The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

LVI - новый класс атак на механизм спекулятивного выполнения в CPU

11.03.2020 10:14

Обнародованы сведения о новом классе атак LVI (Load Value Injection, CVE-2020-0551) на механизм спекулятивного выполнения в CPU Intel, которые могут использоваться для организации утечки ключей и секретных данных из анклавов Intel SGX и других процессов.

Новый класс атак основан на манипуляциях с теми же микроархитектурными структурами, что и в атаках MDS (Microarchitectural Data Sampling), Spectre и Meltdown. При этом новые атаки не блокируются существующими методами защиты от Meltdown, Spectre, MDS и других подобных атак. Для обеспечения эффективной защиты от LVI требуется внесение аппаратных изменений в CPU. При организации защиты программным путём, через добавление компилятором инструкции LFENCE после каждой операции загрузки из памяти и замену инструкции RET на POP, LFENCE и JMP, фиксируются слишком большие накладные расходы - по оценке исследователей полная программная защита приведёт к снижению производительности в 2-19 раз.

Частично, трудность блокирования проблемы компенсируется тем, что в настоящее время атака носит больше теоретический, чем практический характер (атака теоретически возможна, но очень трудна в реализации и воспроизводима лишь в синтетических тестах). Компания Intel присвоила проблеме умеренный уровень опасности (5.6 из 10) и выпустила обновление прошивки и SDK для окружения SGX, в которых попыталась блокировать проведение атаки обходным путём. Предложенные методы атаки пока применимы только к процессорам Intel, но не исключается возможность адаптации LVI и для других процессоров, к которым применимы атаки класса Meltdown.

Проблема была выявлена в апреле прошлого года исследователем Джо Ван Балком (Jo Van Bulck) из Лёвенского университета, после чего при участии 9 исследователей из других университетов, были разработаны пять базовых методов совершения атак, каждый из которых допускает существование более специфичных вариантов. Независимо в феврале этого года исследователи из компании Bitdefender также обнаружили один из вариантов атаки LVI и сообщили о нём в Intel. Варианты атак отличаются использованием различных микроархитектурных структур, таких как буфер хранения (SB, Store Buffer), буфер заполнения (LFB, Line Fill Buffer), буфер переключение контекста FPU и кэш первого уровня (L1D), ранее применяемых в таких атаках как ZombieLoad, RIDL, Fallout, LazyFP, Foreshadow и Meltdown.

Основным отличием LVI от атак MDS является то, что MDS манипулирует определением содержимого микроархитектурных структур, остающихся в кэше после спекулятивной обработки исключений (fault) или операций load и store, в то время как атаки LVI позволяют добиться подстановки данных атакующего в микроархитектурные структуры для влияния на последующее спекулятивное выполнения кода жертвы. При помощи указанных манипуляций атакующий может извлечь содержимое закрытых структур данных в других процессах при исполнении определённого кода на целевом ядре CPU.

Для эксплуатации проблемы в коде процесса-жертвы должны встречаться специальные последовательности кода (гаджеты), в которых загружается контролируемое атакующим значение, а загрузка этого значения приводит к возникновению исключений (fault, abort или assist), отбрасывающих результат и повторно выполняющих инструкцию. При обработке исключения возникает спекулятивное окно, во время которого происходит утечка обрабатываемых в гаджете данных. В частности, процессор начинает выполнять в спекулятивном режиме кусок кода (гаджет), потом определяет, что предсказание не оправдалось и откатывает операции в исходное состояние, но обработанные в процессе спекулятивного выполнения данные оседают в кэше L1D и микроархитектурных буферах и доступны для извлечения из них с использованием известных методов определения остаточных данных по сторонним каналам.

Исключение "assist", в отличие от "fault", обрабатывается внутри процессора без вызова программных обработчиков. Assist может возникнуть, например, когда требуется обновить бит A (Accessed) или D (Dirty) в таблице страниц памяти. Главная сложность проведения атаки на другие процессы в том, как инициировать возникновение assist, манипулируя процессом жертвы. В настоящее время не существует надёжных способов сделать это, но в будущем не исключается их нахождение. Возможность совершения атаки пока подтверждена только для анклавов Intel SGX, остальные сценарии являются теоретическими или воспроизводимыми в синтетических условиях (требуется добавление в код определённых гаджетов)



Возможные векторы атак:

  • Утечка данных из структур ядра в процесс на уровне пользователя. Имеющаяся в ядре Linux защита от атак класса Spectre 1, а также механизм защиты SMAP (Supervisor Mode Access Prevention) существенно уменьшают вероятность атаки LVI. Внесение дополнительной защиты в ядро может потребоваться при выявлении в будущем более простых методов проведения атаки LVI.
  • Утечка данных между разными процессами. Для атаки требуется наличие определённых фрагментов кода в приложении и определение метода формирования исключения в целевом процессе.
  • Утечка данных из хост-окружения в гостевую систему. Атака отнесена к категории слишком сложных, требующих выполнения различных труднореализуемых шагов и предсказаний активности в системе.
  • Утечка данных между процессами в разных гостевых системах. Вектор атаки близок к организации утечки данных между разными процессами, но дополнительно требует выполнения сложных манипуляций для обхода изоляции между гостевыми системами.

Исследователями опубликовано несколько прототипов с демонстрацией принципов проведения атаки, но они пока непригодны для совершения реальных атак. Первый пример позволяет перенаправить спекулятивное выполнение кода в процессе-жертвы по аналогии с возвратно-ориентированным программированием (ROP, Return-Oriented Programming). В данном примере в качестве жертвы выступает специально подготовленный процесс, содержащий необходимые гаджеты (применение атаки к реальным сторонним процессам затруднено). Второй пример позволяет вклиниться в вычисления при шифровании AES внутри анклава Intel SGX и организовать утечку данных во время спекулятивного выполнения инструкций для восстановления значения применяемого для шифрования ключа.



  1. Главная ссылка к новости (https://businessinsights.bitde...)
  2. OpenNews: L1DES (CacheOut) и VRS - новые уязвимости в микроархитектурных структурах CPU Intel
  3. OpenNews: Выявлен новый вариант атаки Zombieload на процессоры Intel
  4. OpenNews: SWAPGS - новая уязвимость в механизме спекулятивного выполнения CPU
  5. OpenNews: Представлен новый класс (MDS) уязвимостей в процессорах Intel
  6. OpenNews: Семь новых атак на механизм спекулятивного выполнения в CPU
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/52517-lvi
Ключевые слова: lvi, intel, cpu, meltdown, spectre, security
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (164) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, R (?), 10:32, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +19 +/
    Горшочек, не вари!
     
     
  • 2.2, Fracta1L (ok), 10:36, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +37 +/
    Это не горшочек, это дуршлажек
     
     
  • 3.119, Аноним (119), 02:53, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Писал в комментариях именно о том хоть только тут:
    https://www.opennet.me/opennews/art.shtml?num=52501
     
  • 3.133, псевдонимус (?), 08:06, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Это не горшочек, это дуршлажек

    Мантоварка. И варить не перестает.


     
  • 2.72, erthink (ok), 14:32, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    У Intel-а все ингредиенты засыпаны с большим запасом, поэтому горшочек будет шпарить не переставая еще 5-10 лет.
    Не меньше.
     
     
  • 3.95, Аноним (95), 17:12, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Шпарить - ключевое слово.
     
  • 3.120, Аноним (120), 03:03, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Да, но дело же не только в Intel, технологиии то одинаковы...  :(

    Вдобавок встаёт вопрос о вообще неоднократной небезопасности использования даже HT,
    хоть я как то и без него живу - правда на ПК с 4-мя рельными процами.
    Но, понимаю что, жаба давит.. И совсем уж очень давит на одноядреных...

     
     
  • 4.127, Аноним (127), 03:34, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    4 сокета? Воу, можно нескромный вопрос, а сколько оно электричества жрёт? А под нагрузкой? 1 процессор под 200 ватт потребляет (если не больше). а тут 4 + вся обвязка для них. Самый главный вопрос, то ж какая мать их выдерживает?
     
     
  • 5.139, Аноним (139), 13:05, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Односокетная.
     
     
  • 6.159, АНБ (?), 17:04, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вау. Вы засунули 4 проца в один сокет?
    Зачем?
     
     
  • 7.171, онаным (?), 07:40, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он просто перепутал проц с ядром. Из второй части его поста понятно, что он говорит о потоках.
     
  • 7.178, Аноним (178), 21:50, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Получается чтобы очередной умник - спросил Ответ Затем что ядро это и есть... большой текст свёрнут, показать
     
  • 5.169, Вася (??), 01:48, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да какая нить серверная а ля Supermicro, вообще ничего экстраординарного, только не десктопные цены конечно, от килобокса до двух такая радость
     
     
  • 6.170, Аноним (127), 03:17, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Серверные не очень мощные обычно. Я искал как-то, хотел подобрать для десктопа что-нибудь интересное в формфакторе aTX. Больше 2 сокетов так и не нашёл, и ценник был совершенно конский.
     
  • 6.183, Timoteo Cirkla (ok), 13:12, 16/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Они максимум двухсокетные. Четырёхсокетных нет.
     
  • 3.132, Аноним (-), 06:04, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > У Intel-а все ингредиенты засыпаны с большим запасом

    Если б только у интела. Половина этого крапа на OoO процы вообще работает.

    //это еще видимо никто не пробовал всерьез потыкать палочкой сервисные команды винчей и прочие VRM.

     

  • 1.3, Аноним (3), 10:48, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –7 +/
    Это начало заката AMD и Intel. Специалисты ушли, энтузиастов не осталось, остались менеджеры и те, кто специально делает так, чтобы без работы не остаться.
     
     
  • 2.5, Аноним (5), 11:04, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +27 +/
    Специалисты и сотворили это. Просто им поставили требование поднять производительность не повышая частоту, а так же сохранить обратную совместимость. В результате получилась хардварная блоатварь, предсказать все дыры которой попросту невозможно.
     
  • 2.17, Аноним (17), 11:42, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Аноним укажи куда бежать на ARM, PowerPC или на Эльбрус?
     
     
  • 3.23, A.Stahl (ok), 11:55, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +21 +/
    >на Эльбрус?

    На самой вершине Эльбруса сидит древний мудрец Шигор-Лин и вещает о светлой Альт-халле.

     
     
  • 4.34, Fracta1L (ok), 12:27, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > древний мудрец Шигор-Лин

    Почему-то прочитал как "мурдец"

     
  • 4.40, llolik (ok), 12:48, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    До сих пор не понимаю, каким местом Шигорин = Эльбрус, как к продукту.
    Шигорин занимается портированием на e2k и поддержанием репозитария дистрибутива конторы, которая оплачивает его работу. Вопросов нет, работа крайне полезная, не спорю.

    Ну человек он очень активный это да, но к Эльбрусу то, как именно к процессору? И к МЦСТ он отношение имеет примерно никакое, кроме использования и сопутствующего тестирования разве что.

    Ну если только любые более-менее внятные материалы об использовании в повседневной жизни (т.е. какая-никакая реклама) есть только от него да от Макса Горшенина и, собственно, всё.

     
     
  • 5.55, Michael Shigorin (ok), 13:33, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Думаю, как обычно -- откуда что-то слыхать, туда кто-то идёт послушать/расспросить/предложить/сделать, а кого-то неминуемо тянет нагадить.  Тут уж кто чем богат (или кому на кого надо брошенных котят непременно повесить, скажем).

    К МЦСТ некоторое отношение имею в том смысле, что много кого там знаю (вообще радует, когда получается потолковать с разработчиками железа о том, что считаешь нужным положить в новую серверную плату, например).

    Ну и неравнодушен к тому, что они делают и что делают с их продукцией другие -- или не могут сделать сами.  Поэтому мостики тоже стараюсь налаживать, порой даже получается.

    Бывают мостики и обратно; например, сегодня из такого сообщества узнал про http://mk.semico.ru -- там даже какие-то исходники под GPL выложены :-)

     
     
  • 6.61, Аноним (61), 13:47, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    semico... Хм, что-то мне очень напоминает это слово...
     
  • 6.62, llolik (ok), 13:49, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну вот ещё коммуникация, да. Это важно.

    Вообще, не очень понимаю политику производителя в этом плане. По сути, кроме Вас с Максом (это не имеются ввиду выставки РосТеха) работу по освещению продукции в ширнармассах, доведению до клиентов и коммуникации не ведёт никто. Ну ещё иногда Леонида Юрьева вижу.

     
     
  • 7.74, Annoynymous (ok), 14:41, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А зачем? Они продают свою продукцию ширнармассам? Нет. Зачем тогда освещать?
     
     
  • 8.83, llolik (ok), 15:46, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да собираются, как я понимаю Ну, чтобы купить, достаточно ИП я так понимаю, чт... текст свёрнут, показать
     
  • 8.116, Michael Shigorin (ok), 23:56, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ко мне приходили люди с техническими вопросами и доступом к железу и отсюда, и... текст свёрнут, показать
     
     
  • 9.172, Annoynymous (ok), 10:14, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Зачем это нужно тебе 8212 понятно Изначальный вопрос был 8212 зачем это н... текст свёрнут, показать
     
  • 7.88, Аноним (88), 16:10, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Опеннетик так-то тоже не особо ширмасное место. Достаточно узкоспециализированное место.
     
  • 6.81, Unnamed (??), 15:34, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Хочу клон МК на органических полупроводниках (пластик лоджик?)
    Рублей за 300. Гибкий. Нафиг он мне я не знаю, наверное я потребл*дь-извращенец с уклоном в импортозамещение. Вместо айфона вот это вот.
    Полагаю схема его процессора проста, можно программы из старых журналов вводить.
     
     
  • 7.166, Аноним (-), 00:27, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > потребл*дь-извращенец с уклоном в импортозамещение. Вместо айфона вот это вот.

    Корову купи.

     
  • 6.113, Аноним (-), 23:48, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Когда тулчейн выложите? И опкоды опубликуете?
     
     
  • 7.115, Michael Shigorin (ok), 23:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Когда тулчейн выложите? И опкоды опубликуете?

    Это к МЦСТ, я -- не раньше снятия NDA, увы.

     
     
  • 8.135, InuYasha (?), 11:29, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    I know how that feels, bro ... текст свёрнут, показать
     
  • 5.87, Аноним (88), 16:08, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это называется евангелист. Независимо от того на зарплате он или по убеждению.
     
     
  • 6.114, Michael Shigorin (ok), 23:53, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Это называется евангелист.

    Евангелистов известно четверо, а что ещё сдуру на Западе стали называть этим словом -- так то именно сдуру и не понимая в матчасти ничего.  Ну и повторять за дураками не столь уж обязательно...

     
  • 5.134, псевдонимус (?), 08:11, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > До сих пор не понимаю, каким местом Шигорин = Эльбрус, как к
    > продукту.
    > Шигорин занимается портированием на e2k и поддержанием репозитария дистрибутива конторы,
    > которая оплачивает его работу. Вопросов нет, работа крайне полезная, не спорю.
    > Ну человек он очень активный это да, но к Эльбрусу то, как
    > именно к процессору? И к МЦСТ он отношение имеет примерно никакое,
    > кроме использования и сопутствующего тестирования разве что.
    > Ну если только любые более-менее внятные материалы об использовании в повседневной жизни
    > (т.е. какая-никакая реклама) есть только от него да от Макса Горшенина
    > и, собственно, всё.

    Ынтел обидели, нужно опкакать любые альтернативы. Бежать  на повер, спарк, риск5 помогать пилить. А пока амд.


     
  • 3.24, наноним (?), 11:56, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Бежать по кругу, пока не упрешься.
     
     
  • 4.117, ramblerfrend (?), 01:48, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    да и бежать в обратную сторону и да пока не упрешся в ... абак
     
  • 3.25, Коломойский (?), 11:56, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    MIPS, RISCV , не ?
     
     
  • 4.66, Michael Shigorin (ok), 13:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Вы на них давно что-нить развесистое собирали?..  А то тут сейчас питон 3.8 на повестке дня: http://packages.altlinux.org/ru/sisyphus/srpms/python3/rpms -- расшифрую для удобства:
    3.7.4 -- mipsel (и e2k)
    3.6.5 -- riscv64
    3.8.1 -- x86, aarch64, ppc64el, где вчера только добили сборочное задание: http://webery.altlinux.org/task/245000

    Понятно, что с десктопом именно это слабо коррелирует, но коррелирует.  На Loongson 3A у нас пара пригодных в качестве десктопов машинок точно есть, но glebfm@ такой вроде бы не пользуется, а george@ спросить надо будет.  А вот Эльбрус 801-РС мы в такой роли применяем давно.

     
  • 3.26, Аноним (26), 11:58, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Бежать с этой планеты.
     
  • 3.30, Аноним (30), 12:08, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Только на Power. Больше альтернатив нет и не предвидится.
    https://www.raptorcs.com/
     
     
  • 4.45, Аноним (45), 13:09, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    На нём даже Meltdown иногда водится.
     
     
  • 5.102, Аноним (102), 17:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Исключительно на степпинге DD2.1, который никогда и не продавался. В DD2.2 защита в кремнии. В DD2.3 улучшили защиту и добавили ещё один привелигированный режим - Ultravisor state. Естественно, все под контролем пользователя.

    https://wiki.raptorcs.com/wiki/Platform_Comparison

     
  • 4.56, Michael Shigorin (ok), 13:34, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Как там в таких случаях положено -- Массух, залогиньтесь?
     
  • 4.91, КО (?), 16:17, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А разве оно альтернатива? Надо бежать на Z80. Там такой ... небыло. :)
     
     
  • 5.109, Ананоним (?), 20:26, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Побег осуществить очень просто. Нужно представить что твой друшлаг это такой ускоренный Z80 и всё. Забудь о защитах, и будь счастлив. Вот, например, для несетевых видеоигр эти ваши защиты совершенно не нужны.
     
  • 4.137, InuYasha (?), 12:04, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Выглядит, конечно, заманчиво, но ни Ванта 7, ни Скайрим не запустятся. (
     
  • 3.32, Ag (ok), 12:12, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    System/z. Если выкинуть с кухни холодильник - как раз место найдется. :)
     
     
  • 4.36, Anonymou (?), 12:33, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ok, а память, диски и прочая куда ставить?)
     
     
  • 5.41, Васян (?), 12:50, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    На балкон к соседу (свой будет занят).
     
  • 5.46, Аноним (45), 13:11, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Вместо кухонных шкафов. Зачем вам посуда, если у вас нет холодильника/еды?
     
     
  • 6.75, Unnamed (??), 14:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Холодильник будет на балконе.
    И деньги на подержанный компьютер нашлись же, значит и на дошираки и суп с консервами хватит.
     
  • 4.38, Аноним (-), 12:35, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > выкинуть с кухни холодильник

    Вы, видимо, в курсе модели лицензирования и техподдержки этих стильных шкафчиков ;). Заодно можно унитаз выкинуть, он счастливому васяну тоже больше не понадобится. Почки (обе) также желательно сразу продать, в счет первого года обслуживания.

     
  • 3.42, erthink (ok), 12:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Эльбрус
     
     
  • 4.121, Аноним (121), 03:21, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вовсе не только они.

    А, с учётом если не ошибаюсь и тут закрытости документации (надо понимать - от поиска дыр прежде всего..., хоть какому нибудь ЦПУ - это же непроблема.. даже хоть и без документации вовсе) то они как раз вообще не атернатива.

     
     
  • 5.140, Аноним (139), 13:06, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * какому-нибудь ЦРУ(лю)
     
  • 5.143, edo (ok), 15:20, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    как раз в эльбрусе нет хитрой логики спекулятивного исполнения в процессоре, всё делается явно компилятором, так что многие классы уязвимостей отпадают.
     
     
  • 6.145, Аноним (145), 15:26, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    многие <> все + свои
     

     ....большая нить свёрнута, показать (44)

  • 1.4, Аноним (4), 11:03, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    "в настоящее время атака носит больше теоретический, чем практический характер (атака теоретически возможна, но очень трудна в реализации и воспроизводима лишь в синтетических тестах)." Рас-хо-дим-ся. Мелтдаун, спектр и всю эту пургу настолько искусственно раздули, что это уже давно не смешно. Легче тупых секретарш фишингом в почте заваливать, что зачастую и делают те, кому нужно инфу нелегально добывать.
     
     
  • 2.9, Аноним (5), 11:13, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Первые дыры были вовсе не теоритическими. До патчей любая VDS могла используя эти дыры прочесть всю память машины. Если положиться на аппаратную защиту при компиляции JS, то результат был бы тот же.
     
     
  • 3.31, Аноним (31), 12:08, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    >До патчей любая VDS могла используя эти дыры прочесть всю память машины.

    Пруфы то где? Забыл? И не эту хрень, где немного случайного мусора непойми откуда накопали.

     
     
  • 4.33, Аноним (5), 12:16, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +7 +/
    google: spectre intel exploit
    Даже скрипткидисы справятся.
     
     
  • 5.123, Аноним (123), 03:25, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > До патчей

    Дадите патчтик для хотя бы DOS?...

     
     
  • 6.179, Аноним (179), 07:58, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Дадите патчтик для хотя бы DOS?...

    В DOS это не требуется, там проходной двор по определению. А теперь рискните здоровьем дать какому там еще веббраузеру доступ к DMA и физической памяти...

     
  • 5.184, С Теневой Стороны (?), 03:03, 28/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    ни одного раза не взлетело , перепробовал ведро этого мусора
     
  • 2.10, Аноним (45), 11:14, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это только вопрос времени.
     
  • 2.16, Аноним (16), 11:40, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Лучше всякому продать субсидированные китайским государством устройства с ... большой текст свёрнут, показать
     
     
  • 3.51, mfa (?), 13:19, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    "бэкдорами по дэмпинговым ценам"
    ну цэнам же!
     

  • 1.6, анонимно (?), 11:04, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    нужен отдельный arm процессор со всей своей начинкой который будет хранить чувствительные данные, возможно с возможностью физического изъятия. Текущая архитектура это фейл.
     
     
  • 2.7, Аноним (7), 11:12, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +9 +/
    Нужен отдельный e2k процессор со всей своей начинкой который будет хранить чувствительные данные, с возможностью физического изъятия по запросу правоохранительных органов.
     
     
  • 3.18, Аноним (16), 11:42, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • –1 +/
     
     
  • 4.21, Аноним (21), 11:50, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 5.27, Аноним (26), 11:59, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • +1 +/
     
     
  • 6.44, Аноним (44), 12:54, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • +2 +/
     
     
  • 7.57, Michael Shigorin (ok), 13:38, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 8.89, Аноним (21), 16:11, 11/03/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
     
  • 9.124, Аноним (124), 03:28, 12/03/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 6.118, ramblerfrend (?), 01:51, 12/03/2020 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 2.11, Аноним (5), 11:16, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    В ARM уже тоже применяется спекулятивное выполнение и как следствие присутствует уязвимость к Spectre.
     
     
  • 3.64, анонимно (?), 13:52, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Поэтому этот ARM надо делать вообще без всех этих свистелок-ускорялок. Максимально прямая архитектура. В данном случае не нужна скорость. Ведь именно ради скорости были созданы все эти дырявые технологии.
     
     
  • 4.85, Crazy Alex (ok), 15:54, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Было бы неплохо. Он бы сдох, так как тормозной мусор никому не нужен, остался бы только x86 и не надо было бы закладываться на возможность всякой чепухи вроде big endian и запрет чтения/записи по адресам, не кратным 4.
     
     
  • 5.98, Аноним (95), 17:30, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    А RISC? Что вы скажите о RISC? Тоже не нужен?
     
     
  • 6.107, YetAnotherOnanym (ok), 19:12, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ничего не нужно. Палка-копалка и праща из собственных волос - это то, что мне не изменит.
     
  • 5.173, Аноним (-), 20:33, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Было бы неплохо. Он бы сдох, так как тормозной мусор никому не нужен

    О, великий эксперт, расскажи это хреновой куче cortex A7 и даже A5, которые non-OoO. И поэтому не страдают упомянутыми проблемами. Да, в твоем кирпиче с powerbank'ом, конечно, их уже не будет. Зато в вон той автоматике, индустриаловке и проч - этого добра хоть отбавляй. А приколись, оно "good enough", пингвин работает, свои задачи выполняет. А фигли еще от проца надо?

    > остался бы только x86

    Еще ein volk, ein reich, ein fuhrer не забудь. Знаешь как удобно, когда все одеты в одинаковую серую униформу?!

     
  • 4.90, Аноним (21), 16:13, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда он никогда не догонит x86.
     
  • 3.167, Аноним (-), 00:34, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > В ARM уже тоже применяется спекулятивное выполнение и как следствие присутствует уязвимость к Spectre.

    Только в старших моделях. Более простые ядра, типа A7 каких - in order. И не имеют больше части таких грабель. Да, они за это медленнее. Но и потребление ниже.

    А так чудес не бывает - если вы хотите оверинженернутый переросток где главным была скорость, да еще чтоб дешево и сердито - тогда как-нибудь живите с мыслью что он будет стремным оверинженернутым глюкалом с кучей вулнов. Ибо любая работа может быть выполнена быстро, дешево и качественно - выберите любые два...

     
  • 2.13, Gefest (?), 11:27, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    нужно не выполнять на своих процессорах чужой проприентарный потенцииально вредоносный код ,бгг
     
     
  • 3.22, Аноним (21), 11:51, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Т.е. чужой опенсорсный потенциально вредоносный можно?
     
     
  • 4.28, Аноним (26), 12:01, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Главное верить в силу FOSS!
     
     
  • 5.174, Аноним (-), 20:36, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Use the source, Luke!
     
  • 4.47, Аноним (47), 13:13, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Помолицца, покрестицца, накатить и запустицца
     
  • 4.77, Gefest (?), 15:22, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Как вы понимаете, реализация этой атаки достаточно сложеная, под пару опечаток её замаскировать нельзя. Так что,  пусть джентельмены читают код.А кто не читатет, - сам себе .......
     
     
  • 5.125, Аноним (125), 03:30, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сколько гигабайт кода сегодня вычитали?...
     
  • 3.48, Аноним (45), 13:15, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну хорошо, а как быть со страницами с которых может загружаться чужой WASMанутый код, вас не спросив при этом, хотите ли вы его исполнять?
     
     
  • 4.86, Crazy Alex (ok), 15:55, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ну вот именно так - не выполнять на своих процессорах чужой проприетарный потенциально вредоносный код. А js это, wasm или ещё какой джава апплет - дело десятое.
     
     
  • 5.126, Аноним (120), 03:33, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж и содержимое форм, могущее воспользоватся каким-нибудь очередным backdoor сервера для непривелегированного исполнения чужого кода...
     
     
  • 6.175, Аноним (-), 20:39, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Он, видимо, по нарушение правила W^X (которое может быть довольно эффективно энфорснуто хардваром, на уровне страниц памяти). Любой JIT чисто технически должен нарушить это правило - он и записывает, и выполняет. Иначе JIT работать не сможет.

    Упомянутое правило однако ж достаточно хорошо подтягивает безопасность системы: если код не может меняться по ходу пьесы, это делает целые классы атак невозможными. И это весьма хорошо для безопасности системы.

     
  • 4.111, Gefest (?), 20:38, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Полагаю, в следующей версии chrome,код который отдали на review инженерам google, снабженный соответсвующей подписью, будет выполнятся быстро, а остальной код с будет выполнятся в режиме препятсвования атаке - эдак  20 раз медленнее ...
     
  • 3.163, InuYasha (?), 18:25, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > нужно не выполнять на своих процессорах чужой проприентарный потенцииально вредоносный
    > код ,бгг

    А ещё нужно не читать на своих сетевухах чужой проприентарный потенцииально вредоносный траф, ага.

     

     ....большая нить свёрнута, показать (30)

  • 1.8, anonymous (??), 11:12, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Главное, чтобы DRM можно было ломать.
     
     
  • 2.63, user (??), 13:51, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Это полумера, лучше вообще без него.
     

  • 1.12, Zenitur (ok), 11:16, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    > программная защита приведёт к снижению производительности в 2-19 раз.
    > 19 раз

    Такое ощущение, что отключить спекулятивное выполнение будет дешевле

     
     
  • 2.15, Аноним (15), 11:31, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Программная защита и есть отключение  спекулятивного выполнения перед каждой опасной инструкцией.
     
     
  • 3.82, Аноним (82), 15:44, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    О, боже! Интел наконец-то стал догадываться, что инструкции должны обладать барьерами!
     
     
  • 4.160, АНБ (?), 17:08, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Сто лет в обед есть "sfence".
     
  • 3.93, КО (?), 16:27, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Что такое опасная инструкция? И есть ли неопасные (nop не предлагать). :)
     
     
  • 4.112, Аноним (112), 21:15, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    popa
     
  • 2.65, user (??), 13:53, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну и замечательно. Пусть ядро будет медленнее, их научились много делать.
     

  • 1.14, Zenitur (ok), 11:30, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Мне тут вспомнилось. Январь 2018-го. Нашли Meltdown и Spectre. Компания AMD заявила, что Spectre у неё есть, а Meltdown нет. Оказывается, когда они впервые реализовали спекулятивное выполнение в своих процессорах, они уже тогда предусмотрели и пресекли. В ядре Linux защиту от Meltdown отключили для AMD.

    И тут мне вспомнилось. На виндовсе какой-то антивирус перестал работать после того, как включили защиту от Meltdown. Авторы программы считали, что это не баг, а фича, и пользовались ей. Вопрос: если на AMD нет Meltdown, то как же антивирус работал на процессорах AMD? А?

     
     
  • 2.19, Аноним (16), 11:45, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Авторы программы считали, что это не баг, а фича, и пользовались ей.

    Meltdown слишком тормозной, для применений, когда можно получить доступ, его просто попросив, лучше его просто попросить.

