The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от opennews (??) on 16-Мрт-18, 21:26 
Компания Intel сообщила (https://newsroom.intel.com/editorials/advancing-security-sil.../) о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатацией уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективная для атаки  Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre  (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к дополнительной изоляции процесса спекулятивного выполнения.

Кроме того, компания Intel открыла (https://downloadcenter.intel.com/download/27591?v=t) доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre. Если ранее данный микрокод распространялся только через OEM-производителей и был доступен для ограниченного числа моделей процессоров, то теперь его может загрузить любой желающий и обновление охватывает 100% моделей процессоров, выпускаемых последние пять лет.
Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста.


URL: https://newsroom.intel.com/editorials/advancing-security-sil.../
Новость: https://www.opennet.me/opennews/art.shtml?num=48273

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +3 +/
Сообщение от Аноним (??) on 16-Мрт-18, 21:26 
Ждём тестов производительности новых процессоров. Уж очень интересно, даст ли какие-то просадки производительности аппаратная защита.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

46. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 18-Мрт-18, 11:59 
> Ждём тестов производительности новых процессоров. Уж очень интересно, даст ли какие-то
> просадки производительности аппаратная защита.

А для старых, стало быть, нормального фикса так и не будет. Т.е. Торвальдс был прав.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

2. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +12 +/
Сообщение от Stop on 16-Мрт-18, 21:30 
Теперь понятно почему вчера сообщали об уязвимостях в АМД. Маркетологи создают блогоприятный фон.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

3. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 16-Мрт-18, 21:40 
да как бы не вчера, а 3 дня назад
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

24. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +3 +/
Сообщение от Hellraiser email(??) on 17-Мрт-18, 10:50 
кстати да, куда испарились супер-экперты, которые нашли 100 миллионов уязвимостей в процах AMD? (но при этом не осилили настроить на своём сайте https)
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

32. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –3 +/
Сообщение от Аноним (??) on 17-Мрт-18, 15:25 
никуда не испарились, и, судя по трагическому молчанию amd (не воспринимать же всерьез глухое отрицалово в исполнении брит...немецких ученых почему-то в крайне неофициальных местах) - вполне себе подтвердились.

и, видимо, они все же сумели их купить, поскольку нет не только опровержений, но и обещанных пруфов, к сожалению, тоже.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

4. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –2 +/
Сообщение от Аноним (??) on 16-Мрт-18, 21:52 
Производительность фигня, чё со стабильностью? Мой Haswell не навернётся после pacman -Syu?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –3 +/
Сообщение от Аноним (??) on 16-Мрт-18, 22:53 
а у Вас сейчас какая версия микрокода? /миморачевод/
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

5. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +3 +/
Сообщение от pavlinux (ok) on 16-Мрт-18, 21:56 
> аппаратная защита будет эффективна

Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

128. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 10:49 
>> аппаратная защита будет эффективна
> Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.

Как бы рута на оракле на поверах получить, мне всего-то пару пакетов доставить, а то не могу hash нормальный посчитать для списка :)
p.s. Шутка...

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

134. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от pavlinux (ok) on 22-Мрт-18, 17:36 
>>> аппаратная защита будет эффективна
>> Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.
> Как бы рута на оракле на поверах получить,

Не печалься, Power тоже дырявый от спекуляции.  

Ответить | Правка | ^ к родителю #128 | Наверх | Cообщить модератору

6. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от Аноним (??) on 16-Мрт-18, 22:23 
> Кроме того, компания Intel открыла доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre.

Оно единоразово заливается в проц или что-то патчится в памяти при загрузке системы? Справедливо ли утверждение, что если загрузиться под свежим ядром с этим микрокодом, при загрузке после этого старого ядра сия уязвимость будет не актуальна?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +3 +/
Сообщение от Анонимы on 16-Мрт-18, 22:43 
Микрокод каждый патчится при загрузке каждый раз, перманентно прошить только в биос можно.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +3 +/
Сообщение от pavlinux (ok) on 17-Мрт-18, 00:59 
>  Оно единоразово заливается в проц

Да, можно через fastboot, можно через TWRP-рекавери, спроси прошивку для проца, у своих на 4pda.

