Процессоры Intel с Hyper-Threading подвержены новым уязвимостям

[Donate]

Ох вже ці інтелохейтери.

Ой-вей, но ты слегка забыл о том почему интел хейтят. Высокая стоимость, частые смены сокета без видимой на то причины, непонятные ограничения, +5% в год начиная с 2700K, ну и жлобство, ибо i7-9700K я абсолютно не ожидал увидеть с 8/8 на борту, раньше ещё была термопаста под крышкой...
Насчёт высокой цены там уже и большие корпорации начинают соглашаться делая новые продукты на епиках, так как насколько я помню там чуть ли не 50% экономия.

[evrial]

Scoffer
а что говорит теория? Выходит когерентность данных не совместима с потоковой безопасностью. Но arm тоже многоядерный и работает на 2+ млрд устройств имеющих персональные данные, почему в них не находят, или не публикуют?

[Scoffer]

evrial
Варіантів не багато. Проги, котрі масштабуються на фізично окремі вузли кластерів пишуть поки що в основному під суперкомпи. Ну і рендери ще.
І в танки на них не пограти.

Donate
Немає ніякої економії на серверних процесорах. Проци добре якщо 10-15% від сервака в зборі вартують. Від того що в нашпигований серв за 100 кілобаксів запхнуть проци не по 10К, а по 5К, щастя не станеться. Саме тому інтел так сміливо дере за них гроші.
На десктопах про ці вразливості взагалі можна забути. Так і бачу як кулхецкери витрачають мільйони грошей на вивчення і втілення вразливостей, і витягують по 100 байт на годину котиків з приватної переписки в інстаграмі.

[evrial]

Scoffer
потому что в танках без блокирующих вызовов не обойтись, т.е. говоря математически дистрибутивные операции, а на кластерах выполняют ассоциативно-коммутативные у которых идеальная параллелизация без избыточной когерентности. В принципе решаемо на уровне логики в ЯП с ручным менеджером памяти, если предварительно указывать запрет на кеширование чувствительных страниц памяти.

[Je Realizze]

Насчёт высокой цены там уже и большие корпорации начинают соглашаться делая новые продукты на епиках, так как насколько я помню там чуть ли не 50% экономия.

Видно что вы незнакомы с реалиями энтерпрайза. В корпоративной среде даже не процессоры, а все железо стоит в разы дешевле чем софт. Поэтому и рынок такой консервативный.

[Classique]

Так дырам 11 лет, а еще ни одного случая атаки не зафиксировано. Еще пойти атакуй. Наверно как вирусы под линух: сначла собери сам, запусти и тогда может о что-то там испортит или потырит.

Шо вы несёте? Если цель зловреда - дёргать инфу, то хрен вы его запалите. И что значит ваше "ни одного случая атаки не зафиксировано"? Вот так прямо вам контора с рыночной капитализацией выйдет и признается, что её дёргнули... Про тот же Stuxnet узнали в своё время абсолютно случайно, хотя его влияние сложно переоценить. А уж про Intel ME ака Intel AMT вообще легенды слогать можно.

А вброс о непобедимости линя - мантра наивного , который не сталкивался с реальным положением дел...

Ни одного случая атаки за все годы никто не зафиксировал. Повторяю. Этим занимаются не производители, а спецы по ИТ безопасности. Имей что-то подобное место, то давно бы инфа о самом факте как-то бы да просочилась.
Вся эта возня с дырами в процессорах - полная фигня. Инфу продолжают тянуть старыми методами куда эффективней. Поэтому это чистой воды страшилка. Или может кто пойдет в суд за компенсацией от интела? Тогда надо иметь доказанный факт утечек. В мире, где часто не шифруются каналы передачи данных по платежным картам Вы мне пишите то, что можно переоценить, а что нет?

Давайте подробнее про вбросы непобедимости линя. Желательно популярней чо и как именно по описанному вопросы, а то очень похоже дискобольство

[nukeproof]

Бо у звичайних *юзверів* немає чого і перехоплювати

Как уплывет твой номер кредитной карты вместе с сvv так сразу и узнаешь есть у тебя чего перехопливать или нет.

[Classique]

Кстати окажется потом неудивительно, что где-то под карсным флагом активно копают эту тему поскольку основной выгодополучатель от хайпа - там.

Ну и почитайте историю современной более-менее контрразведки. Там никто ничем подобным не занимается. Люди сами сдают инфу в прямом виде. Промышленный шпионаж ведется аналогично.

[ya98]

Меня немного улыбает от слова "уязвимости". Производитель специально оставляет возможности для перехвата пользовательских данных спецслужбами, как того и требует законодательство США. А когда кто-то слишком умный донесёт до общественности как оно работает, то тут же начинаются стоны про уязвимости, начинают новыми прошивками одни дыры закрывать а другие открывать.

[SergiusTheBest]

Бо проблема не в реалізаціях, проблема в самій теорії взаємодії спекулятивного виконання, гіпертрейдінгу, або просто пари ядер з одним і тим самим кешем. А дірка в конкретних реалізаціях завжди знайдеться. Мелтдаун зі спектром на пару відкрили скриньку пандори, і вона вже не закриється аж допоки не приберуть кеші, що призведе до зниження продуктивності процесорів раз так в 10 мінімум.

Ні. Проблема в тому, що Intel спочатку спекулятивно виконує, а потім перевіряє права доступу. AMD же в більшості випадків робить навпаки.

P.S. Cписок всіх вразливостей пов'язаних зі спекулятивним виконанням: https://vuls.cert.org/confluence/displa ... +Execution

[n+gibat[]r]

Лёгким движением руки процессор i7 превращается... превращается в тыкву!

Отправлено спустя 6 минут :

Меня немного улыбает от слова "уязвимости". Производитель специально оставляет возможности для перехвата пользовательских данных спецслужбами, как того и требует законодательство США. А когда кто-то слишком умный донесёт до общественности как оно работает, то тут же начинаются стоны про уязвимости, начинают новыми прошивками одни дыры закрывать а другие открывать.

Не зря сейчас спецслужбы США позакрывали в тюрьме практически всех владельцев крупнейших наркоплощадок в даркнете, и это несмотря на все принимаемые ими меры безопасности.
Ну а Эдвард Сноуден в своё время отлично рассказал как это происходит.

[fantomrulezz]