Группа исследователей из Амстердамского свободного университета выявила несколько новых уязвимостей класса Spectre-v2, опубликованных под кодовым именем Training Solo и позволяющих обойти механизмы изоляции памяти. В контексте систем виртуализации, уязвимости дают возможность определить содержимое памяти хост-окружения или других гостевых систем, а в контексте серверов - определить содержимое памяти ядра при выполнении эксплоита в пространстве пользователя. Примеры эксплоитов для совершения подобных атак опубликованы на GitHub. Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек...Подробнее: https://www.opennet.me/opennews/art.shtml?num=63227
Итак, что же сделает Микрософт?
Запретит ставить Виндовс на Intel Core 9-11 поколений ?
Затребует более свежие процессоры для следующей винды.
Дропнет поддержку старее 12-го поколения.
Все люди, прохожие, выкидывают компьютеры массово.Потому что Microsoft.
> Потому что Microsoft.https://i.ibb.co/ccPDtwrn/20250513-162541.jpg
Дебиан 12.10.0 & Haswell
Не знаю, я недавно Debian поставил - звука через hdmi нет. Реакция в настройках на звук вроде есть, а самого звука нет.
> звука через hdmi нетТак это же linux. Нужно пердолить, возможно даже пересобирать ядро. У меня была точно такая же проблема, решилась сама со сменой пк на apple mac mini m4.
Пока что самая свежая Windows 11 LTSC ставится даже на процессоры на AM2 сокете. И очень недурно работает. Но да, нужно подпердолить пару значений в реестре в момент установки.
И молиться что она запустится после обновления
В LTSC обновления только заплатки безопасности. И вообще их лучше отключать. У меня всегда все обновления отключены. Они только замедляют систему, мне как домашнему юзверю не холодно не жарко от того, что где-то там что-то залатали. С 99.9% это меня не касается.
Вообще нет. Я даже Дефендр не отключаю. Так и живу незамедлененным.Бгг.
Помнится ещё не так давно все бecновались на тему, что десятка сама без спросу ставит обновления и задавались вопросом как их отключить. Сейчас все покорно сглoтнyли.
> Сейчас все покорно сглoтнyли.У линуксоедов двойная мораль: в Linux обновления безопасности хорошо, а в Windows принуждение и плохо.
Простому пользователю отключать ничего не надо. А продвинутый пользователь может все: и обновления вырубить, и антивирус встроенный, и лишний трафик зафаерволить.
Да, чтобы админить венду, нужны навыки и мозги. Это вам не какая-то убунточка
Не перепутал форум? Зачем это нам? Тут сомневаюсь что кто-то сидит на венде.
Ну а на чем еще сидеть?
Не на линуксе же?
Это так толсто, что даже тонко.
Уверен, если администрацию опубликует стату по юзерам в разрезе систем (может уже есть, а я просто не знаю), будет весело (на самом деле будет не весело, а примерно как везде).
Лично я читаю Опеннет с телефона сидя в тубзике. Мой юзер агент покажет Андроид.
А статистику по всем пользователям было бы интересно посмотреть.
Линуксоидам бы про это говорить.
А зачм оно нужно даже на новом процессоре? И зачем вы это все знаете...
> Пока что самая свежая Windows 11 LTSC ставится даже на процессоры на AM2 сокете.Там же в 24H2 повысили минимальные требования до SSE4.2
Так что Core2Duo в пролете и AM2 тоже
В версии LTSC для IoT снова понизили, убрав требования POPCNT и SSE4.2, а так же убрали требование иметь TPM и памяти снизили минимальный порог до всего 2GB.
> Дропнет поддержку старее 12-го поколения.Так совсем же недавно они вышли. Рано дропать. Ещё даже 8 поколение не дропнули.
> Так совсем же недавно они вышли.Дропнут сразу и 8-е и все последующие вместе взятые. За компанию. Ведь новое железо само себя не обновит.
У Винды уже хз сколько лет есть обновление от таких уязвимостей еще со времен Вин 8.1 и называется как раз v2.
Перешел на АМД, и новости вроде этой больше нервозности не вызывают. Когда я набираю lscpu и вижу список уязвимостей со статусом "Not affected", по телу разливается легкое приятное ощущение превосходства над пользователями интела, которые мало того, что переплачивают за бренд, так у них еще год-два назад 50% флагмановского проца (i9-14900 на тот момент) и вовсе оказались забракованными с массовыми возвращениями. Если бы не это, то купил бы по привычке штеуд и грыз бы ногти с сегодняшней новости.
>Перешел на АМД, и новости вроде этой больше нервозности не вызывают.А эти:
https://www.opennet.me/keywords/amd.html
Никакой разницы, только повод для хейтеров с обеих сторон.
