Компания Intel опубликовала (https://www.intel.com/content/www/us/en/security-center/advi...) сведения о новой уязвимости (https://blog.cyberus-technology.de/posts/2018-06-06-intel-la...) (CVE-2018-3665) в механизме спекулятивного выполнения инструкций, которая получила кодовое название LazyFP. Проблема затрагивает только процессоры линейки Intel Core и проявляется при использовании "ленивого" (lazy) режима переключения контекста FPU, при котором реальное восстановление состояния регистров производится не сразу после переключения контекста, а только при выполнении первой инструкции, которая манипулирует восстанавливаемыми регистрами. На чипах Intel Atom/Knights и CPU AMD проблема не проявляется.Уязвимости присвоен средний уровень опасности (CVSS 4.3 из 10) - через проведение атаки по сторонним каналам атакующий может (https://twitter.com/cperciva/status/1007011664300892160) определить значения регистров FPU, MMX, SSE, AVX и AVX-512, используемых другим процессом. Например, в данных регистрах могут содержаться параметры для криптографических вычислений и имеющий доступ к локальной системе злоумышленник может попытаться использовать их для определения ключа шифрования. При использовании систем виртуализации проблема может применяться (http://openwall.com/lists/oss-security/2018/06/13/12) для определения состояния регистров другой гостевой системы или другого процесса в текущей гостевой системе.
По своей сути уязвимость LazyFP близка к обнародованной (https://www.opennet.me/opennews/art.shtml?num=48639) в конце мая проблеме Spectre 3a (CVE-2018-3640, RSRE - Rogue System Register Read). Публикация детального описания атаки отложена до августа по просьбе представителей Intel, чтобы дать пользователям время для установки исправлений. В качестве меры для блокирования уязвимости рекомендуется разработчикам ОС перейти от использования режима Lazy FP к режиму Eager FP (ранее восстановление состояния регистров) через установку соответствующих флагов XSAVE (https://www.felixcloutier.com/x86/XSAVE.html) или XCR0. Предложенный метод защиты не оказывает негативного влияния на производительность.В ядре Linux защита была реализована (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) ещё в феврале 2016 года, путём применения по умолчанию режима Eager FP (eagerfpu=on) и удаления (https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/lin...) возможности активации Lazy FP. Уязвимость присутствует в ядрах Linux до версии 4.6 или на системах с процессорами без поддержки инструкции XSAVE (до Sandy Bridge), в которых по умолчанию применялся режим Lazy FP. Обновления пакетов с ядром подготовлены для Debian (https://security-tracker.debian.org/tracker/CVE-2018-3665) и ожидаются для Ubuntu (https://people.canonical.com/~ubuntu-security/cve/2018/CVE-2...), SUSE/openSUSE (https://bugzilla.novell.com/show_bug.cgi?id=CVE-2018-3665) и RHEL (RHEL 7 подвержен уязвимости частично, так как уже использует по умолчанию режим переключения контекста Eager FP на CPU Intel Sandy Bridge и более новых системах). Патчи с устранением проблемы также приняты в кодовые базы FreeBSD (https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...), OpenBSD (https://marc.info/?l=openbsd-cvs&m=152818076013158&w=2) и DragonflyBSD (http://lists.dragonflybsd.org/pipermail/commits/2018-June/67...). Отдельно исправления выпущены (http://openwall.com/lists/oss-security/2018/06/13/12) для гипервизора Xen.
URL: https://www.intel.com/content/www/us/en/security-center/advi...
Новость: https://www.opennet.me/opennews/art.shtml?num=48775
Ага, вот и FPU подъехал. Что ещё по списку осталось в процессоре?
intel me
Была уже уязвимость в ОС МЕ осенью 2017-го.
Еще найдут.
Так *уже*, вот только что и нашли! Дырки Intel SA-00112 и SA-00118 - погуглите. Жесткие дырки в ME 9, 10 и 11 версий (т.е. все, начиная с Haswell, я так понимаю). Три дня назад только поправили, но производители материнок только начинают выкатывать обновления. ASUS, например, пока выпускает обновления только для последних материнок с ME 11.Почитайте про CVE-2018-3627 (это Intel SA-00118) и CVE-2018-3628, CVE-2018-3629, CVE-2018-3632 - это SA-00112. Странно, что новости еще тут нет. Скрывают? Я вообще вначале увидел обновления фирмвари с пометкой, что поправлена критическая уязвимость в Intel ME, а только потом начал встречать информацию об этом.
> Странно, что новости еще тут нет. Скрывают? Я вообще вначале увидел обновления фирмвари с пометкой, что поправлена критическая уязвимость в Intel ME, а только потом начал встречать информацию об этом.Да, скрывают. На мой ноут (HP) пару дней назад вышло обновление IME (11.8.50.3470 Rev.A).
В описании написали только: "- Provides Security Update". И всё.
Например, подмена адреса регистра-указателя инструкций (IP/EIP/RIP) при переключении контекста.
Вероятно, там уязвимо всё, кроме целочисленной арифметики.Решение этих проблем, разумеется, есть, и оно простое и очевидное, но отбрасывает нас примерно в восьмидесятые годы.
Архитектура современного процессора ещё со времён Фон-Неймана существует, так что не надо про 80-ые, в те времена учёные этой областью занимались, а сейчас дилетанты.
> Архитектура современного процессора ещё со времён Фон-Неймана существует, так что не надо
> про 80-ые, в те времена учёные этой областью занимались, а сейчас
> дилетанты.Про 80-е надо, потому что все эти проблемы, которые нынче мельтешат в новостях, заложены были внедрением кеша и предсказанием ветвлений. Прекрасное сочетание, особенно если с остальными костылями и последующиеми прогрессивными изменения архитектуры, хи-хи-хи. Потому что, видите ли, железо дешевле труда программистов, ага. Ну вот и дошли до колоссальных затрат на решение проблем, проистекающих из этой установки прямыми и косвенными путями. А это триллионы долларов каждый год. Но вы продолжайте верить, что в процессорном отделе Штеуда кто-то заботится о вашем благосостоянии. Ну и заодно можете попробовать ответить на вопрос, откуда у Штеуда столько денег и зачем в 2018 году их процессоры такие сложные и с древними костылями.
>>откуда у Штеуда столько денегУвы, чужих денег не считаю
>>и зачем в 2018 году их процессоры такие сложные и с древними костылями.
Про "Машину Тьюринга" слышали? так вот там всего три необходимых действия, с помощью которых можно выполнить любой алгоритм, а ответ на свой же вопрос, я думаю, вы знаете и сами :)
В современном мире не существует чужих денег.
...и какое же?
> ...и какое же?Простое, анон. В виде гарвардской архитектуры, например, и совсем без костылей. В виде VLIW. В виде _настоящего_ простого RISC. Правда, для написания простого и быстрого софта для новых простых и красивых процессоров придётся уволить 99 из 100 г-нокодеров и снова нанимать ребят, понимающих, как считать биты и байты.
И вот тогда-то мы все заживем, в Каменном веке. Программисты отпочкуются в отдельную касту илитариев, машинное время снова по талонам, процессоры по цене автомобиля.Ну что за херню ты несешь, ты хоть сам-то понимаешь?
Я-то хорошо понимаю, что пишу. Понимают ли написанное мной типичные читатели опеннета — это другой вопрос.Программисты должны решать задачи реального мира, а не писать жирнейшие фреймворки в жирнющих фреймворках, написанных в жирных фреймворках. И более ничего делать они не должны. Ни рассуждать о судьбах вселенной, ни придумывать фантастические сказки для игроманов, ничего такого. Ваши игры слишком дорого обходятся человечеству.
Вам программисты ничего не должны. они пишут на том на чём мим нравится
Прям как фудболисты. Видимо, одного сорта добро.
> Вам программисты ничего не должны. они пишут на том на чём мим
> нравитсяДолжны. Причём и те, что за деньги пишут, и те, что СПО. Все эти детские отмазки, которые пишут в EULA, действительны только в сытое спокойное время. Я не буду развивать эту мысль, а то снова потрут мои комментарии за то, что пропагандирую силовые и криминальные способы решения проблем.
Программист автоматически должен с того момента, как его софт запустил на своём компьютере другой человек. Потому что писать софт в принципе может любой взрослый образованный человек, но чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач и не крыли тебя матом — это ещё надо заслужить. Если сантехник или любой другой работник сферы услуг решит высказать мне претензию, что он ничего мне не должен, я ему доходчиво и быстро объясню, кто кому чего в этой жизни должен, и почему. :) Программисты XXI века — это работники сферы услуг, не более того. Никто из вас не Вирт, не Дейкстра и даже не Билл Гейтс. Ни один из вас, подчёркиваю это. Вы слишком много о себе возомнили, мои застенчивые друзья.
Обдумайте мои слова, дорогие программисты^W (да какие из вас программисты…) г-нокодеры. :)
>>Программисты XXI векаВсего лишь юзеры)) спроси у них, что под капотом функции sin/cos(x) к примеру :) (подсказка: три строчки кода)
>>>Программисты XXI века
> Всего лишь юзеры)) спроси у них, что под капотом функции sin/cos(x) к
> примеру :) (подсказка: три строчки кода)Ага, и хелловорлд размеров в несколько МБ.
Это не значит, конечно, что надо выбросить все наработанные средства создания ПО, но за голову давно пора взяться: невозможно же запускать весь этот прогрессивный крап на современном железе — ужасно тормозит и жрёт тонны ресурсов!
вы очень далеки от реального мира. на улицу почаще выходите
Можно увидеть Ваш код?
> Должны.В общем случае программист никому ничего не должен
> Причём и те, что за деньги пишут, и те, что СПО.
Программы СПО тоже могут писать программисты за деньги.
> Программист автоматически должен с того момента, как его софт запустил на своём компьютере другой человек.
Кому и что он должен?
> Потому что писать софт в принципе может любой взрослый образованный человек
Писать софт может и не взрослый, и не образованный человек.
> чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач и не крыли тебя матом — это ещё надо заслужить
Чтобы твой софт добровольно и без принуждения использовали люди для решения своих задач, надо писать софт для решения их задач и дать возможность этим людям им пользоваться.
> Если сантехник или любой другой работник сферы услуг решит высказать мне претензию, что он ничего мне не должен, я ему доходчиво и быстро объясню, кто кому чего в этой жизни должен, и почему. :)
Очевидно, у сфер услуг, клиентом которых вы являетесь, есть свои обязательства перед вами. Случайный сантехник вам ничего не должен.
> Программисты XXI века — это работники сферы услуг, не более того.
Вот это новости!
> Никто из вас не Вирт, не Дейкстра и даже не Билл Гейтс.
Если только кого-то так не зовут...
> Ни один из вас, подчёркиваю это. Вы слишком много о себе возомнили, мои застенчивые друзья.
Неужели не осталось компьютерных учёных и перспективных тем для исследования?
> Обдумайте мои слова, дорогие программисты^W (да какие из вас программисты…) г-нокодеры. :)
Очевидно, вы прочитали весь код каждого потенциального читателя вашего сообщения.
Почему-то у советского^W русскоязычного айтишного персонала чрезвычайно распространена запредельная инфантильность. :)Должны вы, ребята, должны. Иначе вам и на кусок хлеба никто не подаст. Вы выполняете (причём из рук вон плохо) общественный заказ, а не общество ваш. Вот ведь приучили дармоедов на свою голову… :) Баллмер уже не прыгает с криками «Девелоперз! Девелоперз!», забудьте, закончилось то душевное время. Скоро вас отовсюду погонят к такой-то матери, заменяя Искусственны Идио… Кодописцем, потому что слишком дорого вы и ваша дурь обходятся обществу. В самом натуральном денежном исчислении. Там, где малому предприятию достаточно электронных таблиц 25-летней давности, ваши лобби принуждают покупать специальные программы и потом в них готовить отчётную документацию. Где можно работать на одном и том же ПК десятки лет, без преувеличения, вы делаете это невозможным, потому что без продажи новых ежегодных версий вашего крапа вам, скорее всего, станет нечего кушать. А таких предприятий — сотни тысяч, а в мире — десятки миллионов.
Всё всём виновато СПО, представлю хоть на минуту, что будет если никто кодом делиться не будет))) не будет никаких библиотек, языки можно оставить допустим без СТД. Учитывая уровень лени, программистов можно будет считать по пальцам))
> Всё всём виновато СПО, представлю хоть на минуту, что будет если никто
> кодом делиться не будет))) не будет никаких библиотек, языки можно оставить
> допустим без СТД. Учитывая уровень лени, программистов можно будет считать по
> пальцам))Вполне можно и так сказать. С одной стороны Майкрософт, а с другой — Столлман. И всё громадьё идей, что между этими идеологическими крайностями, будто никто и не видит. Даже несчастных БСДшников травят, будто они исчадия ада. :)
>С одной стороны Майкрософт,
>а с другой — Столлман.
> Даже несчастных БСДшников травят, будто они исчадия
> ада. :)Вижу твои страдания, бро. Хорошо[I]!
> Почему-то у советского^W русскоязычного айтишного персонала чрезвычайно распространена
> запредельная инфантильность. :)Ох, кто бы об инфантильности говорил. :)
>[оверквотинг удален]
> Баллмер уже не прыгает с криками «Девелоперз! Девелоперз!», забудьте, закончилось
> то душевное время. Скоро вас отовсюду погонят к такой-то матери, заменяя
> Искусственны Идио… Кодописцем, потому что слишком дорого вы и ваша дурь
> обходятся обществу. В самом натуральном денежном исчислении. Там, где малому предприятию
> достаточно электронных таблиц 25-летней давности, ваши лобби принуждают покупать специальные
> программы и потом в них готовить отчётную документацию. Где можно работать
> на одном и том же ПК десятки лет, без преувеличения, вы
> делаете это невозможным, потому что без продажи новых ежегодных версий вашего
> крапа вам, скорее всего, станет нечего кушать. А таких предприятий — сотни тысяч,
> а в мире — десятки миллионов.Мы поняли: все вам должны. :)
> Мы поняли: все вам должны. :)Володь, у человека будто душевный разлад (мне вот тоже было жаль железное железо -- правда, "классическое юниксовое" из-за фрагментации обходилось вчетыредорога, но об этом он сейчас вещать не станет). Не сыпь ему соль на рану, хватит и меня пока.
>> Мы поняли: все вам должны. :)
> Володь, у человека будто душевный разлад (мне вот тоже было жаль железное
> железо -- правда, "классическое юниксовое" из-за фрагментации обходилось вчетыредорога,
> но об этом он сейчас вещать не станет). Не сыпь
> ему соль на рану, хватит и меня пока.Я не против железного железа, простого, понятного и надёжного. Но человек-то про другое говорил.
VLIW и чистый RISC давно склеили ласты. И не только по причинам рынка, хотя и по ним тоже. Никакие программисты-роботы не заставят летать более медленное железо. Можно либо упростить задачи, либо на чем-то сэкономить, но в результате это выльется в увеличение затрат в другом месте, будь то стоимость разработки и поддержки или объем функционала или еще где. Считать, что современный софт - это сплошной жир, а разработчики - сплошь тупые болваны весьма наивно с вашей стороны.
> VLIW и чистый RISC давно склеили ласты. И не только по причинам
> рынка, хотя и по ним тоже. Никакие программисты-роботы не заставят летать
> более медленное железо. Можно либо упростить задачи, либо на чем-то сэкономить,
> но в результате это выльется в увеличение затрат в другом месте,
> будь то стоимость разработки и поддержки или объем функционала или еще
> где. Считать, что современный софт - это сплошной жир, а разработчики
> - сплошь тупые болваны весьма наивно с вашей стороны.Это всё мифы и враки г-нокодерского племени, которое обнаглело настолько, что вменяет юзеру постоянно докупать за собственные всё более мощное железо для запуска новой жирной малвари. Так быть не должно. На компьютере двадцатилетней давности и с программами двадцатилетней давности я могу делать практически все свои задачи. Задачи-то не меняются. Чистая вычислительная мощь нужна только для мультимедии и считалок (и на Большом Железе, но мы не о нём ведём речь). Для всего остального ожидалось, по здравой логике, постоянного прироста производительности программ вслед за увеличение производительности железа. Однако этого не происходит. Надо объяснять — почему?
VLIW, чистый RISC, Alpha и прочие прекрасные вещи склеили ласты не по причинам своих изъянов, а из-за нечистоплотной деятельности некоторых компаний, одну из которых здесь как раз обсуждают. Если бы Штеуд закрылся, мир стал бы намного чище и лучше. Открылось бы множество перспектив. Закрылось бы множество фирмочек, делающих очень плохой софт из серии «потому что лохи ещё докупят нового железа». А Майкрософту и другим крупным фирмам пришлось бы уволить иванов и кумаров и нанять умных ребят, чтобы переписать ту малварь, которую они с таким удовольствием делают с конца начала нулевых вместо хорошего и полезного ПО.
В моих словах нет никакой наивности. Я же могу сам лично сравнивать разное ПО и всё вижу, весь этот поддельный прогресс с ездой по ушам и кошелькам.
> На компьютере двадцатилетней давности и с программами двадцатилетней давности я могу делать практически все свои задачи. Задачи-то не меняются. Чистая вычислительная мощь нужна только для мультимедии и считалок (и на Большом Железе, но мы не о нём ведём речь).Либо вы живете в бункере, либо это самообман. 20 лет назад только появился mp3 и, представьте, он тормозил на большинстве потребительских CPU. О сжатии видео приходилось только мечтать - появились VideoCD в формате MPEG1 с крошечным разрешением, которые тоже смотреть можно было с горем пополам. Самым передовым стандартом графического дисплея был SVGA, но т.к., опять же, в чем-то более нагруженном графически, чем окошки, не тянуло, реально сидели в VGA. Какой там 8 бит на канал? Палитра на 256 цветов, в лучшем случае. TrueType? Unicode? SVG? Шифрование? Не, не слышал. И не надо мне рассказывать, что ничего из перечисленного вам не надо - не поверю. Это только то, что за эти 20 лет стало самим собой разумеющимся, о чем вы даже не вспоминаете, когда берете в руки телефон или садитесь за компьютер.
А что касается Intel vs. "прочие прекрасные вещи", так x86 победил потому, что был (а) простой в использовании, (б) достаточно быстрый (и в итоге оказался быстрее многих RISC-альтернатив), (в) недорогой и, следовательно, (г) широко распространен. Можно сколько угодно восхищаться моделью памяти Alpha или системой команд Itanium или спецификой регистрового файла SPARC, только это всё не помогло этим архитектурам. Что-то было слишком сложно в использовании, что-то не принесло дивидендов производительности. Так или иначе, x86 догнал и обогнал их по сырой производительности.
> Если бы Штеуд закрылся, мир стал бы намного чище и лучше.
Ой, вот не надо. Во-первых, x86 не умрет даже вместе с Intel. Во-вторых, вы действительно верите, что свято место бывает пусто? Или что какая-то другая компания на месте Intel будет в чем-то белее и пушистее? Я вас умоляю. Бизнес, просто бизнес.
Юникоду скоро уж тридцать лет от роду, в NT он внутри с её рождения. Звуковым ЦД _потребительского_ уровня — под сорок. Остальные шутки из компьютерных журналов для домохозяек мне лень комментировать. Если вы судить о развитии отрасли по домашнему компьютеру вашей мамы, то у меня несколько иные мерки. :)
Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и инженеры со своими расчётами, а всякая шелёпонь с игорями, видосиками, чатиками и прочим крапом. Деньги на этом стаде делать легко, надо только тренды улавливать и новинки выкатывать пока интерес толпы не переключился на что-то ещё более новое. И вот тут преимущество у тех, кто быстро пишет г.8нокод, а не у тех, кто пишет аккуратно, но медленно.
> Не, мужик, как ни печально, вектор развития сейчас определяют не исследователи и
> инженеры со своими расчётами, а всякая шелёпонь с игорями, видосиками, чатиками
> и прочим крапом. Деньги на этом стаде делать легко, надо только
> тренды улавливать и новинки выкатывать пока интерес толпы не переключился на
> что-то ещё более новое. И вот тут преимущество у тех, кто
> быстро пишет г.8нокод, а не у тех, кто пишет аккуратно,
> но медленно.Да, я в курсе. И большинство здешних комментариев (и комментаторов) наглядно иллюстрируют, что Штеуд правильно стрижёт стадо. Грех таких не стричь.
На словах ты Лев Толстой, на деле - д'Артаньян. Выдумал мир, в котором программисты обязаны кодить в угоду тебе на окаменевшей архитектуре, не приведя никакого примера, чем этот твой доморощенный RISC лучше последних потребительских процессоров. Че ж ты тут сидишь, дитё Ютуба, а не выдумываешь потребительские видеокодеки, которые ты обязан сделать пользователям? Го в свой ПоверМак, писать MP3 в переменным битрейтом.
> Если бы Штеуд закрылся, мир стал бы намного чище и лучшеIntel, в отличии от AMD, делала ставку на VLIW. И даже добилась кое каких успехов. Но, к сожалению, необходимость сохранения обратной совместимость оказалась приоритетнее качественной архитектуры. С тех пор x86 начала обрастать костылями.
Здесь так же надо понимать, что VLIW не может обеспечить многопоточность. VLIW может обеспечить только многопроцессность (разное адресное пространство у потоков), что несколько усложняет разработку, но значительно увеличивает потенциал масштабирования и безопасности. Тем не менее инструкции каждого потока могут выполняться параллельно. Отсюда возникает значительный выигрыш в однопотоке.
>> Если бы Штеуд закрылся, мир стал бы намного чище и лучше
> Intel, в отличии от AMD, делала ставку на VLIW. И даже добилась
> кое каких успехов. Но, к сожалению, необходимость сохранения обратной совместимость оказалась
> приоритетнее качественной архитектуры. С тех пор x86 начала обрастать костылями.
> Здесь так же надо понимать, что VLIW не может обеспечить многопоточность. VLIW
> может обеспечить только многопроцессность (разное адресное пространство у потоков), что
> несколько усложняет разработку, но значительно увеличивает потенциал масштабирования
> и безопасности. Тем не менее инструкции каждого потока могут выполняться параллельно.
> Отсюда возникает значительный выигрыш в однопотоке.Ну я как бы в курсе про интеловские попытки уйти от x86 подальше (i432, i860, i960, Itanium) и про то, что все попытки разбились о каменный лоб потребителя. :)
И всё хорошее, что сделано Штеудом, не отменяет все гадости, сделанные им же. :)
На VLIW или RISC нельзя запустить javascript интерпретатор? Не смешите.
> На VLIW или RISC нельзя запустить javascript интерпретатор? Не смешите.Можно, но грустно. А с байт-компиляциями да JIT-ами всякими на VLIW в принципе сложней, это правда. Но новосибирцы умудряются что-то сделать...
>> Но новосибирцы умудряются что-то сделать...Абстрактные писатели проектов ради их написания.
>придумывать фантастические сказки для игромановОткрою тебе секрет, дорогой анон - игры придумывают не программисты, программисты реализуют код для игр.
> И вот тогда-то мы все заживем, в Каменном веке.На e2k решили этими проблемами озадачить компилятор.
А толку-то, все равно тормозит.
и он собирает собственное ведро за три-с-половиной, что-ли, часа. Всеми четырьмя или сколько там в дешевой версии у него голов?Прекрасная иллюстрация "добро пожаловать в каменный век". Причем там и "адекватным разработчикам" лет почти столько же, сколько тому что в музее палеонтологии висит на гвоздике.
> и он собирает собственное ведро за три-с-половиной, что-ли, часа. Всеми четырьмя или
> сколько там в дешевой версии у него голов?Специально для постонать как всё плохо закажи одноядерный.
> Прекрасная иллюстрация "добро пожаловать в каменный век". Причем там и "адекватным разработчикам"
> лет почти столько же, сколько тому что в музее палеонтологии висит
> на гвоздике.Возраст не единственное, до чего можно доколупаться, не ограничивай себя.
> и он собирает собственное ведро за три-с-половиной, что-ли, часа.801: 37:45.13elapsed 586%CPU
4.4: 40:04.20elapsed 991%CPU> Всеми четырьмя или сколько там в дешевой версии у него голов?
Четыре, четыре. 3.14.79 по близкому к МЦСТ-шному defconfig где-то часа полтора, что ли, собиралось. Из них довольно долго шла распаковка в один поток bz2, в который у нас тогда зачем-то тарболы из kernel-source паковались, и плюс в конце опять же в один поток полученные пакеты за'xz'ить.
Вот более развесистое 4.9.76 у меня сейчас собиралось добрых 49 минут.
> Прекрасная иллюстрация "добро пожаловать в каменный век".
> Причем там и "адекватным разработчикам" лет почти столько же,
> сколько тому что в музее палеонтологии висит на гвоздике.Тут, кстати, тоже мимо -- там не только _очень_ толковые ребята вроде Аникина отделы возглавляют, но местами ещё и прямо цветник ;-) так что в "гвоздИке" ударение можете смело переставлять.
> Причем там и "адекватным разработчикам"
> лет почти столько же, сколько тому что в музее палеонтологии висит
> на гвоздике.Ну а куда их еще девать? Пенсионный возраст 65 - сидят, адекватно занимаются работой "в стол".
> Программисты отпочкуются в отдельную касту илитариевА сейчас что, это не так? Зайди на любой сайт, начиная хоть с хабры. Везде стоит ной какие они элитные, как они пять лет минимум учились и продолжают учиться, как им не доплачивают, как они уйдут на другую работу вдруг_что_не_так_пойдет - фрилансеть же можно. Даже все остальные люди в ИТшечке таким снобизмом не болеют как программисты. Полное презрение ко всем остальным профессиям. Раньше так себя помнится бухгалтера вели. Пока им не объяснили что они обслуживающий персонал. Сейчас дуют пузырь из программистов, и они считают себя элитой. Но ничего, всё вернется на круги своя.
> Простое, анон. В виде гарвардской архитектуры, например, и совсем без костылей.О, смотрю с прошлого раза ты выучил новое слово. Вот только понимания смысла произносимых умных слов как не было, так и нет. Гарвардская архитектура данную проблему никак не решает.
> Правда, для написания простого и быстрого софта для новых простых и красивых процессоров придётся уволить 99 из 100 г-нокодеров и снова нанимать ребят, понимающих, как считать биты и байты.
Эксперт, ты в своей жизни хоть одну строчку кода написал? Для 99.9% программистов от VLIW, RISC или гарвадской архитектуры не изменится ничего. Все эти проблемы лягут на плечи писателей компиляторов, а остальные продолжат использовать весь спектр языков от С до JS. Можешь запомнить эту умную мысль, поможет лучше пускать пыль в глаза в следующий раз.
да не так уж всё ужасно будет.
памяти попрежнему будет вагон + громадные диски + быстрые сети.
совсем не каменный век
> да не так уж всё ужасно будет.
> памяти попрежнему будет вагон + громадные диски + быстрые сети.
> совсем не каменный векТ.е. в лучшем случае ничего не изменится.
Зачем?? Просто надо запускать на этих процессорах проверенный и безопасный код.Ничего не мешает сделать мать с двумями камнями. Затем наша божественная ос windows 10 проверяет цифровую подпись ,и запускает подписанное на хорошем процессоре, а неподписанное , - на безопасном. Аналогично с сцайтами: плотишь 2000$ в месяц за code review и edge запускается на хорошем проце, не плотишь - на безопасном. Новый мир, как ты прекрасен !!!
> Что ещё по списку осталось в процессоре?flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 fma cx16 sse4_1 sse4_2 popcnt aes xsave avx f16c lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs xop skinit wdt lwp fma4 tce nodeid_msr tbm topoext perfctr_core perfctr_nb cpb hw_pstate vmmcall bmi1 arat npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter pfthreshold
>[оверквотинг удален]
> flags :
> fpu vme de pse tsc msr pae mce cx8 apic sep
> mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2
> ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl
> nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 fma cx16 sse4_1
> sse4_2 popcnt aes xsave avx f16c lahf_lm cmp_legacy svm extapic cr8_legacy
> abm sse4a misalignsse 3dnowprefetch osvw ibs xop skinit wdt lwp fma4
> tce nodeid_msr tbm topoext perfctr_core perfctr_nb cpb hw_pstate vmmcall bmi1 arat
> npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter
> pfthresholdО да! Непочатый край работы. Я и говорю — целкой останется только целочисленная арифметика.
> целкой останется только целочисленная арифметика.не факт, непротиворечивость арифметики ещё не доказали
>> целкой останется только целочисленная арифметика.
> не факт, непротиворечивость арифметики ещё не доказали*достал из сейфа счёты и арифмометр*
> Я и говорю — целкой останется только целочисленная арифметика.Неужто даже в хэшиках?
> перейти от использования режима Lazy FP к режиму Eager FP (...) Предложенный метод защиты не оказывает негативного влияния на производительностьЕсли немедленное восстановление состояния регистров не просаживает производительность, нафига вообще было изобретать отложенное?
Видимо, имеется в виду, что на фоне остальных костылей, которые применяются для защиты от Спекрта и Мельтдауна, проседание от Eager FP - незаметно.
Возможно влияет на нагрев или даже энергоэффективность.
Используйте Intel Power Gadget: https://software.intel.com/en-us/articles/intel-power-gadget-20
Скорее всего, расчет был на то, что иногда его восстанавливать не придется. Например, если процесс в данный тайм-слайс не будет использовать SSE/AVX.На практике же практически любая современная программа будет их использовать. Даже если ее код явно этого не делал, компилятор постарается.
Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!
https://dtf.ru/hard/21376-pervaya-diskretnaya-videokarta-int...
> Интел в 2020 ещё и дискретные видеокарты выпустит, ну держитесь!Так, когда там у них i370 (AGP 1X) вышла...
> Так, когда там у них i370 (AGP 1X) вышла...i740?? Кажется 98 год
Остался интел А-Мэ-Тэ
> Остался интел А-Мэ-Тэhttps://thehackernews.com/2018/01/intel-amt-vulnerability.html
> New Intel AMT Security Issue Lets Hackers Gain Full Control of Laptops in 30 Secondshttps://www.intel.ru/content/www/ru/ru/architecture-and-tech...
> Критическая уязвимость встроенного ПО Inte®l AMT
Продажи железа падают, гигагерцы уже не нарастить. Чтобы стимулировать рынок, придумаем проблемы с безопасностью.
Тео, например, десять лет назад за них уже "придумал".
> Тео, например, десять лет назад за них уже "придумал".Тео не продаёт железо, а новости выше -- да. Они там у себя в интеле самого мура и закона его продадут, ничего святого: гигагерцы и нанометры те же, а продажи по плану.
Если они чего и стимулируют, так это продажи райзенов.
> Если они чего и стимулируют, так это продажи райзенов.Ну почему, не только. :)
>> Если они чего и стимулируют, так это продажи райзенов.
> Ну почему, не только. :)Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)
> Много продали? Штук 100500, хотя бы? Байкалов имею в виду ;)При их стоимости много и не надо. Прибыль и так будет.
>> Если они чего и стимулируют, так это продажи райзенов.
> Ну почему, не только. :)Еге. Рокчип [два], квалком прикупил себе.
А Zen-ы -- нет, athlon-ы ещё не совсем развалились... и в интеле даже батарейка не сдохла.
>>> Если они чего и стимулируют, так это продажи райзенов.
>> Ну почему, не только. :)
> Еге. Рокчип [два], квалком прикупил себе.
> А Zen-ы -- нет, athlon-ы ещё не совсем развалились... и в интеле
> даже батарейка не сдохла.Рокчип это который такой медленный, что Андроед на нём запускается десять минут? У меня есть, ура, я в безопасности!
в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в штеуде
> в рязани, так то, тоже уязвимостей зоопарк, хоть и меньше чем в
> штеудеАмдешники-то наивные думают, что весь шум про интел ради _их_ продаж.
> Амдешники-то наивные думают, что весь шум про интел ради _их_ продаж.сорт оф. Одну и ту же новость можно приподнести по разному, ну
> Если они чего и стимулируют, так это продажи райзенов.ну да, ну да, 30% за полгода на акциях интел, но ты верь.
> Продажи железа падают, гигагерцы уже не нарастить. Чтобы стимулировать рынок, придумаем
> проблемы с безопасностью.А ты проверил, рост продаж есть? Или про "стимуляцию рынка" непроверенное предположение?
Так, глядишь, если отключить весь этот упреждающе-спекулятивный доступ, то современные процы окажутся на уровне фенома/коры дуба.
О, предвкушаю момент, когда разработчики приложений вдруг вспомнят, что их поделия надо оптимизировать, и отмазка с "купите новое железо" не пройдет.
Но это вряд ли.
Когда ждать процессоры x86 без спекулятивного выполнения?
> Когда ждать процессоры x86 без спекулятивного выполнения?Читать внимательнее треды н аопенете. С указанием моделей атом-калькуляторов...
>> Когда ждать процессоры x86 без спекулятивного выполнения?
> Читать внимательнее треды н аопенете. С указанием моделей атом-калькуляторов...Ожидаем на всех барахолках атомы по триста бакинских за штучку.
Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше по допилу.
> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
> по допилу.Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun или SGI, или IBM, или HP, или DEC. И дальше жить без инстаграммов и фейсбуков, как до сих пор жил. :)
> Я бы предпочёл с барахолки взять какое-то старое взрослое, под юникс, железо Sun
> или SGI, или IBM, или HP, или DEC. И дальше жить
> без инстаграммов и фейсбуков, как до сих пор жил. :)Вас ждут на сайте Raptor Computing Systems :).
> Вас ждут на сайте Raptor Computing Systems :).Спасибо, я они них, кажется, уже что-то слышал, в том числе о ценах. :)
> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
> по допилу.Туда вроде радеоны приколачиваюся? А то в линухе без Кваки печально :).
>> Так дешевле скоро будет эльбрусы с байкалами покупать, там фана сильно больше
>> по допилу.
> Туда вроде радеоны приколачиваюся? А то в линухе без Кваки печально :).В современном линухе и с Квакой печально. :)
> В современном линухе и с Квакой печально. :)Просто лечи депрессию.
Так он и лечит: ты что, не видишь, что он боярки в хлам накатил?
> В современном линухе и с Квакой печально. :)А чего ей сделается-то? :)
Порты всех 3-х вроде как в наличии, под первую есть божественные DarkPlaces\FTW.
>> В современном линухе и с Квакой печально. :)
> А чего ей сделается-то? :)
> Порты всех 3-х вроде как в наличии, под первую есть божественные DarkPlaces\FTW.В общем-то, наши компьютеры безопасны без подключения к сетям и вне доступа мамкиных хакиров к интерфейсам и средствам ввода. :)
Печаль о том, что можно скомпрометировать всё своё из-за банального браузера, через который кибервасяны массированно шлют нам жабоскрипты счастья.
А православная животворящая Квака в одно лицо и с ботами не так увлекательна, как в тёплой виртуальной компании себе подобных, особенно под хорошие напитки. :)
> Когда ждать процессоры x86 без спекулятивного выполнения?Так вышли уже. До 1993 года.
Тут про дыры в Пыхе меньше новостей, чем про дыры в интелоподелиях...Куды бежать..?
на эльбрус, итаниум, старый атом или арм без внеочередного выполнения команд.
а не пора ли, мля, сдавать бажные камни и требовать либо возврат денег или продукт без производственного брака?!
Пора. Разрешаю.
А с ними как раз судятся по этому поводу.
Как-то вяло судятся. Такие процессы должны на весь мир греметь.
Почему какой-нибудь Амазон или другой крупный хостер не говорит "Мы поставили заплатки на свои сервера и производительность упала на 30%. Мощи не хватает, клиенты страдают, надо докупать еще серваков. Дорогой Интел, гони нам 30% от стоимости всего нашего серверного парка".
> Как-то вяло судятся. Такие процессы должны на весь мир греметь.
> Почему какой-нибудь Амазон или другой крупный хостер не говорит "Мы поставили заплатки
> на свои сервера и производительность упала на 30%. Мощи не хватает,
> клиенты страдают, надо докупать еще серваков. Дорогой Интел, гони нам 30%
> от стоимости всего нашего серверного парка".Пузырь на бирже схлопывать нельзя!
Только позитивные новости.
гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80
> гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80С кешем, спекулятивным выполнением и такими же дырами?
Это тот, который потомок Intel 8080?
Это не потомок. Говоря современным языком это форк процессора.
> гдето в параллельной вселенной рабо ют многоядерные потомки Zilog Z80Во http://www.opennet.me/openforum/vsluhforumID3/114327.html#24 беда-то.
Опять читерство боком вышло )
Самые быстрые процессоры до 2016. Только достигнуто это было, похоже, именно так.
переходим на ARM64, хватит терпеть это дырявое x86.
Переходи на здоровье, а мы посмотрим.
Лучше сразу на форт-процессоры.
> Лучше сразу на форт-процессоры.Все в лисп-машину[I]!
В лисп-карету.
Даже для лисп-машин нужны дороги. так что - расслабся.
> Даже для лисп-машин нужны дороги. так что - расслабся.Дорого будет по-любому -- новый AI на восходе...
> переходим на ARM64, хватит терпеть это дырявое x86.Разорви свой шаблон
https://developer.arm.com/support/arm-security-updates/specu...
Там те же самые баги или похожие. Они во всех процессорах где есть внеочередное выполнение команд
> Там те же самые баги или похожие. Они во всех процессорах где
> есть внеочередное выполнение командКто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу? реально интересно...
>> Там те же самые баги или похожие. Они во всех процессорах где
>> есть внеочередное выполнение команд
> Кто тогда виноват, что уязвимость есть? кто первый реализовал эту багофичу?
> реально интересно...Сенека виноват. https://en.wiktionary.org/wiki/errare_humanum_est Однозначно.
С такими темпами вскапывания inside можно полагать, что к грядущему Новому году процессоры Intel целиком остановятся :))
Какая милота, в OpenBSD приняты патчи.Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.
А так, да, подробности в августе. Пофиг, что PoC уже есть.
> Забыли только сказатьНу это, полагаю, не без связи с предыдущим случаем нарушения эмбарго (хотя PoC не помню -- был тогда, нет?)... но новость всё равно дополни, молодцы.
>> Забыли только сказать
> Ну это, полагаю, не без связи с предыдущим случаем нарушения эмбаргоЭт да.
https://www.opennet.me/opennews/art.shtml?num=47856
> 04.01.2018 02:19 Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
> Разработчики из Google Project Zero опубликовали детали двух уязвимостей, которые получили кодовые имена Meltdown и Spectre
> Обновление для блокирования Meltdown уже выпущено для RHEL, CentOS и Fedora.Хотя еще днем ранее сообщалось
> Детали уязвимости находятся под эмбарго до тех пор, пока не будут выпущены исправления, которое
> намечается на середину января 2018 года, когда выйдет новое ядро Linux и ежемесячное обновление
> безопасности для Windows.Что позволенно Юпитеру, нельзя позволять всяким разным!
Кстати, МS тогда тоже нарушил эмбарго вместе с опененком, выпустив обновление до оговоренного срока, но тож ведь лепший друган и Платиновый Партнер, ему можно ;)
Ну и как-то немного несопоставимо по масштабам - мельтдауны со спектрами, требующими переделки ядра vs. WPA
Дополнил... К сожалению, оперативно сделать это было сложно — несколько дней подряд экзамены. Скоро мне эти сортировки с хеш-таблицами сниться начнут... Кстати, рассказывал на одном из последних занятий (будущим) магистрам про Spectre — похоже, это оказалась для них самая интересная лекция за семестр. :)
> Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.не только опенятам:
https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...
> Intel has recently announced a side-channel information disclosure via
> floating point unit (FPU) context switch.
> It is our understanding this issue affects a subset ofIntel processors. More information is available directly from Intel:
https://www.intel.com/content/www/us/en/security-center/advi...
>> Забыли только сказать, что никто из Intel не давал разработчикам OpenBSD никакой информации вообще. Информация о том, где примерно проблема, была добыта на уровне слухов, Гюнтер наобум сделал патч — и попал в яблочко, после чего Intel пришлось обещанный в августе анонс перенести на здесь и сейчас.
> не только опенятам:
> https://lists.freebsd.org/pipermail/freebsd-security/2018-Ju...
>> Intel has recently announced a side-channel information disclosure via
>> floating point unit (FPU) context switch.
>> It is our understanding this issue affects a subset of
> Intel processors. More information is available directly from Intel:
> https://www.intel.com/content/www/us/en/security-center/advi...Как раз видно, что во FreeBSD были в курсе. Патч там не самый простой и в очень чувствительных местах (конкретно фряшный не видел, но не вижу оснований полагать принципиальные отличия в сложности от OpenBSD-шного), тем паче — требуется время на проверку, за пару часов такое не делается.
> Как раз видно, что во FreeBSD были в курсе.Кто бы им только рассказал "по секрету".
Ну и формулировка "it is our understandings this issue …" по моему больше походит на "узнали из новостей, прикинули и подумали", а не на детально
> конкретно фряшный не виделА зря ;)
cам по себе патч не слишком объемен:
https://svnweb.freebsd.org/base/head/sys/amd64/amd64/cpu_swi...
https://svnweb.freebsd.org/base/head/sys/amd64/amd64/fpu.c?r... (большая часть тут перемещение части кода)
В общем, с опенбсдшным https://github.com/openbsd/src/commit/c9de630f2b8eca49826c5a...
не сравнить.К тому же и обсуждали это [restore eagerly] года три назад:
https://lists.freebsd.org/pipermail/freebsd-current/2015-Mar...
может у кого наработки были - больно уж сам патч по сравнению с опененовским мал.
Спасибо.
К счастью, пока что все эти дыры удается латать программно, теряя в производительности не больше, чем потеряли бы при отказе от всех этих процессорных оптимизаций. Катастрофа начнется, когда новые дыры программно будет заткнуть невозможно.
> когда новые дыры программно будет заткнуть невозможно.Даже плюсовые шаблоны Тьюринг-полные, а Ассемблер уже нет?
Все прикольнее, уязвмость в Intel Hyper-Threading появилась, советуют срочно отключить
Всё, парни, Штеуд выгнал Кржанича на мороз:http://www.fcenter.ru/online.shtml?hardnews/2018/06/22#mater...
С формулировкой, которая почти не наносит ущерба профессиональной репутации.
> Всё, парни, Штеуд выгнал Кржанича на мороз:И ч-чо с такой потрясающе интимной новости тем "парням"?
Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?
>> Всё, парни, Штеуд выгнал Кржанича на мороз:
> И ч-чо с такой потрясающе интимной новости тем "парням"?
> Процессоры Intrl(ТМ)(К) станул лучше, процессоры стану веселее?Искромётно! Или икромётно? От одной буквы меняется… что-то меняется.
> С формулировкой, которая почти не наносит ущерба профессиональной репутации.Вероятно, всё-таки "неназванной", иначе был бы "свой парень" :-/