The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown

18.10.2021 07:52

Группа исследователей из Грацского технического университета (Австрия) и Центра Гельмгольца по информационной безопасности (CISPA) раскрыла сведения об уязвимости (CVE-2021-26318) во всех процессорах AMD, делающей возможным проведение атак по сторонним каналам класса Meltdown (изначально предполагалось, что процессоры AMD не подвержены уязвимости Meltdown). С практической стороны атака может применяться для организации скрытых каналов передачи данных, мониторинга за активностью в ядре или получения сведений об адресах в памяти ядра для обхода защиты на основе рандомизации адресов (KASLR) в процессе эксплуатации уязвимостей в ядре.

Компания AMD считает нецелесообразным принятие специальных мер для блокирования проблемы, так как уязвимость, как и выявленная в августе похожая атака, малоприменима в реальных условиях, ограничена текущими границами адресного пространства процесса и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов). Для демонстрации атаки исследователи загружали собственный модуль ядра с искусственно добавленным гаджетом. В реальных условиях для подстановки необходимых последовательностей атакующие могут использовать, например, регулярно всплывающие уязвимости в подсистеме eBPF.

Для защиты от нового вида атаки компания AMD рекомендовала применять методы безопасного кодирования, которые помогают блокировать атаки Meltdown, такие как использование инструкций LFENCE. Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI), которая до этого применялась только для процессоров Intel.

В ходе эксперимента исследователям удалось добиться утечки информации из ядра в процесс в пространстве пользователя со скоростью 52 байта в секунду, при наличии в ядре гаджета, выполняющего операцию "if (offset < data_len) tmp = LUT[data[offset] * 4096];". Предложено несколько методов извлечения по сторонним каналам сведений, оседающих в кэше в ходе спекулятивного выполнения. Первый метод основан на анализе отклонений времени выполнения процессорной инструкцией "PREFETCH" (Prefetch+Time), а второй на изменении изменения энергопотребления при выполнении "PREFETCH" (Prefetch+Power).

Напомним, что классическая уязвимость Meltdown основывается на том, что в ходе спекулятивного выполнения инструкций процессор может выполнить обращение к закрытой области данных, после чего отбросить результат, так как выставленные привилегии запрещают такое обращение из процесса пользователя. В программе спекулятивно выполняемый блок отделяется от основного кода условным переходом, который в реальных условиях всегда срабатывает, но из-за того, что в условном операторе используется вычисляемое значение, которое процессор не знает во время упреждающего выполнения кода, осуществляется спекулятивное выполнение всех вариантов ветвления.

Так как для спекулятивно выполняемых операций используется тот же кэш, что и для обычно выполненных инструкций, имеется возможность в ходе спекулятивного выполнения выставить в кэше маркеры, отражающие содержимое отдельных битов в закрытой области памяти, и затем в обычно выполняемом коде определить их значение через анализ времени обращения к прокэшированным и не прокэшированным данным.

  1. Главная ссылка к новости (https://www.amd.com/en/corpora...)
  2. OpenNews: В процессорах AMD на базе микроархитектур Zen+ и Zen 2 обнаружена уязвимость класса Meltdown
  3. OpenNews: Новый вариант атаки Foreshadow, затрагивающий процессоры Intel, AMD, ARM и IBM
  4. OpenNews: Заявлено об обнаружении бэкдора в процессорах VIA C3
  5. OpenNews: Новая атака на микроархитектурные структуры процессоров Intel и AMD
  6. OpenNews: Компания AMD подтвердила потенциальную подверженность CPU AMD Zen 3 атаке Spectre-STL
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/55985-amd
Ключевые слова: amd, meltdown, spectre
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (155) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Ю.Т. (?), 08:56, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    "спекулятивное" исполнение, ой ой
    упреждающее?
     
     
  • 2.4, kusb (?), 08:58, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Преждевременное.
     
     
  • 3.40, Аноним (40), 11:10, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Произвольное.
     
  • 2.7, Аноним (7), 09:12, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +10 +/
    Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное", который про совсем другое. Если кратко, то спекулятивный - это когда выполняется то, что пока не понятно должно ли вообще исполняться (например, код за инструкциями ветвления), а если исполнилось не то, то отбрасывается. "внеочередное/упреждающее" - это просто когда меняется порядок исполнения штатного потока инструкций.
     
     
  • 3.12, Ю.Т. (?), 09:33, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Спасибо, я понимаю этот термин по-английски.

    > Уже устоялся термин "спекулятивное", чтобы не пересекаться с термином "внеочередное",

    А где он "устоялся"? Вузовские пособия очень часто просто косноязычны. А солидную литературу переводят... да может, и не переводят вовсе. Солидную и солидно. Кто там сейчас за издательство "Мир"?

    Так или иначе, профессиональный язык наполняется пиджином. "Спекулятивное" -- это очевидный пиджин, птичий язык.

    Да, знаю, "упреждающее" тоже не совсе, это вот так с ходу было предложено.

    "Допускающее"? "Предполагающее, предполагательное"?

     
     
  • 4.24, Аноним (7), 10:14, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В качестве эталона можно использовать терминологию википедии
    https://ru.wikipedia.org/wiki/%D0%A1%D0%BF%D0%B5

    Если не нравится выбранное слово всегда можно убедить сообщество изменить термин. Но "спекулятивное" никто менять не будет, так как термин отлично подходит по смыслу и, что главное, по нему знакомым с англоязычной терминологией сразу становится ясно о чём речь. В случае "допускающее" попробуй с ходу разберись, что имелось в виду.

     
     
  • 5.29, Аноним (29), 10:41, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –6 +/
    Не рекомендовал бы всерьёз рассматривать эту помойку, и особенно не стоит брать во внимание региональные помойки этой помойки -- там вообще всё плохо всегда. В данном случае это калька.
     
     
  • 6.31, aa (?), 10:48, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    слово "калька" тоже является калькой, но вы же его используете зачем-то
     
  • 6.34, Аноним (34), 10:53, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +7 +/
    аноним не рекомендует рассматривать крупнейшую в мире энциклопедию. наверное, стоит к нему прислушаться.
     
     
  • 7.45, Аноним (29), 11:23, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Моё дело предупредить, рано или поздно все приходят к такому выводу.
     
  • 7.47, Аноним (47), 11:38, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ну мало ли то крупнейшее в мире. у рф вон самые большие в мире оленьи пастбища на северах, и чо теперь?
     
     
  • 8.136, eee (??), 20:37, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    когда захотите заводить северных оленей вполне можете съездить за опытом ... текст свёрнут, показать
     
  • 7.67, анонн (ok), 13:07, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Аноним не может определить, что википедия, особенно региональная - это продукт в... большой текст свёрнут, показать
     
     
  • 8.182, Какаянахренразница (ok), 19:30, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не плакай, я тебе поставил плюсик ... текст свёрнут, показать
     
  • 6.105, Я (??), 18:18, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    щас бы не рекомендовать самую точную из существующих в мире энциклопедий -_-
     
     
  • 7.115, Аноним (29), 18:43, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не даром же оценка достоверности информации это отдельная специальность, не каждый способен к анализу источников. Вики по достоверности где-то в самом низу, региональные вообще лучше сразу исключить.
     
  • 5.32, Ю.Т. (?), 10:48, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Хорошенькое дело Википедия для самой себя не источник, а тут вдруг эталон для в... большой текст свёрнут, показать
     
  • 4.30, мое правило (?), 10:46, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот главная проблема "ученных" людей - вместо того, что бы решать проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", которое точно так же на ровном месте возникло и используется, в своем проФФесиональном языке.

    Лол кек.

     
     
  • 5.33, Ю.Т. (?), 10:49, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Ну вот главная проблема "ученных" людей - вместо того, что бы решать
    > проблемы, придумывают не косноязычные названия. А потом используют слово "пиджин", которое

    Косноязычные названия -- тоже проблема.

    > точно так же на ровном месте возникло и используется, в своем
    > проФФесиональном языке.

    Могу использовать слово "тарабарщина", но оно будет обидным.

     
  • 4.83, IdeaFix (ok), 14:22, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Квасной патриотизм, космпополитизм... какая разница с чем, главное - бороться!
     
  • 4.91, n00by (ok), 15:11, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Спасибо, я понимаю этот термин по-английски.

    Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/specula

     
     
  • 5.93, bnm (?), 15:59, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Может упреждающий?
     
     
  • 6.96, n00by (ok), 16:30, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спектус - вид. Однокоренные заимствованные слова: спектакль, спектр. Но в данном случае производное от spеs - надежда.
     
  • 5.94, Ю.Т. (?), 16:03, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Спасибо, я понимаю этот термин по-английски.
    > Я думал аналогично. Оказалось, что specula - это слабая надежда, помимо всего
    > прочего https://dic.academic.ru/dic.nsf/latin_rus/40500/specula

    Я бы предложил все же
    https://www.thefreedictionary.com/speculative

    или
    https://www.merriam-webster.com/dictionary/speculative

    Первый освещает обширнее.

     
     
  • 6.97, n00by (ok), 16:38, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Вот ещё английский:

    Из словаря CollinsCobuild (En-En)

    [spe̱kjʊlətɪv, AM -leɪt-]
    1) ADJ-GRADED A piece of information that is speculative is based on guesses rather than knowledge.

    Гипотезы, предположения, догадки - это близко по смыслу, толкование, но не суть. Корень "спект" связан со зрением. Можно было бы попробовать перевести как "умозрительное исполнение", но не вяжется.

    В латыни 2 омонима specula: один происходит от spеs (надежда), другой от specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в надежде, что результат понадобится.

     
     
  • 7.108, Я (??), 18:23, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    спект не со зрением а с наблюдением\восприятием связан. зрение лишь частный случай инструмента восприятия..
     
     
  • 8.164, n00by (ok), 09:53, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А надежда с чем связана Она не восприятие ... текст свёрнут, показать
     
  • 7.119, Ю.Т. (?), 18:52, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    ...
    > В латыни 2 омонима specula: один происходит от spеs (надежда), другой от
    > specio (смотреть). В данном случае спекулятивное исполнение происходит как раз в
    > надежде, что результат понадобится.

    наудачу, в надежде,  или в предположении, что ...

    В конечном счёте переводить следует смысл в контексте.
    Для англоязычных это просто слово их родного языка в одном из его хорошо понятных смыслов, а не волшебное заклинание.
    Того же достигает и хороший перевод.

     
  • 3.44, DildoZilla (?), 11:21, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Процессор-барыга-спекулянт поиграл на кешевой бирже и инвестировал в рискованные кодовые активы. И делает cache-back другому кейсу, чтобы свой кейс был самым оптимизированным кейсом, такой вот кейс.
     
     
  • 4.122, Аноним (122), 19:14, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А сколько кулонов при этом было использовано?
     
  • 3.114, erthink (ok), 18:37, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Формально вы правы, но де-факто всё хуже внеочередное упреждающее без спекуляти... большой текст свёрнут, показать
     
     
  • 4.163, Аноним (163), 09:14, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Особый кошмар нас ждет с ядрами RISC-V вне low-end сегмента (где требуется OoOE), ибо вместо нескольких неплохо исследованных ядер Intel/AMD/ARM, будет зоопарк из пары десятков "перспективных" RISC-V (и каждое со своим набором дыр).

    Что мешает завезти все эти дыры в зоопарк армов?

     
     
  • 5.172, erthink (ok), 13:31, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Весь зоопарк актуальных ARM-ов пока еще от одного заводчика, причем Apple влад... большой текст свёрнут, показать
     
  • 3.174, Zampolit (ok), 15:58, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Спекулятивное исполнение = Упреждающее исполнение

    Но Внеочередное исполнение ≠ Упреждающий

    https://kartaslov.ru/%D0%B7%D0%BD%D0%B0%D1&

    https://kartaslov.ru/%D0%B7%D0%BD%D0%B0%D1&

    Упреждающее ~ Заранее

     
     
  • 4.175, n00by (ok), 16:25, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Спекулятивное исполнение = Упреждающее исполнение

    "Понимая серьёзность ситуации, польское правительство нанесло упреждающий удар."

    Результат спекулятивного исполнения может (и скорее всего) не потребоваться. С упреждающим ударом не позволителен такой, мягко говоря, конфуз.

     
  • 2.16, Аноним (16), 09:50, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > "спекулятивное" исполнение

    Мультимировая интерпретация

     

     ....большая нить свёрнута, показать (35)

  • 1.5, Аноним (-), 09:07, 18/10/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +4 +/
     
  • 1.6, Аноним (6), 09:08, 18/10/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –6 +/
     

     ....ответы скрыты (2)

  • 1.8, Аноним (8), 09:18, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)

    Как включить?

     
     
  • 2.10, data man (ok), 09:30, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    https://security.stackexchange.com/questions/176624/how-do-i-check-if-kpti-is-
     
  • 2.20, Онаним (?), 09:59, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно исполнение стороннего кода. Одно условие с другим вяжется не особо, не так ли? :)

    Т.е. допустим на тех же шаредах смысл есть, но не большой. В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже спектр идёт нафиг, потому что потери производительности от всех этих вкраплений сильно перевешивают.

     
     
  • 3.39, Аноним (39), 11:08, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Любой браузер с включенным джаваскриптом
     
     
  • 4.48, Онаним (?), 11:55, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Любой браузер с включенным джаваскриптом

    Загрузит виджет в ядро? Ню-ню.
    А на серверах браузеру делать нечего.

     
     
  • 5.60, Урри (ok), 12:34, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Ну вы как дети малые. Виджет - не строго одна единая битовая последовательность, виджет это кусок(ки) кода, делающие некую логическую задачу одним из N подходящих способов.

    В десятках мегабайт кода с модулями можно найти почти гарантированно. О чем, я уверен, мы скоро услышим очередную новость.

     
     
  • 6.82, биллипоттеркумарцинь (?), 14:22, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    если всякую каку от сомнительных индусокитаеподобных кровавых личностей не тянуть в систему, то всё будет ок. а уж ынтерпрайз смузиедам уже подвезли:

    https://www.opennet.me/opennews/art.shtml?num=55974
    > Для отслеживания работы Linux применяется подсистема eBPF, позволяющая запускать обработчики, работающие на уровне ядра операционной системы. Отдельно развивается библиотека SysinternalsEBPF, включающая функции, полезные для создания BPF-обработчиков для мониторинга событий в системе. Код инструментария открыт под лицензией MIT, а BPF-программы под лицензией GPLv2.

     
     
  • 7.86, Урри (ok), 14:26, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Всякая кака и так уже там.
     
  • 4.49, another_one (ok), 11:56, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Любой браузер с включенным джаваскриптом

    А как же обязательное наличие в ядре определённых готовых последовательностей инструкций (гаджетов)? Если ты смог внедрить в ядро свой код, то тебе уже не нужны никакие уязвимости в железе, у тебя и так полный доступ к системе.

     
     
  • 5.57, Урри (ok), 12:32, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ядра с модулями большие. Подходящие гаджеты можно найти.
     
     
  • 6.84, биллипоттеркумарцинь (?), 14:23, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    правильно, вот и твой работодатель уже поработал над этими модулями

    https://www.opennet.me/opennews/art.shtml?num=55974

     
  • 3.116, erthink (ok), 18:47, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > В итоге везде, кроме критичных систем, ушли на полный mitigations=off, угу, даже
    > спектр идёт нафиг, потому что потери производительности от всех этих вкраплений
    > сильно перевешивают.

    Да, приходиться есть кактус.
    Потому-что RISC, как микроархитектура, не может работать быстро без Spectre/Meltdown.

     
     
  • 4.126, Онаним (?), 19:34, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –4 +/
    Лошади тоже 100+км/ч не разгоняются, а автомобили менее безопасны. Но...
     
     
  • 5.180, Аноним (-), 18:52, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > автомобили менее безопасны

    Сразу видно, что вас лошадка никогда не сбрасывала и не била копытом.

     
     
  • 6.183, Онаним (?), 19:58, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    С телеги тоже сбросит?
     
     
  • 7.185, Аноним (185), 05:12, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Легко
     
  • 3.130, пох. (?), 19:51, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > Имеет смысл только на системах с повышенными требованиями к безопасности, на которых возможно
    > исполнение стороннего кода.

    то есть любых, поскольку вряд ли ты написал свой код.

    > В итоге везде, кроме критичных систем, ушли на полный mitigations=off

    поскольку чужих данных не жалко, а свои ресурсы ценные.

    Владельцам трэш-впсок подешевле - на заметку. Вот так с вами и обходятся хостеры.

     
  • 2.71, Аноним (71), 13:35, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >> Выявившие проблему исследователи рекомендуют включить более строгую изоляцию таблиц страниц памяти (KPTI)
    >Как включить?

    В параметры загрузки ядра добавить pti=on

     

  • 1.9, Аноним (9), 09:26, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Ситуация с мелдонием напоминает - короновирус / поставьте прививку, а потом бах и новый штамп..

    Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?

     
     
  • 2.14, Аноним (14), 09:41, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Это ситуация со всеми открытыми системами. Как внедряются контрмеры, так усиливается градиенты (собственно, контрмеры и нужны для их усиления, в идеале они должны дать градиент в виде дельта-функции), а с ними и термодинамические силы.
     
  • 2.15, пох. (?), 09:44, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?

    неуловимые джо нах никому просто не нужны.

    Пока.

     
     
  • 3.22, Аноним (22), 10:09, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >> Что то мало инфы есть ли проблемы в мелдонием в arm, risc-v ?
    > неуловимые джо нах никому просто не нужны.
    > Пока.

    Ганс Христиан Андерсон.

     
  • 2.26, Аноним (26), 10:27, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Есть. В risc-v риск уязвимостей кратно выше. Потому что там каждый производитель будет использовать только часть инструкция на своё усмотрение, а реализация выделенного набора инструкций у каждого производителя своя.
     
     
  • 3.56, Псевдоним (??), 12:17, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Как связаны возможность использовать только часть инструкций и увеличение количества уязвимостей?
    Я бы даже предположил наоборот что отсутствие лишних инструкций уменьшают вектор атак, а работа с кэшем (в чем и заключается ключевой момент сабжа) оставлена на совесть производителя.
     
     
  • 4.65, Аноним (29), 13:02, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.
     
     
  • 5.79, Псевдоним (??), 14:00, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > В процессорах находят недокументированные опкоды. Иногда они делают совершенно нехорошие
    > вещи, но, чтобы это выяснить, придётся ещё попотеть. Когда у каждого
    > свои процессоры, вероятность существования своих секретных опкодов увеличивается кмк.

    Сейчас:
    недокументированных опкоды есть, архитектура полностью закрыта, альтернатив нет, ничего не сделаешь
    В будущем:
    недокументированных опкоды есть, можно опираться на документацию для выяснения (хоть что-то), можно выбрать альтернативу или заказать процессор самим
    Аноним:
    в будущем больше уязвимостей
    Где логика?

     
     
  • 6.81, Аноним (26), 14:21, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Чувак, логики нет как раз у тебя. Ты просто фанатик RISC-V
     
     
  • 7.95, Псевдоним (??), 16:29, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В чем именно у меня нет логики?

    > Ты просто фанатик RISC-V

    Лол. Да я о RISC-V знаю только и из новостей да пары обзорных статей, а меня уже в фанатики записали. Вам бы поспать, а то кругом враги.

     
  • 7.171, Палю ганстолкеров службистов и не только (?), 12:44, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    "Ты просто фанатик, ты просто шиз, ты просто неосилятор навязываемых нами каках" - так говорят только тролли из спец. служб, которым выгодно обмануть массы для слежки и манипуляции ими вплоть до компьютерных преступлений типа вторжений и модификации данных пользователя, чем они собственно
    некоторые из них и занимаются нередко.
     
  • 4.66, Аноним (29), 13:02, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и errata опять же.
     
  • 2.78, 1 (??), 13:52, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    ARM Cortex-A75 affected
     

  • 1.13, Аноним (13), 09:38, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    ASLR - неужели сразу было не понятно что это костыль, не решающий проблему? Уже имллиард + 1 статья на тему обхода его.
     
  • 1.17, Онаним (?), 09:53, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Очередная попытка натянуть meltdown на AMD, и снова неудачная.
     
     
  • 2.18, Онаним (?), 09:55, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    ("при наличии в ядре гаджета")
    Это кто ж его туда приналичествует-то, а eBPF стоит по умолчанию выключить, кому надо, и кто понимает риски - включат сами.
     
     
  • 3.72, Аноним (71), 13:37, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Не надо никому, кроме рута, позволять загружать код eBPF.
     
  • 2.88, Урри (ok), 14:29, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И часа не прошло.

    "но глупые фанатики, разумеется, будут верещать "это другое!" (с) аноним #6, 09:08

     
     
  • 3.181, Аноним (-), 19:01, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    > И часа не прошло.

    Но глупые фанатики, уже вопят о "конце света" и бьются в конвульсиях.

     
  • 3.186, Аноним (185), 05:14, 20/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    На себя посмотри.
     

  • 1.21, Аноним (21), 10:02, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    " и требует наличия в ядре определённых готовых последовательностей инструкций (гаджетов)."

    "снайперы уязвимы к джебу хуку и апперкоту, для того чтобы провести удар вам надо сначала застрелить снайпера" :)

     
  • 1.25, Аноним (26), 10:23, 18/10/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +/
     
     
  • 2.37, Apple (?), 11:00, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –9 +/
     
     
     
     
    Часть нити удалена модератором

  • 5.70, Псевдоним (??), 13:26, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.89, Apple (?), 14:39, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 7.98, Псевдоним (??), 16:48, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.103, Apple (?), 17:48, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –3 +/
     
     
  • 9.113, Я (??), 18:30, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
  • 7.127, Онаним (?), 19:36, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
  • 5.111, Я (??), 18:28, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     

     ....ответы скрыты (8)

  • 1.28, Аноним (28), 10:39, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –3 +/
    Ну что. АМУДЕ ВСЕ?
     
     
  • 2.36, Apple (?), 10:59, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 3.42, МЦСТ (?), 11:20, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 4.53, Аноним (26), 12:02, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.161, Аноним (161), 08:11, 19/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 4.73, товарищи майоры (?), 13:39, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 5.80, Аноним (80), 14:20, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 6.90, Apple (?), 14:41, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 7.100, Аноним (100), 17:37, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 8.131, пох. (?), 19:55, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.129, erthink (ok), 19:44, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +4 +/
     
     
  • 5.132, пох. (?), 19:59, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
     
  • 6.134, erthink (ok), 20:10, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 7.143, llolik (ok), 21:16, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +3 +/
     
     
  • 8.144, erthink (ok), 21:25, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 9.160, нате (?), 01:30, 19/10/2021 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
  • 7.145, пох. (?), 21:56, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 5.187, A.N. Onymous (?), 18:43, 02/01/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     

     ....ответы скрыты (17)

  • 1.43, Аноним (43), 11:21, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Теперь Майкрософт обозначит все процессоры АМД как неподходящие для Windows 11.
     
     
  • 2.51, Онаним (?), 11:56, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +6 +/
    Пусть обозначает.
    Шиндовс 11 не нужен.
     
     
  • 3.77, kissmyass (?), 13:47, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    8/10 тоже, с другой стороны, если бы мелкософт не испортил скайп и винду, линуксу было был сложнее на десктопе
     

  • 1.54, Аноним (100), 12:10, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.
     
     
  • 2.61, Аноним (26), 12:36, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    RISC-V у каждого своя реализация, производитель, свой набор инструкция. Ты каждый чип так не исследуешь, ну или исследуешь и у тебя кончатся деньги.
     
     
  • 3.64, Аноним (100), 12:47, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    SiFive HiFive Unmatched, конечно же.
     
     
  • 4.151, нуну (?), 23:09, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А кто-то проверял это стартаперское поделие?
    Или оно не-решет0 пока его три калеки в ембеддет используют?
     
  • 2.62, Аноним (62), 12:36, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

    Давно знали об этих узявимостях. Специально замалчивали. Всё чтобы заставить покупать новое железо.

     
     
  • 3.69, Аноним (26), 13:25, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    А чего говорить если с этой уязвимостью процессоры работают быстрее. А использовать уязвимость могут в полной мере только специально обученные люди?
     
     
  • 4.74, Аноним (62), 13:40, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А патчи замедляют работу. Intel core i3 превращается в(тыкву) Celeron. С последними дырами в Atom.
     
     
  • 5.162, Аноним (161), 08:21, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    фу, этот интел поганый, так им и надо!
    Вот в новости амуде как бы намекает всем нам, что можно не париться, потому что "так как уязвимость, как и выявленная в августе похожая атака, малоприменима в реальных условиях".
     
  • 2.75, товарищи майоры (?), 13:44, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >RISC-V таки норм.

    Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA, сама по себе, отсутствие таких косяков не гарантирует.

     
     
  • 3.104, Apple (?), 17:57, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –2 +/
     
  • 3.121, erthink (ok), 19:04, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >>RISC-V таки норм.
    > Ну тут, опять же, всё будет зависеть от конкретной реализации. Если разработчик
    > накосячит, то и Spectre, и Meltdown не исключены. Открытая спецификация ISA,
    > сама по себе, отсутствие таких косяков не гарантирует.

    Хуже.

    Без out-of-order и спекулятивного выполнения RISC-V (и любое RISC-подобное ядро) не может быть достаточно быстрым чтобы конкурировать все low-end сегмента.

    Соответственно, spectre/meltdown будут прилагаться в комплекте к любому быстрому ядру RISC-V.

     
  • 2.112, Аноним (112), 18:30, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +4 +/
    >Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

    Ну если кто-то собирается скрафтить себе калькулятор, помещаемый в системник, то таки да - норм.

     
  • 2.120, erthink (ok), 18:58, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Резюмируя. Хвалёная AMD — фуфло. Intel — фуфло. RISC-V таки норм.

    RISC-V - самое худшее фуфло, в данном контексте.

    В low-end ядрах RISC-V не будет out-of-order и (тем более) спекулятивного выполнения, поэтому калькуляторы и кофеварки вне опасности.

    А вот во всех быстрых ядрах RISC-V без out-of-order и спекулятивного выполнения не обойтись.
    Проблема же будет в том, что трех текущих дизайнеров ядер (Intel/AMD/ARM) будет куча китайских и всяких прочих "ядреных синтакоров" - и у каждого свои ядра RISC-V со своим набором дыр.
    Поэтому исследовать/проверить все эти варианты ядер RISC-V, их версии/ревизии, будет примерно не возможно.


     

  • 1.58, Аноним (62), 12:33, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Это всё Intel и Microsoft виноваты, это они творят большой обман и мошенничество. Это они должны ответить за свои грязные дела.
     
  • 1.99, Аноним (99), 17:13, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >В процессорах AMD выявлена ещё одна уязвимость, допускающая атаки класса Meltdown

    Зачем тут эта новость? Linux это ядро а не процессор!

     
     
  • 2.101, Аноним (100), 17:40, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    >Finally, we even leak kernel memory with 52.85 B/s with simple Spectre gadgets in the Linux kernel.
     

  • 1.107, Аноним (22), 18:21, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Все посоны, вертаемся на интела. Они хоть признают и правят.
    А вообще если лопатник не пустой, вот Ъ https://www.raptorcs.com/TALOSII/
    Все спеки и фирмвари открыты. Штульман заапрувил. Для игорей консольки закупите.
     
     
  • 2.109, Аноним (22), 18:27, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –2 +/
    И я в принципе рад. Были богомерзкие мысли пощупать амуде. Но делл с ними ничего годного из лаптопов не делает. А излишне затараканенный леново брать религия не позволяла.
    Возьму таки xps и нафиг все.
     
     
  • 3.123, Аноним (100), 19:18, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Dell Inspiron 15 3505-6903
     
     
  • 4.125, Аноним (22), 19:32, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дык там пятая рязань. Хотелось бы если не 9, то хотя бы 7.
    У леновы такие есть, но это леново:(
    Делл меня десятилетиями не подводит.  Качественная вещь. Да и в лютых скандалах не был замечен, как ныне китайское отделение бывшего айбим.

    В общем нужно больше ядер для конпеляния:)

     
     
  • 5.128, Онаним (?), 19:38, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Больше адер для конпеляния - это 5950X. Интелу из десктопов-хедтов противопоставить вообще нечего, от слова "никак". Но в лаптопный формат оно влезает с трудом.
     
     
  • 6.133, Аноним (22), 20:08, 18/10/2021 [^] [^^] [^^^] [ответить]  
  • –1 +/
    По башням я бы брал тредриппер. Он конечно топ, хоть и цена по курсу нонче неадекватная.
    Но чот не хочу десктоп. Игорей не гоняю. С бамбука можно и лежа поработать:) и в офис отнести, да через док станцию к двум моникам подключиться...

    А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h
    Да и то полностью ни один кейс не устраивает. Там где матрица норм, портов мало. Где портов норм, матрица щит.
    Нет ничего, что на душу бы легло. Чтоб и клава годная с подсветкой и кейс качественный и матрица...
    Цены ломовые, а ничего не цепляет:(

     
     
  • 7.149, Apple (?), 23:02, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 8.152, Аноним (22), 23:14, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 9.155, Аноним (22), 23:22, 18/10/2021 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
  • 7.159, Онаним (?), 01:09, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > По башням я бы брал тредриппер. Он конечно топ, хоть и цена
    > по курсу нонче неадекватная.

    Трипперу вообще альтернатив для его задач нет в принципе. Но там и ценник не десктопный, и тем более не мобильный.

    > А по бамбучным тут выбор то или рязань7 5800h или горе9 11900h

    По мобильным - выбор между скоростью работы хрома и файрфокса. Для каких-то тяжёлых задач они не предназначены просто по позиционированию, не говоря уже о по факту.


     
     
  • 8.166, Аноним (22), 10:34, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Уж 10 лет на 5 горе мобильном Справляется Мне главное на ночь запустить конпел... текст свёрнут, показать
     
     
  • 9.184, Онаним (?), 19:59, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну, для таких задач можно брать любой мобильный проц по вкусу - ночью почти без ... текст свёрнут, показать
     

  • 1.110, Аноним (110), 18:28, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Неважно какая контора, мы закладывали уязвимости в свои процессоры, покупайте новые, где старых нет, только новые.
     
  • 1.135, Аноним (28), 20:19, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Дорогое, медленное, еще и дырявое
     
  • 1.137, NotaBug (ok), 20:41, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > Центра Гельмгольца

    Вот что бывает когда изобретёшь фазоинвертор)

     
  • 1.148, Apple (?), 23:00, 18/10/2021 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • –2 +/
     

     ....ответы скрыты (4)

  • 1.157, InuYasha (??), 23:46, 18/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ну, что - акции подняли, "конкуренцию" наладили. Расходимся.
     
  • 1.165, животнае (?), 10:32, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Вот это амд. оно хоть работает вообще?
     
     
  • 2.167, интелфанбой (?), 10:47, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну такое себе. Шевелится на склейках потихоньку. Интел конечно краше!
     
     
  • 3.168, животнае (?), 11:04, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    интол конечно кошерно. я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶, но при последнем накатывании на железо на амуде, форточка открывалась еле еле.  
     
     
  • 4.169, свитчер (?), 11:50, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >я к чему - хочу попробовать амуде ̶(̶б̶у̶д̶у̶ ̶л̶и̶ ̶я̶ ̶в̶ ̶э̶т̶о̶м̶ ̶с̶л̶у̶ч̶а̶е̶ ̶п̶р̶о̶ц̶е̶с̶с̶о̶р̶н̶о̶й̶ ̶ш̶л̶ю̶х̶о̶й̶?)̶,

    Забей! Одни раз не pythorust, как говорится!
    Попробуй талос2 от раптор компуктерс!

     

  • 1.170, Аноним (170), 12:00, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Васепокуй. Будем нагло сидеть. А в целом: надоели. И сыпет и сыпет уязвимостями
     
  • 1.173, сомневающийся (?), 15:08, 19/10/2021 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Посоны, присматриваюсь к легиону 5 от леново на амд. Нравится шторка камеры и классический дизигн. Ленову при этом не уважаю.
    Как считаете, зашкварюсь если возьму? Больно название зашло!)
     
     
  • 2.176, Crazy Alex (ok), 16:35, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Среди сравнимых буков разных контор как раз легион, пожалуй, повеселее прочих в плане качества. Единственное - USB-порты у него древненькие, 3.2 Gen2x2 нет. А "зашквар" - это к зэкам, а не к технике и рациональному выбору.
     
     
  • 3.177, Аноним (22), 16:44, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Мне древние юзб как раз норм. Ибо всякие ключи криптопрошные нужны. Если бы не это делл хпс бы взял без раздумий.

    Зэкам? Вообще те же люди. Много сейчас и невиновных сидит. А вот в плане духа, многим ныне "свободным" фору дадут. Там настоящее, людское в треде. Так что мимо.

    А зашквар для меня с леново - это скандалы по жукам встроенным.
    Плюс году в 11ом закупал ноутов 25 штук. 20 полетели за первый год.
    Моноблоки при этом живы до сих пор.
    В этой связи очень настороженно отношусь к бренду.

     
  • 2.178, Аноним (100), 18:33, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +/
    Не запачкаешься, хорошая линейка.
     
     
  • 3.179, Аноним (22), 18:48, 19/10/2021 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Буду пробовать тогда. 5 или 7. Раз пацаны сказали, что не западло)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру