The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Программная защита от атаки LVI показала снижение производит..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от opennews (??), 21-Мрт-20, 09:33 
Zola Bridges из компании Google предложил для набора компиляторов LLVM патч  с реализацией защиты SESES (Speculative Execution Side Effect Suppression), помогающей блокировать атаки на механизм спекулятивного выполнения в CPU Intel, подобные LVI. Метод защиты реализован на уровне компилятора и основан на добавлении компилятором при генерации машинного кода инструкций LFENCE, которые подставляются перед каждой инструкцией чтения из памяти или записи в память, а также перед первой инструкцией ветвления в группе инструкций, завершающей блок. Похожий метод защиты также предложен и реализован инженерами Intel...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=52581

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Программная защита от атаки LVI показала снижение производит..."  +30 +/
Сообщение от Аноним (1), 21-Мрт-20, 09:33 
> снижение производительности в 14 раз

Ну и ладно. Спешить нам некуда. Тише едешь - дальше будешь, верно же?

Ответить | Правка | Наверх | Cообщить модератору

2. "Программная защита от атаки LVI показала снижение производит..."  –10 +/
Сообщение от нах. (?), 21-Мрт-20, 09:40 
угу - вангую неотключаемую глупость если не в компиляторе, то в механизмах сборки всего подряд, включая калькулятор и, конечно же, в ведре.

Разумеется, про условную компиляцию, как и во всех прежних случаях - нееее, не слышали. Но мы будем проверять флажок, на каждую операцию записи в память - вдруг надо lfence!

Ответить | Правка | Наверх | Cообщить модератору

4. "Программная защита от атаки LVI показала снижение производит..."  +12 +/
Сообщение от Аноним (4), 21-Мрт-20, 09:51 
Там прямо в статье написано что это compile-time защита и что она не должна применяться огульно и только для критикал кода. Ты вообще читал или сразу до комментов скроллишь?
Ответить | Правка | Наверх | Cообщить модератору

5. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (4), 21-Мрт-20, 09:51 
> compile-time

Другими словами, ни о каких флажках речи не идет

Ответить | Правка | Наверх | Cообщить модератору

13. "Программная защита от атаки LVI показала снижение производит..."  –5 +/
Сообщение от нах. (?), 21-Мрт-20, 10:14 
>> compile-time
> Другими словами, ни о каких флажках речи не идет

флажки у тебя в ведре линуха будут и в прочих ведрах, там где код изначально ассемблерный, причем скопипастят именно макакино решение. И хрен ты его выковыряешь оттуда - я уже пробовал подобное с идиотскими kpti/ibrs.
Надо еще пару лишних жизней на выгребание всего макачьего навоза.

Не, ну можешь еще пару дней верить что так не может быть, и что "они же не идиоты".
Ага, конечно.

Ответить | Правка | Наверх | Cообщить модератору

86. "Программная защита от атаки LVI показала снижение производит..."  +5 +/
Сообщение от Lexemail (??), 21-Мрт-20, 21:01 
Кстати, на удивление нередко в последние годы замечаю именно за конторами, которые наиболее рьяно учат других, как правильно кодить итп( гугл, фейсбук и проч ), совершенно придурошные решения и реализации чуть менее, чем чего_угодно, кроме их целевых продуктов( и то, не всегда. Особенно, говоря о фб и его багованном sdk, с головы до ног обмазанном тестами и типизацией, но, чёрт возьми, багованном, вплоть до того, что его не всегда с первого раза поставишь и приложение с ним скомпилишь.. ведь доходит вплоть до того, что некоторые куски эта фигня ожидает не по относительным адресам, а по (!!!) абсолютным, заранее захаркоденным )
Ответить | Правка | Наверх | Cообщить модератору

140. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Аноним (140), 23-Мрт-20, 23:50 
индусы, сэр!
Ответить | Правка | Наверх | Cообщить модератору

12. "Программная защита от атаки LVI показала снижение производит..."  –4 +/
Сообщение от нах. (?), 21-Мрт-20, 10:05 
> Там прямо в статье написано что это compile-time защита

лучше бы макак сразу написал что его код - г-но. Как оно и есть на самом деле.

> и что она не должна применяться огульно и только для критикал кода

вот весь критикал-код (то есть как раз наиболее тормозной по определению - та же ssl) и скомпилят с этой пакостью, можешь быть уверен.

А код /bin/ls - да, не скомпилят. Надеюсь, это сразу же сделает тебя счастливым.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

30. "Программная защита от атаки LVI показала снижение производит..."  +5 +/
Сообщение от YetAnotherOnanym (ok), 21-Мрт-20, 11:59 
Дооо... а броузер для тебя - это критикал? Хочешь заворозку на несколько секунд при скроллинге на каждый экран? А киношку в меедиаплеере с фпс 1 кадр в секунду? А в редакторе курсор, не реагирующий на нажатия клавиш? Нет? Правильно, пакетировщики дистрибутивов об этом догадываются, поэтому эти флажки будут отключены везде, где только можно, и потому когда тебя поимеют - это всего лишь вопрос времени.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

37. "Программная защита от атаки LVI показала снижение производит..."  +2 +/
Сообщение от нах. (?), 21-Мрт-20, 12:40 
> Дооо... а броузер для тебя - это критикал?

ну зочем вы тгавите?!

Браузер соберут без этой модной херни. С ней соберут только и исключительно требующий особого внимания к безопасТности libnss. К чему это приведет - догадайтесь сами, и где тут бонусы для гугля, единственной корпорации, получающей выгоды от 0rtt и прочих вредных и ненужных улучшизмов - тоже сами сообразите, не маленькие, чай.

> Правильно, пакетировщики дистрибутивов об этом догадываются

главное, веровать. Что "пакетировщики дистрибутивов" вообще что-то могут и умеют, кроме вслепую копипастить из INSTALL.md в debian/rules

Ответить | Правка | Наверх | Cообщить модератору

113. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Анонимный селебрити (?), 22-Мрт-20, 15:29 
Мне нравится - дыры в процессорах, а разрабы - макаки. Норм, че!
Ответить | Правка | Наверх | Cообщить модератору

133. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (133), 23-Мрт-20, 12:47 
C-макаки?
Ответить | Правка | Наверх | Cообщить модератору

95. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (4), 22-Мрт-20, 01:46 
Критикал код - не целый бинарник. Шок/срыв покровов
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

105. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (105), 22-Мрт-20, 10:29 
Да ладно оправдываться. Писаки кода. Не можете - в дворники идите. Да там конкуренция тоже, в блогеры )
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

60. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от burjui (ok), 21-Мрт-20, 13:58 
Тише едешь - дольше будешь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

103. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Анон им (?), 22-Мрт-20, 10:18 
Видимо, интересен сам процесс езды?
Ответить | Правка | Наверх | Cообщить модератору

87. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (87), 21-Мрт-20, 21:02 
> Тише едешь - дальше будешь, верно же?

Я не хочу дальше. Я хочу быстрее.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

110. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от Аноним (110), 22-Мрт-20, 13:35 
Тогда решения, которые были известны ещё до спекулятива: больше мегагерц, больше процессоров.
Ответить | Правка | Наверх | Cообщить модератору

114. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 22-Мрт-20, 16:12 
> Тогда решения, которые были известны ещё до спекулятива: больше мегагерц, больше процессоров.

эти решения уже уперлись в технологический тупик - больше мегагерц - изоляторы превращаются в проводники, а проводники в антенны. Предел плотности размещения элементов тоже двигается с большим трудом и с потерями. Приходится размещать кристаллы кэша прямо рядом с процессором, а основная память туда не поместится. И с нех приходится общаться на низкой частоте.

Больше процессоров - больше потерь на синхронизацию - вплоть до того что они начинают превышать выигрыш - при том что далеко не любой алгоритм вообще в принципе может быть распараллелен. Здравстуй, numa, которая создает больше проблем чем решает.

(собственно, speculative execution это попытка параллелить непараллелемое)

Ответить | Правка | Наверх | Cообщить модератору

126. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (126), 23-Мрт-20, 10:01 
Рано или поздно любая технология в своем развитии доходит до технологического предела.
Ответить | Правка | Наверх | Cообщить модератору

131. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 23-Мрт-20, 11:25 
> Рано или поздно любая технология в своем развитии доходит до технологического предела.

тут прикол в том, что это "рано" - давно прошло.
То есть предел был виден и понятен еще в конце 90х, поэтому и выбрали другие технологии, позволяющие наращивать вычислительную мощность без перехода на терагерцы и пикометры.

Ответить | Правка | Наверх | Cообщить модератору

129. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Аноним (129), 23-Мрт-20, 10:51 
И, тем не менее, кластеры используют десятки тысяч CPU. ПК до этого предела ещё очень далеко.
Ответить | Правка | К родителю #114 | Наверх | Cообщить модератору

130. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 23-Мрт-20, 11:22 
> И, тем не менее, кластеры используют десятки тысяч CPU.

используют. Но ты не хочешь за такую эффективность заплатить из своего кармана - это в-первых. А во-вторых, твоим котикам с фейсбука - не слишком поможет.

Ответить | Правка | Наверх | Cообщить модератору

104. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Анон им (?), 22-Мрт-20, 10:19 
Верно. От того места, куда едешь.
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

3. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (3), 21-Мрт-20, 09:49 
>основан на добавлении компилятором при генерации машинного кода инструкций LFENCE

Если это задеплоят, то камни без SSE2 можно выкинуть на помойку - там этой инструкции нет и не будет, а отказываться от этой защиты, встроенной в компиляторы, из-за пользователей без SSE2, никто не будет, просто наcрут на них (на меня!), впервой что-ли срaть на "бомжей" и "нищeбрoдов". Крайне желателен софт, вырезающий это говно из бинарников, собранных с этой опцией.

Ответить | Правка | Наверх | Cообщить модератору

7. "Программная защита от атаки LVI показала снижение производит..."  +2 +/
Сообщение от nonamer (?), 21-Мрт-20, 09:54 
Сколько лет интолу што в нем нет sse2?
Может уже перекатишься хотябы на rpi4?
Ответить | Правка | Наверх | Cообщить модератору

11. "Программная защита от атаки LVI показала снижение производит..."  –3 +/
Сообщение от нах. (?), 21-Мрт-20, 10:02 
может белки-истерички скинутся ему (и мне заодно) на апгрейды пары десятков разных интересных утюгов?

Вас много, вам же ж не жалко по сотне долларов?

Ответить | Правка | Наверх | Cообщить модератору

25. "Программная защита от атаки LVI показала снижение производит..."  +5 +/
Сообщение от Аноним (3), 21-Мрт-20, 11:29 
Да даже если и скинутся, толку то, если всё новое железо - забэкдоренное гoвнo, а также финансово поддерживать бэкдорщиков, покупая их железо, - это делом им помогать продолжать так делать.
Ответить | Правка | Наверх | Cообщить модератору

38. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 21-Мрт-20, 12:41 
мля, ну я ж просил - ДЕНЬГАМИ! Не надо мне вашего нового железа, я старое куплю, я знаю где и какое.

На $100 две штуки получится, причем это с доставкой в РФ, если, конечно, хоть какие-то самолеты еще будут когда-нибудь летать.

Ответить | Правка | Наверх | Cообщить модератору

61. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от Аноним (3), 21-Мрт-20, 14:11 
А толку от старого железа, если софта для него ты готового не найдёшь, и даже сам собрать из-за потре*****й-разработчиков, которым не только сборочный сервер оплачивает Гугл, но и зарплату  платит за то, чтобы делали именно так, как делают, не сможешь.

Пора признать - корпорации просто взяли и приобрели весь критический софт на свете и воротят им как хотят. Не нравится - форкай и конкурируй, без каких-либо шансов на успех. Рыночек порешал.

Ответить | Правка | Наверх | Cообщить модератору

79. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от нах. (?), 21-Мрт-20, 17:01 
> А толку от старого железа, если софта для него ты готового не

оно не настолько старое. Десяточка, наверное, не заведется, но 7sp1 там была штатной.
С л@ап4атоподелками есть minor troubles, но они в основном десктопопроблемы.

> Пора признать - корпорации просто взяли и приобрели весь критический софт на
> свете и воротят им как хотят. Не нравится - форкай и

по сути, да. Причем - давно, просто до нас постэффекты ощутимо добрались не сразу.

Но и там, где корпорации не добрались - добрались стаи макак, которые все вокруг себя портят не за зарплату даже, а просто потому что по другому не умеют.

Ответить | Правка | Наверх | Cообщить модератору

32. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Zenitur (ok), 21-Мрт-20, 12:02 
Ага, а на rpi4 SSE2 как будто есть
Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

39. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от нах. (?), 21-Мрт-20, 12:42 
там белок-истеричек нет, поэтому llvm для этого таржета не изгадят.
Проблема что для него кроме "новых стандартов" операционных систем нет, а тот мне нахрен не вперся.
Ответить | Правка | Наверх | Cообщить модератору

54. "Программная защита от атаки LVI показала снижение производит..."  –2 +/
Сообщение от Michael Shigorinemail (ok), 21-Мрт-20, 13:30 
*загадочно улыбается*
Ответить | Правка | Наверх | Cообщить модератору

63. "Программная защита от атаки LVI показала снижение производит..."  +7 +/
Сообщение от Аноним (110), 21-Мрт-20, 14:51 
В Кащенке
Ответить | Правка | Наверх | Cообщить модератору

78. "Программная защита от атаки LVI показала снижение производит..."  –4 +/
Сообщение от нах. (?), 21-Мрт-20, 16:55 
> *загадочно улыбается*

у попиломатериалов появилась какая-то еще операционка, помимо новостандартной? Нешто б-жественную десяточку портировали?

Ответить | Правка | К родителю #54 | Наверх | Cообщить модератору

117. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Аноним (117), 22-Мрт-20, 16:39 
> б-жественную

Секта дефисистов или безошников в одном слоге? )

Ответить | Правка | Наверх | Cообщить модератору

9. "Программная защита от атаки LVI показала снижение производит..."  –4 +/
Сообщение от нах. (?), 21-Мрт-20, 09:57 
> Крайне желателен софт, вырезающий это говно из бинарников, собранных с этой опцией.

там так просто не вырежешь.

"ну ета же ж впопенсосе, ты же всегда сам можешь пересобрать - только построишь еще один гугель, поближе к какой-нибудь ГЭС, чтобы оно хотя бы в этом веке закончило пересобираться"

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

64. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (110), 21-Мрт-20, 14:55 
Трепло, попробуй уж хоть раз собрать LFS, Gentoo. А вот потом будешь нам здесь петь про АЭС, ГЭС и скончание века.
Ответить | Правка | Наверх | Cообщить модератору

71. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (3), 21-Мрт-20, 15:42 
Я не он, но я пропробовал 1 раз gcc собрать. Не сам - просто всякие не очень адекватные разрабы любят пересобирать всё, потому что у них система сборки - сборище мейкфайлов и баш-портянок, тесно связанных межбу собой, по хорошему эту систему нужно целиком выкинуть на помойку и переписать заново, порвав на пакеты. gcc, который собирал их gcc, упал по OOM

Это ещё не всё. Есть не очень большие либы на несколько мегабайт на -O3, во время сборки которых что шланг++, что g++ отжирают гиги.

На старом железе вы такое говно не соберетё. Единственная надежда - что либо кто-то соберёт за вас (а это делать во первых не нужно, а во вторых вредно, нужно наоборот legacy прибивать, чем больше софта будет несовместимо со старьём, тем больше партнёров и клиентов, от которых вы зависите, будут вынуждены с него слезть до того, как до вас дойдут с коммерческим предложением и потребуют поддержку старья. Звучит как временной парадокс, но в мире, где всё связано, будет эффект домино: если ты крупный, если ты дропнешь в одном продукте, то это заставит кого-то обновить железо, после этого он тоже дропнет в своих продуктах (нафига поддерживать старьё, если самому не нужно), это тоже заставит кого-то обновить железо, кто-то из них тоже дропнет, причём в наглую и принципиально, не соглашаясь даже за доплату поддерживать, при этом этот продукт, в отличие от твоего, для которого есть недропнувшая замена, окажется для твоих будущих клиентов настолько критичным, что вынудит их обновить железо до того, как они прийдут к тебе, в результате они купят твой продукт, а не конкурента, заплатив за удобство твоей разработки, но виня во всём того принципиального вендора, которому нет альтернативы), либо вам придётся поиграть в 主體, изолироваться от обезумевших потребителей и переписать весь софт, который вам нужен, и самому его разрабатывать и поддерживать. Разумеется, это невозможно. Альтернатива купить новое железо и самому дропнуть поддержку старья.

Ответить | Правка | Наверх | Cообщить модератору

139. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от PnD (??), 23-Мрт-20, 20:40 
> поиграть в 主體

В смысле, "玩主體"? Или тут какой-то нюанс? * Сам по-китайски 一点 размовляю.
</offtopic>

Ответить | Правка | Наверх | Cообщить модератору

72. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (72), 21-Мрт-20, 15:58 
Попробуй хром или лису собрать, а вот потом будешь нам здесь петь.
Ответить | Правка | К родителю #64 | Наверх | Cообщить модератору

121. "Программная защита от атаки LVI показала снижение производит..."  –1 +/
Сообщение от ryoken (ok), 23-Мрт-20, 08:56 
Чего тут пробовать, как гентуюзер - периодически собираю (правда, не сказать, чтоб сильно при этом радуюсь)... Фаерфокс на Xeon X3470 (LGA1156) - около 3-х часов пилится, Хром - не трогал, но есть мнение, что ещё больше было бы. На более новой платформе (2х X5675) - ФФ силь но быстрее стал, точно не засекал. А вот Хромиум там пилился часа так 3 примерно (я спать ушёл, поздно уже было :D ).
Ответить | Правка | Наверх | Cообщить модератору

15. "Программная защита от атаки LVI показала снижение производит..."  +3 +/
Сообщение от sfdsf (?), 21-Мрт-20, 10:16 
> то камни без SSE2

А вы давно видели "камни" без amd64?
P.S. Если не вкурсе, то AMD64 ABI вместо FPU x87 использует SSE и amd64 / EM64T процессоры априори поддерживают до SSE2.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

19. "Программная защита от атаки LVI показала снижение производит..."  +2 +/
Сообщение от Аноним (19), 21-Мрт-20, 10:52 
> А вы давно видели "камни" без amd64?

Э полегче на поворотах! Сегодня... Причём дважды.
Неумно о себе судить, не слышали?
У меня вот есть мой первый комп вообще от 1996 года, а текущий-последний от 2011(проц появился в 2009) - меня как бы вполне устраивающий, даже четырёхядерник, но тоже без SSE4.2, т.к.только с 4.1.
И что мне теперь бежать покупать новый выкидывая за штуку уе? Только потому что, а собственно почему?... Потому что в сети неадекватов хватает, судящих по своим конфигам... и предлагающих компиляторными хаками слабомных или продажным авторов компиляторов - снижать производительность до того самого моего 1-го ПК наверное(а ему значит до 8битной денди или даже 4битной 8080)
или даже пусть не ваш случай тут - потому что у AMD/Intel нашлась (вполне предсказуемая) дыра? очередная. Ну, так в следующем месяце - ещё прибудет...

P.S.
Да и зачем им - тогда патчить ранеевышедшее(чего и нет) и т.б. вообще делать возвраты когда дешевле нанять в сети всяких разных - предлать новые процы/компы покупать...

Ответить | Правка | Наверх | Cообщить модератору

36. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от JL2001 (ok), 21-Мрт-20, 12:33 
> И что мне теперь бежать покупать новый выкидывая за штуку уе? Только
> потому что, а собственно почему?... Потому что в сети неадекватов хватает,
> судящих по своим конфигам... и предлагающих компиляторными хаками слабомных или продажным
> авторов компиляторов - снижать производительность до того самого моего 1-го ПК
> наверное(а ему значит до 8битной денди или даже 4битной 8080)
> или даже пусть не ваш случай тут - потому что у AMD/Intel
> нашлась (вполне предсказуемая) дыра? очередная. Ну, так в следующем месяце -
> ещё прибудет...

и чего ты предлагаешь? не патчить этот старый бэкдор?

Ответить | Правка | Наверх | Cообщить модератору

40. "Программная защита от атаки LVI показала снижение производит..."  +3 +/
Сообщение от нах. (?), 21-Мрт-20, 12:43 
освоить наконец #ifdef hysterical_squirell

Ответить | Правка | Наверх | Cообщить модератору

50. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от JL2001 (ok), 21-Мрт-20, 13:12 
> освоить наконец #ifdef hysterical_squirell

тоесть таки не патчить старый бэкдор?

Ответить | Правка | Наверх | Cообщить модератору

52. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от нах. (?), 21-Мрт-20, 13:18 
>> освоить наконец #ifdef hysterical_squirell
> тоесть таки не патчить старый бэкдор?

предоставить белкам-истеричкам возможность все себе запатчить насмерть, но - только им.

Ответить | Правка | Наверх | Cообщить модератору

92. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (92), 22-Мрт-20, 00:10 
это опция компилятора, причем здесь #ifdef? Нет нужны добавлять какие-то левые ifdef в исходники если оно управляется опциями компилятора
Ответить | Правка | К родителю #40 | Наверх | Cообщить модератору

98. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 22-Мрт-20, 08:14 
> это опция компилятора

точно так же будет реализовано в ведре, без всякого компилятора. И, как обычно, без возможностей выключить ifdefом.

Ответить | Правка | Наверх | Cообщить модератору

138. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (138), 23-Мрт-20, 16:23 
А я сегодня в музее каменное рубило видел. Давай тоже простынь напишу, что индустрия ашельских рубил актуальна как никогда, и "чо мне бежать металлические орудия покупать шоле?".

То, что ты с техноантиквариатом играешься - твой выбор и твои трудности. И да, долго он у тебя всё равно уже не протянет. Поэтому не может стать решением каких-бы то ни было проблем.

Ответить | Правка | К родителю #19 | Наверх | Cообщить модератору

147. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (147), 28-Мрт-20, 10:23 
Учитывая как ныне всё делается, однодневно до скончания гарантии, думаю вы неправы...
Ответить | Правка | Наверх | Cообщить модератору

22. "Программная защита от атаки LVI показала снижение производит..."  +3 +/
Сообщение от Нанобот (ok), 21-Мрт-20, 11:12 
> камни без SSE2 можно выкинуть на помойку

Чисто теоретически, если процессору дать неизвестную инструкцию, он сгененрирует какое-то там прерывание, которое можно обработать ядром ос и сэмулировать инструкцию. Конкретно lfence можно вообще не эмулировать,просто продолжить выполнение. Итого: простенький патч на ядро позволит и дальше использовать проц без sse2

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

29. "Программная защита от атаки LVI показала снижение производит..."  +8 +/
Сообщение от Аноним (3), 21-Мрт-20, 11:43 
Спасибо за информацию. Eсли это встроят часто (а это встроят часто, иначе бы производи ельность в 19 раз не просела), то производительность в результате этого хака просядет не в 19 раз, а на порядки, ибо переключение контекста намного дороже цены этой lfence. Но можно сделать следующее - ядро может затереть эту инструкцию нопом, и тогда при следующем вызове будет быстрым.
Ответить | Правка | Наверх | Cообщить модератору

47. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 21-Мрт-20, 12:55 
о, кстати, да - хак имени vmware server, 2008го года.
Го писать ядрен модуль ;-) Правда, в самом ведре тоже самое наверняка запилят - причем опять неотключаемое.

Ответить | Правка | Наверх | Cообщить модератору

136. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (136), 23-Мрт-20, 14:02 
> о, кстати, да - хак имени vmware server, 2008го года.
> Го писать ядрен модуль ;-) Правда, в самом ведре тоже самое наверняка
> запилят - причем опять неотключаемое.

Точно, для самотестирования при загрузке ядра надо в обработчик трапа #UD добавить lfence, пусть сам себя патчит.

Ответить | Правка | Наверх | Cообщить модератору

66. "Программная защита от атаки LVI показала снижение производит..."  +2 +/
Сообщение от SR_team (ok), 21-Мрт-20, 15:03 
можно в исключении нопить инструкцию и в следующий раз исключение не будет брошено. Соответственно будет сначала просадка больше, чем в 19 раз, а потом вообще без просадок.
Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

127. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (126), 23-Мрт-20, 10:24 
А не проще уже тогда один раз пройтись по ядру в бинарном виде и заменить уникальный код этой конкретной инструкции на NOP? Или там защита от модификации с проверкой контрольных сумм блоков ядра при загрузке?
Ответить | Правка | Наверх | Cообщить модератору

128. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от SR_team (ok), 23-Мрт-20, 10:40 
> А не проще уже тогда один раз пройтись по ядру в бинарном
> виде и заменить уникальный код этой конкретной инструкции на NOP? Или
> там защита от модификации с проверкой контрольных сумм блоков ядра при
> загрузке?

Речь не о ядре,  о устанавливаемых программах. Дам можно после каждой установки/обновления все патчить, Но врядли такой механизм будет изкоробочным для старых процов. Плюс всякие DRM проверяют целостность своего файла на диске, но не проверяют целостность всего бинаря, когда он уже загружен, и эти инструкции можно будет легко отстрелить

Ответить | Правка | Наверх | Cообщить модератору

135. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (136), 23-Мрт-20, 13:55 
> можно сделать следующее - ядро может затереть эту инструкцию нопом,
> и тогда при следующем вызове будет быстрым.

Есть один нюанс - инструкция не одна, их масса и в каждом исполняемом файле. Модифицированные страницы так просто не отбросить когда физической памяти не хватает, придётся скидывать в подкачку.

Ответить | Правка | К родителю #29 | Наверх | Cообщить модератору

41. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 21-Мрт-20, 12:44 
позволит, ага. По пяток прерываний на критичных секциях. С полным срывом кэша и конвейера - заshitит даже лучше чем реальный lfence, только и цена будет разиков в сто подороже.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

134. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (136), 23-Мрт-20, 13:43 
>> камни без SSE2 можно выкинуть на помойку
> Чисто теоретически, если процессору дать неизвестную инструкцию, он сгененрирует какое-то
> там прерывание, которое можно обработать ядром ос и сэмулировать инструкцию. Конкретно
> lfence можно вообще не эмулировать,просто продолжить выполнение. Итого: простенький патч
> на ядро позволит и дальше использовать проц без sse2

Заберите у него компьютер, пусть займется делом, в котором хоть что-то понимает.

Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору

94. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Аноним (94), 22-Мрт-20, 00:56 
> Если это задеплоят, то камни без SSE2 можно выкинуть на помойку

На Бартоне сидишь до сих пор?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

124. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (3), 23-Мрт-20, 09:13 
на туалатине.
Ответить | Правка | Наверх | Cообщить модератору

14. "Программная защита от атаки LVI показала снижение производит..."  +8 +/
Сообщение от Аноним (14), 21-Мрт-20, 10:16 
AMD без особых дыр, штуед не нужон.
Ответить | Правка | Наверх | Cообщить модератору

28. "Программная защита от атаки LVI показала снижение производит..."  +3 +/
Сообщение от Аноним (28), 21-Мрт-20, 11:35 
штеуд получала прибыль от вставляния дыр.
Ответить | Правка | Наверх | Cообщить модератору

144. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Онаним (?), 24-Мрт-20, 21:28 
Ну вот сейчас они будут активно тратить полученную прибыль на лечение всех дыр на аппаратном уровне, при том что еще нужно как-то нарастить производительность в игорях, чтобы сынки всяких начальничков побежали обновлять свой 9900K на 10900K.
Ответить | Правка | Наверх | Cообщить модератору

17. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Сергей (??), 21-Мрт-20, 10:37 
Куда деваться "бедному еврею", я тут пошарился на складе, правда не поэтому поводу, но выискал 2-х процессорные мамки на базе P-II(slot1), P-III, P-IV, самое прикольное и память там еще стоит и кондеры не вспухшие )))...
Ответить | Правка | Наверх | Cообщить модератору

18. "Программная защита от атаки LVI показала снижение производит..."  +4 +/
Сообщение от нах. (?), 21-Мрт-20, 10:50 
выкидывай. Они все увизьгвимы, а вот волшебных команд там еще нет.

Рой в складе глубже - где-то на самом его дне должен лежать тот самый, 1ВМ РС-ХТ, на прекрасном 8086. В нем нет никакого speculative execution, да и кэша тоже нет, он неувизьгвим.

Ответить | Правка | Наверх | Cообщить модератору

21. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (21), 21-Мрт-20, 11:10 
У некоторых людей вполне могут найтись рабочие и 8086, даже Атари/Спекрум/Dendy,
раз уж если и на 286 демки клепают поныне, а то и ухищряясь в CGA использовать 16 цветов реальных.

И кому то не помешает подучить матчать
- таких уязвимостей небыло даже много-много позже,
т.б.на не Intel ЦПУ.
(Но, наивно полагать что там небыло своих дыр,
кстати никто не сказал что их заменили... А, все эти з@дротсва с кэшем(из-за сверх-экономии на пользователях) - какое то тормозное баловство на которое Intel не обращает внимания даже и поныне).

Ответить | Правка | Наверх | Cообщить модератору

69. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Мимикус Пипикус Онанимус (?), 21-Мрт-20, 15:19 
У некоторых людей вполне себе есть AMIGA A1200 с акселератором :D А уж более некрофильские некрофиллы те вообще дома PDP-11/73 ( J11) держат :D

Но фигли  с них толку если софта современного под них нет ни какого, так игрушка не более.

Ответить | Правка | Наверх | Cообщить модератору

148. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (148), 30-Мрт-20, 09:35 
Так это хорошо что нет, а то бы всё залагивало.
Ответить | Правка | Наверх | Cообщить модератору

33. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от YetAnotherOnanym (ok), 21-Мрт-20, 12:11 
> выкидывай. Они все увизьгвимы, а вот волшебных команд там еще нет.
> Рой в складе глубже - где-то на самом его дне должен лежать
> тот самый, 1ВМ РС-ХТ, на прекрасном 8086. В нем нет никакого
> speculative execution, да и кэша тоже нет, он неувизьгвим.

К ним IDE-винчестеры нужны, а их нет. Пичялько... :'(((

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

35. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Аноним (35), 21-Мрт-20, 12:17 
можно CF карту подкючить через переходник
заодно от шума избавитесь
правда карта нужна тоже старая и мелкого обьема - с большими дисками у древних компов вечно были проблемы. таких карт (32-128мб) навалом в старом сисковском железе
Ответить | Правка | Наверх | Cообщить модератору

43. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Tifereth (ok), 21-Мрт-20, 12:47 
Сколько усилий, только чтобы сыграть по старой памяти в Digger или Street Figting Man.
Ответить | Правка | Наверх | Cообщить модератору

48. "Программная защита от атаки LVI показала снижение производит..."  +5 +/
Сообщение от нах. (?), 21-Мрт-20, 12:56 
такими темпами ты в этот диггер сможешь на распоследних sandy bridge играть, еще и тормозить будет
Ответить | Правка | Наверх | Cообщить модератору

46. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от нах. (?), 21-Мрт-20, 12:52 
> можно CF карту подкючить через переходник

с ними тоже проблемы - немодно, немолодежно. последние китайские стоят как золотые.

А те что не CF а cfast/cfexpress - в тот переходник даже не воткнутся.

> правда карта нужна тоже старая и мелкого обьема - с большими дисками у древних компов
> вечно были проблемы. таких карт (32-128мб) навалом в старом сисковском железе

если оно еще работающее - внимательно посмотри на эту карту, и удивись ;-) Да, мы умели решать проблему "слишком больших карт". Циски как раз от нее очень даже страдали. Для msdos 3.0 это решение и тем более подходит.

  

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

57. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от YetAnotherOnanym (ok), 21-Мрт-20, 13:52 
> можно CF карту подкючить через переходник
> заодно от шума избавитесь

Кагбэ, именно так и сделал в те времена, когда SSD стоили как самолёт, а IDE-CF адаптеры были за копейки на радиорынке. До сих пор тот PIII-866 с корнем на CF 4GB молотит без единого разрыва.

Ответить | Правка | К родителю #35 | Наверх | Cообщить модератору

44. "Программная защита от атаки LVI показала снижение производит..."  +2 +/
Сообщение от нах. (?), 21-Мрт-20, 12:47 
к ним mfm нужны, тут ничем помочь не смогу.
А если ты 1ВМ-РС-АТ откопал где-то (там уже ide) - обращайся, у меня есть пара десятков.
В основном dtla (частью леченные, но это лечение тоже временное), конечно, поскольку с помойки брал, но есть некоторое количество и за деньги купленных. В виду переползания моей свалки с полки с отключенными винтами на гуанокластеры, они освобождаются.

$15/кг, ок? Считать их на штуки - лень.

Ответить | Правка | К родителю #33 | Наверх | Cообщить модератору

59. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от YetAnotherOnanym (ok), 21-Мрт-20, 13:57 
Зачем мне что-то где-то откапывать, у меня все старые мамки с процами, рамой и прочим обвесом на шкафу лежат. Начиная с i486 с VLB шиной.
Но я запомнил, если что - я к тебе стукнусь ))))
Ответить | Правка | Наверх | Cообщить модератору

96. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (96), 22-Мрт-20, 03:49 
> частью леченные, но это лечение тоже временное

насколько помню, лечение дятлов заключалось в зачистке контактов с гермоблоком с последующим нанесением вазелина в это место. И это работало.
Вот с фуджиками - сложнее было. Надо сначала сдувать мелкосхему а потом после зачистки контактов припаивать обратно. С дебильным царским шагом "четверть от десятой части дюйма"

Ответить | Правка | К родителю #44 | Наверх | Cообщить модератору

93. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от Аноним (92), 22-Мрт-20, 00:18 
У меня есть Atom D525, с 2мя ядрами и без внеочередного выполнения команд :-P
Рекомендую.
Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

122. "Программная защита от атаки LVI показала снижение производит..."  +/
Сообщение от ryoken (ok), 23-Мрт-20, 09:00 
> Рой в складе глубже - где-то на самом его дне должен лежать
> тот самый, 1ВМ РС-ХТ, на прекрасном 8086. В нем нет никакого
> speculative execution, да и кэша тоже нет, он неувизьгвим.

Тут вон неподалёку валяется IBM 5150, только на него смотреть без слёз (во всех смыслах) невозможно, да и собирать его - то ещё щасстье.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

141. "Программная защита от атаки LVI показала снижение производит..."  +1 +/
Сообщение от Ordu (ok), 24-Мрт-20, 00:41 
> Куда деваться "бедному еврею"...

Я вот о том же, когда наконец в инете выложат инструкции для DIY 32-bit CPU на микросхемах логики, на чём-нибудь типа, скажем, TTL 74 серии. Что-нибудь типа такого[1], но не загнувшееся на полпути. А ещё лучше, допиленное до состояния, позволяющего собрать в подвале компьютер с парой десятков процессоров, пускай даже каждый из них на 20MHz работает.

Обломно, что железячники, в отличие от программистов, не умеют сбиваться в стаи и на энтузиазме вытаскивать задачи такого уровня сложности. Даже любопытно становится, почему? Потому что у них нет аналога github'а? Или потому что у них не было железного столлмана? Или потому, что их эксперименты стоят не только времени экспериментатора, но и по деньгам могут быть затратны, и таким образом совсем уж нищeбpoд железом не будет заниматься? Или потому что их проекты интересны только таким же как они: программу можно копировать будучи полнейшим дубом -- выполнить wget/curl/git-clone в консольке может кто угодно, -- а вот чтобы спаять процессор по схеме, нужно долго работать руками?

[1] https://hackaday.io/project/18491-worlds-first-32bit-homebre...

Ответить | Правка | К родителю #17 | Наверх | Cообщить модератору

20. "Предложенная Google пограммная защита от атаки LVI показала ..."  –1 +/
Сообщение от InuYasha (?), 21-Мрт-20, 11:04 
Даже теряюсь в выборе самой непробиваемой платформы:
Opteron socket 940
Opteron socket F
Opteron socket G34
А на ПОВЕР9 семёрка не работает :(
Ответить | Правка | Наверх | Cообщить модератору

24. "Предложенная Google пограммная защита от атаки LVI показала ..."  +/
Сообщение от Аноним (24), 21-Мрт-20, 11:23 
У wheezy и лтс через 2 месяца заканчивается. Никогда этого не понимал, Максимум что можно брать это последняя по состоянию на СЕГОДНЯ убунта лтс, и то лучше посвежее. Это всё имеет смысл только из-за системд, но не на 10 лет же растягивать миграцию. Тем более что для новых установок некроос совершенно не актуальны.
Ответить | Правка | Наверх | Cообщить модератору

74. "Предложенная Google пограммная защита от атаки LVI показала ..."  +1 +/
Сообщение от Lockywolf (ok), 21-Мрт-20, 16:07 
Slackware без systemd.

Причем sysvinit сейчас умеет insserv и всё такое.

Ответить | Правка | Наверх | Cообщить модератору

26. "Предложенная Google пограммная защита от атаки LVI показала ..."  +/
Сообщение от Аноним (28), 21-Мрт-20, 11:32 
Запусти на Повер9 в эмуляторе внутри гипервизора. Вот где секурность то будет.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

27. "Предложенная Google пограммная защита от атаки LVI показала ..."  +/
Сообщение от Аноним (27), 21-Мрт-20, 11:35 
Под эмулятором запусти. Думаю производительности хватит.
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

49. "Предложенная Google пограммная защита от атаки LVI показала ..."  +1 +/
Сообщение от Аноним (49), 21-Мрт-20, 13:11 
ARM I.MX8
Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

31. "Предложенная Google пограммная защита от атаки LVI показала ..."  +1 +/
Сообщение от Аноним (-), 21-Мрт-20, 12:01 
>Предложенная Google пограммная защита от атаки LVI показала снижение производительности в 14 раз

Пусть Google ничего больше не предлагает.

>предложенный ранее для GNU Assembler механизм, осуществляющий подстановку LFENCE после каждой операции загрузки из памяти и перед некоторыми инструкциями ветвления, показал снижение производительности примерно в 5 раз (22% от кода без защиты).

Парни, которые пилят GNU Assembler пусть не останавливаюся.

Ответить | Правка | Наверх | Cообщить модератору

45. "Предложенная Google пограммная защита от атаки LVI показала ..."  +2 +/
Сообщение от нах. (?), 21-Мрт-20, 12:49 
а можно те и другие нахрен утопятся в ледовитый океан?

механизм в ассемблере, подставляющий левые команды вместо того что я написал - это ж прекрасно.

Ответить | Правка | Наверх | Cообщить модератору

62. "Предложенная Google пограммная защита от атаки LVI показала ..."  +/
Сообщение от Аноним (27), 21-Мрт-20, 14:28 
А в чем проблема? Отправьте им исходники системды! Пусть посмотрят. И у них останется еще как минимум два выхода ;)
Ответить | Правка | Наверх | Cообщить модератору

67. "Предложенная Google пограммная защита от атаки LVI показала ..."  +/
Сообщение от Аноним (110), 21-Мрт-20, 15:08 
А чего удивительного? Этот жеш ассемблер есть MacroAssembler.
Ответить | Правка | К родителю #45 | Наверх | Cообщить модератору

75. "Предложенная Google пограммная защита от атаки LVI показала ..."  +1 +/
Сообщение от Аноним (3), 21-Мрт-20, 16:07 
Макросы там явно макросы.
Ответить | Правка | Наверх | Cообщить модератору

51. "Предложенная Google программная защита от атаки LVI показала..."  +2 +/
Сообщение от Lockywolf (ok), 21-Мрт-20, 13:13 
Пф. Хоть в 19, хоть 2019. Это даже лучше будет, потому что говнокодеров поувольняют.
Ответить | Правка | Наверх | Cообщить модератору

53. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от VINRARUS (ok), 21-Мрт-20, 13:19 
А может всё таки перестать сидеть на кактусе и слезть с него, оказавшысь от блока ванги?
Не ну я в курсе шо бывают садомазахисты, но ведь рано или позно нужно прекращать пытку, здоровья то не вечное.
Ответить | Правка | Наверх | Cообщить модератору

56. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Мрт-20, 13:38 
Боюсь, произойдёт это не ранее ненастного четверга при возвышенно-раковом свисте и вдруг опомнившихся творцах ложа Чёрного моря...

> но ведь рано или позно нужно прекращать пытку

Ответить | Правка | Наверх | Cообщить модератору

58. "Предложенная Google программная защита от атаки LVI показала..."  –2 +/
Сообщение от VINRARUS (ok), 21-Мрт-20, 13:55 
Ну сидите дальше, раз нравится, токо хоть ваткой протирайте
Ответить | Правка | Наверх | Cообщить модератору

70. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от Michael Shigorinemail (ok), 21-Мрт-20, 15:28 
> Ну сидите дальше, раз нравится

Дык а чего не сидеть, коль сидится? ;-)
Вскорости уж e2kv5 подвезут, ещё лучше станет.
Хотя и v4 по шесть мест на одном камушке вон тащит.

Ответить | Правка | Наверх | Cообщить модератору

73. "Предложенная Google программная защита от атаки LVI показала..."  +2 +/
Сообщение от Аноним (3), 21-Мрт-20, 16:06 
А есть гарантия, что эльбрус и подобные "российские" камни - это не неуловимые джо, на которых исследователям из Граацкого университета просто нaсрaть по причине того, что не смогли достать ни доки, ни купить сами камни дешево (а с разведкой для этого взаимодествовать либо нет желания, ибо те наверняка запретят опубликовать результаты исследований, проведённых с их помощью, а посонам карьеру делать надо, а не на разведку вкалывать), да и смысла особого нет, ибо даже если и есть в наличии уязвимости и эксплоиты, то те, кто этими камнями пользуются, с них веб не сёрфят (это всё равно что на бронепоезде к соседу в гости ездить, правда есть один пухлик на весь мир, который иногда так делает) и недоверенный код не запускают.
Ответить | Правка | Наверх | Cообщить модератору

77. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от исследователь (?), 21-Мрт-20, 16:52 
> неуловимые джо, на которых исследователям из Граацкого университета просто нaсрaть по
> причине того, что не смогли достать ни доки, ни купить сами

да могли купить, в целом, и дешево (вы ж родинкой торгуете и оптом, и в розницу, сказки про поцреотизм подаются с другого окошка) - и даже можно было придумать как не подставляться самим под ваших майоров (оставив всю помойку жужжать и жрать ваше дешевое электричество прямо по месту покупки) - но, прикинув профит - купили вместо этого еще два ведра Grüne Fee.
Спите спокойно, товарищ майоры - ваш неуловимый джо нахрен никому не нужен.

Ответить | Правка | Наверх | Cообщить модератору

82. "Предложенная Google программная защита от атаки LVI показала..."  +6 +/
Сообщение от Аноним (110), 21-Мрт-20, 18:13 
Миша, Штеуд ЦПУ, по сравнеию с E2k, образец открытости.
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

112. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от anonymous (??), 22-Мрт-20, 14:01 
Кстати, а e2k -- спекулятивный? :)
Ответить | Правка | К родителю #70 | Наверх | Cообщить модератору

65. "Предложенная Google программная защита от атаки LVI показала..."  +4 +/
Сообщение от Сейд (ok), 21-Мрт-20, 14:58 
Ещё одна причина покупать AMD.
Ответить | Правка | Наверх | Cообщить модератору

68. "Предложенная Google программная защита от атаки LVI показала..."  +2 +/
Сообщение от Аноним (110), 21-Мрт-20, 15:11 
Когда уже появится возможность покупать НеШтеуд архитектуру для десктопов...
Ответить | Правка | Наверх | Cообщить модератору

83. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Сейд (ok), 21-Мрт-20, 19:24 
OLinuXino
Ответить | Правка | Наверх | Cообщить модератору

80. "Предложенная Google программная защита от атаки LVI показала..."  –3 +/
Сообщение от Аноним (-), 21-Мрт-20, 17:41 
Но ведь АМД - это зеркальный клон Интела.
Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

84. "Предложенная Google программная защита от атаки LVI показала..."  +2 +/
Сообщение от Сейд (ok), 21-Мрт-20, 19:26 
На AMD атака LVI не работает.
Ответить | Правка | Наверх | Cообщить модератору

85. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (85), 21-Мрт-20, 20:16 
Я тебе даже подскажу одно слово: amd64. Догадаешься, кто чью архитектуру использует?
Ответить | Правка | К родителю #80 | Наверх | Cообщить модератору

81. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от user90 (?), 21-Мрт-20, 18:00 
> CPU Intel

Кому они еще интересны?

Ответить | Правка | Наверх | Cообщить модератору

88. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от InuYasha (?), 21-Мрт-20, 21:17 
>> CPU Intel
> Кому они еще интересны?

Продажники говорят что нужны, но кому - это уже приватные данные )

Ответить | Правка | Наверх | Cообщить модератору

116. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (116), 22-Мрт-20, 16:32 
Вы представитель Интела что ли? Если не секрет, что вы вообще делаете на опеннете, мазохист что ли? Вас тут не любят и это мягко говоря
Ответить | Правка | Наверх | Cообщить модератору

142. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от InuYasha (?), 24-Мрт-20, 11:32 
> Вы представитель Интела что ли?

Нет конечно, просто есть знакомые продажники. Ну и глаза можно же разуть и посмотреть, что там в магазинах продаётся и как.

Ответить | Правка | Наверх | Cообщить модератору

89. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Alexeyemail (??), 21-Мрт-20, 23:25 
Данные не приватные, однозначно Интела нужны. И совсем не "зеркальный" клон. До АМД тоже доберутся и выглядеть это будет не менее смешно. Другой вопрос - кто Тебя заставляет вредоносный код запускать?
Ответить | Правка | Наверх | Cообщить модератору

90. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (3), 21-Мрт-20, 23:36 
Макаки-шантажисты, которым надо сайт монетизировать и требования госрегуляторов выполнять.
Ответить | Правка | Наверх | Cообщить модератору

100. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от нах. (?), 22-Мрт-20, 08:26 
> Макаки-шантажисты, которым надо сайт монетизировать и требования госрегуляторов выполнять.

никакие госрегуляторы, вроде, никаких заsshit не требуют.

так что ищи угрозу в другом направлении - кто и как соберет в твоем прекрасном линуксе libnss и libssl.so


Ответить | Правка | Наверх | Cообщить модератору

101. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (3), 22-Мрт-20, 09:50 
Регуляторы уже "рекомендуют" фингерпринтить браузеры. И что удивительно, эти "рекомендации" реально выполняют. Уже это можно классифицировать как кибератаку (со всеми вытекающими, в частности 272 УК РФ, п. 1, 2, 3, а именно несанкционированный обход защитных механизмов браузера, предназначенных для защиты чуствительной информации, но судиться с регуляторами и банками по этому поводу ни у кого силёнок не хватит). До "рекомендаций" сканировать память машины для извлечения уникальных идентификаторов, недоступных через API браузера, таких как MAC-адрес, и проверки наличия в памяти информации, выделяющей пользователя из https://lurkmore.to/95%25, что очень подозрительно, тут 1 шаг.
Ответить | Правка | Наверх | Cообщить модератору

91. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Сейд (ok), 21-Мрт-20, 23:53 
Если доберутся, тогда и будем производительность снижать. А пока только у Интела.
Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

97. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от foi (?), 22-Мрт-20, 06:45 
Ладно линукс, но на винду то этот фикс скорее всего полюбому прилетит
Ответить | Правка | Наверх | Cообщить модератору

99. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от нах. (?), 22-Мрт-20, 08:22 
> Ладно линукс, но на винду то этот фикс скорее всего полюбому прилетит

наверняка. Но, возможно, нам повезет хотя бы отчасти, и разработчики msvc все же возьмут интеловский, а не индусский вариант.

Ответить | Правка | Наверх | Cообщить модератору

102. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от Анон им (?), 22-Мрт-20, 10:16 
А мазила хоть с защитой, хоть без защиты медленнее.
Ответить | Правка | Наверх | Cообщить модератору

106. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от Злобный аноним (?), 22-Мрт-20, 10:50 
Мозила еще и памяти меньше жрёт. В общем - еще то дерьмо :)
Ответить | Правка | Наверх | Cообщить модератору

111. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Анон им (?), 22-Мрт-20, 13:59 
Хм... С какого это?!
Сейчас уж даже один процесс не выставить. Приколотили (как и многое другое)
Ответить | Правка | Наверх | Cообщить модератору

125. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (3), 23-Мрт-20, 09:16 
С хромым сравнивай, который жрёт ещё больше. Ну можешь ещё на lynx перейти.
Ответить | Правка | К родителю #106 | Наверх | Cообщить модератору

107. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (107), 22-Мрт-20, 11:26 
Более идиотского решения проблемы они найти не смогли (facepalm).

Я возможно чего-то не понимаю, но проблема возникает при переключении контекста одного ядра на новый поток, когда спекулятивный механизм уже загрузил данные или код старого потока. Не разумнее ли бы было в этом случае форсировать сброс кэшей ядра в момент переключения контекста и только для потоков которые могут считаться не безопасными?

Ответить | Правка | Наверх | Cообщить модератору

109. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (110), 22-Мрт-20, 13:29 
У Штеуда ещё кроме кеша чувствительные данные оседают в разных буферах предзагрузки.
Ответить | Правка | Наверх | Cообщить модератору

108. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от Аноним (108), 22-Мрт-20, 11:51 
То есть... Гугл предлагает разработчикам вредоносного кода пользоваться пропатченным компилятором, чтобы они уязвимости не могли использовать?
Ответить | Правка | Наверх | Cообщить модератору

115. "Предложенная Google программная защита от атаки LVI показала..."  –1 +/
Сообщение от DieSystemdDie (?), 22-Мрт-20, 16:18 
Вот из-за всех этих заплаток приходится оставаться на Debian 8, со старым четырёхлетним ядром.
Ответить | Правка | Наверх | Cообщить модератору

119. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (24), 22-Мрт-20, 18:12 
4 года не обновлявшееся ведро? Ну такое тоже.
Ответить | Правка | Наверх | Cообщить модератору

118. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (118), 22-Мрт-20, 17:04 
Зачем Гугл нанял обезьяну?
Ответить | Правка | Наверх | Cообщить модератору

120. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Аноним (120), 22-Мрт-20, 18:31 
Для инклюзивности.
Ответить | Правка | Наверх | Cообщить модератору

123. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от ryoken (ok), 23-Мрт-20, 09:07 
> Зачем Гугл нанял обезьяну?

Видать, из толерантности. В пиндостане эта холера ещё хлеще всяких корововирусов свирепствует уже давно.

Ответить | Правка | К родителю #118 | Наверх | Cообщить модератору

137. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (137), 23-Мрт-20, 14:05 
Пора присмотреться к Эльбрусу!
Ответить | Правка | Наверх | Cообщить модератору

145. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (-), 25-Мрт-20, 05:06 
Спецслужбы это предложение одобряют.
Ответить | Правка | Наверх | Cообщить модератору

143. "Предложенная Google программная защита от атаки LVI показала..."  +1 +/
Сообщение от Ya Boo (?), 24-Мрт-20, 19:57 
Да, геймерам такие оптимизации... Они это радужно примут)))
Ответить | Правка | Наверх | Cообщить модератору

146. "Предложенная Google программная защита от атаки LVI показала..."  +/
Сообщение от Аноним (-), 25-Мрт-20, 21:45 
Мне, вот, интересно... ну скомпилируют софт с этой защитой, будет больше тормозить. А почему АМДшники должны от этого страдать? В таком случае, софт разный должен быть.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру