Интернет-форум

Вернуться   Интернет в Санкт-Петербурге > Оборудование > Hardware

>> Хостинг - 2 Gb-20 Gb, CPanel, SSH, Web Disk, Softaculous, FTP, MySql, SSL сертификат, BackUP
>> Конструктор сайтов: 198 шаблонов в 22 категориях! SSL, e-commerce, веб-почта, статистика сайта, 50 мб бесплатно!
Hardware Обсуждение железа.

 
Опции темы
Старый 04.01.2018, 01:53
  #11
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Observer
Но, на деле, все оказалось не так. Разработчики решили не учитывать защищенность архитектуры AMD от подобного типа атак и выпустить универсальные исправления KPTI для всех систем.
Разработчики патча решили, что все оказалось не так? Поскольку патч пилит Интел, то неудивительно, что они хотят замедлить и АМД тоже.
Цитата:
Сообщение от Observer
Тесты заплатки для CPU Intel: производительность в играх не затронута.
Ну слава богу!
Цитата:
Сообщение от Observer
Инструкции FMA3 в Ryzen намертво вешают операционную систему.
Ошибка процессора Intel Skylake приводит к зависанию компьютера во время сложных вычислений
И да, проблема с FMA3 была не в процессоре как таковом - там подавалось слишком низкое напряжение на соответствующие блоки, из-за чего процессор зависал.
Цитата:
Сообщение от Observer
AMD последнего поколения (Opteron
Так последнего поколения или Оптерон?
Цитата:
Сообщение от Observer
Какие особенности следует учесть при сборке PC на базе Ryzen
А это вот вообще никаким местом не уязвимость. Устроены они так, ага.
Злобный Слон вне форума   Ответить с цитированием
Старый 04.01.2018, 12:04
  #12
Долгожитель
 
Аватар для pindos

Вот шума-то поднялось теперь.
А не специально ли это все вдруг открылось? Сейчас будут замедлять системы, потом выпустят новые процессоры, которые якобы будут лишены такой уязвимости. Ну и все кинуться срочно делать апгрейд.
pindos вне форума   Ответить с цитированием
Старый 04.01.2018, 12:08
  #13
Сисадмин трекера
 
Аватар для amelanin


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Злобный Слон
Ну слава богу!
Тесты вроде на линухе проводились, вы много игр под линух знаете? шарики и пингвинчики не в счёт
amelanin вне форума   Ответить с цитированием
Старый 04.01.2018, 13:14
  #14
Мастер

Рано радовались сдохшей соседской корове.

Процессоры AMD и ARM тоже затронуты проблемой с безопасностью памяти.
Observer вне форума   Ответить с цитированием
Старый 04.01.2018, 16:05
  #15
Гуру
 
Аватар для Haruhi

Observer, AMD/ARM/все прочие затронуты другой проблемой, к которой подступиться не так просто.
Haruhi вне форума   Ответить с цитированием
Старый 04.01.2018, 18:06
  #16
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от amelanin
Тесты вроде на линухе проводились, вы много игр под линух знаете?
Не то, чтобы много, но кое-что есть А на Линухе они тестировали, ибо на Винду заплатки на тот момент еще не было. Условия тестирования, кстати, тоже занятные выбрали.
Вот, кстати, непонятно мне. Мне казалось, что то, что приписывают Spectre как уязвимости, - почти нормальная ситуация, через которую работают отладчики, как минимум. И вообще, процессор тут и не при делах, ибо памятью управляет ОС. Или тут что-то другое?
Злобный Слон вне форума   Ответить с цитированием
Старый 04.01.2018, 23:43
  #17
Гуру
 
Аватар для Haruhi

Злобный Слон, отладчики используют предназначенное для отладки прерывание и другие подобные легитимные методы. Spectre — атака с синхронизацией времени и с отладкой не связана. Технические подробности: Spectre and Meltdown. ОС полагается на аппаратную изоляцию областей памяти.
Haruhi вне форума   Ответить с цитированием
Старый 05.01.2018, 02:25
  #18
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Да не, понятно, что отладчики, чит-коды и прочие антивирусы делают это не через дырки в процессоре. Тут интереснее идеологическая составляющая: и то, и другое позволяет читать (а кое-что даже писать) память других процессов. Однако в одном случае оно считается (возможно) крупнейшей дырой в истории, а в другом - как задумано.
Цитата:
Сообщение от Haruhi
ОС полагается на аппаратную изоляцию областей памяти.
И тем не менее, именно ОС мапит память процесса на имеющуюся оперативную память. Обойти это никак - чтобы получить память какого-то процесса нужно дампить всю располагаемую память. Следовательно, дампить надо кэш. Но тогда непонятка в том, как Спектр заставляет выполняться процесс, на который идет атака. Ну не ждать же ему, право слово.
Злобный Слон вне форума   Ответить с цитированием
Старый 05.01.2018, 11:46
  #19
Гуру
 
Аватар для Haruhi

Цитата:
Сообщение от Злобный Слон
Ну не ждать же ему, право слово.
Естественно, ждать. А куда торопиться, простите?

Речь о чтении со скоростями порядка 1500-2000 байт в секунду:

Цитата:
On the Intel Haswell Xeon CPU, kernel virtual memory can be read at a rate of around 2000 bytes per second after around 4 seconds of startup time.
Цитата:
can read host kernel memory at a rate of around 1500 bytes/second, with room for optimization. Before the attack can be performed, some initialization has to be performed that takes roughly between 10 and 30 minutes for a machine with 64GiB of RAM
Meltdown же дает значительно более высокие скорости.

Последний раз редактировалось Haruhi; 05.01.2018 в 11:50..
Haruhi вне форума   Ответить с цитированием
Старый 05.01.2018, 19:42
  #20
Мастер
 
Аватар для Злобный Слон


За посильный вклад: За материальную помощь форуму - причина:  
Наград: 1 (все ...)
Цитата:
Сообщение от Haruhi
Естественно, ждать. А куда торопиться, простите?
Так ведь ждать можно вечно. Выходит, что для осмысленной и целенаправленной атаки одного Спектра мало (что, конечно, не исключает того, что он может выловить много ценного) - нужен кто-то, кто сообщит, есть ли вообще смысл ждать. Это опять же из области философии - технических подробностей уже и так довольно много известно.
Цитата:
Сообщение от Haruhi
Речь о чтении со скоростями порядка 1500-2000 байт в секунду:
Цитата:
Сообщение от Haruhi
Meltdown же дает значительно более высокие скорости
Где-то (уже не вспомню где, к сожалению) прочитал, что какие-то ребята Спектром умудрились тянуть до 500 кбайт в секунду. Впрочем, дело было в первый день, так что, возможно, тянули они как раз Мелтдауном.

добавлено через 20 минут
Intel соорудил список подверженных угрозе meltdownа процессоров. Список откровенно внушает, хотя и оставляет вопросы (например, куда делась Кора дуба).
Главное, что уровень опасности оценивают как "Important". Ну да, удаленного исполнения кода нет - стало быть, не критично.

Последний раз редактировалось Злобный Слон; 05.01.2018 в 19:43.. Причина: Добавлено сообщение
Злобный Слон вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Продам: Intel Core i5 4460 Darwin Купля/Продажа 5 20.12.2015 14:23
Продам: Процессор Intel core i3 pendragon Купля/Продажа 2 27.03.2015 20:10
Продам: Intel Core i7 920 CatMix Купля/Продажа 3 18.06.2012 20:50
Продам: Intel Core 2 Duo E8400 ParboiL Купля/Продажа 5 30.03.2010 14:24
Intel Core™ i7 Ataman Hardware 36 24.11.2008 20:57


Часовой пояс GMT +3, время: 04:36.


DSLnet.ru © 2004-2012. Все права защищены.
vBulletin® Version 3.8.2 Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.
Rambler's Top100 Рейтинг@Mail.ru