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

17. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +4 +/
Сообщение от Anonymoustus (ok) on 17-Мрт-18, 01:17 
Думал было поменять за жестокую шутку, но шутка таки уместна.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

7. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 16-Мрт-18, 22:25 
Аппаратная защита штеуда это когда процессор повис?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +7 +/
Сообщение от Аноним (??) on 16-Мрт-18, 23:35 
В первопнях даже машинная инструкция специальная была для этой цели с кодом F00F ;)
Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

8. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +4 +/
Сообщение от Тот_Самый_Анонимус on 16-Мрт-18, 22:36 
Согласовали новые бэкдоры с АНБ, теперь можно старые прикрыть.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +10 +/
Сообщение от Kuromi (ok) on 16-Мрт-18, 22:50 
"Готовьте ваши денежки" © Intel
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –5 +/
Сообщение от Michael Shigorin email(ok) on 17-Мрт-18, 15:17 
> "Готовьте ваши денежки" © Intel

"...только нам, нам, а не этим гадким AMD!"

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

30. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 17-Мрт-18, 15:19 
> "Готовьте ваши денежки" © Intel

"Готовьте наши денежки" @ Штеуд

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

16. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +7 +/
Сообщение от Anonymoustus (ok) on 17-Мрт-18, 01:15 
Машинку снимать с ушей лапшу Интел не обещала?

Аппаратная защита от, вдумайтесь, выключенных «ненужных» проверок.

Можно организовать конкурс на приз зрительских симпатий: кто подлее и гаже — Microsoft или Intel.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

104. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 02:58 
> Можно организовать конкурс на приз зрительских симпатий: кто подлее и гаже — Microsoft или Intel.

А вот и хрен, конкурс не состоится - побеждает wintel.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

18. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +1 +/
Сообщение от Андрей (??) on 17-Мрт-18, 03:59 
> Intel обеспечит аппаратную защиту

"Аппаратную". Теперь будет тормозить из коробки, и отключить будет невозможно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

27. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 17-Мрт-18, 14:32 
будет чуть медленнее. Но не на 90 процентов, как сейчас.
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

129. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 10:52 
>> Intel обеспечит аппаратную защиту
> "Аппаратную". Теперь будет тормозить из коробки, и отключить будет невозможно.

ну так дошли до крышки по производительности даже с шагом <10% сейчас под предлогом безопасности снизят на 30% и можно будет ещё спокойно 3 новые поколения выпускать.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

19. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 17-Мрт-18, 04:19 
Это уже истерика. Видать иски всё прибывают.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

42. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +2 +/
Сообщение от Kuromi (ok) on 17-Мрт-18, 21:06 
> Это уже истерика. Видать иски всё прибывают.

Дело не в исках. Новая модель от исков не поможет потому что Интел отказались компенсировать\заменять процессоры и заявили что это проблема решаемая софтом (т.е. относительно бесплатно для Интел).
А вот то, что продажи процессоров просели в ожидании какох-то вариантов не подверженных уязвимости - это уже совсем другое дело, никто не хочет покупать процессор, который тут же будет объявлен устаревшим и небезопасным.
Если тянуть с релизом или хотя бы анонсом релиза слишком долго - люди начнут искать альтернативы, какие угодно. Вот они и подогревают интерес.
Причем самое забавное что вполне вероятно что ничего в общанный срок в продажу не поступит.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

125. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 20-Мрт-18, 22:01 
> А вот то, что продажи процессоров просели в ожидании какох-то вариантов не
> подверженных уязвимости - это уже совсем другое дело, никто не хочет

и какой тогда смысл ронять их еще больше - обещая в самом ближайшем будущем цветную капусту?

> Причем самое забавное что вполне вероятно что ничего в общанный срок в
> продажу не поступит.

и продажи и еще упадут. Ну и - зачем ?

Если действовать в этом направлении - правильней проанонсировать какие-нибудь глобальные изменения лет этак через несколько. Чтобы все понимали, что бизнес-планы на ближайшие три года пересматривать бестолку, надо брать что есть и побольше (разнося сервисы по физически изолированным железкам), побольше.
(через три года все уже забудут, можно будет извиниться и сказать что ой, не получилось)

никаких других массовых и достаточно мощных процессоров все равно нет - ни у интела, ни у amd, ни у ibm. Ло...клиенты никуда не денутся.

так что, скорее всего - анонсировали то, что реально делается и будет сделано в установленные сроки. Дабы не очень губы раскатывали и далеко не разбредались. Опять таки - у конкурентов и того нету.

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

130. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Аноним (??) on 21-Мрт-18, 10:58 
> никаких других массовых и достаточно мощных процессоров все равно нет - ни
> у интела, ни у amd, ни у ibm. Ло...клиенты никуда не
> денутся.
> так что, скорее всего - анонсировали то, что реально делается и будет
> сделано в установленные сроки. Дабы не очень губы раскатывали и далеко
> не разбредались. Опять таки - у конкурентов и того нету.

Да ну кто его знает насколько быстро IBM починит свои power-ы?

И основные проблемы видятся как раз в клиентах типа крупных корпораций и хостеров, если сейчас начнут пробивать виртулаки amazon-ов/гугла/крупных облачных провайдеров/!БАНКОВ! то тут в дело могут пойти жалобы регуляторам и паяльники от спецслужб, а это наверняка не понравится текущим управляющим.
А это как раз отличный момент что-бы выстрелить тому-же Oracle или кому поменьше, со своими немного специализированными процессорами под конкретные нужды.

Ответить | Правка | ^ к родителю #125 | Наверх | Cообщить модератору

22. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +2 +/
Сообщение от Sfinx (ok) on 17-Мрт-18, 09:22 
сначала лучшие инженеры штеуда знатно так обоср#ались, а потом героически заявили что пофиксят.. но не сразу, а где-то в 2018.. и не везде, а только в ксеонах.. и не все атаки, а только часть... оставшиеся баги мы ниасилили - перекомпилуйте все нафик на своих серверах - нас это типа мало ипет. какое-то сборище лузеров...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

25. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +1 +/
Сообщение от Anonymoustus (ok) on 17-Мрт-18, 13:17 
Да не обосрaлись они. Интел в этой истории, если по-честному, не подлежит критике, кроме сугубо технического контекста (обеспечения большей безопасности ценой меньшей производительности и наоборот). Потребитель упорно год за годом голосует рублём за «попугаи в тестах» (потому что гoвнoсoфт пожирает любые оптимизации железа). Напомню, что когда Intel предлагали новые интересные архитектуры на замену унылой x86, все их рынок отверг.
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

31. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –8 +/
Сообщение от Michael Shigorin email(ok) on 17-Мрт-18, 15:20 
> Напомню, что когда Intel предлагали новые интересные архитектуры
> на замену унылой x86, все их рынок отверг.

Ох уж этот "рынок", какой он капризный.

https://www.opennet.me/openforum/vsluhforumID3/113678.html#71 и около почитайте для разнообразия.  И ещё поинтересуйтесь проблематикой печати с винды на не-x86.

А то ведь так и будете рассказывать чушь.

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

33. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +1 +/
Сообщение от пох on 17-Мрт-18, 15:36 
> https://www.opennet.me/openforum/vsluhforumID3/113678.html#71 и около почитайте

читали, читали - пруфов так и не вычитали, личное мнение одного заинтересованного человека - не пруф.

> для разнообразия.  И ещё поинтересуйтесь проблематикой печати с винды на
> не-x86.

расскажи это эплам, их ведь, когда они на ходу взяли  и поменяли процессор на совершенно непохожий, с огромными и репутационными и финансовыми потерями, очень эта проблема волновала?

И насчет "на свои" - я бы тоже не торопился заявлять. На свои - это если бы эльбрусы покупали (не получали в качестве подарков и в надежде на определенные результаты) ты и твои друзья, на честно заработанные деньги. Или хотя бы коммерческие организации, не вынужденные внедрять у себя "импортозамещение" в приказном порядке.

заказ, к сожалению, государственный. Деньги найдутся - в наших с тобой карманах, разными способами. К конкурентным преимуществам (если они вообще есть, у целиком засекреченной архитектуры с единственным - и тоже закрытым - компилятором) ни малейшего отношения это все не имеет.

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

35. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –8 +/
Сообщение от Michael Shigorin email(ok) on 17-Мрт-18, 18:07 
>> https://www.opennet.me/openforum/vsluhforumID3/113678.html#71
>> и около почитайте
> читали, читали - пруфов так и не вычитали, личное мнение одного
> заинтересованного человека - не пруф.

С известным мне (кроме инвесторов, тут совсем не в курсах) коррелирует.

>> И ещё поинтересуйтесь проблематикой печати с винды на не-x86.
> расскажи это эплам, их ведь, когда они на ходу взяли
> и поменяли процессор на совершенно непохожий

В первый раз или во второй?

> с огромными и репутационными и финансовыми потерями, очень эта
> проблема волновала?

Какая -- бинарных драйверов для печати в винде? (на этом, по слухам от самбовцев, и альфовая NT приплыла, кстати; но эпплу было явно пофиг)

> И насчет "на свои" - я бы тоже не торопился заявлять. На свои
> - это если бы эльбрусы покупали (не получали в качестве подарков
> и в надежде на определенные результаты)

Можно подробнее про "подарки"?  До сих пор нам МЦСТ передали одну 401-ю машинку в пользование, когда мы портировали на их оборудовании rpm и для дальнейшей работы понадобился вообще-то уже рут.  Мы им её отдадим по первому требованию, разумеется.

> ты и твои друзья, на честно заработанные деньги. Или хотя бы
> коммерческие организации, не вынужденные внедрять у себя
> "импортозамещение" в приказном порядке.

Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат вошли во вкус закупки эльбрусов? :)

Себе тоже планирую -- 101-я матплата очень хороша под пограничную со своими тремя гигабитами и кучей SATA.  Правда, в этом году у них всё-таки будто не получается по ним выйти на разумные цены (в пределах ~100 т.р.), а текущую я заплатить могу, но тогда уж лучше сразу на 801 раскошелиться как для себя.

> заказ, к сожалению, государственный.

И около.  Когда он такой у интела -- это становится вдруг "к счастью"?

> Деньги найдутся - в наших с тобой карманах, разными способами.

За свои карманы не переживаю -- пусть.  Ну и помню, что Торвальдс свою первую троечку покупал за $4k, сейчас это сколько там -- $8k или ещё больше?

> К конкурентным преимуществам (если они вообще есть, у целиком
> засекреченной архитектуры с единственным - и тоже закрытым -
> компилятором) ни малейшего отношения это все не имеет.

Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме -- ну да будем совместными усилиями выправлять и такое...

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

40. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от пох on 17-Мрт-18, 20:53 
> С известным мне (кроме инвесторов, тут совсем не в курсах) коррелирует.

ну вот пока вокруг один туман - убеждать людей в преимуществах платформы будет, хм, сложно.

>>> И ещё поинтересуйтесь проблематикой печати с винды на не-x86.
>> расскажи это эплам, их ведь, когда они на ходу взяли
>> и поменяли процессор на совершенно непохожий
> В первый раз или во второй?

второй как раз был похожим, и вообще-то частично того же авторства (ибо это совместный с мотороллой проект. был) так зачем же понадобилось менять на третий?

>> с огромными и репутационными и финансовыми потерями, очень эта
>> проблема волновала?
> Какая -- бинарных драйверов для печати в винде? (на этом, по слухам
> от самбовцев, и альфовая NT приплыла, кстати; но эпплу было явно
> пофиг)

именно. у него вообще ничего бинарно-совместимого с виндой тогда не было - и все равно пришлось менять всю систему. Тоже винда виновата? Или все же они повторили ровно то же, что _вынуждена_ была повторить ms (вообще-то вряд ли испытывавшая большое счастье от попадание в мертвую зависимость от одного производителя - причем потратив перед тем кучу денег, чтоб от нее уйти)

>> коммерческие организации, не вынужденные внедрять у себя
>> "импортозамещение" в приказном порядке.
> Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат
> вошли во вкус закупки эльбрусов? :)

точно не потому, что вошли во вкус разработки именно под эльбрус - именно для тех, кто выбирать в общем-то и не может - если завтра законодательно не запретят покупать, то послезавтра могут с другой стороны запретить отгружать?

> Себе тоже планирую -- 101-я матплата очень хороша под пограничную со своими
> тремя гигабитами и кучей SATA.  Правда, в этом году у

помнится, что-то китайское в таком роде я видел долларов этак за 45 ;-) причем в itx формфакторе.

и одно дело - купить неведому зверушку в единичном экземпляре просто потому что экстерьер нравится, и хрен с ней, с ценой, совсем другое - купить ее потому, что цена оправдывает применение.

>> заказ, к сожалению, государственный.
> И около.  Когда он такой у интела -- это становится вдруг

и когда это он такой был у интела - в режиме законодательного запрета покупать у, скажем, ibm?

> За свои карманы не переживаю -- пусть.  Ну и помню, что
> Торвальдс свою первую троечку покупал за $4k, сейчас это сколько там
> -- $8k или ещё больше?

ну так это и был технологический прорыв - рабочая станция за 4k. А не за 18 и еще несовместимые монитор и клавиатура за отдельные деньги. (и в любом ларьке, а не через дистрибьютера, с частным лицом говорящим брезгливо-через-губу) А какой технологический прорыв обеспечивают эльбрусы, кроме "догнать и перегнать"?

> Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме
> -- ну да будем совместными усилиями выправлять и такое...

ну, ждем-с серии статей на опеннете. Пока, увы, ощущение такое, что производителю оно в общем-то и не надо, его и так неплохо кормят.


Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

48. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +2 +/
Сообщение от Аноним (??) on 19-Мрт-18, 03:08 
> Можно подробнее про "подарки"?  До сих пор нам МЦСТ передали одну
> 401-ю машинку в пользование, когда мы портировали на их оборудовании rpm
> и для дальнейшей работы понадобился вообще-то уже рут.  Мы им
> её отдадим по первому требованию, разумеется.

И тем не менее, редкий случай когда я соглашусь с пох. Вы это делаете не на свои деньги, господа. Если кто пиляет на госзаказах, он не имеет право вякать про "свои" деньги. У налогоплательщиков взято. Часть из которых копается в помойках и едва сводит концы с концами. И они имеют полное моральное право спросить с вас за результат. Или отсутствие оного, как уже было с альт линукс школьным.

На ваши все это будет когда производитель железок и те кто вокруг присосался не будут надеяться на бюджеты и госзаказы, а будут обеспечивать себя сами.

> Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат
> вошли во вкус закупки эльбрусов? :)

А теперь расскажите как из этой деятельности планируется извлекать прибыль, и чтобы это не оказалось за счет бюджета опять. Или откуда берется ваша зарплата? Как булка, на дереве растет? Или таки опять налогоплательщиков попросят оплатить, в бюджете будет больше дефицита, так что поднимут налоги, платежи и прочие прелести? Интересный такой рост булок на деревьях.

> уж лучше сразу на 801 раскошелиться как для себя.

НЕХ с проприетарным компилером и мамкой за 100 кусков, не поддерживаемое майнлайном - звучит эпично, что тут сказать. На уровне итаника по смыслу.

> И около.  Когда он такой у интела -- это становится вдруг "к счастью"?

Вот что-что а интел миллиарды себе заработал все-таки не дойкой американского бюджета. Одно это делает его намного лучше. Как минимум - для хребтов налогоплательщиков из США, на которых не подвесили проблемы управления очередной мутной шараги, годами страдающей фигней.

> За свои карманы не переживаю -- пусть.  Ну и помню, что Торвальдс свою первую
> троечку покупал за $4k, сейчас это сколько там -- $8k или ещё больше?

Торвальдс не клянчил госзаказы из бюджетов. И интел тоже. Они сами взлетели. А вот МЦСТ ничего подобного за столько лет не надумал. Удобно пилить бюджеты и впаривать гамно в приказном порядке, кто бы спорил. Но вот вопрос за чей счет этот банкет - в результате возникает.

> Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме
> -- ну да будем совместными усилиями выправлять и такое...

А что тут выправлять? Вывихнутые мозги руководства недо-фирмы? По-моему человеку в здравом уме должно быть понятно что железо с таким цена/качество при такой поддержке софта - это хрень на уровне итаника. В наилучшем случае. И не сдохнуть такая чудная контора может только на иньекциях из бюджета. Такие все из себя ваши денежки, аж два раза.

TL;DR пока все выглядит как очередной ТАЗ. Зашибись идея - нарваться на санкции а потом подгрузить экономику такими ТАЗами. Как вы думаете, что будет дальше?

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

49. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от Ю.Т. on 19-Мрт-18, 08:24 
>> Можно подробнее про "подарки"?  До сих пор нам МЦСТ передали одну
> это делаете не на свои деньги, господа. Если кто пиляет на
> госзаказах, он не имеет право вякать про "свои" деньги. У налогоплательщиков

Ещё один "налогоплательщик", желающий спросить за свою копеечку. В РФ деньги в реальных объёмах создаются продажей сырья, вот эти и спросят.

> Вот что-что а интел миллиарды себе заработал все-таки не дойкой американского бюджета.

Ещё один вьюный романтик. Весь ВПК США доил и доит ГИГАНТСКИЙ военный бюджет (примерный порядок чисел -- в семь раз больше, чем у второго в мировом топе, и в шесть раз больше всех вместе взятых).

> Торвальдс не клянчил госзаказы из бюджетов. И интел тоже. Они сами взлетели.

Торвальдс не клянчил. Тем не менее много лет живёт на жалованьи, а не с шапкой ходит.
Интел -- часть ВПК США. См. выше.
А так -- да, сами. Всё сами.

> А вот МЦСТ ничего подобного за столько лет не надумал. Удобно

Я бы ещё понял упрёки МСЦТ за то, что они не разработали собственной концепции, а поехали на открытой бывшей коммерческой (так ведь?)
Но эти вот "благородныя негодования" в условиях "кэпитэлизм" -- :)))

Ответить | Правка | ^ к родителю #48 | Наверх | Cообщить модератору

50. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +1 +/
Сообщение от Аноним (??) on 19-Мрт-18, 09:53 
> Ещё один "налогоплательщик", желающий спросить за свою копеечку.

Представляешь, да. Мне не нравится когда кто-то самодовольно страдает на в том числе и мои деньги фигней, полагая что можно при этом работать спустя рукава, главное слоганами бряцать. СССР добряцался и эти добряцаются, имхо. И готов поспорить, никто не будет виноват, наверняка на госдепа спишут. Или на кого там сейчас модно.

> В РФ деньги в реальных объёмах создаются продажей сырья, вот эти и спросят.

Им бы самим не ответить случайно. А то на штаты забавно тявкают, но штаты примерно половину этих ресурсов жрут, если что. А на еще половину пожирателей могут поднажать экономически. Там вон товарищ Ким что-то уже на переговоры хочет. И чего бы это он такой сговорчивый стал? Может до него дошло что лояльность голодного населения заканчивается довольно быстро, невзирая на слоганы? :)

> бюджет (примерный порядок чисел -- в семь раз больше, чем у второго в мировом топе,
> и в шесть раз больше всех вместе взятых).

Так у них и бюджет извините меня какой? И доходы граждан. Вот никто и не парится особо.

> Торвальдс не клянчил. Тем не менее много лет живёт на жалованьи, а не с шапкой ходит.

Его ключевое отличие: он СНАЧАЛА начал работать работу хорошо, а ПОТОМ ему за это стали давать деньги. Это логично, хорошо и правильно. Хорошая работа должна оплачиваться. Когда за работу хотят дать денег, она сделана хорошо! А господа типа шигорина и те кого он покрывает почему-то СНАЧАЛА хотят деньги, рассказывая что ПОТОМ станет хорошо. А вот это уже пахнет лохотроном, когда предпосылок к тому чтобы стало хорошо - не видно.

По сути государству предлагается побыть чем-то типа неразборчивого инвестора, вкладывая в явно стремную контору под громкие лозунги. Без гарантий сколь-нибудь конкурентоспособных свойств результата и вообще, перспективой вечно кормить очередной ТАЗ неизвестно зачем.

> Интел -- часть ВПК США. См. выше.

Интель свои миллиарды сделал на продаже чипов обычным хомякам. А то что военные США до кучи примазались и убедили интель на какие-то заказы - так интель сперва делом доказал что может конкурентоспособные чипы делать, потом пришли заказы от оборонки.

А у этих шустрых веников все ровно наоборот. Сперва дескать денег дайте, а потом еще и еще. А там может быть будут конкурентоспособные чипы. Или не будут. Все-равно денег докинут если слоганы горлопанить.

> А так -- да, сами. Всё сами.

Представляешь, военщина США - не бизнес-ангелы! И не занимаются инкубацией мелких полупроводниковых стартапов, не их прерогатива. И интел таки когда-то был мелкой фирмочкой, делающей первые чипы.

> Я бы ещё понял упрёки МСЦТ за то, что они не разработали
> собственной концепции, а поехали на открытой бывшей коммерческой (так ведь?)
> Но эти вот "благородныя негодования" в условиях "кэпитэлизм" -- :)))

Ну так МЦСТ в терминах капитализма - чистейшие бюджетные паразиты! Потому что ничего конкрентоспособного они за столько лет так и не сделали. И, соответственно, о том чтобы они сами себя обеспечивали - речь не идет в принципе. А глядя на то как эта шарага работает, они кажется решили что продукты можно и не улучшать, если слоганы погромче горлопанить.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

38. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от Sfinx (ok) on 17-Мрт-18, 20:09 
это итаниум что ли ? так не рынок отверг - это очередное г#авнецо от штеуда тупо не работало. именно поэтому штеуд сейчас платит лицензионные отчисления с каждого своего проданного 64-битного проца AMD... за набор инструкций, которые их супер-пупер штеуд-ижынеры родить так и не смогли. для меня эта г#овно-контора умерла когда они платили откаты за проданные процы и по-быдлячему щемили AMD в конце 90-х, только потому что AMD были лучше и дешевле. т.е. честную битву технологий это жалкое сборище г#авнюков тупо перевело в ритейл. их кстати за это гопничество взули в свое время на 1.5 ярда.. пусть сначала отмоются от этого неоспоримого факта преступления .. потом научатся делать процы, а не только микросхемы.. и глядишь лет через 200 и станут архитекторами CPU. пока все что они создали _самостоятельно_ успешно, это жалкий высер из 8080. именно поэтому AMD - rulez, они создают тренды будущего, а не унылое просроченное г#авно как штеуд. да и AMD не быкует в ритейле
Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

39. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +2 +/
Сообщение от пох on 17-Мрт-18, 20:35 
[скипнуты многочисленные пока-пока-пока хочу-хочу-хочу]
а пока как сидит клиент на интеловской архитектуре (с сравнительно мелким улучшизмом имени amd, вся суть которого как раз и была в том, чтоб ничего не менять, кроме разрядности указателя) - так и будет. (ну да, на "неработающий" итаниум у него лавэ нэт, а больше ни на чем его винда не работает)

впрочем, из скипнутого таки напомню, что когда amd проиграла иск интелу - сразу же (и лет на семь) стало не "лучше и дешевле", а "windows compatible". То есть лучше и дешевле у них было только за счет банального копирования чужих идей, а вполне возможно и вовсе кражи исходников. Ну да, это попроще и подешевле чем собственная разработка.

А вот где у нас sun, dec alpha, pc-совместимые mips (да и пока еще барахтающийся power) - которые не тырили и честно пытались идти другим путем?
(стоило, если что, в разы подешевле эльбрусов китайской сборки. даже и gcc на них кое-как работал)

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

41. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Kuromi (ok) on 17-Мрт-18, 21:00 
>[оверквотинг удален]
> и по-быдлячему щемили AMD в конце 90-х, только потому что AMD
> были лучше и дешевле. т.е. честную битву технологий это жалкое сборище
> г#авнюков тупо перевело в ритейл. их кстати за это гопничество взули
> в свое время на 1.5 ярда.. пусть сначала отмоются от этого
> неоспоримого факта преступления .. потом научатся делать процы, а не только
> микросхемы.. и глядишь лет через 200 и станут архитекторами CPU. пока
> все что они создали _самостоятельно_ успешно, это жалкий высер из 8080.
> именно поэтому AMD - rulez, они создают тренды будущего, а не
> унылое просроченное г#авно как штеуд. да и AMD не быкует в
> ритейле

Вы еще вспомните про Андроид-планшеты на Intel Atom, цены на которые дотировались. Впрочем, пользователь был в выигрыше, особенно если не играть в игры на них.

Ответить | Правка | ^ к родителю #38 | Наверх | Cообщить модератору

23. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Ne01eX (ok) on 17-Мрт-18, 10:38 
Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

34. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от пох on 17-Мрт-18, 17:06 
> Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.

ты про скрипт? Ну так он, как я понимаю, ничего не тестирует, просто перебирает коллекцию известных ему версий и артефактов. Смысла в этом около нуля (смысл был бы в подобном скрипте не в цветастенькой раскрасочке, а с выводом, пригодным для парсинга sed'ом - запускать тем, у кого тысячи хостов разной породы с разными версиями софта).

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

37. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +2 +/
Сообщение от Ne01eX (ok) on 17-Мрт-18, 19:09 
>> Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
> ты про скрипт? Ну так он, как я понимаю, ничего не тестирует,
> просто перебирает коллекцию известных ему версий и артефактов. Смысла в этом
> около нуля (смысл был бы в подобном скрипте не в цветастенькой
> раскрасочке, а с выводом, пригодным для парсинга sed'ом - запускать тем,
> у кого тысячи хостов разной породы с разными версиями софта).

Так там же, помимо цветных букв ещё и вывод в 4 форматах (text, json, nrpe, prometheus). Собственно для sed'а можно использовать:

spectre-meltdown-checker.sh --no-color --batch text

В принципе, при --batch text и без --no-color цветного вывода не будет, так что всё ещё проще:

spectre-meltdown-checker.sh --batch text

Пример вывода:

CVE-2017-5753: OK (Mitigation: __user pointer sanitization)
CVE-2017-5715: OK (Mitigation: Full generic retpoline)
CVE-2017-5754: OK (Mitigation: PTI)

Но я не вижу проблем и с парсингом не цветного вывода и в штатном режиме. :-)

Можно конкретно выбрать, какую из известных уязвимостей нужно поискать:

spectre-meltdown-checker.sh --variant [1,2,3]

Подробно посмотреть, что умеет скрипт на данный момент можно по справке,вызванной опцией --help. :-)

spectre-meltdown-checker.sh

А как уже сделать анализ 100500 хостов, тут уж пусть каждый сам решает. Скрипт поддерживает работу в оффлайн режиме, для этого ему нужен конфиг ядра и System.map того хоста, который предполагается тестить.

Ну как бы среди поддерживаемых платформ пока действительно только GNU/Linux. Ну тут уж извинитё, рёбя - что Стефан использует, под то и пишет. :-)

P.S. Всё сказанное справедливо для git-версии.

P.P.S. Подробно расжувал больше для all. :-)

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

36. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от Xasd (ok) on 17-Мрт-18, 18:07 
> потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE)

куда именно нужно этот lfence вставлять?

я имею ввиду можно более детальные рекомендации? (офицальные)

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

43. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Ne01eX (ok) on 18-Мрт-18, 05:11 
>> потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE)
> куда именно нужно этот lfence вставлять?
> я имею ввиду можно более детальные рекомендации? (офицальные)

Имхо, официальней этого -> https://newsroom.intel.com/wp-content/uploads/sites/11/2018/... <- больше ничего не будет.

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

47. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от КО on 18-Мрт-18, 20:01 
Так это ж барьер. Если его поставить между загрузкой адреса в регистр и применением. То, соответственно, никакой спекуляции не будет. Будет использоваться только реально указанное.
Из плюсов - все переменные становятся волатильными. Из минусов - все переменные волатильные. :) (время и постоянный сброс кеша).
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

59. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от pavlinux (ok) on 19-Мрт-18, 17:28 
> куда именно нужно этот lfence вставлять?

Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе не заметишь,
ну можно только в совсем часто и интенсивно используемых местах.  

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

132. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от Ne01eX (ok) on 22-Мрт-18, 02:21 
>> куда именно нужно этот lfence вставлять?
> Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе
> не заметишь,
> ну можно только в совсем часто и интенсивно используемых местах.

Так при переключении контекста обычно ставят, разве нет?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

133. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  +/
Сообщение от pavlinux (ok) on 22-Мрт-18, 14:40 
>>> куда именно нужно этот lfence вставлять?
>> Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе
>> не заметишь,
>> ну можно только в совсем часто и интенсивно используемых местах.
> Так при переключении контекста обычно ставят, разве нет?

Ты применяешь абстрактные слова для определения работы аппаратной инструкции.

{m,l,s}fence - инструкции упорядочивания загрузки команд.
Юзают там, где нужна синхронность и гарантии, т.е. SMP и многотреды/форки.  

Есть у тя два треда, и ты прям доусрaч... уверен, что ни глобальная перемен.,
ни спинлоки/мутехи,ни атомарные, не гарантирую того, что данные не изменены
в соседнем треде, то можешь воткнуть lfence :)

Реалтаймщики особо не парятся,  пихают где не попадя.
Но им столько счастья привалило с мелтдаунами/спектрами, глобально отрубаешь IBRS/IBPB и полный реалтайм!  

Ответить | Правка | ^ к родителю #132 | Наверх | Cообщить модератору

44. "Intel обеспечит аппаратную защиту от уязвимостей Meltdown и ..."  –1 +/
Сообщение от Ю.Т. on 18-Мрт-18, 10:57 
Красить одни и те же слова (NO) в разные сигнальные цвета -- не вполне внятно получается.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру