Ryzen 2 Meltdown Spectre

Если это можно исправить в его микрокоде, не будет подвержен.

Meltdown

Так amd и сейчас не подвержен.

Spectre

Это глобальный архитектурный ппц. Скорее всего обновлением микрокода это не пофиксить.

Покупай итаник или эль-Брус.

А вообще, спасибо за новость. Весной/летом буду собирать новый ПК, точно возьму этот райзэн 2 вместо поделий интела.

Ой да ладно? Только из-за этого бага не возьмешь Штеуд? Смешно.

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Этот быг просто позволяет большую производительность.
Поэтому его и впихнули.
А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs и бороться чтобы в браузерах запускался только свободный код https://www.gnu.org/software/librejs/

Опять столлман оказался прав в очередной раз его хейтеры обкакунькались

Zen+ который или Zen 2?

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

В этом то и смех - не покупать Штеуд из-за обнаруженного бага. Ведь и другие процессоры могут быть напичканы «случайными» багами.

Оба

Поставил как-то раз этот твой librejs, все сайты сломались. Еще одно нерабочее опенсорсное поделие. Стабильность, как она есть.

Этот быг просто позволяет большую производительность.

Ну вот как бэ, тут получается, что ради малой плюшки (производительность) произошел большой обосрамс. компетентность инженеров все еще под вопросом.

бороться чтобы в браузерах запускался только свободный код

код, нареченный свободным, не означает автоматом благих намерений автора, т.ч. librejs это хорошо, но не панацея.

[ckotinko mode on]
Это просто бэкдор, в амд тоже таких полно. Рассекретили чтобы хомяки ломанулись за новыми процессорами, а то иначе производительность им на 30% понизят. Процессоры-то плохо продаются, какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов? Уже и на такие методы продаж перешли
[ckotinko mode off]

Хотя, впрочем, не такой уж это и бред.

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

А можно включить режим параноика и закупиться бульдозерами без TPM и мелтдауна и матерями под них с памятью DDR3 по дешёвке, пока распродают.

А что делать с виртуалками?

На виртуалки можно и патчи накатить.
Если надо.

какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов?

этот вопрос имел бы смысл, если бы разница составляла менее 10% за такой срок (с второго поколения i* добалды времени прошло).

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

В 2018 грядёт чипокалипсис: «и никто не спасётся, токмо малое число» © обладателей Intel 8080 :)

Ой да ладно? Только из-за этого бага не возьмешь Штеуд? Смешно.

Ну иногда бывает, что чаши весов примерно в равновесии, и тут песчинка перевесит.

Да и почему нет?

PS: у меня, хотя, никогда не было процессора от AMD, и не планирую.

Причем амуде без микрокода вообще нормально работать не будет.

Это что, получается интел вообще сейчас нельзя покупать, иначе хакнут? Объясни пожалуйста.

Этот быг просто позволяет большую производительность.

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует. В то время, как Intel просто грязно мухлюют в кэше.

Не мне решать, почитай новость и реши сам. ;)

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует.

AMD всего лишь правильно проверяет доступ к памяти. Ничего он не «откатывает как следует».

Почему у меня хава нагила не играла во время чтения заговора?

А Интел теперь на святом духе работает?

Есть вот такое
https://yadi.sk/d/on_UcCpH3RDAct
https://yadi.sk/d/xseh3yAU3RDAek
https://yadi.sk/d/ourom_ET3RDAjN
https://yadi.sk/d/zH2RnPff3RDAkE

Никогда Штирлиц не был так близок к провалу:

https://i.imgur.com/KlhF1Ht.png

Spectre

это не уязвимость. если отдельные кодеры написали код, уязвимый к spectre, то следует просто исправить эту ошибку в коде, как поступают с buffer overflow и прочими багами работы с памятью, а не вопить про брак в процессорах

Странный вопрос.

Так быстро ничего не меняется в мире процессоров. Через пару лет может и починят процы на уровне архитектуры, а пока всё будет с багами. AMD так и толком не прояснила ситуацию по поводу их процев.

AMD так и толком не прояснила ситуацию по поводу их процев

Возможно я что-то пропустил, но Meltdown не работает на AMD а Spectre за пределами лабораторного сетапа воспроизвести на AMD не удалось.

Ничего он не «откатывает как следует».

откатывать, скорее всего, невозможно. пусть, у нас есть две структуры размером с кеш. половину обоих закешируем и будем использовать одну из них для spectre. тогда выпадение неиспользованной структуры позволит вытащить 1 бит информации из ядра

А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs

И как он тебя спасет от эксплойта под свободной лицензией?

То то тут у всех с процами от АМД, PoC заработал.

Спектр на AMD работает, да. Другое дело, что спектр выйти за пределы процесса не позволяет.

Кстати, кто в курсе что там за ARMопроц в PSP воткнут? А то недавно был опубликован список уязвимых железок с их стороны.

Не ставим обновления, потому что с ними добавят новых дыр.

Это логика вендоэникея.

Т.е. использовать за пределами лаборатории не получится?

А я разве говорил что не нужно ставить обновления?

Сейчас ты именно в этом ракурсе рассуждаешь.

если оно заработает в js, то выходить за пределы процесса и не обязательно. в соседних вкладках много интересного. так что не только в лабораторных условиях

Я говорил про то, что НЕ брать Штеуд только из-за того что в нем обнаружили баг - смешное дело. Баги есть в любых процессорах (слишком он сложный продукт чтобы было без них) и что тогда, не покупать вообще процессоры?

В этом ключе мыслю.

Почему же. Если заюзать JavaScript - вполне можно подстянуть память процесса. В которой в т.ч. сохранённые пароли и SID валяются.

Но применимость сомнительна - слишком уж медленно работает, байт в секунду в лучшем случае.

Это да. Лучше его просто не брать. Уже лет 15 так делаю, и доволен.

Ну вообще говоря переполнение буфера это именно баг языка си.

Ну вообще говоря, переполнение буфера - это баг в ДНК.

Вместо процессора счёты?

Как производительность? В Гигафлопсах только говорите.

В гигафлопсах не мерил, при компиляции и равной стоимости камня в секундах всегда выходило лучше.

Ну вообще говоря переполнение буфера это именно баг языка си.

Справедливое замечание, но правят все-таки код, а не язык. И считают эту уязвимость - особенностью.