Снова аппаратное шерето

В общем виде предполагается, что метод Blacksmith применим к 94% из всех DRAM-чипов, имеющихся на рынке

Ну так заговор же. Теперь всю оперативу придётся выкинуть и заменить её на ту, что с «защитой» за отдельные деньги.

Короче, пора откатыватся на Pentium III и первослаку/windows2000?

На Pentium III вполне нормально запустятся современные ОС.

Вроде КораДуба не подвержена большинству аппаратных атак?

У меня есть ThinkCentre на КореДуба и старый системник на четверопне. В случае окончательного апокалипсиса современной микроэлектроники, можно выходить с них в сеть из горящего танка =)

ОС запустятся, а приложения - нет.

Хотя сейчас вошел в моду ретрокомпьютинг. Например, вот тут чел ставит безумные эксперименты с NT 4 и NT 3: http://www.malsmith.net/

В ядерной сосноли? Хотя, token_polyak выкладывал скриншот с гайкой на третьепне. Еще тут была гента с XFCE на нем же. Но генту все равно нужно где-то компилировать. Третьепень не соберет современную генту в разумные сроки. А у гайки гораздо меньше софта, чем у винды или слаки, даже с учетом того, что 32 гайка бинарно совместима с оригинальной BeOS.

Третьепень не соберет современную генту в разумные сроки.

Главное, чтобы было ядро и минимальный юзерспейс.

Дальше можно огородами - собрать иксы, собрать минимально необходимый софт на gtk2, Fox Toolkit или qt3.

И дальше останется собрать браузер. Вот это проблема.

А если ядра нет, то можно запустить netbsd/openbsd. И собирать прикладуху сразу для них.

КСЖ.

прям заинтриговали что такое оставшиеся 6% чипов?

Ну, если выпилить из него ненужные на таком железе фичи (например, smp, drm, дрова для современного железа) — может, оно и соберется. Но чем оно будет отличатся от ядра версии 2.2 — 2.4? Хотя, я бы не отказался от современной системы инициализации. А systemd и openrc зависят от cgroups.

Но чем оно будет отличатся от ядра версии 2.2 — 2.4?

Отсутствием известных дыр.

В нормальном режиме работы. Разумеется, желательно будет выкинуть из автозапуска (да и с жёсткого диска, желательно) всякий мусор, жрущий ресурсы.

Третий пентиум это частоты в районе 1ГГц, сейчас и новые ноутбучные процы с похожими делают иногда. Ну, с тех пор немного улучшилась общая эффективность работы ядра на той же частоте (ну пусть в 2-3 раза, хотя и это может оказаться завышенным) + ядер стало больше одного, но вобщем-то на этом всё.

Толку от частот при сверхмедленной для современного софта памяти и отсутствию большого объема кэша в проце. Весь жирнософт сейчас на это рассчитан.

Третий пентиум это частоты в районе 1ГГц

И сколько он исполняет инструкций за такт? И сколько какой-нибудь core 2 duo? А современный Apollo Lake?

а существует ли расширение для браузера, которое показывает что вебмастер мудаксайт использует npm и CMS?

И сколько он исполняет инструкций за такт? И сколько какой-нибудь core 2 duo? А современный Apollo Lake?

Я про это написал:

Ну, с тех пор немного улучшилась общая эффективность работы ядра на той же частоте (ну пусть в 2-3 раза, хотя и это может оказаться завышенным) + ядер стало больше одного

Кстати, между core 2 duo и apollo lake вообще не уверен что есть заметная разница в этом плане.

Скоро придётся делать расширение по выявлению npm внутри самого браузера.

сайт использует npm

Я могу сделать расширение, которое это будет детектить с вероятностью 90%? Так подойдет? Оно правда всегда будет показывать, что использует.

Там по ссылкам помойка в npm и Rowhammer, то есть ничего ранее исправленного.

Кстати, между core 2 duo и apollo lake вообще не уверен что есть заметная разница в этом плане.

https://www.cpubenchmark.net/singleThread.html

У финальных серий Коры Дуба (Wolfdale) вполне ничего показатели однопоточной производительности. На уровне современных самых дешманских десктопных селеронов, если сравнивать в пересчёте на частоту.

Но вопрос, насколько этот синтетический рейтинг отражает простую числомолотилку, а насколько требователен к памяти.

С памятью будет всё плохо.

Но почему же дешманские соплероны потребляют меньше энергии при сопоставимой производительности?

Ну мы же здесь говорим не про энергопотребление, а про возможность раскочегарить хлам, чтобы в случае чего выйти в сеть хотя бы было с чего.

Тупиковая серия Pentium D, кстати, там в рейтинге однопотока очень плохо себя показывает.

Ну а Pentium 3 вообще…

Ну я пишу с коры дуба с 3G DDR2-800. Все летает. Весь софт новый. Браузер хром последний.

Можно вообще не раскочегаривать, и так сойдет.

Но этот хром ты не сможешь на этой машине собрать скорее всего.

(сколько там надо памяти на линковку хрома…)

Я думаю что если изголиться то смогу, но пробовать я конечно не буду. Ну его в пень. (точнее хромиум собрать, хром понятно что по другим причинам не смогу)

А зачем мне может понадобиться собирать хром? Может действительно надо быть готовым?

как страшно жить

SSD, надеюсь, стоит?

Да. Он и спасает.

Напомним, что атаки класса RowHammer позволяют исказить содержимое отдельных битов памяти путём цикличного чтения данных из соседних ячеек памяти.

А нельзя располагать данные в ОЗУ так, чтобы каждая программа могла так влиять исключительно на собственную память?

В самом простом варианте между данными принадлежащими разным программам оставлять несколько страниц пустыми, в более искусных вариантах составить таблицу память каких приложений может между собой соседствовать.

Ну или просто постановить, что по память ядра к примеру занимает ОЗУ с такого-то по такой-то адрес, программы такого-то пользователя занимает ОЗУ с такого-то по такой-то адрес так далее.

Ну конечно понятно что скорее всего придётся писать новую версию ядра, но ведь это с другой стороны и повод сбросить кучу легаси кода и провести рефакторизацию там, где её ранее не делали.

Но вопрос, насколько этот синтетический рейтинг отражает простую числомолотилку, а насколько требователен к памяти.

Память там однозначно учитывается, иначе никак не объяснить такие низкие показатели у старых процов. Может ещё SSE и подобное тоже учитывается (т.е. на новых процах бенчмарк скомпилирован с поддержкой новых команд).

немного улучшилась общая эффективность работы ядра на той же частоте

Ты опять несешь дичайшую пургу. https://www.cpubenchmark.net/compare/Intel-Pentium-III-1400-vs-Intel-i3-1000NG4/1695vs3714

Это, конечно, тест еще тот, но опережение 6.5 раз в синглтреде и гораздо больше в мультитреде современного (при совсем другом потреблении) - сильно решает.

Нож мне в печень, AMD FX — вечен.

В целом можно, но это требует чтобы менеджер памяти ядра знал о том как кп процессора раскладывает байты по модулям памяти, как устроены конкретные модули памяти. Это не то чтобы невозможно, информацию об этом можно считать из работающей системы, плюс некоторая база данных для идентификации чипов, из которых набраны модули

Веб 2.0 на помойку, Сыроймолоток можно фиксить софтово в манагере памяти.

Вспомнил что у меня есть ноут на athlon64, интересно прокатит? :)

как будто там дыр меньше

Сложность меньше. Следовательно, дыр тоже меньше. Или лучше сразу откатиться на z80?

Или лучше сразу откатиться на z80?

8 бит нам, конечно, не надо. Нужен 64-битный проц. Так, в качестве мысленного упражнения:

Какая-нибудь гипотетическая RISC-машина со следующими свойствами:

• Отсутствие современных оптимизаций потока выполнения, которые приводят к утечке данных по сторонним каналам. (Тут в любом случае потребуется содействие со стороны ОС, например, для сброса кэшей TLB. В общем, будет медленно, неспешно.)
• Компенсировать черепаший процессор многоядерностью. Программы теперь придётся оптимизировать с упором на то, что у нас тормозной однопоток, зато потоков много. Многие алгоритмы будут в пролёте. Компилировать 8 файлов в 8 потоков можно, а вот выполнять layout страницы браузера - особо не распараллелишь.
• Переход на SRAM в качестве ОЗУ. Возможно даже с интеграцией в корпус CPU. Быстро, дорого, крайне мало. Core i7 сейчас имеет 25 MB кэша L3. Это сопоставимо с размером RAM рабочих станций середины/второй половины 90-х. Увеличить раза в 4 вполне возможно. С такой памятью уже можно как-то жить, а не выживать на бейсике Z80.
• DRAM останется как медленная «подкачка», обвешанная специальной логикой, контроллирующей паттерны и частоты обращения к памяти, чтобы избежать RowHammer.

Отсутствие современных оптимизаций потока выполнения, которые приводят к утечке данных по сторонним каналам. (Тут в любом случае потребуется содействие со стороны ОС, например, для сбора кэшей TLB. В общем, будет медленно, неспешно.)

Это HyperThreading, предсказание ветвлений, спекулятивное выполнение?

Это HyperThreading, предсказание ветвлений, спекулятивное выполнение?

Да, это как минимум из того, что мне известно. Может еще есть какие-то техники атаки.

Все-таки, конвеер хотелось бы оставить. Иначе получится многоядерный 386.

Нас имеют во все дыры. Предлагаю перестать сопротивляться и начать получать удовольствие.

Я уже давно отключил mds=off и mitigations=off. И ничего - живой!

И в векторных инструкциях вроде бы ничего плохого не находили. Если так, то мы имеем нечто вроде первопня с несколькими ядрами и большим кешем.

Для тебя эта защита может быть неактуальна, а для какого-нибудь VPS-хостинга — вполне.

Суперскалярность?

Она вроде бы сама по себе не является уязвимостью.

Просто без предсказания ветвлений суперскалярность сбрасывается на каждом джампе.

Не понимаю. Мы не можем определить, что четыре операции сложения независимы друг от друга без предсказания ветвлений?

Можем. Просто, например, потом в коде идёт jne, и конвеер встаёт, пока не будет вычислено последнее сложение, чтобы взять оттуда флаги.

Я про то, что суперскалярность выкидывать нет необходимости, просто без предсказания ветвлений и спекулятивного выполнения инструкций она заметно теряет эффективность.

Понял. Эти четыре операции могут быть просто размазаны по времени. Со спекулятивным исполнением мы можем их сгруппировать вместе. А без него — нет. В таком случае нужна софтовая оптимизация. Мы пришли к идее VLIW.

Архитектура по паттернам производительности получается похожа на GPU.

С быстрой памятью и медленными джампами. Компиляторы нужно будет делать так, чтобы они максимально пытались заменить ветвления эквивалентным рассчётом результата на чистой арифметике без ветвлений.

Может сразу Эльбрус взять?