А я уже свыкся с десяткой, опять на семерку деградировать
Последние статьи и обзоры
Новости
Новая уязвимость процессоров Intel доставит проблемы дата-центрам
-
Vgamble
Member
Адвокат не адвокат, но про проблему заговорили именно сейчас, до этого момента все эти датацентры и виртуальные машины и прочая лобудень как то работала десятки лет. Кому то из этого должна быть выгода - интелу, амд, майкам, русским хакерам, анб, рептилоидам... или кто то вскрыл что то, что вскрывать не просили.
А я уже свыкся с десяткой, опять на семерку деградировать
А я уже свыкся с десяткой, опять на семерку деградировать
-
kolia
Member
- Откуда: Киев
шутка про подождать Райзен 2 становится вновь актуальной 
-
Fargo
Member
- Откуда: Україна
Scoffer:Я ж кажу, видихайте. Проблема лише в найсвіжіших ядрах ОС, для завдань, котрі всім присутнім тут зовсім не здались.
Від того, що відьмак падав і то більше людей постраждає.
А что , кто то усомнился?sergtrav:У Интела и Нвидии не может быть проблем, не надо заливать.
-
LordTornado
Member
- Откуда: Одесса
Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?
-
Manunia
Member
- Откуда: Київ
Всі розмови про "не ставте патч" і не ставте антивірус\виключайте фаєрвол лунають рівно до тих пір поки не зловиш сам злого вірусняга і не проведеш пару днів відновлюючи файли і чистячи ПК (це якщо шифратор не зловити, тоді тіки з бекапа багатомісячної давності відновитись). 
п.с. коли писав дипломку чорновики заливав даже на мп3 плеєр і телефон, не кажучи що у листах на пошту кидав собі, оце була параноя щоб не профукати стільки часу роботи
п.с. коли писав дипломку чорновики заливав даже на мп3 плеєр і телефон, не кажучи що у листах на пошту кидав собі, оце була параноя щоб не профукати стільки часу роботи
-
Teazzie
Member
- Откуда: Українка
Manunia
Если до 2018 года ты не научился работать так что бы "внезапная поломка" компьютера не оставила тебя у разбитого корыта без всех твоих данных - это плохо.
Если до 2018 года ты не научился работать так что бы "внезапная поломка" компьютера не оставила тебя у разбитого корыта без всех твоих данных - это плохо.
-
Vgamble
Member
Teazzie
Что то мне подсказывает, что человек бекапящий дипломную на мп3 плеер уже научен "работать так, чтобы.."
Что то мне подсказывает, что человек бекапящий дипломную на мп3 плеер уже научен "работать так, чтобы.."
-
NiTr0
Member
проблема там не только в виртуалках. проблема - в доступе софта в т.ч. к памяти ядра, в т.ч. на запись. т.е. - отсутствует разграничение привилегий, вот это вот всё.
и просадка производительности 30-35% - именно на вызовах апи ядра (т.е. в реальном софте может быть и около нуля, если это считалка какая-то, и может и до 35%, если активно дергаются вызовы ядра). т.е., вангую, на всяких медиаконверторах/сайнбенчах заметно не будет, а вот в играх случится пичалька...
и просадка производительности 30-35% - именно на вызовах апи ядра (т.е. в реальном софте может быть и около нуля, если это считалка какая-то, и может и до 35%, если активно дергаются вызовы ядра). т.е., вангую, на всяких медиаконверторах/сайнбенчах заметно не будет, а вот в играх случится пичалька...
-
van Oudshoorn
Member
Судя по этой новости чемодан уже занесли.LordTornado:Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?
https://www.techpowerup.com/240187/amd- ... el-patchesClose inspection of kernel patches reveal code that forces machines running all x86 processors, Intel or AMD, to be patched, regardless of the fact that AMD processors are immune. Older commits to the Linux kernel git, which should feature the line "if (c->x86_vendor != X86_VENDOR_AMD)" (condition that the processor should be flagged "X86_BUG_CPU_INSECURE" only if it's not an AMD processor), have been replaced with the line "/* Assume for now that ALL x86 CPUs are insecure */" with no further accepted commits in the past 10 days.
-
Sanьka
Member
Так что, уже решили каким образом будет заплатка, и будет ли вообще?
Это будет обычная отдельная обнова для желающих?
Так как мне она просто не надо, и я против нее.
Отправлено спустя 1 минуту 3 секунды:
Это будет обычная отдельная обнова для желающих?
Так как мне она просто не надо, и я против нее.
Отправлено спустя 1 минуту 3 секунды:
Я и не сомневался. Так что нехотеть такую заплатку будут все )))van Oudshoorn:Судя по этой новости чемодан уже занесли.
-
NiTr0
Member
нет, именно аппаратный баг (в кеше TLB остаются разрешения на доступ к страницам памяти ядра/других VM). который в AMD не присутствует. и проблема не в х86, а в конкретной реализации кеша TLB, которая тянется еще со времен кор2 (а возможно - и пентиумов М или даже пней 2/3, просто на них скорее всего никто не проверял).Scoffer:Ooops
Тут суть в тому, що це не баг, а саме архітектура. Тобто не помилка реалізації в залізі воно, так і планувалось, саме тому ніякими мікрокодами не виправити.
ОСописці просто накрутили нових костилів, а весь патч в тому, що відкотять назад. Про такі особливості архітектури хто-хто, а вони повинні знати.
А те що х86 давно час на свалку історії - з цим я не те що не сперечаюсь, а всіма руками-ногами за.
ну и да, патчи, уверен, будут и для десктопных ОС типа 10-ки. просаживающие производительность, да.
-
Freezer
Member
- Откуда: Киев
Все правильно . Интел продолжает реализовывать политику планомерного принуждения пользователей к обновлению их платформ . Сначала крем-пай под крышкой , потом текстолит потоньше ... Ну а тут и о серверах не забыли , молодцы ! Ждем дальнейших покращень в виде выгорания врм вместе с цп через 2 года использования . Только как бы интел сам себе яму не выкопал , а то пользователей то он обновиться заставит , но не факт , что они так и останутся в "голубых" очках )
-
beril
Member
- Откуда: Кривой Рог
уже занесла )LordTornado:Интересно, какого размера чемодан должна занести Интел, чтобы патч поставили и процессорам АМД, в нём не нуждающимся?
-
Евгений King
Member
- Откуда: Казна-де
А второе поколение Интел заденет ?
мой 2600k хочет жить
мой 2600k хочет жить
-
Taurm
Member
- Откуда: Dallas-Fort Worth
Все x64 от Intel точно затронет.Евгений King:А второе поколение Интел заденет ?
мой 2600k хочет жить
-
Евгений King
Member
- Откуда: Казна-де
turn off system updateTaurm:Все x64 от Intel точно затронет.Евгений King:А второе поколение Интел заденет ?
мой 2600k хочет жить
-
VanGog
Member
- Откуда: Запорожье
Как-то мало верится, что разработчики софта не знали про подобные проблемы.
Цирк развели на пустом месте, только вот какая цель...
Цирк развели на пустом месте, только вот какая цель...
-
NiTr0
Member
не факт. пни 4 - вроде как не подвержены (или на них еще не проверяли). а вот насчет пентиумов м и более старых - вопрос тоже открыт...Taurm:Все x64 от Intel точно затронет.Евгений King:А второе поколение Интел заденет ?
мой 2600k хочет жить
Отправлено спустя 3 минуты 19 секунд:
представьте себе, не знали. кто ж мог подумать, что при переключении контекста в кеше остаются привилегии для прошлой задачи (ну т.е. юзерспейс софт получает доступ к памяти ядра)...VanGog:Как-то мало верится, что разработчики софта не знали про подобные проблемы.
ну и тянуть такую дырищу более 10 лет - это эпик фейл.
к слову, возможно именно поэтому патчатся все ЦП - т.к. дырень гигантская, и ее надо залатать хоть как-то и побыстрее, и уже потом разбираться, кому латку применять а кому - нет.
-
Chernobyl
Member
Можно как-то подсуммировать и поставить мнение о том, насколько это плохо для обычного юзера, который в нэте сидит, игры играет да торренты качает? Что если не ставить патчи, по безопасности это что значит? Вирусы смогут воровать мои пароли из кэша или это вилами по воде писано или как?
У примеру, когда РанзомВарЭ и Петя приходили, там все ясно было, отрубаешь SMB и не паришся, оно тебе не надо. А что здесь?
Я жду компонентов и буду собирать комп с 8700к? Если это такая критическая шняга, стоит ли отменить заказы и ждать проца где все пофикшено или для рядового юзеря не страшно. Спасибо.
У примеру, когда РанзомВарЭ и Петя приходили, там все ясно было, отрубаешь SMB и не паришся, оно тебе не надо. А что здесь?
Я жду компонентов и буду собирать комп с 8700к? Если это такая критическая шняга, стоит ли отменить заказы и ждать проца где все пофикшено или для рядового юзеря не страшно. Спасибо.