Компания Intel сообщила (https://newsroom.intel.com/editorials/advancing-security-sil.../) о реализации в следующем поколении процессоров Intel Xeon Scalable (Cascade Lake) и Intel Core (gen 8), которые поступят в продажу во второй половине 2018 года, аппаратной защиты от эксплуатацией уязвимостей, вызванных оседанием в кэше информации в процессе работы механизма спекулятивного выполнения инструкций. Сообщается, что аппаратная защита будет эффективная для атаки Meltdown (CVE-2017-5754) и второго варианта Spectre (CVE-2017-5715), но для первого варианта Spectre (CVE-2017-5753) потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE). Реализуемая аппаратная защита сводится к дополнительной изоляции процесса спекулятивного выполнения.Кроме того, компания Intel открыла (https://downloadcenter.intel.com/download/27591?v=t) доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre. Если ранее данный микрокод распространялся только через OEM-производителей и был доступен для ограниченного числа моделей процессоров, то теперь его может загрузить любой желающий и обновление охватывает 100% моделей процессоров, выпускаемых последние пять лет.
Микрокод включает реализацию функциональности IBRS (Indirect Branch Restricted Speculation), позволяющую адаптивно разрешать и запрещать спекулятивное выполнение инструкций во время обработки прерываний, системных вызовов и переключений контекста.
URL: https://newsroom.intel.com/editorials/advancing-security-sil.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=48273
Ждём тестов производительности новых процессоров. Уж очень интересно, даст ли какие-то просадки производительности аппаратная защита.
> Ждём тестов производительности новых процессоров. Уж очень интересно, даст ли какие-то
> просадки производительности аппаратная защита.А для старых, стало быть, нормального фикса так и не будет. Т.е. Торвальдс был прав.
Теперь понятно почему вчера сообщали об уязвимостях в АМД. Маркетологи создают блогоприятный фон.
да как бы не вчера, а 3 дня назад
кстати да, куда испарились супер-экперты, которые нашли 100 миллионов уязвимостей в процах AMD? (но при этом не осилили настроить на своём сайте https)
никуда не испарились, и, судя по трагическому молчанию amd (не воспринимать же всерьез глухое отрицалово в исполнении брит...немецких ученых почему-то в крайне неофициальных местах) - вполне себе подтвердились.и, видимо, они все же сумели их купить, поскольку нет не только опровержений, но и обещанных пруфов, к сожалению, тоже.
Производительность фигня, чё со стабильностью? Мой Haswell не навернётся после pacman -Syu?
а у Вас сейчас какая версия микрокода? /миморачевод/
> аппаратная защита будет эффективнаПолучай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.
>> аппаратная защита будет эффективна
> Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.Как бы рута на оракле на поверах получить, мне всего-то пару пакетов доставить, а то не могу hash нормальный посчитать для списка :)
p.s. Шутка...
>>> аппаратная защита будет эффективна
>> Получай рута, шли пару байт в MSR и дампи пароли соседней виртуалки.
> Как бы рута на оракле на поверах получить,Не печалься, Power тоже дырявый от спекуляции.
> Кроме того, компания Intel открыла доступ к стабильному варианту обновления микрокода для организации защиты от второго варианта уязвимости Spectre.Оно единоразово заливается в проц или что-то патчится в памяти при загрузке системы? Справедливо ли утверждение, что если загрузиться под свежим ядром с этим микрокодом, при загрузке после этого старого ядра сия уязвимость будет не актуальна?
Микрокод каждый патчится при загрузке каждый раз, перманентно прошить только в биос можно.
> Оно единоразово заливается в процДа, можно через fastboot, можно через TWRP-рекавери, спроси прошивку для проца, у своих на 4pda.
Думал было поменять за жестокую шутку, но шутка таки уместна.
Аппаратная защита штеуда это когда процессор повис?
В первопнях даже машинная инструкция специальная была для этой цели с кодом F00F ;)
Согласовали новые бэкдоры с АНБ, теперь можно старые прикрыть.
"Готовьте ваши денежки" © Intel
> "Готовьте ваши денежки" © Intel"...только нам, нам, а не этим гадким AMD!"
> "Готовьте ваши денежки" © Intel"Готовьте наши денежки" @ Штеуд
Машинку снимать с ушей лапшу Интел не обещала?Аппаратная защита от, вдумайтесь, выключенных «ненужных» проверок.
Можно организовать конкурс на приз зрительских симпатий: кто подлее и гаже — Microsoft или Intel.
> Можно организовать конкурс на приз зрительских симпатий: кто подлее и гаже — Microsoft или Intel.А вот и хрен, конкурс не состоится - побеждает wintel.
> Intel обеспечит аппаратную защиту"Аппаратную". Теперь будет тормозить из коробки, и отключить будет невозможно.
будет чуть медленнее. Но не на 90 процентов, как сейчас.
>> Intel обеспечит аппаратную защиту
> "Аппаратную". Теперь будет тормозить из коробки, и отключить будет невозможно.ну так дошли до крышки по производительности даже с шагом <10% сейчас под предлогом безопасности снизят на 30% и можно будет ещё спокойно 3 новые поколения выпускать.
Это уже истерика. Видать иски всё прибывают.
> Это уже истерика. Видать иски всё прибывают.Дело не в исках. Новая модель от исков не поможет потому что Интел отказались компенсировать\заменять процессоры и заявили что это проблема решаемая софтом (т.е. относительно бесплатно для Интел).
А вот то, что продажи процессоров просели в ожидании какох-то вариантов не подверженных уязвимости - это уже совсем другое дело, никто не хочет покупать процессор, который тут же будет объявлен устаревшим и небезопасным.
Если тянуть с релизом или хотя бы анонсом релиза слишком долго - люди начнут искать альтернативы, какие угодно. Вот они и подогревают интерес.
Причем самое забавное что вполне вероятно что ничего в общанный срок в продажу не поступит.
> А вот то, что продажи процессоров просели в ожидании какох-то вариантов не
> подверженных уязвимости - это уже совсем другое дело, никто не хочети какой тогда смысл ронять их еще больше - обещая в самом ближайшем будущем цветную капусту?
> Причем самое забавное что вполне вероятно что ничего в общанный срок в
> продажу не поступит.и продажи и еще упадут. Ну и - зачем ?
Если действовать в этом направлении - правильней проанонсировать какие-нибудь глобальные изменения лет этак через несколько. Чтобы все понимали, что бизнес-планы на ближайшие три года пересматривать бестолку, надо брать что есть и побольше (разнося сервисы по физически изолированным железкам), побольше.
(через три года все уже забудут, можно будет извиниться и сказать что ой, не получилось)никаких других массовых и достаточно мощных процессоров все равно нет - ни у интела, ни у amd, ни у ibm. Ло...клиенты никуда не денутся.
так что, скорее всего - анонсировали то, что реально делается и будет сделано в установленные сроки. Дабы не очень губы раскатывали и далеко не разбредались. Опять таки - у конкурентов и того нету.
> никаких других массовых и достаточно мощных процессоров все равно нет - ни
> у интела, ни у amd, ни у ibm. Ло...клиенты никуда не
> денутся.
> так что, скорее всего - анонсировали то, что реально делается и будет
> сделано в установленные сроки. Дабы не очень губы раскатывали и далеко
> не разбредались. Опять таки - у конкурентов и того нету.Да ну кто его знает насколько быстро IBM починит свои power-ы?
И основные проблемы видятся как раз в клиентах типа крупных корпораций и хостеров, если сейчас начнут пробивать виртулаки amazon-ов/гугла/крупных облачных провайдеров/!БАНКОВ! то тут в дело могут пойти жалобы регуляторам и паяльники от спецслужб, а это наверняка не понравится текущим управляющим.
А это как раз отличный момент что-бы выстрелить тому-же Oracle или кому поменьше, со своими немного специализированными процессорами под конкретные нужды.
сначала лучшие инженеры штеуда знатно так обоср#ались, а потом героически заявили что пофиксят.. но не сразу, а где-то в 2018.. и не везде, а только в ксеонах.. и не все атаки, а только часть... оставшиеся баги мы ниасилили - перекомпилуйте все нафик на своих серверах - нас это типа мало ипет. какое-то сборище лузеров...
Да не обосрaлись они. Интел в этой истории, если по-честному, не подлежит критике, кроме сугубо технического контекста (обеспечения большей безопасности ценой меньшей производительности и наоборот). Потребитель упорно год за годом голосует рублём за «попугаи в тестах» (потому что гoвнoсoфт пожирает любые оптимизации железа). Напомню, что когда Intel предлагали новые интересные архитектуры на замену унылой x86, все их рынок отверг.
> Напомню, что когда Intel предлагали новые интересные архитектуры
> на замену унылой x86, все их рынок отверг.Ох уж этот "рынок", какой он капризный.
https://www.opennet.ru/openforum/vsluhforumID3/113678.html#71 и около почитайте для разнообразия. И ещё поинтересуйтесь проблематикой печати с винды на не-x86.
А то ведь так и будете рассказывать чушь.
> https://www.opennet.ru/openforum/vsluhforumID3/113678.html#71 и около почитайтечитали, читали - пруфов так и не вычитали, личное мнение одного заинтересованного человека - не пруф.
> для разнообразия. И ещё поинтересуйтесь проблематикой печати с винды на
> не-x86.расскажи это эплам, их ведь, когда они на ходу взяли и поменяли процессор на совершенно непохожий, с огромными и репутационными и финансовыми потерями, очень эта проблема волновала?
И насчет "на свои" - я бы тоже не торопился заявлять. На свои - это если бы эльбрусы покупали (не получали в качестве подарков и в надежде на определенные результаты) ты и твои друзья, на честно заработанные деньги. Или хотя бы коммерческие организации, не вынужденные внедрять у себя "импортозамещение" в приказном порядке.
заказ, к сожалению, государственный. Деньги найдутся - в наших с тобой карманах, разными способами. К конкурентным преимуществам (если они вообще есть, у целиком засекреченной архитектуры с единственным - и тоже закрытым - компилятором) ни малейшего отношения это все не имеет.
>> https://www.opennet.ru/openforum/vsluhforumID3/113678.html#71
>> и около почитайте
> читали, читали - пруфов так и не вычитали, личное мнение одного
> заинтересованного человека - не пруф.С известным мне (кроме инвесторов, тут совсем не в курсах) коррелирует.
>> И ещё поинтересуйтесь проблематикой печати с винды на не-x86.
> расскажи это эплам, их ведь, когда они на ходу взяли
> и поменяли процессор на совершенно непохожийВ первый раз или во второй?
> с огромными и репутационными и финансовыми потерями, очень эта
> проблема волновала?Какая -- бинарных драйверов для печати в винде? (на этом, по слухам от самбовцев, и альфовая NT приплыла, кстати; но эпплу было явно пофиг)
> И насчет "на свои" - я бы тоже не торопился заявлять. На свои
> - это если бы эльбрусы покупали (не получали в качестве подарков
> и в надежде на определенные результаты)Можно подробнее про "подарки"? До сих пор нам МЦСТ передали одну 401-ю машинку в пользование, когда мы портировали на их оборудовании rpm и для дальнейшей работы понадобился вообще-то уже рут. Мы им её отдадим по первому требованию, разумеется.
> ты и твои друзья, на честно заработанные деньги. Или хотя бы
> коммерческие организации, не вынужденные внедрять у себя
> "импортозамещение" в приказном порядке.Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат вошли во вкус закупки эльбрусов? :)
Себе тоже планирую -- 101-я матплата очень хороша под пограничную со своими тремя гигабитами и кучей SATA. Правда, в этом году у них всё-таки будто не получается по ним выйти на разумные цены (в пределах ~100 т.р.), а текущую я заплатить могу, но тогда уж лучше сразу на 801 раскошелиться как для себя.
> заказ, к сожалению, государственный.
И около. Когда он такой у интела -- это становится вдруг "к счастью"?
> Деньги найдутся - в наших с тобой карманах, разными способами.
За свои карманы не переживаю -- пусть. Ну и помню, что Торвальдс свою первую троечку покупал за $4k, сейчас это сколько там -- $8k или ещё больше?
> К конкурентным преимуществам (если они вообще есть, у целиком
> засекреченной архитектуры с единственным - и тоже закрытым -
> компилятором) ни малейшего отношения это все не имеет.Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме -- ну да будем совместными усилиями выправлять и такое...
> С известным мне (кроме инвесторов, тут совсем не в курсах) коррелирует.ну вот пока вокруг один туман - убеждать людей в преимуществах платформы будет, хм, сложно.
>>> И ещё поинтересуйтесь проблематикой печати с винды на не-x86.
>> расскажи это эплам, их ведь, когда они на ходу взяли
>> и поменяли процессор на совершенно непохожий
> В первый раз или во второй?второй как раз был похожим, и вообще-то частично того же авторства (ибо это совместный с мотороллой проект. был) так зачем же понадобилось менять на третий?
>> с огромными и репутационными и финансовыми потерями, очень эта
>> проблема волновала?
> Какая -- бинарных драйверов для печати в винде? (на этом, по слухам
> от самбовцев, и альфовая NT приплыла, кстати; но эпплу было явно
> пофиг)именно. у него вообще ничего бинарно-совместимого с виндой тогда не было - и все равно пришлось менять всю систему. Тоже винда виновата? Или все же они повторили ровно то же, что _вынуждена_ была повторить ms (вообще-то вряд ли испытывавшая большое счастье от попадание в мертвую зависимость от одного производителя - причем потратив перед тем кучу денег, чтоб от нее уйти)
>> коммерческие организации, не вынужденные внедрять у себя
>> "импортозамещение" в приказном порядке.
> Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат
> вошли во вкус закупки эльбрусов? :)точно не потому, что вошли во вкус разработки именно под эльбрус - именно для тех, кто выбирать в общем-то и не может - если завтра законодательно не запретят покупать, то послезавтра могут с другой стороны запретить отгружать?
> Себе тоже планирую -- 101-я матплата очень хороша под пограничную со своими
> тремя гигабитами и кучей SATA. Правда, в этом году упомнится, что-то китайское в таком роде я видел долларов этак за 45 ;-) причем в itx формфакторе.
и одно дело - купить неведому зверушку в единичном экземпляре просто потому что экстерьер нравится, и хрен с ней, с ценой, совсем другое - купить ее потому, что цена оправдывает применение.
>> заказ, к сожалению, государственный.
> И около. Когда он такой у интела -- это становится вдруги когда это он такой был у интела - в режиме законодательного запрета покупать у, скажем, ibm?
> За свои карманы не переживаю -- пусть. Ну и помню, что
> Торвальдс свою первую троечку покупал за $4k, сейчас это сколько там
> -- $8k или ещё больше?ну так это и был технологический прорыв - рабочая станция за 4k. А не за 18 и еще несовместимые монитор и клавиатура за отдельные деньги. (и в любом ларьке, а не через дистрибьютера, с частным лицом говорящим брезгливо-через-губу) А какой технологический прорыв обеспечивают эльбрусы, кроме "догнать и перегнать"?
> Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме
> -- ну да будем совместными усилиями выправлять и такое...ну, ждем-с серии статей на опеннете. Пока, увы, ощущение такое, что производителю оно в общем-то и не надо, его и так неплохо кормят.
> Можно подробнее про "подарки"? До сих пор нам МЦСТ передали одну
> 401-ю машинку в пользование, когда мы портировали на их оборудовании rpm
> и для дальнейшей работы понадобился вообще-то уже рут. Мы им
> её отдадим по первому требованию, разумеется.И тем не менее, редкий случай когда я соглашусь с пох. Вы это делаете не на свои деньги, господа. Если кто пиляет на госзаказах, он не имеет право вякать про "свои" деньги. У налогоплательщиков взято. Часть из которых копается в помойках и едва сводит концы с концами. И они имеют полное моральное право спросить с вас за результат. Или отсутствие оного, как уже было с альт линукс школьным.
На ваши все это будет когда производитель железок и те кто вокруг присосался не будут надеяться на бюджеты и госзаказы, а будут обеспечивать себя сами.
> Ничего, что мы как коммерческая организация, не вынужденная и тэ пэ, аккурат
> вошли во вкус закупки эльбрусов? :)А теперь расскажите как из этой деятельности планируется извлекать прибыль, и чтобы это не оказалось за счет бюджета опять. Или откуда берется ваша зарплата? Как булка, на дереве растет? Или таки опять налогоплательщиков попросят оплатить, в бюджете будет больше дефицита, так что поднимут налоги, платежи и прочие прелести? Интересный такой рост булок на деревьях.
> уж лучше сразу на 801 раскошелиться как для себя.
НЕХ с проприетарным компилером и мамкой за 100 кусков, не поддерживаемое майнлайном - звучит эпично, что тут сказать. На уровне итаника по смыслу.
> И около. Когда он такой у интела -- это становится вдруг "к счастью"?
Вот что-что а интел миллиарды себе заработал все-таки не дойкой американского бюджета. Одно это делает его намного лучше. Как минимум - для хребтов налогоплательщиков из США, на которых не подвесили проблемы управления очередной мутной шараги, годами страдающей фигней.
> За свои карманы не переживаю -- пусть. Ну и помню, что Торвальдс свою первую
> троечку покупал за $4k, сейчас это сколько там -- $8k или ещё больше?Торвальдс не клянчил госзаказы из бюджетов. И интел тоже. Они сами взлетели. А вот МЦСТ ничего подобного за столько лет не надумал. Удобно пилить бюджеты и впаривать гамно в приказном порядке, кто бы спорил. Но вот вопрос за чей счет этот банкет - в результате возникает.
> Ограничусь пока сообщением о том, что Вы недостаточно информированы по этой теме
> -- ну да будем совместными усилиями выправлять и такое...А что тут выправлять? Вывихнутые мозги руководства недо-фирмы? По-моему человеку в здравом уме должно быть понятно что железо с таким цена/качество при такой поддержке софта - это хрень на уровне итаника. В наилучшем случае. И не сдохнуть такая чудная контора может только на иньекциях из бюджета. Такие все из себя ваши денежки, аж два раза.
TL;DR пока все выглядит как очередной ТАЗ. Зашибись идея - нарваться на санкции а потом подгрузить экономику такими ТАЗами. Как вы думаете, что будет дальше?
>> Можно подробнее про "подарки"? До сих пор нам МЦСТ передали одну
> это делаете не на свои деньги, господа. Если кто пиляет на
> госзаказах, он не имеет право вякать про "свои" деньги. У налогоплательщиковЕщё один "налогоплательщик", желающий спросить за свою копеечку. В РФ деньги в реальных объёмах создаются продажей сырья, вот эти и спросят.
> Вот что-что а интел миллиарды себе заработал все-таки не дойкой американского бюджета.
Ещё один вьюный романтик. Весь ВПК США доил и доит ГИГАНТСКИЙ военный бюджет (примерный порядок чисел -- в семь раз больше, чем у второго в мировом топе, и в шесть раз больше всех вместе взятых).
> Торвальдс не клянчил госзаказы из бюджетов. И интел тоже. Они сами взлетели.
Торвальдс не клянчил. Тем не менее много лет живёт на жалованьи, а не с шапкой ходит.
Интел -- часть ВПК США. См. выше.
А так -- да, сами. Всё сами.> А вот МЦСТ ничего подобного за столько лет не надумал. Удобно
Я бы ещё понял упрёки МСЦТ за то, что они не разработали собственной концепции, а поехали на открытой бывшей коммерческой (так ведь?)
Но эти вот "благородныя негодования" в условиях "кэпитэлизм" -- :)))
> Ещё один "налогоплательщик", желающий спросить за свою копеечку.Представляешь, да. Мне не нравится когда кто-то самодовольно страдает на в том числе и мои деньги фигней, полагая что можно при этом работать спустя рукава, главное слоганами бряцать. СССР добряцался и эти добряцаются, имхо. И готов поспорить, никто не будет виноват, наверняка на госдепа спишут. Или на кого там сейчас модно.
> В РФ деньги в реальных объёмах создаются продажей сырья, вот эти и спросят.
Им бы самим не ответить случайно. А то на штаты забавно тявкают, но штаты примерно половину этих ресурсов жрут, если что. А на еще половину пожирателей могут поднажать экономически. Там вон товарищ Ким что-то уже на переговоры хочет. И чего бы это он такой сговорчивый стал? Может до него дошло что лояльность голодного населения заканчивается довольно быстро, невзирая на слоганы? :)
> бюджет (примерный порядок чисел -- в семь раз больше, чем у второго в мировом топе,
> и в шесть раз больше всех вместе взятых).Так у них и бюджет извините меня какой? И доходы граждан. Вот никто и не парится особо.
> Торвальдс не клянчил. Тем не менее много лет живёт на жалованьи, а не с шапкой ходит.
Его ключевое отличие: он СНАЧАЛА начал работать работу хорошо, а ПОТОМ ему за это стали давать деньги. Это логично, хорошо и правильно. Хорошая работа должна оплачиваться. Когда за работу хотят дать денег, она сделана хорошо! А господа типа шигорина и те кого он покрывает почему-то СНАЧАЛА хотят деньги, рассказывая что ПОТОМ станет хорошо. А вот это уже пахнет лохотроном, когда предпосылок к тому чтобы стало хорошо - не видно.
По сути государству предлагается побыть чем-то типа неразборчивого инвестора, вкладывая в явно стремную контору под громкие лозунги. Без гарантий сколь-нибудь конкурентоспособных свойств результата и вообще, перспективой вечно кормить очередной ТАЗ неизвестно зачем.
> Интел -- часть ВПК США. См. выше.
Интель свои миллиарды сделал на продаже чипов обычным хомякам. А то что военные США до кучи примазались и убедили интель на какие-то заказы - так интель сперва делом доказал что может конкурентоспособные чипы делать, потом пришли заказы от оборонки.
А у этих шустрых веников все ровно наоборот. Сперва дескать денег дайте, а потом еще и еще. А там может быть будут конкурентоспособные чипы. Или не будут. Все-равно денег докинут если слоганы горлопанить.
> А так -- да, сами. Всё сами.
Представляешь, военщина США - не бизнес-ангелы! И не занимаются инкубацией мелких полупроводниковых стартапов, не их прерогатива. И интел таки когда-то был мелкой фирмочкой, делающей первые чипы.
> Я бы ещё понял упрёки МСЦТ за то, что они не разработали
> собственной концепции, а поехали на открытой бывшей коммерческой (так ведь?)
> Но эти вот "благородныя негодования" в условиях "кэпитэлизм" -- :)))Ну так МЦСТ в терминах капитализма - чистейшие бюджетные паразиты! Потому что ничего конкрентоспособного они за столько лет так и не сделали. И, соответственно, о том чтобы они сами себя обеспечивали - речь не идет в принципе. А глядя на то как эта шарага работает, они кажется решили что продукты можно и не улучшать, если слоганы погромче горлопанить.
это итаниум что ли ? так не рынок отверг - это очередное г#авнецо от штеуда тупо не работало. именно поэтому штеуд сейчас платит лицензионные отчисления с каждого своего проданного 64-битного проца AMD... за набор инструкций, которые их супер-пупер штеуд-ижынеры родить так и не смогли. для меня эта г#овно-контора умерла когда они платили откаты за проданные процы и по-быдлячему щемили AMD в конце 90-х, только потому что AMD были лучше и дешевле. т.е. честную битву технологий это жалкое сборище г#авнюков тупо перевело в ритейл. их кстати за это гопничество взули в свое время на 1.5 ярда.. пусть сначала отмоются от этого неоспоримого факта преступления .. потом научатся делать процы, а не только микросхемы.. и глядишь лет через 200 и станут архитекторами CPU. пока все что они создали _самостоятельно_ успешно, это жалкий высер из 8080. именно поэтому AMD - rulez, они создают тренды будущего, а не унылое просроченное г#авно как штеуд. да и AMD не быкует в ритейле
[скипнуты многочисленные пока-пока-пока хочу-хочу-хочу]
а пока как сидит клиент на интеловской архитектуре (с сравнительно мелким улучшизмом имени amd, вся суть которого как раз и была в том, чтоб ничего не менять, кроме разрядности указателя) - так и будет. (ну да, на "неработающий" итаниум у него лавэ нэт, а больше ни на чем его винда не работает)впрочем, из скипнутого таки напомню, что когда amd проиграла иск интелу - сразу же (и лет на семь) стало не "лучше и дешевле", а "windows compatible". То есть лучше и дешевле у них было только за счет банального копирования чужих идей, а вполне возможно и вовсе кражи исходников. Ну да, это попроще и подешевле чем собственная разработка.
А вот где у нас sun, dec alpha, pc-совместимые mips (да и пока еще барахтающийся power) - которые не тырили и честно пытались идти другим путем?
(стоило, если что, в разы подешевле эльбрусов китайской сборки. даже и gcc на них кое-как работал)
>[оверквотинг удален]
> и по-быдлячему щемили AMD в конце 90-х, только потому что AMD
> были лучше и дешевле. т.е. честную битву технологий это жалкое сборище
> г#авнюков тупо перевело в ритейл. их кстати за это гопничество взули
> в свое время на 1.5 ярда.. пусть сначала отмоются от этого
> неоспоримого факта преступления .. потом научатся делать процы, а не только
> микросхемы.. и глядишь лет через 200 и станут архитекторами CPU. пока
> все что они создали _самостоятельно_ успешно, это жалкий высер из 8080.
> именно поэтому AMD - rulez, они создают тренды будущего, а не
> унылое просроченное г#авно как штеуд. да и AMD не быкует в
> ритейлеВы еще вспомните про Андроид-планшеты на Intel Atom, цены на которые дотировались. Впрочем, пользователь был в выигрыше, особенно если не играть в игры на них.
Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
> Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.ты про скрипт? Ну так он, как я понимаю, ничего не тестирует, просто перебирает коллекцию известных ему версий и артефактов. Смысла в этом около нуля (смысл был бы в подобном скрипте не в цветастенькой раскрасочке, а с выводом, пригодным для парсинга sed'ом - запускать тем, у кого тысячи хостов разной породы с разными версиями софта).
>> Ребя, я там чутка дополнил, как пройдёт модерацию, - обратите внимание.
> ты про скрипт? Ну так он, как я понимаю, ничего не тестирует,
> просто перебирает коллекцию известных ему версий и артефактов. Смысла в этом
> около нуля (смысл был бы в подобном скрипте не в цветастенькой
> раскрасочке, а с выводом, пригодным для парсинга sed'ом - запускать тем,
> у кого тысячи хостов разной породы с разными версиями софта).Так там же, помимо цветных букв ещё и вывод в 4 форматах (text, json, nrpe, prometheus). Собственно для sed'а можно использовать:
spectre-meltdown-checker.sh --no-color --batch text
В принципе, при --batch text и без --no-color цветного вывода не будет, так что всё ещё проще:
spectre-meltdown-checker.sh --batch text
Пример вывода:
CVE-2017-5753: OK (Mitigation: __user pointer sanitization)
CVE-2017-5715: OK (Mitigation: Full generic retpoline)
CVE-2017-5754: OK (Mitigation: PTI)Но я не вижу проблем и с парсингом не цветного вывода и в штатном режиме. :-)
Можно конкретно выбрать, какую из известных уязвимостей нужно поискать:
spectre-meltdown-checker.sh --variant [1,2,3]
Подробно посмотреть, что умеет скрипт на данный момент можно по справке,вызванной опцией --help. :-)
spectre-meltdown-checker.sh
А как уже сделать анализ 100500 хостов, тут уж пусть каждый сам решает. Скрипт поддерживает работу в оффлайн режиме, для этого ему нужен конфиг ядра и System.map того хоста, который предполагается тестить.
Ну как бы среди поддерживаемых платформ пока действительно только GNU/Linux. Ну тут уж извинитё, рёбя - что Стефан использует, под то и пишет. :-)
P.S. Всё сказанное справедливо для git-версии.
P.P.S. Подробно расжувал больше для all. :-)
> потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE)куда именно нужно этот lfence вставлять?
я имею ввиду можно более детальные рекомендации? (офицальные)
>> потребуется применение программной защиты (перекомпиляция с применением инструкции LFENCE)
> куда именно нужно этот lfence вставлять?
> я имею ввиду можно более детальные рекомендации? (офицальные)Имхо, официальней этого -> https://newsroom.intel.com/wp-content/uploads/sites/11/2018/... <- больше ничего не будет.
Так это ж барьер. Если его поставить между загрузкой адреса в регистр и применением. То, соответственно, никакой спекуляции не будет. Будет использоваться только реально указанное.
Из плюсов - все переменные становятся волатильными. Из минусов - все переменные волатильные. :) (время и постоянный сброс кеша).
> куда именно нужно этот lfence вставлять?Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе не заметишь,
ну можно только в совсем часто и интенсивно используемых местах.
>> куда именно нужно этот lfence вставлять?
> Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе
> не заметишь,
> ну можно только в совсем часто и интенсивно используемых местах.Так при переключении контекста обычно ставят, разве нет?
>>> куда именно нужно этот lfence вставлять?
>> Да куда приспичит, туда и вставляй :) В ядре критично, в прикладухе
>> не заметишь,
>> ну можно только в совсем часто и интенсивно используемых местах.
> Так при переключении контекста обычно ставят, разве нет?Ты применяешь абстрактные слова для определения работы аппаратной инструкции.
{m,l,s}fence - инструкции упорядочивания загрузки команд.
Юзают там, где нужна синхронность и гарантии, т.е. SMP и многотреды/форки.Есть у тя два треда, и ты прям доусрaч... уверен, что ни глобальная перемен.,
ни спинлоки/мутехи,ни атомарные, не гарантирую того, что данные не изменены
в соседнем треде, то можешь воткнуть lfence :)Реалтаймщики особо не парятся, пихают где не попадя.
Но им столько счастья привалило с мелтдаунами/спектрами, глобально отрубаешь IBRS/IBPB и полный реалтайм!
Красить одни и те же слова (NO) в разные сигнальные цвета -- не вполне внятно получается.