106, Аноним (-), 13:05, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust

    Микрокод очень врядли был написан на сях. И Rust между прочим сам по себе не может совсем ничего для защиты от стека. Это MMU делает. Но внутреенний MMU для внутреннего служебного стека это ни в какие ворота не лезет.

     
  • 2.80, Аноним (80), 05:25, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    безопастные


    без пасти?

     

  • 1.11, Константавр (ok), 17:37, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Да ёлки-палки... Снова заплатки прилетят и превратят процы в чахликов... Что Интел, что АМД...
     
     
  • 2.12, Аноним (12), 17:43, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Новые процы сами себя не купят. И жесткий переход с 10 на 11 винду не просто так затеян. Покупаете новые процы, а с ними и новую ось. И если старую ось достаточно перестать поддерживать, то что прикажете делать со старым процом?
     
     
  • 3.13, Аноним (13), 17:44, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Переход потому что старые зонды были без шипов, конечно, не просто так.
     
  • 3.15, dannyD (?), 17:49, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>переход с 10 на 11 винду

    уже 11 ? как летит время %-]

     
     
  • 4.59, жоск (?), 20:52, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    угу, со времен 2000 уже и переполниться успело, новый цыкл наворачиваем
     
     
  • 5.121, dannyD (?), 22:54, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>2000 уже и переполниться успело

    т.е. уже было 2047 (7ffh) ?

     
  • 3.66, забыл (?), 21:05, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Это заговор. Даже Линуса купили.
     
     
  • 4.77, Аноним (77), 22:53, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А то! Напомнить какой проц у него в ноуте? Целый дистр для него пилят
     
  • 3.82, Аноним (81), 06:19, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Поддержка windows 10 22H2 закончится 14 октября 2025.

    Поддержка windows 10 1809 lts закончится через 5 месяцев, security исправления будут ещё 5 лет.

     
     
  • 4.145, Электрон (?), 16:42, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Когда саппорт ПО и разработчики заявляют о "только поддерживаемое производителем" они в большинстве случаев игнорируют эти ваши LTS версии десяточки (не говорю про индустриальное ПО и схожий b2b).
     
  • 3.102, mos87 (ok), 11:29, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Покупаете новые процы, а с ними и новую ось

    Примерно на таком MS-DOS и Win3.11 и выросли.

     
  • 2.19, VladSh (?), 18:19, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну, а что тут поделаешь? Изначально выбрали направление страдать ерундой, вместо разработки эффективных инструкций, упаковки микрокоманд в одну для одновременного выполнения, а также распараллеливания.
     
     
  • 3.23, Страдивариус (?), 18:30, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как это поможет предсказать адрес возврата и отработать неверное предсказание?
     
     
  • 4.63, Аноним (-), 20:59, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Как это поможет предсказать адрес возврата и отработать неверное предсказание?

    Легко. Выполняются оба варианта бранча, а потом проигравший - отбрасывается как будто его не было. И все было бы прекрасно, но undo, увы, не полное - и как оказалось страдает side effects. Так что то что обещано программистам как поведение проца и то что на самом деле - разные вещи.

    В этом месте всякие хитрые ж@пы начинают выкатывать исследования на тему как спереть ключи чуть ли не яваскриптом в браузере.

     
  • 3.83, Аноним (81), 06:23, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Угу вон посмотри на ARM64 там уже ARMv9.4-A они все пичкпют и пичкают архитектуру "эффективными инструкциями".
     
  • 2.153, Neon (??), 03:53, 13/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Запланированное устаревание. И сказки про безопасность  и злые эксплойты
     

  • 1.14, dannyD (?), 17:47, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    >>Что Интел, что АМД...

    мдя... хрен редьки не слаще... (((

     
     
  • 2.16, Bonny (?), 17:53, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Исследования оплачивает ARM Ltd на регулярной основе.
     
     
  • 3.18, dannyD (?), 17:53, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    )))

    +1

     
  • 3.27, Штыбель (?), 18:35, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    POWER и SPARC наносят ответный удар
     
     
  • 4.70, забыл (?), 21:10, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Где они его наносят? А то у меня канализация и я не в курсе всех этих в будке за хибарой дел.
     
  • 4.87, ryoken (ok), 07:44, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подскажите, с целью повышения уровня образованности. А когда последняя модификация SPARC-процессоров выходила? И какая это была модель?
     
     
  • 5.93, Аноним (93), 08:58, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну, например, Sparc M8 вышел где-то в 2017, но все же это не домашние процы и потому сроки жизни там другие.
     
  • 3.57, Аноним (-), 20:49, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Исследования оплачивает ARM Ltd на регулярной основе.

    Да щас, им самим с OoO вариантами ядер досталось. Без проблем только младшие in-order варианты, на остальные тоже ядро костылить пришлось.

     
  • 2.43, Аноним (43), 19:39, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они капустные однопартийцы
     

  • 1.17, Бульдох (?), 17:53, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Что будет, если вообще удалить микрокод, какую функцию он выполняет? На безопасность мне пофиг.
     
     
  • 2.20, VladSh (?), 18:21, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Без микрокода процессор превратится в камень в прямом смысле слова.
     
     
  • 3.36, 1 (??), 19:03, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    это да, но в биосе же есть микрокод для проца, так что если не обновлять биос, то у тебя будет старый микрокод
     
     
  • 4.61, Аноним (-), 20:56, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > это да, но в биосе же есть микрокод для проца, так что
    > если не обновлять биос, то у тебя будет старый микрокод

    Да он так то и в проце есть. Иначе проц не запустится. В биосе бывает если на момент выхода биоса был более новый микрокод чем фабричный вариант для того семейства.

     
  • 3.49, Пряник (?), 19:50, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вообще-то через микрокод выполняются только сложные команды (которые почти не используются), а простые команды на схеме выполнены.
     
     
  • 4.78, dannyD (?), 00:02, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    так было очень давно, во времена i8080

    шучу )))

    если хочешь выполнять инструкцию за один такт - без микрокода не обойтись.

    микрокод начали применять в пентиум-про.

     
     
  • 5.107, Аноним (-), 13:13, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Полно RISC без микрокода выполняющих 1 инструкцию за такт Это как раз типовое п... большой текст свёрнут, показать
     
     
  • 6.116, dannyD (?), 17:11, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >>И до пентиум-про он точно был. Только он был намертво вшит в ROM на кристалле, без возможности его изменения и не попадал под внимание "экспертов" вашего уровня.

    давайте "эксперт", пруфы в студию.

    посмотрим на ваш ROM.

     
     
  • 7.120, Аноним (120), 21:35, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Конечно, ты сейчас закричишь "Пазор! Этожы педивикия!", но...

    "
    ...
    Подход микропрограммирования процессоров (микрокода) был предложен в 1953 году Вилксом и Стрингером[1].
    ...
    Список архитектур, использующих принцип микрокода, включал в себя IBM System/360 и DEC VAX, набор команд которых был реализован с помощью сложных микропрограмм. Подход, при котором используются всё более сложные микрокодные инструкции, был позже назван CISC.

    Движение по созданию RISC иногда рассматривают как противников микрокодируемых архитектур, но лишь ранние RISC-процессоры не использовали микрокод, а в более поздних он мог применяться[1].
    "
    https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA

     
     
  • 8.122, dannyD (?), 23:04, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    дарагой, ты заднюю не включай нам нужны фото ROM-ов на кристалле, софистика нас... текст свёрнут, показать
     
     
  • 9.123, Аноним (120), 00:55, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Яхонтовый, ты переднюю отключи и шары протри - мы разные анонимы А как шары про... большой текст свёрнут, показать
     
  • 9.124, Аноним (120), 01:26, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вдогонку Найти искомое там можно было не покидая педивикию, но нам же это не на... большой текст свёрнут, показать
     
     
  • 10.126, dannyD (?), 07:16, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    видишь какой ты молодец, всё разгуглил и готовым выложил, СПС для меня это архи... текст свёрнут, показать
     
     
  • 11.129, Аноним (-), 15:25, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    А в конструкции микропроцессоров, вот, дровами так и остался Видимо иногда стар... текст свёрнут, показать
     
     
  • 12.146, dannyD (?), 20:32, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    устроим соревнования по верилогу или ты сеньёр в эпле ... текст свёрнут, показать
     
  • 9.148, swarus (ok), 14:55, 12/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    9760 65039 если тебе не достаточно то с тебя, оплата кислоты, микроскопа и ... текст свёрнут, показать
     
  • 7.128, Аноним (-), 15:19, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Если хочется поумничать на тему - надо было читать азы устройства микропроцессор... большой текст свёрнут, показать
     
  • 5.140, Аноним (137), 16:21, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >микрокод начали применять в пентиум-про.

    Ещё задолго PentiumPro про микрокод знали. Даже советские (ну да, понятно, что содранные) секционные микропроцессорные наборы микросхем КР1802, КР1804 на микропрограммное управление и были заточены.

     
  • 2.22, Штыбель (?), 18:30, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    CISC-процессор без микрокода - как комп без ОСи.
     
  • 2.35, Xo (?), 19:02, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Походу он имеет ввиду просто удалить из системы обновлённый amd/intel-ucode. Тогда будет использоваться встроенный в проц старый микрокод без новых исправлений.
     
     
  • 3.38, 1 (??), 19:11, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну и биос/уефи тогда обновлять не стоит, а то и в них может прилететь новый микрокод
     
  • 3.39, Бульдох (?), 19:17, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил, так как проц от синих.
     
     
  • 4.44, Аноним (44), 19:40, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Будет старая версия микрокода. Как минимум, та, что прошита в процессор с завода. Ее можно "обновлять",  точнее, перекрывать новой загружаемой версией. Но стартует проц с оригинальным микрокодом. Поскольку перепрошить его нельзя (к счастью), то обновлением его при каждом включении/перезагрузке занимается биос или ось.
     
  • 4.51, Анонит (?), 20:06, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Готовься к рано или ошибкам Dmesg без обновления intel-microcode.
     
     
  • 5.79, Бульдох (?), 00:37, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А как я узнаю о них? У меня шляпа systemd-logd отключена, как и все логи.
     
  • 4.60, Аноним (-), 20:54, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    > Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил,
    > так как проц от синих.

    Это гениальный ход, конечно, учитывая что блобмейкеры далеко не на все ченжлог пишут. Но если подключаться к сети и гонять не особо доверяемый код типа JS в браузере это выглядит довольно тупо. Откуда вообще д@биловатых геймеров-оверклокеров-оптимизаторов на опенсорсный ресурс поналезло и х-ли они в линуксе забыли?

     
  • 2.88, лютый арчешкольник... (?), 08:26, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >Что будет, если вообще удалить микрокод, какую функцию он выполняет

    я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на самом деле разница в реальных задачах вообще незаметна. прям совсем совсем, даже процентика не заметил

     
     
  • 3.127, Аноним (120), 13:36, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Могу предположить, что если вычисления однопоточные на одном ядре ЦП , без инте... большой текст свёрнут, показать
     
  • 3.130, Аноним (-), 15:28, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >>Что будет, если вообще удалить микрокод, какую функцию он выполняет
    > я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на
    > самом деле разница в реальных задачах вообще незаметна. прям совсем совсем,
    > даже процентика не заметил

    А ее и не будет - потому что это тот случай когда все корпы костями ложатся чтобы отбить инвестиции и лучшие умы ударно вкалывают до тех пор пока не станет примерно вот так. И даже вот AMD уже показал пример как сие фиксить надо, выкатив новый микрокод и заштопав свои дзены почти без потерь. Это как бы весьма позитивный сдвиг относительно костылинга силами ядер и проч, где как крайний случай, конечно, да - но оверхеда доделывать за железом его работу в софте сильно больше, что ни говори.

     
  • 2.99, Аноним (98), 10:35, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Что будет если удалить ОС с твоего компа, какую функцию она выполняет?
    Вот и в проце так же, микрокод - это ОС процессора, к-я выполняет программы (инструкции)
     

     ....большая нить свёрнута, показать (29)

  • 1.21, Аноним (21), 18:26, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Почему Linux такое дно?

    git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git
    Cloning into 'linux-firmware'...
    remote: Enumerating objects: 17392, done.
    remote: Counting objects: 100% (897/897), done.
    remote: Compressing objects: 100% (809/809), done.
    Receiving objects:  75% (13171/17392), 642.70 MiB | 231.00 KiB/s

    Уже час времени прошёл.

    Почему центральный сервер Linux инфраструктуры отдаёт важные файлы по чайной ложке в час?!

    Проверил из 5 разных стран. Мрак.

     
     
  • 2.25, Scill (?), 18:32, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ime git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git
    Cloning into 'linux-firmware'...
    remote: Enumerating objects: 17392, done.
    remote: Counting objects: 100% (897/897), done.
    remote: Compressing objects: 100% (809/809), done.
    remote: Total 17392 (delta 563), reused 114 (delta 80), pack-reused 16495
    Receiving objects: 100% (17392/17392), 763.50 MiB | 24.01 MiB/s, done.
    Resolving deltas: 100% (11102/11102), done.
    Updating files: 100% (3098/3098), done.

    real    0m39.103s
    user    0m22.688s
    sys     0m2.559s

    ЧЯДНТ?

     
     
  • 3.28, Аноним (21), 18:40, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Покажите во что резолвится git.kernel.org, пожалуйста.

    Я получаю 145.40.68.75, который жутко тормозит.

     
     
  • 4.31, Аноним (13), 18:46, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    С этим айпи всё в порядке. Мне отдаёт около 40 мегабит.
     
  • 4.34, Scill (?), 19:01, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    host git.kernel.org
    git.kernel.org is an alias for geo.source.kernel.org.
    geo.source.kernel.org is an alias for ams.source.kernel.org.
    ams.source.kernel.org has address 145.40.68.75
    ams.source.kernel.org has IPv6 address 2604:1380:4601:e00::1

    ping 35ms

     
     
  • 5.37, Аноним (37), 19:09, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Без понятия почему так медленно, вот последние строчки traceroute:

    6  s-bb2-link.ip.twelve99.net (80.91.250.99)  38.529 ms  37.651 ms  37.906 ms
    7  adm-bb4-link.ip.twelve99.net (62.115.114.248)  56.047 ms  56.038 ms  56.031 ms
    8  adm-b10-link.ip.twelve99.net (62.115.120.229)  55.694 ms  55.643 ms  55.533 ms
    9  packethost-ic-360858.ip.twelve99-cust.net (62.115.179.141)  55.356 ms  55.489 ms  55.470 ms
    10  * * *
    11  * * *
    12  ams.source.kernel.org (145.40.68.75)  55.472 ms *  55.431 ms

     
  • 4.84, Аноним (81), 06:28, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это тормозит не git.kernel.org, а комбинация твоего провайдера и хостера гита линукса. Подними vpn сразу будет лучше, или нажми ctrl+c и запусти заново, или перезагрузи мопед получишь новый IP возможно даже не серый.
     
  • 2.29, Аноним (13), 18:41, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну тут только вдоль.
     
  • 2.50, Аноним (10), 20:04, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    качай тарбол как все и не ыёывайся. В гите вся история с момента сотворения мира, ты ожидал быстрого скачивания без смс?
     
     
  • 3.58, Аноним (-), 20:51, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Можно скачать из гита как --depth=1, нафиг вам вся история блобварин? :)
     
  • 3.104, Пряник (?), 12:16, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ты же про Бхагавад Гиту?
     
     
  • 4.115, Аноним (-), 16:35, 10/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.136, Аноним (137), 15:57, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Про Зиту и Гиту
     

  • 1.24, Аноним (24), 18:31, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    "что приводит к снижению производительности от 93.1% до 216.9%@

    Т.е. производительность будет -116.9 - 6.9 процентов от оригинальной? И как эта отрицательная производительность будет выглядеть?

     
     
  • 2.26, Аноним (21), 18:34, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Речь про увеличение времени выполнения задач.

    Кнопка редактировать к вашему распоряжению.

     
  • 2.150, Аноним (150), 22:07, 12/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вы будете лично за процессор инструкции исполнять.
     

  • 1.33, th3m3 (ok), 18:56, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Пора переходить на архитектуру RISC-V.
     
     
  • 2.45, Андрей (??), 19:42, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Самое время!
    Безусловно!

    Да!

     
  • 2.46, Аноним (42), 19:45, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Ну out of order и там будет в камнях для рабочих станций.
     
  • 2.68, Pony E.B. (?), 21:08, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    И сразу получить производительность как с десятью патчами от спектров
     
  • 2.73, mikhailnov (ok), 21:19, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • –3 +/
    https://vk.com/@erthink-risc-v
     
     
  • 3.85, Аноним (81), 06:32, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не волнуйся, твои бруски не подходят для бпла, а следовательно на текущий момент нахрен не упёрлись государству, да и следующему режиму они тоже нахрен не сдадутся ибо будут проблемы требующие гос.бюджета намного серьезнее.
     
  • 2.92, Брат Анон (ok), 08:55, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Пора переходить на архитектуру RISC-V.

    Уже как 32 года пора делать свои процессоры. А не переходить в очередной раз на импортное УГ.

     
     
  • 3.100, Аноним (98), 10:38, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    RISC-V это открытая архитектура, можешь делать свои процессоры на ней.
     
     
  • 4.108, Аноним (108), 13:23, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чем она кардинально отличается от x86 и arm в плане подобных уязвимостей?.
    Там же вроде по спецификации с безопасностью все куда хуже.
     
     
  • 5.112, Kenneth (?), 16:03, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    in-order. NOSPEC.
     
  • 3.110, th3m3 (ok), 14:38, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Вот на RISC-V и делать)
     
  • 3.131, Аноним (-), 15:30, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пора переходить на архитектуру RISC-V.
    > Уже как 32 года пора делать свои процессоры. А не переходить в
    > очередной раз на импортное УГ.

    Вы уже показали с брусьями как это работает. За 20 лет мизер результата, куча малорешаемых проблем в виде отсутствия опенсорсных компилеров, немасштабируемое, любое изменение микроархитектуры вылезает сразу на уровень ABI.

    Отличный пример как инженерить не надо. Он должен был появиться. Хотя-бы для того чтобы другие так делать боялись. Но вот в чем ваш интерес встать на эти грабли повторно?

     
     
  • 4.155, Neon (??), 04:05, 13/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не ошибается лишь тот, кто ничего не делает.
     
  • 3.133, Аноним (137), 15:48, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так вот 32 года назад и надо было начинать делать свои. А ещё лучше, где-то с 1985 начинать делать. А сейчас уже поздно спохватились.
     
     
  • 4.154, Neon (??), 04:04, 13/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Никогда не поздно
     

  • 1.40, Аноним (40), 19:21, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как все эти уязвимости находят? Детали микроархитектуры же - коммерческая тайна. Неужели сам кремний успешно реверсят и micropobят на техпроцессе 10 nm, выстраивая формальную программную модель?
     
     
  • 2.53, anonymous (??), 20:26, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +2 +/
    В предыдущей новости про Интел автор писал что наткнулся используя fuzzy метод (на вход псевдослучайные числа и следишь за корелляцией). Простому смертному не доступно, объем данных чудовищный.
     

  • 1.41, Аноним (41), 19:23, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    > предложен более эффективный переработанный вариант патчей, который ещё не принят в состав ядра.

    ... который, как потом выяснится, нифига не защищает от слегка изменённой атаки?

     
  • 1.47, Пряник (?), 19:45, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Спаси нас, ARM!
     
     
  • 2.48, Tron is Whistling (?), 19:49, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Он бы спас, но реально годен только для эмбедовки, да и новые процы своих дыр не лишены.
     
     
  • 3.64, забыл (?), 21:01, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему для эмбедовки? Вот пишу с телефона. Вполне летает всё. Телефон же не эмбедовка, а полноценное пользовательское устройство.
     
     
  • 4.75, Tron is Whistling (?), 21:48, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Телефон - самая что ни на есть эмбедовка и есть.
     
  • 3.103, чатжпт (?), 12:09, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ну да, m1 и m2 от яблок передают привет
     
     
  • 4.117, Tron is Whistling (?), 17:19, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Всё та же галимая телефонная эмбедовка для фанло, выдаваемая за полноценное железо.
     
  • 4.118, Tron is Whistling (?), 17:20, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    (RasPI тоже привет передаёт - но от перепрофилирования собственно целевой фактор не изменился)
     
     
  • 5.156, Neon (??), 04:09, 13/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Та же самая убогость
     
  • 4.119, Tron is Whistling (?), 17:22, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Отличие заметить очень просто: что там с совместимостью с платами расширения?
    А почти ничего, в лучшем случае сетевухи и чуть-чуть сторейджа, если очень повезёт.
    Потому что эмбедовка от ISA тем и отличается, что совместимость её лежит в пределах модели и вендора.
     
  • 3.134, Аноним (137), 15:52, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Почему-то китайский хостинг на ARMы переходит. Как бы, совсем не эмбеддовка.
     
     
  • 4.138, Tron is Whistling (?), 16:05, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    ОМФГ, китайский хостинг может хоть на еловый брус переходить, всем как-то фиолетово.
     
  • 4.139, Tron is Whistling (?), 16:06, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    У меня вот тоже на RPi две странички крутятся, всё, мой хостинг на арм перешёл, дыдо.
     
     
  • 5.141, Аноним (137), 16:26, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Не сравнивай свой одноплатник с облаками с кучей виртуалок. На тех серверах на кристалле армовых ядер от 128 штук.
     
  • 4.149, swarus (ok), 15:22, 12/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Только экстансы на arm у alicloud дороже аналогичных на х86. 😢
    Подозреваю отмывку китайских бюджетных денег, другого объяснения это явления не вижу.
    Видимо, нужно чтобы гос. сервис-ы только на арм крутились.
     
  • 2.69, Pony E.B. (?), 21:09, 09/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Там те же яйца, просто перепелиные
     
     
  • 3.142, Аноним (137), 16:28, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Перепёлки сальмонеллезом не болеют.
     
  • 2.86, Аноним (86), 07:24, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Часть дыр, завязанных со спекулятивным выполнением кода, распространяется и на АРМ. А так мне кажется что их просто меньше тестируют
     
  • 2.97, Аноним (97), 10:12, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Спасёт всех VLIW ЭЛЬБРУС.
     

  • 1.54, exexe (?), 20:27, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вся эта возня с фичами/дырками для домашних анонимусов сводится к одной строчке конфига ядра: mitigations=off
     
     
  • 2.101, Аноним (101), 11:15, 10/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Так просто не получится, наверное. Какие-то вещи фиксят микрокодом, надо откатывать и его.
     

  • 1.72, Анонус (?), 21:13, 09/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     
  • 1.95, Аноним (95), 09:59, 10/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Так на чём потребителю?
     
     
  • 2.143, Аноним (137), 16:30, 11/08/2023 [^] [^^] [^^^] [ответить]  
  • +/
    Попробуй на потомках Спекки. До них всякие бен-гурионы не дотянулись :)
     

  • 1.147, qpard (ok), 03:45, 12/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    После последних апдейтов, ryzen 9 5950x превратился в тыкву. Спасиба бальшоэ, ага.
     
  • 1.152, Neon (??), 03:51, 13/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
     
  • 1.157, Аноним (157), 09:48, 14/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Зачем так заморачиваться? Сделайте уже платную подписку на CPU и всё. Сначала n денех в месяц, как только нужно наменуть на необходимость купить новый n*x, где x больше однёрочки.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру