AMD ZEN3 - шерето. Spectre, Meltdown

представителями которых стали уязвимости Spectre и Meltdown процессоров Intel. С процессорами AMD таких проблем не было

4.2

Всем на Apple M1!

4.2

Ты это автору статьи написал или мне?

Тебе и переводчику 3dnewsru. Там ссылка на

AMD Warns Of Potential Spectre-Style Zen 3 Processor Security Vulnerability

AMD подвержены были, но обходились почти без потерь.

И написано, что достаточно отключить навый спекулятивный модуль.

И написано, что достаточно отключить навый спекулятивный модуль.

Это должен делать производитель или покупатель?

NSA backdoor is a feature not bug

M1 одырявили уже полгода назад.

https://cntechpost.com/2020/11/18/security-vulnerabilities-in-apple-m1-chip-devices-iphone-12-pro/amp/?__twitter_impression=true

Это не M1 одырявили, а ос. К чипу никакого отношения не имеет, дырку в ос использовали, а не CPU

Сам почитай, и тему исправь, мне pdf неудобно с телефона. Написано же, что патчи там предложены.

Да и это мелочь

PSF speculation is limited to the current program context

Сам почитай...

Мне зачем? Ты ко мне прицепился, ты и отвечай. Если они сами в ядре на заводе должны делать, то мне вообще всё равно, если в онтопике что-то накатывать, то у меня нет AMD.

Написано же, что патчи там предложены.

Прикол, а патчи будут тормозить комп на 30% нябось, проходили уже.

Из-за того, что нативно туда ничего другого не установить, эффект один и тот же.

Интоловская архитектура решето, только ARM! Дело ясное.

Еще раз убедились что гигантские прибыли ИТ, следствие компенсации не менее гигантских рисков.

Скажите, а как там обстоят дела с эксплуатацией этих уязвимостей? Что у нас повально текут сервера на x86(_64), Может это все продуманная компания черного пиара?

Только Эльбрус!

Интоловская архитектура решето

Это не архитектурные проблемы, а микроархитектурные. На армах тоже есть спекулятивная многопоточность.

Ты если знаешь скажи, как насчет статистики использования данной уязвимости?

Не перегибают ли палку?

Скажите, а как там обстоят дела с эксплуатацией этих уязвимостей?

Эксплоит использующий Meltdown точно рабочий, если патчей нет. Были рабочие эксплоиты, использующие разновидности spectre, но скорость удручающая.

Но почему мы не наблюдаем взлома серверов в массовом порядке?

Это разве не странно?

Нет, просто на ЛОРе об этом не написали. Малварь использующая meltdown точно уже есть.

Но почему мы не наблюдаем взлома серверов в массовом порядке?

Заплатки от Meltdown прилетели быстро, остальное довольно сложно эксплуатировать.

На серваках таки да, vliw тащит.

АНБ потребовала от AMD сделать для них дыры.

а опубликовать кто потребовал?

Это же не процессор

РЕШЕТО!

а опубликовать кто потребовал?

Чурбанбек Бо Киев, очевидно...

не менее гигантских рисков

А 6 платных обновлений оффтопик 2000 тебе не намекает на то, что они специально делают ошибки? Они всё идеально могут вилизать, рисков никаких нет.

кто это, твой воображаемый добрый тайный правитель?

Они всё идеально могут вилизать

но не могут :(

но не могут :(

но не котят...

а потом вдруг хотят

кто это, твой воображаемый добрый тайный правитель?

Это мой зам по Далдонам на Сириусе, я его с собой привёз на эту Землю.

а потом вдруг хотят

патч, который тормозит систему - есть не что иное, как механизм запланированного устаревания в действии. Нагло ржут прямо в лицо. Ничего не хотят.
Купил xeon, а получил жалкий i7 после патча, усёк?

а, у тебя рецидив, весна, сорян

Для АНБ есть intelME и местный аналог от AMD, думаю просто инженерам установили сжатые сроки, и они немного не успели. Такое сплошь и рядом

Не совсем так, у них есть конкуренты, отсюда и сроки, часто меньшие, чем необходимо, чтобы все идеально вылизать. То есть они как бы могут, но не могут, потому что если убрать сроки - да, результат будет идеальным, но к тому моменту, как он будет готов, конкуренты уже выпустят свое, и еще что-то новое успеют. А зарплату надо чем-то платить

патч, который тормозит систему - есть не что иное, как механизм запланированного устаревания в действии.

А, конспиролух, ясно-понятно.

Рано интел итаник закопал...

Я бы всеж не стал путать запланированное устаревание, которое факт, признаваемый самими компаниями, и конспирологию. В целом, вне контекста треда

Запланированное устаревание - это высыхающая со временем термопаста под крышкой CPU. А приравнивать к нему уязвимости - это конспирология

а каким интересно образом связаны дыры за счет спекулятивного исполнения и система команд?

с чего вдруг?

пытался обозначить IBM PC совместимые процессоры, судя по всему проблемы имеют все эти процессоры и выпады на Intel не так уж и оправданы…

Ну как 2 разные конторы допустили наличие одних и тех же типов уязвимостей?

потому что использовали схожие методики спекулятивного вычисления

А таким что теории нету которая говорила бы что это безопасно. Когда эту механику делали про безопасность даже не думали.

т.е. вообще не связано. И arm со спекулятивным выполнением тоже может быть подвержена

Ага. Скорее всего всё со спекулятивным выполнением подвержено

скорее всего да. И вероятно, для принципиального решения этой проблемы нужна будет новая архитектура, куда by-design будет явно заложено спекулятивное вычисление, прописаны случаи где оно допустимо, а где нет, и прописаны механизмы безопасности для него

да

Когда только читал про нововведения в Zen3, в частности про улучшение всяких спекулятивных алгоритмов, уже тогда думал что тут обязательно будут уязвимости.

Хорошо что уязвимость ограничивается текущим процессом: эту проблему хоть как-то можно разрулить без снижения производительность всей системы.

Но вообще, похоже что текущее процессоростроение постепенно заходит в тупик: чисто технически невозможно спроектировать и изготовить безошибочно работающее устройство с 4 млрд транзисторов. Нужны какие-то другие решения - наращивать сложность дальше становится просто невозможно, как по-мне.

Вот, почитай.
https://ru.wikipedia.org/wiki/TEMPEST
Против физики очень трудно переть.

vliw уже есть.