URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 118986
[ Назад ]
Исходное сообщение
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено opennews , 13-Ноя-19 15:48 
Исследователи из Грацского технического университета (Австрия) раскрыли сведения о новом методе атаки по сторонним каналам ZombieLoad 2.0 (CVE-2019-11135), позволяющем извлечь конфиденциальную информацию из других процессов, операционной системы, виртуальных машин и защищённых анклавов (TEE, Trusted Execution Environment). Проблема затрагивает только процессоры Intel. Компоненты для блокирования проблемы предложены во вчерашнем обновлении микрокода...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=51852

Содержание
Сообщения в этом обсуждении
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 15:48 
очередной обоиграмс
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 09:55 
Генерал Протекшн Фаулт всё ещё работает в интел.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 15:39 
Та, да...

И что то это
> блокирования проблемы предложены во вчерашнем обновлении микрокода

уже прям смахивает на желание производителей ЦПУ и курс "Партии"
этим обновлениями прошивок - просто прямо почти в режиме online обновлять backdoor/трояны/вирусню в ЦПУ.
Понятно, хитро уж очень, но это если не вспомнить что ведь не все дурачки
- не все к глобальной троянской таки сатаниской/666(aka www... на языке некоторых)-паутины/web/сети подключают своё оборудование и локалки,
а тут что ни месяц то опять новый backdoor в ЦПУ и надо обновить прошивку, тут и если не захочешь обновлять троян там - на более актульный устройству

(а, напомню: по другому по online скрытно от владельцв такой техники особенно при должном уровне безопасности -  не обновить же троян в прошивке  
/а, троян то может быть элементарно разработчку аппартуры хитро закодирован - так что и дизассемлер (даже более меене читабельного, пусть 1 на миллион программистов, понятного кода вроде BIOS/UEFI) - тут не поможет, впрочем ещё же и мало кто дизассемлерует для проверки на зловред-"бонусы"
{а, все прочие кто делает - для своей так или иначе преступной корысти) и далеко не всё вообще возможно, вот только и это безсмысленно тут: т.к. то что изначально прошито - достоверно уже не узнать что туда было положенно - выдавая чистую версию(или даже получистую-версию - чтобы думали что всё оттуда вычистили умники разные},
чипы и нетакое могут/,
как эти обновления прошивок - уверен скрытно делается ещё чаще пони (во)лохастым),

- и вот читая [руководителям] про все эти каждомесчные дыры даже в ЦПУ: ведь непросто удержатьcя же от обновления прошивки(да и она же как бы и так от производителя же [ЦПУ], игнорируя фактор отсутсвия оперативности обновления задач трояну) - разве не так?...

(ну, и не только же прошивки ЦПУ часто менять приучают, а и BIOSа и винчестеров/ssd
/как то подозрительно часто сильно глючных, как будто на коленке делалось - а, не в многомиллиардных корпорациях с лучшим в мире персоналом и тестировщиками/.
Причём, даже для просто обновления прошивки - нужен минимум носитель информации,
а тут уже ничто не мешает на него сбрасывать лаконично нужное назад.. и далее в сеть...
Т.б. я неудивлюсь что и носители - реально большего объёма, да так есть даже полу-официально - по мануалам: на дискетах возможность создания скрытых дорожек
{а, я не удивлюсь если на дискете реально давно даже гигабайты вмещаются, достаочно сравнить с размером уже даже террабайтных пластин 2.5" винчестеров - технологии то не стояли на месте...},
на CD/DVD полу-официльно же - даже скрытых сессий (ну и реальный объём с начала их создания давно мог увеличиться скрытно, а то и изначально при создании стандарта), а на винчестерах тоже о реальном размере остаётся лишь верить документации вечно лживой
{начиная с размера kB - в тысячах байт, вместо таки бинарных величин же},
но и официально там куча резервных секторов скрытых от доступа для проверки сравнением, а ну ещё флешки кочечно - ну вы меня поняли, про их реальный размер... для той же цели сокрытия его повсеместно).

Ну, а остальных("неявно остальным пони (во)лохастым" и не считающим себя таковыи) - ещё и на иглу типа-надобности постояных обновлений ОС и ПО успешно подсадили.
но и без них причём обновления анальных-зондов вполне технически реальны, даже хоть к примеру при отсутсвии оплаченно подключени у провайдера/оператора - по любому официально-наличествующему(и нет/"помехами") радиоканалу, скрытно, вплоть до пресловутой NFC - которая как помнится показали исследования: вопреки официальным характеристикам - действует намного-намного-намного дальше... (т.о. в т.сл.связи - по определению: всегда скрытно от владельца устройства/админа), а смотря шире/не только про NFC - не удивлюсь если с любого спутника можно удалённо подключиться к любому *полностью*-неэкранированному устойству или подключёному к другому неэкранированному так (а, это минимум монитор которые ника не экранировать, только помещение/здание)

(или просто подключённому по сетевым кабельным линиям внутреней локалки/USB/[PS2]мышки/т.б.клавиатур - с их удобно для приёмо-передачи разными длинами проводков внутри... дешево сердито, т.е.вообще всеволново и вне помех (скорей бутафорски же)железного корпуса ПК, вплодь до линий ...электропитания - недаром же так удобно беЗтрансформаторные, т.е.несглаживающие любой и ч.н.двусторонней связи импульс во вне ПК и наоборот внутрь, т.к. /ну конечно же/более дешовый авто-транформатор - это уже не делает).
И возможно потому, те же спутники америкашки&гопСo так и засылают (всем странам)
- вопреки предложеиям уменьшить запуски ракет из экологических соображений(дыры всё же и полость неба уже реально давно засрата, просто снизу не видно - а, свеху табу всем агентам-СМИтам показывать человечеству образовавшуюся мусорку, вот и рендерят каждый раз вид из космоса ...Земли с идеально-чистенькой атмостферой... типа неволнуйтесь, о наших проектах, "спите" и дальше...
(а, то и как сказали бы тут адепты плоской земли, вопреки клеветы на них - таки имеющих кучу неопровергнутых никем фактов, реально,
ну лично я немогу ни опровергнуть, ни подтвердить это физически т.к.сам лучше других уже разбивал доводы всем известные физиков ранее - т.е.это мне надо только в космос лететь причём только на своей ракете{чтобы не зазомбировали загипнотизировав "в пути", и то ещё никто не отменял возможности глобального-масс-морока/гипноза же наверху}, то - им слово):
... мы вам и землю шариком нарисуем в ТВ/ДФ/ютубах - и вам же приятно, прежде всего атеистически, и  нам посмеятся с таких дурачков оболваниваемых массово - весело, чувствуя своё превосходство и свою власть даже на умами всей земли.


В общем, кто там из всё жужжащих зог-агентов про шапочки аллюминивые калометает, ваша (под)программа [Партии]
- давно устарела/недостаотчно-прогрессивна...
Ведь давно пора людей обсирать - поминаниями про алюминивые шапочки клавиатуре, мышке и монитору/телевизору...

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Урри , 17-Ноя-19 02:10 
Вот это паранойя так паранойя...

А скажите, вакуумом со спутников они еще не научились неугодных душить, или вас уже пробовали?

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 18-Ноя-19 07:34 
то и называется вообще то nix-way, просто продвинуто, и не для даунов и тем более убл_дков шлюх разных.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 15:50 
Я кстати не заметил прироста производительности с mitigations=off на десктопе. Если я что и заметил, так это просадку производительности. Это нормально?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Crazy Alex , 13-Ноя-19 15:57 
Просадка - точно ненормально. Прирост - могли и не заметить, в зависимости от задач и нагрузки.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:04 
Просадки в бенчмарках, в долго запускающемся софте (разница единицы процентов в случайную сторону)... Вот и думаю, что как-то странно получается.

Вроде всё самое медленное включено?

/sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion
/sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT disabled
/sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI
/sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp
/sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization
/sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling

Ещё пробовал отключать в венде, так там directx и отрисовка шрифтов начинали медленней работать.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 14-Ноя-19 13:48 
> Я кстати не заметил прироста производительности с mitigations=off

вы и не должны были его заметить на современном процессоре.

Потеря производительности не только и не столько от ненужных mutigations, но и из-за корявого торопыжного переписывания самых критичных кусков кода ядра ради этой хрени. sponsored by intel.

Ведь условная компиляция - это непостижимое дао, давно забытое современными кодошлепами.

Хотите производительности - ставьте ядро какой-нибудь 3.0.10x версии, и сравнивайте.
(только учтите, что модный shittyd с ним не запустится)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 23:05 
Так и процессор не новый, 10 лет уж. Вроде говорили, что попутно с переписыванием уязвимостей, занялись оптимизацией, чтобы не так тормозило.

У меня в дистрибутиве только 3.16 есть (оно лтс), не пойдёт? А 3 точно не годится, потому что у меня ext4 развалится так. И udev со всем сопутствующим скорее всего.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 15-Ноя-19 10:43 
> Так и процессор не новый, 10 лет уж. Вроде говорили, что попутно
> с переписыванием уязвимостей, занялись оптимизацией, чтобы не так тормозило.

хрен его знает, оптимизацией ли - или наоборот, все поломали при отключенных анти-оптимизациях (во что вполне поверю)

> У меня в дистрибутиве только 3.16 есть (оно лтс), не пойдёт? А

нет, конечно - оно уже тоже безопасТное, а вам надо stone-age где о вашей безопастносте еще не успели позаботиться.

> 3 точно не годится, потому что у меня ext4 развалится так.

tune2fs -O^metadata_csum - если зачем-то эту бяку включили - и ничего не развалится. Даже, пожалуй, надежнее будет, со старой-то системой планировщиков и кэшей.

> И udev со всем сопутствующим скорее всего.

если у вас настоящий udev - то вы и так живете в каменном веке, можете апгрейдиться до 3.0.xxx спокойно, там все совместимо  с вашим 2.6.32. ;-) А если у вас systemd - то да, развалится, причем до удева дело даже не дойдет, он рут смонтировать не сможет, notabug (я, кстати, и за 3.16 не ручаюсь).
Но, собственно, для разок потестироваться и сравнить производительность - можно один-то раз и потрахаться с даунгрейдом.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 19:42 
> Я кстати не заметил прироста производительности с mitigations=off

Это потому что львиная доля падения связана не столько с защитой, сколько с проверкой в рантайме, установлено ли у вас mitigations=off. Не ифдефами же такие проверки выполнять, в самом-то деле. Энтерпрайзы если чо скроллку с числом процессоров в админке облака вправо подвинут. А эти, с "десктопами", всё равно нам не платят.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 20:38 
Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 15-Ноя-19 10:54 
> Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали.

собственно, если вы все проспали - даже если вам нас - рать на "увизгвимости", например потому что к серверу баз данных, внезапно, и так полный доступ у тех, кому он положен, а у всех остальных он методом air-gap отрублен, и вы всю эту глупость отключили сразу же - тесты двухлетней давности показали потерю 20-30% производительности с _отключенным_ kpti. С включенным вообще никто и не тестировал, за полной ненужностью этого знания.

И, поскольку кодошлепы продолжают ляпать неотключаемый дерьмокод под дудку интела - да, тормоза никуда не денутся.


"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 15-Ноя-19 11:02 
>> Я кстати не заметил прироста производительности с mitigations=off
> Это потому что львиная доля падения связана не столько с защитой, сколько
> с проверкой в рантайме, установлено ли у вас mitigations=off. Не ифдефами

нет, к сожалению, не только - иначе бы ее было крайне несложно выпилить к чертям. К сожалению, так вы выиграете пару-тройку процентов производительности (разумеется эти проверки в наикритичнейших ко времени выполнения местах небесплатны), а не потерянные 20.
Код ядра _необратимо_ изуродован этими заshitами, и при их отключении все равно работает неэффективно. При этом современный-модный процессор с апдейченным  микрокодом может оказаться даже быстрее в режиме с включенным mutigations - поскольку именно это оптимизируется в первую очередь и в процессоре, и в ядре. Разумеется - быстрее чем с mutigations=off, а не быстрее чем старое ядро, с неизуродованным кодом, на нем же.

> с числом процессоров в админке облака вправо подвинут. А эти, с
> "десктопами", всё равно нам не платят.

заплатят - начнет гуглобраузер окончательно тормозить - купят новый десктоп, подорого, никуда не денутся.

Впрочем, для винды, похоже, никто не мерял. Возможно, ms сделала лучше чем лап4@тые. Хотя и маловероятно.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 15:51 
- Очередное обновление процессоров, в будущем, снова за ваши деньги.
- А пока мы замедлим все это (в том числе наши самые быстрые и даже все новые текущие процессора)
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 15:57 
> процессора

Правильно писать "процессоры". Окончание -а употребляется в устаревшем двойственном числе для обозначения ровно двух объектов (рогА, глазА и т.д.)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено нёх , 13-Ноя-19 16:25 
пришли: мусора, профессора, общим числом двадцать человек.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:12 
И у каждого по две ноги :)
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:13 
И на двоих полтора глаза
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Ordu , 13-Ноя-19 17:52 
"По две нога". Аноним выше написал, что в "двойственном" числе надо писать окончание а.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 20:05 
Аноним только слышал про некое двойственное число. На деле там все намного сложнее: https://ru.m.wikipedia.org/wiki/%D0%94%D0...
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Ordu , 13-Ноя-19 20:34 
> Аноним только слышал про некое двойственное число. На деле там все намного
> сложнее: https://ru.m.wikipedia.org/wiki/%D0%94%D0...

Я думал там ещё тройственное есть, ан нет. Это дискриминация троичности.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Фейлолух , 14-Ноя-19 03:40 
Оно есть кое-где, но не в славянских.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено commiethebeastie , 13-Ноя-19 18:49 
Проффесора и профессоры.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним 80_уровня , 14-Ноя-19 03:24 
> мусора, профессора

изымать договора.

ЗЫ Мы говорим не "што́рмы", а "шторма́",
   Слова выходят коротки и смачны,
   Ветра́, не ветры, сводят нас с ума,
   Из палуб выкорчёвывая мачты
:)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 06:09 
Срезают лазером сосули,
В лицо впиваются снежины.
До остановы добегу ли,
В снегу не утопив ботины?

А дома ждёт меня тарела,
Тарела гречи с белой булой;
В ногах – резиновая грела,
И тапы мягкие под стулом.

В железной бане – две селёды,
Торчат оттуда ложа с вилой.
Есть рюма и бутыла с водой,
Она обед мой завершила.

Я в кружу положу завары,
Раскрою «Кобзаря» Шевчены –
Поэта уровня Петрары
И Валентины Матвиены.

(стихи П. Шапчица)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено A.Stahl , 13-Ноя-19 18:51 
А как же поезда? Поезды? Давай ссылку на источник информации. Пока звучит неубедительно (не-не-не, по поводу процессоров я согласен)
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Внучатый племянник Даля , 14-Ноя-19 00:18 
Так написано же, устаревшее число. Когда им пользовались, тогда поезда всего два и было, да и те не там, где тем числом пользовались.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 10:58 
Если рассуждать без ёрничанья, то это ещё и профессионализм. У всех "пОршни, клАпаны", у мотористов "поршнЯ, клапанА", у всех "крЕмы", у косметологов "кремА". А ещё я своими глазами видел в Леруа стеллаж с надписью "Клея". А ещё "проводы" - это почему-то расставание, тогда как множество энергетических или коммуникационных линий из металлической проволоки - это всё-таки провода.
И вообще, навязывание единой языковой нормы, борьба с диалектами и профессионализмами - это удел духовно богатых тётенек, для которых профессиональный потолок - это "жи-ши" в средней школе.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Kenneth , 14-Ноя-19 12:32 
И у радиолюбителей (некоторых) «контурА».
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено DAV , 14-Ноя-19 12:56 
>И вообще, навязывание единой языковой нормы, борьба с диалектами и профессионализмами - это удел...

По причине отсутствия единой языковой нормы мы имеем богатые возможности в литературе, и одновременно
имеем плохо работающие законы. Так как есть возможность разнообразной трактовки при такой вариативности,
юристы постоянно находят лазейки для обхода этих законов.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 16:28 
Интересно даже стало. Прямо-таки постоянно? Не приведете ли какой-нибудь недавний пример, пожалуйста?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено DAV , 14-Ноя-19 18:46 
Ну например фраза "имеет право" в договорах...
https://pravoved.ru/question/2055193/
или
https://www.glavbukh.ru/art/20221

А товарищ гугл на запрос "договор двоякая трактовка выдаёт:
" Результатов: примерно 84 700

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 15-Ноя-19 11:18 
И где там двоякость трактовки, вызванная разной постановкой ударения в литературном языке и в профессиональном жаргоне?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено DAV , 15-Ноя-19 13:30 
-- Скажите, я имею право...?
-- Имеете
-- Значит я могу...?
-- Не можете

(Старый советский анекдот)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 15-Ноя-19 16:12 
Видите ли, приведенные вами примеры не аргументируют вашу же точку зрения. Я ожидал увидеть пример вроде "в договоре было написано, что подрядчик обязуется вставить рыбу в новую страницу, а он вместо того, чтобы вставить lorem ipsum, использовал изображение карася, но теперь мы ничего не можем ему предъявить".
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено dimqua , 13-Ноя-19 16:21 
Иначе владельцы текущих процессоров не побегут завтра покупать новые.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено RedEyedMan , 13-Ноя-19 17:45 
Как сидел на i7 3770, так и сижу. Покупать новый интел не собираюсь до тех пор, пока мать или проц не отправятся в мир иной/станут непригодны.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено rm_ , 13-Ноя-19 19:18 
Так ведь и побегут теперь, покупать новые от AMD.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Gannet , 13-Ноя-19 22:59 
Не побегут. Очень "умный" продавец-консультант в магазине скажет, что Intel - флагман, стандарт, впереди планеты всей и т. п. и посоветует брать именно эту платформу. Более того, во многих магазинах CPU-платформы AMD вообще не представлены.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 06:12 
> Более того, во многих магазинах CPU-платформы AMD вообще не представлены.

Просто не там ищете, надо искать в отделе с обогревателями.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 10:59 
Вы отстали от жизни.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Andrey Mitrofanov_N0 , 14-Ноя-19 11:48 
> Вы отстали от жизни.

Это продавец ПЕЧей.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено InuYasha , 17-Ноя-19 22:31 
Да, сейчас в том отделе все полки завалены nVidia.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено zzz , 13-Ноя-19 19:30 
Вся "революция производительности Intel", как мы можем наблюдать, строилась на грязных хаках. Без хаков всё откатилось до уровней пятилетней давности. И я не вижу ровно никаких оснований полагать, будто бы за год-два они смогут придумать, как повысить производительность так, чтобы новые процы без хаков оказались производительнее прежних процов с хаками.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено EnemyOfDemocracy , 13-Ноя-19 23:46 
"Терапевтические исключения".
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено имя , 13-Ноя-19 16:27 
> А пока мы замедлим все это (в том числе наши самые быстрые и даже все новые текущие процессора)

Эмбарго на раскрытие этой небольшой вариации предыдущей атаки чуть ли не дважды продлевали, пока думали, как бы всем всё замедлить. Совсем штеуд скатился!

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено asdasd , 14-Ноя-19 09:17 
Вы все не успокоитесь?
У AMD есть серверные варианты? Для начала с ними сравните стоимость за "флопс" до и после, а там поговорим.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Онаним , 14-Ноя-19 21:17 
Microsoft и Amazon считают, что есть, и развёртывают на них целые новые фермы, но аноним опеннета негодуЕ.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Ivan_83 , 13-Ноя-19 15:58 
Во фряшечке тоже вчера отписались: https://www.freebsd.org/security/advisories/FreeBSD-SA-19:26...
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:20 
Опять потери производительности или обойдётся?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:02 
Любителям интеля не привыкать.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено RedEyedMan , 13-Ноя-19 17:48 
На своем интеле я ничего не заметил. Десктоп же. Митигации не отключал, ничего не трогал. Джента как компилялась, так и компиляется занимая то же время.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 17:18 
Да компилялщикам вообще все побоку, они привыкли ждать
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:21 
ох уж эти исследователи! не было бы их - не было бы уязвимостей
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 18:53 
были бы, только мы бы о них не знали, а ими пользовался тов. майор
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 19:13 
Он итак всегда найдет чем воспользоваться. На крайняк у него и паяльник имеется. А вот что может натворить мамкин хакер вот тут уже возможны варианты.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ryoken , 14-Ноя-19 08:58 
У тов. майора (Здравия желаю!) СОРМ есть, так что эти дыры может и не особо нужны ему :D.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Нафанаил , 15-Ноя-19 12:06 
У тов. майора (Здоров, Сергееич!) много чего есть, СОРМ это так, для "официоза".
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:32 
объясните как обновить микрокод Intel Core i7-3930K
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:40 
Добавь подходящий файл из /lib/firmware/intel-ucode/ в ядро. Типа такого

CONFIG_EXTRA_FIRMWARE="intel-ucode/xx-xx-xx"
CONFIG_EXTRA_FIRMWARE_DIR="/lib/firmware"

Найти нужный файл поможет iucode_tool, проверить можно dmesg | grep microcode

Ну это если ты компилируешь ядро и не используешь initramfs лучший вариант.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:42 
Ещё CONFIG_MICROCODE_INTEL=y надо.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:59 
а на винде?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено анон , 13-Ноя-19 17:10 
Ждать следующий кумулятивный апдейт
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:15 
Микрокод с апдейтами прилетел через несколько месяцев после выхода (на 10). Проверить/отключить спектру можно этим https://www.grc.com/inspectre.htm (немного глючная, реестр правит или что-то такое). По поводу других заплаток не знаю. но наверно так же через полгода прилетит.

Также производитель выкатывал обновлённые биосы с микрокодом. Иногда ещё есть вариант пропатчить микрокод в биосе ручками, но это для совсем отчаянных.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 14-Ноя-19 14:00 
> немного глючная, реестр правит или что-то такое

и пару троянцев оставляет на память, чтоб переоткрытым уязвимостям-то не простаивать.

проверить-отключить можно с помощью родной ms'овской speculationcontrol.nupkg (которую эта хрень наверняка с собой и притаскивает, вместе с троянами) - но это ж надо аж целый powershell уметь, куда там типичному пользователю опеннета.

next-next-ok, всех умений.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Anonymoustus , 13-Ноя-19 21:29 
Купить в магазине Ryzen.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:36 
> Купить в магазине Ryzen.

а ведь он чертовски прав!

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 16:55 
версионность дыр
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:01 
Только компьютеры на перфолентах только хардкор. Приватность в опасности.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 19:17 
Что ни сделают чтобы не покупать AMD...
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 19:31 
Уж лучше IBM Power
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:37 
Дучше, да, но дороже. Мать полторы, 1 проц пол штуки (по хорошему надо два), а ещё памяти небось захочется оперативненькой...
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено n80 , 14-Ноя-19 01:13 
Идея интересная, но у Power тоже не всё гладко в этом плане, увы.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ryoken , 14-Ноя-19 08:59 
Ну с Интелом они вряд ли сравняюдтся по числу дыр, не? И вообще - где такие новости почитать именно про Power-ы?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено n80 , 14-Ноя-19 16:44 
C Intel — да, сложно сравниться, но я с ним и не сравнивал, лишь утверждал что тоже не очень гладко и, пожалуй, достаточно не гладко, чтобы в итоге, например, предпочесть всё-таки AMD (хотя от задач зависит, конечно).

Насчёт «где почитать именно про Power-ы», могу предложить такую ссылку: https://www.ibm.com/blogs/psirt/potential-impact-processors-.../

Честно говоря, это тупо первая ссылка в гугловыдаче по запросу «ibm power spectre», но она вполне себе информативная и официальная, плюс, там есть ещё новости по теме.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено пох. , 15-Ноя-19 11:10 
> Ну с Интелом они вряд ли сравняюдтся по числу дыр, не?

угу, вряд ле - у "исследователей" не хватит карманного бабла на экспериментальное оборудование, а ibm их спонсировать не планирует.

> И вообще - где такие новости почитать именно про Power-ы?

в гугле.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 12:04 
Там тоже Meltdown & Spectre.
https://www.ibm.com/blogs/psirt/potential-impact-processors-.../
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 12:22 
Ну тогда Эльбрус без вариантов
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 17:54 
Все эти оптимизации ради производительности - бег по пересечённой местности с зажмуренными глазами.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 19:11 
Хомячек денежки принес, утащил процессор себе в норку? Если да то на все остальное можно в принципе на....чхать с высокой колокольни.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ынтел , 14-Ноя-19 14:03 
как то есть - начхать? Пусть следующие несет! А то ишь, сныкался в норку, думает мы его там не достанем.

В какой, говорите, операционной системе, можно по прежнему собрать ядро БЕЗ ненужного дерьмового кода (который жрет 20% производительности при mutigations=off) ? А, в gnu hurd, наверное. Не, не боимся.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 16-Ноя-19 03:45 
> Хомячек

Хомячок.

> Если да то

Если да, то

> можно в принципе на

можно, в принципе, на

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 20:25 
Рекомендую следующее название серии процов Интеля - ZombieLand
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Andrey Mitrofanov_N0 , 14-Ноя-19 08:48 
> Рекомендую следующее название серии процов Интеля - ZombieLand

Zombie Lake же.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено vz_2 , 13-Ноя-19 21:00 
А "бедным" эппловцам уже лампой не похвастаться.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дихлофос , 13-Ноя-19 22:09 
тык заплатки уже есть
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено vz_2 , 13-Ноя-19 21:01 
Кстати, когда эппловцы собираются обратно на IBM пересаживаться?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:35 
Как только Стив Жлобс из гроба восстанет - так сразу Возняк придёт и всё сделают, не волнуйся.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ryoken , 14-Ноя-19 09:01 
> Кстати, когда эппловцы собираются обратно на IBM пересаживаться?

Когда его холодным нежрущим сделают?
Где-то попадались статьи, что эпплы свои А-процы на арме точат, чтоб отказать от десктопных интелов.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Ананнимас , 13-Ноя-19 21:05 
Что интелу, что АМД давно уже пора сделать один параметр со значениями
0 - медленее, но секьюрнее
1 - максимум производительности и peшет0

и каждый бы решал, что ему важнее

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 21:57 
> один параметр

Джампер.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:54 
а помнишь - две площадочки по соседству, простой карандаш, лак для ногтей... Романтика.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено asomeguy , 20-Ноя-19 21:02 
и кэши прибавляются и множитель растёт
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ДенисКА , 14-Ноя-19 02:21 
Возвратить кнопку Turbo на корпусе :D
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 02:48 
Действительно. Дельное предложение.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 08:14 
Не, лучше педали "газ", "тормоз" и "сцепление".
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено asomeguy , 20-Ноя-19 21:08 
LoHi
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 17:21 
А причем тут интел с амд? пол треда забито словом "mitigations=" - волшебным параметром, который меняет ровно то, что ты написал.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Anonymoustus , 13-Ноя-19 21:25 
Секрет высокой производительности процессоров Штеуда.

S in Intel stands for secutiry. :)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 21:44 
сотрудники амд открывают шампанское
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 06:15 
И делают вид, что в их камнях дыр нет. Ну вот совсем-совсем нет. Не сомневайтесь и покупайте, пока уязвимости не наш... Стоп, ведь интел делали так же!
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дегенератор , 13-Ноя-19 21:49 
Начинаешь понимать что "intel INSIDE" не просто красивое созвучие... (почему не озвучены очередные 15% снижения производительности? Больше 100 уже?)
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Gannet , 13-Ноя-19 23:03 
> Начинаешь понимать что "intel INSIDE" не просто красивое созвучие... (почему не озвучены
> очередные 15% снижения производительности? Больше 100 уже?)

ZondInside / ProbeInside / HoleInside

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено InuYasha , 17-Ноя-19 22:37 
Кстати, не первое десятилетие меня этот слоган интриговал:
INTELligence Inside - разведка внутри. == Шпионы внутри. == крот, если короче.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Andrey Mitrofanov_N0 , 18-Ноя-19 09:15 
> Кстати, не первое десятилетие меня этот слоган интриговал:
> INTELligence Inside - разведка внутри. == Шпионы внутри. == крот, если короче.

$ grep -ic ^intel /usr/share/dict/american-english
25

Другие 24 варианта ещё страшнее!123

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дихлофос , 13-Ноя-19 22:05 
в плане производительности - лучше отключить Hyper-Threading, чем TSX если есть такая возможность в BIOSe. TSX - позволяет задействовать все ядра в старых многопоточных приложениях, а без него хоть с включенным Hyper-Threading - будет использваоться 1 ядро
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:28 
а подробнее про TSX в этом применении?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дихлофос , 14-Ноя-19 00:10 
ну например, если запустить старый тест Performance test 6.1 - CPU/All то на процыках Ivy Bridge в диспетчере будет нагружен только 1 поток из 8, а на процыках Haswell с набором команд TSX - будут нагружены на 100% все 8 потоков
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 01:35 
"Добрый вечер, я - диспетчер".
Виндузятник что-ли? А не эндемична ли эта проблема на винде? Ведь я что-то не наблюдаю подобных вещей на UNIX'ах - либо одно ядро (хотя фактически scheduler перебрасывает с ядра на ядро в интересах равномерного их нагрева) грузится в однопоточных приложениях, либо больше - в многопоточных. С TSX тоже такое же наблюдалось, ЕМНИП.

А как старый добрый Heroes ]I[ там себя ведёт?

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дихлофос , 14-Ноя-19 09:15 
поток перебрасывается на ядра, но я не это хотел сказать. В Performance test 6.1 - CPU/All на процыках Ivy Bridge нагружен только 1 ядро на 100% из всех ядер и независимо это целерон или и7, а на процыках Haswell с набором команд TSX - будут нагружены на 100% все ядра в этом тесте
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Шериф , 15-Ноя-19 16:13 
Ты извини конечно пожалуйста, но это - лишь виндузячьи проблемы конкретного местечкового "теста", и меня они не гребут.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 22:14 
шо, опять?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 22:34 
Ну и причём тут TOR?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 22:35 
TOR тут при том, что TOR это обманка правительства США, TOR не обеспечивает анонимность, TOR предназначен для сокрытия IP адресов властей и ничего более.
https://restoreprivacy.com/tor/
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 22:36 
Tor is branded by many different individuals and groups as a grassroots project to protect people from government surveillance. In reality, however, it is a tool for government agents who are literally using it for military and intelligence operations (including spying on those who think they are “anonymous” on Tor).
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дык , 13-Ноя-19 22:40 
Известно же, что дыры в процах Intel и Tor спонсирует одно и тоже государственное ведомство США.
Или вы думаете, что дырки в процах Intel (мирового лидера процессоростроения) это случайность?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:32 
спасибо спонсорам за Tor - ведь я всё ещё на свободе (издревле использую AMD).
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Адмирал Майкл Роджерс , 14-Ноя-19 11:07 
Рад, что Вам понравилось.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 13:16 
Вы, главное, продолжайте покупать АМД, ведь в нем совсем нет уязвимостей, через которые за вами присматривают. Честно-честно, ну совсем нет! Потом, может быть, окажется, что они всегда были, но тогда мы представим вам новый, "совершенно безопасный" процессор, чтобы вы снова не беспокоились, что за вами присматривают.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:26 
А что, здесь кто-то эти штеудя до сих покупает по этим их ценам?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Олололо , 13-Ноя-19 23:45 
Они свои поделки скрытно в макбуки засовывают.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 13-Ноя-19 23:52 
A что, здесь кто-то ещё покупает эти грех-буки (с символом первородного греха на крышке) по этим их ценам и с этой их клавиатурой?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ryoken , 14-Ноя-19 09:03 
> A что, здесь кто-то ещё покупает эти грех-буки (с символом первородного греха
> на крышке) по этим их ценам и с этой их клавиатурой?

Церковники на опеннете? Неожиданно... (или православнутые...)

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Онанимус , 14-Ноя-19 11:01 
> Церковники на опеннете? Неожиданно... (или православнутые...)

На опеннете - тролли. И судя по Вашему каменту, они здесь не зря!

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 18:33 
> Церковники на опеннете? Неожиданно... (или православнутые...)

Что АГМ(Атеизм Головного Мозга) с утра замучал уже?  (Оттого и зачищаем этот пост...)

Или НЯГМ(неоязыческий)? может ИГМ(иеговисткий)?
КГМ(католический, вкл.мимикристов греко-католиков)?
...
МГМ(мусульманский)? КГМ(кришнаиткий)?
...
ЖГМ(какого то тут народа безъимянного... или верней международной-мафии, вопреки пиару - даже разных родов)?
Или же просто НМГ(всякие зелёные человечки, таки мечтающие осводить себе побольше пространства)?

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 20:22 
Извнясь за дблпост, ошибочка вышка.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 20:24 
* Извиняюсь за дблпост, ошибочка вышка. И за тут дблпост уже фиксом, спешка проклятая.
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 18:40 
> На опеннете - тролли.

на воре и шапка красна...

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 17:48 
> Церковники на опеннете? Неожиданно... (или православнутые...)

Что АГМ(Атеизм Головного Мозга) с утра замучал уже?  

Или НЯГМ(неоязыческий)? может ИГМ(иеговисткий)?
КГМ(католический, вкл.мимикристов греко-католиков)?
...
МГМ(мусульманский)? КГМ(кришнаиткий)?
...
ЖГМ(какого то тут народа безъямянного... или верней международной-мафии, вопреки пиару - даже разных родов)?
Или же просто НМГ(всякие зелёные человечки, таки мечтающие осводить себе побольше пространства)?

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено ORiordan , 14-Ноя-19 01:08 
> In you heart, In your heart
> Zombie, Zombie, Zombieload

Радует что старый добрый дух машин еще крепок и любопытен.

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Дегенератор , 14-Ноя-19 08:47 
>> In you heart, In your heart
>> Zombie, Zombie, Zombieload
> Радует что старый добрый дух машин еще крепок и любопытен.

T800 T900 - те нелепые времена, когда инженеры не думали о mamma (латынь). Радости нет. Потерянное время...

"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Kenneth , 14-Ноя-19 12:36 
Транспьютер T800?
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 18:29 
Трансглюкатор Кирка
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 11:40 
Ну самое главное, что сайт сделали, жаль только, что не на домене .io
"Выявлен новый вариант атаки Zombieload на процессоры Intel"
Отправлено Аноним , 14-Ноя-19 16:12 
а что в домене ио такого элитного, цена или аббривеатура (всунул-высунул)?