Theo de Raadt обобщил (http://marc.info/?l=openbsd-misc&m=118296441702631&w=2) результаты анализа ошибок в линейке процессоров Intel Core 2. Несмотря на то, что Intel широко не афиширует данные проблемы, несколько из них могут серьезно отразиться на безопасности системы, например, дать возможность запуска кода с повышенными привилегиями из пользовательского уровня (write-protect или non-execute биты игнорируются в некоторых ситуациях).
Компания Intel предоставила детальную информацию по устранению ошибок только ограниченному числу производителей BIOS, которые не спешат с включением обновления микрокода. Более того, для 20-30 проблем не существует обходных путей решения.
Разработчики OpenBSD предприняли попытку разобраться с проблемами и выпустить патчи для защиты от проявления проблем на уровне операционной системы.
URL: http://hardware.slashdot.org/hardware/07/06/28/1124256.shtml
Новость: http://www.opennet.me/opennews/art.shtml?num=11232
Что толку от всего секурного софта, когда процы дырявые :)
>Что толку от всего секурного софта, когда процы дырявые :)
Intel Core 2 - beta :D
Заметьте о АМД ни кто не говорит и слово:)
А говорят что АМД идёт в крах... Делают ХОРОШИЕ И ДОБРОСОВЕСТНЫЕ CPU!!!
Ты статью-то прочитай :)
говорят-говорят. тео отметил что "амд тоже активно пополняет свой лист проблем".
Мне нравится когда теоретически глупые решения показывают свою практическую вредность. Сложность микропрограммы современных CISC не позволяет делать устройства с предсказуемой работой даже без учёта качества ПО. Ещё один плюс на весы RISC.
Одна совместимость с 8086, для старых программ, какой балласт несёт,
даже в 64-х битных процах она есть.
В винде x64 не работаут досовские программы.Никогда не забуду фразу из ДВК (комп): "Сложность программы может возрастать до тех пор, пока её понимает программист".
Слишком сложные вещи имеют количество состояний стремящиеся к бесконечности.
А в этом случае никакая автоматизация не поможет.Пройдёт немного времени и монолитные ядра ОС станут доставлять кучу проблем.
Только не пинайте меня. Ошибки в процессорах это подтверждают.Друге дело ARM - конфетка. Очень просто и очень эффективно. Правда уже давно только во встраиваемой технике используется.
> Пройдёт немного времени и монолитные ядра ОС станут доставлять кучу проблем.
> Только не пинайте меня. Ошибки в процессорах это подтверждают.Не боись парочки зуботычин, коллега! В спорах рождается истина(с)
Монолитное макроядро - это что-то типа автомобиля на бензиновом двигателе
Давно устарело, дорого, неэффективно, но все ездят и ещё много лет ездить будут
Ничего не поделать - интерес большого бизнеса, ему насрать на технологию и на людей
Ну и ещё убогое образование в области ИТ у членов Клуба Юных Техников из ГНУ.Переезжай на QNX ;)
>Переезжай на QNX ;)
Чего-то не видел такого для ARM или MIPS.Зато линуксов для оного - сколько угодно.И в отличие от QNX за них денег не требуют в обязательном порядке.Га-га-га :)P.S. как вы могли?Изменить с qnx-ом bsd?Типа, на войне все средства хороши?Фи, предатель рок-н-ролла!Вы еще виндовс посоветуйте.А фигли, WinCE для ARM и MIPS есть... :)
http://www.qnx.com
>* target the best hardware platform for your system and get up and running quickly with >runtime support and BSPs for popular chipsets, including MIPS, PowerPC, SH-4, ARM, >StrongArm, Intel® XScale™ Microarchitecture, and x86
>Друге дело ARM - конфетка. Очень просто и очень эффективно. Правда уже
>давно только во встраиваемой технике используется.
ARM и MIPS давно присутствуют там где пофиг на совместимость с x86 но не пофиг на цену, потребление и т.п. :).Строго говоря, ARM не очень заточен для монструозных PC.Армы конечно нынче навернутые но все-таки они выглядят небольшими и простыми рядом с 64-битными могучими монстриками от интель и амд.
Да это супер. И6нтел делает процы - тратит деньги и время. В процах дыры - надо тратить деньги и время разработчикам ОС. Очень эффективная работа. Не лучше ли разработать новый проц, может попроще, да понадёжнее, чем чем латать аппаратные дыры? Неужели дыр в ядре мало, написаны все дрова и заняться уже не чем, кроме как процы латать?Кривой проц - не покупать его. Раз Купили - купить другой, не кривой аля sparc :D
а они есть, не кривые. SPARC/UltraSPARC/OpenSPARC, 68x...проблема в том что разработка ПО - это давно уже бизнес. А бизнесу нужно все сразу и побыстрее. Неважно какого качества ;)
Elbrus forever!!!:-)
я же говорю - бизнес.... :)
Арехмометр Хвеликс форь еверь!Это раз.
И два. Что за претензии к Интел???
Не нравится Core - купи Crusoe или G4!
Только вот очередей за Ниагарами я в среде регилиозных воинов НЕ наблюдаю.
В связи с этим: не пойти ли вам в сад полакать из луж?
>И два. Что за претензии к Интел???
Да не, ничо, что вы!Это же нормально когда вместо продукта вам продают сырую бета-версию оного а потом втихаря латают дыры, конечно же =).Вот вы и хавайте то что дали и не возмущайтесь качеством - участь у быдлопотребителей такая.Только не надо пытаться всех спустить до своего уровня развития, а то если весь опеннет так квакать начнет, тут будет лор номер два.>Не нравится Core - купи Crusoe или G4!
Ну да, а AMD мы забыли?Если уж из более близких продуктов выбирать - у амд качество получше будет.В плане глюкавости в частности :)>В связи с этим: не пойти ли вам в сад полакать из
>луж?
Вот вы и топайте.Вам как быдлопотребителю видимо невпервой хавать то что дали и хле^H^H^H рот не разевать, ага?Только вот что я вам скажу: покорно хавают из луж то что дали в основном всякие ... типа вас.
Тео удивил. Молодец, мужик!
не, ну если дыра в проце (которую разработчики не латают) сводит на нет все потуги разрапотчиков ПО на пути к безопастности, то тут либо тупо забить на безопастность либо самим латать на уровне ОС.неровен час кто нить продемонстрирует всему миру как использовать ту или иную дыру в процессоре. Это ж что может начаться ???
И если наступит эдакий "апокалипсис безопастности" во всех ОС кроме опенка, то Тео хороший бизнесмен :)
Молодец Тео.
Исключительно локально при физическом доступе к консоли.В этих условиях я раскоцаю любой сервак весом до 70 кг (просто не сумею обратно в стойку закинуть) за 3 мин.
И не останется ни следов, ни воспоминания. Город подумает: "Стрим висанул на минутку".
Дырки в CPU, а как насчёт rootkit'а в CPU? http://marc.info/?l=openbsd-misc&m=118302016430106&w=2
"Intel AMT stores hardware and software information in non-volatile memory."Если вы об опасности ручного талибан-вируса, то спасения нет по любэ.
Не, я о
AMT allows for the following funcitons among others:
* Monitor and control (filter) the network traffic - before/under the
running operatingsystem
* sending out patches to computers - even if they are turned off.
* Control, upgrade, change, add and remove software
* isolate and shutdown computers infected with viruses
* control on/off of the power supply
* re-route hdd access to a location on the network
* re-route mouse, keyboard, screen and other extras to a location on the network
Латать дыры процессора с использованием операционной системы ..... нюню
Не проще ли, в этом случае, подать иск к производителю.
К тому же, известны случаи отзыва Интелами своих поделок и замена последних.
RISC в этом отношении действительно рулит, это без вариантов.
Но на бытовом уровне деваться не куда.Посмотрим, но на АМД пока переходить не собираюсь.
>> Латать дыры процессора с использованием операционной системы ..... нюнюНюню... дядь, а ты с компьютерами вообще каким образом связан?
вполне аппаратные дыры программно латаются, флудеры блин
Латаются, но не все. Если вендор забьет болт на проверку процессором битовых прав доступа в селекторе - хрен что залатаешь без существенной потери производительности. CPU not found - enable software emulation.