Новогодние игры железных и мягких корпораций | |
---|---|
Crispy Сообщений: 18571 Дата регистрации: 16.05.2005 |
Кратко о жутких новостях железа-софта - для тех, кто все еще добродушно празднует новый год. ;) Немного так сказать хоррорчика.
Как известно (а кому неизвестно - теперь станет известно ), практически к новому году кто-то слил в сеть информацию, что ВСЕ ПРОЦЕССОРЫ INTEL(!!), т.е. все, выпущенные за все время существования этой добропорядочной как бы пока что корпорации, изначально содержат огромаднейшую дырину, позволяющую получить полный доступ к компьютерам на основе этих процессоров. Уязвимостям тут же дали имена имена Meltdown и Spectre. Причем, что любопытно, как пишет сама Интел, никакими обновлениями микрокодов и прочим обновлением от них данные дыры не перекрываются. После чего Микрософт тут же объявила о выпуске патчей, но уже на уровне системы. При этом по ходу мгновенно стали вылезать большие проблемы уже теперь с этими патчами. Обнаружилось, что они могут тормозить компьютеры, пожирая до 50% ресурсов! Так что, теперь уже даже непонятно, что хуже - виртуально опасная дыра, или реально опасный патч от нее. Кроме того вскоре выплыл тот факт, что директор скинул на рынок акции компании незадолго до появления собственно информации о дырах. В связи с чем, на мой взгляд, вполне возможны нехилые подозрения, а не он ли и слил всю информацию? Поскольку, как опять же стало выплывать - мелкомягкие знали о ней еще с июля! И неспеша себе кропали патчи, надеясь видимо все отладить и успеть к какому-то, видимо заранее означенному для "великого откровения", часу "Х". Однако же столь неожиданный сброс информации в публику заставил их резко задрав штаны В ряде случаев такие обновления приводят к синим экранам и невозможности загрузки, без восстановления, т.е. требуя переустановки системы. Ситуация какая-то дикая тем временем создается. То они отзывают патчи. То вновь вбрасывают. Народ уже с перепугу пытается отказаться от этих патчей. Особенные проблемы, как пишут, у счастливых обладателей Win7 и 8. На десятке вроде бы тормоза намного меньшие, якобы всего порядка 5-10%. Единственное, о чем при этом все заявляют очень жизнерадостно и с восторгом - что на НОВЫХ ПРОЦЕССОРАХ INTEL, оснащенных обновленной Win10, все будет ОК. Т.е. по итогам все последних событий вырисовывается очень оптимистический (собственно только для самих этих корпораций) вывод: "Покупайте новое железо. Покупайте новую винду. И будит вам тада щасте". Ну а старое само собой выкидывайте. Мда. Что любопытно, вопреки всем тут же ставшим возникать подозрениям, процессоры АМД оказались не подвержены данной уязвимости. Вот такие как бы пироги. [attachment 28841 bk.gif] ------------------ В действительности все иначе, чем на самом деле. (Антуан де Сент-Экзюпери) |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Не все, а только те, у кого есть out-of-order execution. Ну и полный доступ это преувеличение, эти уязвимости позволяют только читать память, но не писать. Ерунда, микрокодом это патчится, только пока не сильно успешно. На само деле в узких кругах это обсуждалось примерно с 2010года и вряд ли в МС об этом не знали. Spectre подвержена. Впрочем, и Meltdown тоже, только там атака намного изощренней Плохо когда нет плана, с планом гораздо проще (с)BM |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Simple777 Сообщений: 33855 Дата регистрации: 05.11.2006 |
Кагбы по мотивам... Как установили ученые-лингвисты, слово "аэроплан" образовано двумя словами: от латинского "аэро" - воздух, и узбекского "план" - летать. |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Была не так давно замечательная вещь под названием сальвия. Ну то есть она и сейчас есть, но у нас под запретом(слава богу).
Вот с нее человек на несколько минут не летал, а ползал в буквальном смысле, параллельно посещая очень странные и стращные миры. |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Crispy Сообщений: 18571 Дата регистрации: 16.05.2005 |
А вот кстати и еще до кучи: Цитата: ------------------ В действительности все иначе, чем на самом деле. (Антуан де Сент-Экзюпери) Исправлено 1 раз(а). Последнее : Crispy, 15.01.18 19:13 |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Это было не опровержение, а уточнение |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Crispy Сообщений: 18571 Дата регистрации: 16.05.2005 |
Ну тогда вот еще одно свеженькое: ;) Intel призналась, что заплатки для более новых процессоров тоже учащают перезагрузкуwww.overclockers.ru Цитата: ------------------ В действительности все иначе, чем на самом деле. (Антуан де Сент-Экзюпери) |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Вообще интересно чем дело закончится. Это ж не "ошибка", это по сути то как и должен работать камень - просто используют сие для "плохих" целей
------------------ WBR, Igor |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Ну, если говорить о meltdown, то это именно баг, а не фича
|
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Почему баг? Самого по себе там ничего ошибочного нет (тем более в самом процессоре - там ещё и решение разработчиков ядра для точно той же цели ускорения работы влияет). Всё работает на производительность - просто сочетание нескольких "ускоряющих примочек" таки позволяет очень косвенным образом получить доступ к тому, к чему его по идее не должно быть.
------------------ WBR, Igor |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Vedmak Сообщений: 5970 Откуда: CiTY Дата регистрации: 30.10.2003 |
Собака лает, караван идет.
Вот у меня с клавиши "D" слезла наклейка русской буквы "В". Я думаю что это декларация более "страшной" проблемы. Вам "Проблемы двухтысячного года" маловато ? Коллеги! Хватит истерить на угрозы "дождя из жаб" и на "Нил окрасится красным". Вы такие впечатлительные или таки своей реакцией на чужие слова хотите привлечь внимание к *себе* ? Если вы проффесионалы, то приведите более конкретные свои "замеры", "тесты", "исследования" и "решения".... Блин. ------------------ Говорить стоит лишь для тех, кто слушает. Исправлено 1 раз(а). Последнее : Vedmak, 19.01.18 23:44 |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
_vit Сообщений: 5175 Дата регистрации: 29.07.2002 |
В процессорах AMD и ARM тоже реализовано спекулятивное исполнение команд но оно не подвержено уязвимости в отличии от реализации Intel. |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
sphinx Сообщений: 31184 Откуда: Каменск-Уральски Дата регистрации: 22.11.2006 |
Вит, откуда ты это взял? А если я тебе скажу, что для адванса (шахматная игра с официальным использованием компьютера, присваиваются нормы/разряды на международном уровне!... но там все платно, не играю) люди предпочитают все же Интел. Не скажешь почему? ------------------ "Veni, vidi, vici!"(с) Исправлено 1 раз(а). Последнее : sphinx, 19.01.18 23:46 |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Смотря какой. Спектру в теории подвержены и AMD и ARM, просто пока не везде удалось "практически показать" эксплоит. Даже для Intel его весьма и весьма "специфически" сооружали, явно подсовывая в ядро свой код (чтобы не искать "подходящий" шаблон в имеющемся коде, и способ его "контролируемо" вызвать).
Meltdown - да, по идее AMD не подвержен (хотя верить заявлениям на офсайте... Ну я бы не был АБСОЛЮТНО уверен что это на самом деле так), но ARM - вполне. www.amd.com developer.arm.com И да, это не ошибка в "спекулятивном исполнении команд" - это "интегральная" проблема - сочетание OoO, предсказания переходов, работы TLB кэша и других кэшей, "общего" адресного пространства для ядра ОС и usermode... Кое что быстро поправят, кое что, скорее всего, в принципе не будет исправлено никогда - проведут те самые mitigation меры навроде снижения точности "самого точного" таймера, чтобы уже нельзя было надёжно по таймингу понять где было попадание в кэш а где нет... Нет, возможно что лет через 5, в том поколении камней которые сейчас ещё даже не начали продумывать ситуация с конкретно этими уязвимостями изменится - но я уверен что к тому времени придумают что-нить ещё более изощрённое ------------------ WBR, Igor |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
sphinx Сообщений: 31184 Откуда: Каменск-Уральски Дата регистрации: 22.11.2006 |
Саня-Ведьмак Игоря трольнул слегка. А он не ответил.
А с меня бы спросил. Ну.. он и так спрашивает.. Я про ИК. ------------------ "Veni, vidi, vici!"(с) Исправлено 1 раз(а). Последнее : sphinx, 20.01.18 00:39 |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
spinz Сообщений: 5263 Дата регистрации: 21.01.2016 |
Коллега, хватит истерить. |
Re: Новогодние игры железных и мягких корпораций | |
---|---|
Igor Korolyov Автор Сообщений: 34580 Дата регистрации: 28.05.2002 |
Я совершенно спокойно отношусь к сообщениям "не в дугу", хоть в "моих" темах, хоть в чужих
------------------ WBR, Igor |
© 2000-2024 Fox Club  |