     
  • 2.20, Аноним (17), 11:47, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Ну конечно же в AMD все знали. И при этом знали что в Интел спекулятивное выполнение работает не правильно. Но никому ничего не сказали, чтобы снизить свою долю на рынке. Действительно зачем AMD большая доля на рынке им и с маленькой норм.
     
     
  • 3.29, Аноним (26), 12:03, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда это у них маленькая доля на рынке была? Лет 10 назад? Сейчас маятник качнулся в обратную сторону.
     
     
  • 4.50, Аноним (45), 13:19, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Главное при этом, чтобы и AMD совесть и бдительность не потеряли.
     
  • 4.59, Аноним (59), 13:41, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Всегда, да даже сейчас.
     
     
  • 5.94, Аноним (94), 16:41, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    В 2005-ом была ~50%. Сейчас опять возвращаются к этому значению.
     
  • 3.35, Zenitur (ok), 12:30, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Они не знали, что это серьёзная уязвимость. Возможная, но не факт что опасная. Камон, это был 1995 год. Вот подробнее: https://lkml.org/lkml/2018/1/3/821
     
     
  • 4.58, Аноним (59), 13:40, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Спасибо, ничего не понял.
     
  • 3.100, Аноним (95), 17:34, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    У них один хозяин, поэтому "зачем?" - вопрос к нему.
     
  • 3.110, richman1000000 (?), 20:37, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Вообще-то AMD и Intel патентно друг от друга зависят.

    AMD платит компании Intel за x86 набор инструкций.
    Intel платит компании AMD за amd64 инструкции. Потому что их собственные  IA-64  - не портрируемые для домашних хозяек, и аникей админов.

     

  • 1.37, microcoder (ok), 12:34, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    То короновирус, то валютный и фондовый крЫзис, то дыры CPU превращающие его в кирпич который нужно упрятывать где-то в контейнере отключая от инета... Жизнь не скушна ))) Если бы всё идеально было, наверное от скуки повесится можно было бы... А так нам то графики демонстрируют, то бенчмарки.. Весело...
     
  • 1.43, Аноним (43), 12:54, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Спокойствие, только спокойствие! Сейчас Торвальдс подсуетится и превратит этот ваш i7 в celeron.
     
     
  • 2.53, Аноним (-), 13:26, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Так он уже, вы все проспали? В результате следующей итерации atom получится.
     
     
  • 3.60, Аноним (43), 13:41, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +5 +/
    Походу прийдётся накатывать какой нибудь Дебъян-7, и не обновлять ядро, всё равно толку и новшеств после 2.6 не обнаружено.
     
     
  • 4.68, Аноним (68), 14:14, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > накатывать какой нибудь Дебъян-7

    и собирать коллекцию нужного софта, драйверов и компиляторов доспектральной эпохи, пока их окончательно патчами не изгадили.

     
  • 4.69, Zenitur (ok), 14:15, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.linux.org.ru/forum/talks/14992924
     
     
  • 5.71, ZenitharChempion (?), 14:24, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Благодарю Вас сударь)
     
  • 5.165, Арчевод (?), 20:12, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Наивно предполагать, что дополнительные циклы проверки и прочие прелести, внедрённые этими патчами, не оказывают влияния на производительность, когда их "типа выключили" параметром ядра.

    Кроме того, если говорить о свежих версиях ядра, то многие фиксы в него уже намертво внедрены, не патчем, а переписыванием логики, что местами сказывается очень печально.
    https://www.phoronix.com/scan.php?page=article&item=linux-416-54&num=1

    Так что, если у вас достаточно старое ядро, где это были отдельные патчи, то там их отключение скорее всего сработает. Если же ветка 5.0+, а тем более 5.4+, то по моим личным, конечно не профессиональным и не очень показательным тестам, на производительность этот параметр влияет в рамках погрешности.

     
  • 4.80, Unnamed (??), 15:27, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ядро будет новым, а система - старой. Патчи настолько убьют производительность, что придётся вернутся на древний софт. Майкрософт выпустит Windows XP 2023 с телеметрией.
    Сайты станут легче, электрон станет лишь платформой для просмотра сайтов, остальные применения будут жирными.

     
     
  • 5.97, Аноним (97), 17:30, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Папа, папа, по телевизору сказали, что водка подорожала! Это значит, что ты ты будешь меньше пить? – Нет, сынок! Это значит, что ты будешь меньше есть!
     
  • 4.168, Аноним (-), 00:36, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    > Походу прийдётся накатывать какой нибудь Дебъян-7

    И проц еще 80486 тогда :)

     
  • 2.54, Аноним (54), 13:31, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Так и будет :( И это печально.
     

  • 1.52, Michael Shigorin (ok), 13:21, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Какой-то пир во время чумы.
     
     
  • 2.67, Аноним (67), 13:55, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Мир меняется. Постоянно меняется. У тех, кто не успевает принимать изменения, возникает ощущение крушения мира, конца света. Привет, старички!
     
  • 2.106, Аноним (-), 18:25, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Кароче Шигорин. Ты себя по-меньше рекламируй.
     
     
  • 3.176, Аноним (-), 20:41, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да это он про голосования во время пандемии, на злобу дня :)
     
  • 2.136, InuYasha (?), 12:02, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    *пиар
     
     
  • 3.146, Аноним (146), 15:33, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Пиар готовить кошлькт обновить [только что] купленные ЦПУ? Может быть, они же противозаконно не несут убытки меняя каждый раз на работающее корректно. Вот сегодня как раз попалось:
    - LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
    Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет пожертвовать 70 % производительности ЦП"(2018)
    (из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных")

     

  • 1.70, Аноним (70), 14:19, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Для обеспечения эффективной защиты от атак на механизм спекулятивного выполнения, надо отказаться от механизма спекулятивного выполнения
     
     
  • 2.76, h31 (ok), 15:09, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Welcome. Авторы попробовали, результат видите в тексте новости.
     

  • 1.78, Unnamed (??), 15:22, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А на Эльбрусе будут интересные фичи похожие на эту? Ведь Эльбрус - другой.
     
     
  • 2.84, Аноним (82), 15:47, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    похожих - нет, ведь на нём явные инструкции без спекуляций.
     
     
  • 3.129, Аноним (129), 03:50, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Надеюсь аналог пентовского F00F - на месте?...
     
     
  • 4.177, Аноним (-), 20:45, 13/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Об этом небось только NSA и узнает, остальные не смогут это найти в диком виде палочкой потыкать.
     
  • 2.131, Аноним (131), 05:55, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +2 +/
    А кто-то вообще его исследует на подобного рода уязвимости?
     

  • 1.79, КО (?), 15:27, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    "атака теоретически возможна, но очень трудна в реализации и воспроизводима лишь в синтетических тестах"

    Буквально каждая хайпнутая новость о любой уязвимости

     
     
  • 2.92, Аноним (92), 16:19, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Нет.
     

  • 1.103, Аноним (103), 18:01, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    амд подвержены уязвимости?
     
     
  • 2.104, Аноним (104), 18:02, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да только в соседней CVE https://download.vusec.net/papers/trrespass_sp20.pdf
     

  • 1.105, Аноним (-), 18:24, 11/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Всё! Понял ребята Интел специально эти дыры сама создает.
     
     
  • 2.108, Аноним (127), 19:42, 11/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Ну так продавать новые процессоры же как-то надо.
     
     
  • 3.138, Аноним (139), 12:56, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Весь мир ПО - держится именно на таком подходе заглючиваний, называется bugware ... большой текст свёрнут, показать
     

  • 1.130, псевдонимус (?), 04:37, 12/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Посоны из интел ваще ребята! Что не неделя, то новая фича! Раньше раз в полгода было. В общем респект таким парням!
     
     
  • 2.147, Аноним (147), 15:40, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Просто процитирую себя тут:
    > *пиар

    Пиар готовить кошелёк - обновить [только что] купленные ЦПУ? Может быть,
    они же противозаконно не несут убытки меняя каждый раз на работающее корректно.

    Вот сегодня как раз попалось:
    - LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг рулит миром!
    Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно будет пожертвовать 70 % производительности ЦП"(2018)

    (из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза при импорте баз данных").

     
     
  • 3.162, псевдонимус (?), 17:28, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    >> *пиар
    > Пиар готовить кошелёк - обновить [только что] купленные ЦПУ? Может быть,
    > они же противозаконно не несут убытки меняя каждый раз на работающее корректно.
    > Вот сегодня как раз попалось:
    > - LOR-Ванга: "Вот планируемое устаревание постучалось и к процессорам… Маркетинг
    > рулит миром!
    > Уверен — в скором времени будут найдены уязвимости, для устранения которых нужно
    > будет пожертвовать 70 % производительности ЦП"(2018)
    > (из "Патчи от Spectre\Meltdown на Oracle Linux снижают производительность в два раза
    > при импорте баз данных").

    Ты не учитываешь тоно факта, что манагер туп, как валенок. Остальное теори заговора.


     

  • 1.144, Аноним (144), 15:25, 12/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кто будет на голову выше, того засосает вакуум ;)
    https://www.opennet.me/openforum/vsluhforumID3/119612.html#131
     
     
  • 2.152, Аноним (152), 16:31, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Тогда уж того вакуум - просто разорвёт И тут лучше по смыслу подходит Вак... большой текст свёрнут, показать
     
     
  • 3.164, Аноним (144), 18:52, 12/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Да пусть этих хитро опых не только разорвет а еще и аннигилирует Я имел в ви... большой текст свёрнут, показать
     
     
  • 4.180, Аноним (180), 19:47, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    Что за бред Покажите мне появление чего то из ничего, причём ничего-реальног... большой текст свёрнут, показать
     
     
  • 5.181, Аноним (181), 19:51, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    P.S.
    И мемуаров someone with crow bar и в очках.
     
     
  • 6.182, Аноним (182), 20:05, 14/03/2020 [^] [^^] [^^^] [ответить]  
  • +/
    * Из мемуаров someone with crow bar и в очках.
     

  • 1.161, Говнокодер (?), 17:16, 12/03/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Ой-вей, неужели таки придется нормально программировать, оптимизируя код, а не как сейчас шлеп-шлеп-и-в-продакшен?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру