The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Грег Кроа-Хартман раскритиковал поведение Intel при исправлении уязвимостей Meltdown и Spectre

31.08.2018 11:35

Грег Кроа-Хартман (Greg Kroah-Hartman), отвечающий за поддержку стабильной ветки ядра Linux, в своём выступлении на конференции Open Source Summit North America раскритиковал действия компании Intel по координации устранения уязвимостей Meltdown и Spectre до публичного раскрытия информации о данных проблемах.

Intel был информирован о проблемах Meltdown и Spectre ещё в июле 2017 года, но до 25 октября ведущие разработчики ядра Linux знали о проблемах лишь на уровне слухов. Возможно, разработчики не получили бы информацию и в дальнейшем, но один из влиятельных поставщиков операционных систем настоял в Intel на раскрытии информации и для разработчиков ядра.

Обычно устранение опасных уязвимостей в ядре производится сообща с привлечением команды Linux kernel security team и при участии мэйнтейнеров ядра из дистрибутивов. Но в случае с Meltdown и Spectre всё было перевёрнуто с ног на голову и Intel в индивидуальном порядке информировал только SUSE, Red Hat и Canonical на условиях соглашения о неразглашении. Информированным производителям дистрибутивов были поставлены условия, запрещающие взаимодействие между собой, и каждому дистрибутиву пришлось создавать собственные исправления.

В конце концов компанию Intel удалось убедить в необходимости выработки общего для всех решения и Intel согласился провести совместную встречу, но разрешил сделать это только за считанные дни до планируемого раскрытия сведений. Таким образом, пик работы над исправлением пришёлся на последнюю неделю 2017 года, что обеспечило вовлечённым в процесс исправления разработчикам незабываемое авральное Рождество и Новый год.

Многие производители и проекты не были информированы о проблемах, в том числе информация не была предоставлена компании Oracle и проекту Debian. Так как Debian является одним из самых популярных дистрибутивов Linux, в момент публичного раскрытия данных об уязвимостях большая часть пользователей Linux оказалась совершенно не защищена.

В последующем, компания Intel учла замечания по процессу раскрытия сведений и координируя исправление августовской уязвимости Foreshadow заранее предупредила о проблеме разработчиков ядра Linux и дала возможность коллегиально подготовить исправление. Более того, работа над уязвимостями в CPU позволила наладить сотрудничество с разработчиками ядра Windows и организовать обмен информацией о возникающих проблемах и развиваемых методах исправления уязвимостей, не привязанных к конкретной операционной системе.

По словам Грега Кроа-Хартмана в настоящее время в свежих выпусках ядра Linux присутствует защита от всех известных уязвимостей класса Meltdown и Spectre. При этом, пока не все исправления перенесены в старую, но ещё поддерживаемую, ветку 4.4. Несмотря на наличие защиты на уровне ядра, пользователям рекомендовано установить и обновление микрокода Intel, в котором представлены новые возможности, позволяющие задействовать дополнительные уровни защиты, которые могут оказаться полезными для блокирования ещё неизвестных уязвимостей класса Spectre.

По мнению Грега новые варианты Spectre будут всплывать ещё многие годы и для их блокирования предстоит большая работа по созданию систем для автоматического выявления типовых шаблонов в коде, которые могут вызывать проявление подобных уязвимостей. Данные механизмы выявления ошибок также могут быть включены в состав компиляторов для обнаружения и исключения опасных сочетаний инструкций на этапе сборки.

  1. Главная ссылка к новости (http://www.eweek.com/security/...)
  2. OpenNews: Debian столкнулся с лицензионными проблемами, мешающими поставке обновления микрокода Intel
  3. OpenNews: Разбор ситуации с обвинением OpenBSD в нарушении эмбарго при исправлении уязвимости KRACK
  4. OpenNews: Линус Торвальдс жестко раскритиковал связанные с микрокодом патчи Intel
  5. OpenNews: Эксплоиты и тесты производительности, связанные с уязвимостями Meltdown и Spectre
  6. OpenNews: Раскрыты подробности двух атак на процессоры Intel, AMD и ARM64
Лицензия: CC BY 3.0
Короткая ссылка: https://opennet.ru/49205-spectre
Ключевые слова: spectre, meltdown, kernel, linux
При перепечатке указание ссылки на opennet.ru обязательно


Обсуждение (125) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (1), 11:49, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –33 +/
    slowpoke.jpg

    Написали же, что Intel признала, что была неправа и учла это в дальнейшем.

     
     
  • 2.30, Sluggard (ok), 13:35, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +28 +/
    Их изначального пофигизма, эгоизма и сволочизма это не отменяет.
     
     
  • 3.33, Аноним (1), 13:51, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –9 +/
    Как и слоупочества Грега. Дядька проснулся когда все уже перетерли пофигизм, эгоизм и сволочизм Intel, по результатам чего последними были сделаны выводы и приняты определенные решения. Грег ничего нового не привнес в эту тему, и выглядит как будто у него с похмелья бомбануло поутру на что-то рандомное.
     
     
  • 4.38, Sluggard (ok), 13:57, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +14 +/
    Он не проснулся, а дождался публичной площадки с широкой аудиторией. На которой обобщил и подытожил, высказав своё мнение и отношение.
    В чём проблема?
     
  • 4.42, Andrey Mitrofanov (?), 14:08, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    > Как и слоупочества Грега. Дядька проснулся когда все уже перетерли пофигизм, эгоизм
    > и сволочизм Intel,

    Ты не понело!!  Грег -- тот самый "раненный", который все эти д**ные фиксы этого "прекрасного" нителовского шичастия во все эти прекрасные версии поддерживаемых ядер всё _везёт и везёт_.

    И ему пересылают все письма из Спортлотто про "а вот у мене тута оно того - пофиксили уже, скорее, б-ди! "

    Нет, не "давно уже", а уже много месяцев, и конца-края не видно.  Вот он решил поделиться, передать приветы любимому Corp.-у, покрутить барабан.

     
  • 3.47, Аноним (47), 14:37, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    The 'S' in 'Intel' stands for security. Другой security, кроме 'through obscurity' у интела для вас нет.
     
  • 2.34, Аноним (-), 13:52, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +18 +/
    Интел повел себя как настоящее гoвно. И признался в этом только тогда, когда дотянули до последнего. Но их новый процессор я все-равно куплю...
     
     
  • 3.39, Аноним (-), 13:59, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +5 +/
    А аналогов все-равно нет. AMD такое же SPYWARE со встроенным аналогом Intel ME. Тоже молчали про спектр и мелтдан, хотя их процы тоже были подвержены им.
     
     
  • 4.46, Аноним (46), 14:36, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Про meltdown не удивительно что молчали, не поддерживают, amd и тут отстает.
     
     
  • 5.48, Аноним (-), 14:49, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Что не поддерживает? Yязвимость была в процессорах Intel и AMD.
     
     
  • 6.52, Аноним (52), 14:50, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Нет в AMD мылдауна, не звездите.
     
     
  • 7.64, Владислав (??), 15:12, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    А что, другий критических уязвимостей в АМД не было? И они их конечно раскрывали в первый день?
     
     
  • 8.68, Аноним (46), 15:21, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Самое обидное что фиксов для core2 duo не будет Не привык я выкидывать то, чт... текст свёрнут, показать
     
     
  • 9.69, Timur I. Davletshin (?), 15:30, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Там программный фикс только А с отсутствием поддержки таки нет слов Нафига... текст свёрнут, показать
     
     
  • 10.71, Аноним (46), 15:46, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Похоже meltdown действительно программно устраняется без необходимости обновлени... текст свёрнут, показать
     
     
  • 11.92, Timur I. Davletshin (?), 20:58, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https habr com post 421931 8212 в канву повествования о влиянии программно... текст свёрнут, показать
     
  • 11.93, Timur I. Davletshin (?), 21:00, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    https github com IAIK meltdown 8212 а это на предмет тестирования эффективн... текст свёрнут, показать
     
  • 6.62, Аноним (46), 15:01, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +8 +/
    meltdown в amd нет, это самая простая для эксплуатации уязвимость.
     
  • 6.63, Аноним (46), 15:05, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +7 +/
    cat /proc/cpuinfo

    model name : Intel(R) Core(TM) i3-6100 CPU @ 3.70GHz
    bugs : cpu_meltdown spectre_v1 spectre_v2 spec_store_bypass l1tf

    model name : AMD Turion(tm) II Neo N40L Dual-Core Processor
    bugs : tlb_mmatch fxsave_leak sysret_ss_attrs null_seg amd_e400 spectre_v1 spectre_v2

     
  • 6.72, имя (?), 15:49, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    https://en.wikipedia.org/wiki/Meltdown_(security_vulnerability)#Affected_hardw
    The vulnerability does not affect AMD microprocessors.[19][54][55][56]
     
  • 6.73, Аноним (73), 16:01, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    https://www.opennet.dev/opennews/art.shtml?num=47856
    Читаем первые два предложения новости.
     
  • 4.50, Пахом (?), 14:50, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –4 +/
    >со встроенным аналогом Intel ME
    >AMD такое же SPYWARE
    >их процы тоже были подвержены им

    Б-же, какая жирнота. Что ни слово, то жиртрест с языка слетел.

     
  • 2.110, PereresusNeVlezaetBuggy (ok), 00:45, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    > Написали же, что Intel признала, что была неправа и учла это в дальнейшем.

    Учла, как же. Расскажите это, например, Дилону и де Раадту, как она учла. Или, что, как только Linux становится подобен богоподобной винде и получает фиксы вместе с ней, то на остальной open source можно класть болт? — Ай отличная логика. Дюже корпоративная.

     
     
  • 3.114, Аноним (114), 09:12, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    А как интел должен был организовать информирование, ладно позвонить в редхат, ок... большой текст свёрнут, показать
     
     
  • 4.116, Аноним (114), 09:52, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    PS Которая хромает на стыке централизованных и децетрализованных систем И из эт... большой текст свёрнут, показать
     
  • 4.126, PereresusNeVlezaetBuggy (ok), 13:47, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Специальные списки рассылки, либо ответственные за безопасность и или соответств... большой текст свёрнут, показать
     
     
  • 5.130, Аноним (130), 16:08, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > Вас куда-то далеко унесло.

    я не зря тут распинался про плэймаркеты, если попробовать докумнтально зафиксировать списки рассылок или торговые марки, инфа из корпоративной тайны превратится в тыкву.

    > Нет, это ваша необразованность, плюс желание выпендриться.

    На личности я не переходил, но пожалуй поддержу ваше желание, сказав, что ваше полнейшее не понимание корпоративных структур приводик к тому, что вы несете чушь.

    За сим откланяюсь, с маргиналами не хочу общаться.

     
     
  • 6.133, PereresusNeVlezaetBuggy (ok), 18:51, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Про торговые марки 8212 это вообще не ко мне Вы опять всё в кучу валите, не ... большой текст свёрнут, показать
     
     
  • 7.141, Аноним (130), 04:04, 03/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ты ставишь свое слово против моего, я тоже поработал на корпорации так, что може... большой текст свёрнут, показать
     
  • 4.127, Аноним (127), 13:54, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    У тех же фундейшнов есть все необходимые контакнтые данные для связи с проектом,... большой текст свёрнут, показать
     
     
  • 5.131, Аноним (130), 16:19, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > зарегистрированная торговая марка

    А вот теперь, поставь себя на место функционального директора интеля, который может принять решение о разглашении корпоративной тайны, какимто васькам у которых есть торговая марка, что ты выберешь

    - сохранение теплого места, с _возможно_ незначительной потерей репутации компании в результате маловероятного косяка, который и так приведет к потери репутации.

    - или увольнение за разглашение корпоративной тайны, потому, что лично твоя подпись будет под приказом о раскрытии данных, каким-то васькам.

    очевидно

     
  • 4.129, Аноним (127), 14:33, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Это называется куда ж вы денетесь с подводной лодки-то Вообще, т к при покуп... большой текст свёрнут, показать
     
     
  • 5.132, Аноним (130), 16:24, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Что не так-то, украдешь пузырь водки отправишься на нары лет на пять, украдешь бюджет смоленской области, под домашний арест на полгода максимум, конечно если занесешь кому надо.

    в корпоративном сегменте почему должно быть иначе.

    Живем мы в таком мире, хочется вам или нет

     
     
  • 6.135, Аноним (127), 22:11, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Это кухонные премудрости , примерно той же ценности Возможности есть почти все... большой текст свёрнут, показать
     
  • 3.139, Аноним (139), 22:30, 02/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Ну так разрабов основных дистров интеловцы в известность поставили, а всякие маргинальные секты никому не интересны.
     

  • 1.2, Fracta1L (ok), 11:50, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +8 +/
    Знать, славно у Интела пригорело от этих дырищ.
     
     
  • 2.3, Аноним (3), 11:55, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Таки да
     
  • 2.142, F (?), 09:35, 03/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    А у кого не пригорело? Героям просьба пройти на сцену!
     

  • 1.4, Аноним (47), 11:58, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Ну а варианты у интела какие? Что знают двое, знает и свинья. Кто тогда "моргнул первым" и выложил патчи раньше времени, OpenBSD, вроде? Из-за чего всем пришлось в срочном порядке клепать свои заплатки.
     
     
  • 2.6, _hide_ (ok), 12:02, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    OpenBSD не просто выложили патчи. Они окольными путями узнали о проблеме (по слухам) и подготовили и выпустили исправления. И как это ни странно - проблема была, опять же, из-за руководства Intel.
     
     
  • 3.15, guest (??), 12:34, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я думаю, оратор выше имеет ввиду ситуацию с безопасностью в Wi-Fi когда OpenBSD повели себя скажем так немного некоректно
     
     
  • 4.74, Аноним (73), 16:07, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Повели некорректно тем, что молча закоммитили патч? К тому же, они не подписывали тогда требование Штеуда "пока молчать" просто потому, что их не информировали о проблеме и не требовали подписывать.

     
  • 4.104, PereresusNeVlezaetBuggy (ok), 00:27, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Та ситуация давно разобрана, и Intel не касалась.

    В OpenBSD (и не только в OpenBSD), с разрешения нашедшего баг исследователя (!), сделали тихий патч, чтобы к моменту анонса пользователи уже были защищены. К сожалению, кто-то внимательный обратил пристальное внимание на коммит в STABLE-ветку, после чего ситуация вышла из-под контроля. Общественность назначила OpenBSD виноватой в срыве сроков.

    Что характерно, та же самая общественность промолчала, когда были сорваны сроки анонса Meltdown/Spectre из-за досрочного патча в Linux, на который обратили внимание ребята из The Register.

    Ну и, разумеется, то, что всякие Microsoft'ы досрочно впиливают исправления в свои системы, это вообще никого не волнует.

     
  • 2.9, captcha 20168 (?), 12:04, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +15 +/
    да, вали теперь всё на разработчиков OpenBSD, какие они плохие залатали дыру не согласовав это с Intel
     
     
  • 3.49, Аноним (47), 14:49, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –5 +/
    Да плевать на интел, они облажались по полной, но комьюнити у нас не только из OpenBSD состоит. А так получился Д'Артаньян, который намотал на себя всё одеяло, а остальные остались с неприкрытыми задницами.
     
     
  • 4.59, Аноним (-), 14:56, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    А в чем твой баттхерт то? Уязвимость пофиксили, микрокод выпустили, все работает. хеппи енд.
     
     
  • 5.65, Аноним (47), 15:19, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    С последней лицензией на микрокод интел попыталась зайти на второй круг "по граблям", но вроде попустило, пока.
     
     
  • 6.98, Аноним (-), 22:44, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Пока мы едины - мы непобедимы!
     
  • 2.10, noname.htm (ok), 12:06, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    OpenBSD не давали информацию, они нашли проблему, зная о ней только на уровне слухов, после чего выкатили свой фикс, не желая выжидать не пойми чего.
     
  • 2.51, Аноним (-), 14:50, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Чего ты ноешь? От твоего нытья ничего не изменится. Лучше сделай что-то полезное.
     
  • 2.107, PereresusNeVlezaetBuggy (ok), 00:36, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +12 +/
    У вас всё в голове перепуталось.

    1. OpenBSD заработала репутацию нарушителя эмбарго из-за ситуации с досрочным патчем для исправления атаки WPA KRACK. Досрочный патч был санкционирован, и другие разработчики ОС их также клепали, но виноватым был назначен проект OpenBSD, т.к. именно анализ местного патча в стабильной ветке привёл к утечке информации.

    2. Сроки анонса уязвимостей Meltdown/Spectre также были сорваны, хотя и в меньшей степени, из-за досрочного патча в Linux.

    3. Intel ни разу с 2017 года не делилась с OpenBSD информацией об уязвимостях в оборудовании. Вся информация, доступная OpenBSD для обеспечения безопасности пользователей, черпается из: а) патчей для других ОС (например, Spectre); б) слухов (Lazy FPU); в) сведений, предоставляемых напрямую исследователями (TLBleed).

    4. В частности, в случае с Lazy FPU один из ключевых разработчиков OpenBSD, Филипп Гюнтер, сделал, опираясь на слухи, патч, который действительно исправлял проблему, и по следам которого другой специалист за 5 часов сделал PoC, вследствие чего Intel пришлось досрочно выкатывать анонс.

     
     
  • 3.113, Fedd (ok), 03:03, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Именно, а то тут всё смешали
     

  • 1.5, Аноним (5), 12:02, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А в AMD, ARM и прочих тоже ни о чем не знали?
     
     
  • 2.13, Аноним (13), 12:18, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Все всё знали. Просто гонка скорости и энергоэффективности, и относительная сложность эксплуатации, вынудили положиться на русский авось. А интел, как именитый лидер отрасли, получает теперь больше всех.
     
     
  • 3.26, анон (?), 13:05, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    апять эти руские, фесте их слееет...
     
  • 3.79, Аноним (73), 17:28, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    Пентковский и русский авось :)
     

  • 1.7, Аноним (7), 12:04, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –5 +/
    Средний палец дерзко показал? Или просто учтиво раскритиковал в интернетике?
     
     
  • 2.12, Аноним84701 (ok), 12:15, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    > Средний палец дерзко показал? Или просто учтиво раскритиковал в интернетике?

    А читать не только заголовок, но и хотя бы первое предложение новости не пробовали?
    > в своём выступлении на конференции Open Source Summit North America раскритиковал
    > выступлении на конференции
    >

     
  • 2.16, llolik (ok), 12:34, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    Написано же - на конференции выступил. GKH всё-таки значительно более сдержанный, чем Линус.
     
     
  • 3.22, Andrey Mitrofanov (?), 12:50, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Написано же - на конференции выступил. GKH всё-таки значительно более сдержанный, чем
    > Линус.

    Не, Линус тогда перед ту... гуманитариями-[экономистами-?]  студентами выступал.  Они ничего из того, что он сказал словами не поняли.  Язык жестов расшевелил аудиторию, видимо.  То же относится и к невидии.

    </что скрыто>

     
  • 2.53, Аноним (-), 14:51, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Научись читать, виндузятник, это полезный скилл)
     

  • 1.8, Бонд Джеймс Бонд (?), 12:04, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    > Meltdown и Spectre

    А кто присваивает кодовые имена всем этим уязвимостям?

     
     
  • 2.21, Аноним (21), 12:48, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    аноны опеннета, же
     
  • 2.23, Andrey Mitrofanov (?), 12:59, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >> Meltdown и Spectre
    > А кто присваивает кодовые имена всем этим уязвимостям?

    Их из обкома ZOGа по разнарядке раздают.

    Микрософт, рептилоиды, рука Москвы, массоны, одинпроцент, британские учоные ипртп -- всё как обычно, в общем, одни и те же [не]люди.

    А, да! И маркетинг, отдел маркетинга не забудьте.

    http://www.opennet.dev/openforum/vsluhforumID3/105391.html#15
      http://www.opennet.dev/openforum/vsluhforumID3/105391.html#18
    http://www.opennet.dev/openforum/vsluhforumID3/112669.html#8
    http://www.opennet.dev/openforum/vsluhforumID3/102761.html#17

     

  • 1.11, Аноним (13), 12:12, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    > новые варианты Spectre будут всплывать ещё многие годы

    До тех пор, пока заплатки не нивелируют увеличение производительности от использования кеша.

     
     
  • 2.27, Аноним (27), 13:07, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Дело не в кэше, а в спекулятивном исполнении. Кэш может использоваться и без него, как было в ранние времена
     
  • 2.54, Аноним (-), 14:53, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Не быть тебе инженером интел, не быть...
     
  • 2.80, Аноним (73), 17:33, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    В 386-м и 486-м кэш был, а предсказания ветвлений ещё не было. Но кеш там был полезен и без этого.
     
     
  • 3.134, angra (ok), 21:27, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    В 386 кеша не было. Собственно 486 это как раз 386+387+кеш на одном кристалле.
     
     
  • 4.140, Аноним (139), 23:10, 02/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Плюс шесть новых команд, в 386 отсутствовавших.
     

  • 1.14, Аноним (14), 12:21, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Всегда покупал интелы, но они взяли и угробили свою репутацию
     
     
  • 2.17, Аноним (17), 12:39, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Я никогда процессоры от amd не покупал, но в этот раз...
     
  • 2.55, Аноним (-), 14:54, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Как будто бы у амд она была...
     
     
  • 3.60, Аноним (14), 14:59, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    амд хоть не накручивает цену за бренд
     
     
  • 4.108, PereresusNeVlezaetBuggy (ok), 00:38, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –2 +/
    > амд хоть не накручивает цену за бренд

    Специалиста по процессорам за версту видать.

     
  • 2.66, Аноним (66), 15:19, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –6 +/
    >Всегда покупал интелы,

    и продолжу покупать интелы. Интелу до уровня амды еще деградировать и деградировать.

     
     
  • 3.67, Andrey Mitrofanov (?), 15:21, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >ще деградировать и деградировать.

    Беспокоит? Расскажите нам о ваших ощущуниях подробне.

     

  • 1.18, Аноним (18), 12:46, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –4 +/
    Насколько упали акции штеуда? Сколько манагеров пошли ломом мести улицы? Когда будут менять дырявые процы всем пострадавшим? Шо, все как было, так и осталось? Ах, это газификация луж была...
     
     
  • 2.37, Аноним (37), 13:57, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    Не волнуйся. Упали ровно настолько, чтобы этого никто не заметил)
     
  • 2.88, Ordu (ok), 19:01, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Скорее поднялись. Грег описал не только позорную реакцию Intel'а на Spectre и Meltdown, но и гораздо лучшую реакцию на последующие уязвимости. То есть, в целом, его речь скорее хвалит Intel за то, что они в состоянии учитывать свои ошибки и принимать во внимание мнение других, нежели за то, что они не смогли нормально справиться с парочкой дыр.

    В новостных заголовках пишут про критику, но это общий принцип создания заголовков: чем более скандально звучит, тем лучше.

     
  • 2.111, PereresusNeVlezaetBuggy (ok), 00:48, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Насколько упали акции штеуда?

    После июня начали потихоньку падать, вместе с появлением проблем в долгосрочных контрактах. Ждите конца года, хотя бы этого.

     

  • 1.20, Zenitur (ok), 12:48, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Представляю, каково ему было бэкпортировать исправления в старые ядра. Да так, чтобы работало без проблем

    У меня был майнинг на CPU со скоростью 75 h/s, плюс GPU 122 h/s. Причём если майнить на CPU в 2 потока, то на CPU - 75 h/s, а если в 4 потока, то 50 h/s. Это всё HyperThreading: укажешь кол-во реальных (не виртуальных) ядер - будет быстро. Но только в том случае, если нагрузка на виртуальные ядра ~0%

    Так вот, "прилетело" обновление для Debian Jessie, там ядро Linux 3.16. Обновление задержалось (в Debian 9 пришло раньше), и после обновы - 50 h/s, как ни крути. Даже с параметром nopti при загрузке! Только если выйти в голую консоль, то снова 75 h/s (хотя раньше и в "иксах" фурычило). Я тогда установил ванильное 3.16.54 с kernel.org (уже с PTI), и производительность вернулась на место. Позже и в самом Debian "отшлифовали" и стало норм.

    Так вот, а Грег на все ядра с долговременной поддержкой это бекпортировал... У меня бы тоже сдали нервы на его месте!

     
     
  • 2.29, Andrey Mitrofanov (?), 13:14, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > У меня был майнинг

    С выздоровлением!

    > Так вот, а Грег на все ядра с долговременной поддержкой это бекпортировал...
    > У меня бы тоже сдали нервы на его месте!

    А он ещё и в рехатте "поработал" нянькой ясельной группы сиверса-поттеринга...  Вот жизнь-то человека потрепала.  </слухи расследования>

     
  • 2.40, Аноним (-), 14:05, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Когда новый хамбл-бандл с играми под линукс?
     
     
  • 3.44, Andrey Mitrofanov (?), 14:16, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    >бандл с играми под линукс?

    Всё не будет боьше игор "под линукс".  Всем Протон https://www.opennet.dev/opennews/art.shtml?num=49164 .

     
  • 3.45, Zenitur (ok), 14:35, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А почему ты спрашиваешь меня? Приятно :-) Чувствую себя обладателем инсайдерской информации...

    С англоязычной Википедии стёрли список Humble Bundle-ов (похоже что не только на русскоязычной лютуют свидители "значимости"), но насколько я помню, последним таким был Humble Indie Bundle 19, 5 месяцев назад. Ждём двадцатый

    Распространено мнение, что бандлы, в которых все игры имеют Linux-версию, раньше были часто, а сейчас - почти никогда. Это не так. Даже в 2011 были раз в полгода, просто даже это небольшое количество игр было прорывным (за все 00-е вышло лишь несколько иго: Doom 3, UT2004, Amnesia, Sacred и Majesty). Просто сейчас бандлы с Linux-играми теряются в море не-Linux балдлов...

     

  • 1.25, Не в тему (?), 13:04, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Там freeorion 0.4.8, запилите новость

    https://freeorion.org/forum/viewtopic.php?f=12&t=11053#p93439

     
     
  • 2.31, Клыкастый (ok), 13:40, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    так запили. на ссылку https://www.opennet.dev/announce_news.shtml?cache=off
     

  • 1.32, Аноним (32), 13:50, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    >но один из влиятельных поставщиков операционных систем настоял в Intel
    >Многие производители и проекты не были информированы о проблемах, в том числе информация не была предоставлена компании Oracle и проекту Debian.

    По идее Red hat или MS.

     
  • 1.43, Аноним (43), 14:11, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Как установить обновление микрокода Intel? Bios обновить?
     
     
  • 2.56, Аноним (52), 14:54, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +3 +/
    Купить AMD
     
     
  • 3.58, Аноним (-), 14:55, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –3 +/
    AMD? Нет пути.
     
     
  • 4.61, Аноним (21), 15:01, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Бери это легче, же
     
  • 2.78, Zenitur (ok), 17:08, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Можно и так - в биосах микрокод тоже есть. А можно скачать *.bin файлы с сайта Intel (в "похожих новостях" поищи новость об обновлении микрокода - там ссылка) и заменить ими файлы в /lib/modules/версия_ядра/ну_и_там_дальше
     
     
  • 3.81, Аноним (73), 17:47, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >/lib/modules/версия_ядра/ну_и_там_дальше

    Это с чего это микрокод должен зависеть от версии ядра? Он одинаков что для Linux, что для Windows. Может, ему место в /lib64/firmware/intel/ ?

     

  • 1.70, Жаба (?), 15:40, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Потребителю пофигу все эти "косяки". Избегать косяков в потребительских процессорах нерентабельно. VMS или QNX крайне надёжные системы, а венда совсем нет. И что с того?
     
     
  • 2.75, Andrey Mitrofanov (?), 16:28, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    >а венда совсем нет. И
    > что с того?

    Грег её тоже там неаверху чинит.  Ты не заметил?!

     
     
  • 3.77, Жаба (?), 16:51, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А зачем? И так -- нормуль.
     
  • 2.82, Аноним (73), 17:49, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    >Потребителю пофигу все эти "косяки".

    Мне, как потребителю, не пофиг.

     
     
  • 3.85, Жаба (?), 18:29, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Да и тебе пофиг. Ты же на интеле сейчас сидишь.
     
     
  • 4.105, Аноним (-), 00:32, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    >Отправлено Жаба, 31-Авг-18 18:29
    >>Да и тебе пофиг.

    Ты права, мне пофиг, как и моему камню от AMD. Иди штеудофагов душить.

     
     
  • 5.124, Мудила (?), 12:11, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Камню )))))) У АМД точно такие же проблемы.
     
  • 2.84, Аноним (84), 18:13, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    > Потребителю пофигу все эти "косяки"

    Когда у потребителя из javascript в браузере будут в видеопамять камеры подсматривать --- станет не пофигу.

     
     
  • 3.86, Жаба (?), 18:30, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Так и сейчас подсматривают.
     

  • 1.76, Аноним (76), 16:34, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –6 +/
    Мистеру Greg Kroah-Hartman должно быть стыдно. Ядра с жуткими регрессиями (включая "стабильные"), ядра с дырами, дыры по несколько лет подряд - и он имеет наглость обвинять в чём-то Intel.

    //b.

     
     
  • 2.83, Аноним (73), 17:51, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +2 +/
    Примеры ядер, с __известными__ несколько лет уязвимостями, но неисправленными.
     

  • 1.87, Аноним (87), 18:57, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, такое свинское поведение оказало хоть сколько-нибудь заметное влияние на снижение продаж в Интеле? Или у современных пользователей напрочь отсутствует самоуважение и они всё что угодно схавают?
     
     
  • 2.89, Аноним (89), 19:42, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    > Интересно, такое свинское поведение оказало хоть сколько-нибудь заметное влияние на снижение продаж в Интеле? Или у современных пользователей напрочь отсутствует самоуважение и они всё что угодно схавают?

    Современные пользователи опеннетов ваших не читают

     
  • 2.101, Мудила (?), 23:11, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Подстегнуло продажи "новых поколений" интеловских процов. Ради этого только и вся шумиха. Банальность.
     

  • 1.90, user90 (?), 19:46, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Никогда не юзал процы интеля. Ни на одном своем компе, так что срать на них!
     
  • 1.91, Аноним (91), 20:32, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Всегда брал AMD и не разу не пожалел.
     
     
  • 2.97, Аноним (-), 22:42, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Всегда брал Intel и не разу не пожалел.
     
  • 2.99, Мудила (?), 23:07, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    На Power8 обитатесь? Уважаю. Или на UltraSparc-е? А, интересно, в Итаниумах такая же фигня?
     
     
  • 3.109, PereresusNeVlezaetBuggy (ok), 00:42, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    И на PowerPC, и на SPARC та же фигня. А Итаники давно никого всерьёз не интересуют по очевидным причинам.
     
     
  • 4.121, Мудила (?), 11:59, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Такая да не такая.
     
  • 4.122, Мудила (?), 12:00, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А какие это причины, которые очевидные?
     
     
  • 5.125, PereresusNeVlezaetBuggy (ok), 13:36, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Например, поэтому: «Beyond Kittson, there will be no more chips coming from the Itanium family, an Intel spokesman said in an email. That ends a tumultuous, 16-year journey for Itanium, which Intel once envisioned as a replacement for x86 chips in 64-bit PCs and servers».

    http://www.pcworld.com/article/3196080/data-center/intels-itanium-once-destin

     

  • 1.94, darkshvein (ok), 21:12, 31/08/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    я думаю, нормальным специалистам по безопасности это уже не смешно. Они один за другим нарывают бекдоры в интел, интел клянётся, что в новых процессорах уже всё закрыто,ага, конечно. и открыты другие бекдоры.  сами себе репутацию портят.
    да, давят конечно на них федералы, но виноваты то остаются они сами.
     
     
  • 2.100, Мудила (?), 23:09, 31/08/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Ни один спец в здравом уме никогда потребительские процы для отвественных задач никогда использовать не будет и не посоветует. А те, кто использует -- сами виноваты.
     
     
  • 3.103, Аноним (-), 00:25, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +4 +/
    Как будто непотребительский xeon принципиально отличается в архитектурном плане от потребительского i7, а конский оверпрайс как-бы говорит нам о фиксе всех его потенциальных багов на 146 лет эксплуатации вперед.
     
     
  • 4.120, Мудила (?), 11:58, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +/
    Как бы намекаю: ксеон потребительский процессор.
     
     
  • 5.128, topin89 (?), 14:09, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    А что тогда использовать?
     
  • 3.117, Аноним (117), 10:28, 01/09/2018 [^] [^^] [^^^] [ответить]  
  • +1 +/
    xeon имеет все всё те же дыры
     

  • 1.106, anonymous (??), 00:36, 01/09/2018 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    А с чего он взял, что интел обязана ему что-то рассказывать? Пусть получает 0-day как все остальные.
     
     
  • 2.138, Курил88 (?), 09:45, 02/09/2018 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Дважды плюсую этого гражданина.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру