Из-за ошибки в процессорах Intel необходимо переписать ядра ОС, что снизит производительность компьютеров до 30%
Еще на тему
intel cpu fail Windows Linux macos
В дизайне процессоров Intel выявлена фундаментальная ошибка, которая требует внесения значительных изменений в ядра операционных систем Linux, Windows и macOS для устранения уязвимости на уровне чипа. Обновление микрокода чипа не позволит устранить проблему. Решить её можно только через программное обновление операционных систем или же путём покупки нового процессора, в котором нет ошибки в дизайне.Программисты наспех вносят изменения в систему виртуальной памяти ядра Linux. В Microsoft также уделили особое внимание данной проблеме и распространили соответствующее обновление Windows среди участников программы тестирования Windows Insider в ноябре и декабре. Выход исправления для всех пользовательских систем запланирован на ближайший «Вторник патчей». В результате установки этих обновлений производительность систем с процессорами Intel в ОС Linux и Windows существенно снизится. По предварительным оценкам, в зависимости от типа выполняемых задач и модели процессора, падение производительности составит от 5% до 30%. В более новых версиях чипов содержатся функции, такие как PCID, которые позволят уменьшить негативный эффект снижения производительности.
щас! я еще пиратку не обновлял!
хватит сидеть на сэнди бридж! сколько можно это терпеть?! покупайте новые процессоры! рост производительности до 30%!
я еще посижу года 3-4
Так-то сенди тоже туда же попадает. Последние 10 лет.
Мы все умрем?
Пиздец!
Только-только успел поражённо вдохнуть и собрался скорее вспоминать как там отключаются обновления в десятке, когда вспомнил, что у меня FX-6350.
Проблема не в ОС, а в процессорах. АМД уже заявили, что у них всё чики пуки
таки да, но "патчить" похоже собираются с помощью ОС. Всех без разбору.
И будет ли система различать процессоры и выборочно отключать "патч" - вот вопрос.
И будет ли система различать процессоры и выборочно отключать "патч" - вот вопрос.
Дело то не сложное, вкл выкл опции от производителя.
ну вот и посмотрим насколько несложное
В линуксе, как я понял, надо ядро пересобирать. Кому-то может и не сложно.
В линуксе, как я понял, надо ядро пересобирать. Кому-то может и не сложно.
Как там, дай ктулху памяти...
make mrproper
make config
make
make modules
make install
Не? Или набрехал?
make mrproper
make config
make
make modules
make install
Не? Или набрехал?
Без make modules_install колдунство может не сработать. А вызывать мистера Пропера лишне. Да и make menuconfig уже давно существует.
А ядро обязательно только во Фряхе пересобирать, ибо файерволл без этого не заюзается.
А ядро обязательно только во Фряхе пересобирать, ибо файерволл без этого не заюзается.
Ну, учитывая, что Линух у меня был лет десять назад...
"обязательно только во Фряхе пересобирать, ибо файерволл без этого не заюзается"
Нет, необязательно. Можно в /boot/loader.conf всё что надо добавить.
Нет, необязательно. Можно в /boot/loader.conf всё что надо добавить.
make sandwich
You do not have enough privilegies.
sudo make sandwich
Done.
make coffee
insufficient coffee beans to function 'grind'. Stop.
sudo make love --not war
genkernel --menuconfig all
Куда девалась память? Вам ответит mrpropil -_- !
Не пересобирать, а флаг при запуске указывать.
ага, значит понял я неправильно, виноват
Легко. CPUID для различения процессоров.
в Linux уже разбирают и отключают, в сабрэддите AMD можешь даже найти ссылку на патч, уже включённый в ядро
https://itc.ua/news/protsessoryi-amd-tozhe-zamedlyatsya-iz-za-patchey-dlya-chipov-intel-esli-razrabotchiki-ne-isklyuchat-ih-iz-zaplatok/
А вот тут сказано, что ничего отдельно ради красных переделывать не собираются.
А вот тут сказано, что ничего отдельно ради красных переделывать не собираются.
Там лиш предполагают на основании того что в линукс внесли правки для всех. И ясен хер что глупо предполагают, т.к. все в линукс правильно внесли (операционка не должна отличатся, а просто нужная функция может быть включена или отключена для данного пк с данным цп)
Как будто в AMD своих проблем не хватает
ну вот жеж йопт!
И вот интеловские +5% в год (на протяжении хз уже скольких лет) превращаются в тыкву.
Правда, красным скорее всего тоже невесело: "Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны." - детали то неизвестны, но интуиция подсказывает что ms особо морочиться не будет
И вот интеловские +5% в год (на протяжении хз уже скольких лет) превращаются в тыкву.
Правда, красным скорее всего тоже невесело: "Также сообщается, что патч для Linux будет по умолчанию включать kpti и на компьютерах с процессорами AMD, вызывая соответствующее падение производительности. AMD не рекомендует использовать kpti на компьютерах с процессорами AMD. Детали решения для Windows пока неизвестны." - детали то неизвестны, но интуиция подсказывает что ms особо морочиться не будет
поэтому у меня до сих пор старый xeon e5-2665 стоит. его производительность даже по современным меркам очень высокая, все косяки давно исправлены плюс есть возможность ставить дофига и больше оперативки.
Данный косяк и на твой Ксеон ложится, все процы за последние 10 лет под угрозой
Мне кажется он коснётся не процов за 10 лет, а вообще всех, потому что знаем мы как патчи клепают
Как там с поддержкой видях. Больше PCI E x8 есть? Если есть то что за материнка?
есть, у ксеонов вообще дофига pcie-каналов.
вот эта мама:
https://www.aliexpress.com/item/X79-Motherboard-CPU-RAM-Combos-LGA2011-REG-ECC-C2-Memory-16G-DDR3-4-Channels-Support-E5/32843457345.html
что особенно хорошо, полная поддержка оперативки с регистром и ecc - с серваков короче - а она б/у неплохо так дешевле, чем обычная.
вот эта мама:
https://www.aliexpress.com/item/X79-Motherboard-CPU-RAM-Combos-LGA2011-REG-ECC-C2-Memory-16G-DDR3-4-Channels-Support-E5/32843457345.html
что особенно хорошо, полная поддержка оперативки с регистром и ecc - с серваков короче - а она б/у неплохо так дешевле, чем обычная.
Хм. Странная какая то вещь. Китайцы в подвалах уже материнки клепать научились.Занятно что максимальная оперативка только 32гб
Нашёл версию с поддержкой 64 там же. Но всё равно это рискованная покупка для ультраэкономов.
ну, моя у меня год уже стоит, никаких проблем не возникало. у меня правда 24 гб оперативки. биос прикольный, там куча опций, которые для домашнего компьютера нафиг не нужны (типа локстеп). там просто, хоть в описании чипсет x79, на самом деле стоит c602, если я не ошибаюсь.
А почему там должны быть какие-то проблемы c pci-e? я не в теме что-то, и сходу не нашёл
Просто хотел как раз собирать xeon-based систему на 2011, а тут такие новости
Но ведь Xeon-ы без SSE2\3... А без них толку от восьми не самых быстрых ядер и шестнадцати потоков? Аналогичного времени i7-2*00k будет интереснее во всех смыслах - однопоток жирнее, многопоток достаточный для домашнего использования, цена примерно аналогичная с учётом Z-мамки. А так - да, актуален, но всё же "для энтузиаста" ибо продать такое потом нереально - серверное железо как правило уходит через 8-10 лет по цене шасси, а не реальной производительности.
"Sandy Bridge-EP" (32 nm) Efficient Performance
Based on Sandy Bridge microarchitecture.
All models support: MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, Enhanced Intel SpeedStep Technology (EIST), Intel 64, XD bit (an NX bit implementation), TXT, Intel VT-x, Intel EPT, Intel VT-d, Intel VT-c,[29] Intel x8 SDDC,[31] Hyper-threading(except E5-1603, E5-1607, E5-2603, E5-2609 and E5-4617), Turbo Boost (except E5-1603, E5-1607, E5-2603, E5-2609, E5-4603 and E5-4607), AES-NI, Smart Cache.
Based on Sandy Bridge microarchitecture.
All models support: MMX, SSE, SSE2, SSE3, SSSE3, SSE4.1, SSE4.2, AVX, Enhanced Intel SpeedStep Technology (EIST), Intel 64, XD bit (an NX bit implementation), TXT, Intel VT-x, Intel EPT, Intel VT-d, Intel VT-c,[29] Intel x8 SDDC,[31] Hyper-threading(except E5-1603, E5-1607, E5-2603, E5-2609 and E5-4617), Turbo Boost (except E5-1603, E5-1607, E5-2603, E5-2609, E5-4603 and E5-4607), AES-NI, Smart Cache.
Посыпаю голову пеплом - реально обосрался в этом моменте. Что, к сожалению, не отменяет остальных аргументов по очевидным причинам - ядра слабые и хрен продашь
зато 20 мб кеша, так что некоторая слабость ядер не слишком заметна и их много.
да и зачем продавать? мама стоит 100 евро, процессор примерно столько же.
то, что за такие деньги сейчас можно купить из современного потребительского железа (core i3-7320, ga-b150m), через 5 лет будет стоить те же копейки, но тормозить все эти 5 лет будет намного сильнее, так как сейчас всё больше и больше программ умеют пользоваться несколькими ядрами. правда электричества современный процессор кушать будет тоже меньше, это да.
да и зачем продавать? мама стоит 100 евро, процессор примерно столько же.
то, что за такие деньги сейчас можно купить из современного потребительского железа (core i3-7320, ga-b150m), через 5 лет будет стоить те же копейки, но тормозить все эти 5 лет будет намного сильнее, так как сейчас всё больше и больше программ умеют пользоваться несколькими ядрами. правда электричества современный процессор кушать будет тоже меньше, это да.
Так альтернативу в виде топов core2-3 поколения для десктопов и HEDT уже предоставил - ценник на тот же 2600K держится в пределах 120 уеров, мамки вообще стоят максимум 50 если брать "разгонные Z-ки", а для какого-нибудь гейминга такой вариант будет предпочтителен просто потому что тяговитость ядра > количества, в прочем и остальные задачи, наверно кроме браузинга, в пользовательском окружении больше нацелены на однопоток. Хотя на самом деле, конечно, вариант с e5 не худший. Но через пяток лет i7 будет стоить не сильно меньше если не будет внезапного скачка производительности на рынке - чего не дал пока даже Coffee lake, а вот e5 из-за ужасной энергонеэффективности сбыть будет сложно.
ну хорошо, если тебе так важна производительность одного ядра, то проще взять e5-1650 v2. у него она такая же, как у 2600k, цена тоже такая же, но ядер больше. TDP на треть выше - это да, но зато и ядер на треть больше. а через несколько лет можно будет на ту же маму поставить какого-нибудь монстра типа e5-2667 v2 или е5-2695 v2, это уже у кого какие приоритеты будут.
О, да. На линуксе только же эти ваши консолии работают!
Ты забыл про вычислительные серверы и дата-центры, на которых пол инета стоит.
Ага, небось там все на 50-ядерных интелах 2018 года, да?
Использовал некоторое время хостинг с 64 ядрами. О производителе процессоров ничего не скажу - permission denied, но 50 ядер уже давно обыденность.
А при чем тут хостинги с процами 2018 года? Тут вся линейка на десяток лет задета, а не только за 2018 год.
Для справки - AWS с 1 по 8 января насильно ребутит ВСЕ виртуалки старее чем m5 как раз из-за этой проблемы.
Представляю, как сейчас плачут сисадмины над их аптаймом :
Хм... Т.е. проблема для всех, а замедление только для Win/Linux? А что с macOS?
Для МакОС придётся купить особый патч за 99,99$
Особый комп - новый аймак с исправленной уязвимостью.
При чём один хрен программно.
И на всякий случай несколько новых переходников по 119 баксов
99,99$ за такую фичу?! Мало берешь, тут минимум парой сотен баксов пахнет!
Я не сторонник теорий заговора.. но:
- Требуется замедлить все системы на 5-30%
- Купить самые новые процессоры.
Маркетинг налицо?
- Требуется замедлить все системы на 5-30%
- Купить самые новые процессоры.
Маркетинг налицо?
прочитали признание огрызка о преднамеренном замедлении старых моделей, бурление говна показалось незначительным, решили что это неплохой бизнес план только проблему надо более критичную найти=)
Только куча народа перебежит к конкуренту, поэтому фигня план
Ну с эппл это сработало же
Пока судятся там , поэтому вопрос
Ради маркетинга не будут писать патчи и для windows, и для linux'а.
Да какой-то скорее антимаркетинг получился.
Бо знатно обосраться, имхо, так себе маркетинг. Особенно при наличии оживших конкурентов.
А если слухи окажутся правдой - то это просто эпик фэйл, куда эпичней взрывающихся самсунгов.
Этож ппц масштаб! Вся линейка интел за последние 10 лет может оказаться уязвимой и теперь всем юзерам (ВСЕМ, КАРЛ!) придется ставить анальную пробку, тормозящую систему. И ладно бы обычные юзвери под раздачу пробок попали, но что будет вот с этими всякими амазонами?
Имхо, это как-то слишком эпично для заговора, слишком уж дело керосином пахнет для интел.
Бо знатно обосраться, имхо, так себе маркетинг. Особенно при наличии оживших конкурентов.
А если слухи окажутся правдой - то это просто эпик фэйл, куда эпичней взрывающихся самсунгов.
Этож ппц масштаб! Вся линейка интел за последние 10 лет может оказаться уязвимой и теперь всем юзерам (ВСЕМ, КАРЛ!) придется ставить анальную пробку, тормозящую систему. И ладно бы обычные юзвери под раздачу пробок попали, но что будет вот с этими всякими амазонами?
Имхо, это как-то слишком эпично для заговора, слишком уж дело керосином пахнет для интел.
Не керосином, а жареными сомовьими хуями! Их в сраку интелу напихают мноооого
я не понял какого рода уязвимость? уязвимось к чему? что там такого, что требует внесения изменений тормозящих системы аж на 30%?
в том что любой процесс может читать(а может и писать) память ядра OS.
То есть на протяжении 10 лет этой уязвимостью пользовались, но обнаружили ее только сейчас?!
Я не сторонник теорий заговора.. но:
- Apple заявила, что намеренно замедляет процессоры
- Из-за ошибки Intel будут выпущены патчи под Windows, Linux и MacOS замедляющие работу процессора до 30%
Спец.службам понадобилось встроить новый бэкдор и они пытаются как-то прикрыть дикое потребление процессорного ресурса? Да и описание проблемы слишком простое и понятное, как для ошибки, которую не замечали последние 10 лет. Или замечали, но не устраняли сознательно, а сейчас информация всплыла и стала представлять опасность?
- Apple заявила, что намеренно замедляет процессоры
- Из-за ошибки Intel будут выпущены патчи под Windows, Linux и MacOS замедляющие работу процессора до 30%
Спец.службам понадобилось встроить новый бэкдор и они пытаются как-то прикрыть дикое потребление процессорного ресурса? Да и описание проблемы слишком простое и понятное, как для ошибки, которую не замечали последние 10 лет. Или замечали, но не устраняли сознательно, а сейчас информация всплыла и стала представлять опасность?
> Спец.службам понадобилось встроить новый бэкдор и они пытаются как-то прикрыть дикое потребление процессорного ресурса?
Все нужные бекдоры уже давно встроены. И называются они Intel ME.
Все нужные бекдоры уже давно встроены. И называются они Intel ME.
мля... надо было таки рязань ждать, первый раз сознательно на интеле собирал. видимо и последний
Проблема у Интел, а не Микросот
Да, извиняюсь, ошибся.
Просто иногда пора переустанавливать Шиндовс.
Следствие из другой вселенной просто. Маэстро, научи, как?!
Групповые политики смотри. Показывать юзерам, не являющимся админами уведомления об обновлении блаблабла...
Какая линейка попадает под обрезание? Я не умею в английский.
Аппаратная уязвимость процессоров Intel позволяет пользовательским программам читать память ядра, содержащую конфиденциальную информацию. Группу риска составляют устройства под управлением Windows, Linux и macOS. Ликвидация уязвимости понизит производительность этих устройств от 5% до 30%.
Подробнее: http://safe.cnews.ru/news/top/2018-01-03_v_protsessorah_intel_najdena_dyraotkryvayushchaya
Подробнее: http://safe.cnews.ru/news/top/2018-01-03_v_protsessorah_intel_najdena_dyraotkryvayushchaya
Вся
Все микро-процессоры за последние 10 лет имеют АППАРАТНЫЙ дефект который пытаются устранить при помощи программной заплатки для работы которой потребуется отожрать довольно приличные (30% это катастрофически много) вычислительные мощности проца.
И 0.1% - критично. Совсем ахуели.
А ведь CISKO только недавно с дерьмом от штеуда разгребаться закончила, интересно этот случай на них повлияет?
У cisco большая часть задач выполняется на асиках. На интеловском проце не происходит ничего интересного. (по крайней мере на нексусах)
Ну теоретически можно подсматривать, чо там в консоли другой админ пишет :). На основном проце по сути только интерфейсы для людей крутятся. Это так на всей линейке от коммутаторов до ASA и прочих извратов.
30% - это самый крайний случай. Для среднего пользователя снижение будет около 5%. Что тоже хуево, но уже на степень ниже.
Вроде как может и до 60%+ дойти.
Бэкдор теперь называют дефектом?
А вот это очень интересное замечание.
В кратце: Это касается Core i9?
Если касается, то это двойной фейл. Писать почему не стану, ибо начнётся холивар и срач.
Если касается, то это двойной фейл. Писать почему не стану, ибо начнётся холивар и срач.
с гиктаймса: "К счастью, последние модели процессоров Intel с технологией PCID (идентификаторы контекста процесса), возможно, позволяют уменьшить падение производительности, хоть и не избежав его совсем. " Думаю и9 подходит под "последние модели".
То есть касается, хоть и в меньшей степени.
кхе кхе, ключевое слово тут "возможно"
т.е. может уменьшат, а может и нет
а еще не внушает оптимизма фраза "не избежав его совсем"
т.е. может уменьшат, а может и нет
а еще не внушает оптимизма фраза "не избежав его совсем"
данная формулировка говорит о стопроцентной подподаемости i9-х под это правило с той лишь разницей, что у i9 "Возможно(!)" т.е. они не уверены, удастся избежать сильного падения, но полностью без него не обойтись. всё элементарно же
Да и так всем понятно кто хоть вскользь в теме.
интел в этом году плохо себя вел
Зажрались, сэр. Со времён athlon64 (вот это реально уёбищное говно было).
Интел тогда нечего противопоставить было.
Пень 4 и коре1 - вот это реально гавно.
Пень 4 и коре1 - вот это реально гавно.
Об уязвимости вендорам сообщили 1 июля 2017 года.
Посмотрел цены на новые процессоры, аж поплохело.
Хоть на 90% производительность урежьте - я "новую модель" не куплю. У меня денег таких нет. Пидарасы, блядь.
Хоть на 90% производительность урежьте - я "новую модель" не куплю. У меня денег таких нет. Пидарасы, блядь.
пссс, парень... немного райзена не желаете?
Какой кстати оптимальный по цене/качеству?
1600
Люто плюсую - у самого такой, правда с иксом.
плюсуй спокойнее, тут приличное общество.
Имеет ли X смысл? Это же всякие разгоны, что мешает разогнать без Х своими руками?
У иксов базовая частота выше. И разгонный потенциал тоже
Про базовую знаю. А про разгонный потенциал пруфы есть?
пока только примерная статистика - 1600 заведёт оперативную память максимум на 2933, 1600х - на 3200.
но это в среднем по больнице, возможно тебе попадётся 1600 с 8 ядрами и оперативкой на 3466
но это в среднем по больнице, возможно тебе попадётся 1600 с 8 ядрами и оперативкой на 3466
смысл имеет разницу в деньгах потратить на более быструю память, райзены очень отзывчивы к ее частоте и капризны в разгоне памяти
Это же очевидно - кривые руки мешают.
А вообще jabia прав - райзенам нужна быстрая память и толку от этого может даже больше чем от 200-400 лишних мегагерц.
Они, кстате, реально холодные, или политрук пиздит?
Да в баксе-то они сопоставимо стоят.
Вот то, что у нас курс хуйнуло почти в четыре раза...
Вот то, что у нас курс хуйнуло почти в четыре раза...
Это касается каких-то конкретных новых процессоров или эта бага была ещё на Intel 8080?
где-то с 3 поколения, на i7 3770S - баг подтвержден
а до этого? стоит ли напрягаться тем кто сиди на ы7 первого поколения?
Смотря кого спросишь. От "все во втором десятилетии 21го века" до "примерно когда появился i core"
Официальная инфа должна появиться скоро, тогда и узнаем.
Официальная инфа должна появиться скоро, тогда и узнаем.
еще есть Intel Management Engine (ME)
можно почитать FAQ на https://libreboot.org/faq.html#intel
можно почитать FAQ на https://libreboot.org/faq.html#intel
У AMD есть аналогичная ring -3 дыра.
Прям хоть на ARM'ы и MIPS'ы уходи.
Прям хоть на ARM'ы и MIPS'ы уходи.
а вот тут закинули в треде что и у ARM тоже самое (но это не точно):
http://lists.infradead.org/pipermail/linux-arm-kernel/2017-November/542751.html
http://lists.infradead.org/pipermail/linux-arm-kernel/2017-November/542751.html
Тут есть один момент, что Intel и AMD практически монополисты x86 архитектуры, а у ARM разнообразие производителей больше. Хотя по факту, почти все камни делаются на TSMC.
Дизайн ядра делает ARM, остальные производители прикручивают к нему свою внутреннюю переферию. Так что по-идее должно на все ARM64 распространяться.
AMD соизволили дыру залатать - https://www.reddit.com/r/Amd/comments/7i7u4y/amd_reportedly_allows_disabling_psp_secure/
и да, эту же дырку нашли и в ARM64
Начинается блять, из-за ебучих яблодрочеров, ща блять еще нвидиа подтянется и блять все компы, собранные до 2018го надо будет выкидывать, т.к. "ну бля там у вас пароль от порнхаба можно узнать если вы ебучий рукожоп качаете всякую хуйню вирусную поэтому мы урежем всем пальцы на 50-80%"
Главное, не читайте ничего, кроме заголовков.
Это действительно единичный случай, когда заголовок так близок к самой новости
Отличненько год начался
Наткнулся на коммент по лунуксу, там вот что пишут (может кому пригодится):
Патчи для линукс уже в ядре (4.14.11). Чтобы выключить тормоза (и собственно PAGE_TABLE_ISOLATION) можно использовать параметр ядра pti=off. В старых LTS пока не видно.
PS Для AMD исключение (AMD не подвержены) пока не доехало до ядра, поэтому пока вручную вышеуказанный параметр. Вот патч для амд https://lkml.org/lkml/2017/12/27/2
Патчи для линукс уже в ядре (4.14.11). Чтобы выключить тормоза (и собственно PAGE_TABLE_ISOLATION) можно использовать параметр ядра pti=off. В старых LTS пока не видно.
PS Для AMD исключение (AMD не подвержены) пока не доехало до ядра, поэтому пока вручную вышеуказанный параметр. Вот патч для амд https://lkml.org/lkml/2017/12/27/2
10 лет с этой ошибкой жили не тужили, а тут вдруг срочно надо... Зачем мне что-то делать вообще? Комп сейчас работает нормально и ладно. Ничего никогда не тырили, кому я нужен.
Позволь я тебе объясню, как работают уязвимости. Пока о них неизвестно никому, они не проблема. Потом они становятся известными, и если повезет, то первым будет тот, кто считает что её стоит закрыть, а не использовать. И в зависимости от того, как уж сложилось, она или станет проблемой, или обойдется.
Он оно чё, теперь понял, спасибо.
на обычного юзера в целом пох. А вот на сервер в банке, фондовой бирже, научной лабе, фармацевтической компании не похуй. Особенно не похуй конкурентам и ворам.
Когда тебе на комп через эту дыру наползет свора троянов, локеров и майнеров - поймешь насколько на тебя пох.
"10 лет с этой ошибкой жили не тужили, а тут вдруг срочно надо"
10 лет о ней не было известно широкому кругу (а скорее и вовсе не было), теперь же её будут юзать все, кому не лень.
10 лет о ней не было известно широкому кругу (а скорее и вовсе не было), теперь же её будут юзать все, кому не лень.
Я не понял, в будущем это исправят или просто для безопасности закроют часть проца? И чего мне ожидать с i7 6700?
исправят заплаткой на уровне ядра OS. i7 6700 будет просаживается в производительности при работе с определенными операциями.
То есть просаживаться проц будет и это навсегда, если поставлю патч?
Просрали дыру в процессоре, а патчи нужно делать в ОС?
Адекватные производители отзывают продукцию. Например, кто-то из автопроизводителей отозвал несколько миллионов автомобилей из-за дефекта стеклоподъёмника.
А в случае с Интел нужно делать патчи на ОС да не на одну?
Да ну нахуй такие процессоры.
Адекватные производители отзывают продукцию. Например, кто-то из автопроизводителей отозвал несколько миллионов автомобилей из-за дефекта стеклоподъёмника.
А в случае с Интел нужно делать патчи на ОС да не на одну?
Да ну нахуй такие процессоры.
да, с одной стороны ты прав. Но представь себе отозвать все! процессоры за последние 10 лет. Такое физически не возможно. Как будут решать этот вопрос с корпоративными кастомерами аля Amazon, Google - не ясно, а простые смертные могут:
а. Забить на патч и жить с эксполойтом
б. отключить заплатку (пока только в Linux) и жить с эксполойтом
в. купить продукцию конкурента (AMD)
а. Забить на патч и жить с эксполойтом
б. отключить заплатку (пока только в Linux) и жить с эксполойтом
в. купить продукцию конкурента (AMD)
Дыра в процессоре - это вина разработчиков ПО (в том числе ОС)?
Дыра в процессоре - это вина разработчиков аппаратуры (кроме процессора)?
Дыра в процессоре - это вина пользователей?
Нет, нет и нет.
Вариант а) только по желанию пользователя (может он полный хикка и не использует интернет)
Вариант б) - разрабы-то при чём?...
Вариант в) - вариант не очень, ибо нужно заменить как минимум материнку.
Потребовать от Интел полного возмещения убытков от покупки минимальной системы (процессор, материнка, память) - демократичный и честный способ.
Дыра в процессоре - это вина разработчиков аппаратуры (кроме процессора)?
Дыра в процессоре - это вина пользователей?
Нет, нет и нет.
Вариант а) только по желанию пользователя (может он полный хикка и не использует интернет)
Вариант б) - разрабы-то при чём?...
Вариант в) - вариант не очень, ибо нужно заменить как минимум материнку.
Потребовать от Интел полного возмещения убытков от покупки минимальной системы (процессор, материнка, память) - демократичный и честный способ.
Коллективный иск от юзверов не приведёт ни к чему, так как реальной потери производительности, юзер не заметит,поэтому разбирательство на несколько лет, ради пары сотен баксов никто не будет вести, тем более в Интеле тоже далеко не мальчики сидят в юр. отделе. А вот гиганты могут типа Амазона могут ребят из интела и поставить в пикантную позу. Так что запасаемся попкормом и наслаждаемся зрелищем.
Коллективный иск от юзверов да из разных стран может поставить раком даже такую мегапохуистичную корпорацию как Интел. Им будет проще подкупить новыми сборками системы (как уже писал: проц + материнка + память), чем что-то доказывать.
И, да, согласен, что Интелу похуй на хомячков. Как и Эппл с их торможением старых девайсов. Всё равно купят. Хомячки же.
И, да, согласен, что Интелу похуй на хомячков. Как и Эппл с их торможением старых девайсов. Всё равно купят. Хомячки же.
Сколько процов от интела было купленно за последние 10 лет? Точно сказать трудно, но думаю не меньше 1 млрд, даже если на каждую сборку тратить по 50 баксов, то для выполнения обязательств придётся пустить ровно половину компании с молотка. Так что они будут доказывать, да притом так, что пена из-зо рта. Максимум на что смогут рассчитывать истцы - скидка в процентом соотношении равным падению мощности на следующие поколение.
Значит варианты:
а) пользователь забил на проблему
б) пользователь не забил на проблему и получил новую систему бесплатно или со скидкой
в) пользователь нахуй послал Интел и купил "китайца".
Результат:
а) Интел спокоен и удовлетворён
б) Интел спокоен, пользователь удовлетворён
в) Интел навсегда потерял покупателя
Два из трёх, что Интел будет спокоен. А это значит продолжение производства великолепной Хуйни!
Да. Согласен. Ничего не изменится.
а) пользователь забил на проблему
б) пользователь не забил на проблему и получил новую систему бесплатно или со скидкой
в) пользователь нахуй послал Интел и купил "китайца".
Результат:
а) Интел спокоен и удовлетворён
б) Интел спокоен, пользователь удовлетворён
в) Интел навсегда потерял покупателя
Два из трёх, что Интел будет спокоен. А это значит продолжение производства великолепной Хуйни!
Да. Согласен. Ничего не изменится.
Скадем так, если будет коллективный иск - я к нему присоединюсь, но не по причине сожаления о потери мощности, а потому что инженеры интелла - сранные рукожопы, которых надо наказать. Например Тойота, после своего эпичного фейла динамическим расширением памяти, полностью изменила подход к подбору персонала, ведь раньше там работали целые поколения семей, после того как их взъебали на 1млрд+новые авто - все очень быстро изменилось.
Судя по написанному, от Интел всё равно не откажешься. А значит будет первый вариант.
Под мои задачи абсолютно не принципиально из под чего АРМы кодить. Я просто себе недавно взял Делл-заряженный, чтобы была возможность побегать во что-то в командировках, а он на Kaby. Я-то понимаю что да 85% производительности мне хватит за глаза, но все равно сижу обтекаю.
ты што, дурак штоле, блять? не мог купить мон и мини-итх?
Инженеры интела рукожопы? Ну зато они знают толк в юморе.
серваки реактора уже обновились? а то чето вчера лагало.
Избежать этого можно только отключив обновление Windows?
неизвестно. однако не ставить заплатку - опасно. пока не совсем ясно как данный эксплойт смогут использовать вирусы, сайтовые майнеры и т.д. векторов атаки через эту дырку - 100500
Пока только сайты-майнеры пугают из-за этой уязвимости, надеюсь этим и закончится. Ибо крайне не хочется резать свой проц из-за чепухи, либо сталкиваясь с вирусами раз в 2-3 года.
да я думаю антивирус какой-нибудь или плагины можно поставить, лол, я думаю если говна не скачивать, то ничего и не заберется, сколько бы уязвимостей не стояло
да и потом все круте хакеры и т.д. 100% знали об эксплойте и юзали его
Ну если у тебя будет торчать наружу эксплоит, позволяющий с браузера запускать любой код - вирусни ты тутже будешь ловить побольше :)
сайты майнеры уже давно отрабатывают тебя пока смотришь свои любимые новости. Когда попытался зайти на сайт каких то новостей мне сразу антивир блокнул ссылку не относящуюся к нему, но забавно было увидеть как 1 страница в хроме жрало 30% производительности проца. Так же есть одна херь (по которой я не могу понять как она работает) на сайте анимеспирит есть маленькая проблема, там при открытом сайта втихоря через тебя смотрят левые видосы, а все почему? главе сайта не хватает денюшек и он решил добавить туда, как он говорит, скрипт позволяющий смотреть ролики на тытрубе, рутубе и вконтактике.
а гуглить пробовал? плейлисты на автовоспроизведении со стартом первого видео на последней секунде, а дальше список тех, которые нужно прокрутить
Кто знает какие именно поколения пострадают?
Все начиная с 2007. CL в том числе.
ВСЕ процессоры за последние 10 лет.
К слову, а почему более ранние процессоры не имеют этой хрени?
интересно, а со временем оптимизировать заплатку не смогут или прям только одно решение?
Нет на то она и заплатка. Проблеиа в самой архитектуре, програмно ее можно только закрыть, но не устранить. Главное не паникуй, среднестатический юзвер незаметит потерь производительности в 5-7%, а вот админам БД я искренне сочувствую.
еще интересно, не получится ли со временем эту заплатку обойти?
и если фикс будет со стороны ос, то можно ли уязвимость использовать до загрузки ос?
все-таки косяк аппаратный, а его каким-то фИговым листочком прикрывают
и если фикс будет со стороны ос, то можно ли уязвимость использовать до загрузки ос?
все-таки косяк аппаратный, а его каким-то фИговым листочком прикрывают
Нет, ребята пошли радикальным путем - они тупо будут выносить ядро оси в другое адресное пространство, тем самым убирая его из зоны видимости процесса, именно из-за этого производительность падает. Из пушки по воробьям конечно, но в этом случае единственное верное решение, ибо ну его нахуй, с такими фокусами можно ждать ещё чего-то.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ - подробнее.
https://www.theregister.co.uk/2018/01/02/intel_cpu_design_flaw/ - подробнее.
Встречный вопрос: можно ли предотвратить обрушение здания, если фундамент из говна?
можно если забетонировать 30% здания вокруг слоем в 5 метров. конечно 30% этажей перестанут получать свет из окон но только в задачей требующиъ этого света. юзеры которые просто используют эти помещения как кладовку почти не пострадают.
Усложнил шутку. Простое и изящное решение:
не один десяток лет наваливания костылей на устаревшую архитектуру aka "поддержка обратной совместимости", наконец, аукнулась.
никогда такого не было, и вот опять
никогда такого не было, и вот опять
Увы, но нет. Уже много лет от обратной совместимости отказались. Даже на коробках стали писать, что операционки не старше Вин7/Вин8.
ну да, совсем старьё начали выпиливать, но всё равно две большие разницы, когда просто выкинул то, что совсем никому не нужно, и задизайнил с нуля с учетов всех потребностей современности, типа виртуализации, секурности и прочего
UEFI позволяет изначально использовать замудрённый PM32 или LongMode (x64). При этом, необходимый для Вин9х 16-битный режим, недоступен от слова совсем.
С нуля или нет, но концептуально это уже иная система.
С нуля или нет, но концептуально это уже иная система.
Куча говна в х86 процессорах все еще осталась. Самый эпичный пример - реальный режим. Эпичный пример чуть меньше - CISC команды транслируются во внутренние RISC уже давно (во всяком случае, у интела начиная с Pentium Pro, про AMD не знаю).
с amd k5, тоесть где-то на пол года позже.
Теперь я понял паранойю государства относительно производства своих процессоров.
С производством своих процессоров будет работать принцип неуловимого Джо.
Тут хотя бы шанс есть что это заметит кто то кроме АНБ. А вот если проц нераспространен то и копаться в нем никто кроме спецслужб не будет.
Тут хотя бы шанс есть что это заметит кто то кроме АНБ. А вот если проц нераспространен то и копаться в нем никто кроме спецслужб не будет.
security through obscurity?
Может в тему, а может и нет. Недавно еще натыкался на статью, там тоже говорилось об уязвимости в процессорах интел. Но там вродь как решалось обновлением BIOS.
Ради интереса глянул под свою материнку.
"Update Intel ME for security vulnerabilities" от 01/12/2017
Ради интереса глянул под свою материнку.
"Update Intel ME for security vulnerabilities" от 01/12/2017
>Update Intel ME for security vulnerabilities
Это другая дыра. Таки да, в процессорах Интел за 2 месяца нашли 2 огромные дыры.
Это другая дыра. Таки да, в процессорах Интел за 2 месяца нашли 2 огромные дыры.
Нашли то раньше, судя по статье МС ещё в ноябре тестило патчи, просто порадовали на НГ) людей
Ебать копать...
в чем конкретно баг? может он вообще побоку?
в 2х словах. Любой процесс может получить доступ к памяти ядра OS. И почитай первоисточник.
Кто-то модет объяснить эту картинку из твитера?
https://twitter.com/brainsmoke/status/948561799875502080
Моего уровня знаний не хвататет, но если я правильно понял коменты - это уже реализация, чувак читает данные из памяти ядра.
https://twitter.com/brainsmoke/status/948561799875502080
Моего уровня знаний не хвататет, но если я правильно понял коменты - это уже реализация, чувак читает данные из памяти ядра.
как это прекрасно. Да, ты правильно понял. Это реализация эксплойта по чтению памяти ядра. надеюсь PoC он не запостит. Но, смог один, смогут миллионы.
спасибо за подтверждение. Пока вроде не постит детали, но смог ведь менее чем за сутки, прелестно, прелестно
gcc - скомпилированный код)
Только чтобы это выполнить: у тебя должен быть доступ к серверу, где ты запускаешь свой скрипт.
нету доступа - нет проблемы.
Проблема для виртуальных серверов - у них память общая, т.е. запуская скрипт на своей виртуалке я могу получить доступ к виртуалке соседа ( с которым мы на одном сервере).
Соответсвенно такой проблемы нет у выделенных серверов, и на десктоп машинах.
Только чтобы это выполнить: у тебя должен быть доступ к серверу, где ты запускаешь свой скрипт.
нету доступа - нет проблемы.
Проблема для виртуальных серверов - у них память общая, т.е. запуская скрипт на своей виртуалке я могу получить доступ к виртуалке соседа ( с которым мы на одном сервере).
Соответсвенно такой проблемы нет у выделенных серверов, и на десктоп машинах.
В данном случае это всё-таки Proof of Concept, а не готовый эксплойт.
А выполнение кода - это может быть и выполнение чего-то с сайта в песочнице браузера, разве нет?
А выполнение кода - это может быть и выполнение чего-то с сайта в песочнице браузера, разве нет?
Мде. Хорошо, что у меня АМD, в свое время не мог себе позволить хороший интел, а когда ажиотаж с игрульками пропал стало как-то пох.
*UPD*:
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.
Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память.
Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.
Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.
Тест производительности игр с новой заплаткой: https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
Синтетические тесты: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
Фундаментальная ошибка проектирования всех современных процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке переписывать значительные куски кода ядер для того, чтобы закрыть недавно открытую в них уязвимость. Архитектура ARM64 также подвержена уязвимости.
По известным сейчас данным, обход этой аппаратной проблемы может привести к падению производительности приложений на процессорах Intel от 5 до 30% и даже до 63% на некоторых задачах. Более новые чипы от Intel имеют в своём арсенале возможности (PCID / ASID), позволяющие сократить провал в производительности при применении исправления.
Суть уязвимости, скорее всего, заключается в том, что процессоры Intel при спекулятивном выполнении кода не выполняют проверки на безопасность инструкций, которые позволяют читать сегменты памяти, что позволяет любому пользовательскому приложению получить доступ к памяти ядра, тем самым позволяя прочитать закрытые данные, такие как ключи шифрования и пароли. Большую опасность проблема также представляет для систем виртуализации, так как позволяет получить доступ к памяти вне гостевой системы.
Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских приложений, однако такое решение приводит к серьёзному падению производительности из-за постоянной необходимости замены указателей на память.
Разработчики из GRSecurity протестировали патчи и увидели огромное падение производительности. Разработчики PostgreSQL отметили падение производительности в тесте pgbench на 23% (при использовании процессоров с PCID - 17%). Из-за сильного влияния на производительность разработчики патча предусмотрели опцию для отключения KPTI, которая активируется через передачу параметра "nopti" при загрузке ядра.
Компания AMD утверждает, что её процессоры уязвимости не подвержены. Работа над исправлением уязвимости в других операционных системах также активно ведётся.
Тест производительности игр с новой заплаткой: https://www.phoronix.com/scan.php?page=news_item&px=x86-PTI-Initial-Gaming-Tests
Синтетические тесты: https://www.phoronix.com/scan.php?page=article&item=linux-415-x86pti&num=2
результаты тестов на играх хоть как-то обнадёживают мою задротскую душу
О, временами четвертого пенька повеяло...
Я пережил wannacry, переживу и это. Всё равно уже близится момент апгрейда железа.
тут последствия фикса обещают быть куда глобальнее и едва-ли не больнее, чем последствия ванакрая.
Мы вон последствия фикса хартблида на работо до сих пор иногда фиксим.
Мы вон последствия фикса хартблида на работо до сих пор иногда фиксим.
Понимаешь, Wannacry - проблема идиотов, потому что обновления были выпущены сильно заранее, а на работе мною в 2012 году была выпилена везде технология, через которую это всё распространялось, потому что она уже была дырявой (но с меньшим уроном).
Вот с Heartbleed было гораздо веселей, вставай и патчи вебсервера, потому что эксплойт тривиален и рандомный вася угоняет данные из кеша вебсервера. Но дыра только вебсерверами и ограничивалась.
Meltdown и Spectre - это штеудовский и глобальный Полярные лисы. Т.е. касается примерно всего, фиксится костылём, проверять и обновлять надо всё.
Вот с Heartbleed было гораздо веселей, вставай и патчи вебсервера, потому что эксплойт тривиален и рандомный вася угоняет данные из кеша вебсервера. Но дыра только вебсерверами и ограничивалась.
Meltdown и Spectre - это штеудовский и глобальный Полярные лисы. Т.е. касается примерно всего, фиксится костылём, проверять и обновлять надо всё.
Насчёт Heartbleed - пока в моём Zyxel Keenetic не выпустили патч для прошивки, у меня нашёлся один, который копался в памяти роутера и он у меня глючил сильно из-за этого. Что ему хотелось в роутере найти - ума не приложу.
Скажите мне на русском-доступном: если у меня amd, то у меня никакая заплатка на производительность не повлияет? Или она всё-равно будет но не включится? Или надо будет её самому отключать?
Сам смысл разделение адресных пространств не подразумевает определения производителя, то есть пришедший патч будет по-умолчанию включать kpti и на АМДшных камнях так и на Интеловских, так во всяком случаи было сделано на пингвинах. Как будет у мелкомягких - хз, но что-то мне кажется что также.
у никсов уже есть патч:
- /* Assume for now that ALL x86 CPUs are insecure */
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD)
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
а в виндах можно будет выключить через реестр (но это не точно):
https://lwn.net/Articles/742404/
- /* Assume for now that ALL x86 CPUs are insecure */
- setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
+ if (c->x86_vendor != X86_VENDOR_AMD)
+ setup_force_cpu_bug(X86_BUG_CPU_INSECURE);
а в виндах можно будет выключить через реестр (но это не точно):
https://lwn.net/Articles/742404/
Вот и отлично. Цена Интела уже упала на 6%, как только они объявят об это официально будет настоящее веселье.
Да. Выпустят линейку новых процессоров Интел с "исправлением" и адепты Интел будут их покупать. А старыми будут кошек чесать. ... бля, LGA же... брелоки сделают.
Поддерживаю
не знаю было тут или нет, но фуфло это все, никуда на 30% ничего не просело
https://3dnews.ru/963636
https://3dnews.ru/963636
Ты читал что там написано? "В играх".
извините, я обычный задр, другие вещи мне неинтересны)
Этот тест был произведён на:
1. Графике от АМД -- мы не знаем как Нвидия себя покажет.
2. Заплатке на Линуксе -- мы не знаем каким куском кода будет заплатка от мелкомягких.
3. В одиночных играх -- хз что будет в мультплеере (вот тут как раз всё может быть очень печально, так как сервера вроде больше всего страдают от бага)
Конечно если ты играешь в синглплеер на АМД на Линуксе -- поздравляю. Если нет то нужно ещё немного поднапрячся.
1. Графике от АМД -- мы не знаем как Нвидия себя покажет.
2. Заплатке на Линуксе -- мы не знаем каким куском кода будет заплатка от мелкомягких.
3. В одиночных играх -- хз что будет в мультплеере (вот тут как раз всё может быть очень печально, так как сервера вроде больше всего страдают от бага)
Конечно если ты играешь в синглплеер на АМД на Линуксе -- поздравляю. Если нет то нужно ещё немного поднапрячся.
а чем ещё можно грузить проц?
я про домашние пк
я про домашние пк
Тут всё чуть сложнее. Просадка есть там, где сильно используются определённый системные функции. А вот где имено они есть, а где нету - это уж сами разработчики могут не знать.
рендер видео.
вон, знакомый фрилансит.
вон, знакомый фрилансит.
Ну если у тебя есть хобби, то еще как можно. Я вот комп себе собирал специально под работу с аудио-секвенсорами (музыку пишу), которые весьма прожорливы. Купил самый мощный на тот момент из линейки i5 4690k (большинство секвенсоров не умеют работать с потоками i7) и сэкономил на видяхе. Рэндер при моей максимальной загрузке шел со скоростью 1.6 от скорости воспроизведения. Если обрезать про-ность на 30%, то скоро, при чуть большей нагрузке, я возможно не смогу в реальном времени слушать то, что записал(
Кроме того, слышал что тот же фотошоп порядочно кушает, и вроде как художникам важно, чтобы все было 60фпс.
Кроме того, слышал что тот же фотошоп порядочно кушает, и вроде как художникам важно, чтобы все было 60фпс.
Все конечно хорошо на первый взгляд, но кажется мне, что в играх там все уперлось в 100-процентную загрузку видеокарты, на которой тестировали, а не в i7 8700K. Еще и в 4K некоторые игры проверяли. Возможно отсюда и отсутствие разницы.
Объясните для тупых, пжлст. Чем вообще грозит эта ошибка, обычному хиккану, который кроме стима и пары сайтов с торрентами, ничего не юзает.
Сайт запущенный в твоём браузере может прочитать пароли из памяти винды. Чтоб он не мог этого сделать надо на ЦПУ дёрнуть стопкран.
…но технически ему будет довольно сложно это сделать, учитывая что интерпретатор JS не имеет прямого доступа к памяти. Понадобится использовать ещё парочку уязвимостей, в т.ч. в браузере.
В общем, если обычный хиккан обновляется вовремя, то ему очень вряд ли что‐то угрожает.
В общем, если обычный хиккан обновляется вовремя, то ему очень вряд ли что‐то угрожает.
WebAssembly, который поддерживается твоим браузером с вероятностью 99,99%, позволяет ебашить код на C++ прямо в браузере. Через asm.js можно ещё. чтобы довести возможность эксплуатации до 100%.
И тот и всё равно другой работают в sandbox браузера, и используют его «ненастоящее» адресное пространство.
>JS не имеет прямого доступа к памяти
>И тот и всё равно другой работают в sandbox браузера
Увы, но суть этой уязвимости как раз и заключается в том, что с помощью произвольного кода можно получить доступ к любой памяти и пофиг на эти все сандбоксы(даже в тексте новости сказано про виртуалки).
Кстати, гугл готовит патч на свой движок JS хромиума, который вроде как должен защищать от этой уязвимости, и когорый тоже будет срезать производительность =)
>И тот и всё равно другой работают в sandbox браузера
Увы, но суть этой уязвимости как раз и заключается в том, что с помощью произвольного кода можно получить доступ к любой памяти и пофиг на эти все сандбоксы(даже в тексте новости сказано про виртуалки).
Кстати, гугл готовит патч на свой движок JS хромиума, который вроде как должен защищать от этой уязвимости, и когорый тоже будет срезать производительность =)
Вот между sandbox браузера и виртуалками есть разница. Я не специалист, конечно, и могу заблуждаться, но то что я успел прочитать в основном озабочено тем что посредством уязвимости в технологиях аппаратной виртуализации intel оказывается возможным скомпрометировать хост-систему, и это ставит под удар прежде всего узлы крупных хостинг-провайдеров. Для браузерной песочницы должны бы использоваться другие технологии виртуализации. Во всяком случае, хром при компиляции смотрит у меня совсем в другие разделы ядерного конфига.
Гугл по запросу «intel vulnerability browser sandbox» выдаёт ноль повдоль релевантных обсуждений, так что вы меня, конечно, извините за скепсис, но истерика вокруг новости в которой JS-малвари начинают читать произвольные адреса выглядит весьма сомнительной.
Гугл по запросу «intel vulnerability browser sandbox» выдаёт ноль повдоль релевантных обсуждений, так что вы меня, конечно, извините за скепсис, но истерика вокруг новости в которой JS-малвари начинают читать произвольные адреса выглядит весьма сомнительной.
Неа, это ставит под удар вообще всех. А специально для неспициалистов даже статью в википедии написали: https://ru.wikipedia.org/wiki/Meltdown_(Уязвимость)
И запрос у тебя какой-то кривой, если вбить "meltdown javascript", то это выдаст тысячи результатов(первая же ссылка из гугла). При желании можно даже найти уже готовые експлойты на JS.
И запрос у тебя какой-то кривой, если вбить "meltdown javascript", то это выдаст тысячи результатов(первая же ссылка из гугла). При желании можно даже найти уже готовые експлойты на JS.
О, так вот как она называется. Я почитал, спасибо.
Но, тем не менее, своевременные обновления (браузеров) решают проблему с клиентским JS.
Но, тем не менее, своевременные обновления (браузеров) решают проблему с клиентским JS.
А какие-нибудь антивиры или плагины не блочат это?
Действительно! Хули переживать по поводу бекдора на уровне архитектуры проца! У нас же есть Адблок! Про космическую радиацию они и не подумали - шах и мат, АМД!
Ну так если заблочить джаваскрипт вредоносный, то он никуда не пойдет, тем более выше написали что через него напрямую нельзя получить доступ к памяти и надо юзать ещё целый пак уязвимостей. Ну а не качав хуйню нельзя подцепить ее через обычное ПО
а java и flash player у тебя установлены на компе?
Флеш плеер уже давно умер и блочится всеми браузерами по усолчанию
Джаву вроде как браузер не запрашивает, или я ошибаюсь?
Джаву вроде как браузер не запрашивает, или я ошибаюсь?
"Ну а не качав хуйню нельзя подцепить ее через обычное ПО"
Подойдёт любая уязвимость с исполнением произвольного кода.
Я напомню, что такую находили даже в виндовом рендеринге ярлыков :-)
Подойдёт любая уязвимость с исполнением произвольного кода.
Я напомню, что такую находили даже в виндовом рендеринге ярлыков :-)
"Подойдёт любая уязвимость с исполнением произвольного кода."
Это не так просто, туда ещё проникнуть надо. Пообщался я со знакомым хакером и он сказал мне что он послал нахуй все патчи потому что хуйни не качает а js включен онли на доверенных сайтах.
Это не так просто, туда ещё проникнуть надо. Пообщался я со знакомым хакером и он сказал мне что он послал нахуй все патчи потому что хуйни не качает а js включен онли на доверенных сайтах.
которые могут быть взломаны
Если админ не даун и нет огроменной дыры, то не могут быть.
К тому же это не бекдор, то есть чтобы вирусня заюзала уязвимость, она должна проникнуть на ПК, а потом ещё и как-то передать это все дело куда-то
К тому же это не бекдор, то есть чтобы вирусня заюзала уязвимость, она должна проникнуть на ПК, а потом ещё и как-то передать это все дело куда-то
"взломать нельзя только выключенный комьютер"
...
Можно. Нужно просто позвонить и попросить его включить, - Кевин Митник
...
Можно. Нужно просто позвонить и попросить его включить, - Кевин Митник
Можно сделать что угодно, но соблюдая определенные требования вероятность этого будет настолько мала, что скорее придется заменять железо от устаревания чем быть сломанным
Угу только это ни разу не бекдор, бекдор - это несанкционированный доступ извне.
Тут же тебе нужно запустить исполняемый код, чтобы получить дамп памяти в сыром виде. Т.е. ты сперва должен словить вирь, а потом уже вирь дожен в памяти может быть что-то и сможет найти (например параметры доступа тимвивера, но и то не факт что найдет.)
Тут же тебе нужно запустить исполняемый код, чтобы получить дамп памяти в сыром виде. Т.е. ты сперва должен словить вирь, а потом уже вирь дожен в памяти может быть что-то и сможет найти (например параметры доступа тимвивера, но и то не факт что найдет.)
> Сайт запущенный в твоём браузере может прочитать пароли из памяти винды
Не может. Это желтушные заголовки.
Чтение памяти своего процесса (где живёт вкладка) и получение дампа всей системной памяти — разные вещи.
Всё что они пока сделали - это прочитали случайные блоки памяти процесса вкладки браузера (т.е. теоретически могут достать куки и сессии)
Не может. Это желтушные заголовки.
Чтение памяти своего процесса (где живёт вкладка) и получение дампа всей системной памяти — разные вещи.
Всё что они пока сделали - это прочитали случайные блоки памяти процесса вкладки браузера (т.е. теоретически могут достать куки и сессии)
А в куках хранятся токены, что тоже не так збс.
Все данные с компа, фоточки, порнуха, пароли, пароль от реактора, могут быть спёрты когда ты просто зайдёшь на заражённый сайт или запустишь заражённую игру с торрента. Получив данные, гарантировано можно уже что-то закинуть на комп: майнеры, локеры, шифраторы. Всё это будет проделано полностью в автоматическом режиме скриптами, не тешь себя, что ты интересен хакеру.
Итог: ты безвозмездно отдашь свою информацию, а сам её потеряешь, тебя выставят на биткоины, тебя выебут во все дыры.
В общем если ты не хочешь, чтобы патч понижал тебе производительность, то за него это сделают майнеры.
Те кто хвалятся, что они нахер не поставят такое обновление: уже готовы проглотить во всю длину своей глотки.
Имхо, это самый большой фейл за последние несколько лет. https://uk.wikipedia.org/wiki/Heartbleed покажется лёгкой прогулкой, по сравнению с этим.
Итог: ты безвозмездно отдашь свою информацию, а сам её потеряешь, тебя выставят на биткоины, тебя выебут во все дыры.
В общем если ты не хочешь, чтобы патч понижал тебе производительность, то за него это сделают майнеры.
Те кто хвалятся, что они нахер не поставят такое обновление: уже готовы проглотить во всю длину своей глотки.
Имхо, это самый большой фейл за последние несколько лет. https://uk.wikipedia.org/wiki/Heartbleed покажется лёгкой прогулкой, по сравнению с этим.
Пока ничем.
Страдают впервую очередь виртуальный серваки. Выделенные - нет.
1) Js уязвимость, если юзаешь хром - то самое страшное что может случиться - это js скрипт получит доступ к кукам и сессиям вкладки в которой он запущен (в хроме каждая вкладка - изолированный процесс), получить инфу самого компа через JS нельзя. Поэтому для малознакомых сайтов - юзать анонимный режим пока норм.
2) Несанкционированный доступ к компу эта узявимость не дает, то есть чтобы попасть - нужно словить вирь (поставить ломанное ПО с вирем), тогда вирь уже сможет красть данныев течении недели думаю будет больше инфы что и как.
Поэтому для десктопных машин пока не критично, если не ставить левого софта.
Ну и в любом случае на написание норм вируса уйдет время, а т
Страдают впервую очередь виртуальный серваки. Выделенные - нет.
1) Js уязвимость, если юзаешь хром - то самое страшное что может случиться - это js скрипт получит доступ к кукам и сессиям вкладки в которой он запущен (в хроме каждая вкладка - изолированный процесс), получить инфу самого компа через JS нельзя. Поэтому для малознакомых сайтов - юзать анонимный режим пока норм.
2) Несанкционированный доступ к компу эта узявимость не дает, то есть чтобы попасть - нужно словить вирь (поставить ломанное ПО с вирем), тогда вирь уже сможет красть данныев течении недели думаю будет больше инфы что и как.
Поэтому для десктопных машин пока не критично, если не ставить левого софта.
Ну и в любом случае на написание норм вируса уйдет время, а т
Ну, Интел пока держится, акции пока не рухнули. Самый сок будет после официальной информации.
Так уже и пруфы есть. Чувак уже выгребал память с камня. Стоит только дождаться официальщины от Интелов.
Правительственные заговоры нервно курят в сторонке.
Тут коллеги из WD скинули одну любопытную картинку, с якобы инсайдерским билдом и синтотестами. Свежо придание, да вериться с трудом.
ага выше уже писали что новые процессоры не так сильно пострадают. мне как владельцу двух dual xeon 2670 и двух 2600к эта новость оптимизма не внушила
По-видимому, игры слишком примитивны по своей сути: не лезут в глубокие места системы, а потому и не почти не огребают минусов к производительности.
Хорошие новости, ереван!
Тут https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ интел пишет:
1) Проблема не только в "ихних" процессорах.
2) Для рядового юзера "замедление" будет незаметно.
Тут https://newsroom.intel.com/news/intel-responds-to-security-research-findings/ интел пишет:
1) Проблема не только в "ихних" процессорах.
2) Для рядового юзера "замедление" будет незаметно.
Ну да, кроме самого интела баг еще в тех процах, для которых их логику покупали (АРМ-что-то-там). АМД "мамой клянётся" у них все ОК - причём это пишет тот инженер АМД, который среди делавших патч для линуха.
Ну а что они ещё могли написать? Что все, пиздец, сушите весла, СЕО уже давно на островах с любовницей? По-поводу рядовых юзверов - это и так было понятно, основной удар на себя примут фермы. Но от этого только прохладней на душе становится.
Приехали, там таки есть вторая бага, которая и под АМД тоже.
Четржу.
Чет не нахожу, везле near-zero risk. Есть линк?
С Телеграмма:
Короче, появилась официальная информация, и там все ОЧЕНЬ-ОЧЕНЬ плохо. Проблем 2. Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищенной памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных систем.
https://meltdownattack.com/meltdown.pdf
Вторая называется Spectre, относится ко ВСЕМ процессорам, включая Intel, AMD, ARM. Используя спекулятивное (предположительное) исполнение какого-нибудь приложения (которое обычно бы так не исполнялось), уязвимость позволяет обеспечить утечку данных жертвы. Для нее патча вроде как пока что нет. Пишут, что эксплуатировать эту проблему сложнее.
https://spectreattack.com/spectre.pdf
https://meltdownattack.com
Тут полезная секция вопросов и ответов
https://meltdownattack.com/#faq
Короче, появилась официальная информация, и там все ОЧЕНЬ-ОЧЕНЬ плохо. Проблем 2. Первая называется Meltdown, и относится к процессорам Intel. Это как раз о том самом доступе к защищенной памяти. Очень легко эксплуатируется, так что на какое-то время будет проблемой, пока все не проапдейтятся. Лечится обновлением операционных систем.
https://meltdownattack.com/meltdown.pdf
Вторая называется Spectre, относится ко ВСЕМ процессорам, включая Intel, AMD, ARM. Используя спекулятивное (предположительное) исполнение какого-нибудь приложения (которое обычно бы так не исполнялось), уязвимость позволяет обеспечить утечку данных жертвы. Для нее патча вроде как пока что нет. Пишут, что эксплуатировать эту проблему сложнее.
https://spectreattack.com/spectre.pdf
https://meltdownattack.com
Тут полезная секция вопросов и ответов
https://meltdownattack.com/#faq
Как хорошо что у меня рязань.
А ведь правда. Собрал себе комп на 1700х, а потом прочитал про выход 8 поколения интелов и уже подумал "ебать я лох, они же гораздо круче", как тут оказывается что интел просто охуенно обосрались и теперь процессоры отыквят до 30%. Воистину интел жидовская компания, теперь ничуть не жалею что выбрал AMD.
Тут еще обещают второе поколение рязани, которое будет мощнее, но стоить так же как нынешние. Хз или ты не поспешил отменять "ебать я лох". Зы: у самого рязань 1200
ну всегда есть "следующее поколение за горизонтом", они так работают
Тут прям вообще в затылок дышут. На сколько я помню, то ли в конце этой зимы, то ли весной обещали.
Ну так это получается около года с первого поколения, ничего удивительного
Так всегда можно сидеть и ждать что будет позже что то лучше.
Охуенный подарочек на новый год…
Только собралась менять 10 на 8.1 или хотя бы запариться и обновления выключить, тк работать на 10 из-за них просто невозможно... А теперь даже и не знаю что делать. Не хочется, чтобы потом эта ошибка в процессоре аукнулась, но и падение производительности тоже не радует (учитывая, что она мне не для игр, а работы с графикой нужна, переживаю из-за каждого процента).
Только собралась менять 10 на 8.1 или хотя бы запариться и обновления выключить, тк работать на 10 из-за них просто невозможно... А теперь даже и не знаю что делать. Не хочется, чтобы потом эта ошибка в процессоре аукнулась, но и падение производительности тоже не радует (учитывая, что она мне не для игр, а работы с графикой нужна, переживаю из-за каждого процента).
С этой уязвимостью можно выдернуть, например, ключ шифрования прямо из твоего процессора.
Если я не ошибаюсь речь о серверных системах .
ошибаешся, просто там больнее всего
Уязвимость затрагивает только датацентры, а значит обнова по ксенонам пройдется скорее всего .
Это с чего ты взял, что "только датацентры" ?
Да они издеваются! Я себе неделю как новый ноут купил. Плять, а до этого за месяц до релиза 1080ti заебался ждать и купил обычный 1080. Кругом враги!
Приехали, уже сайтик запустили с деталями, багов два - один на доступ к памяти системы, второй - памяти других ПО. Второй и под АМД тоже:
https://meltdownattack.com/
https://meltdownattack.com/
Можно чекнуть на уязвимость свою пеку:
https://downloadcenter.intel.com/download/27150
- На основе анализа, выполненного этим инструментом: Эта система не является уязвимой
У меня так. Стоит 7-ка максимальная установленная еще в 12-ом году и ни разу не обновлявшаяся.
https://downloadcenter.intel.com/download/27150
- На основе анализа, выполненного этим инструментом: Эта система не является уязвимой
У меня так. Стоит 7-ка максимальная установленная еще в 12-ом году и ни разу не обновлявшаяся.
Обсуждаемая дырка этой тулзой вроде как не проверяется.
Одмин с работы вроде как утверждает что оно, хз ¯\_(ツ)_/¯
Уволить дебила за профнепригодность.
Эта тулза проверяет дыру в Intel Management Engine, к этой (Meltdown) не имеет отношения.
Эта тулза проверяет дыру в Intel Management Engine, к этой (Meltdown) не имеет отношения.
Не обновляешься? Тебе пиздец! Ну разве что комп к инету не подключён.
На 4chan пишут что нашли сразу 3 бага.
Блядь, пересобираться на рязань дорого! Там же не просто новый проц+мамка, там же еще и дорогую память надо будет покупать(а у них цены на 40% выросли) :(
Это видео - пиздеж. Пруф - адресного пространства как-то овердохера для кеша, с которого собирают дамп.
Возможно, источник: https://meltdownattack.com/
Мне кажется это хитры план списать всё на дыры, скинуть нафиг производительность и продать новые процы.
3я серия, ок.
А 2я?
Я на 2600К сижу.
А 2я?
Я на 2600К сижу.
На реддитах проходила информация (неизвестно, правдивая ли), что CEO Интела еще в ноябре продал свою долю акций. Я не особо люблю теории заговора, но как-то это...странно.
сика почти 7 лет 2600к трудился и тут на те хуй в сраку.
10 лет, получается, жили с этой уязвимостью и все было ок. Никто не умирал. А тут задергались. Что думаете, всякие хакеры об уязвимостях интел узнают из новостей интел? Да я вас умоляю. Кому надо и так давно уже все знали и кого надо взломали. А ваши папки с конским порно и кредитка с вашей зарплатой в 200 баксов никому не нужна. Уж вы-то вам-то вой поднимать не стоит. Корпорациям - да. Реакторчанам... да про нас никто кроме нас и не знает в мире.
Видишь-ли, "кому надо" может и знали, но таких "кому надо" очень мало, и подобными уязвимостями нулевого дня действительно каждого встречного не ломают.
А вот когда задёргались (потому что дёргаться надо, когда такое таки находят), то и получится, что каждое школоло теперь сможет эти баги поюзать, так что выть можно всем.
А вот когда задёргались (потому что дёргаться надо, когда такое таки находят), то и получится, что каждое школоло теперь сможет эти баги поюзать, так что выть можно всем.
Друже, каждый школолохакер не сможет юзать такие баги, которые для своего фикса требуют аж переписку самого ядра ОС. Это тебе не дыра в браузере или приложении. Тут уже надо понимать, что ты делаешь. А людей, которые в этом понимают, твои пароли от реактора мало интересуют. Как и в принципе рядовые геймеры. Так что оставьте панику.
Дааа? А ты думаешь чтоб юзать багу надо самому знать, как она работает? Что такое "скрипт-кидди" в курсе? Кто-то, кто знает, пишет тулзу, тулза уходит "в народ", народ пользуется. Что там надо переписывать для фикса не важно, когда всё, что надо сделать тебе - кнопочку нажать.
И никого не будут интересовать пароли конкретного васи пупкина (ну кого-то будут, но щас не про это). Будут ломать сайты, запихивать на них зараженные скрипты с задачей массово выцепить все пароли, до которых доберуться.
И никого не будут интересовать пароли конкретного васи пупкина (ну кого-то будут, но щас не про это). Будут ломать сайты, запихивать на них зараженные скрипты с задачей массово выцепить все пароли, до которых доберуться.
Ещё раз. Ты 10 лет жил с этим багом. Ни год, ни два. А ДЕСЯТЬ ЛЕТ!
А еще там есть десяток других багов, которые пока не нашли. Но этот уже нашли и он уже всплыл, значит пойдёт массовое применение.
Про wannacry тоже самое говорили. Окрестили его чуть ли не концом света. Ничего. Все живы. Сам говоришь, что могут нарыть ещё десяток других дыр (я более чем уверен что они есть, и даже пострашнее). Это компьютерные технологии. Тут никогда не будет 100% защиты. А раздувать из каждой дыры такие новости... Это тогда каждый месяц надо будет новое железо покупать. Да и не задумался, зачем Intel разглашать такие новости? Это же пиздец как подорвет к ним доверие. Куда, блять, в таких ситуация деваются все те, кто любит в каждой жопе найти теории заговора? Мне вот думается, что им надо как можно больше людей уже пересадить на новые процессоры. А то сидят на одном ядре десятилетиями. Новые кто покупать будет? А что может быть лучше, чем запугать обычного обывателя, что их процессор теперь внезапно стал опасным для их данных. Вчера опасным не был, а сегодня стал.
Сравнил локер-шифровальщик (пугало, честно говоря, как конфета из дерьма), и дыру, позволяющую влезть в память чужого процесса.
"А раздувать из каждой дыры такие новости. А раздувать из каждой дыры такие новости... Это тогда каждый месяц надо будет новое железо покупать."
Дыры в железе, которые, к тому же, фиксятся только дикими программными костылями вроде находят не каждый месяц.
"А раздувать из каждой дыры такие новости. А раздувать из каждой дыры такие новости... Это тогда каждый месяц надо будет новое железо покупать."
Дыры в железе, которые, к тому же, фиксятся только дикими программными костылями вроде находят не каждый месяц.
Только потому что 10 лет о нём не было известно.
Это не значит, что для эксплутации по готовому описанию нужно PhD и 10 лет работы в низкоуровневом программировании.
Это не значит, что для эксплутации по готовому описанию нужно PhD и 10 лет работы в низкоуровневом программировании.
У меня 5 лет второй феном, и мне норм.
То есть если у меня сейчас все работает как надо, то БЛАГОДАРЯ ИХ ИСПРАВЛЕНИЯМ у меня производительность снизится на 30% и мне еще надо будет заплатить за это ..ТАК ЧТО ЛИ????
в некоторых задачах, и то не факт, рыженькая :3 патчи бесплатны
Губу закатай, пиздализ.
да запросто. но к слову а вот язык мой чтобы закатать потребуется мощная закатывающая машинка.
красивые заголовки "до 30%" =)
0.1% - тоже например "до 30%"
пока это грубые прикидки.
В более актуальных источниках видел цифру до 10-15% на некоторых типах задач.
0.1% - тоже например "до 30%"
пока это грубые прикидки.
В более актуальных источниках видел цифру до 10-15% на некоторых типах задач.
OMFG! захожу на реактор - а тут филиал оверклокер.сру, раздел форума для спец.олимпиады intel vs. amd в каментах
но чего я ждал-то под постом с таким заголовком
но чего я ждал-то под постом с таким заголовком
Отличный комментарий!