The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Новый вариант атаки BHI на CPU Intel, позволяющий обойти защиту в ядре Linux"  +/
Сообщение от opennews (??), 09-Апр-24, 22:40 
Группа исследователей из Амстердамского свободного университета...

Подробнее: https://www.opennet.ru/opennews/art.shtml?num=60963

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +5 +/
Сообщение от Аноним (1), 09-Апр-24, 22:40 
Пора реанемировать itanium, судя по всему.
Ответить | Правка | Наверх | Cообщить модератору

13. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от Аноним (13), 09-Апр-24, 23:06 
Реанимируй. Вроде из ведра поддержку итаника выкинули, самое время возвернуть её взад.
Ответить | Правка | Наверх | Cообщить модератору

30. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Lyrix (ok), 10-Апр-24, 00:07 
Зачем!? Есть же "живой" Эльбрус!
Правда, с производством проблемы... :)
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

34. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +7 +/
Сообщение от Аноним (1), 10-Апр-24, 00:24 
Лучше с производством проблемы, тем такие проблемы, как в новости :)
Ответить | Правка | Наверх | Cообщить модератору

51. Скрыто модератором  –6 +/
Сообщение от Аноним (-), 10-Апр-24, 08:55 
Ответить | Правка | Наверх | Cообщить модератору

116. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Аноним (-), 11-Апр-24, 05:31 
> Лучше с производством проблемы, тем такие проблемы, как в новости :)

Ну так то логично - нет процов, нет софта, нет вулнов на этом всем. "Решение есть!" :)

Ответить | Правка | К родителю #34 | Наверх | Cообщить модератору

79. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от раз_в_месяц_комменчу (?), 10-Апр-24, 12:20 
там тоже есть спекулятивное исполнение, а уж за счет врожденного параллелизма наверно и подавна можно нацедить данные параллельных операций. для DSP эта архитектура, и не надо выдавать желаемое за действительное
Ответить | Правка | К родителю #30 | Наверх | Cообщить модератору

84. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от Зазнайка (?), 10-Апр-24, 12:50 
> там тоже есть спекулятивное исполнение

шта? Откуда оно там?

Ответить | Правка | Наверх | Cообщить модератору

98. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от раз_в_месяц_комменчу (?), 10-Апр-24, 14:28 
совсем что ли инфантил? открыт документ, где про это написано.
Ответить | Правка | Наверх | Cообщить модератору

107. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Зазнайка (?), 10-Апр-24, 21:00 
В зеркало это себе скажите, там про программирование написано вообще-то, а не про то как САМ процессор это обрабатывает. Особенность в том, что все оптимизации для Эльбруса выполняются компилятором ЗАРАНЕЕ.
Ответить | Правка | Наверх | Cообщить модератору

99. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от раз_в_месяц_комменчу (?), 10-Апр-24, 14:35 
http://www.mcst.ru/files/5ed39a/dd0cd8/50506b/000000/elbrus_...
п 6.4.3, страница №78
Ответить | Правка | К родителю #84 | Наверх | Cообщить модератору

103. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (1), 10-Апр-24, 14:58 
угу

> Также отметим, что некоторые операции нельзя исполнять в спекулятивном режиме, такие как пере-

дача управления или запись в память.

Ответить | Правка | Наверх | Cообщить модератору

104. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от анон (?), 10-Апр-24, 15:01 
Со спекулятивностью интела общее только название.
Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

113. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от Аноним (113), 10-Апр-24, 22:58 
https://picabox.ru/pictures/2024/04/11/02/46/1348416889.png

меня терзают смутные сомнения... это точно "little endian"?

Ответить | Правка | К родителю #99 | Наверх | Cообщить модератору

2. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +8 +/
Сообщение от cheburnator9000 (ok), 09-Апр-24, 22:43 
Скоро современные интолы такими темпами скатятся до уровня коры2дуба по производительности из-за патчей.
Ответить | Правка | Наверх | Cообщить модератору

15. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +4 +/
Сообщение от Аноним (15), 09-Апр-24, 23:09 
Тогда в коре дуба внезапно найдутся маленькие червячки...
Ответить | Правка | Наверх | Cообщить модератору

47. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (47), 10-Апр-24, 08:25 
А вот и не найдутся, завидуй молча.
Ответить | Правка | Наверх | Cообщить модератору

61. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +7 +/
Сообщение от Аноним (61), 10-Апр-24, 09:59 
Как будто есть куда переходить ?
https://www.opennet.ru/keywords/amd.html
Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Стив Балмер (?), 09-Апр-24, 22:44 
когда там квантовые компутеры уже завезут ?
Ответить | Правка | Наверх | Cообщить модератору

5. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Аноним (5), 09-Апр-24, 22:56 
Куда завезут? К вам в сельпо? :)) Квантовые компы уже давно есть, но не про нашу честь. Да и специфичные они - не место таким на десктопе.
Надо развивать оптические ЦПУ, благо ВСЯ физика известна, нужен только нежадный бизнесмен, который в это вольёт баблишка.
Ответить | Правка | Наверх | Cообщить модератору

7. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Ананоним (?), 09-Апр-24, 23:00 
Во размечтались, аж есть принципиально невозможные компьютеры.
Ответить | Правка | Наверх | Cообщить модератору

14. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (14), 09-Апр-24, 23:06 
Где это доказано, что они принципиально невозможные?
Ответить | Правка | Наверх | Cообщить модератору

9. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +4 +/
Сообщение от Аноним (9), 09-Апр-24, 23:01 
Оптичеццкие ЦПУ и гипертекстовый векторный фидонет. И космодесант.
Ответить | Правка | К родителю #5 | Наверх | Cообщить модератору

106. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Pahanivo (ok), 10-Апр-24, 17:04 
на мою девушку упал космодесантник (С)
Ответить | Правка | Наверх | Cообщить модератору

4. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +5 +/
Сообщение от Аноним (5), 09-Апр-24, 22:54 
Вот почему дурацкая гонка скоростей - порочна. Надо развивать сами программы, их эффективность. Куда делось время DOS? Программ меньше 64КБ было СОТНИ! И работали не в пример быстрее вендовоза.
Ответить | Правка | Наверх | Cообщить модератору

12. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Ivan_83 (ok), 09-Апр-24, 23:05 
Да, только по одной за раз DOS проги работали.

Накодить прогу от 4кб размером под венду и щас не большая проблема, только смысла в этом нет.

Сейчас идёт синергетический рост, когда программы собираются из библиотек как из конструктора чтобы получить какой то достаточно сложный функционал.

Ответить | Правка | Наверх | Cообщить модератору

18. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от Аноним (15), 09-Апр-24, 23:13 
> чтобы получить какой то достаточно сложный функционал

Который зачастую оказывается настолько сложным, что никто не может понять, как он функционирует, и что вообще делает...

Ответить | Правка | Наверх | Cообщить модератору

22. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –3 +/
Сообщение от Аноним (22), 09-Апр-24, 23:16 
WASM всех спасёт. Может быть. Если его встроят в процессоры.
Ответить | Правка | Наверх | Cообщить модератору

25. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +4 +/
Сообщение от Ivan_83 (ok), 09-Апр-24, 23:29 
Да ладно.

Начните с кодеков, mp3 и mpeg2 это предел того что в DOS работало.

Есть компьютерное зрение, там тоже нужно много ресурсов, банально картинка в 64кб не уместится в нормальном разрешении, ибо 640*480 = 307200, да ещё желательно минимум на 3 домножить чтобы цветное было хотя бы, не говоря про HDR всякие, и разрешение 4к.
У меня 8к 60 фпс на современном железе с трудом показывает - пропускной способности не всегда на шинах хватает.
А для обработки часто бывает надо такую картинку не одну в памяти держать, да ещё работу на потоки раскидывать ибо даже на современных процах оно долго считается, при всех оптимизациях.

Но конечно если брать какой то простой софт, то ИМХО ничего до уровня winamp 2x даже близко не подошло ни по функционалу ни по требованиям к ресурсам.

В мире линукс популярное графическое API типа gtk, qt - страдает фигнёй и ломает совместимость, да и ИМХО, не удобное по сравнению с WinAPI (SendMessage() и вот это всё), поэтому разработчики софта тратят время не на развитие функционала а обеспечение совместимости с актуальными версиями gtk/qt.
Многих это задолбало потому появился электрон - типа пофиг что тяжёлое, зато каждые 2 года не переписывать, да и гуй делать быстрее и приятнее.

Ответить | Правка | К родителю #18 | Наверх | Cообщить модератору

48. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от Аноним (47), 10-Апр-24, 08:31 
>поэтому разработчики софта тратят время не на развитие функционала а обеспечение совместимости с актуальными версиями gtk/qt.

Сам факт того что авторы фреймворков меняют API от версии к версии это повод перестать пользоваться этими фреймворками. Нет ничего более прекрасного глупого чем переписывание   из-за изменившегося API, вместо добавления новых фич и исправления багов.

Ответить | Правка | Наверх | Cообщить модератору

55. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (55), 10-Апр-24, 09:47 
В начале своей карьеры я устанавливал конструкторам AutoCAD с 10 дискет на компы на процах 8086 (и сопроцессор ещё был, без него плохо было). Затем сам изучал его и стал помогать им программировать на Lisp. Был там и 3D, и сопромат. Десятки лет спустя заглянул в ваш этот автокад современный, он ничем функционально не лучше того древнего что изучал я, разве что разрешение монитора стало сильно лучше.
Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

69. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (69), 10-Апр-24, 11:12 
Что-то я никакого сопромата на 8086 в автокаде не помню, а 3D там был только самый простейший - построение 3D проекций по кооридинатам.  Могли быть дополнительные пакеты программ на лиспе, но программирование на автолиспе требовало уже 80286-го процессора и 1.5 Мб памяти, а лучше 2 Мб.

Вообще для разных CAD-ов 8086-й и даже 286-й - это все офисные игрушки были, по большому счету. Типа смотрите, что можно на компьютере делать. Ооо, даже чертежик можно нарисовать, прям как настоящий, с рамочкой, а если повозиться, то и модельку зарендерить в ashade - круть!  Реально работать стало возможно примерно только когда 486-е пошли с соответствующими ресурсами памяти и дисков.

Ответить | Правка | Наверх | Cообщить модератору

117. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 11-Апр-24, 05:34 
> В начале своей карьеры я устанавливал конструкторам AutoCAD с 10 дискет на
> компы на процах 8086 (и сопроцессор ещё был, без него плохо
> было). Затем сам изучал его и стал помогать им программировать на
> Lisp. Был там и 3D, и сопромат. Десятки лет спустя заглянул
> в ваш этот автокад современный, он ничем функционально не лучше того
> древнего что изучал я, разве что разрешение монитора стало сильно лучше.

Ну так и рисуй в том каде, на 8086, с дискеты. Что, не хочется? Вот то-то и оно...

Ответить | Правка | К родителю #55 | Наверх | Cообщить модератору

127. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Sw00p aka Jerom (?), 11-Апр-24, 12:24 
> Ну так и рисуй в том каде, на 8086, с дискеты. Что,
> не хочется? Вот то-то и оно...

чатгопота еще не научилась чертить за вас?


Ответить | Правка | Наверх | Cообщить модератору

64. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Апр-24, 10:33 
> чтобы получить какой то достаточно сложный функционал

это необходимость такая "получить какой то достаточно сложный" или неизбежность?

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

82. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Ivan_83 (ok), 10-Апр-24, 12:39 
Мой не любимый Home Assistant - там более 1000 питоновских (а у них там и не питоновские зависимости тоже) зависимостей, минимум по 1 питонопакету на каждую "интеграцию"/вендора/девайс.

Вся эта бандура так же может включать zoneminder который может включать OpenCV с FFMpeg и тп...
Вот так из кусочков насобирали функционала.

Ответить | Правка | Наверх | Cообщить модератору

95. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Sw00p aka Jerom (?), 10-Апр-24, 13:08 
> Вот так из кусочков насобирали функционала.

я так и не понял, это необходимость или неизбежность?

Ответить | Правка | Наверх | Cообщить модератору

115. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Ivan_83 (ok), 11-Апр-24, 04:10 
Функционал - необходимость, из кусочков - неизбежность.
Ответить | Правка | Наверх | Cообщить модератору

126. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Sw00p aka Jerom (?), 11-Апр-24, 12:21 
> Функционал - необходимость, из кусочков - неизбежность.

ясно, спасибо.

Ответить | Правка | Наверх | Cообщить модератору

85. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (85), 10-Апр-24, 12:53 
> Да, только по одной за раз DOS проги работали.

Это не так, еще c MS-DOS 2.0 вы могли делать PRINT README.TXT и работать в других прогах в параллель печати. А потом и EMM386 подтянулся который переключал процессор в V86 режим - и всякие оболочки которые запускали несколько произвольных дос-приложений.

Просто мало толку с этого было, с программами которые делают все что требуется в данный момент, зачем вам вторая прога? И без общего буфера обмена и тп.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

124. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от BeLord (ok), 11-Апр-24, 12:12 
Большая часть которого на фиг не нужна. При этом функционал, который должен решать задачи заказчика работает так себе.
Простой пример, есть чиновник, его задача читать бумажки, писать бумажки, согласовывать бумажки, ну и чем ворд 97 отличается от ворд 2020 для его задач?-))) Причем ни первый ни второй из коробки нормальных шаблонов документов не имеет, а все нужно допиливать напильником.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

31. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +4 +/
Сообщение от Макар Чудра (?), 10-Апр-24, 00:09 
> Программ меньше 64КБ было СОТНИ!

А сейчас для хеллоуворлда на каком-нибудь android studio у тебя скачивается 5 гигов библиотек и последний i9 грузится под 100% прогружая весь этот мусор :-D

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

52. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (52), 10-Апр-24, 09:17 
С одной стороны ка бы да, с другой — с 64КБ про юникод придётся забыть.
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

80. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (80), 10-Апр-24, 12:35 
Himem.sys не забудь загрузить
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

6. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Ананоним (?), 09-Апр-24, 22:59 
Да выключите вы уже кэш процессора и делу конец.
Ответить | Правка | Наверх | Cообщить модератору

16. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Аноним (14), 09-Апр-24, 23:09 
Жаль только он для уже выпущенных цпу не выключается никак :(
Ответить | Правка | Наверх | Cообщить модератору

17. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +5 +/
Сообщение от Аноним (22), 09-Апр-24, 23:13 
Он очищается. Только вот после этого эффект такой же, как без кэша вообще - всё тормозит.
Ответить | Правка | Наверх | Cообщить модератору

21. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (14), 09-Апр-24, 23:15 
Интересно, попробовать провести тесты насколько всё тормозит в этом случае...
Ответить | Правка | Наверх | Cообщить модератору

24. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (15), 09-Апр-24, 23:23 
На уровне п2 или ниже, проверено.
Ответить | Правка | Наверх | Cообщить модератору

132. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (132), 11-Апр-24, 21:50 
П2? Мне хватит. Какой параметр в ядре включить?
Ответить | Правка | Наверх | Cообщить модератору

26. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (22), 09-Апр-24, 23:34 
На форониксе вдоль и поперек уже давно всё проверили.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

44. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от аноним34534534634 (?), 10-Апр-24, 08:16 
ссылку?
Ответить | Правка | Наверх | Cообщить модератору

86. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Зазнайка (?), 10-Апр-24, 12:58 
Ретрогеймеры уже проверили на примере старых игрушек запускаемых на более свежем железе по отношению к дате выхода этих игрушек, там это нужно чтобы игры работали с нужной, а не молниеносной скоростью
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

20. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (1), 09-Апр-24, 23:15 
Через фирмварь очень даже может быть.
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

58. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (58), 10-Апр-24, 09:53 
Хотел назвать MTRR UC и CR0.CD как направление для поиска, но какой-то умный человек про них написал подробно: https://stackoverflow.com/a/48361539
Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

23. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от Аноним (23), 09-Апр-24, 23:22 
> Да выключите вы уже кэш процессора и делу конец.

s/кэш процессора/комп/

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

131. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Молодой Смузихлёб (?), 11-Апр-24, 20:40 
Причём тут кэш, если это по сути опять Spectre. Вот спекулятивное выполнение стоило бы дать возможность отключать.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

133. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (133), 11-Апр-24, 23:38 
Берёшь на алике одноплатник на а55 и радуешься, ибо там in-order из коробки. Если вам там пентюков вторых хватает, то и этого заведомо хватит.
Ответить | Правка | Наверх | Cообщить модератору

8. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +3 +/
Сообщение от Аноним (8), 09-Апр-24, 23:00 
Чья вина в плохой архитектуре процессороподобных продуктов компании интел?
Ответить | Правка | Наверх | Cообщить модератору

11. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Аноним (9), 09-Апр-24, 23:03 
Если не понятно из-за чего, значит из-за денег.
Ответить | Правка | Наверх | Cообщить модератору

19. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –4 +/
Сообщение от Аноним (22), 09-Апр-24, 23:14 
Ничего, что даже в новости упоминается ARM?
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

29. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (8), 09-Апр-24, 23:52 
ARM виновато в плохой архитектуре процессоров Intel?
Ответить | Правка | Наверх | Cообщить модератору

49. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (47), 10-Апр-24, 08:33 
Ну а кто же ещё?
Ответить | Правка | Наверх | Cообщить модератору

28. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (28), 09-Апр-24, 23:43 
Во всём всегда виновато предыдущее правитель... руководство.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

53. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (53), 10-Апр-24, 09:20 
Проблему не устранили со времён Римской империи.
Ответить | Правка | Наверх | Cообщить модератору

70. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (1), 10-Апр-24, 11:36 
Рынок, жажда наживы и простые истины - продается то, что дешевле при примерно ;) равном функционале.
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

72. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Аноним (72), 10-Апр-24, 11:43 
А ещё лучше продается то, что фейково ускорено.
Ответить | Правка | Наверх | Cообщить модератору

88. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Зазнайка (?), 10-Апр-24, 13:00 
Так ведь не зря свой хлеб инженеры Интел едят — знают чего ускорить и за счёт чего, только в относительно последние годы выясняется за счёт чего такой отрыв от ближайшего конкурента был
Ответить | Правка | Наверх | Cообщить модератору

32. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +4 +/
Сообщение от Макар Чудра (?), 10-Апр-24, 00:11 
В такие моменты просто хочется заняться эскапизмом на своем i8086.
Ответить | Правка | Наверх | Cообщить модератору

38. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от 12yoexpert (ok), 10-Апр-24, 03:14 
настоящий опенсорс случится, когда/если появятся способы выкинуть корпорастов из процесса разработки

например, технологии производства цпу с нуля в подвале

запомните этот твит

Ответить | Правка | Наверх | Cообщить модератору

39. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (39), 10-Апр-24, 05:17 
Видим мы настоящий опенсорс на ядре от GNU Hurd.

Без поддержки  корпораций даже взлетель на один байт не смогло)))

Ответить | Правка | Наверх | Cообщить модератору

71. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (14), 10-Апр-24, 11:40 
Вот было бы у GNU/Hurd двойное лицензирование GPL3 и коммерческая лицензия за большие деньги, продажа дисков, возможно продажа бинарных релизов. Тогда бы и были деньги на найм программистов. Нужно как-то адаптироваться всё же бесплатно работать у людей не хватает времени, есть же тоже хочется...
Ответить | Правка | Наверх | Cообщить модератору

73. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (14), 10-Апр-24, 11:44 
На эти деньги можно было бы 866даже наладить производство какого-нбудь совместимого железа...
Мечты мечты... :D)))
Ответить | Правка | Наверх | Cообщить модератору

89. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Зазнайка (?), 10-Апр-24, 13:01 
Логика: а корпорастов УЖЕ выкинули ВООБЩЕ из процесса разработки?
Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

93. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от 12yoexpert (ok), 10-Апр-24, 13:07 
> Видим мы настоящий опенсорс на ядре от GNU Hurd.
> Без поддержки  корпораций даже взлетель на один байт не смогло)))

проблема как раз в вендорлоке на корпорациях. они производят железо и делают, что хотят

когда каждый васян сможет в подвале делать свои цпу, именно сам, на полностью подконтрольном открытом оборудовании, тогда проблема уйдёт и появится тонна всяких GNU Hurd

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

100. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Аноним (113), 10-Апр-24, 14:43 
С несовместимыми протоколами, интерфейсами, опкодами... Привет, ухудшенный мир arm/risc/mips-форков форков форков форков форков форков форков форков форков форков, где даже с перекомпиляцией хрен чего перенесёшь...
Ответить | Правка | Наверх | Cообщить модератору

40. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Макар Чудра (?), 10-Апр-24, 06:46 
> когда/если появятся способы выкинуть корпорастов из процесса разработки

С приходом коммунизма (не путать с совкизмом), т.е. примерно никогда.

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

50. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (47), 10-Апр-24, 08:34 
Уже есть RISC-V но что-то никто не кидается налаживать массовое производство.
Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

54. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 10-Апр-24, 09:35 
Вообще массовое производство RISC-V уже налажено: https://pine64.com/product/pinecil-smart-mini-portable-solde.../
Ответить | Правка | Наверх | Cообщить модератору

74. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (74), 10-Апр-24, 11:46 
Это не релевантный пример. На Алиэкспресс тоже есть устройства на риске ириске, но они по попадают в категорию лептоп или смартфон. Те же самые Пине64 не осилили Пинефон на Риске ириске.
Ответить | Правка | Наверх | Cообщить модератору

109. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 10-Апр-24, 22:20 
Одноплатные компьютеры вроде QUARTZ64 с поддержкой 4Kp60 10 bit и стоимостью $79,99 вполне заменяют десктопы.
Ответить | Правка | Наверх | Cообщить модератору

121. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (121), 11-Апр-24, 08:54 
Во-первых я не нашел в описании упоминание CPU на базе RISC-V, наоборот там CPU на ARM.
А речь идёт про открытые технологии, чтобы можно было в подвале на коленке штамповать.
Во-вторых одноплатный компьютер не может служить полноценной заменой десктопу.
В общем не релевантный пример.
Ответить | Правка | Наверх | Cообщить модератору

122. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 11-Апр-24, 09:35 
Извините, перепутал со STAR64. 8 Гбайт ОЗУ, DVI, 3,5 мм джек, два Gigabit Ethernet. Что ему мешает работать десктопом?
Ответить | Правка | Наверх | Cообщить модератору

65. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от 12yoexpert (ok), 10-Апр-24, 10:44 
> например, технологии производства цпу с нуля в подвале

производства, понимаешь? и не крупными компаниями, а в подвале любым желающим. основная проблема в том, что оборудование делает одна компания и обычный физик его никогда не потянет по деньгам

всё же написано, так сложно прочитать и въехать?

Ответить | Правка | К родителю #50 | Наверх | Cообщить модератору

81. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Аноним (121), 10-Апр-24, 12:38 
Заказываешь ядро в конторе рога и копыта, это ядро отправляешь на фабрику где тебе на его основе печатают SoC, там же собирают конечное устройство.
Паять в ручную компьютер DIY это что-то из 80-х годов 20-го века.
https://habr.com/ru/articles/172405/
Ответить | Правка | Наверх | Cообщить модератору

90. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Зазнайка (?), 10-Апр-24, 13:03 
Ну, да: обычный слесарь дядя Вася МОЖЕТ (нет)
Ответить | Правка | Наверх | Cообщить модератору

92. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от 12yoexpert (ok), 10-Апр-24, 13:05 
ты не понял: фишка не в том, чтобы что-то изготовить, а в том, чтобы полностью контролировать процесс и избавиться от зависимости от корпораций

только тогда наступит настоящий опенсорс, когда производители железа не будут иметь права голоса

Ответить | Правка | К родителю #81 | Наверх | Cообщить модератору

87. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (121), 10-Апр-24, 12:58 
>что оборудование делает одна компания и обычный физик его никогда не потянет по деньгам

Слухи не имеющие ничего общего с реальностью.
Любой айтишник может поехать в Китай и заказать себе партию хоть лептопов, хоть смартфонов, даже с собственным логотипом. Вопрос в том кому это добро продавать.
https://vc.ru/story/1117119-ot-nouneymov-do-samyh-prodavaemy...

Ответить | Правка | К родителю #65 | Наверх | Cообщить модератору

41. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (41), 10-Апр-24, 06:55 
Гаджеты.....
Ну сколько ещё пройдёт, прежде чем сделают R^X для сегмента кода, и все гаждеты станут недоступны. Точнее, работающей программе нужен только X.
Ответить | Правка | Наверх | Cообщить модератору

114. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 10-Апр-24, 23:17 
Процессоры Blackfin+ уже лет десять продаются. Но для безопасности с ними предпочтительно использовать .NET Micro Framework.
Ответить | Правка | Наверх | Cообщить модератору

42. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (42), 10-Апр-24, 07:05 
Пентиум 3 самый безопасный Интеловский процессор!

Ответить | Правка | Наверх | Cообщить модератору

76. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (72), 10-Апр-24, 11:50 
80486 побезопасней
Ответить | Правка | Наверх | Cообщить модератору

91. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Зазнайка (?), 10-Апр-24, 13:04 
С учётом выдаваемого выхлопа — вряд ли
Ответить | Правка | Наверх | Cообщить модератору

43. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от ryoken (ok), 10-Апр-24, 07:46 
На AMD-процы сие не рапространяется?
Ответить | Правка | Наверх | Cообщить модератору

45. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 08:21 
Не распространяется.
Это ещё одно читерство от интела - предсказатель переходов использует глобальный буфер, не очищая его между уровнями привилегий и не разделяя между таковыми.
Ответить | Правка | Наверх | Cообщить модератору

60. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (60), 10-Апр-24, 09:57 
Переходим на OpenPOWER.
Ответить | Правка | Наверх | Cообщить модератору

78. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (72), 10-Апр-24, 11:56 
Где купить по цене сравнимой с Zen?
Ответить | Правка | Наверх | Cообщить модератору

101. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (113), 10-Апр-24, 14:46 
А почему, собственно, должно быть сравнимо? Может, ещё и бесплатно раздавать?
Ответить | Правка | Наверх | Cообщить модератору

130. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от scriptkiddis (?), 11-Апр-24, 18:07 
Да, давай бесплатно. Сам предложил.
Ответить | Правка | Наверх | Cообщить модератору

136. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (113), 12-Апр-24, 11:07 
Возьми сам. Если сможешь.
Ответить | Правка | Наверх | Cообщить модератору

46. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 08:23 
Короче всё то, на что надра... надёргивали фанатики - "штеуд быштрее в аднапатоки" - выстрелило. Сначала meltdown, заткнули, теперь вот неустраняемый BHI. Заткнут, но штеуд будет уже не торт.
Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

62. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (61), 10-Апр-24, 10:17 
>Сначала

https://www.opennet.ru/keywords/amd.html

Ответить | Правка | Наверх | Cообщить модератору

110. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 22:25 
Ну и чо там? Хоть одна нелабораторная дыра есть? Между привилегиями как?
А у интела по факту уже три сквозных. И все из-за читерства в разработке.
Meltdown и BHI понятно, третью с неотключенной внутренней дебажной прокладкой предлагаю самому поискать.
Ответить | Правка | Наверх | Cообщить модератору

111. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 22:25 
А, четыре, ещё L1TF есть.
Ответить | Правка | Наверх | Cообщить модератору

68. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (58), 10-Апр-24, 10:53 
Коммент из прошлого. AMD уже пять лет (с Zen 2) по IPC примерно на уровне интела держится. Рьяные фанаты AMD отношение к однопотоку поменяли на противоположное. Позицию "однопоток не нужен" в фанатских войнах сейчас занимает третья сила - владельцы б/у Xeon'ов на китайских материнках.
Ответить | Правка | К родителю #46 | Наверх | Cообщить модератору

102. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 14:56 
Догадайся, почему.
Meltdown - 2018.
Zen 2 - внезапно 2019.
Ответить | Правка | Наверх | Cообщить модератору

118. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (58), 11-Апр-24, 07:03 
Неа. Потому что интел в 2019 выпустил (((Skylake Refresh) Refresh) Refresh) Refresh.
От очередного переименования у него IPC вырасти не мог. А у AMD была новая микроархитектуру.
Ответить | Правка | Наверх | Cообщить модератору

120. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Tron is Whistling (?), 11-Апр-24, 08:48 
Да, потому что яй... IPC у штеуда дополнительно зажало необходимость привилегии чекать.
Ответить | Правка | Наверх | Cообщить модератору

125. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от BeLord (ok), 11-Апр-24, 12:20 
Однопоток нужен - истина,
Однопопоток не нужен - истина.
Почему так, от задач зависит, мне нужен мультипоток, пока 64 потока на рабочей станции хватает, но похоже скоро апгрейдить придется. Кому-то нужен максимально быстрый однопоток, большой кэш и мешок оперативки.
Про китайцев, если бы китайцы осилили 4-х процессорные платы под тот же 26хх v4 это был бы огонь.
Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

56. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +1 +/
Сообщение от Аноним (-), 10-Апр-24, 09:47 
Еще много лет назад говорил, что нельзя махлеватьтпод ковром и надеятся, что это когда нибудю не станет явным.
Только задокументированное и четко соблюдаемое поведение может спасти отца русской демократии!
Ответить | Правка | Наверх | Cообщить модератору

59. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от Аноним (60), 10-Апр-24, 09:55 
Вопрос лишь в том сколько ты успеешь заработать до срыва покровов. А если ты заработал и всех конкурентов подмял, то клиентам уже некуда бежать с подводной лодки хоть пусть обищутся этих уязвимостей все равно будут пользоваться.
Ответить | Правка | Наверх | Cообщить модератору

75. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (14), 10-Апр-24, 11:49 
В точку. Современный капитализм всё больше пораждает такие порочные практики где-то смухлевать, а пока обнаружат уже поздно и ничего не изменить. По хорошему их бы штафовать за такое...
Ответить | Правка | Наверх | Cообщить модератору

77. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (61), 10-Апр-24, 11:54 
>а пока обнаружат уже поздно

Это вы про то, как скрывали техногенные катастрофы в СССР ? Там какой был капитализм, современный ?

Ответить | Правка | Наверх | Cообщить модератору

94. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Зазнайка (?), 10-Апр-24, 13:07 
При «совке» таких мухляжей было однозначно меньше, всегда такие вещи скрываются чтобы паники не было, потому-что люди такие, пока что. А давайте вспомним по всяким препаратам ещё ситуации?
Ответить | Правка | Наверх | Cообщить модератору

112. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от Tron is Whistling (?), 10-Апр-24, 22:27 
При совке интернетиков ещё не было, и скрыть было куда проще. А потом быльём поросло. Чего там ещё было, если даже 86-быль пытались скрыть - я вообще даже пытаться угадать боюсь.
Ответить | Правка | Наверх | Cообщить модератору

96. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –1 +/
Сообщение от Аноним (96), 10-Апр-24, 13:15 
От кого скрывали? Сериала Чернобыль пересмотрел что ли? Надо было еще билеты продавали на это шоу как я понимаю.
Ответить | Правка | К родителю #77 | Наверх | Cообщить модератору

97. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +2 +/
Сообщение от Аноним (61), 10-Апр-24, 13:40 
>От кого

От своих сограждан.
>Сериала

Ну похоже, что вы свою историю не знаете, помимо аварии на ЧАЭС было ещё столько всего.

Ответить | Правка | Наверх | Cообщить модератору

108. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Зазнайка (?), 10-Апр-24, 21:04 
Анон, который «знает как надо» почему ничего не сказал как надо было сделать и почему ничего не сказал про вред для здоровья всяких мед.препаратов в священном Западе?
Ответить | Правка | Наверх | Cообщить модератору

123. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  –2 +/
Сообщение от Аноним (-), 11-Апр-24, 09:48 
На Западе государство это не скрывало. А в СССР одним из руководящих принципов жизни в стране была жесточайшая цензура. О Кыштымской аварии вы слышали?
Ответить | Правка | Наверх | Cообщить модератору

134. Скрыто модератором  +/
Сообщение от Аноним (133), 11-Апр-24, 23:47 
Ответить | Правка | Наверх | Cообщить модератору

83. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (83), 10-Апр-24, 12:39 
>Для защиты от нового варианта атаки в ядро Linux добавлено изменение с реализацией дополнительного режима защиты, применяющего предложенные компанией Intel аппаратные средства защиты

ВСЕМ! Срочно!!! Бежать покупать новые камни!!! Ведь новые аппаратные бэкдоры и ошейники сами не приедут, а тут ещё - за ваши же деньги.

Ответить | Правка | Наверх | Cообщить модератору

105. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Ivan7 (ok), 10-Апр-24, 15:54 
Никогда такого не было, и вот опять.
Ответить | Правка | Наверх | Cообщить модератору

137. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (137), 12-Апр-24, 17:39 
Как всегда на opennet альтернативные комментарии:
* Отключите кэш - ага, сразу производительность упадет раз а 20
* Отключите speculative/out of order execute - ещё раз в 10.

Итого, люди на полном серьёзе предлагают откатить производительность 13900k раз в 200, превратив его в 486DX.

Ничего, что заплата для этой дыры - это в худшем случае 5% потерянной производительности, после чего об этом можно забыть, а в Arrow Lake это, скорее всего, уже исправлено?

И, конечно, каждый второй тут имеет готовые идеи как создавать архитектуры без таких дыр.

Ничего, например, что Spectre относится ко всем современным архитектурам с speculative executiion? x86-64, ARMv8, Power и т.д.

Ответить | Правка | Наверх | Cообщить модератору

138. "Новый вариант атаки BHI на CPU Intel, позволяющий обойти защ..."  +/
Сообщение от Аноним (-), 13-Апр-24, 11:38 
ARM Cortex-A55 неуязвим!
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру