The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"LazyFP - новая уязвимость в процессорах Intel"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от opennews (??), 14-Июн-18, 10:28 
Компания Intel опубликовала (https://www.intel.com/content/www/us/en/security-center/advi...) сведения о новой уязвимости (https://blog.cyberus-technology.de/posts/2018-06-06-intel-la...) (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.

Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий может (https://twitter.com/cperciva/status/1007011664300892160) определить значения  регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться (http://openwall.com/lists/oss-security/2018/06/13/12) для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.


По своей сути уязвимость LazyFP близка к обнародованной (https://www.opennet.me/opennews/art.shtml?num=48639) в конце мая проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Публикация детального описания атаки отложена до августа по просьбе представителей Intel, чтобы дать пользователям время для установки исправлений. В качестве меры для блокирования уязвимости рекомендуется разработчикам ОС перейти от использования режима Lazy FP  к режиму Eager FP (ранее восстановление состояния регистров) через установку соответствующих флагов XSAVE (https://www.felixcloutier.com/x86/XSAVE.html) или XCR0. Предложенный метод защиты не оказывает негативного влияния на производительность.

В ядре Linux защита была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...)  ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) возможности активации Lazy FP. Уязвимость присутствует в ядрах Linux до версии 4.6 или на системах с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. Обновления пакетов с ядром подготовлены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-3665) и ожидаются для Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-3665) и RHEL  (RHEL 7 подвержен уязвимости частично, так как уже использует по умолчанию режим переключения контекста Eager FP на CPU Intel Sandy Bridge и более новых системах). Патчи с устранением проблемы также приняты в кодовые базы FreeBSD (https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...), OpenBSD (https://marc.info/?l=openbsd-cvs&m=152818076013158&w=2) и DragonflyBSD (http://lists.dragonflybsd.org/pipermail/commits/2018-June/67...). Отдельно исправления выпущены (http://openwall.com/lists/oss-security/2018/06/13/12) для гипервизора Xen.


URL: https://www.intel.com/content/www/us/en/security-center/advi...
Новость: https://www.opennet.me/opennews/art.shtml?num=48775

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "LazyFP - новая уязвимость в процессорах Intel"  +13 +/
Сообщение от Аноним (-), 14-Июн-18, 10:28 
Ага, вот и FPU подъехал. Что ещё по списку осталось в процессоре?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "LazyFP - новая уязвимость в процессорах Intel"  +12 +/
Сообщение от Аноним (-), 14-Июн-18, 10:33 
intel me
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

17. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Аноним (-), 14-Июн-18, 12:01 
Была уже уязвимость в ОС МЕ осенью 2017-го.
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

72. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Аноним (-), 14-Июн-18, 15:27 
Еще найдут.
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

76. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Stax (ok), 14-Июн-18, 16:18 
Так *уже*, вот только что и нашли! Дырки Intel SA-00112 и SA-00118 - погуглите. Жесткие дырки в ME 9, 10 и 11 версий (т.е. все, начиная с Haswell, я так понимаю). Три дня назад только поправили, но производители материнок только начинают выкатывать обновления. ASUS, например, пока выпускает обновления только для последних материнок с ME 11.

Почитайте про CVE-2018-3627 (это Intel SA-00118) и CVE-2018-3628, CVE-2018-3629, CVE-2018-3632 - это SA-00112. Странно, что новости еще тут нет. Скрывают? Я вообще вначале увидел обновления фирмвари с пометкой, что поправлена критическая уязвимость в Intel ME, а только потом начал встречать информацию об этом.

Ответить | Правка | ^ к родителю #72 | Наверх | Cообщить модератору

97. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 19:57 
> Странно, что новости еще тут нет. Скрывают? Я вообще вначале увидел обновления фирмвари с пометкой, что поправлена критическая уязвимость в Intel ME,  а только потом начал встречать информацию об этом.

Да, скрывают. На мой ноут (HP) пару дней назад вышло обновление IME (11.8.50.3470 Rev.A).
В описании написали только: "- Provides Security Update". И всё.

Ответить | Правка | ^ к родителю #76 | Наверх | Cообщить модератору

16. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Ведро Пива (?), 14-Июн-18, 12:00 
Например, подмена адреса регистра-указателя инструкций (IP/EIP/RIP) при переключении контекста.
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

24. "LazyFP - новая уязвимость в процессорах Intel"  +4 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:23 
Вероятно, там уязвимо всё, кроме целочисленной арифметики.

Решение этих проблем, разумеется, есть, и оно простое и очевидное, но отбрасывает нас примерно в восьмидесятые годы.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

33. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Sw00p aka Jerom (?), 14-Июн-18, 12:37 
Архитектура современного процессора ещё со времён Фон-Неймана существует, так что не надо про 80-ые, в те времена учёные этой областью занимались, а сейчас дилетанты.
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

36. "LazyFP - новая уязвимость в процессорах Intel"  +5 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:44 
> Архитектура современного процессора ещё со времён Фон-Неймана существует, так что не надо
> про 80-ые, в те времена учёные этой областью занимались, а сейчас
> дилетанты.

Про 80-е надо, потому что все эти проблемы, которые нынче мельтешат в новостях, заложены были внедрением кеша и предсказанием ветвлений. Прекрасное сочетание, особенно если с остальными костылями и последующиеми прогрессивными изменения архитектуры, хи-хи-хи. Потому что, видите ли, железо дешевле труда программистов, ага. Ну вот и дошли до колоссальных затрат на решение проблем, проистекающих из этой установки прямыми и косвенными путями. А это триллионы долларов каждый год. Но вы продолжайте верить, что в процессорном отделе Штеуда кто-то заботится о вашем благосостоянии. Ну и заодно можете попробовать ответить на вопрос, откуда у Штеуда столько денег и зачем в 2018 году их процессоры такие сложные и с древними костылями.

Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору

66. "LazyFP - новая уязвимость в процессорах Intel"  –3 +/
Сообщение от Sw00p aka Jerom (?), 14-Июн-18, 14:42 
>>откуда у Штеуда столько денег

Увы, чужих денег не считаю

>>и зачем в 2018 году их процессоры такие сложные и с древними костылями.

Про "Машину Тьюринга" слышали? так вот там всего три необходимых действия, с помощью которых можно выполнить любой алгоритм, а ответ на свой же вопрос, я думаю, вы знаете и сами :)

Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору

93. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от псевдонимус (?), 14-Июн-18, 19:28 
В современном мире не существует чужих денег.
Ответить | Правка | ^ к родителю #66 | Наверх | Cообщить модератору

34. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноняшка (?), 14-Июн-18, 12:39 
...и какое же?
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

37. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:47 
> ...и какое же?

Простое, анон. В виде гарвардской архитектуры, например, и совсем без костылей. В виде VLIW. В виде _настоящего_ простого RISC. Правда, для написания простого и быстрого софта для новых простых и красивых процессоров придётся уволить 99 из 100 г-нокодеров и снова нанимать ребят, понимающих, как считать биты и байты.

Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору

44. "LazyFP - новая уязвимость в процессорах Intel"  –6 +/
Сообщение от anonymous (??), 14-Июн-18, 13:15 
И вот тогда-то мы все заживем, в Каменном веке. Программисты отпочкуются в отдельную касту илитариев, машинное время снова по талонам, процессоры по цене автомобиля.

Ну что за херню ты несешь, ты хоть сам-то понимаешь?

Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

49. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 13:39 
Я-то хорошо понимаю, что пишу. Понимают ли написанное мной типичные читатели опеннета — это другой вопрос.

Программисты должны решать задачи реального мира, а не писать жирнейшие фреймворки в жирнющих фреймворках, написанных в жирных фреймворках. И более ничего делать они не должны. Ни рассуждать о судьбах вселенной, ни придумывать фантастические сказки для игроманов, ничего такого. Ваши игры слишком дорого обходятся человечеству.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

52. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Михаил (??), 14-Июн-18, 13:54 
Вам программисты ничего не должны. они пишут на том на чём мим нравится
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

67. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 14:49 
Прям как фудболисты. Видимо, одного сорта добро.
Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

82. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 17:41 
> Вам программисты ничего не должны. они пишут на том на чём мим
> нравится

Должны. Причём и те, что за деньги пишут, и те, что СПО. Все эти детские отмазки, которые пишут в EULA, действительны только в сытое спокойное время. Я не буду развивать эту мысль, а то снова потрут мои комментарии за то, что пропагандирую силовые и криминальные способы решения проблем.

Программист автоматически должен с того момента, как его софт запустил на своём компьютере другой человек. Потому что писать софт в принципе может любой взрослый образованный человек, но чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач и не крыли тебя матом — это ещё надо заслужить. Если сантехник или любой другой работник сферы услуг решит высказать мне претензию, что он ничего мне не должен, я ему доходчиво и быстро объясню, кто кому чего в этой жизни должен, и почему. :) Программисты XXI века — это работники сферы услуг, не более того. Никто из вас не Вирт, не Дейкстра и даже не Билл Гейтс. Ни один из вас, подчёркиваю это. Вы слишком много о себе возомнили, мои застенчивые друзья.

Обдумайте мои слова, дорогие программисты^W (да какие из вас программисты…) г-нокодеры. :)

Ответить | Правка | ^ к родителю #52 | Наверх | Cообщить модератору

83. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Sw00p aka Jerom (?), 14-Июн-18, 17:48 
>>Программисты XXI века

Всего лишь юзеры)) спроси у них, что под капотом функции sin/cos(x) к примеру :) (подсказка: три строчки кода)

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

87. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 18:00 
>>>Программисты XXI века
> Всего лишь юзеры)) спроси у них, что под капотом функции sin/cos(x) к
> примеру :) (подсказка: три строчки кода)

Ага, и хелловорлд размеров в несколько МБ.

Это не значит, конечно, что надо выбросить все наработанные средства создания ПО, но за голову давно пора взяться: невозможно же запускать весь этот прогрессивный крап на современном железе — ужасно тормозит и жрёт тонны ресурсов!

Ответить | Правка | ^ к родителю #83 | Наверх | Cообщить модератору

88. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Михаил (??), 14-Июн-18, 18:09 
вы очень далеки от реального мира. на улицу почаще выходите
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

90. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anon3 (?), 14-Июн-18, 18:52 
Можно увидеть Ваш код?
Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

106. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Wladmis (ok), 14-Июн-18, 21:03 
> Должны.

В общем случае программист никому ничего не должен

> Причём и те, что за деньги пишут, и те, что СПО.

Программы СПО тоже могут писать программисты за деньги.

> Программист автоматически должен с того момента, как его софт запустил на своём компьютере другой человек.

Кому и что он должен?

> Потому что писать софт в принципе может любой взрослый образованный человек

Писать софт может и не взрослый, и не образованный человек.

> чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач и не крыли тебя матом — это ещё надо заслужить

Чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач, надо писать софт для решения их задач и дать возможность этим людям им пользоваться.

> Если сантехник или любой другой работник сферы услуг решит высказать мне претензию, что он ничего мне не должен, я ему доходчиво и быстро объясню, кто кому чего в этой жизни должен, и почему. :)

Очевидно, у сфер услуг, клиентом которых вы являетесь, есть свои обязательства перед вами. Случайный сантехник вам ничего не должен.

> Программисты XXI века — это работники сферы услуг, не более того.

Вот это новости!

> Никто из вас не Вирт, не Дейкстра и даже не Билл Гейтс.

Если только кого-то так не зовут...

> Ни один из вас, подчёркиваю это. Вы слишком много о себе возомнили, мои застенчивые друзья.

Неужели не осталось компьютерных учёных и перспективных тем для исследования?

> Обдумайте мои слова, дорогие программисты^W (да какие из вас программисты…) г-нокодеры. :)

Очевидно, вы прочитали весь код каждого потенциального читателя вашего сообщения.

Ответить | Правка | ^ к родителю #82 | Наверх | Cообщить модератору

107. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 21:35 
Почему-то у советского^W русскоязычного айтишного персонала чрезвычайно распространена запредельная инфантильность. :)

Должны вы, ребята, должны. Иначе вам и на кусок хлеба никто не подаст. Вы выполняете (причём из рук вон плохо) общественный заказ, а не общество ваш. Вот ведь приучили дармоедов на свою голову… :) Баллмер уже не прыгает с криками «Девелоперз! Девелоперз!», забудьте, закончилось то душевное время. Скоро вас отовсюду погонят к такой-то матери, заменяя Искусственны Идио… Кодописцем, потому что слишком дорого вы и ваша дурь обходятся обществу. В самом натуральном денежном исчислении. Там, где малому предприятию достаточно электронных таблиц 25-летней давности, ваши лобби принуждают покупать специальные программы и потом в них готовить отчётную документацию. Где можно работать на одном и том же ПК десятки лет, без преувеличения, вы делаете это невозможным, потому что без продажи новых ежегодных версий вашего крапа вам, скорее всего, станет нечего кушать. А таких предприятий — сотни тысяч, а в мире — десятки миллионов.

Ответить | Правка | ^ к родителю #106 | Наверх | Cообщить модератору

108. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Sw00p aka Jerom (?), 14-Июн-18, 22:11 
Всё всём виновато СПО, представлю хоть на минуту, что будет если никто кодом делиться не будет))) не будет никаких библиотек, языки можно оставить допустим без СТД. Учитывая уровень лени, программистов можно будет считать по пальцам))
Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

110. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 22:53 
> Всё всём виновато СПО, представлю хоть на минуту, что будет если никто
> кодом делиться не будет))) не будет никаких библиотек, языки можно оставить
> допустим без СТД. Учитывая уровень лени, программистов можно будет считать по
> пальцам))

Вполне можно и так сказать. С одной стороны Майкрософт, а с другой — Столлман. И всё громадьё идей, что между этими идеологическими крайностями, будто никто и не видит. Даже несчастных БСДшников травят, будто они исчадия ада. :)

Ответить | Правка | ^ к родителю #108 | Наверх | Cообщить модератору

124. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Andrey Mitrofanov (?), 15-Июн-18, 09:36 
>С одной стороны Майкрософт,
>а с другой — Столлман.
> Даже несчастных БСДшников травят, будто они исчадия
> ада. :)

Вижу твои страдания, бро.   Хорошо!

Ответить | Правка | ^ к родителю #110 | Наверх | Cообщить модератору

120. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Wladmis (ok), 15-Июн-18, 02:56 
> Почему-то у советского^W русскоязычного айтишного персонала чрезвычайно распространена
> запредельная инфантильность. :)

Ох, кто бы об инфантильности говорил. :)

>[оверквотинг удален]
> Баллмер уже не прыгает с криками «Девелоперз! Девелоперз!», забудьте, закончилось
> то душевное время. Скоро вас отовсюду погонят к такой-то матери, заменяя
> Искусственны Идио… Кодописцем, потому что слишком дорого вы и ваша дурь
> обходятся обществу. В самом натуральном денежном исчислении. Там, где малому предприятию
> достаточно электронных таблиц 25-летней давности, ваши лобби принуждают покупать специальные
> программы и потом в них готовить отчётную документацию. Где можно работать
> на одном и том же ПК десятки лет, без преувеличения, вы
> делаете это невозможным, потому что без продажи новых ежегодных версий вашего
> крапа вам, скорее всего, станет нечего кушать. А таких предприятий — сотни тысяч,
> а в мире — десятки миллионов.

Мы поняли: все вам должны. :)

Ответить | Правка | ^ к родителю #107 | Наверх | Cообщить модератору

127. "LazyFP - новая уязвимость в процессорах Intel"  –4 +/
Сообщение от Michael Shigorinemail (ok), 15-Июн-18, 12:05 
> Мы поняли: все вам должны. :)

Володь, у человека будто душевный разлад (мне вот тоже было жаль железное железо -- правда, "классическое юниксовое" из-за фрагментации обходилось вчетыредорога, но об этом он сейчас вещать не станет).  Не сыпь ему соль на рану, хватит и меня пока.

Ответить | Правка | ^ к родителю #120 | Наверх | Cообщить модератору

150. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Wladmis (ok), 20-Июл-18, 23:15 
>> Мы поняли: все вам должны. :)
> Володь, у человека будто душевный разлад (мне вот тоже было жаль железное
> железо -- правда, "классическое юниксовое" из-за фрагментации обходилось вчетыредорога,
> но об этом он сейчас вещать не станет).  Не сыпь
> ему соль на рану, хватит и меня пока.

Я не против железного железа, простого, понятного и надёжного. Но человек-то про другое говорил.

Ответить | Правка | ^ к родителю #127 | Наверх | Cообщить модератору

54. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Аноним (-), 14-Июн-18, 13:58 
VLIW и чистый RISC давно склеили ласты. И не только по причинам рынка, хотя и по ним тоже. Никакие программисты-роботы не заставят летать более медленное железо. Можно либо упростить задачи, либо на чем-то сэкономить, но в результате это выльется в увеличение затрат в другом месте, будь то стоимость разработки и поддержки или объем функционала или еще где. Считать, что современный софт - это сплошной жир, а разработчики - сплошь тупые болваны весьма наивно с вашей стороны.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

85. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 17:53 
> VLIW и чистый RISC давно склеили ласты. И не только по причинам
> рынка, хотя и по ним тоже. Никакие программисты-роботы не заставят летать
> более медленное железо. Можно либо упростить задачи, либо на чем-то сэкономить,
> но в результате это выльется в увеличение затрат в другом месте,
> будь то стоимость разработки и поддержки или объем функционала или еще
> где. Считать, что современный софт - это сплошной жир, а разработчики
> - сплошь тупые болваны весьма наивно с вашей стороны.

Это всё мифы и враки г-нокодерского племени, которое обнаглело настолько, что вменяет юзеру постоянно докупать за собственные всё более мощное железо для запуска новой жирной малвари. Так быть не должно. На компьютере двадцатилетней давности и с программами двадцатилетней давности я могу делать практически все свои задачи. Задачи-то не меняются. Чистая вычислительная мощь нужна только для мультимедии и считалок (и на Большом Железе, но мы не о нём ведём речь). Для всего остального ожидалось, по здравой логике, постоянного прироста производительности программ вслед за увеличение производительности железа. Однако этого не происходит. Надо объяснять — почему?

VLIW, чистый RISC, Alpha и прочие прекрасные вещи склеили ласты не по причинам своих изъянов, а из-за нечистоплотной деятельности некоторых компаний, одну из которых здесь как раз обсуждают. Если бы Штеуд закрылся, мир стал бы намного чище и лучше. Открылось бы множество перспектив. Закрылось бы множество фирмочек, делающих очень плохой софт из серии «потому что лохи ещё докупят нового железа». А Майкрософту и другим крупным фирмам пришлось бы уволить иванов и кумаров и нанять умных ребят, чтобы переписать ту малварь, которую они с таким удовольствием делают с конца начала нулевых вместо хорошего и полезного ПО.

В моих словах нет никакой наивности. Я же могу сам лично сравнивать разное ПО и всё вижу, весь этот поддельный прогресс с ездой по ушам и кошелькам.

Ответить | Правка | ^ к родителю #54 | Наверх | Cообщить модератору

91. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 19:11 
> На компьютере двадцатилетней давности и с программами двадцатилетней давности я могу делать практически все свои задачи. Задачи-то не меняются. Чистая вычислительная мощь нужна только для мультимедии и считалок (и на Большом Железе, но мы не о нём ведём речь).

Либо вы живете в бункере, либо это самообман. 20 лет назад только появился mp3 и, представьте, он тормозил на большинстве потребительских CPU. О сжатии видео приходилось только мечтать - появились VideoCD в формате MPEG1 с крошечным разрешением, которые тоже смотреть можно было с горем пополам. Самым передовым стандартом графического дисплея был SVGA, но т.к., опять же, в чем-то более нагруженном графически, чем окошки, не тянуло, реально сидели в VGA. Какой там 8 бит на канал? Палитра на 256 цветов, в лучшем случае. TrueType? Unicode? SVG? Шифрование? Не, не слышал. И не надо мне рассказывать, что ничего из перечисленного вам не надо - не поверю. Это только то, что за эти 20 лет стало самим собой разумеющимся, о чем вы даже не вспоминаете, когда берете в руки телефон или садитесь за компьютер.

А что касается Intel vs. "прочие прекрасные вещи", так x86 победил потому, что был (а) простой в использовании, (б) достаточно быстрый (и в итоге оказался быстрее многих RISC-альтернатив), (в) недорогой и, следовательно, (г) широко распространен. Можно сколько угодно восхищаться моделью памяти Alpha или системой команд Itanium или спецификой регистрового файла SPARC, только это всё не помогло этим архитектурам. Что-то было слишком сложно в использовании, что-то не принесло дивидендов производительности. Так или иначе, x86 догнал и обогнал их по сырой производительности.

> Если бы Штеуд закрылся, мир стал бы намного чище и лучше.

Ой, вот не надо. Во-первых, x86 не умрет даже вместе с Intel. Во-вторых, вы действительно верите, что свято место бывает пусто? Или что какая-то другая компания на месте Intel будет в чем-то белее и пушистее? Я вас умоляю. Бизнес, просто бизнес.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

103. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 20:36 
Юникоду скоро уж тридцать лет от роду, в NT он внутри с её рождения. Звуковым ЦД _потребительского_ уровня — под сорок. Остальные шутки из компьютерных журналов для домохозяек мне лень комментировать. Если вы судить о развитии отрасли по домашнему компьютеру вашей мамы, то у меня несколько иные мерки. :)
Ответить | Правка | ^ к родителю #91 | Наверх | Cообщить модератору

95. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от YetAnotherOnanym (ok), 14-Июн-18, 19:53 
Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и инженеры со своими расчётами, а всякая шелёпонь с игорями, видосиками, чатиками и прочим крапом. Деньги на этом стаде делать легко, надо только тренды улавливать и новинки выкатывать пока интерес толпы не переключился на что-то ещё более новое. И вот тут преимущество у тех, кто быстро пишет г.8нокод, а не у тех, кто  пишет аккуратно, но медленно.
Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

101. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 20:25 
> Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и
> инженеры со своими расчётами, а всякая шелёпонь с игорями, видосиками, чатиками
> и прочим крапом. Деньги на этом стаде делать легко, надо только
> тренды улавливать и новинки выкатывать пока интерес толпы не переключился на
> что-то ещё более новое. И вот тут преимущество у тех, кто
> быстро пишет г.8нокод, а не у тех, кто  пишет аккуратно,
> но медленно.

Да, я в курсе. И большинство здешних комментариев (и комментаторов) наглядно иллюстрируют, что Штеуд правильно стрижёт стадо. Грех таких не стричь.

Ответить | Правка | ^ к родителю #95 | Наверх | Cообщить модератору

117. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от anononymous (?), 15-Июн-18, 01:22 
На словах ты Лев Толстой, на деле - д'Артаньян. Выдумал мир, в котором программисты обязаны кодить в угоду тебе на окаменевшей архитектуре, не приведя никакого примера, чем этот твой доморощенный RISC лучше последних потребительских процессоров. Че ж ты тут сидишь, дитё Ютуба, а не выдумываешь потребительские видеокодеки, которые ты обязан сделать пользователям? Го в свой ПоверМак, писать MP3 в переменным битрейтом.
Ответить | Правка | ^ к родителю #101 | Наверх | Cообщить модератору

100. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноним (-), 14-Июн-18, 20:18 
> Если бы Штеуд закрылся, мир стал бы намного чище и лучше

Intel, в отличии от AMD, делала ставку на VLIW. И даже добилась кое каких успехов. Но, к сожалению, необходимость сохранения обратной совместимость оказалась приоритетнее качественной архитектуры. С тех пор x86 начала обрастать костылями.

Здесь так же надо понимать, что VLIW не может обеспечить многопоточность. VLIW может обеспечить только многопроцессность (разное адресное пространство у потоков), что несколько усложняет разработку, но значительно увеличивает потенциал масштабирования и безопасности. Тем не менее инструкции каждого потока могут выполняться параллельно. Отсюда возникает значительный выигрыш в однопотоке.

Ответить | Правка | ^ к родителю #85 | Наверх | Cообщить модератору

102. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 20:30 
>> Если бы Штеуд закрылся, мир стал бы намного чище и лучше
> Intel, в отличии от AMD, делала ставку на VLIW. И даже добилась
> кое каких успехов. Но, к сожалению, необходимость сохранения обратной совместимость оказалась
> приоритетнее качественной архитектуры. С тех пор x86 начала обрастать костылями.
> Здесь так же надо понимать, что VLIW не может обеспечить многопоточность. VLIW
> может обеспечить только многопроцессность (разное адресное пространство у потоков), что
> несколько усложняет разработку, но значительно увеличивает потенциал масштабирования
> и безопасности. Тем не менее инструкции каждого потока могут выполняться параллельно.
> Отсюда возникает значительный выигрыш в однопотоке.

Ну я как бы в курсе про интеловские попытки уйти от x86 подальше (i432, i860, i960, Itanium) и про то, что все попытки разбились о каменный лоб потребителя. :)

И всё хорошее, что сделано Штеудом, не отменяет все гадости, сделанные им же. :)

Ответить | Правка | ^ к родителю #100 | Наверх | Cообщить модератору

60. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 14:28 
На VLIW или RISC нельзя запустить javascript интерпретатор? Не смешите.
Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

96. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Июн-18, 19:54 
> На VLIW или RISC нельзя запустить javascript интерпретатор? Не смешите.

Можно, но грустно.  А с байт-компиляциями да JIT-ами всякими на VLIW в принципе сложней, это правда.  Но новосибирцы умудряются что-то сделать...

Ответить | Правка | ^ к родителю #60 | Наверх | Cообщить модератору

132. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Вареник (?), 15-Июн-18, 17:49 
>> Но новосибирцы умудряются что-то сделать...

Абстрактные писатели проектов ради их написания.

Ответить | Правка | ^ к родителю #96 | Наверх | Cообщить модератору

68. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от IRASoldier (?), 14-Июн-18, 14:49 
>придумывать фантастические сказки для игроманов

Открою тебе секрет, дорогой анон - игры придумывают не программисты, программисты реализуют код для игр.

Ответить | Правка | ^ к родителю #49 | Наверх | Cообщить модератору

55. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Клыкастый (ok), 14-Июн-18, 14:07 
> И вот тогда-то мы все заживем, в Каменном веке.

На e2k решили этими проблемами озадачить компилятор.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

70. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 15:01 
А толку-то, все равно тормозит.
Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

73. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от нах (?), 14-Июн-18, 15:38 
и он собирает собственное ведро за три-с-половиной, что-ли, часа. Всеми четырьмя или сколько там в дешевой версии у него голов?

Прекрасная иллюстрация "добро пожаловать в каменный век". Причем там и "адекватным разработчикам" лет почти столько же, сколько тому что в музее палеонтологии висит на гвоздике.

Ответить | Правка | ^ к родителю #55 | Наверх | Cообщить модератору

77. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Клыкастый (ok), 14-Июн-18, 16:21 
> и он собирает собственное ведро за три-с-половиной, что-ли, часа. Всеми четырьмя или
> сколько там в дешевой версии у него голов?

Специально для постонать как всё плохо закажи одноядерный.

> Прекрасная иллюстрация "добро пожаловать в каменный век". Причем там и "адекватным разработчикам"
> лет почти столько же, сколько тому что в музее палеонтологии висит
> на гвоздике.

Возраст не единственное, до чего можно доколупаться, не ограничивай себя.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

94. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Michael Shigorinemail (ok), 14-Июн-18, 19:53 
> и он собирает собственное ведро за три-с-половиной, что-ли, часа.

801: 37:45.13elapsed 586%CPU
4.4: 40:04.20elapsed 991%CPU

> Всеми четырьмя или сколько там в дешевой версии у него голов?

Четыре, четыре.  3.14.79 по близкому к МЦСТ-шному defconfig где-то часа полтора, что ли, собиралось.  Из них довольно долго шла распаковка в один поток bz2, в который у нас тогда зачем-то тарболы из kernel-source паковались, и плюс в конце опять же в один поток полученные пакеты за'xz'ить.

Вот более развесистое 4.9.76 у меня сейчас собиралось добрых 49 минут.

> Прекрасная иллюстрация "добро пожаловать в каменный век".
> Причем там и "адекватным разработчикам" лет почти столько же,
> сколько тому что в музее палеонтологии висит на гвоздике.

Тут, кстати, тоже мимо -- там не только _очень_ толковые ребята вроде Аникина отделы возглавляют, но местами ещё и прямо цветник ;-)  так что в "гвоздИке" ударение можете смело переставлять.

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

133. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Вареник (?), 15-Июн-18, 17:59 
> Причем там и "адекватным разработчикам"
> лет почти столько же, сколько тому что в музее палеонтологии висит
> на гвоздике.

Ну а куда их еще девать? Пенсионный возраст 65 - сидят, адекватно занимаются работой "в стол".

Ответить | Правка | ^ к родителю #73 | Наверх | Cообщить модератору

142. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 16-Июн-18, 12:05 
> Программисты отпочкуются в отдельную касту илитариев

А сейчас что, это не так? Зайди на любой сайт, начиная хоть с хабры. Везде стоит ной какие они элитные, как они пять лет минимум учились и продолжают учиться, как им не доплачивают, как они уйдут на другую работу вдруг_что_не_так_пойдет - фрилансеть же можно. Даже все остальные люди в ИТшечке таким снобизмом не болеют как программисты. Полное презрение ко всем остальным профессиям. Раньше так себя помнится бухгалтера вели. Пока им не объяснили что они обслуживающий персонал. Сейчас дуют пузырь из программистов, и они считают себя элитой. Но ничего, всё вернется на круги своя.

Ответить | Правка | ^ к родителю #44 | Наверх | Cообщить модератору

89. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от angra (ok), 14-Июн-18, 18:30 
> Простое, анон. В виде гарвардской архитектуры, например, и совсем без костылей.

О, смотрю с прошлого раза ты выучил новое слово. Вот только понимания смысла произносимых умных слов как не было, так и нет. Гарвардская архитектура данную проблему никак не решает.

> Правда, для написания простого и быстрого софта для новых простых и красивых процессоров придётся уволить 99 из 100 г-нокодеров и снова нанимать ребят, понимающих, как считать биты и байты.

Эксперт, ты в своей жизни хоть одну строчку кода написал? Для 99.9% программистов от VLIW, RISC или гарвадской архитектуры не изменится ничего. Все эти проблемы лягут на плечи писателей компиляторов, а остальные продолжат использовать весь спектр языков от С до JS. Можешь запомнить эту умную мысль, поможет лучше пускать пыль в глаза в следующий раз.


Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

121. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от kamiram (?), 15-Июн-18, 03:44 
да не так уж всё ужасно будет.
памяти попрежнему будет вагон + громадные диски + быстрые сети.
совсем не каменный век
Ответить | Правка | ^ к родителю #37 | Наверх | Cообщить модератору

134. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Вареник (?), 15-Июн-18, 18:02 
> да не так уж всё ужасно будет.
> памяти попрежнему будет вагон + громадные диски + быстрые сети.
> совсем не каменный век

Т.е. в лучшем случае ничего не изменится.

Ответить | Правка | ^ к родителю #121 | Наверх | Cообщить модератору

92. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Aknor (?), 14-Июн-18, 19:24 
Зачем?? Просто надо запускать на этих процессорах проверенный и безопасный код.Ничего не мешает сделать мать с двумями камнями. Затем наша божественная ос windows 10 проверяет цифровую подпись ,и запускает подписанное на хорошем процессоре, а неподписанное , - на безопасном. Аналогично с сцайтами: плотишь 2000$ в месяц за code review и edge запускается на хорошем проце, не плотишь - на безопасном. Новый мир, как ты прекрасен !!!
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

71. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от pavlinux (ok), 14-Июн-18, 15:21 
> Что ещё по списку осталось в процессоре?

flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 fma cx16 sse4_1 sse4_2 popcnt aes xsave avx f16c lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs xop skinit wdt lwp fma4 tce nodeid_msr tbm topoext perfctr_core perfctr_nb cpb hw_pstate vmmcall bmi1 arat npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter pfthreshold

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

86. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 17:55 
>[оверквотинг удален]
> flags           :
> fpu vme de pse tsc msr pae mce cx8 apic sep
> mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2
> ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl
> nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 fma cx16 sse4_1
> sse4_2 popcnt aes xsave avx f16c lahf_lm cmp_legacy svm extapic cr8_legacy
> abm sse4a misalignsse 3dnowprefetch osvw ibs xop skinit wdt lwp fma4
> tce nodeid_msr tbm topoext perfctr_core perfctr_nb cpb hw_pstate vmmcall bmi1 arat
> npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter
> pfthreshold

О да! Непочатый край работы. Я и говорю — целкой останется только целочисленная арифметика.

Ответить | Правка | ^ к родителю #71 | Наверх | Cообщить модератору

109. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Sw00p aka Jerom (?), 14-Июн-18, 22:18 
> целкой останется только целочисленная арифметика.

не факт, непротиворечивость арифметики ещё не доказали


Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

111. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 22:54 
>> целкой останется только целочисленная арифметика.
> не факт, непротиворечивость арифметики ещё не доказали

*достал из сейфа счёты и арифмометр*

Ответить | Правка | ^ к родителю #109 | Наверх | Cообщить модератору

128. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Michael Shigorinemail (ok), 15-Июн-18, 13:13 
> Я и говорю — целкой останется только целочисленная арифметика.

Неужто даже в хэшиках?

Ответить | Правка | ^ к родителю #86 | Наверх | Cообщить модератору

3. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от YetAnotherOnanym (ok), 14-Июн-18, 10:36 
> перейти от использования режима Lazy FP к режиму Eager FP (...) Предложенный метод защиты не оказывает негативного влияния на производительность

Если немедленное восстановление состояния регистров не просаживает производительность, нафига вообще было изобретать отложенное?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "LazyFP - новая уязвимость в процессорах Intel"  +7 +/
Сообщение от Онанимус (?), 14-Июн-18, 10:43 
Видимо, имеется в виду, что на фоне остальных костылей, которые применяются для защиты от Спекрта и Мельтдауна, проседание от Eager FP - незаметно.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

8. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Anonim (??), 14-Июн-18, 10:44 
Возможно влияет на нагрев или даже энергоэффективность.
Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

9. "LazyFP - новая уязвимость в процессорах Intel"  –3 +/
Сообщение от Аноним (-), 14-Июн-18, 10:59 
Используйте Intel Power Gadget: https://software.intel.com/en-us/articles/intel-power-gadget-20
Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

46. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 13:20 
Скорее всего, расчет был на то, что иногда его восстанавливать не придется. Например, если процесс в данный тайм-слайс не будет использовать SSE/AVX.

На практике же практически любая современная программа будет их использовать. Даже если ее код явно этого не делал, компилятор постарается.

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

4. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноним (-), 14-Июн-18, 10:37 
Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!
https://dtf.ru/hard/21376-pervaya-diskretnaya-videokarta-int...
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Michael Shigorinemail (ok), 14-Июн-18, 11:38 
> Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!

Так, когда там у них i370 (AGP 1X) вышла...

Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

58. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Обычный аноним (?), 14-Июн-18, 14:14 
> Так, когда там у них i370 (AGP 1X) вышла...

i740?? Кажется 98 год

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

5. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 10:40 
Остался интел А-Мэ-Тэ
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

53. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним84701 (ok), 14-Июн-18, 13:56 
> Остался интел А-Мэ-Тэ

https://thehackernews.com/2018/01/intel-amt-vulnerability.html
> New Intel AMT Security Issue Lets Hackers Gain Full Control of Laptops in 30 Seconds

https://www.intel.ru/content/www/ru/ru/architecture-and-tech...
> Критическая уязвимость встроенного ПО Inte®l AMT

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

6. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 10:42 
Продажи железа падают, гигагерцы уже не нарастить. Чтобы стимулировать рынок, придумаем проблемы с безопасностью.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

10. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от омномним (?), 14-Июн-18, 11:07 
Тео, например, десять лет назад за них уже "придумал".
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

11. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 11:28 
> Тео, например, десять лет назад за них уже "придумал".

Тео не продаёт железо, а новости выше -- да.  Они там у себя в интеле самого мура и закона его продадут, ничего святого:  гигагерцы и нанометры те же, а продажи по плану.

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Аноним (-), 14-Июн-18, 11:36 
Если они чего и стимулируют, так это продажи райзенов.
Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

14. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Michael Shigorinemail (ok), 14-Июн-18, 11:38 
> Если они чего и стимулируют, так это продажи райзенов.

Ну почему, не только. :)

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

18. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Онанимус (?), 14-Июн-18, 12:11 
>> Если они чего и стимулируют, так это продажи райзенов.
> Ну почему, не только. :)

Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

23. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 12:22 
> Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)

При их стоимости много и не надо. Прибыль и так будет.

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 12:25 
>> Если они чего и стимулируют, так это продажи райзенов.
> Ну почему, не только. :)

Еге.  Рокчип [два], квалком прикупил себе.

А Zen-ы -- нет, athlon-ы ещё не совсем развалились... и в интеле даже батарейка не сдохла.

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

39. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:52 
>>> Если они чего и стимулируют, так это продажи райзенов.
>> Ну почему, не только. :)
> Еге.  Рокчип [два], квалком прикупил себе.
> А Zen-ы -- нет, athlon-ы ещё не совсем развалились... и в интеле
> даже батарейка не сдохла.

Рокчип это который такой медленный, что Андроед на нём запускается десять минут? У меня есть, ура, я в безопасности!

Ответить | Правка | ^ к родителю #25 | Наверх | Cообщить модератору

21. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноним (-), 14-Июн-18, 12:20 
в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в штеуде
Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

27. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 12:27 
> в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в
> штеуде

Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

98. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 19:58 
> Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж.

сорт оф. Одну и ту же новость можно приподнести по разному, ну

Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору

75. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Аноним (-), 14-Июн-18, 15:49 
>  Если они чего и стимулируют, так это продажи райзенов.

ну да, ну да, 30% за полгода на акциях интел, но ты верь.

Ответить | Правка | ^ к родителю #12 | Наверх | Cообщить модератору

56. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Клыкастый (ok), 14-Июн-18, 14:10 
> Продажи железа падают, гигагерцы уже не нарастить. Чтобы стимулировать рынок, придумаем
> проблемы с безопасностью.

А ты проверил, рост продаж есть? Или про "стимуляцию рынка" непроверенное предположение?

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

15. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от inferrna (ok), 14-Июн-18, 11:44 
Так, глядишь, если отключить весь этот упреждающе-спекулятивный доступ, то современные процы окажутся на уровне фенома/коры дуба.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

20. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Аноним (-), 14-Июн-18, 12:18 
О, предвкушаю момент, когда разработчики приложений вдруг вспомнят, что их поделия надо оптимизировать, и отмазка с "купите новое железо" не пройдет.
Но это вряд ли.
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

19. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноним (-), 14-Июн-18, 12:17 
Когда ждать процессоры x86 без спекулятивного выполнения?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

29. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 12:28 
> Когда ждать процессоры x86 без спекулятивного выполнения?

Читать внимательнее треды н аопенете.  С указанием моделей атом-калькуляторов...

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

31. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:31 
>> Когда ждать процессоры x86 без спекулятивного выполнения?
> Читать внимательнее треды н аопенете.  С указанием моделей атом-калькуляторов...

Ожидаем на всех барахолках атомы по триста бакинских за штучку.

Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

35. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Ivan_83 (ok), 14-Июн-18, 12:43 
Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше по допилу.
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

40. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 12:55 
> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
> по допилу.

Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun или SGI, или IBM, или HP, или DEC. И дальше жить без инстаграммов и фейсбуков, как до сих пор жил. :)

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

43. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от ryoken (ok), 14-Июн-18, 13:11 
> Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun
> или SGI, или IBM, или HP, или DEC. И дальше жить
> без инстаграммов и фейсбуков, как до сих пор жил. :)

Вас ждут на сайте Raptor Computing Systems :).

Ответить | Правка | ^ к родителю #40 | Наверх | Cообщить модератору

50. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 13:42 
> Вас ждут на сайте Raptor Computing Systems :).

Спасибо, я они них, кажется, уже что-то слышал, в том числе о ценах. :)

Ответить | Правка | ^ к родителю #43 | Наверх | Cообщить модератору

42. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от ryoken (ok), 14-Июн-18, 13:10 
> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
> по допилу.

Туда вроде радеоны приколачиваюся? А то в линухе без Кваки печально :).

Ответить | Правка | ^ к родителю #35 | Наверх | Cообщить модератору

51. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 13:43 
>> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
>> по допилу.
> Туда вроде радеоны приколачиваюся? А то в линухе без Кваки печально :).

В современном линухе и с Квакой печально. :)

Ответить | Правка | ^ к родителю #42 | Наверх | Cообщить модератору

57. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Клыкастый (ok), 14-Июн-18, 14:11 
> В современном линухе и с Квакой печально. :)

Просто лечи депрессию.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

114. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Led (ok), 15-Июн-18, 01:14 
Так он и лечит: ты что, не видишь, что он боярки в хлам накатил?
Ответить | Правка | ^ к родителю #57 | Наверх | Cообщить модератору

65. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от ryoken (ok), 14-Июн-18, 14:38 
> В современном линухе и с Квакой печально. :)

А чего ей сделается-то? :)
Порты всех 3-х вроде как в наличии, под первую есть божественные DarkPlaces\FTW.

Ответить | Правка | ^ к родителю #51 | Наверх | Cообщить модератору

104. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 14-Июн-18, 20:42 
>> В современном линухе и с Квакой печально. :)
> А чего ей сделается-то? :)
> Порты всех 3-х вроде как в наличии, под первую есть божественные DarkPlaces\FTW.

В общем-то, наши компьютеры безопасны без подключения к сетям и вне доступа мамкиных хакиров к интерфейсам и средствам ввода. :)

Печаль о том, что можно скомпрометировать всё своё из-за банального браузера, через который кибервасяны массированно шлют нам жабоскрипты счастья.

А православная животворящая Квака в одно лицо и с ботами не так увлекательна, как в тёплой виртуальной компании себе подобных, особенно под хорошие напитки. :)

Ответить | Правка | ^ к родителю #65 | Наверх | Cообщить модератору

47. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 13:25 
> Когда ждать процессоры x86 без спекулятивного выполнения?

Так вышли уже. До 1993 года.

Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору

41. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от ryoken (ok), 14-Июн-18, 13:05 
Тут про дыры в Пыхе меньше новостей, чем про дыры в интелоподелиях...Куды бежать..?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

113. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Аноним (-), 14-Июн-18, 23:37 
на эльбрус, итаниум, старый атом или арм без внеочередного выполнения команд.
Ответить | Правка | ^ к родителю #41 | Наверх | Cообщить модератору

45. "LazyFP - новая уязвимость в процессорах Intel"  +4 +/
Сообщение от Аноним (-), 14-Июн-18, 13:17 
а не пора ли, мля, сдавать бажные камни и требовать либо возврат денег или продукт без производственного брака?!
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

48. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Онанимус (?), 14-Июн-18, 13:35 
Пора. Разрешаю.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

64. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 14:38 
А с ними как раз судятся по этому поводу.
Ответить | Правка | ^ к родителю #45 | Наверх | Cообщить модератору

115. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от None (??), 15-Июн-18, 01:15 
Как-то вяло судятся. Такие процессы должны на весь мир греметь.
Почему какой-нибудь Амазон или другой крупный хостер не говорит "Мы поставили заплатки на свои сервера и производительность упала на 30%. Мощи не хватает, клиенты страдают, надо докупать еще серваков. Дорогой Интел, гони нам 30% от стоимости всего нашего серверного парка".
Ответить | Правка | ^ к родителю #64 | Наверх | Cообщить модератору

135. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Вареник (?), 15-Июн-18, 18:07 
> Как-то вяло судятся. Такие процессы должны на весь мир греметь.
> Почему какой-нибудь Амазон или другой крупный хостер не говорит "Мы поставили заплатки
> на свои сервера и производительность упала на 30%. Мощи не хватает,
> клиенты страдают, надо докупать еще серваков. Дорогой Интел, гони нам 30%
> от стоимости всего нашего серверного парка".

Пузырь на бирже схлопывать нельзя!

Только позитивные новости.

Ответить | Правка | ^ к родителю #115 | Наверх | Cообщить модератору

59. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от tbhtdch (?), 14-Июн-18, 14:17 
гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

62. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от Аноним (-), 14-Июн-18, 14:33 
> гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80

С кешем, спекулятивным выполнением и такими же дырами?

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

63. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 14:37 
Это тот, который потомок Intel 8080?
Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

79. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от JooL (?), 14-Июн-18, 17:08 
Это не потомок. Говоря современным языком это форк процессора.
Ответить | Правка | ^ к родителю #63 | Наверх | Cообщить модератору

69. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 14:53 
> гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80

Во http://www.opennet.me/openforum/vsluhforumID3/114327.html#24 беда-то.

Ответить | Правка | ^ к родителю #59 | Наверх | Cообщить модератору

61. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от Аноним (-), 14-Июн-18, 14:31 
Опять читерство боком вышло )
Самые быстрые процессоры до 2016. Только достигнуто это было, похоже, именно так.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

74. "LazyFP - новая уязвимость в процессорах Intel"  –2 +/
Сообщение от ляликс (?), 14-Июн-18, 15:47 
переходим на ARM64, хватит терпеть это дырявое x86.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

78. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от 123 (??), 14-Июн-18, 16:26 
Переходи на здоровье, а мы посмотрим.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

80. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 14-Июн-18, 17:33 
Лучше сразу на форт-процессоры.
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

81. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Andrey Mitrofanov (?), 14-Июн-18, 17:35 
> Лучше сразу на форт-процессоры.

Все в лисп-машину!

Ответить | Правка | ^ к родителю #80 | Наверх | Cообщить модератору

84. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 17:52 
В лисп-карету.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

116. "LazyFP - новая уязвимость в процессорах Intel"  +4 +/
Сообщение от Led (ok), 15-Июн-18, 01:17 
Даже для лисп-машин нужны дороги. так что - расслабся.
Ответить | Правка | ^ к родителю #81 | Наверх | Cообщить модератору

125. "LazyFP - новая уязвимость в процессорах Intel"  –3 +/
Сообщение от Andrey Mitrofanov (?), 15-Июн-18, 09:46 
> Даже для лисп-машин нужны дороги. так что - расслабся.

Дорого будет по-любому -- новый AI на восходе...

Ответить | Правка | ^ к родителю #116 | Наверх | Cообщить модератору

99. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от anoni (?), 14-Июн-18, 20:06 
> переходим на ARM64, хватит терпеть это дырявое x86.

Разорви свой шаблон
https://developer.arm.com/support/arm-security-updates/specu...

Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

112. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 14-Июн-18, 23:35 
Там те же самые баги или похожие. Они во всех процессорах где есть внеочередное выполнение команд
Ответить | Правка | ^ к родителю #74 | Наверх | Cообщить модератору

143. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от ляликс (?), 19-Июн-18, 12:33 
> Там те же самые баги или похожие. Они во всех процессорах где
> есть внеочередное выполнение команд

Кто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу?  реально интересно...

Ответить | Правка | ^ к родителю #112 | Наверх | Cообщить модератору

145. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Andrey Mitrofanov (?), 19-Июн-18, 13:57 
>> Там те же самые баги или похожие. Они во всех процессорах где
>> есть внеочередное выполнение команд
> Кто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу?  
> реально интересно...

Сенека виноват. https://en.wiktionary.org/wiki/errare_humanum_est Однозначно.

Ответить | Правка | ^ к родителю #143 | Наверх | Cообщить модератору

119. "LazyFP - новая уязвимость в процессорах Intel"  +3 +/
Сообщение от 0x0 (?), 15-Июн-18, 01:56 
С такими темпами вскапывания inside можно полагать, что к грядущему Новому году процессоры Intel целиком остановятся :))
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

122. "LazyFP - новая уязвимость в процессорах Intel"  +2 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июн-18, 09:10 
Какая милота, в OpenBSD приняты патчи.

Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.

А так, да, подробности в августе. Пофиг, что PoC уже есть.

https://undeadly.org/cgi?action=article;sid=20180614064341

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

126. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Michael Shigorinemail (ok), 15-Июн-18, 12:02 
> Забыли только сказать

Ну это, полагаю, не без связи с предыдущим случаем нарушения эмбарго (хотя PoC не помню -- был тогда, нет?)... но новость всё равно дополни, молодцы.

Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

129. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от Аноним (-), 15-Июн-18, 14:45 
>> Забыли только сказать
> Ну это, полагаю, не без связи с предыдущим случаем нарушения эмбарго

Эт да.
https://www.opennet.me/opennews/art.shtml?num=47856
> 04.01.2018 02:19  Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
> Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre
> Обновление для блокирования Meltdown уже выпущено для RHEL, CentOS и Fedora.

Хотя еще днем ранее сообщалось
> Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое
> намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление
> безопасности для Windows.

Что позволенно Юпитеру, нельзя позволять всяким разным!

Кстати, МS тогда тоже нарушил эмбарго вместе с опененком, выпустив обновление до оговоренного срока, но тож ведь лепший друган и Платиновый Партнер, ему можно ;)

Ну и как-то немного несопоставимо по масштабам - мельтдауны со спектрами, требующими переделки ядра vs. WPA

Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

137. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июн-18, 19:17 
Дополнил... К сожалению, оперативно сделать это было сложно — несколько дней подряд экзамены. Скоро мне эти сортировки с хеш-таблицами сниться начнут... Кстати, рассказывал на одном из последних занятий (будущим) магистрам про Spectre — похоже, это оказалась для них самая интересная лекция за семестр. :)
Ответить | Правка | ^ к родителю #126 | Наверх | Cообщить модератору

130. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 15-Июн-18, 14:51 
> Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.

не только опенятам:
https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...
> Intel has recently announced a side-channel information disclosure via
> floating point unit (FPU) context switch.
> It is our understanding this issue affects a subset of

Intel processors. More information is available directly from Intel:
https://www.intel.com/content/www/us/en/security-center/advi...


Ответить | Правка | ^ к родителю #122 | Наверх | Cообщить модератору

136. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июн-18, 19:00 
>> Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.
> не только опенятам:
> https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...
>> Intel has recently announced a side-channel information disclosure via
>> floating point unit (FPU) context switch.
>> It is our understanding this issue affects a subset of
> Intel processors. More information is available directly from Intel:
> https://www.intel.com/content/www/us/en/security-center/advi...

Как раз видно, что во FreeBSD были в курсе. Патч там не самый простой и в очень чувствительных местах (конкретно фряшный не видел, но не вижу оснований полагать принципиальные отличия в сложности от OpenBSD-шного), тем паче — требуется время на проверку, за пару часов такое не делается.

Ответить | Правка | ^ к родителю #130 | Наверх | Cообщить модератору

138. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Аноним (-), 15-Июн-18, 19:49 
> Как раз видно, что во FreeBSD были в курсе.

Кто бы им только рассказал "по секрету".
Ну и формулировка "it is our understandings this issue …" по моему больше походит на "узнали из новостей, прикинули и подумали", а не на детально
> конкретно фряшный не видел

А зря ;)
cам по себе патч не слишком объемен:
https://svnweb.freebsd.org/base/head/sys/amd64/amd64/cpu_swi...
https://svnweb.freebsd.org/base/head/sys/amd64/amd64/fpu.c?r... (большая часть тут перемещение части кода)
В общем, с опенбсдшным https://github.com/openbsd/src/commit/c9de630f2b8eca49826c5a...
не сравнить.

К тому же и обсуждали это [restore eagerly] года три назад:
https://lists.freebsd.org/pipermail/freebsd-current/2015-Mar...
может у кого наработки были - больно уж сам патч по сравнению с опененовским мал.


Ответить | Правка | ^ к родителю #136 | Наверх | Cообщить модератору

139. "LazyFP - новая уязвимость в процессорах Intel"  +1 +/
Сообщение от PereresusNeVlezaetBuggy (ok), 15-Июн-18, 20:18 
Спасибо.
Ответить | Правка | ^ к родителю #138 | Наверх | Cообщить модератору

131. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Шизиатр (?), 15-Июн-18, 16:48 
К счастью, пока что все эти дыры удается латать программно, теряя в производительности не больше, чем потеряли бы при отказе от всех этих процессорных оптимизаций. Катастрофа начнется, когда новые дыры программно будет заткнуть невозможно.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

141. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Андрей (??), 16-Июн-18, 04:08 
> когда новые дыры программно будет заткнуть невозможно.

Даже плюсовые шаблоны Тьюринг-полные, а Ассемблер уже нет?

Ответить | Правка | ^ к родителю #131 | Наверх | Cообщить модератору

144. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Олег (??), 19-Июн-18, 13:53 
Все прикольнее, уязвмость в Intel Hyper-Threading  появилась, советуют срочно отключить


https://marc.info/?l=openbsd-tech&m=152910536208954&w=2

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

146. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Anonymoustus (ok), 22-Июн-18, 15:16 
Всё, парни, Штеуд выгнал Кржанича на мороз:

http://www.fcenter.ru/online.shtml?hardnews/2018/06/22#mater...

С формулировкой, которая почти не наносит ущерба профессиональной репутации.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

147. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Andrey Mitrofanov (?), 22-Июн-18, 15:25 
> Всё, парни, Штеуд выгнал Кржанича на мороз:

И ч-чо с такой потрясающе интимной новости тем "парням"?

Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

148. "LazyFP - новая уязвимость в процессорах Intel"  –1 +/
Сообщение от Anonymoustus (ok), 22-Июн-18, 16:00 
>> Всё, парни, Штеуд выгнал Кржанича на мороз:
> И ч-чо с такой потрясающе интимной новости тем "парням"?
> Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?

Искромётно! Или икромётно? От одной буквы меняется… что-то меняется.

Ответить | Правка | ^ к родителю #147 | Наверх | Cообщить модератору

149. "LazyFP - новая уязвимость в процессорах Intel"  +/
Сообщение от Michael Shigorinemail (ok), 22-Июн-18, 19:04 
> С формулировкой, которая почти не наносит ущерба профессиональной репутации.

Вероятно, всё-таки "неназванной", иначе был бы "свой парень" :-/

Ответить | Правка | ^ к родителю #146 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру