Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Выявлен новый вариант атаки Zombieload на процессоры Intel, opennews (??), 13-Ноя-19, (0) [смотреть все] очередной обоиграмс, Аноним (1), 15:48 , 13-Ноя-19, (1) +1 // Генерал Протекшн Фаулт всё ещё работает в интел , Аноним (91), 09:55 , 14-Ноя-19, (91) +3 // Та, да И что то это уже прям смахивает на желание производителей ЦПУ и курс П, Аноним (107), 15:39 , 14-Ноя-19, (107) –1 // Вот это паранойя так паранойя А скажите, вакуумом со спутников они еще не науч, Урри (?), 02:10 , 17-Ноя-19, (134) –1 то и называется вообще то nix-way, просто продвинуто, и не для даунов и тем боле, Аноним (138), 07:34 , 18-Ноя-19, (138) Я кстати не заметил прироста производительности с mitigations off на десктопе Е, Аноним (2), 15:50 , 13-Ноя-19, (2) +1   // Просадка - точно ненормально Прирост - могли и не заметить, в зависимости от за, Crazy Alex (ok), 15:57 , 13-Ноя-19, (4) +2   // Просадки в бенчмарках, в долго запускающемся софте разница единицы процентов в , Аноним (2), 16:04 , 13-Ноя-19, (7)   вы и не должны были его заметить на современном процессоре Потеря производительн, пох. (?), 13:48 , 14-Ноя-19, (104) +1   // Так и процессор не новый, 10 лет уж Вроде говорили, что попутно с переписывание, Аноним (2), 23:05 , 14-Ноя-19, (123)   // хрен его знает, оптимизацией ли - или наоборот, все поломали при отключенных ант, пох. (?), 10:43 , 15-Ноя-19, (124)   Это потому что львиная доля падения связана не столько с защитой, сколько с пров, Аноним (118), 19:42 , 14-Ноя-19, (118) +2   // Т е даже купив процессор без уязвимостей тормоза никуда не денутся Норм придум, Аноним (2), 20:38 , 14-Ноя-19, (121) +2   // собственно, если вы все проспали - даже если вам нас - рать на увизгвимости , н, пох. (?), 10:54 , 15-Ноя-19, (125) +1   нет, к сожалению, не только - иначе бы ее было крайне несложно выпилить к чертям, пох. (?), 11:02 , 15-Ноя-19, (126) +1   - Очередное обновление процессоров, в будущем, снова за ваши деньги - А пока мы , Аноним (3), 15:51 , 13-Ноя-19, (3) +16 // Правильно писать процессоры Окончание -а употребляется в устаревшем двойствен, Аноним (5), 15:57 , 13-Ноя-19, (5) +21 // пришли мусора, профессора, общим числом двадцать человек , нёх (?), 16:25 , 13-Ноя-19, (11) // И у каждого по две ноги , Аноним (22), 17:12 , 13-Ноя-19, (22) И на двоих полтора глаза, Аноним (22), 17:13 , 13-Ноя-19, (23) По две нога Аноним выше написал, что в двойственном числе надо писать оконч, Ordu (ok), 17:52 , 13-Ноя-19, (27) –3 Аноним только слышал про некое двойственное число На деле там все намного сложн, Аноним (40), 20:05 , 13-Ноя-19, (40) +1 Я думал там ещё тройственное есть, ан нет Это дискриминация троичности , Ordu (ok), 20:34 , 13-Ноя-19, (42) –3 Оно есть кое-где, но не в славянских , Фейлолух (?), 03:40 , 14-Ноя-19, (78) Проффесора и профессоры , commiethebeastie (ok), 18:49 , 13-Ноя-19, (30) изымать договора ЗЫ Мы говорим не што 769 рмы , а шторма 769 , Слова выхо, Аноним 80_уровня (ok), 03:24 , 14-Ноя-19, (77) –1 Срезают лазером сосули,В лицо впиваются снежины До остановы добегу ли,В снегу не, Аноним (79), 06:09 , 14-Ноя-19, (79) +14 А как же поезда Поезды Давай ссылку на источник информации Пока звучит неубед, A.Stahl (ok), 18:51 , 13-Ноя-19, (31) // Так написано же, устаревшее число Когда им пользовались, тогда поезда всего два, Внучатый племянник Даля (?), 00:18 , 14-Ноя-19, (71) +2 Если рассуждать без ёрничанья, то это ещё и профессионализм У всех пОршни, клА, Аноним (92), 10:58 , 14-Ноя-19, (92) +3 // И у радиолюбителей некоторых 171 контурА 187 , Kenneth (?), 12:32 , 14-Ноя-19, (100) +1 По причине отсутствия единой языковой нормы мы имеем богатые возможности в литер, DAV (?), 12:56 , 14-Ноя-19, (102) Интересно даже стало Прямо-таки постоянно Не приведете ли какой-нибудь недавни, Аноним (109), 16:28 , 14-Ноя-19, (109) +2 Ну например фраза имеет право в договорах https pravoved ru question 20551, DAV (?), 18:46 , 14-Ноя-19, (117) И где там двоякость трактовки, вызванная разной постановкой ударения в литератур, Аноним (92), 11:18 , 15-Ноя-19, (128) -- Скажите, я имею право -- Имеете-- Значит я могу -- Не можете Старый сов, DAV (?), 13:30 , 15-Ноя-19, (130) Видите ли, приведенные вами примеры не аргументируют вашу же точку зрения Я ожи, Аноним (109), 16:12 , 15-Ноя-19, (131) Иначе владельцы текущих процессоров не побегут завтра покупать новые , dimqua (ok), 16:21 , 13-Ноя-19, (10) +3 // Как сидел на i7 3770, так и сижу Покупать новый интел не собираюсь до тех пор, , RedEyedMan (ok), 17:45 , 13-Ноя-19, (25) +1 Так ведь и побегут теперь, покупать новые от AMD , rm_ (ok), 19:18 , 13-Ноя-19, (37) +1 // Не побегут Очень умный продавец-консультант в магазине скажет, что Intel - фл, Gannet (ok), 22:59 , 13-Ноя-19, (58) +3 Просто не там ищете, надо искать в отделе с обогревателями , Аноним (79), 06:12 , 14-Ноя-19, (80) –8 Вы отстали от жизни , Аноним (92), 10:59 , 14-Ноя-19, (93) +4 Это продавец ПЕЧей , Andrey Mitrofanov_N0 (??), 11:48 , 14-Ноя-19, (97) +2 Да, сейчас в том отделе все полки завалены nVidia , InuYasha (?), 22:31 , 17-Ноя-19, (136) Вся революция производительности Intel , как мы можем наблюдать, строилась на г, zzz (??), 19:30 , 13-Ноя-19, (38) +8 // Терапевтические исключения , EnemyOfDemocracy (?), 23:46 , 13-Ноя-19, (67) +1 Эмбарго на раскрытие этой небольшой вариации предыдущей атаки чуть ли не дважды , имя (ok), 16:27 , 13-Ноя-19, (13) +3 Вы все не успокоитесь У AMD есть серверные варианты Для начала с ними сравните , asdasd (?), 09:17 , 14-Ноя-19, (90) –5 // Microsoft и Amazon считают, что есть, и развёртывают на них целые новые фермы, н, Онаним (?), 21:17 , 14-Ноя-19, (122) +2 Во фряшечке тоже вчера отписались https www freebsd org security advisories F, Ivan_83 (ok), 15:58 , 13-Ноя-19, (6) +2 Опять потери производительности или обойдётся , Аноним (8), 16:20 , 13-Ноя-19, (8) +1 // Любителям интеля не привыкать , Аноним (20), 17:02 , 13-Ноя-19, (20) +13 На своем интеле я ничего не заметил Десктоп же Митигации не отключал, ничего н, RedEyedMan (ok), 17:48 , 13-Ноя-19, (26) // Да компилялщикам вообще все побоку, они привыкли ждать, Аноним (111), 17:18 , 14-Ноя-19, (111) +1 ох уж эти исследователи не было бы их - не было бы уязвимостей , Аноним (9), 16:21 , 13-Ноя-19, (9) –6 // были бы, только мы бы о них не знали, а ими пользовался тов майор, Аноним (33), 18:53 , 13-Ноя-19, (33) +3 // Он итак всегда найдет чем воспользоваться На крайняк у него и паяльник имеется , Аноним (35), 19:13 , 13-Ноя-19, (35) –3 У тов майора Здравия желаю СОРМ есть, так что эти дыры может и не особо нужн, ryoken (ok), 08:58 , 14-Ноя-19, (85) // У тов майора Здоров, Сергееич много чего есть, СОРМ это так, для официоза , Нафанаил (?), 12:06 , 15-Ноя-19, (129) объясните как обновить микрокод Intel Core i7-3930K, Аноним (14), 16:32 , 13-Ноя-19, (14) // Добавь подходящий файл из lib firmware intel-ucode в ядро Типа такогоCONFIG_E, Аноним (2), 16:40 , 13-Ноя-19, (15) +1 // Ещё CONFIG_MICROCODE_INTEL y надо , Аноним (2), 16:42 , 13-Ноя-19, (16) +3 // а на винде , Аноним (14), 16:59 , 13-Ноя-19, (18) –2 Ждать следующий кумулятивный апдейт, анон (?), 17:10 , 13-Ноя-19, (21) Микрокод с апдейтами прилетел через несколько месяцев после выхода на 10 Пров, Аноним (2), 17:15 , 13-Ноя-19, (24) –1 и пару троянцев оставляет на память, чтоб переоткрытым уязвимостям-то не простаи, пох. (?), 14:00 , 14-Ноя-19, (105) –1 Купить в магазине Ryzen , Anonymoustus (ok), 21:29 , 13-Ноя-19, (47) +3 // а ведь он чертовски прав , Аноним (64), 23:36 , 13-Ноя-19, (64) +1 версионность дыр, Аноним (17), 16:55 , 13-Ноя-19, (17) +4 Только компьютеры на перфолентах только хардкор Приватность в опасности , Аноним (20), 17:01 , 13-Ноя-19, (19) // Что ни сделают чтобы не покупать AMD , Аноним (36), 19:17 , 13-Ноя-19, (36) +6 // Уж лучше IBM Power, Аноним (39), 19:31 , 13-Ноя-19, (39) +2 // Дучше, да, но дороже Мать полторы, 1 проц пол штуки по хорошему надо два , а е, Аноним (64), 23:37 , 13-Ноя-19, (65) Идея интересная, но у Power тоже не всё гладко в этом плане, увы , n80 (?), 01:13 , 14-Ноя-19, (73) Ну с Интелом они вряд ли сравняюдтся по числу дыр, не И вообще - где такие ново, ryoken (ok), 08:59 , 14-Ноя-19, (86) C Intel 8212 да, сложно сравниться, но я с ним и не сравнивал, лишь утверждал, n80 (?), 16:44 , 14-Ноя-19, (110) угу, вряд ле - у исследователей не хватит карманного бабла на экспериментально, пох. (?), 11:10 , 15-Ноя-19, (127) Там тоже Meltdown Spectre https www ibm com blogs psirt potential-impact-pro, Аноним (98), 12:04 , 14-Ноя-19, (98) Ну тогда Эльбрус без вариантов, Аноним (39), 12:22 , 14-Ноя-19, (99) +1 Все эти оптимизации ради производительности - бег по пересечённой местности с за, Аноним (92), 17:54 , 13-Ноя-19, (28) +1 // Хомячек денежки принес, утащил процессор себе в норку Если да то на все остальн, Аноним (35), 19:11 , 13-Ноя-19, (34) –1 // как то есть - начхать Пусть следующие несет А то ишь, сныкался в норку, думает, ынтел (?), 14:03 , 14-Ноя-19, (106) Хомячок Если да, томожно, в принципе, на, Аноним (133), 03:45 , 16-Ноя-19, (133) +1 Рекомендую следующее название серии процов Интеля - ZombieLand, Аноним (41), 20:25 , 13-Ноя-19, (41) +2 // Zombie Lake же , Andrey Mitrofanov_N0 (??), 08:48 , 14-Ноя-19, (84) +6 А бедным эппловцам уже лампой не похвастаться , vz_2 (?), 21:00 , 13-Ноя-19, (43) // тык заплатки уже есть, Дихлофос (?), 22:09 , 13-Ноя-19, (52) –1 Кстати, когда эппловцы собираются обратно на IBM пересаживаться , vz_2 (?), 21:01 , 13-Ноя-19, (44) // Как только Стив Жлобс из гроба восстанет - так сразу Возняк придёт и всё сделают, Аноним (64), 23:35 , 13-Ноя-19, (63) Когда его холодным нежрущим сделают Где-то попадались статьи, что эпплы свои А-п, ryoken (ok), 09:01 , 14-Ноя-19, (87) Что интелу, что АМД давно уже пора сделать один параметр со значениями0 - медлен, Ананнимас (?), 21:05 , 13-Ноя-19, (45) –2 // Джампер , Аноним (50), 21:57 , 13-Ноя-19, (50) +3 // а помнишь - две площадочки по соседству, простой карандаш, лак для ногтей Ром, Аноним (-), 23:54 , 13-Ноя-19, (69) +3 // и кэши прибавляются и множитель растёт, asomeguy (?), 21:02 , 20-Ноя-19, (140) Возвратить кнопку Turbo на корпусе D, ДенисКА (?), 02:21 , 14-Ноя-19, (75) +8 // Действительно Дельное предложение , Аноним (-), 02:48 , 14-Ноя-19, (76) Не, лучше педали газ , тормоз и сцепление , Аноним (82), 08:14 , 14-Ноя-19, (82) LoHi, asomeguy (?), 21:08 , 20-Ноя-19, (141) А причем тут интел с амд пол треда забито словом mitigations - волшебным пар, Аноним (111), 17:21 , 14-Ноя-19, (112) –3 Секрет высокой производительности процессоров Штеуда S in Intel stands for secut, Anonymoustus (ok), 21:25 , 13-Ноя-19, (46) +1 сотрудники амд открывают шампанское, Аноним (48), 21:44 , 13-Ноя-19, (48) +1 // И делают вид, что в их камнях дыр нет Ну вот совсем-совсем нет Не сомневайтесь, Аноним (79), 06:15 , 14-Ноя-19, (81) +2 Начинаешь понимать что intel INSIDE не просто красивое созвучие почему не , Дегенератор (ok), 21:49 , 13-Ноя-19, (49) +1 // ZondInside ProbeInside HoleInside, Gannet (ok), 23:03 , 13-Ноя-19, (59) +1 Кстати, не первое десятилетие меня этот слоган интриговал INTELligence Inside - , InuYasha (?), 22:37 , 17-Ноя-19, (137) –1 // grep -ic intel usr share dict american-english25Другие 24 варианта ещё страш, Andrey Mitrofanov_N0 (??), 09:15 , 18-Ноя-19, (139) в плане производительности - лучше отключить Hyper-Threading, чем TSX если есть , Дихлофос (?), 22:05 , 13-Ноя-19, (51) –2 // а подробнее про TSX в этом применении , Аноним (64), 23:28 , 13-Ноя-19, (61) +1 // ну например, если запустить старый тест Performance test 6 1 - CPU All то на про, Дихлофос (?), 00:10 , 14-Ноя-19, (70) // Добрый вечер, я - диспетчер Виндузятник что-ли А не эндемична ли эта проблема, Аноним (-), 01:35 , 14-Ноя-19, (74) +1 поток перебрасывается на ядра, но я не это хотел сказать В Performance test 6 1, Дихлофос (?), 09:15 , 14-Ноя-19, (89) Ты извини конечно пожалуйста, но это - лишь виндузячьи проблемы конкретного мест, Шериф (?), 16:13 , 15-Ноя-19, (132) шо, опять , Аноним (-), 22:14 , 13-Ноя-19, (53) Ну и причём тут TOR , Аноним (54), 22:34 , 13-Ноя-19, (54) // TOR тут при том, что TOR это обманка правительства США, TOR не обеспечивает анон, Аноним (54), 22:35 , 13-Ноя-19, (55) +1 Tor is branded by many different individuals and groups as a grassroots project , Аноним (54), 22:36 , 13-Ноя-19, (56) Известно же, что дыры в процах Intel и Tor спонсирует одно и тоже государственно, Дык (?), 22:40 , 13-Ноя-19, (57) +1 // спасибо спонсорам за Tor - ведь я всё ещё на свободе издревле использую AMD , Аноним (64), 23:32 , 13-Ноя-19, (62) // Рад, что Вам понравилось , Адмирал Майкл Роджерс (?), 11:07 , 14-Ноя-19, (95) +1 Вы, главное, продолжайте покупать АМД, ведь в нем совсем нет уязвимостей, через , Аноним (103), 13:16 , 14-Ноя-19, (103) А что, здесь кто-то эти штеудя до сих покупает по этим их ценам , Аноним (60), 23:26 , 13-Ноя-19, (60) +1 // Они свои поделки скрытно в макбуки засовывают , Олололо (?), 23:45 , 13-Ноя-19, (66) +1 // A что, здесь кто-то ещё покупает эти грех-буки с символом первородного греха на, Аноним (-), 23:52 , 13-Ноя-19, (68) +2 // Церковники на опеннете Неожиданно или православнутые , ryoken (ok), 09:03 , 14-Ноя-19, (88) +1 На опеннете - тролли И судя по Вашему каменту, они здесь не зря , Онанимус (?), 11:01 , 14-Ноя-19, (94) +4 Что АГМ Атеизм Головного Мозга с утра замучал уже Оттого и зачищаем этот пос, Аноним (115), 18:33 , 14-Ноя-19, (115) –2 Извнясь за дблпост, ошибочка вышка , Аноним (115), 20:22 , 14-Ноя-19, (119) Извиняюсь за дблпост, ошибочка вышка И за тут дблпост уже фиксом, спешка прок, Аноним (115), 20:24 , 14-Ноя-19, (120) на воре и шапка красна , Аноним (115), 18:40 , 14-Ноя-19, (116) Что АГМ Атеизм Головного Мозга с утра замучал уже Или НЯГМ неоязыческий мож, Аноним (115), 17:48 , 14-Ноя-19, (113) –1 Радует что старый добрый дух машин еще крепок и любопытен , ORiordan (?), 01:08 , 14-Ноя-19, (72) // T800 T900 - те нелепые времена, когда инженеры не думали о mamma латынь Радос, Дегенератор (ok), 08:47 , 14-Ноя-19, (83) // Транспьютер T800 , Kenneth (?), 12:36 , 14-Ноя-19, (101) // Трансглюкатор Кирка, Аноним (115), 18:29 , 14-Ноя-19, (114) Ну самое главное, что сайт сделали, жаль только, что не на домене io, Аноним (109), 11:40 , 14-Ноя-19, (96) +1 // а что в домене ио такого элитного, цена или аббривеатура всунул-высунул , Аноним (108), 16:12 , 14-Ноя-19, (108) 1,2,3,6,8,9,14,17,19,28,41,43,44,45,46,48,49,51,53,54,60,72,96

Сообщения

[Сортировка по времени | RSS]

2. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+1 +/–
Сообщение от Аноним (2), 13-Ноя-19, 15:50
Я кстати не заметил прироста производительности с mitigations=off на десктопе. Если я что и заметил, так это просадку производительности. Это нормально?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+2 +/–
	Сообщение от Crazy Alex (ok), 13-Ноя-19, 15:57
	Просадка - точно ненормально. Прирост - могли и не заметить, в зависимости от задач и нагрузки.
	Ответить | Правка | Наверх | Cообщить модератору

	7. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+/–
	Сообщение от Аноним (2), 13-Ноя-19, 16:04
	Просадки в бенчмарках, в долго запускающемся софте (разница единицы процентов в случайную сторону)... Вот и думаю, что как-то странно получается. Вроде всё самое медленное включено? /sys/devices/system/cpu/vulnerabilities/l1tf:Mitigation: PTE Inversion /sys/devices/system/cpu/vulnerabilities/mds:Mitigation: Clear CPU buffers; SMT disabled /sys/devices/system/cpu/vulnerabilities/meltdown:Mitigation: PTI /sys/devices/system/cpu/vulnerabilities/spec_store_bypass:Mitigation: Speculative Store Bypass disabled via prctl and seccomp /sys/devices/system/cpu/vulnerabilities/spectre_v1:Mitigation: usercopy/swapgs barriers and __user pointer sanitization /sys/devices/system/cpu/vulnerabilities/spectre_v2:Mitigation: Full generic retpoline, IBPB: conditional, IBRS_FW, STIBP: disabled, RSB filling Ещё пробовал отключать в венде, так там directx и отрисовка шрифтов начинали медленней работать.
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+1 +/–
	Сообщение от пох. (?), 14-Ноя-19, 13:48
	> Я кстати не заметил прироста производительности с mitigations=off вы и не должны были его заметить на современном процессоре. Потеря производительности не только и не столько от ненужных mutigations, но и из-за корявого торопыжного переписывания самых критичных кусков кода ядра ради этой хрени. sponsored by intel. Ведь условная компиляция - это непостижимое дао, давно забытое современными кодошлепами. Хотите производительности - ставьте ядро какой-нибудь 3.0.10x версии, и сравнивайте. (только учтите, что модный shittyd с ним не запустится)
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	123. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+/–
	Сообщение от Аноним (2), 14-Ноя-19, 23:05
	Так и процессор не новый, 10 лет уж. Вроде говорили, что попутно с переписыванием уязвимостей, занялись оптимизацией, чтобы не так тормозило. У меня в дистрибутиве только 3.16 есть (оно лтс), не пойдёт? А 3 точно не годится, потому что у меня ext4 развалится так. И udev со всем сопутствующим скорее всего.
	Ответить | Правка | Наверх | Cообщить модератору

	124. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+/–
	Сообщение от пох. (?), 15-Ноя-19, 10:43
	> Так и процессор не новый, 10 лет уж. Вроде говорили, что попутно > с переписыванием уязвимостей, занялись оптимизацией, чтобы не так тормозило. хрен его знает, оптимизацией ли - или наоборот, все поломали при отключенных анти-оптимизациях (во что вполне поверю) > У меня в дистрибутиве только 3.16 есть (оно лтс), не пойдёт? А нет, конечно - оно уже тоже безопасТное, а вам надо stone-age где о вашей безопастносте еще не успели позаботиться. > 3 точно не годится, потому что у меня ext4 развалится так. tune2fs -O^metadata_csum - если зачем-то эту бяку включили - и ничего не развалится. Даже, пожалуй, надежнее будет, со старой-то системой планировщиков и кэшей. > И udev со всем сопутствующим скорее всего. если у вас настоящий udev - то вы и так живете в каменном веке, можете апгрейдиться до 3.0.xxx спокойно, там все совместимо  с вашим 2.6.32. ;-) А если у вас systemd - то да, развалится, причем до удева дело даже не дойдет, он рут смонтировать не сможет, notabug (я, кстати, и за 3.16 не ручаюсь). Но, собственно, для разок потестироваться и сравнить производительность - можно один-то раз и потрахаться с даунгрейдом.
	Ответить | Правка | Наверх | Cообщить модератору

	118. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+2 +/–
	Сообщение от Аноним (118), 14-Ноя-19, 19:42
	> Я кстати не заметил прироста производительности с mitigations=off Это потому что львиная доля падения связана не столько с защитой, сколько с проверкой в рантайме, установлено ли у вас mitigations=off. Не ифдефами же такие проверки выполнять, в самом-то деле. Энтерпрайзы если чо скроллку с числом процессоров в админке облака вправо подвинут. А эти, с "десктопами", всё равно нам не платят.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	121. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+2 +/–
	Сообщение от Аноним (2), 14-Ноя-19, 20:38
	Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали.
	Ответить | Правка | Наверх | Cообщить модератору

	125. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+1 +/–
	Сообщение от пох. (?), 15-Ноя-19, 10:54
	> Т.е. даже купив процессор без уязвимостей тормоза никуда не денутся? Норм придумали. собственно, если вы все проспали - даже если вам нас - рать на "увизгвимости", например потому что к серверу баз данных, внезапно, и так полный доступ у тех, кому он положен, а у всех остальных он методом air-gap отрублен, и вы всю эту глупость отключили сразу же - тесты двухлетней давности показали потерю 20-30% производительности с _отключенным_ kpti. С включенным вообще никто и не тестировал, за полной ненужностью этого знания. И, поскольку кодошлепы продолжают ляпать неотключаемый дерьмокод под дудку интела - да, тормоза никуда не денутся.
	Ответить | Правка | Наверх | Cообщить модератору

	126. "Выявлен новый вариант атаки Zombieload на процессоры Intel"	+1 +/–
	Сообщение от пох. (?), 15-Ноя-19, 11:02
	>> Я кстати не заметил прироста производительности с mitigations=off > Это потому что львиная доля падения связана не столько с защитой, сколько > с проверкой в рантайме, установлено ли у вас mitigations=off. Не ифдефами нет, к сожалению, не только - иначе бы ее было крайне несложно выпилить к чертям. К сожалению, так вы выиграете пару-тройку процентов производительности (разумеется эти проверки в наикритичнейших ко времени выполнения местах небесплатны), а не потерянные 20. Код ядра _необратимо_ изуродован этими заshitами, и при их отключении все равно работает неэффективно. При этом современный-модный процессор с апдейченным  микрокодом может оказаться даже быстрее в режиме с включенным mutigations - поскольку именно это оптимизируется в первую очередь и в процессоре, и в ядре. Разумеется - быстрее чем с mutigations=off, а не быстрее чем старое ядро, с неизуродованным кодом, на нем же. > с числом процессоров в админке облака вправо подвинут. А эти, с > "десктопами", всё равно нам не платят. заплатят - начнет гуглобраузер окончательно тормозить - купят новый десктоп, подорого, никуда не денутся. Впрочем, для винды, похоже, никто не мерял. Возможно, ms сделала лучше чем лап4@тые. Хотя и маловероятно.
	Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема