The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Уязвимость в CPU AMD, приводящая к переполнению микроархитектурного стека

09.08.2023 16:36

Группа исследователей из Швейцарской высшей технической школы Цюриха выявила новую уязвимость (CVE-2023-20569) в реализации микроархитектурных структур процессоров AMD, получившую кодовое имя Inception. Уязвимость позволяет локальному непривилегированному пользователю определить содержимое памяти процессов других пользователей. При использовании систем виртуализации уязвимость даёт возможность извлечь информацию из других гостевых систем.

Исследователями подготовлен рабочий прототип эксплоита и продемонстрирована возможность его использования локальным непривилегированным пользователем для определения хэша пароля пользователя root, хранимого в файле /etc/shadow и загруженного в память при выполнении аутентификации в системе. Атака продемонстрирована на полностью обновлённой системе Ubuntu 22.04 с ядром 5.19 на компьютере с процессором семейства AMD Zen 4. Производительность утечки данных при работе эксплоита составляет 39 байт в секунду. Содержимое /etc/shadow успешно было определено в 6 из 10 попыток эксплуатации уязвимости. На проведение каждой попытки было затрачено приблизительно 40 минут.

Уязвимость позволяет вызвать переполнение стека адресов возврата (RAS, Return Address Stack), микроархитектурной структуры, которая обновляется в спекулятивном режиме на стадии, когда процессор лишь прогнозирует потенциальный вызов инструкции CALL. Стек RAS имеет фиксированный размер и является кольцевым, т.е. зациклен и после последнего элемента осуществляется переключение на начало. Атакующий может создать условия, когда блок предсказания переходов спекулятивно выполнит большое число некорректно предсказанных вызовов CALL, достаточное для того чтобы переполнить стек RAS и перезаписать корректно предсказанные точки возврата, размещённые в начале стека.

В итоге, начальные элементы стека могут быть перезаписаны на выбранные атакующим значения, что в дальнейшем приведёт к использованию этих заменённых значений при спекулятивном выполнении инструкции RET в контексте другого процесса (т.е. будет выполнен целенаправленный спекулятивный переход на блок кода, не предусмотренный логикой выполнения программы). После этого процессор определит, что предсказание ветвления не оправдалось и откатит операцию в исходное состояние, но обработанные в процессе спекулятивного выполнения данные осядут в кэше и микроархитектурных буферах. Если ошибочно выполненный блок осуществляет обращение к памяти, то его спекулятивное выполнение приведёт к оседанию в общем кэше и данных, прочитанных из памяти.

Для "отравления" предсказания переходов используется выявленная теми же исследователями уязвимость Phantom (CVE-2022-23825), которая позволяет создать условия для предсказания фиктивного перехода без инструкций ветвления и влиять на буфер предсказания переходов без инструкции "ret". Для инициирования ошибочного предсказания и переполнения стека RAS используется обычная инструкция XOR, влияние которой на буфер предсказания переходов при проведении атаки Phantom напоминает рекурсивный вызов инструкция CALL. Для управляемой подстановки необходимого значения в начало стека RAS предложен метод TTE (Training in Transient Execution), позволяющий повлиять на будущее предсказание переходов из предыдущих ошибочных предсказаний.

Уязвимость специфична для процессоров AMD и затрагивает все актуальные семейства процессоров EPYC и Ryzen на базе микроархитектур Zen1, Zen2, Zen3 и Zen4. Для процессоров на базе микроархитектур Zen1 и Zen2 для блокирования проявления уязвимости может применяться защита на основе инструкции IBPB (Indirect Branch Prediction Barriers), уже применяемой для защиты от атак Spectre (суть защиты в сбросе состояния блока предсказания переходов при каждом переключении контекста, что приводит к увеличению накладных расходов от 93.1% до 216.9%). Для процессоров семейств Zen3 и Zen4 обходные пути защиты отсутствуют и для блокирования уязвимости в них необходима установка обновления микрокода (влияние на производительность защиты, реализованной в новой версии микрокода, пока не протестировано).

Исправления для защиты от уязвимости и обновление микрокода включены в состав выпусков ядра Linux 6.4.9, 6.1.44, 5.15.125, 5.10.189, 5.4.252, 4.19.290, 4.14.321. В ядре Linux уязвимость блокирована через исключение кода, который может привести к спекулятивному переходу инструкции RET на контролируемое атакующим значение. После выхода обновлений ядра дополнительно предложен более эффективный переработанный вариант патчей, который ещё не принят в состав ядра. Проследить за появлением защиты от уязвимости в дистрибутивах можно на следующих страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch, OpenBSD, FreeBSD, NetBSD.

 
  1. Главная ссылка к новости (https://www.openwall.com/lists...)
  2. OpenNews: Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах
  3. OpenNews: SQUIP - атака на процессоры AMD, приводящая к утечке данных по сторонним каналам
  4. OpenNews: Retbleed - новая атака на механизм спекулятивного выполнения CPU Intel и AMD
  5. OpenNews: Уязвимость в механизме спекулятивного выполнения инструкций процессоров AMD
  6. OpenNews: Серьёзное снижение производительности ядра 5.19, вызванное защитой от атаки Retbleed
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/59574-amd
Ключевые слова: amd, spectre, retbleed, inception
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (145) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 17:02, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +2 +/
    И эти туда же...
     
     
  • 2.30, Аноним (30), 18:46, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +2 +/
    Переходим на POWER:
    https://opennet.ru/51327-power
     
     
  • 3.89, Брат Анон (ok), 08:47, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    Наивный. Там точно такие же проблемы + n неизвестных (из-за другой архитектуры). Чем бы не заниматься, лишь бы свои процессоры не делать.
     
     
  • 4.111, penetrator (?), 15:08, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    свои это чьи? твои личные? или того чьи надо процессоры?
     
  • 4.137, Аноним (137), 16:00, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    А в своих +m неизвестных проблем невозможно?
     
     
  • 5.159, Брат Анон (ok), 08:59, 16/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    > А в своих +m неизвестных проблем невозможно?

    В своих возможно точно так же. Но свои можно гарантированно исправить.

     
  • 2.65, забыл (?), 21:02, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Добро скурвилось.
     

  • 1.2, Аноним (2), 17:05, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +6 +/
    Обновления микрокода приведут к снижению производительности на 90% для современного поколения ?????????????
     
     
  • 2.6, Омномномном (?), 17:21, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Только на время выполнения специфичных инструкций.
     
     
  • 3.71, Вирт (?), 21:10, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Только на время выполнения специфичных инструкций.

    call теперь специфическая инструкция?
      

     
     
  • 4.90, Брат Анон (ok), 08:48, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Если есть спекулятивный буфер -- любая инструкция может быть такой. Это принципиально неустранимый дефект.
     
  • 2.8, Аноним (8), 17:27, 09/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +/
    Не включай комп и никто не взломает, а производительность только вырастет.
     
     
  • 3.91, Брат Анон (ok), 08:49, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Не включай комп и никто не взломает, а производительность только вырастет.

    Если твой комп не включен, это ещё не значит, что он ничего не делает. И тем более никаких гарантий, что его нельзя включить. Или выключить (в зависимости от того, что нужно хозяевам типа твоего компа).

     
  • 3.98, Аноним (98), 10:31, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    производительность снизится до 0
     
  • 3.114, Admino (ok), 16:14, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Охохо, специально для таких как ты Microsoft уже придумала чуткий сон, когда выключенный ноутбук цепляется к WiFi и скачивает обновления, не приходя в сознание.
     
  • 2.32, Suverenman (ok), 18:53, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Имеется в виду, что это оверхед 90%, т.е. падение производительности в 1.9 раза в этом случае, но это всё равно много, конечно.
     
  • 2.113, Аноним 80_уровня (ok), 16:11, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Более того - производительность может упасть на 216%!
     
     
  • 3.144, Электрон (?), 16:39, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Именно поэтому надо уходить от указания разности в процентах к однозначному указанию через фактор (множитель), например 2.16x
     
  • 3.158, InuYasha (??), 12:28, 14/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    это когда вместо нужных инструкций будут выполняться ненужные с производительностью 116%? вот это поворот! )
     
     
  • 4.160, Аноним (160), 08:57, 17/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Тогда надо выполнять ненужные и выполнятся нужные.
     
  • 2.151, Neon (??), 03:51, 13/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
     

  • 1.10, Аноним (10), 17:34, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +3 +/
    "наши процы безопастные!" - орали они. Ну-ну...
     
     
  • 2.42, Аноним (42), 19:38, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –5 +/
    Но им TSMC отказала в производстве кристаллов этих безопастных процессоров по санкционным соображениям.
     
     
  • 3.52, YetAnotherOnanym (ok), 20:15, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    А они не в Дрездене разве их пекут у глобалов?
     
  • 3.76, 1 (??), 22:45, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +6 +/
    по каким таким санкциям против амд? может путаете с байкалами?
     
     
  • 4.132, Аноним (137), 15:39, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    С безопастными Эльбрусами
     
  • 2.67, Pony E.B. (?), 21:06, 09/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • –3 +/
    Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust
     
     
  • 3.81, Аноним (81), 06:13, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Правильно, чтобы в PSP крутился рантайм Rust, и когда тот по каким то причинам падал в panic то весь проц зависал к едрене фене.
     
  • 3.106, Аноним (-), 13:05, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    > Надо переписать микроархитюектуру и PSP на Rust. И Verilog заменить на Rust

    Микрокод очень врядли был написан на сях. И Rust между прочим сам по себе не может совсем ничего для защиты от стека. Это MMU делает. Но внутреенний MMU для внутреннего служебного стека это ни в какие ворота не лезет.

     
  • 2.80, Аноним (80), 05:25, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +3 +/
    безопастные


    без пасти?

     

  • 1.11, Константавр (ok), 17:37, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +1 +/
    Да ёлки-палки... Снова заплатки прилетят и превратят процы в чахликов... Что Интел, что АМД...
     
     
  • 2.12, Аноним (12), 17:43, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +5 +/
    Новые процы сами себя не купят. И жесткий переход с 10 на 11 винду не просто так затеян. Покупаете новые процы, а с ними и новую ось. И если старую ось достаточно перестать поддерживать, то что прикажете делать со старым процом?
     
     
  • 3.13, Аноним (13), 17:44, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Переход потому что старые зонды были без шипов, конечно, не просто так.
     
  • 3.15, dannyD (?), 17:49, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +3 +/
    >>переход с 10 на 11 винду

    уже 11 ? как летит время %-]

     
     
  • 4.59, жоск (?), 20:52, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    угу, со времен 2000 уже и переполниться успело, новый цыкл наворачиваем
     
     
  • 5.121, dannyD (?), 22:54, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    >>2000 уже и переполниться успело

    т.е. уже было 2047 (7ffh) ?

     
  • 3.66, забыл (?), 21:05, 09/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +2 +/
    Это заговор. Даже Линуса купили.
     
     
  • 4.77, Аноним (77), 22:53, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    А то! Напомнить какой проц у него в ноуте? Целый дистр для него пилят
     
  • 3.82, Аноним (81), 06:19, 10/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +/
    Поддержка windows 10 22H2 закончится 14 октября 2025.

    Поддержка windows 10 1809 lts закончится через 5 месяцев, security исправления будут ещё 5 лет.

     
     
  • 4.145, Электрон (?), 16:42, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Когда саппорт ПО и разработчики заявляют о "только поддерживаемое производителем" они в большинстве случаев игнорируют эти ваши LTS версии десяточки (не говорю про индустриальное ПО и схожий b2b).
     
  • 3.102, mos87 (ok), 11:29, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    >Покупаете новые процы, а с ними и новую ось

    Примерно на таком MS-DOS и Win3.11 и выросли.

     
  • 2.19, VladSh (?), 18:19, 09/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • –1 +/
    Ну, а что тут поделаешь? Изначально выбрали направление страдать ерундой, вместо разработки эффективных инструкций, упаковки микрокоманд в одну для одновременного выполнения, а также распараллеливания.
     
     
  • 3.23, Страдивариус (?), 18:30, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Как это поможет предсказать адрес возврата и отработать неверное предсказание?
     
     
  • 4.63, Аноним (-), 20:59, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    > Как это поможет предсказать адрес возврата и отработать неверное предсказание?

    Легко. Выполняются оба варианта бранча, а потом проигравший - отбрасывается как будто его не было. И все было бы прекрасно, но undo, увы, не полное - и как оказалось страдает side effects. Так что то что обещано программистам как поведение проца и то что на самом деле - разные вещи.

    В этом месте всякие хитрые ж@пы начинают выкатывать исследования на тему как спереть ключи чуть ли не яваскриптом в браузере.

     
  • 3.83, Аноним (81), 06:23, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Угу вон посмотри на ARM64 там уже ARMv9.4-A они все пичкпют и пичкают архитектуру "эффективными инструкциями".
     
  • 2.153, Neon (??), 03:53, 13/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Запланированное устаревание. И сказки про безопасность  и злые эксплойты
     

  • 1.14, dannyD (?), 17:47, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    >>Что Интел, что АМД...

    мдя... хрен редьки не слаще... (((

     
     
  • 2.16, Bonny (?), 17:53, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +8 +/
    Исследования оплачивает ARM Ltd на регулярной основе.
     
     
  • 3.18, dannyD (?), 17:53, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    )))

    +1

     
  • 3.27, Штыбель (?), 18:35, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    POWER и SPARC наносят ответный удар
     
     
  • 4.70, забыл (?), 21:10, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    Где они его наносят? А то у меня канализация и я не в курсе всех этих в будке за хибарой дел.
     
  • 4.87, ryoken (ok), 07:44, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Подскажите, с целью повышения уровня образованности. А когда последняя модификация SPARC-процессоров выходила? И какая это была модель?
     
     
  • 5.93, Аноним (93), 08:58, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    ну, например, Sparc M8 вышел где-то в 2017, но все же это не домашние процы и потому сроки жизни там другие.
     
  • 3.57, Аноним (-), 20:49, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    > Исследования оплачивает ARM Ltd на регулярной основе.

    Да щас, им самим с OoO вариантами ядер досталось. Без проблем только младшие in-order варианты, на остальные тоже ядро костылить пришлось.

     
  • 2.43, Аноним (43), 19:39, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Они капустные однопартийцы
     

  • 1.17, Бульдох (?), 17:53, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    Что будет, если вообще удалить микрокод, какую функцию он выполняет? На безопасность мне пофиг.
     
     
  • 2.20, VladSh (?), 18:21, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +2 +/
    Без микрокода процессор превратится в камень в прямом смысле слова.
     
     
  • 3.36, 1 (??), 19:03, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    это да, но в биосе же есть микрокод для проца, так что если не обновлять биос, то у тебя будет старый микрокод
     
     
  • 4.61, Аноним (-), 20:56, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    > это да, но в биосе же есть микрокод для проца, так что
    > если не обновлять биос, то у тебя будет старый микрокод

    Да он так то и в проце есть. Иначе проц не запустится. В биосе бывает если на момент выхода биоса был более новый микрокод чем фабричный вариант для того семейства.

     
  • 3.49, Пряник (?), 19:50, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Вообще-то через микрокод выполняются только сложные команды (которые почти не используются), а простые команды на схеме выполнены.
     
     
  • 4.78, dannyD (?), 00:02, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    так было очень давно, во времена i8080

    шучу )))

    если хочешь выполнять инструкцию за один такт - без микрокода не обойтись.

    микрокод начали применять в пентиум-про.

     
     
  • 5.107, Аноним (-), 13:13, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Полно RISC без микрокода выполняющих 1 инструкцию за такт Это как раз типовое п... большой текст свёрнут, показать
     
     
  • 6.116, dannyD (?), 17:11, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    >>И до пентиум-про он точно был. Только он был намертво вшит в ROM на кристалле, без возможности его изменения и не попадал под внимание "экспертов" вашего уровня.

    давайте "эксперт", пруфы в студию.

    посмотрим на ваш ROM.

     
     
  • 7.120, Аноним (120), 21:35, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Конечно, ты сейчас закричишь "Пазор! Этожы педивикия!", но...

    "
    ...
    Подход микропрограммирования процессоров (микрокода) был предложен в 1953 году Вилксом и Стрингером[1].
    ...
    Список архитектур, использующих принцип микрокода, включал в себя IBM System/360 и DEC VAX, набор команд которых был реализован с помощью сложных микропрограмм. Подход, при котором используются всё более сложные микрокодные инструкции, был позже назван CISC.

    Движение по созданию RISC иногда рассматривают как противников микрокодируемых архитектур, но лишь ранние RISC-процессоры не использовали микрокод, а в более поздних он мог применяться[1].
    "
    https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BA

     
     
  • 8.122, dannyD (?), 23:04, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    дарагой, ты заднюю не включай нам нужны фото ROM-ов на кристалле, софистика нас... текст свёрнут, показать
     
     
  • 9.123, Аноним (120), 00:55, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Яхонтовый, ты переднюю отключи и шары протри - мы разные анонимы А как шары про... большой текст свёрнут, показать
     
  • 9.124, Аноним (120), 01:26, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Вдогонку Найти искомое там можно было не покидая педивикию, но нам же это не на... большой текст свёрнут, показать
     
     
  • 10.126, dannyD (?), 07:16, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    видишь какой ты молодец, всё разгуглил и готовым выложил, СПС для меня это архи... текст свёрнут, показать
     
     
  • 11.129, Аноним (-), 15:25, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    А в конструкции микропроцессоров, вот, дровами так и остался Видимо иногда стар... текст свёрнут, показать
     
     
  • 12.146, dannyD (?), 20:32, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    устроим соревнования по верилогу или ты сеньёр в эпле ... текст свёрнут, показать
     
  • 9.148, swarus (ok), 14:55, 12/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    9760 65039 если тебе не достаточно то с тебя, оплата кислоты, микроскопа и ... текст свёрнут, показать
     
  • 7.128, Аноним (-), 15:19, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Если хочется поумничать на тему - надо было читать азы устройства микропроцессор... большой текст свёрнут, показать
     
  • 5.140, Аноним (137), 16:21, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    >микрокод начали применять в пентиум-про.

    Ещё задолго PentiumPro про микрокод знали. Даже советские (ну да, понятно, что содранные) секционные микропроцессорные наборы микросхем КР1802, КР1804 на микропрограммное управление и были заточены.

     
  • 2.22, Штыбель (?), 18:30, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    CISC-процессор без микрокода - как комп без ОСи.
     
  • 2.35, Xo (?), 19:02, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Походу он имеет ввиду просто удалить из системы обновлённый amd/intel-ucode. Тогда будет использоваться встроенный в проц старый микрокод без новых исправлений.
     
     
  • 3.38, 1 (??), 19:11, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    ну и биос/уефи тогда обновлять не стоит, а то и в них может прилететь новый микрокод
     
  • 3.39, Бульдох (?), 19:17, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил, так как проц от синих.
     
     
  • 4.44, Аноним (44), 19:40, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Будет старая версия микрокода. Как минимум, та, что прошита в процессор с завода. Ее можно "обновлять",  точнее, перекрывать новой загружаемой версией. Но стартует проц с оригинальным микрокодом. Поскольку перепрошить его нельзя (к счастью), то обновлением его при каждом включении/перезагрузке занимается биос или ось.
     
  • 4.51, Анонит (?), 20:06, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    Готовься к рано или ошибкам Dmesg без обновления intel-microcode.
     
     
  • 5.79, Бульдох (?), 00:37, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    А как я узнаю о них? У меня шляпа systemd-logd отключена, как и все логи.
     
  • 4.60, Аноним (-), 20:54, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    > Я имеею ввиду вообще удалить этот самый intel-microcode, amd-microcode я давно удалил,
    > так как проц от синих.

    Это гениальный ход, конечно, учитывая что блобмейкеры далеко не на все ченжлог пишут. Но если подключаться к сети и гонять не особо доверяемый код типа JS в браузере это выглядит довольно тупо. Откуда вообще д@биловатых геймеров-оверклокеров-оптимизаторов на опенсорсный ресурс поналезло и х-ли они в линуксе забыли?

     
  • 2.88, лютый арчешкольник... (?), 08:26, 10/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +/
    >Что будет, если вообще удалить микрокод, какую функцию он выполняет

    я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на самом деле разница в реальных задачах вообще незаметна. прям совсем совсем, даже процентика не заметил

     
     
  • 3.127, Аноним (120), 13:36, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Могу предположить, что если вычисления однопоточные на одном ядре ЦП , без инте... большой текст свёрнут, показать
     
  • 3.130, Аноним (-), 15:28, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    >>Что будет, если вообще удалить микрокод, какую функцию он выполняет
    > я пробовал на сервере под вычиследния вырубать все mitigations через бутлоадер, на
    > самом деле разница в реальных задачах вообще незаметна. прям совсем совсем,
    > даже процентика не заметил

    А ее и не будет - потому что это тот случай когда все корпы костями ложатся чтобы отбить инвестиции и лучшие умы ударно вкалывают до тех пор пока не станет примерно вот так. И даже вот AMD уже показал пример как сие фиксить надо, выкатив новый микрокод и заштопав свои дзены почти без потерь. Это как бы весьма позитивный сдвиг относительно костылинга силами ядер и проч, где как крайний случай, конечно, да - но оверхеда доделывать за железом его работу в софте сильно больше, что ни говори.

     
  • 2.99, Аноним (98), 10:35, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Что будет если удалить ОС с твоего компа, какую функцию она выполняет?
    Вот и в проце так же, микрокод - это ОС процессора, к-я выполняет программы (инструкции)
     

  • 1.21, Аноним (21), 18:26, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • –3 +/
    Почему Linux такое дно?

    git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git
    Cloning into 'linux-firmware'...
    remote: Enumerating objects: 17392, done.
    remote: Counting objects: 100% (897/897), done.
    remote: Compressing objects: 100% (809/809), done.
    Receiving objects:  75% (13171/17392), 642.70 MiB | 231.00 KiB/s

    Уже час времени прошёл.

    Почему центральный сервер Linux инфраструктуры отдаёт важные файлы по чайной ложке в час?!

    Проверил из 5 разных стран. Мрак.

     
     
  • 2.25, Scill (?), 18:32, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    ime git clone https://git.kernel.org/pub/scm/linux/kernel/git/firmware/linux-firmware.git
    Cloning into 'linux-firmware'...
    remote: Enumerating objects: 17392, done.
    remote: Counting objects: 100% (897/897), done.
    remote: Compressing objects: 100% (809/809), done.
    remote: Total 17392 (delta 563), reused 114 (delta 80), pack-reused 16495
    Receiving objects: 100% (17392/17392), 763.50 MiB | 24.01 MiB/s, done.
    Resolving deltas: 100% (11102/11102), done.
    Updating files: 100% (3098/3098), done.

    real    0m39.103s
    user    0m22.688s
    sys     0m2.559s

    ЧЯДНТ?

     
     
  • 3.28, Аноним (21), 18:40, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Покажите во что резолвится git.kernel.org, пожалуйста.

    Я получаю 145.40.68.75, который жутко тормозит.

     
     
  • 4.31, Аноним (13), 18:46, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    С этим айпи всё в порядке. Мне отдаёт около 40 мегабит.
     
  • 4.34, Scill (?), 19:01, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    host git.kernel.org
    git.kernel.org is an alias for geo.source.kernel.org.
    geo.source.kernel.org is an alias for ams.source.kernel.org.
    ams.source.kernel.org has address 145.40.68.75
    ams.source.kernel.org has IPv6 address 2604:1380:4601:e00::1

    ping 35ms

     
     
  • 5.37, Аноним (37), 19:09, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Без понятия почему так медленно, вот последние строчки traceroute:

    6  s-bb2-link.ip.twelve99.net (80.91.250.99)  38.529 ms  37.651 ms  37.906 ms
    7  adm-bb4-link.ip.twelve99.net (62.115.114.248)  56.047 ms  56.038 ms  56.031 ms
    8  adm-b10-link.ip.twelve99.net (62.115.120.229)  55.694 ms  55.643 ms  55.533 ms
    9  packethost-ic-360858.ip.twelve99-cust.net (62.115.179.141)  55.356 ms  55.489 ms  55.470 ms
    10  * * *
    11  * * *
    12  ams.source.kernel.org (145.40.68.75)  55.472 ms *  55.431 ms

     
  • 4.84, Аноним (81), 06:28, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Это тормозит не git.kernel.org, а комбинация твоего провайдера и хостера гита линукса. Подними vpn сразу будет лучше, или нажми ctrl+c и запусти заново, или перезагрузи мопед получишь новый IP возможно даже не серый.
     
  • 2.29, Аноним (13), 18:41, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Ну тут только вдоль.
     
  • 2.50, Аноним (10), 20:04, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    качай тарбол как все и не ыёывайся. В гите вся история с момента сотворения мира, ты ожидал быстрого скачивания без смс?
     
     
  • 3.58, Аноним (-), 20:51, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Можно скачать из гита как --depth=1, нафиг вам вся история блобварин? :)
     
  • 3.104, Пряник (?), 12:16, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Ты же про Бхагавад Гиту?
     
     
  • 4.115, Аноним (-), 16:35, 10/08/2023 Скрыто ботом-модератором     [к модератору]
  • +/
     
  • 4.136, Аноним (137), 15:57, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Про Зиту и Гиту
     

  • 1.24, Аноним (24), 18:31, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    "что приводит к снижению производительности от 93.1% до 216.9%@

    Т.е. производительность будет -116.9 - 6.9 процентов от оригинальной? И как эта отрицательная производительность будет выглядеть?

     
     
  • 2.26, Аноним (21), 18:34, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Речь про увеличение времени выполнения задач.

    Кнопка редактировать к вашему распоряжению.

     
  • 2.150, Аноним (150), 22:07, 12/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Вы будете лично за процессор инструкции исполнять.
     

  • 1.33, th3m3 (ok), 18:56, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    Пора переходить на архитектуру RISC-V.
     
     
  • 2.45, Андрей (??), 19:42, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Самое время!
    Безусловно!

    Да!

     
  • 2.46, Аноним (42), 19:45, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Ну out of order и там будет в камнях для рабочих станций.
     
  • 2.68, Pony E.B. (?), 21:08, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    И сразу получить производительность как с десятью патчами от спектров
     
  • 2.73, mikhailnov (ok), 21:19, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –3 +/
    https://vk.com/@erthink-risc-v
     
     
  • 3.85, Аноним (81), 06:32, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Не волнуйся, твои бруски не подходят для бпла, а следовательно на текущий момент нахрен не упёрлись государству, да и следующему режиму они тоже нахрен не сдадутся ибо будут проблемы требующие гос.бюджета намного серьезнее.
     
  • 2.92, Брат Анон (ok), 08:55, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +3 +/
    > Пора переходить на архитектуру RISC-V.

    Уже как 32 года пора делать свои процессоры. А не переходить в очередной раз на импортное УГ.

     
     
  • 3.100, Аноним (98), 10:38, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • –1 +/
    RISC-V это открытая архитектура, можешь делать свои процессоры на ней.
     
     
  • 4.108, Аноним (108), 13:23, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +1 +/
    Чем она кардинально отличается от x86 и arm в плане подобных уязвимостей?.
    Там же вроде по спецификации с безопасностью все куда хуже.
     
     
  • 5.112, Kenneth (?), 16:03, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    in-order. NOSPEC.
     
  • 3.110, th3m3 (ok), 14:38, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Вот на RISC-V и делать)
     
  • 3.131, Аноним (-), 15:30, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    >> Пора переходить на архитектуру RISC-V.
    > Уже как 32 года пора делать свои процессоры. А не переходить в
    > очередной раз на импортное УГ.

    Вы уже показали с брусьями как это работает. За 20 лет мизер результата, куча малорешаемых проблем в виде отсутствия опенсорсных компилеров, немасштабируемое, любое изменение микроархитектуры вылезает сразу на уровень ABI.

    Отличный пример как инженерить не надо. Он должен был появиться. Хотя-бы для того чтобы другие так делать боялись. Но вот в чем ваш интерес встать на эти грабли повторно?

     
     
  • 4.155, Neon (??), 04:05, 13/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Не ошибается лишь тот, кто ничего не делает.
     
  • 3.133, Аноним (137), 15:48, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Так вот 32 года назад и надо было начинать делать свои. А ещё лучше, где-то с 1985 начинать делать. А сейчас уже поздно спохватились.
     
     
  • 4.154, Neon (??), 04:04, 13/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Никогда не поздно
     

  • 1.40, Аноним (40), 19:21, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • +/
    Как все эти уязвимости находят? Детали микроархитектуры же - коммерческая тайна. Неужели сам кремний успешно реверсят и micropobят на техпроцессе 10 nm, выстраивая формальную программную модель?
     
     
  • 2.53, anonymous (??), 20:26, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +2 +/
    В предыдущей новости про Интел автор писал что наткнулся используя fuzzy метод (на вход псевдослучайные числа и следишь за корелляцией). Простому смертному не доступно, объем данных чудовищный.
     

  • 1.41, Аноним (41), 19:23, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +1 +/
    > предложен более эффективный переработанный вариант патчей, который ещё не принят в состав ядра.

    ... который, как потом выяснится, нифига не защищает от слегка изменённой атаки?

     
  • 1.47, Пряник (?), 19:45, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • –1 +/
    Спаси нас, ARM!
     
     
  • 2.48, Tron is Whistling (?), 19:49, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Он бы спас, но реально годен только для эмбедовки, да и новые процы своих дыр не лишены.
     
     
  • 3.64, забыл (?), 21:01, 09/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Почему для эмбедовки? Вот пишу с телефона. Вполне летает всё. Телефон же не эмбедовка, а полноценное пользовательское устройство.
     
     
  • 4.75, Tron is Whistling (?), 21:48, 09/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Телефон - самая что ни на есть эмбедовка и есть.
     
  • 3.103, чатжпт (?), 12:09, 10/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +/
    ну да, m1 и m2 от яблок передают привет
     
     
  • 4.117, Tron is Whistling (?), 17:19, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Всё та же галимая телефонная эмбедовка для фанло, выдаваемая за полноценное железо.
     
  • 4.118, Tron is Whistling (?), 17:20, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    (RasPI тоже привет передаёт - но от перепрофилирования собственно целевой фактор не изменился)
     
     
  • 5.156, Neon (??), 04:09, 13/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Та же самая убогость
     
  • 4.119, Tron is Whistling (?), 17:22, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Отличие заметить очень просто: что там с совместимостью с платами расширения?
    А почти ничего, в лучшем случае сетевухи и чуть-чуть сторейджа, если очень повезёт.
    Потому что эмбедовка от ISA тем и отличается, что совместимость её лежит в пределах модели и вендора.
     
  • 3.134, Аноним (137), 15:52, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Почему-то китайский хостинг на ARMы переходит. Как бы, совсем не эмбеддовка.
     
     
  • 4.138, Tron is Whistling (?), 16:05, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    ОМФГ, китайский хостинг может хоть на еловый брус переходить, всем как-то фиолетово.
     
  • 4.139, Tron is Whistling (?), 16:06, 11/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    У меня вот тоже на RPi две странички крутятся, всё, мой хостинг на арм перешёл, дыдо.
     
     
  • 5.141, Аноним (137), 16:26, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Не сравнивай свой одноплатник с облаками с кучей виртуалок. На тех серверах на кристалле армовых ядер от 128 штук.
     
  • 4.149, swarus (ok), 15:22, 12/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +/
    Только экстансы на arm у alicloud дороже аналогичных на х86. 😢
    Подозреваю отмывку китайских бюджетных денег, другого объяснения это явления не вижу.
    Видимо, нужно чтобы гос. сервис-ы только на арм крутились.
     
  • 2.69, Pony E.B. (?), 21:09, 09/08/2023 [^] [^^] [^^^] [ответить]  [] []     [к модератору]
  • +1 +/
    Там те же яйца, просто перепелиные
     
     
  • 3.142, Аноним (137), 16:28, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Перепёлки сальмонеллезом не болеют.
     
  • 2.86, Аноним (86), 07:24, 10/08/2023 [^] [^^] [^^^] [ответить]  []     [к модератору]
  • +1 +/
    Часть дыр, завязанных со спекулятивным выполнением кода, распространяется и на АРМ. А так мне кажется что их просто меньше тестируют
     
  • 2.97, Аноним (97), 10:12, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • –1 +/
    Спасёт всех VLIW ЭЛЬБРУС.
     

  • 1.54, exexe (?), 20:27, 09/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  [] []     [к модератору]
  • –1 +/
    Вся эта возня с фичами/дырками для домашних анонимусов сводится к одной строчке конфига ядра: mitigations=off
     
     
  • 2.101, Аноним (101), 11:15, 10/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Так просто не получится, наверное. Какие-то вещи фиксят микрокодом, надо откатывать и его.
     

  • 1.72, Анонус (?), 21:13, 09/08/2023 Скрыто ботом-модератором [﹢﹢﹢] [ · · · ]     [к модератору]
  • +1 +/
     
  • 1.95, Аноним (95), 09:59, 10/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    Так на чём потребителю?
     
     
  • 2.143, Аноним (137), 16:30, 11/08/2023 [^] [^^] [^^^] [ответить]      [к модератору]
  • +/
    Попробуй на потомках Спекки. До них всякие бен-гурионы не дотянулись :)
     

  • 1.147, qpard (ok), 03:45, 12/08/2023 [ответить] [﹢﹢﹢] [ · · · ]  []     [к модератору]
  • +/
    После последних апдейтов, ryzen 9 5950x превратился в тыкву. Спасиба бальшоэ, ага.
     
  • 1.152, Neon (??), 03:51, 13/08/2023 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Ну так надо же новые процессоры как то продавать. А то будут сидеть на старых по 10 лет. Вот и запланированное устаревание процессоров посредством патчей. И ваш процессор превращается в тыкву. Ибо не фиг.)))
     
  • 1.157, Аноним (157), 09:48, 14/08/2023 [ответить] [﹢﹢﹢] [ · · · ]      [к модератору]
  • +/
    Зачем так заморачиваться? Сделайте уже платную подписку на CPU и всё. Сначала n денех в месяц, как только нужно наменуть на необходимость купить новый n*x, где x больше однёрочки.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2025 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру