The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

В OpenBSD добавлен код программного отключения SMT (HyperThreading)

20.06.2018 12:11

Вскоре после заявления Тео де Раадта о подозрении на наличие аппаратной уязвимости, связанной с реализацией в них технологии одновременной многопоточности (simultaneous multithreading), более известной под названием HyperThreading, в OpenBSD был разработан патч, позволяющий де-факто отключить SMT на уровне ОС. Изначально проблема состоит в том, что в немалом количестве современных системных прошивок (BIOS/EFI), в первую очередь — в ноутбуках, отсутствует опция для отключения SMT в принципе.

Патч добавляет новый булевый sysctl—интерфейс "hw.smt", изначально выставляемый в 0 («отключено»). В этом режиме планировщик потоков выполнения следит, чтобы на двух виртуальных ядрах не запускалось одновременно два работающих потока выполнения. При переключении в 1 («включено») планировщик начинает допускать одновременную загрузку работой обоих виртуальных ядер.

Данный патч рассматривается как разумный компромисс между полным отключением SMP/SMT и игнорированием доступной информации об уязвимости. Так как ряд других ОС (как минимум, DragonFly BSD), судя по всему, также не обладает информацией о грядущих анонсах от Intel, стоит ожидать включения аналогичных патчей и для них тоже.

Стоит отметить, что несмотря на то, что в одних задачах использование SMT может увеличить производительность CPU на 30%, в других может даже снизить.

Дополнение: Бен Грас (Ben Gras) из VUSec, нашедший уязвимость, предоставил информацию проекту OpenBSD напрямую. В ближайшее время должна выйти статья с рассказом об уязвимости, получившей кодовое название 'tlbleed'.

  1. Главная ссылка к новости (https://www.mail-archive.com/s...)
  2. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
  3. OpenNews: Представлена техника атаки для определения ключей ECDSA и DSA
  4. OpenNews: LazyFP - новая уязвимость в процессорах Intel
  5. OpenNews: В состав OpenBSD-Current добавлен механизм защиты RETGUARD
  6. OpenNews: Разработчики OpenBSD представили криптографическую библиотеку libcsi
Автор новости: Вадим Жуков
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/48805-openbsd
Ключевые слова: openbsd
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (116) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 13:49, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    Молодцы, open и dragon самые лучшие bsd, да и os.
     
     
  • 2.59, Аноним (-), 17:16, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Хоть кто-то осмелился выключить эти костыли.
     
  • 2.92, Аноним123 (?), 22:15, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Молодцы, судя по анонсам уязвимости, подробности узнаем только в начале августа.
    https://www.vusec.net/2018/05/2-papers-accepted-usenix-security/

    https://www.vusec.net/2018/05/tlbleed-blackhat-usa-2018/

     
  • 2.117, Аноним (117), 09:25, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Молодцы, open и dragon самые лучшие bsd, да и os.

    Самое лучшее "программное отключение"!

     
  • 2.132, Аноним (132), 01:13, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Смотря какими кретериями руководствоваться.С одной стороны,опёнок очень простая ( вхорошем смысле )и защищённая система,с другой мало софта и постоянно что-нибудь выкидывают,да и тормозной он очень.Стрекоза интрересна как проект,но для использования не подходит от слова "совсем".Фряха,та же имеет наибольшую поддержку оборудования,фич и софта,да и комьюнити,а нетбсд легко воткнуть в любую кофеваркуда и система очень опрятная.Другими словами,у всех свои плюсы и минусы и нет тут лучших : есть более или менее подходящие под ваши задачи.
     

  • 1.2, Аноним (2), 13:49, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +7 +/
    Видимо, проблема настолько глубоко заложена в архитектуре, что Intel выпустят 28-ядерный процессор (с охлаждением от холодильника), в котором потом просто отключат hyperthreading и потом скажут, мол "Наши новые процессоры не уязвимы, BUY NOW!".
    Вангую уязвимость CVE 10\10 к концу 2019 года.
     
     
  • 2.17, Аноняша (?), 14:16, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    HT не играет роли на производительности, как собственно и Speed Shift.
     
     
  • 3.37, Anonymoustus (ok), 15:43, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Играет некоторую, иногда даже довольно заметную (если физических ядра два, по одному на процессор, а «ядра» четыре).
     
     
  • 4.40, Аноняша (?), 16:03, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Еще есть линуксоиды с двумя физическими ядрами?

    Не испытываю проблем под Intel Core i5-7600K.

     
     
  • 5.45, Аноним84701 (ok), 16:29, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Еще есть линуксоиды с двумя физическими ядрами?

    Есть мобильные версии процессоров (например в ноутах).


     
     
  • 6.61, Moomintroll (ok), 17:27, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Есть мобильные версии процессоров (например в ноутах).

    У меня мобильный 4-х ядерник без HT

     
  • 5.51, Аноне (?), 16:50, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У меня G4500, от HT бы не отказался (привет веб-разрабам).
     
  • 5.55, Anonymoustus (ok), 16:58, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну молодец, чо Два физический ядра, невнимательный анон, бывает на двух физичес... большой текст свёрнут, показать
     
     
  • 6.112, Аноним (112), 05:03, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В этом вся суть, на сервера можно AMD EPYC поставить, там нет этих проблем с SMT.
     
  • 5.90, Аноним (90), 21:27, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Я - этот линуксоид.
     
  • 4.41, Аноним (41), 16:08, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    разве что парни с двора больше уважают, так как с НТ у вас с больше квадратиков в таскманагере чем у них.
     
     
  • 5.57, Anonymoustus (ok), 17:00, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > разве что парни с двора больше уважают, так как с НТ у
    > вас с больше квадратиков в таскманагере чем у них.

    Да, больше квадратиков. А ещё в правильно написанной малвари (например, мультимедийной) потенциально возможно ускорение вычислений. Увы, массовые программеры слабы для этого. Не оценили новаторство Интела в архитектуре четвёртого пня. Не сумели правильно применить.

     
     
  • 6.69, Xasd (ok), 18:06, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    а как правильно применять?

    там основной выигрыш в том что количество решистров увеличивается в двое.

    но ток расскажи как писать программы чтобы в явном виде применять эти приемущства?

     
     
  • 7.75, Аноним (75), 18:55, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > вдвое — Викисловарь
     
  • 7.76, Anonymoustus (ok), 19:04, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В любом случае не так, как для P6. Возможно, что примерно так, как для современных видеокарт с тучей мелких вычислителей, только с поправкой на архитектуру и количество таковых у обычного процессора. :) Длинный и быстрый конвейер четвертопня хочет однообразных данных потоком.
     
     
  • 8.118, Michael Shigorin (ok), 09:43, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А, так вот почему P4 выезжал на маркетинге, а потом его таки наконец укопали ... текст свёрнут, показать
     
  • 6.74, Ivan_83 (ok), 18:39, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Вообще то изначально идея была у AMD, но они посмотрели и плюнули, а интел подобрало каку и внедрило как важную фичу за которую лет 10+ брало доп бабло.
     
     
  • 7.77, Anonymoustus (ok), 19:12, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    У них там, вроде, кросслицензирование было в ту пору Да и вообще они _обязаны_ ... большой текст свёрнут, показать
     
     
  • 8.93, Anon1 (?), 22:20, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Anonymoustus, пойди чтоли, перечитах про архитектуру бульзозеров и перестань н... текст свёрнут, показать
     
  • 8.97, Ivan_83 (ok), 22:38, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У них и сейчас кросслицензирование Интел сделал SIMD для SHA, и у них он почти ... текст свёрнут, показать
     
     
  • 9.103, Аноним (103), 23:50, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    x86 уже 30 лет, а конпейляторы под эту архитектуру до сих пор не научат всё сами... текст свёрнут, показать
     
     
  • 10.105, Anonymoustus (ok), 00:06, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    40, анон Уродцу таки уже 40 лет Можно открывать шампанское и накладывать оливь... текст свёрнут, показать
     
  • 10.119, Michael Shigorin (ok), 09:46, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Степень Вашей информированности видна уже по этой фразе Нет, там EDG-шный фро... текст свёрнут, показать
     
  • 10.126, Ivan_83 (ok), 11:29, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А как тут оптимизировать, когда каждый камень работает немного по другому ... текст свёрнут, показать
     
     
  • 11.133, Xasd (ok), 12:07, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    искуство манагерского втирания в том чтобы они пытаются бы рассказывать про как... текст свёрнут, показать
     
     
  • 12.135, Anonymoustus (ok), 12:30, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Совершенно верно С обратной совместимостью с некоторых пор борются чуть ли не в... текст свёрнут, показать
     
  • 9.104, Anonymoustus (ok), 00:02, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Эти и другие такие вопросы, мне кажется, выходят за рамки разговора о железе Це... большой текст свёрнут, показать
     
     
  • 10.111, PereresusNeVlezaetBuggy (ok), 01:40, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У МЦСТ не стоит задачи завоевания широкого рынка Во всяком случае, пока У них ... текст свёрнут, показать
     
     
  • 11.122, Anonymoustus (ok), 09:57, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если мы говорим про VLIW, то 171 другой рынок 187 никак не решает вышеназван... большой текст свёрнут, показать
     
     
  • 12.123, PereresusNeVlezaetBuggy (ok), 10:13, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    gt оверквотинг удален Например, потому что 171 лицензированный ARM 187 те ... большой текст свёрнут, показать
     
  • 12.127, Michael Shigorin (ok), 11:34, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Это такой аутотренинг А откуда у меня на I этом желехе I с которого, кстат... большой текст свёрнут, показать
     
  • 11.129, Аноним (129), 13:43, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    - платить пилить ... текст свёрнут, показать
     
     
  • 12.130, Anonymoustus (ok), 14:55, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Два чаю этому анону за фикс ... текст свёрнут, показать
     
  • 11.134, Xasd (ok), 12:12, 23/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ой, блин началось каких нахрен сведеней потенциальный противних уже вкурсе все... текст свёрнут, показать
     
  • 10.120, Michael Shigorin (ok), 09:48, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Сюрприз, сюрприз самые мозговитые в курсе, что не в баксах счастье Но пусть жи... текст свёрнут, показать
     

  • 1.3, 1 (??), 13:49, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +10 +/
    "грядущие анонсы от Intel" ...
    Пора открывать ИТ викиликс.
     
  • 1.4, Аноним (4), 13:50, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в Linux такое есть?
     
     
  • 2.5, Аноним (5), 13:54, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Порой в bios можно отключить.
     
     
  • 3.7, Аноним (4), 13:59, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я про такое дотошное отношение к безопасности. То есть про программное отключение этой уязвимости в дистрибутиве.
     
  • 3.13, Еще_один_аноним (?), 14:09, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –7 +/
    Всегда в биос можно отключить. Но Тео не знает как туда попасть, не хватает мозга.
     
     
  • 4.16, Аноним (16), 14:16, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    ув.эксперт! расскажите, пожалуйста, как отключить хайпертрединг в биос Lenovo T470...
     
     
  • 5.23, кверти (ok), 14:44, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    ув.эксперт! покажите, пожалуйста, openBSD на Lenovo T470...
     
     
  • 6.27, PereresusNeVlezaetBuggy (ok), 14:55, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > ув.эксперт! покажите, пожалуйста, openBSD на Lenovo T470...

    http://openbsd-archive.7691.n7.nabble.com/Firefox-Tab-crashed-due-to-some-ple

     
     
  • 7.124, кверти (ok), 11:15, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    твою же ж мать...один на всю планету опенка на этом железе использует. Так вот из-за кого Тео так старался
     
     
  • 8.136, тигарэтоя (?), 09:59, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    ты правда настолько тугой, что не можешь понять смысла фразы не везде есть выкл... текст свёрнут, показать
     
  • 6.71, Аноним (71), 18:16, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > ув.эксперт! покажите, пожалуйста, openBSD на Lenovo T470...

    Вопрос был про bios, а не про bsd.

     
     
  • 7.125, кверти (ok), 11:16, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> ув.эксперт! покажите, пожалуйста, openBSD на Lenovo T470...
    > Вопрос был про bios, а не про bsd.

    а тема новости про опенБСД, что дальше?

     
  • 2.10, Аноним (10), 14:05, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    нет канеш...
     
  • 2.20, Аноним (20), 14:23, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Можно попробовать через cgroups сделать доступными для процессов только по одному логическому CPU из SMP пары на одном L1 кеше. Для пользовательских процессов наверняка получится (если какой-нибудь systemd не будет мешать со своей логикой), для ядерных не в курсе.
     
     
  • 3.24, Аноним (24), 14:52, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    здравствуйте, костылики!
     
  • 3.46, КО (?), 16:41, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >для ядерных не в курсе.

    А зачем защищаться от зловредного кода, который уже в ядре?

     
     
  • 4.84, PereresusNeVlezaetBuggy (ok), 20:31, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >>для ядерных не в курсе.
    > А зачем защищаться от зловредного кода, который уже в ядре?

    Наоборот, если поток на одном виртуальном CPU — ядерный, а на втором — нехороший (взломанный, или изначально пакостный) пользовательский, вот тогда может быть ой-ой.

     
     
  • 5.113, КО (?), 08:26, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так предыдущий оратор и рассказывал, как куда-то не пускать юзерспейс при помоще cgroup.
     
     
  • 6.116, PereresusNeVlezaetBuggy (ok), 09:12, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так предыдущий оратор и рассказывал, как куда-то не пускать юзерспейс при помоще
    > cgroup.

    Правильно, но надо же знать, куда не пускать. А для этого надо знать, где ядерный поток крутится. И cgroup тут не помощник, AFAIK.

     
  • 2.34, Аноним (34), 15:29, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    CPUAffinity= в system.conf. Это поменяет affility для системдшного PID 1. Ну и, как известно, affinity наследуется дочерними процессами.
     
     
  • 3.48, КО (?), 16:43, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Вопрос в том как запретить его менять. Чтоб зловред не оказался на соседнем с ядром (ну или любым другим атакуемым объектом).
     
     
  • 4.107, Аноним (107), 00:50, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ядра можно отключать через /sys
     
  • 2.72, poige (ok), 18:28, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    nosmt — Disable symmetric multithreading (SMT).
     
     
  • 3.83, Аноним (34), 20:30, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Этот параметр работает только на s390
     
  • 2.88, Аноним (88), 20:47, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    https://askubuntu.com/questions/942728/disable-hyper-threading-in-ubuntu/94284
     
     
  • 3.121, Michael Shigorin (ok), 09:52, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > hype threading

    Отличная формулировка ;-)

     

  • 1.6, Нанобот (ok), 13:55, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а не проще было отключить все ядра с нечётными номерами?
     
     
  • 2.8, Аноним (8), 14:04, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Смотря что ты понимаешь как чётные. 1, 2, 3, 4, или 0, 1, 2, 3?
     
     
  • 3.42, Вареник (?), 16:11, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    +1 :))
     
  • 3.44, Нанобот (ok), 16:29, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    да без разницы, главное чтобы для каждой пары ядер одно из них было отключено
    в более общем случае - отключить по одному ядру из hyperthreading-пары (исходя из топологии процессора)
     
  • 2.35, Аноним (34), 15:33, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    К вопросу о том, как линуксовое ядро нумерует ядра:
    $ grep . /sys/devices/system/cpu/cpu*/topology/thread_siblings
    /sys/devices/system/cpu/cpu0/topology/thread_siblings:11
    /sys/devices/system/cpu/cpu1/topology/thread_siblings:22
    /sys/devices/system/cpu/cpu2/topology/thread_siblings:44
    /sys/devices/system/cpu/cpu3/topology/thread_siblings:88
    /sys/devices/system/cpu/cpu4/topology/thread_siblings:11
    /sys/devices/system/cpu/cpu5/topology/thread_siblings:22
    /sys/devices/system/cpu/cpu6/topology/thread_siblings:44
    /sys/devices/system/cpu/cpu7/topology/thread_siblings:88
     
  • 2.47, КО (?), 16:42, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А если потоков на ядро будет не два?
     
     
  • 3.86, PereresusNeVlezaetBuggy (ok), 20:32, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > А если потоков на ядро будет не два?

    К счастью, больше чем на два пока никто делить не додумался. Да и смысла большого нет.

     
     
  • 4.95, Anon1 (?), 22:31, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > К счастью, больше чем на два пока никто делить не додумался. Да
    > и смысла большого нет.

    Кстати есть железо с 4мя потоками на ядро: Intel Xeon Phi, IBM Power7

     
     
  • 5.99, PereresusNeVlezaetBuggy (ok), 23:29, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Офигеть, как я отстал от жизни. Спасибо.
     
     
  • 6.102, GRCat (?), 23:40, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    8 на ядро - IBM Power8
     
     
  • 7.131, anonymous (??), 11:35, 22/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А в POWER9 сколько?
     

  • 1.11, Аноним (10), 14:06, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    intel E4500 Технология Intel® Hyper-Threading ‡ (знак РСП спаси и сохрани) Нет
    https://ark.intel.com/ru/products/30781/Intel-Core2-Duo-Processor-E4500-2M-Cac
     
  • 1.12, Еще_один_аноним (?), 14:08, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Все три пользователя OpenBSD не способны отключить HT в биосе? :-D
     
     
  • 2.14, Аноним (14), 14:09, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Изначально проблема состоит в том, что в немалом количестве современных системных прошивок (BIOS/EFI), в первую очередь — в ноутбуках, отсутствует опция для отключения SMT в принципе.
     
     
  • 3.26, ryoken (ok), 14:54, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> в первую очередь — в ноутбуках, отсутствует опция для отключения SMT в принципе.

    ...а если и можно опцию включить ковырянием и последующим заливом файла прошивки (делал на своём дремучем Pegatron A15) - не факт, что возымеет эффект.

    Вопрос в тему - а вот к POWER9 + Talos железкам про SMT - тоже актуально? Хотелось бы знать :).

     
     
  • 4.29, PereresusNeVlezaetBuggy (ok), 14:56, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >>> в первую очередь — в ноутбуках, отсутствует опция для отключения SMT в принципе.
    > ...а если и можно опцию включить ковырянием и последующим заливом файла прошивки
    > (делал на своём дремучем Pegatron A15) - не факт, что возымеет
    > эффект.
    > Вопрос в тему - а вот к POWER9 + Talos железкам про
    > SMT - тоже актуально? Хотелось бы знать :).

    AFAIK, проблема кросс-платформенная, но в случае с HT проявляется наиболее серьёзно.

     
  • 4.49, КО (?), 16:45, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Там потоков на ядро больше.
    И если кеш ассоциативный, то скорее всего да.
     
     
  • 5.52, КО (?), 16:53, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А может еще какой-нибудь прикол нашли, типа если сделать быстрое переключение контекста на ht ядро в коде который ложно выполнится предсказателем ветвлений, то здравствуй счастье.
     
     
  • 6.54, КО (?), 16:58, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А. Так это - патч от Мельдония же работать не должен. Пока на соседнем ht ядре работает ядро таблицы же все на месте.
     
  • 4.91, Аноним (90), 21:46, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А проприетарный phoenixtool пашет на чём-либо кроме винды?
     
     
  • 5.108, Аноним (107), 00:53, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    uefitool
     
  • 2.19, openka (?), 14:19, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Глазки совсем плохенькие? Уже и статью прочитать не можешь?

    > Изначально проблема состоит в том, что в немалом количестве современных системных прошивок (BIOS/EFI), в первую очередь — в ноутбуках, отсутствует опция для отключения SMT в принципе.

     

  • 1.18, Crazy Alex (ok), 14:17, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А что за баг, собственно?
     
     
  • 2.21, 1 (??), 14:23, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пока никто не знает ...
    Ждём анонса Intel
     
     
  • 3.31, Crazy Alex (ok), 15:07, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Так а баг-то есть? Хрен с ними - с деталями, наличие само кто-то подтвердил?
     
     
  • 4.32, openka (?), 15:13, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Так а баг-то есть? Хрен с ними - с деталями, наличие само кто-то подтвердил?

    Нет. Судя по рассылке, они только подозревают о будущих уязвимостях, связанных с HT. Поэтому заранее отключили.

     
     
  • 5.63, Аноним (63), 17:28, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    На всякий случай надо бы CPU совсем отключить. А то мало ли...
     
     
  • 6.64, Crazy Alex (ok), 17:30, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Понятно. Правильно их Линус назвал.
     
     
  • 7.137, тигарэтоя (?), 10:02, 25/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Понятно. Правильно их Линус назвал.

    назвал и жиденько обделался примерно через месяц, именно с без-тью. да?

     
  • 4.87, PereresusNeVlezaetBuggy (ok), 20:37, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Так а баг-то есть? Хрен с ними - с деталями, наличие само
    > кто-то подтвердил?

    У Тео и ещё кое-кого из команды, появилась подробная информация по конкретно данной уязвимости непосредственно от Ben Gras из VUSec, выявившего баг. Marc.info тупит, так что цитирую здесь:

    «Thanks to Ben Gras of VUSec for sharing an early version the research paper with us. More details will be made public soon as 'tlbleed'.»

     
  • 3.50, КО (?), 16:47, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ну может это старая добрая гонка, когда из ассоциативного кеша читают не по своему адресу (ну или пишут).
     
     
  • 4.62, Crazy Alex (ok), 17:27, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Если уж предполагать - то возможен, например, вариант Spectre, с общим-то кэшем... Но подход "выключить на всякий случай" (они ж ещё и дефолт в 0 поставили) умиляет.
     
     
  • 5.67, Аноним (-), 17:56, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Если уж предполагать - то возможен, например, вариант Spectre, с общим-то кэшем...

    Увы, б3дуны прочитали ваш на опеннете и быстренько исправили коммит задним числом! :(

    https://github.com/openbsd/src/commit/96c11352863a7f6240b4e5e388052f414b75f95b
    > SMT (Simultanious Multi Threading) implementations typically share TLBs and L1 caches between
    > threads.  This can make cache timing attacks a lot easier and we strongly suspect that this will make
    > several spectre-class bugs exploitable.  Especially on Intel's SMT implementation which is better known as Hypter-threading.  We really should not run different security domains on different processor threads of the same core.
    >

     
     
  • 6.109, Crazy Alex (ok), 00:54, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Ну логично. Коммиты их я не смотрел - я все бсд исключительно в гробу видел.

    Вот и чинили бы "different security domains on different processor threads of the same core", а не рубили всё подряд - вроде как не запредельной сложности задача. Благо, в одном security domain потоков может быть масса.

     
     
  • 7.110, Аноним (-), 01:12, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Ну логично. Коммиты их я не смотрел - я все бсд исключительно в гробу видел.

    Конечно же логично даже не смотреть первоисточник новости, на который ссылаются в первом же предложении. Зачем, если сразу можно строить предположения и указывать "как правильнее надо было".

     
  • 7.114, КО (?), 08:30, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Вот и чинили бы "different security domains on different processor threads of the same core"

    Ну выделять по ядру на каждый процесс это считается как-то расточительно... :)

     
  • 7.128, Ordu (ok), 12:02, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Тео получил информацию об уязвимости, и скорее всего с соглашением о неразглашении -- устным или даже письменным. Ему надо закрыть дыру быстро и при этом желательно не раскрыть уязвимость. Что он и сделал успешно. Ему не всегда удаётся не раскрывать уязвимость патчем, но в данном случае удалось. Дальше будут поиски более удачного решения, разработка и внедрение найденного способа. Это может занять месяцы. Кроме того, возможно придётся дожидаться снятия эмбарго на разглашение уязвимости. А дыра закрыта уже сейчас.

    Опеннет разлагающе действует на твоё мышление, оно было замещено ненавистью к бзд. Если эмоции негативно влияют на мышление, значит пора садиться в позу лотоса и заниматься дебагом своих психических процессов, с тем чтобы эмоции играли бы конструктивную роль в мышлении, а не разрушали бы его. Ты совершенно зря пытаешься достичь этих целей на опеннете, он не поможет, он лишь помешает.

     
  • 5.100, PereresusNeVlezaetBuggy (ok), 23:31, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Если уж предполагать - то возможен, например, вариант Spectre, с общим-то кэшем...
    > Но подход "выключить на всякий случай" (они ж ещё и дефолт
    > в 0 поставили) умиляет.

    Ваши предложения? Сидеть и ждать?

     
     
  • 6.106, Crazy Alex (ok), 00:46, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Для начала - дефолтом единичку сделать. А так - да, сидеть и ждать какого-то внятного подтверждения.
     
     
  • 7.115, PereresusNeVlezaetBuggy (ok), 08:30, 21/06/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > Для начала - дефолтом единичку сделать. А так - да, сидеть и
    > ждать какого-то внятного подтверждения.

    Единичка не изменит состояние дел, смысл тогда вообще что-то делать? Вполне возможно, что позднее появится какое-то более эффективное решение, и тогда можно будет значение по умолчанию поменять, так как угрозы по умолчанию уже не будет.

    OpenBSD — это про надёжные значения/действия по умолчанию. Если кто-то уверен, что в его случае HT не вредит, то без проблем, пусть ставит единичку.

     

  • 1.22, Аноним (22), 14:34, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –8 +/
    Лишите Тео доступа к компьютеру, а то он так и сам факт наличия CPU признает уязвимостью
     
     
  • 2.98, mandala (ok), 23:03, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Не плохо бы тебя лишить доступа к сети.
     

  • 1.36, Аноним (36), 15:36, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Опцию нельзя отключить только там где подписаны NDA с АНБ.
     
  • 1.43, Аноним (-), 16:14, 20/06/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    В чем разница с древним CODE sysctl -d machdep hyperthreading_allowed machd... большой текст свёрнут, показать
     
     
  • 2.56, бедный буратино (ok), 16:59, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    это FreeBSD
     
  • 2.58, abi (?), 17:10, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    OpenBSD же форк NetBSD ? Последний был форкнут явно раньше FreeBSD 5.x
     
     
  • 3.85, Еще_один_аноним (?), 20:31, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    OpenBSD форкнулось от NetBSD 1.0, в 1995 году, тот в свою очередь форкался от 386BSD и к FreeBSD отношения они не имеют.
     
  • 2.89, PereresusNeVlezaetBuggy (ok), 20:50, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >[оверквотинг удален]
    > cause performance penalties
    >      under certain loads, the logical CPUs can
    > be disabled by setting the
    >      machdep.hyperthreading_allowed tunable to zero.
    > [/CODE]
    > https://www.opennet.dev/openforum/vsluhforumID3/12174.html#13
    >> 1.13, Аноним, 14:24, 08/09/2005
    >> 2xXeon 2.8
    >> machdep.hyperthreading_allowed=1
    > ?

    Как минимум в том, что фряшники енто дело грохнули лет семь назад, как я понимаю:

    -20110608:
    - The following sysctls and tunables are retired on x86 platforms:
    - machdep.hlt_cpus
    - machdep.hlt_logical_cpus
    - The following sysctl is retired:
    - machdep.hyperthreading_allowed
    - The sysctls were supposed to provide a way to dynamically offline and
    - online selected CPUs on x86 platforms, but the implementation has not
    - been reliable especially with SCHED_ULE scheduler.
    - machdep.hyperthreading_allowed tunable is still available to ignore
    - hyperthreading CPUs at OS level.
    - Individual CPUs can be disabled using hint.lapic.X.disabled tunable,
    - where X is an APIC ID of a CPU.  Be advised, though, that disabling
    - CPUs in non-uniform fashion will result in non-uniform topology and
    - may lead to sub-optimal system performance with SCHED_ULE, which is
    - a default scheduler.

    https://marc.info/?l=freebsd-commits-all&m=139939109320608&w=2

     
     
  • 3.96, Ivan_83 (ok), 22:34, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    machdep.hyperthreading_allowed
    во фре осталось, 11.2
     
     
  • 4.101, PereresusNeVlezaetBuggy (ok), 23:32, 20/06/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > machdep.hyperthreading_allowed
    > во фре осталось, 11.2

    Ага, значит, под «retired» имелось в виду что-то другое. :)

     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру