Новая критическая уязвимость в процессорах AMD и Intel. ZOG. Превращение Xeon в Pentium

Сделайте уже отключение спекулятивного выполнения команд. Делали же раньше отключение процессорных кэшей, например.

Остается вопрос сложности эксплуатации этой уязвимости.

Сделайте уже отключение спекулятивного выполнения команд.

И карета превратится в тыкву.

Остается вопрос сложности эксплуатации этой уязвимости.

Это никто не понимает, главная задача - поголовное замедление процов, даже домашних, которых это не затронет.

Cortex A-53 без спекулятивного выполнения. И ничё, тащит на частоте 1,4 ГГц.

Если так дальше пойдёт, то дешевле будет купить Эльбрус в будущем...

А Ryzen превратится в FX, одобряю.

Не тащит. Даже не ползёт. https://browser.geekbench.com/v5/cpu/compare/6298864?baseline=7421821

Оно, конечно, плохо, но разве кто-то показал хоть одну реальную малварь, использующую Spectre-подобные уязвимости?

К счастью, это очень сложная в эксплуатации уязвимость, похоже, что только в лабе.

Но ведь же не только процессоры получили обновления микрокода, также пропатчили ядра ОС, и даже компиляторы добавляют дополнительные инструкции в слабые места.

И в дополнение в Firefox по-прежнему:

privacy.reduceTimerPrecision == true

Ну, и, если учёные не показывают - им не верят, а если покажут - так не этично же.

… This work presents an in-depth characterization study of the micro-op cache, reverse-engineering many undocumented features …

This research was supported by … NSF/Intel Foundational Microarchitecture Research Grants …

Venkat is also working in close collaboration with the Processor Architecture Team at Intel Labs on other microarchitectural innovations,…

Смотрю, тратить время учёных на реверс - это не издевательство и этично…

Ну сделают они новый флаг, который будет программно выставляться для безопасного кода и убираться для остального. Игорь не замедлен, брат жив.

Ничто не идеально, что создано человеком. :(

То что раньше было создано для увеличения скорости, теперь будет величайшей дыренью, замедляющей скорость…

Я прочитал коммент и подумал про Secure Boot. Серьёзно ведь.

Цепочка исполняемого кода подписана? Выполняем без ограничений. Не подписана или она исполняет частично левый код (жабаскрипты)? Анально огораживаем. Отключили Secure Boot? Ну, ССЗБ.

Типа так https://www.anekdot.ru/id/252363/

я вообще еще ни одной процессорной уязвимости in the wild не видел. киньте в меня ссылкой, если какой-нибудь пентагон пострадал.

Ясно, понятно, а можно теперь пример РЕАЛЬНОЙ эксплуатации процессорных уязвимостей?

Apple вовремя сменил архитектуру и отказался от интелей и амд

«Exposed to a killing blow!»

Apple вовремя сменил архитектуру и отказался от интелей и амд

Как будто в ARM уязвимостей нет. Их может быть ещё больше ввиду недостаточной изученности.

Могли бы сделать запуск защищённого кода в специальной виртуальной машине, а обычный софт бы работал быстро со всеми уязвимостями.

виртуальной машине

Нет, только физическая изоляция.

Нет, только физическая изоляция.

Можно сделать интерпретатор без JIT и с эмуляцией таймингов.

Как будто в ARM уязвимостей нет. Их может быть ещё больше ввиду недостаточной изученности

ARM приобретает уязвимости, бездумно копируя технологии у Intel и AMD. Ключевое преимущество ARM заключается в слабой модели памяти, которая позволяет параллелить доступ к памяти даже без внеочередного и спекулятивного выполнения. Однако, если ARM продолжит тот же путь в бессмысленное наращивание сложности одного ядра для получения смехотворного прироста производительности, то придет в похожее положение.

Ещё один свидетель вынашивания одного ребёнка за месяц девятью женщинами?

Ещё один свидетель вынашивания одного ребёнка за месяц девятью женщинами?

Ты хотел сказать «миллиарда ребенков за месяц одной женщиной»? А вообще, вопрос поднимался:

Утверждён стандарт C++20 (комментарий)

Нет прикладных задач, в которых потребовалась бы строго последовательная обработка даже миллиона операций в секунду.