The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Представлена атака SgxPectre, позволяющая обойти технологию защиты Intel SGX

01.03.2018 23:19

Группа исследователей из университета штата Огайо разработала новый вариант атаки Spectre, позволяющий обойти средства изоляции кода и данных, предоставляемые технологией Intel SGX (Software Guard Extensions). Новый вид атаки получил название SgxPectre. Предложенный в обновлении микрокода Intel метод защиты на основе инструкции IBRS блокирует SgxPectre, но программная защита Retpoline, по мнению исследователей, не эффективна против атаки на SGX.

Технология SGX появилась в процессорах Intel Core шестого поколения (Skylake) и предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня закрытые области памяти - анклавы, содержимое которых не может быть прочитано и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM. Передать управление коду в анклаве невозможно традиционными функциями перехода и манипуляциями с регистрами и стеком - для передачи управления в анклав применяется специально созданная новая инструкция, выполняющая проверку полномочий. При этом помещённый в анклав код может применять классические методы вызова для обращения к функциям внутри анклава и специальную инструкцию для вызова внешних функций. Для защиты от аппаратных атак, таких как подключение к модулю DRAM, применяется шифрование памяти анклава.

Концептуальная возможность применения уязвимости в механизме спекулятивного выполнения косвенных переходов для получения содержимого анклавов SGX была показана ещё в середине января. Разработчикам SgxPectre удалось довести метод до практической реализации, пригодной для проведения реальных атак. Метод может применяться для атаки на произвольные приложения для анклавов, написанные с использованием Intel SGX SDK, Rust-SGX или Graphene-SGX, и позволяет не только извлечь секретное содержимое памяти анклава, но и определить содержимое регистров, используемых только в режиме анклава.

Метод базируется на том, что на выполнение предсказания переходов для кода, выполняемого внутри анклава, могут влиять программы, выполняемые вне анклава - состояние блока предсказания переходов не сбрасывается перед входом в режим анклава и код вне анклава может манипулировать целями предсказания переходов внутри анклава. Соответственно порядок выполнения (control flow) программы в анклаве может быть временно изменён для спекулятивного выполнения инструкций, выполнение которых не будет учтено, но повлияет на состояние кэша.

Манипулируя состоянием гонки (race condition) между спекулятивно выполненными обращениями к памяти и задержкой в процессе определения актуальной ветви исполнения, можно добиться оседания в кэше содержимого памяти анклава и внутренних регистров. Для оценки изменений в кэше далее могут применяться обычные механизмы восстановления через атаку по сторонним каналам вида "flush-reload".



  1. Главная ссылка к новости (https://www.theregister.co.uk/...)
  2. OpenNews: Компания Intel открыла компоненты для использования технологии защиты SGX в Linux
  3. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
  4. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  5. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  6. OpenNews: Представлены новые виды атак MeltdownPrime и SpectrePrime
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48173-spectre
Ключевые слова: spectre, sgi, attack
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (64) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, gogo (?), 00:05, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    А SGX вообще где-то используется в open source софте?
     
     
  • 2.18, гы (?), 08:16, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это же софт, который только на интеле работает или использует эту фичу? Кто такое писать то будет?
     
  • 2.21, Аноним (-), 09:09, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Код для анклава должен быть подписан интелом, для этого с ними нужен договор, и заплатить им денег. Причём для использования программы с sgx придётся раскрыть интелу аппаратный идентификатор процессора и скачать и установить код нескольких интеловских системных анклавов с подписью интела. Это план интела по управлению миром.

    Допустим, есть режим, враждебный США. Так как SGX даёт "невзламываемый drm" (код анклава незашифрован, но после удаленной аттестации можно загрузить по сети своего кода по сети как данные, а они уже будут зашифрованы), то многие копирасты будут его юзать. Для многих копирастов продающих IDE за многие лимоны ничего не стоит написать "вы обязаны купить комп на основе процессора интел", так как стоимость лицензии на IDE не стоит рядом со стоимостью аппаратуры, требуемой для работы. Так вот, так как для работы SGX нужно сначала активировать проц у интела по аппаратному идентификатору, а потом провести аттестацию у копираста по индивидуальному идентификатору, присвоенному Интелом, то можно отрезать враждебные США режимы от нужного им софта.

    То есть можно превратить государство в северную корею без всяких санкций.

    Также эта штука может быть использована для того (за исключением кастомизаций кремния от вендоров), что сейчас делают через trustzone на  arm. То есть ставишь свободную прошивку - и перестают работать платежи, фичи камеры и прочее.

    А теперь подумай, как совместима удаленная аттестация, уплата интелу денег и владения Интела компом и wendor lock-in с идеалами движения за свободное ПО. А ведь юзать эту фичу в своём приложении - это подталкивать пользователя к покупке процессора с этой фичей.

     
     
  • 3.35, rshadow (ok), 12:49, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Чет как то слишком сложно. Взлетит ли такая фигня? Тот же DRM я с торрентами пока не видел ни разу =)
     
     
  • 4.39, оНаним (?), 18:19, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Оно используется в нетфликсе для 4К фильмов.
     
  • 4.41, Kuromi (ok), 23:07, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Чет как то слишком сложно. Взлетит ли такая фигня? Тот же DRM
    > я с торрентами пока не видел ни разу =)

    Ну вот я пару раз наблюдал рабочее DRM для HTML5 видео на онлайн кинотеатре Megogo. Причем, учитывая тот факт что под DRM там только некоторые фильмы выходит что никому кроме правообладателей оно не особо и нужно, несмотря на то как NetFlix его активно пропихивал в браузеры.

     
  • 3.47, Аноним (-), 13:50, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > и перестают работать платежи, фичи камеры и прочее.

    Парадокс в том что на самом деле платежный софт и прочие фичи камеры ничего не знают ни про какие trustzone. Да и сам trustzone firmware если что на гитхабе лежит, как ни странно. Другое дело что это референсный официальнй. Но поскольку это bsd-licensed, пару менее полезных довесков в фактическом бинаре пхнутом в конкретный телефон - можно таки получить.

    Ну и называя вещи своими именами, штуки типа приложений сбербанка - сами по себе бэкдоры которые шарятся по системе. Хомяку бэкдоры пытаются всучить вообще все, пользуясь его тупизной, это уж увы.

     
     
  • 4.56, Anonymoustus (ok), 16:42, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> и перестают работать платежи, фичи камеры и прочее.
    > Парадокс в том что на самом деле платежный софт и прочие фичи
    > камеры ничего не знают ни про какие trustzone. Да и сам
    > trustzone firmware если что на гитхабе лежит, как ни странно. Другое
    > дело что это референсный официальнй. Но поскольку это bsd-licensed, пару менее
    > полезных довесков в фактическом бинаре пхнутом в конкретный телефон - можно
    > таки получить.
    > Ну и называя вещи своими именами, штуки типа приложений сбербанка - сами
    > по себе бэкдоры которые шарятся по системе. Хомяку бэкдоры пытаются всучить
    > вообще все, пользуясь его тупизной, это уж увы.

    Дельный комментарий, но, боюсь, данный форум не тянет до нужного уровня. :)

     
     
  • 5.57, Аноним (-), 18:37, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Речь шла не о приложениях сбербанка, а о samsung pay. Впрочем он не нужен, но сам факт того, что вендор натвоём устройстве имеет привелегии выше твоих и может делать те фичи, от которых всех остальных умышленно отрезал, крайне возмутителен.
     
     
  • 6.63, Аноним (-), 05:03, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Народ говорит что сбер обижается если юзер посмел рут на телефоне получить. И правда, фееричная наглость - лох вместо того чтобы лошиться смеет ситуацию контролировать. Это небезопасно для наперсточника, черт побери.
     
     
  • 7.72, Аноним (-), 16:21, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Просто они не в курсе, что на обиженных воду возят.
     

  • 1.2, Kuromi (ok), 00:09, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Это такой намек - активнее, активнее покупаем новые (последней ревизии, что на полках в магазинах) процессоры Intel.
     
     
  • 2.5, Аноним (-), 00:18, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Зачем, если софт, использующий SGX, можно по пальцам одной руки пересчитать (и то, он под оффтопик)?
     

  • 1.3, Anonymoustus (ok), 00:15, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну, понеслась, пацаны! Щас посыпется как из рога изобилия.

    Вангую Интелу последние деньки.

     
     
  • 2.9, Anonim (??), 01:38, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    Intel из тех компаний, о которых говорят "too big to fail".
     
     
  • 3.33, Аноним (-), 12:34, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Я бы написал они из тех, которые более значимы чем too big to fall в современном мире.
     
  • 3.78, John Lenin (?), 07:04, 09/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >"too big to fail"

    Xerox, HP, IBM... too big to fail.

     
  • 2.20, Анноним (?), 08:50, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вангую Интелу последние деньки.

    А может не надо? Хорошие же сетевухи делают, да и открытый видеодрайвер хороший...

     
     
  • 3.30, Hellraiser (??), 10:42, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    птичку жалко?
     
  • 2.38, Crazy Alex (ok), 17:36, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Выгребутся, им эта встряска скорее на пользу пойдёт.
     
     
  • 3.42, Anonymoustus (ok), 01:03, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Выгребутся, им эта встряска скорее на пользу пойдёт.

    А нам? Есть сомнения, что Штеуд откажется от своих привычных методов «оптимизации» и «ускорения» (отключением всевозможных проверок). Рекламой и красивыми презентациями успокоят миллионы мух и продолжат окучивать рынок заведомо уязвимой и небезопасной продукцией. «Зато быстрые!»

     
     
  • 4.49, Аноним (-), 13:55, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не знаю кто такие "вы". Если юзеры WinXP - то для вас подготовлена именно эта дорога, это логичное продолжение пути Wintel к его финальному назначению, когда писюк станет ифоном.

    А опенсорсникам логично смотреть на RISC-V и OpenRISC. Люди сделали себе операционки и софт. Пора учиться делать себе железо по тем же принципам. Которые работали для нас и не подводили нас. А этот тип пусть покупает древние спарки на ибэе.

     
     
  • 5.73, Аноним (-), 16:25, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Сказать каждый может. А вот произвести и хотя бы в ноль продать конкурентоспособный камень, сделанный по разработанной с нуля технологии, нарушающей патенты Интел на нанотехнологию, не может никто.
     
  • 2.48, Аноним (-), 13:52, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Вангую Интелу последние деньки.

    Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы понять за кого их держат. Вон 30% иди0тин уже даже кейлоггер в десятке прожевали. Им "нечего скрывать" видимо :)

     
     
  • 3.52, Anonymoustus (ok), 15:28, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Вангую Интелу последние деньки.
    > Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы
    > понять за кого их держат. Вон 30% иди0тин уже даже кейлоггер
    > в десятке прожевали. Им "нечего скрывать" видимо :)

    Кейлоггер, страшненький Дефендер, автообновления и ещё многое.

    Хотя по ходу своего знакомства с десяткой могу сказать, что она всё-таки весьма хороша, хотя и ломает стереотипы. Мне уже стало понятно, что именно майки концептуально ею делают. И эта идея мне понравилась. Однако идеология и философия новой винды, за исключением серверных редакций и LTSB, определённо не для желающих её администрировать. Windows 10 потребительских редакций — это полшага до интерактивного телевизора. Она ещё позволяет что-то включать и выключать, но всё больше проявляет специфической самостоятельности, когда юзеру вообще не надо ни о чём задумываться, ибо бесполезно — изменить-то он всё равно ничего не сможет. :)

    На моём стенде она у меня тоже обновилась без спросу и стала, фактически, другой версией ОС: было 1607 (build 10.0.14393) — стало 1709 (build 10.0.16299.125). Это самая чмошная Home-редакция, которую я наблюдаю, чтобы хоть общее получить впечталение, с чем сталкивается обычный юзер. Дефендера, правда, я совсем убил, насмерть, потому что он жутко тормозное чудище и всюду лезет, а остальное оставил. После обновления не могу сказать, что мне не понравился результат. Самое замечательное, что она не глючит и не падает. Поправку стоит сделать на условия виртуальной машины, а на живом железе я эту малварь запускать не пробовал. Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.

     
     
  • 4.61, Аноним (-), 04:54, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А у меня XFCE похоже выглядит лет так 5-7, да еще стереотипы не мешает, ресурсы ... большой текст свёрнут, показать
     
     
  • 5.68, Anonymoustus (ok), 06:18, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Ты сейчас опровергал что и кого — голоса в своей голове? :)

    Мне надо разобраться с новой виндой, потому что люди используют эту винду. Что непонятного-то? :)

    Нет, они не будут использовать лапчатое и XFCE. Даже бесплатно не будут. Это сто раз проверено, это не работает без насилия и принуждения. Если ты пришёл просто рассказать про твоё УМВР, то мне это неинтересно. И про плохой M$ я тоже очень давно в курсе. :)


    > Будет тебе идея и идеология, мало не покажется. Можешь посмотреть на ифон
    > для понимания чем вдохновлялись. Да, гламурная троянская коняшка, но там даже
    > за разработчиков решили что они юзают Xcode и платят эпплу за
    > великое право вообще под это разрабатывать. Это не мешает делать всякий
    > крап типа "I am rich" в духе андроида, только крап еще
    > и значительно дороже, потому что косты надо отбивать.

    Ты Xcode-то хоть видел? Ради него народ себе покупает макбуки и потом писается от счастья. :)


    >> я эту малварь запускать не пробовал. Рекламные предложения M$ исправно вернулись
    >> после обновления, удалить их не знаю как.
    > Они еще в каком-то обновлении хром "случайно" удаляли как "малварь". Технически это
    > конечно правда, но когда 2 малвари дерутся, для меня оптимальным видится
    > взаимная аннигиляция :)

    Из LTSB всё это выпиливается, но LTSB не продают в магазинах простым людям. По этой причине я и разбираюсь, как выкорчевать через реестр и WMIC меелкомягкий крап из виндов. Не верю, что нельзя. Винда вся построена вокруг реестра и ACL — значит должно быть можно.

     
  • 5.69, Fomalhaut (?), 10:55, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Они на Линуксы уже особо пеняют. Т.к. сложно это делать, если у тебя [MS] "новая крутая фича" под Linux работает. Я об Azure.
     
  • 4.74, Аноним (-), 17:39, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.

    Где вы все их берёте, пряморукие следопыты? :).

     
     
  • 5.75, Anonymoustus (ok), 07:41, 05/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Рекламные предложения M$ исправно вернулись после обновления, удалить их не знаю как.
    > Где вы все их берёте, пряморукие следопыты? :).

    M$ их присылает с обновлениям венды. А ты о чём подумал, многомудрый аноним?

     
  • 3.54, Аноним (-), 15:47, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Это было бы заслуженно, но к сожалению большинство юзерей слишком тупы чтобы понять за кого их держат.

    То ли дело анонимы с опеннета – великие знатоки всего и вся, начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!

     
     
  • 4.62, Аноним (-), 05:00, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > То ли дело анонимы с опеннета – великие знатоки всего и вся,
    > начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!

    За стройматериалы я не скажу, я только в цифровых технологиях подкован. Поэтому могу вынуть данные с упавшего (на пол со стола!) винча без того чтобы платить лабе 5 кусков. Или печатку себе сделать под чипак в QFP. С химлужением и маской. А вот в стройматериалах я таки профан. Однако айтишники радуют пересмотром парадигм и подходов. Таксисты вон тоже думали что не про них. Но нет, кому теперь нужен бомбила, когда яндексубергеттакси приезжает в момент, стоит дешевле и не мухлюет, под страхом слива рейтинга водителя ниже плинтуса? :)

     
     
  • 5.71, Аноним (-), 14:03, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> То ли дело анонимы с опеннета – великие знатоки всего и вся,
    >> начиная с продуктов питания и стройматериалов и кончая химией и фармакологией!
    > За стройматериалы я не скажу, я только в цифровых технологиях подкован. Поэтому
    > могу вынуть данные с упавшего (на пол со стола!) винча без
    > того чтобы платить лабе 5 кусков. Или печатку себе сделать под

    Но ведь облошить тебя и в нецифровых технологиях нельзя, ведь ты же не тyпой?
    Или ты не понял, о чем речь и увидев знакомые слова, кинулся себя любимого нахвалить? :)

     

  • 1.4, Anonymoustus (ok), 00:16, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки. :)
     
     
  • 2.16, ryoken (ok), 07:03, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки.
    > :)

    А не очень старые Power-ы не хотите купить? :)
    Talos II & камень к нему.

     
     
  • 3.19, Anonymoustus (ok), 08:29, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Пора скупать на Ибее и Али альфы, мипсы, итаниумы и старые спарки.
    >> :)
    > А не очень старые Power-ы не хотите купить? :)
    > Talos II & камень к нему.

    Где ж столько денег набрать на не очень старые паверы? :)

    Не отказался бы, но мне не надо и денег лишних нет.

    У них на сайте есть, например, такая позиция: https://secure.raptorcs.com/content/TL2B02/purchase.html

    Там память:

    64GB DDR4 ECC Registered RAM (2x 32GB) $1,120.00
    128GB DDR4 ECC Registered RAM (2x 64GB) $2,350.00

    и прочее. Я память для примера взял.

    Для себя я лучше куплю такой же объём второй или третьей DDR за условные $100. Даже не сильно б/у. А если брать новую из закромов IBM или HP, то будет сотни три-четыре, скажем. Смотря где и как искать.

    Если не прокачивать через оперативку данные объёмными кусками, то разницы между её поколениями почти никакой нету. И я на это смотрю так: если электричество не критично, то проще поставить рядом два морально устаревших сервера вместо одного суперскоростного современного в десять раз дороже.

    Кто таким железом зарабатывают деньги, могут себе позволить покупать новое, конечно, им это отбивается. А у меня это не бизнес, а на затратную часть. Язык не повернётся назвать инвестицией. :)

     
     
  • 4.29, ryoken (ok), 10:36, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Контора кагбе декларирует открытость во все поля. Можно понадеяться, что в их железе таких взерств и ужасов не вкручено на процессорном уровне. Стоит неприятно, да... :)
     
     
  • 5.34, Аноним (-), 12:41, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Контора кагбе декларирует открытость во все поля. Можно понадеяться, что в их
    > железе таких взерств и ужасов не вкручено на процессорном уровне. Стоит
    > неприятно, да... :)

    Hex Driver for POWER9 HSF
    TL2HD1
    $12.50
    за отвёртку, без бэкдоров :)

     
     
  • 6.36, Anonymoustus (ok), 14:09, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Hex Driver for POWER9 HSF
    > TL2HD1
    > $12.50
    > за отвёртку, без бэкдоров :)

    Тоже обратил внимание. Мелочь, а приятно. :)

     
  • 6.50, Аноним (-), 13:56, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Hex Driver for POWER9 HSF
    > TL2HD1
    > $12.50
    > за отвёртку, без бэкдоров :)

    А чертеж отвертки за столько денег предоставляется? :)

     
  • 3.70, Fomalhaut (?), 11:04, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > А не очень старые Power-ы не хотите купить? :)
    > Talos II & камень к нему.

       На сайт RedHat была информация, что Power тоже подвержены:
    https://access.redhat.com/security/vulnerabilities/speculativeexecution
    There are 3 known CVEs related to this issue in combination with Intel, AMD, and ARM architectures. Additional exploits for other architectures are also known to exist. These include IBM System Z,  POWER8 (Big Endian and Little Endian), and POWER9 (Little Endian).

       Самое интересно, что кроме как об Intel/AMD вообще никто ничего не говорит. Даже ARM редко упоминается.

     
  • 2.31, Аноним (-), 11:10, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и под него нет людского софта младше десяти лет.
     
     
  • 3.32, Anonymoustus (ok), 12:20, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и
    > под него нет людского софта младше десяти лет.

    Будто за прошедшие десять лет написали какой-то исключительно нужный софт, которого раньше не было.

    Да и вообще — https://ru.wikipedia.org/wiki/Раздутое_программное_обеспечение

    Электричество — это да. Для кого-то может быть существенным фактором, перевешивающим разовые траты и разовую экономию.

     
     
  • 4.44, Ne01eX (ok), 02:45, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?
     
     
  • 5.53, Anonymoustus (ok), 15:33, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Интересно, кто-нибудь составлял подобный рейтинг жирноты для СПО?

    Будто есть из чего составлять такой рейтинг… Юзерская база линуксовых графических DE — на уровне статистической погрешности, можно даже не считать. Браузеры считают на виндах, по этой же причине. А что ещё считать? Нету в СПО прикладного софта, который бы массово использовался, так и не написали ничего. Ну а серверное ПО — это совсем другая история, простой народ этого не видит.

     
     
  • 6.64, Аноним (-), 05:14, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Классическое "зелен виноград!" про линукс от дуалбутчика в винду с bsd-солрным бэкграундом. Заносите в парижскую палату мер и весов.

    Нет, чувак, виноград не зелен. Когда Olimex может в Linux нарисовать крутейший 64-битник с BGA используя только открытую ОС и компоненты - виноград таки созрел. И апликухи таки есть. В том числе даже для довольно крутых и технологичных работенок - ты и полстолько не своротишь, даже если обложишься кадами за килобаксы.

     
     
  • 7.67, Anonymoustus (ok), 06:04, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Классическое "зелен виноград!" про линукс от дуалбутчика в винду с bsd-солрным бэкграундом.
    > Заносите в парижскую палату мер и весов.

    Экий же ты фантазер. У меня, малыш, как раз многолетний линуксовый бекграунд (больше, чем половине здешних комментаров от роду лет), а BSD с форточками — от безнадёги после уничтожения всего здравого, что было в пингвинячьем базаре.


    > Нет, чувак, виноград не зелен. Когда Olimex может в Linux нарисовать крутейший
    > 64-битник с BGA используя только открытую ОС и компоненты - виноград
    > таки созрел. И апликухи таки есть. В том числе даже для
    > довольно крутых и технологичных работенок - ты и полстолько не своротишь,
    > даже если обложишься кадами за килобаксы.

    Тут уж извиняй, но я твою мысль не понимаю. Ты чего сказать-то хотел?

     
  • 3.37, SysA (?), 16:15, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > в итаниуме 3.5кВт бп на 16 ядер, при этом он тормозит, и
    > под него нет людского софта младше десяти лет.

    Да ладно! А Линукс?
    Вот свежий срез: http://www.mirrorservice.org/sites/distfiles.gentoo.org/releases/ia64/current

     

  • 1.6, Аноним84701 (ok), 00:38, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    > Intel SGX (Software Guard Extensions
    > Технология SGX появилась в процессорах Intel Core шестого поколения  (Skylake) и
    > предлагает серию инструкций, позволяющих выделять приложениям пользовательского уровня
    > закрытые области памяти - анклавы, *содержимое которых не может быть прочитано  и изменено даже ядром и кодом, выполняемым в режимах ring0, SMM и VMM *.
    > Для защиты от аппаратных атак, таких как подключение к модулю DRAM, *применяется шифрование памяти анклава.*

    Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

     
     
  • 2.59, Аноним (-), 04:14, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Однако, какой красивый эвфемизм для неблагозвучного Digital Restricitons Management Infrastructure.

    Ну почему же сразу DRM? Это еще и Advanced Backdoor Services заодно :)

     

  • 1.7, Kuromi (ok), 00:53, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +5 +/
    Самое забавное, что когда инфа про Мелтдаун и Спектр только появилась, некоторые люди кивали на SGX как на "разумное" решение проблемы, мол от левого чтения защититься сложно и дорого, но можно спрятать важные данные SGX-ом. А теперь выяснилось, что нет, и это тоже не годится.
    Неясно, смеяться тут или плакать уже.
     
     
  • 2.22, Очередной аноним (?), 09:22, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > некоторые люди кивали на SGX как на "разумное" решение

    Ну так может эти "кивки" и стали причиной нахождения уязвимости. Может после таких заявлений и стали исследовать на вшивость уже SGX, чтобы, если бы не нашли, использовать это "разумное" решение. Так что не забавно.

     
  • 2.23, Аноним (-), 09:23, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смеяться, потому что это было очевидно, что раз проморгали для обычного исполнения, то также проморгали и дья анклавов.
     

  • 1.8, Crazy Alex (ok), 00:54, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +3 +/
    Надеюсь, это поможет расковырять какой-нибудь очередной DRM
     
  • 1.27, Аноним (-), 10:21, 02/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Кэш отменить, архитектуру - пересмотреть.
     
     
  • 2.28, Аноним (-), 10:27, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Intel Ryzen 5 на APU Vega64
     
     
  • 3.40, Crazy Alex (ok), 20:34, 02/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В смысле купят AMD? Танунафиг, кто их тогда подпинывать будет?
     
  • 2.43, Anonymoustus (ok), 01:09, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Кэш отменить, архитектуру - пересмотреть.

    Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн bloatware и разного ненужно? Где найти таких умельцев?

     
     
  • 3.45, Ne01eX (ok), 03:04, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кэш отменить, архитектуру - пересмотреть.
    > Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн
    > bloatware и разного ненужно? Где найти таких умельцев?

    Да не. Пускай открывают сорцы на свои блобы. Пускай сообщество разберётся, раз у самих мозгов не хватает. :-\

     
     
  • 4.46, Anonymoustus (ok), 04:38, 03/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >>> Кэш отменить, архитектуру - пересмотреть.
    >> Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды тонн
    >> bloatware и разного ненужно? Где найти таких умельцев?
    > Да не. Пускай открывают сорцы на свои блобы. Пускай сообщество разберётся, раз
    > у самих мозгов не хватает. :-\

    И чем это вам поможет? Вы будете переделывать интеловский x86? Все несколько миллиардов элементов его идиотской схемы? И заказывать производство? За чей счёт будет этот банкет?

    Кеш по своему существу — костыль, прокладка между обычной памятью и процессором, но позволяющий сильно повысить общую производительность, _если_ в него помещаются данные (отсюда, собственно, весь профит увеличения кеша и соответствующего транзисторного бюджета). Однако ценой усложнения железа и ПО. Оно того сто́ило? Тут каждый для себя сам пусть ищет ответ. Штеуд это усложнение хитро обскакал на поворотах. Теперь весь мир наслаждается результатом «архитектурных улучшений». Сложно подсчитать и спрогнозировать, сколько уже на обусловленных этими улучшениями прорехах в защите потеряно денег и сколько ещё будет потеряно — никто ж не знает точно, где и сколько на реальном железе крутится всякой малвари и что она там для кого майнит.

    На сегодняшний день это самое грандиозное подтверждение идеи, что ИТ из всех возможных решений всегда выбирает самые костыльные и yблюдoчные. А x86 на этом конкурсе уверенно держит первое место. Штеуд расстарался, ага.

    Вопрос в итоговой цене, которую придётся платить обществу за чужие прибыли. Она, как мы видим, не радует.

     
     
  • 5.58, Аноним (-), 04:10, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > миллиардов элементов его идиотской схемы? И заказывать производство? За чей счёт
    > будет этот банкет?

    Ты думаешь что эти миллиарды кто-то вручную раскидывает? Фиг тебе, это generated. Так же как никто не расставляет мегабайты асмовых команд вручную, предоставляя это компилятору того или иного высокоуровневого HDL-я. Так что если сорц есть - все намного менее сложно чем кажется.

    Если старые деграды еще не поняли, это была половина смысла i++'ной промышелной революции. Один человек снабженный компьютерами, компиляторами и генераторами может за месяц больше чем печальное КБ с кульманами за год. Ценой небольшой потери оптимальности, но это отыгрывается параллельной работой и оптимизацией в других направлениях. Перфекционизм еще никого до добра не доводил.

     
     
  • 6.66, Anonymoustus (ok), 06:01, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Ты думаешь что эти миллиарды кто-то вручную раскидывает? Фиг тебе, это generated.
    > Так же как никто не расставляет мегабайты асмовых команд вручную, предоставляя
    > это компилятору того или иного высокоуровневого HDL-я. Так что если сорц
    > есть - все намного менее сложно чем кажется.

    Я знаю, что generated, ты напрасно писал такой пафосный текст, о великий недоучитель. И ещё я знаю, что так было не всегда. И когда квалифицированные специалисты вручную это делали при помощи мозга, то получались альфы, а когда это делает ИИ (искусственный идиот) — получается Intel Inside.


    > Если старые деграды еще не поняли, это была половина смысла i++'ной промышелной
    > революции. Один человек снабженный компьютерами, компиляторами и генераторами может за
    > месяц больше чем печальное КБ с кульманами за год. Ценой небольшой
    > потери оптимальности, но это отыгрывается параллельной работой и оптимизацией в других
    > направлениях. Перфекционизм еще никого до добра не доводил.

    Да-да, результат виден. Текстовый процессор в руках секретарши нисколько не изменился за двадцать лет, как и её задачи. Но теперь он с эмоджи, еле ворочается на 64 ядрах и жрёт все 32 ГБ памяти (вместе с таким же модным прогрессивным плеером туц-туца, надрывно плачущего таней булановой или что там нынче слушают секретарши).

    Видишь ли, аноним, код программы можно писать с инкрементами и декрементами, а можно явно писать плюс или минус единица. Более того, программу можно писать руками и мозгом, а не через фреймворк весом в десять тонн, который генерирует десять же тонн гoвнoкода из хеллоуворлда в три строки. Мысль тебе понятна, аноним, или ты снова хочешь рассказать мне за жизнь?

     
  • 3.60, Аноним (-), 04:42, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Кэш отменить, архитектуру - пересмотреть.
    > Это решение было бы _принципиально_ правильным. Но кто будет переписывать охуллиарды

    Ты сперва разгони память до скоростей CPU чтобы костыль в виде кэша не требовался. Или ты предлагаешь уронить скорости выполнения в десяток раз, потому что DRAM хронически не успевает за процессорными ядрами? Можно конечно SRAM делать, будет круто и быстро, но тогда один DIMM будет стоить как три офисных писюка.

     
     
  • 4.65, Anonymoustus (ok), 05:51, 04/03/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я предлагаю программерам писать программы, а не тонны гoвнoкoда с EOL через месяц.

    Ты, аноним, либо читать не умеешь, либо думать. Из моих слов сделать такие выводы, как ты тут в нескольких комментариях делаешь, можно только от особой альтернативной одарённости.

     

  • 1.77, amonymous (?), 13:19, 07/03/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только у меня ощущение, что всё это счастье - от переусложнения механизмов интелями? Натыкали каких-то TPM, SGX, whateverfuckitis... потом где-то считерили, чтобы это счастье не так тормозило, и во всём этом навылезало дыр.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру