Процессоры Intel с Hyper-Threading подвержены новым уязвимостям

[MSTWNTED]

Какой проблемный ребёнок...

[plotnikva]

Интересно, если бы процессоры делали вообще без всяких заморочек о безопасности - какая бы могла быть скорость вычислений?

Знаете, складывается такое впечатление, что их скорость была бы немногим выше, чем сейчас демонстрируют процессоры от Intel.

[IIAHKO]

Интересно, если бы процессоры делали вообще без всяких заморочек о безопасности - какая бы могла быть скорость вычислений?

Знаете, складывается такое впечатление, что их скорость была бы немногим выше, чем сейчас демонстрируют процессоры от Intel.

Как раз буст по частотам Интел и получает от такого "забивания" на безопасность.

[Kotya]

Не конкретная брешь, но например вирусы под конкретную дырку.
Тут ясен пень что дырочка маловероятная для домашнего пользователя.
Но то что дырок дофига, заставляет усомниться в общем качестве продукта.
Типа - где же те понты за которые так ломят цены?

Так дырам 11 лет, а еще ни одного случая атаки не зафиксировано. Еще пойти атакуй. Наверно как вирусы под линух: сначла собери сам, запусти и тогда может о что-то там испортит или потырит.

То что нет понимания момента использования уязвимости, не означает что её не используют.
История с энигмой - яркий пример.
Ломанули, но аккуратно.
Так что дырка - это уязвимость используемость которой, уже априори считай что состоялась.

[Pathfinder]

Что кажется что все преимущество корок над Тубагами и Фикусами из-за таких вот дыр. АМД тщательнее код выполняет в отличии от интела.

[Klon]

Хм, народ, я даже скажу больше - поставил недавно 10ку с последними обновами на свой 2500К и вижу - тормозит что-то, не могу понять причину.
Потом поковырялся, люди подсказали - смотрю стоит фикс Spectre и еще что-то там, отрубил и процентов 20 добавило скорости.

Вот и интел - смотришь для своих задач пк, наскребешь на камушек который на 20% шустрее какого нибудь 2600х, а потом бац - и все, порезали твою производительность, даже мнения не спросили.
Конечно все руками можно настроить и не ставить, но это ж как надо быть интелу такими уткозвонами

[Zzzz]

Klon я тоже отключил заплатки от Meltdown и Spectre, но что-то буста не заметил.

[WhiteFallen]

Интересно, если бы процессоры делали вообще без всяких заморочек о безопасности - какая бы могла быть скорость вычислений?

Знаете, складывается такое впечатление, что их скорость была бы немногим выше, чем сейчас демонстрируют процессоры от Intel.

Тонко)

[Tesseract]

Яка архітектура такі і костилі заплатки.

[fastneed]

Я его вообще отключаю, антивирусы - зло.

Последний вирус что мне встречался, это Авторан и винлокер в далеком 2008 году.
Я так понял это все пережитки детских страданий хацкеров 200х. Потом всем стало лень пакостить.

тогда ценности были другие
сейчас же каждая зараженная машина переводится "в центы" и крайне не выгодно проявлять активность на зараженном компьютере что бы вирус удалили.
так что пока будет много отключающих защиту, сабжовые уязвимости будут неактуальны.

[Hum]

Ни минуты покоя, ни секунды покоя
Не иначе как интел
Вот что это такое

[Donate]

Вот и интел - смотришь для своих задач пк, наскребешь на камушек который на 20% шустрее какого нибудь 2600х, а потом бац - и все, порезали твою производительность, даже мнения не спросили.

Ага я когда собирал +20% к производительности, +100% к стомости. Ммм неплохо

[Pathfinder]

О да. Побольше безантивирусников и отключателей обновлений. Винда и так не блещет защитой так и ту отрубают.

[Scoffer]

Ох вже ці інтелохейтери. Як ви не зрозумієте, що маючи серверну ринкову частку овер 90%, якщо рахувати включно з паверами, спарками і арм, інтел першою потрапила під роздачу. Просто тому, що фінансово вигідніше шукати вразливості в інтелі, а не в амд з часткою на рівні статистичної похибки.
Як тільки амд, або інша контора по якійсь причині завоює хоча б 10%, увага перемкнеться і на них в тому числі.
Бо проблема не в реалізаціях, проблема в самій теорії взаємодії спекулятивного виконання, гіпертрейдінгу, або просто пари ядер з одним і тим самим кешем. А дірка в конкретних реалізаціях завжди знайдеться. Мелтдаун зі спектром на пару відкрили скриньку пандори, і вона вже не закриється аж допоки не приберуть кеші, що призведе до зниження продуктивності процесорів раз так в 10 мінімум.
То що, по продуктивності назад в часи третього пня? Зате надійно.
PS: І минулі, і нинішні, і майбутні вразливості за великим рахунком мають хвилювати лише тих, хто розміщується в публічних хмарах і обчислює там якусь надціну інфу, що саме по собі є дуже дивним поєднанням. Бо щоб організувати атаку спочатку треба якимось чином захопити значну частину обчислювальної потужності серваків, ще й зробити це непомітно. Іншим можна видихати.

[liwi]

Ось так як приклад, це для лінукса оперативно прийшла обнова.

таки да, обнова есть. но я стал с опаской относится к обновлениям убунты, последний раз еле загрузилась после обнов.

Завжди робіть бекапи перед оновленням. Для цього є чудова програма Timeshift, потім з її допомоги можна відновлювати бекапи. Важливо щоб бекап був не на тому ж диску, що й ОС,

[YAYA]

Scoffer
Чекав на твій коментар.

[liwi]

Scoffer цілком згоден, так само й з вірусами під лінукс, геморно, хлопітно тому не треба. Віндовс, андроїд то що. Андроїд вже давно лідер по кількості вірусів, а це теж лінукс, просто модифікований для мобілок.

[vltk]

Ох вже ці інтелохейтери. Як ви не зрозумієте, що маючи серверну ринкову частку овер 90%, якщо рахувати включно з паверами, спарками і арм, інтел першою потрапила під роздачу. Просто тому, що фінансово вигідніше шукати вразливості в інтелі, а не в амд з часткою на рівні статистичної похибки.
Як тільки амд, або інша контора по якійсь причині завоює хоча б 10%, увага перемкнеться і на них в тому числі.
Бо проблема не в реалізаціях, проблема в самій теорії взаємодії спекулятивного виконання, гіпертрейдінгу, або просто пари ядер з одним і тим самим кешем. А дірка в конкретних реалізаціях завжди знайдеться. Мелтдаун зі спектром на пару відкрили скриньку пандори, і вона вже не закриється аж допоки не приберуть кеші, що призведе до зниження продуктивності процесорів раз так в 10 мінімум.
То що, по продуктивності назад в часи третього пня? Зате надійно.
PS: І минулі, і нинішні, і майбутні вразливості за великим рахунком мають хвилювати лише тих, хто розміщується в публічних хмарах і обчислює там якусь надціну інфу, що саме по собі є дуже дивним поєднанням. Бо щоб організувати атаку спочатку треба якимось чином захопити значну частину обчислювальної потужності серваків, ще й зробити це непомітно. Іншим можна видихати.

Предсказания и ветвления выборок в процах амд сделаны по другому и поэтому они не подвержены данной проблеме. И дело не в 90 и 10% распределения исторически корпоративного рынка. Подобное и намного худшее для амд на уровне до 1,5%, т.е. безраздельное владычество интел должно было предполагать еще большие ресурсы брошенные на поиски дыр у монополиста, ранее. Просто архитектура монополизма и застоя приводит к подобному. Нельзя смотреть сквозь розовое очки на проблему надо смотреть наперед и особенно сис.админу и тем более руководителю IT подразделения компании. Смотрите на происходящее с курсом стоимости акций интел. Это не хейтеры интел, а владельцы его акций, которые ранее ставили на компанию. А продуктивность у Эпиков амд, без дыр в безопасности, продолжает расти. И не только облачный сервиз, проблема очень сильно в вилке безопасность-производительность, касается каждого пользователя процами интел.

[evrial]

Scoffer
а что мешает физически сделать по l1/2/3 кешу каждому ядру?

[Scoffer]

evrial
L1, L2 і так поділені по ядрам, в останніх моделях. L3 в нормальних процесорах спільний, в зенах їх більше одного на сокет
Але це все не має значення оскільки кеші синхронізуються для підтримки когерентності даних.
vltk
Данній це якій? Конкретно з новини - ні. Концептуально - ще й як. Варіації спектра показово охопили всі процесори з кешами і спекуляціями, включно з виробами ibm, oracle, arm і іншими risc`ами.
Рожеві окуляри тут в тому, що місцеві форумчани вважають amd невразливими. Це не так. Вони недообстежені. Обстежать коли це стане комусь вигідно.