| |
| 2.11, Аноним (11), 16:50, 10/03/2022 [^] [^^] [^^^] [ответить]
| –16 +/– |
AMD - это безопасТность. Уязвимы только интелы. Запомни, сынок.
| | |
| |
| 3.15, НяшМяш (ok), 17:03, 10/03/2022 [^] [^^] [^^^] [ответить]
| +10 +/– |
 Интел - эксплойты на жабоскрипте
АМД - эксплойты через eBPF (который сам по себе ещё то), ещё и отключается
| | |
| |
| 4.32, Аноним (32), 19:29, 10/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
да с амд прост не заморачивались в плане поисков
в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях
| | |
| |
| 5.38, Аноним (38), 20:00, 10/03/2022 [^] [^^] [^^^] [ответить]
| +5 +/– | |
> в конечном счёте, у них с интелом примерно всё одинаково с незначительными различиями в конкретных деталях
ага, только amd в два раза производительнее и в три раза дешевле
| | |
| |
| 6.41, Аноним (41), 20:07, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
А если интел в три раза раза дороже, то искать в нем уязвимости в три раза выгоднее! Л — Логика (на самом деле нет)
| | |
| 6.64, Онаним (?), 21:36, 10/03/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
На самом деле в этой стране уже можно не обращать внимания.
Только МК-85, только хардкор. И да - в нём нет спекулятивного выполнения.
| | |
| |
| 7.144, Neon (??), 00:37, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Для Онаниста))). Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
| | |
|
| 6.93, OliviaBlu (?), 03:21, 11/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> amd в два раза производительнее и в три раза дешевле
ПК на и9 обошёлся в 150к, аналог на АМД - 200к. Производительность: нос к носу.
| | |
| |
| 7.103, Онаним (?), 09:31, 11/03/2022 [^] [^^] [^^^] [ответить]
| +5 +/– |
Первый в декабре 2021, второй - в марте 2022?
В деньгах цифирки приведите, в деньгах, а не в рублях.
| | |
|
| 6.121, X86 (ok), 16:35, 11/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 Это все только за счет техпроцесса тайваньских товарищей, которые пока еще не вернулись в родную гавань. А там гдядишь и не будут для АМД делать.
| | |
|
| 5.61, Онаним (?), 21:34, 10/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
Да, совсем незначительная деталь: на интелах ряд эксплоитов работает между привилегиями, на AMD нет. Всего-то. Подумаешь.
| | |
| |
| 6.81, Аноним (81), 23:04, 10/03/2022 [^] [^^] [^^^] [ответить]
| –3 +/– |
На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.
| | |
| |
| 7.87, Онаним (?), 23:29, 10/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Впрочем, я не прав. Возможно для МК-85 привычка окажется полезной.
| | |
| 7.92, Аноним (92), 01:59, 11/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– | |
> На AMD легко погнуть ножки, а на intel нет. Всего-то. Подумаешь.
погнутые ножки на мамке приятнее ога
| | |
| |
| |
| 9.115, НяшМяш (ok), 13:16, 11/03/2022 [^] [^^] [^^^] [ответить] | –1 +/– | Вы процессоры каждый день меняете что ли Я платформы меняю чаще, чем процессоры... текст свёрнут, показать | | |
|
|
|
|
| 5.149, Андрей (??), 09:56, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> да с амд прост не заморачивались в плане поисков
> в конечном счёте, у них с интелом примерно всё одинаково с незначительными
> различиями в конкретных деталях
У них разные механизмы спекуляции, ибо интел отказались делиться. AMD лицензировал им технологию AMD64 с возможностью выполнения x86, интел поделились некоторыми SSSEx, но не спекулятором. Я бы не назвал это различие «незначительным».
| | |
|
|
| |
| 4.83, Аноним (83), 23:06, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.
| | |
| |
| 5.96, penetrator (?), 03:27, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Это совсем другая уязвимость, никак не связанная с уязвимостью из новости.
OK, я прокоментировал ее ниже в следующем посте.
Но как-то странно видеть новость за 2021 год, протухшая CVE какая-то.
Когда вышла новая дырень за 2022.
| | |
| |
| 6.99, Аноним (83), 06:21, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Год в CVE не коррекирует с годом раскрытия сведений об уязвимости. CVE получают при выявлении проблемы, а не публичном раскрытии информации о ней. Публикации предшествует достаточно длительный период внутренних обсуждений с производителем и подготовки исправлений. Обычно период неразглашения 90 дней, но для отдельных трудноустранимых и неочевидных уязвимостей бывает счёт идёт на годы.
| | |
|
|
|
| |
| 4.89, Аноним (83), 23:55, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Смотрите внимательнее:
Mobile
...
AMD Ryzen™ 5000 Series Mobile processors with Radeon™ graphics
и где вы про десктопные увидели, в статье "а также процессоры AMD Ryzen 2000/3000/4000/5000" в общем виде.
| | |
| |
| 5.94, penetrator (?), 03:23, 11/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
Вот именно что не в общем виде, и десктопные 5000 в эту категорию не попадают.
5000-ая серия не APU это огромный пласт устройств
| | |
| 5.102, COBA (?), 09:01, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Дело в том, что в 5000G серии есть как процессоры на zen2 так и процессоры на zen3
Так что было достаточно что написано, что подпадают под уязвимость только zen1 и zen2.
| | |
|
| 4.150, Андрей (??), 09:57, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Но допустим у AMD действительно есть аналогичная проблема под другим CVE-2021-26341
> Идем на сайт AMD: https://www.amd.com/en/corporate/product-security/bulletin/amd-sb-1026
> Смотрим список десктопных процессоров и не видим там 5000-ной серии, хотя в
> статье:
> "а также процессоры AMD Ryzen 2000/3000/4000/5000"
> в общем opennet такой opennet, а Шигорину один хрен толстый привет!
Давай проверим, сможет ли Говард ответить на вопрос, не притянув к ответу свой полёт на МКС! :D
| | |
|
|
| 2.22, Аноним (141), 17:46, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Инвесторы-то у лидеров наностроения одни, вот зараза, вероятно, ими и разносится, спекулятивная )
| | |
|
| |
| 2.39, Аноним (38), 20:02, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> главное чтобы патч отключался.
аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.
| | |
| |
| 3.50, Аноним (50), 20:48, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это эту конкретную из юзерспейса нельзя. А те, из первой волны выявленных в 2018-2019 гг, из браузера ещё как можно.
| | |
| |
| 4.62, Аноним (62), 21:34, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
"теоретически можно" не означает, что можно. не припомню даже proof of concept
| | |
|
| 3.107, leap42 (ok), 10:17, 11/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 > аминь. людям, которые юзают личный комп без проприетарного софта, эти патчи не нужны. из браузера эксплуатировать тоже невозможно.
это какой такой комп без проприетарного софта? нужно чтобы все прошивки как встроенные, так и загружаемые были открытыми (т.е. ничего от ARM, Intel и AMD точно не подходит)
| | |
|
|
| 1.4, Корец (?), 16:29, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +4 +/– |
Лучше бы можно было отключить спекулятивное выполнение и вместо этого позволить работать ещё нескольким потокам полезной нагрузки. Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.
| | |
| |
| 2.6, Dzen Python (ok), 16:37, 10/03/2022 [^] [^^] [^^^] [ответить]
| –9 +/– |
 Ты понимаешь, что ты только что сделал?
На самом деле, не думаю, что процы с выключаемой спекулятивностью могли бы взлететь. Достаточно сложна переделка самого кристалла, которая вполне может архитектурно ограничить наращивание ядер и гигагерцев, к тому же само переключение желательно делать не микрокодом, а аппаратно, что имеет уже ограниченный ресурс переключений. Чисто на физическом уровне. Это тебе не медный ключ с целлулоидной ручкой.
Но даже если сделать, то как потом продавать, как позиционировать, если массовому покупателю интересны лишь гигагерцы, ядра, и "а кукурузис жэтэа шесть как быстро летать будет??77", а нишевые решения (специально выведенные "невзламываемые" сервера) не обеспечат окупаемости?
| | |
| |
| |
| 4.151, Андрей (??), 09:59, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> а вы бы купили такой процессор?
У кого-то, наверное, в загашнике пентиумы завалялись ?
| | |
|
|
| 2.18, None (??), 17:29, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.
| | |
| |
| 3.25, Аноним (25), 17:56, 10/03/2022 [^] [^^] [^^^] [ответить]
| +3 +/– |
> Многоядерный
> да на современных частотах
Будут бесполезные гигагерцы (в ожидании памяти, ввода-вывода и тп). Мало где нужна многоядерность, многопоточность. Там где нужна, лучше справляются видеокарты с оравой тупых ядер.
| | |
| |
| |
| 5.112, Аноним (25), 12:30, 11/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– | |
> Ждать ввода ты и на 286 можешь.
Я-то не спекулянт, я-то подожду.
А спекулянт ждать не будет, ему "прогнозы по условиям" надо окупить. А тут форс-мажор со небезопасной спецоперацией...
| | |
|
|
| 3.40, Аноним (38), 20:05, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– | |
> Только откат к истокам решит проблему. Многоядерный 486, да на современных частотах - не такой плохой проц получился бы. И голова не болит за безопасность.
я бы на вашем месте думал в сторону Электроники, Немиги и Корвета, другого не светит
| | |
| |
| 4.143, Neon (??), 00:36, 16/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
| | |
| |
| |
| 6.152, Андрей (??), 10:01, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> И да, вообще-то половину спроса неона в мире снабжала Украина.
Очищая поставляемый из РФ газ :)
| | |
|
|
|
|
| 2.51, Аноним (50), 20:53, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>Тогда те, кому важна безопасноть, отключали бы спекулятивное выполнение, а куму нужна производительность - включали бы.
Так можно бы было в зависимости от сорта задачи либо с включённым спекулятивом запускать, либо с выключенным. Вот, например, компилятор можно смело с включённым спекулятивом запускать.
| | |
| 2.65, Аноним (76), 21:37, 10/03/2022 [^] [^^] [^^^] [ответить] | +2 +/– | Разработчики из компании Intel предложили для включения в ядро Linux серию патч... большой текст свёрнут, показать | | |
|
| 1.8, Аноним (8), 16:40, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что в 10 раз медленнее, зато безопасно.
Это не уязвимость, это оптимизация.
| | |
| |
| 2.153, Андрей (??), 10:04, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> Всегда можно отключить внеочередное выполнение команд и кэш. Ну и что что
> в 10 раз медленнее, зато безопасно.
> Это не уязвимость, это оптимизация.
И тогда Байкал внезапно станет ничуть не хуже зиона на HPLinPack :D
| | |
|
| 1.9, Аноним (25), 16:46, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– | |
> Для блокирования спекулятивного выполнения инструкций рекомендовано вызывать инструкции INT3 или LFENCE после операций ветвления (RET, JMP, CALL).
Почему бы не делать это автоматом на уровне процессора/микрокода в ring0/режиме ядра?
| | |
| |
| |
| 3.49, псевдонимус (?), 20:32, 10/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
> Потому что настоящим гениям нет нужды наводить порядок на своём столе.
Настоящему гению и стол не нужен. Зачем лишние абстракции? Все в уме!)
| | |
| |
| |
| 5.68, псевдонимус (?), 21:53, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Это получается тебе ещё и компьютер нужен!?
Не, ты не гений. Гению костыли не нужны;-)
| | |
| |
| 6.131, InuYasha (??), 22:28, 11/03/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
На самом деле, это даже не шутка. Ведь, по сути, вся ИТ-инфраструктура - это костыли для замещения коллективного сознания, телепатии и памяти.
| | |
|
|
|
|
|
| 1.29, Аноним (29), 18:37, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Закапывать пора эту революцию x86-ой архитектуры, и откапывать спарки, альфы и поверы.
| | |
| |
| 2.33, Аноним (33), 19:31, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Паверы тоже можно закапывать, там появился проприетарный код для pcie и ddr4.
| | |
| |
| |
| 4.60, Аноним (33), 21:32, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
На данный момент вроде нет, там старая архитектура. Только про power10 знаю, с power9 собирали без блобов.
| | |
| |
| 5.66, onanim (?), 21:37, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
в природе есть реализации мамка+проц на повар9 дешевле, чем у рапторов?
| | |
|
|
|
| |
| 3.67, Аноним (29), 21:49, 10/03/2022 [^] [^^] [^^^] [ответить]
| +4 +/– |
Его никто не закапывал. Пусть только предоставят возможность купить, за рубли, тогда народ потянется. С 2015-года не брал железа про причине застоя в камнестроении. Но тут бы купил сразу, всяко интересней чем замшелый x86-ой хлам.
| | |
| |
| 4.77, Аноним (77), 23:00, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
>> Пусть только предоставят возможность купить, за рубли, тогда народ потянется.
Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)
| | |
| |
| 5.108, leap42 (ok), 10:24, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Тут такое дело... Эльбрусы на Российском рынке внезапно становятся всё более привлекательны по цене и просто более доступными)
лол, нет
Б/У x86, думаю, можно будет вполне легально из 3-х стран заказать (условная Индия с каким-нибудь аналогом ebay), а вот TSMC и SMIC Эльбрусы просто не будут производить
| | |
|
| 4.105, myhand (ok), 10:14, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
 > Пусть только предоставят возможность купить, за рубли
Так это пожалуйста, если ты деньги не считаешь, как Шигорин ;)
Хотя в связи с последними событиями тут тоже не точно. Типа отечественные процессоры ведь отнюдь не в Оптечестве делают, такие дела.
| | |
|
|
| 2.70, Аноним (76), 22:05, 10/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
В PowerPC те же самые "уязвимости". Анонимные эксперты могли бы догадаться почему, но не догадаются.
| | |
|
| 1.55, pin (??), 21:09, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
BPF прибит гвоздями в ядре что ли? Не могу из конфига его урать полностью.
| | |
| |
| 2.57, псевдонимус (?), 21:25, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
> BPF прибит гвоздями в ядре что ли? Не могу из конфига его
> урать полностью.
Просто выключи. Ядро-то хоть и модульное, но монолитное.
| | |
|
| 1.58, Онаним (?), 21:30, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Между привилегиями не работает, то есть не intel.
А ёБPF из ядра таки надо выносить.
| | |
| |
| 2.101, Аноним (101), 08:27, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Да уж, как ни новая уязвимость, то экплуатируется через eBPF. Кто-то когда-то хорошую свинью подложил, когда этот eBPF в ядро вкрячил.
| | |
| |
| 3.116, Аноним (116), 13:32, 11/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– | |
И наступило время молодежи, которое неспособно даже сайтом пользоваться, например посмотреть в веб репозитории кто коммит ебпф создал и кто принял.
У каждого решения есть имя и фамилия, сынок.
| | |
| |
| 4.118, Аноним (25), 14:07, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> У каждого решения есть имя и фамилия, сынок.
Если нет, то назначим!
| | |
|
| 3.128, Онаним (?), 19:08, 11/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Оракл выключил непривилегированные BPF по умолчанию в своих UEK.
Допекло.
| | |
|
|
| 1.69, Аноним (76), 21:57, 10/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Все эти дурные, якобы уязвимости актуальны только для хостингов и тому подобных мест где запускается чужой, недоверенный код.
Если у тебя сервер баз данных, почты и т.п. он не выполняет недоверенный код.
На десктопе пользователя непроверенный код только в браузере, а остальные программы и так имеют прова root во время установки.
| | |
| |
| 2.90, Аноним (41), 00:30, 11/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Серьёзно? Любой почтовый сервер это дыра на максималках. И если там просто можно выполнить код это еще только цветочки.
| | |
|
| |
| |
| 3.85, Желтоликий Господин (?), 23:26, 10/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Осередь - расходися. Сегодня у вас потребности в ель, брус, нету.
Завтра напилим вам КР580, десева и сердита. На континентальном заводике, он не будет возражася.
Вы нам за это отдадите вся своя Шиболя где растет ель, брус и другой нефть.
| | |
| |
| 4.140, Аноним (140), 03:22, 14/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Не подскажешь, какие процы были, когда астронавты на Луну летали? И почему с ойфонами не прокатывает?
| | |
| 4.145, Neon (??), 00:39, 16/03/2022 [^] [^^] [^^^] [ответить]
| +/– |
Ну, это, если Россия неон даст.))) Вообще то все производство процессоров в мире зависит от российских неона и прочих материалов. Запаса неона у производителей примерно на месяц. Так что все будут на счетах.)))
| | |
|
| 3.91, Аноним (41), 00:32, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
Ох уж эта любовь к очередям. Вместо того чтобы отгружать составами, они стоят в очереди.
*Анекдот про очередь которая никуда не стоит, но каждый туда встал на всякий случай*
| | |
|
| 2.135, Аноним (8), 10:09, 12/03/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да, продаются.
Если амд и интел уйдёт из России, освободишься рынок займут китайцы. Пусть уходят.
| | |
|
| 1.100, Аноним (100), 06:41, 11/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
Хотите безопасности? Покупайте 486-е, где не было конвейера. При нынешнем тех. процессе и тактовой частоте 486-е могли бы иметь вполне приличную производительность.
| | |
| |
| 2.109, Аноним (25), 10:47, 11/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Хотите безопасности? Покупайте 486-е, где не было конвейера.
И как смотреть на безопасных милых кисок без выпущенных когтей в формате vp11 на таком процессоре без avx4096?
| | |
| |
| 3.117, Аноним (116), 13:36, 11/03/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
И бессмертие этот 486й не даст. Кал какой-то, согласен с железной логикой.
| | |
|
| 2.139, Аноним (140), 03:19, 14/03/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> 486-е, где не было конвейера
Был 5-ступенчатый. Это спекуляций не было.
| | |
|
| 1.136, Аноним (136), 14:47, 12/03/2022 [ответить] [﹢﹢﹢] [ · · · ]
| –2 +/– |
А не пофиг на эти уязвимости уже? Зачем про них писать? Все равно AMD железо в Россию не поставляет!)
| | |
|