Амд просто аутсайдер и его не интересно пинать, ещё железо искать по помойкам придётся. Недавно внезапно вскрывшийся микрокод демонстрирует общий уровень, всё, что они делают, это стараются в маркетинг, и, как видим, на некоторых реклама действует.
Эй, AMD! У тебя критическая ошибка!Эй, пользователь! Я внесу в бинарники только исправления для процессоров от ZEN второго поколения.
Эй, AMD! А как же процессоры Ryzen 1600, 1600, 1900. Они же вышли пять лет назад (на тот момент)?
Эй, пользователь! Мне побоку. Покупай Ryzen 2, 3 и будущий 4 серии.
возможность встроить шифровальщик в микрокод процессора... точно берём АМДhttps://3dnews.ru/1122718/virusvimogatel-vpervie-vstroili-pr...
беру, открываю терминал, lscpu на ряженке линейки 7040Vulnerabilities:
Gather data sampling: Not affected
Ghostwrite: Not affected
Itlb multihit: Not affected
L1tf: Not affected
Mds: Not affected
Meltdown: Not affected
Mmio stale data: Not affected
Reg file data sampling: Not affected
Retbleed: Not affected
Spec rstack overflow: Mitigation; Safe RET
Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl
Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Spectre v2: Mitigation; Enhanced / Automatic IBRS; IBPB conditional; STIBP always-on; RSB filling; PBRSB-eIBRS Not affected; BHI Not affected
Srbds: Not affected
Tsx async abort: Not affectedчто-то достаточно много mitigation на самом деле
> вижу список уязвимостей со статусом "Not affected"Ты просто видишь то что хочешь видеть и закрываешь глаза на то, чего не хочешь.
Это патология определённого рода.
глупо думать, что там их меньше, если не находят. реализации одной сложности, значит быть обязательно должны, независимо от вендора
Есть такое, тоже грешен злорадством. Но оказалось что у меня есть закидоны с USB 3.0, раньше как то не парило а вот приспичило большие ролики с фотоаппарата качать там бац - больше 30MB/сек не тянет (должно быть чуть ли не 300). Провода менял, разные порты пихал "и чем только я не пробовала". Оказалось это известнейший глюк у разенов (5950Х у меня но это также у всех что ниже), он прямо в процессоре, и единственное рабочее решение купить внешнюю USB карту воткнуть в PCI-E (на форумах предлагали длиннющие танцы с перекидыванием SSD, настройкой режимов сохранения энергии, и все они в итоге разбились от заявление от AMD что ничего не поможет кроме как новой прошивки AGESA, в итоге уже 3-4 поколение прошивок с исправлением а режим 3.0 так и не работает ни у кого). Ну реально обидно - материнка вся в встроенных USB разъемах и сзади и даже USB_C есть и куча внутренних все красивые цветные и все работают только в режиме 2.0. Вишенка на торте - контроллеров не купить в местных магазинах (кому нафиг в наше время требуется USB контроллер если каждая материнка лет 15 уже вся как ёлка в USB, их тупо нет), тот что привезли ессно работает тоже в 2.0 так как под линуксом нужен какой то драйвер и даже с ним нужна прошивка и пишут что эта модель RTL даже полностью прошитый и с правильным драйвером глючит (как раз небось из за этого он на складе и остался). То есть мне надо искать еще один USB PCI контроллер, исследовать работает ли он с классическим драйвером и так далее. Таки да, у интелов все USB работают как часы и уже они над нами ржут.
Да, захватывающая история. Короче ты хочешь нас убедить в том, что AMD отстой. И зачем надо было писать многабукв.>Таки да, у интелов все USB работают как часы и уже они над нами ржут.
Пусть ржут это их конституционное право - ржать.
Проверил на своем райзене 3700х. Мамка Асус 470 про. Нет такой проблемы. Проверял через порт 3.1 подключал ссд внешний.
> и не работает ни у кого5950Х + ASUS B550 = все работает и в том числе USB3.2 Gen2 10 Gbps
я бы предположил, что какая-то локальная проблема, кривые руки или что-то еще
но оно точно работает
> кривые рукиЕсли для консьюмерской технике нужны "прямые руки", то тут вопрос к этой технике.
>> кривые руки
> Если для консьюмерской технике нужны "прямые руки", то тут вопрос к этой
> технике.любой технике нужны прямые руки, и чем сложнее техника тем прямее руки нужны
но даже стеклянный хрен как говорится можно испортить и руки порезать
Ты в своём уме? В процессорах ошибка аппаратная в контроллере USB признанная и задокументированная самим производителем и как ты прямыми руками расковыряешь кристалл и швейной иголкой поправишь транзисторы на 4 нм? Какая то секта "прямых рук". Или цель жизни бегать по форумам и задеть кого то?
> Ты в своём уме? В процессорах ошибка аппаратная в контроллере USB признанная
> и задокументированная самим производителем и как ты прямыми руками расковыряешь кристалл
> и швейной иголкой поправишь транзисторы на 4 нм? Какая то секта
> "прямых рук". Или цель жизни бегать по форумам и задеть кого
> то?кем признанная? и почему у асуса все работает?
ASUS TUF GAMING 570-PRI(WIFI), и да мне всё равно поставил ли производитель материнки дополнительный внешний USB контроллер (на форуме писали что есть такие счастливчики, это всё равно что тупо воткнуть PCI контроллер только распаять на самой плате), зная об этом глюке. Очевидно моя материнка разрабатывалась до того как этот глюк стал известен. Я очень рад за вас но от этого не легче - менять надо уже всё, тем более что остальное всё работает и пока я не озадачился этой проблемой со скоростью перекачивания я много лет даже не знал о ней.
> ASUS TUF GAMING 570-PRI(WIFI), и да мне всё равно поставил ли производитель
> материнки дополнительный внешний USB контроллер (на форуме писали что есть такие
> счастливчики, это всё равно что тупо воткнуть PCI контроллер только распаять
> на самой плате), зная об этом глюке. Очевидно моя материнка разрабатывалась
> до того как этот глюк стал известен. Я очень рад за
> вас но от этого не легче - менять надо уже всё,
> тем более что остальное всё работает и пока я не озадачился
> этой проблемой со скоростью перекачивания я много лет даже не знал
> о ней.lspci | grep -i usb
01:00.0 USB controller: Advanced Micro Devices, Inc. [AMD] 500 Series Chipset USB 3.1 XHCI Controller
08:00.3 USB controller: Advanced Micro Devices, Inc. [AMD] Matisse USB 3.0 Host Controllerодин чипсета, второй процессора, оба пашут, других USB контроллеров НЕТ )))
Я путаю, или потом выяснилось, что "50% флагмановского проца" - это примерно тот же процент дефекта ю, который АМД имеет в любом своём поколении? В отличие от Интел, у которого этот проуен был только в 13 и 14 поколениях? Причём у интела была конкретная причина "окисление чипов", которую можно не допускать в последующих поколениях (хотя вопрос мотивации остаётся открытым), тогда как у АМД дефект - это "просто дефект" и предпосылок к его уменьшению нет?
Intel опростоволосился, а плохой почему-то AMD. Гнилая у тебя методичка.
>Проблемы устранены во вчерашнем обновлении микрокода.Вот это хорошо.
просто отлично, правда после таких обнов обычно 5-10% производительности системы улетает в трубу
Напомните ваше мнение про падение производительности от фикса Inception:
https://www.opennet.me/opennews/art.shtml?num=59574
В MariaDB вообще провал:
https://www.phoronix.com/forums/forum/hardware/processors-me...
Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль. Флуктуации +\- в пределах статистической погрешности.
Я проверял, с выключенным медленнее работает в попугаеметрах. Но, тут есть нюанс. С включённым виртуалки и ввод-вывод-рейды-шифрование очень заметно проседают и кодирование/рендер показывают меньший фреймрейт.
Может на твоём железе 2008 года оно более заметно, чем на современном.
> Может на твоём железе 2008 года оно более заметно, чем на современном.Суть не меняется.
Очень даже меняется. На современном железе это настолько незначительно, что как выше аноним писал, разницы нет.
Когда я прошлый раз интересовался, там было в районе 20% просадки на современных. 1/5 потратить на отопление -- это не незначительно. Да и на прошлых было уже не всё так замечательно, шуточки про некрожелезо неуместны.
А зачем проверять на синтетических текстах? Прогнал бы в кодировании видео хотя бы или в браузерном бенчмарке.
Без понятия, зачем люди измеряют попугаи. Измерять стоит производительность на реальных задачах и реальных операциях, но конечно, не у каждого имеются компетенция (для организации воспроизводимого эксперимента) и вообще походящие задачи, отсюда и мифы, будто разница на уровне погрешности.
> Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль.потому что тестить надо не с миллиардом проверок бессмысленного глобального флажка в самых критичных к быстродействию частях кода, а с версией ядра, еще не изуродованной этими mutigations вообще.
И гугль за тебя уже все потестил - 20-30% пара улетело в свисток.А теперь спроси себя, почему в ведре миллионы настроек компиляции тут играем, тут рыбу заворачивали, иногда просто феерически бредовых, но этот вот мусор сделан именно так как он сделан. Правильно - этот код писали инженеры интела (а кормящийся у платиновых спонсоров - одобрил, конечно).
> 20-30% пара улетело в свистокПруф можно? А то очередное бла-бла от ноунейма как-то не тянет на достоверную инфу.
>> 20-30% пара улетело в свисток
> Пруф можно?можно, но за деньги.
> А то очередное бла-бла от ноунейма как-то не тянет на
> достоверную инфу.неумеющие пользоваться поиском и вчера вошедшиевойти и не владеющие профессией как таковой (иначе бы тебе не нужен был бы поиск) - должны платить за свое невежество.
Могу даже поставить тебе контролируемый эксперимент, поскольку гугл примерно описал что именно мерял чтобы получились те безумные потери (и разумеется это не браузинг опеннета).
Но это уже будет не бесплатное мнение анонима, просто, в отличие от тебя, знакомого с предметом, а экспертное заключение. А оно стоит денег (и, кстати, нарушает лицензию интела ;-) - потому что это уже работа. Причем мне - неинтересная.
> можно, но за деньги.Логика супер. Вбросить бред и потом отнекиваться, прячась за гуглом. Нет, батенька, я как и он требую пруфца :)
>> можно, но за деньги.
> Логика супер. Вбросить бред и потом отнекиваться, прячась за гуглом. Нет, батенька,
> я как и он требую пруфца :)На опеннет ходит пох, эникеев бох! (и совсем не лох)
А еще заходит нах, экперт в линукс просто швах.Двое из ларца, одинаковы с лица - ща накинут вам пруфца.
// Извините, на поэзию потянуло, персонажи колоритные уж очень
> // Извините, на поэзию потянуло, персонажи колоритные уж оченьДа это же один человек. А ещё у него есть ники "мяв", "чатжпт" и ещё куча других одноразовых.
Потому что тестить надо не вычисление числа пи и разную числодробительную математику в однопоток, а ввод-вывод, с многопоточностью и частым переключением контекста.На моем стареньком зиончике E3-1245, на котором несколько виртуалок крутилось, тормоза тогда случились аццкие - при копировании файлов по сети в одну из виртуалок, в файлопомоечную самба-шару, сетка в гигабит не могла загрузиться на 100% как обычно, просело процентов на 30. Поотключал все эти защиты в хосте и в госте - всё вернулось в норму, скорость как обычно стала упираться в сетку.
> На моем старенькомВ этом и суть. На втором пентиуме разница может будет все 100%. Но у людей обычно железо не старее 2-3 лет водится. (пердоли за 40 на коре дуба не в счёт)
> Но у людей обычно железо не старее 2-3 лет водитсяНе звездите, пожалуйста, за всех людей. Ну или не разделяйте людей на Людей и "хе, нелюдей". У меня на бывшей работе (и предыдущей тоже ) многие серваки значительно старее 2-3 лет были - не все же edge-компьютингом занимаются, не все оракловские базы крутят. А это были банк, а потом телекоммуникация. А дома (я про домашний сервак писАл) - вообще мало кто каждые 2-3 года серваки обновляет.
> я про домашний сервак писАлПростите, а зачем дома сервак? Поиграться и поупражняться ты можешь в виртуалбоксе.
Спасибо, виртуалбокс оставьте себе.> Простите, а зачем дома сервак?
Потому что дома когда-то давно возникла нужда в крутящемся 24/7 сервачке - с несколькими разными ОС, с файлопомойкой, с качалками, с кое-какой автоматизацией, а позже и с некоторым "продакшеном", который должен крутиться круглосуточно и чуть подальше от жилых комнат - мне совсем не нравится иметь ночью под боком постоянно работающий комп, пусть даже и условно бесшумный - атмосфера ухудшается. Домашний комп использовался больше для развлечения, экспериментов и разработки. Производительность сервачка вначале была не критична, пока с очередными обновлениями (ОС и биоса) защиту от мелтдауна не подхватил.
>> На моем стареньком
> В этом и суть. На втором пентиуме разница может будет все 100%.
> Но у людей обычно железо не старее 2-3 лет водится. (пердоли
> за 40 на коре дуба не в счёт)Эксперт, на стареньких железках нет уязвимого хардварного блока! :)
> пердоли за 40 на коре дуба не в счётВообще-то они детёнышам такое осваивать передают. Или предкам. 😁😁😁😁:)
Ага, советский человек привык покупать раз и на века. Хотя дефицита товаров давно нет, но дефицит мозгов никуда не делся.
> тестить надоНа задачах приближённых к реальным, а не на синтетике. Ну и да, не на древнем раритете.
Работа на сервачке рабочих виртуалок с сетевыми файловыми системами, простенькими БД и пучком тулз для разработчиков - самое что ни на есть "не синтетика". Копировал-то я файлы не для теста - просто какую-то очередную киношку перегонял в архив и офигел что не могу утилизировать пропускную способность сетки. Да постгресс шевелил из среды разработки (не одновременно с копированием файлов). Оно всё после очередного обновления крайне нетипично себя начало вести, стало вялым, как движения под водой. Пока не отключил защиты.
> На моем стареньком зиончике E3-1245В этом вся суть твоего удачного эксперимента.
Вся суть в том, что разница есть и "это не флуктуация". Вопрос ведь был не "на чем тестил", а есть ли влияние с/без митигейшинов.
еще раз - это не та разница. Код с mutigations=off и код в котором их не было вообще - два совершенно разных кода.
еще раз, причем здесь какой код до и после? Ответ (и ответ на ответ) был про влияние на производительность - имеет ли место разница.> Тестил в разных бенчмарках с mitigations=off и без. Разницы ноль.
Я написАл, что разница (у меня) из-за этих двух совершенно разных кодов вышла совсем далеко не ноль. Там, где много переключений контекста - там (у меня!) ОЧЕНЬ сильно просело. СОВСЕМ далеко от "Разницы ноль".
> Я написАл, что разница (у меня) из-за этих двух совершенно разных кодов вышла совсем
> далеко не ноль.А, пардон, я потерял контекст.
Причем, как я понимаю, IBRS в твоем немодном-немолодежном китайском ксеоне таки есть.
(т.е. ведро выбирает не самый отвратительный а чуть менее отвратительный способ)Впрочем, та статья гуглоидов была про мелтдаун, а основные тормоза именно от него. Если у тебя не вендапоганая, можешь проверить, избирательно отключив только его, а не все сразу.
> 5-10% производительности системы улетает в трубуДля начала уточни о каком железе речь. Если это ноутбук 2008 года, то не удивительно.
> 5-10% производительности системы улетает в трубуОх уж эти котоламповые истории. Можно пруф на актуальном железе (не старше 2-3 лет)?
>Представленные эксплоиты позволяют извлекать произвольные данные из памяти ядра со скоростью 17 KB/сек, а из памяти гипервизора - 8.5 KB/сек.Народ, а сколько всего нужно прочитать? Поскольку если читать все 64 Гб, то к концу чтения, память уже неоднократно изменится успеет
> память уже неоднократно изменится успеетНе успеет. В новости нигде не сказано, что компьютер должен был включен. Значит, выключен.
Считанные килобайты
sudo du -h /etc/shadow
Так чтобы найти где эти хеши паролей лежат в памяти - надо её почти всю прочитать.) А потом ещё нужно взломать эти хеши, что тоже не особо реально, если пароли сложные.
> Народ, а сколько всего нужно прочитать? Поскольку если читать все 64 Гб,
> то к концу чтения, память уже неоднократно изменится успеетКлючи какого-нибудь ssh, шифрования дисков, пароли или чего там - не такие уж и большие. И таки - могут и не измениться. Как вы себе представляете меняющийся ключ ssh? А ssh вас как узнавать тогда будет?
>И таки - могут и не измениться.А вот их расположение в кеше хоста может.
Пора доставать из кладовки свой Intel Core 2 Duo?
Там Meltdown же.
Вот именно на них нет. Ты думаешь почему среди анонимных экспертов так модны они?
>bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf mds swapgs itlb_multihit mmio_unknownConroe.
И что это значит?
Та вроде же нет. Просто у меня нет под рукой линспнуса чтобы проверить. А даже если есть, то это уязвимость работает только в специально созданных для этого (лабораторных) условиях.
> Пора доставать из кладовки свой Intel Core 2 Duo?Я и не убирал его никуда. Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.
> Архитектура Core 2 одна из самых наименее проблемных и самых надёжных за всю историю Intel.Фига се жырнющий наброс!
Почему наброс? Если у меня тоже работает до сих пор.
> Если у меня тоже работает до сих пор.У тебя аптайм 15+ лет?
Пробела в ДНК у разработчиков ядра: https://www.opennet.me/openforum/vsluhforumID15/4949.html
Среди анонимных экспертов есть люди которые подверглись атакам из-за этих уязвимостей?
Ну смотрите, в новостях про уязвимости Интел страдают больше всех владельцы АМД, а в новостях про уязвимости АМД страдают владельцы Интел.
Такие дела.
какая разница, это всё равно ужасно, хуже только UB в сишке
Неуловимые Джо никому нахрен не сдались. А те, кого бы имел смысл взломать и быть может были взломаны, такое афишировать не будут (и не факт, что они узнали о взломе).
А зачем что-то там читать из процессора, когда можно просто попросить пользователя самого всё отдать?
иногда к нему лень идти, нажал пару клавишь и пошёл купаться на сейшелах
ХЗ в чём проблема.
Хост:
[~]:$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 24.04.2 LTS
Release: 24.04
Codename: noble
[~]:$ dpkg -l |grep docker
ii docker-buildx-plugin 0.23.0-1~ubuntu.22.04~jammy amd64 Docker Buildx cli plugin.
ii docker-ce 5:28.1.1-1~ubuntu.22.04~jammy amd64 Docker: the open-source application container engine
ii docker-ce-cli 5:28.1.1-1~ubuntu.22.04~jammy amd64 Docker CLI: the open-source application container engine
ii docker-compose-plugin 2.35.1-1~ubuntu.22.04~jammy amd64 Docker Compose (V2) plugin for the Docker CLI.
[~]:$ dpkg -l |grep containerd
ii containerd.io 1.7.27-1 amd64 An open and reliable container runtime
контейнер:
root@c7c4c87c9203:~/training-solo/test-suite# cat /etc/lsb-release
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=22.04
DISTRIB_CODENAME=jammy
DISTRIB_DESCRIPTION="Ubuntu 22.04.3 LTS"
Результат:
root@c7c4c87c9203:~/training-solo/test-suite# sudo TEST=randomize_set_bits ARCH=GOLDEN_COVE ./run.sh
cc -c -o snippets/snippet.o snippets/snippet.S
cc -c -o snippets/history.o snippets/history.S
gcc -o main main.c snippets/snippet.o snippets/history.o flush_and_reload.c jitting.c helper.c mitigations.c branch_evict.c flip_tests.c ../../common/kmmap/mm.c -g -O3 -Wno-unused-function -no-pie -DGOLDEN_COVE -Drandomize_set_bits
Running on CPU: 0
============================ ENVIRONMENT INFO ============================
model name : Intel(R) Xeon(R) W-2123 CPU @ 3.60GHz
cpu family : 6
model : 85
stepping : 4
microcode : 0x2007006
Linux version : 6.8.0-59-generic
Linux spectre_v2 mitigation info:
- IBRS; IBPB: conditional; STIBP: conditional; RSB filling; PBRSB-eIBRS: Not affected; BHI: Not affected
======================== HARDWARE MITIGATION INFO ========================
rdmsr: can't open /dev/cpu/0/msr
dmesg: read kernel buffer failed: Operation not permitted
В 2017 году я хотел обновить компьютер.
Но тут полезли эти мультдауны и спектры.
В итоге решил отложить покупку до залатывания дыр 🕳Но так до сих пор как луддит сижу с процессором 2011 года ☹️ Лезут и лезут...
> сижу с процессором 2011 годаТут есть те кто сидит на железе 2008 года (мы не берем ретропекарей, которые just for lulz гоняют 3 пни и прочие раритеты). В прошлой теме чувачок плевался желчью, рассказывая что его железо 2008 самое правильное, потому что только оно поддерживает OpenBSD.
А я думал из-за копателей крипты,благодаря которым железо продавали за лютый оверпрайс.
> А я думал"Думать" это явно не твоё. Попробуй вагоны разгружать, авось там твоё истинное призвание.
База не зашла?Так вот сам попробуй хоть раз задуматься.
> мультдауны и спектрыПохоже на наброс какой-то. Уж что, а обычному пользователю об этом думать вообще не стоит.
Можно всё. А зачем оно мне? Пускай подразберутся.Сейчас вот такие костыли затычки
> lscpu | grep Mitigation
Vulnerability Itlb multihit: KVM: Mitigation: VMX disabled
Vulnerability L1tf: Mitigation; PTE Inversion; VMX conditional cache flushes, SMT disabled
Vulnerability Mds: Mitigation; Clear CPU buffers; SMT disabled
Vulnerability Meltdown: Mitigation; PTI
Vulnerability Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl
Vulnerability Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitization
Vulnerability Spectre v2: Mitigation; Retpolines; IBPB conditional; IBRS_FW; STIBP disabled; RSB filling; PBRSB-eIBRS Not affected; BHI Not affected
Бери процессор от Intel 12 поколения, там всё стабильно.
Они уже не продаются, а если и продаются, то по той же цене можно взять последнего поколения. Не выгодно короче.
Продаются:
https://www.dns-shop.ru/catalog/17a899cd16404e77/processory/...
Есть не нулевая вероятность, что это остатки из того, что вернули в магазин прошлые покупатели. Знакомый работал в техносиле в нулевых годах, рассказывал, как они переклеивали открытые коробки и удаляли отпечатки пальцев на вскрытой технике. Причем дело было в Подмосковье.
Alder Lake (12-е поколение) всё ещё производят:
""в июле 2025 года компания перестанет принимать заказы на их производство""
Вот поэтому сижу на кор 2 дуо (точнее квад) + gt1030 и не планирую менять железо в ближайшем будущем. Программирую на lazarus (free pascal), так этой конфигурации хватает за глаза. Даже при просмотре ютуба или сёрфинге дзена, ядра редко когда загружаются хотя бы на 50%. Вывод? Для моих нужд производительность даже моего Q9650 избыточна, а значит сидим дальше.
А там уже китайцы с Zhaoxin подтянутся.
Никуда они не подтянутся, это для китайского закона по импортозамещению и госзакупок.
Zhaoxin это буквально дочерняя компания тайваньской VIA Technologies созданная для китайского рынка.
Китай выкупил у тайваньцев проц, теперь полностью их.
Лицензия на архитектуру x86 у кого ? Причём тут какой-то отдельный процессор, который "устаревает" с момента выпуска, а новую версию нужно заново согласовывать, если не владеешь лицензией.
https://3dnews.ru/1081328/obzor-noutbuka-tonk-tn4004-na-kita...начиная с 2017 года процессоры Zhaoxin опираются на самобытную усовершенствованную архитектуру, которая имеет все признаки современных центральных процессоров: число ядер x86 вплоть до восьми на одном кристалле и SoC-дизайн с интегрированным северным мостом и GPU.
Что такое "самобытная усовершенствованная архитектура" о которой пишет писатель 3дньса ? И куда из всего написанного уходит нужность иметь лицензию x86 ?
Для продаж вне США никакие лицензии нафг не нужны
Т.е. ты действительно думаешь, что Intel и AMD у которых соглашение о перекрестном лицензировании патентов разрешат что-то делать и продавать без их ведома ?
https://www.sec.gov/Archives/edgar/data/2488/000119312509236...Кислород махом перекроют, помимо денег это безопасность многих компаний:
https://www.opennet.me/opennews/art.shtml?num=62056
Уже подтянулись, но не китайцы, а наши. Можно свободно купить ноутбук Unchartevice с Джаоксином.
> Можно свободно купить ноутбук Unchartevice с Джаоксином.За сколько сотен тысяч? Может ну его нафиг и взять Apple M4 и на сдачу 8к моник в придачу? ;)
в DNS 33 тысячи https://www.dns-shop.ru/product/d7be73a2b9a372b5/141-noutbuk.../
ну вон пишут что ноут с процом Zhaoxin KX-6640MA за 33 тыс. руб. Но проблема в том что этот проц на уровне amd FX 4100, 11-летней давности.
Проблема даже не в производительности (в конце концов, того FX для веба и сейчас достаточно), а в том, что при этой производительности потребление у него конское (25 ватт!), и довеском к этому идёт абсолютно днищенское ведиеоядро.
И вот зачем и кому это нужно при наличии условного N100 — неивзестно.
> N100Сильно переоценен. В реале впадает в троттлинг при любой серьезной нагрузке. Плюс закидоны с энергосбережением, когда частоту упорно не хочет поднимать даже когда уже пора бы было, из-за чего образуются фризы и статтеры даже при плавной прокрутке страниц в браузере.
>В реале впадает в троттлинг при любой серьезной нагрузке.У N100 tJMax - 105°C
https://www.techpowerup.com/cpu-specs/processor-n100.c3007
На каком-нибудь устройстве ноунейм вендора, который вообще не поставил охлад ?
Кстати эти процы суют в мелкие коробочки с мелкими вентиляторами, которые ЗУдят так, что лучше бы их вообще не было.
Вроде у ASUS есть ноуты на N100 с пассивным охладом, а у MSI были мини-пк.
> А там уже китайцы с Zhaoxin подтянутся.Почитал я про эту вундерфавлю. Не подтянутся. Это сугубо их внутренний продукт. Если и будут выбрасывать что-то на экспорт, то только очень старое или обрезанное за оверпрайс.
сугубо внутренний у них лунь-всунь-вынь. А это поделка на базе целиком импортных технологий, купленных по лицензии. Если носители шапочек из фольги и любители импортозамещения бегут покупать - они с удовольствием ему это впарят.И получишь ты тот самый вожделенный коредуба, о котором тут все мечтают. Ну чуть поновее.
Причем без ibrs и тем более модной ibhf, потому что китайцам это никто не подарит а сами они и не парятся.
Кора дуба стоит условные 2 штуки рублей в комплекте с материнкой, памятью, кулером.
ну фу таким быть!
Нет бы помочь китайскому лапшепрому и купить новый модный недобук за 33 тыщи в днс!
Как сказал при раскрытии эмбарго той далёкой зимой некто умный, Spectre is a gift that will keep on giving.
На моём компьютере с Intel-процессором:
Gather data sampling: Not affected
Itlb multihit: Not affected
L1tf: Not affected
Mds: Not affected
Meltdown: Not affected
Mmio stale data: Not affected
Reg file data sampling: Vulnerable: No microcode
Retbleed: Not affected
Spec rstack overflow: Not affected
Spec store bypass: Mitigation; Speculative Store Bypass disabled via prctl and secc
omp
Spectre v1: Mitigation; usercopy/swapgs barriers and __user pointer sanitiza
tion
Spectre v2: Mitigation; Enhanced / Automatic IBRS, IBPB conditional, RSB fil
ling, PBRSB-eIBRS Not affected
Srbds: Not affected
Tsx async abort: Not affectedЭто очень плохо?
> Это очень плохо?Поясни что это вообще за набор символов.
>Отличия методов Training Solo в том, что для влияния на блок предсказания переходов предлагается не запускать подконтрольный атакующему код, а использовать код, уже имеющийся на стороне привилегированной области исполнения (ядро или гипервизор)Мне кажется, или если и так есть возможность запускать код от гипервизора, то подобные уязвимости носят чисто научный интерес?
Гипервизор итак все может, а те кто шифруют машину от него, все одно туда paravirtual драйвер ставят, а он слушается гипера. :)
Виртуалка не должна иметь доступа к памяти хоста или соседей. Код, запускаемый в виртуалке (намеренно или нет), должен компрометировать только её, а не всё инфраструктуру.
Если виртуалке разрешили запускать код гипервизора (способ атаки), то в принципе она может и не атаковать. :) Но сам способ ... :)
Она не запускает код гипервизора, она использует код гипервизора. Без гипервизора она бы не работала.
Месье знает способ использовать код гипервизора не запуская его (т.е. чтобы он не работал)?
Это называется rop -- доступа к гипервизору и его коду как таковому нет, он изолирован. Но его можно использовать.
Гики от шифрование боятся что безопасность будет погублена на фундаментальном уровне квантовыми компьютерами. А в реальности она губится "тяп-ляп и в продакшэн" от создателей железа
> А в реальности она губится "тяп-ляп и в продакшэн" от создателей железаПреднамеренно. Ведь новое железо само себя не купит.
Бритва Хенлона.
> Гики от шифрование боятся что безопасность будет погублена на фундаментальном
> уровне квантовыми компьютерами.Для симметричного крипто - не будет. Даже с квантовыми алгоритмами, сложность перебора 2^256 ключа даже со всеми наворотами - окажется порядка 2^128 квантовых операций. Это слишком дофига.
Поэтому предусмотрительные протоколы, например, wireguard - используют еще и PSK для именно симметричного крипто, без упования на то что криптография на публичных ключах удержится.
Только от этого мало толку, известная проблема симметричного шифрования: как получить ключ через недоверенную среду? Только чур без ассиметричного шифрование ;)
Хорошо что у меня 3-пентиум и я в безопасности, правда фаерфокс за пределами опеннета и лора жутко тормозит и выжирает все 512 метров оперативки :)
С таким железом тебе должны в подарок облачные ресурсы за так давать.)
Что ты несешь, тот html который выплёвывает сервер оупеннет должен летать даже на pentium mmx, не говоря о 3 пнях. А то что браузеры разжирели, вопрос десятый. Благо есть konqueror, seamonkey и прочие k-melon.
ЭУ меня норм железо.
> ЭУ меня норм железо.Твоя кора дуба это не норм железо. Это винтаж для ретрогейминга под WinXP.
Про кору дуба сам придумал или мамка подсказала?
Папа подсказал. У него Пентиум-4 Экстрим Эдишн.
Кора Дуба - лучшее линуксжелезо, малец.
> Кора Дуба - лучшее линуксжелезо, малец.Любое железо старше 15+ лет. Да.
Ты вообще о чем?
Он о том, что кодовая база браузеров стала выше чем у ядра Линукса. И с этим безобразием надо что-то делать.
этот вот самый форум, гды ты отписался это еще и jsик, который п3 может и не потянуть.
Потому как современный jsик может потребовать нескучного браузера с минимальными требованиями аля кора дубану и за пределы опеннетика хотелось бы выходить
Я на втором пне сидел до 2012 года пока Вконтакте не дропнули IE6 и не ввели html5 вместо флеша.
Попробуй найди материнку которая поддерживает хотя бы 1 гиг + добавь ssd. Третьего пня за глаза хватает для оупеннет подобных сайтов.
> выпустила обновление микрокода с реализацией новой инструкции IBHF
> (Indirect Branch History Fence)Вау. Интел наконец перестал только втирать мантру "купите новый проц" и занялся наконец не только разработкой Management Engine - но и наконец фиксами своих глюкал?!
Безопасность превратилась в маркетинговую жилу по впариванию железа - фуу.
Напомню
dictionary cambridge org dictionary english intel
short form of intelligence: secret information, for example about another country's government, an enemy group, or criminal activities:
What was the point of getting a man onto the base if it wasn’t to gather intel?
The intel showed heavy movement within the buildings.
За годы до Specter в этом не сомневался.
