LINUX.ORG.RU
ФорумTalks

«Иногда они возвращаются» или опять течка

 , ,


0

1

История со спектрами и блидами не закончилась. Яйцеголовые из Цюриха снова сломали ваш любимый процессор.

We furthermore verified that RETBLEED is capable of locating and leaking the root password hash from /etc/shadow in physical memory in 28 minutes on a Coffee Lake system with 16 GiB of RAM.

Для AMD проведена аналогичная атака.

Бумага: https://comsec.ethz.ch/wp-content/files/retbleed_sec22.pdf

Новость на опеннет: https://www.opennet.ru/opennews/art.shtml?num=57496

★★★★★
Ответ на: комментарий от menangen

Намеренная закладка в закладке? Заставить всех использовать ret вместо косвенного перехода и поэтому заранее «сломать» блок предсказания состояния стека?

vvn_black ★★★★★
()

снижение производительности оценивается от 14% до 39%

Вангую что все эти патчи поотключают и их можно будет невозбранно ломать)

goingUp ★★★★★
()
Ответ на: комментарий от ox55ff

АСТАНАВИТЕСЬ!

А мне говорили, что я - конспиролог и никто намеренно не замедляет. Они давно в открытую ржут нам в хлебальник. :( За стоимойсть i7 скоро получим селерончик такими темпами.

xwicked ★★☆
()
Ответ на: комментарий от goingUp

Вангую что все эти патчи поотключают и их можно будет невозбранно ломать)

Они официально вставляют майнеры биткоинов и кефира.

xwicked ★★☆
()
Ответ на: комментарий от menangen

Интересно, это намеренные закладки?

Нужно хотябы, как минимум, поработать с юристом и создать коллективную петицию о снижении стоимости на % уменьшения скорости. На 40% замедлился, то значит пусть на 40% и снижают стоимость. Я подпишусь.

xwicked ★★☆
()

А эксплоит в общий доступ выложат? Потому, что вот это

Для определения данных, оставшихся в кэше после спекулятивного выполнения операций, атакующий может использовать методы определения остаточных данных по сторонним каналам, например, анализировать изменения времени доступа к прокэшированным и не прокэшированным данным

это снова из серии «по жужжанию дросселей на материнке определить пароль».

yu-boot ★★★★★
()
Ответ на: комментарий от xwicked

Безусловного слижения производительности нет, потому что тебя не заставляют использовать патчи. В спецификациях проца, который ты покупаешь не сказно, что в нем нет уязвимостей. И тем более не гарантируется, что на разном программном коде он должен показывать одну и ту же производительность.

seiken ★★★★★
() автор топика
Ответ на: комментарий от seiken

не заставляют использовать патчи.

Хочешь сказать их автоматом нет в ядре линупса?

KB4073757 — защита устройств Windows от уязвимостей микроархитек контекста на основе кремниевого и спекулятивного выполнения по сторонним каналам

В оффтопике автоматом уже у всех стоит. Уже можно писать петицию.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 1)
Ответ на: комментарий от xwicked

а при чем тут «линупс» и виндоус? в описании товара о них нет ни слова, все претензии туда, в линупс центр и в редмонд

seiken ★★★★★
() автор топика
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от seiken

а при чем тут «линупс» и виндоус? в описании товара о них нет ни слова, все претензии туда, в линупс центр и в редмонд

Если так, то тогда да, они хитро*опые юродивые юристы... :(
Но, с другой стороны - это брак, который требует стороннего допиливания, а значит и снижать стоимость они обязаны.

xwicked ★★☆
()
Ответ на: комментарий от xwicked

У вас есть договор с техническими характеристиками, которые были нарушены?

vaddd ★☆
()

Чисто для справки, а можно сделать проц так что-бы была вся эта спекулятивная херня когда есть две ветки if и выполняются заранее обе вместо одной и тот результат что был отброшен был бы в принципе недоступен при этом это бы не влияло на производительность? Опять же что мешает на уровне микрокода проца такое организовать?

LINUX-ORG-RU ★★★★★
()

А можно краткое и понятное описание эксплойта? Просто у меня после прочтения каждой новости про Spectre и Meltdown возникало ощущение, что экспулатация этих уязвимостей требует таких ситуаций, которые не особо встречаются в реальной жизни. Во всяком случае на десктопе, а не на VPS (типа одна VPS атакует другую VPS на том же физическом хосте). И вот верить на слово «за 28 минут узнал содержимое /etc/shadow» не хочется.

KivApple ★★★★★
()
Ответ на: комментарий от Clayman

Какую петицию? Не хочешь - не покупай, покупай risc-v и Эльбрус))

Пресмыкающиеся...(((

xwicked ★★☆
()
Ответ на: комментарий от KivApple

Просто у меня после прочтения каждой новости про Spectre и Meltdown возникало ощущение, что экспулатация этих уязвимостей требует таких ситуаций

К meltdown даже готовый экслоит выкладывали, правда у меня он не заработал (на интеле, как положено по сспецификации дыры. правда проц урезанный селерон возможно без каких-то фич в которых эта штука заложена).

firkax ★★★★★
()
Последнее исправление: firkax (всего исправлений: 1)
Ответ на: комментарий от xwicked

Но, с другой стороны - это брак, который требует стороннего допиливания, а значит и снижать стоимость они обязаны.

Брак в чём? Проблема возникает только при определенных вариантах использования.

anc ★★★★★
()
Ответ на: комментарий от anc

Брак в чём? Проблема возникает только при определенных вариантах использования.

В рот мне ноги! Допустим, я купил лада 13. 160км/ч, 81л.с. За 400000р. При подключению к интернету, бортовой компутер скачивает обновления и максимальная скорость падает на 40% до 96км/ч при той же потребляемой мощности 81 л.с. и расход бензина такой же. А обновляется потому что без заплаток компьютер сбоит при условии перепрыгивания через авто бобра, что воспроизвести в природе получится при 0.0001%. Но они всё равно скачивают, так как сейчас всё подключено к инету, Не пользоваться инетом нельзя.
То есть, при базовом использовании поголовно(+/- 1%, которые музыку будут с флешки слушать там и т.д.) у всех она замедляется. Поэтому при таком браке она должна потерять в стоимости 160000р и продаваться за 240к. Так понятней?

xwicked ★★☆
()
Ответ на: комментарий от xwicked

С лада не правильное сравнение. Только при установке прошивки которую ВЫ выбрали, скорость снизится. Видите разницу? Вас никто не заставляет её устанавливать.

anc ★★★★★
()
Ответ на: комментарий от anc

Ну как никто не заставляет? Проблемы с безопасностью заставляют. Вот давеча новость была про отзывную кампанию какого-то японского автопроизводителя, мол при каких определенных действиях даже может колесо отвалиться. А итшники хотят рубить сверхприбыли, но ответственности за безопасность не нести. Как-то это не справедливо

cobold ★★★★★
()
Последнее исправление: cobold (всего исправлений: 1)
Ответ на: комментарий от cobold

И у вас не правильное сравнение с автопромом. «Что-то нужно сделать», подчеркиваю СДЕЛАТЬ, что бы сабжевый баг заработал.

anc ★★★★★
()
Ответ на: комментарий от mono

Так в нем же тоже баги со спекуляцией...

anc ★★★★★
()
Ответ на: комментарий от xwicked

я купил лада 13. 160км/ч

Сравнение не корректное, потому что максимальная скорость указывается в характеристиках, в отличие от каких-то хитрых проблем со спекулятивным исполнением. Какой-то синтетический тест намерял на этом процессоре 1000попугаев вместо 600 при использовании патча безопасности? Так это баг в тесте. Пусть автор теста исправит в своем творении баг, и не вводит публику в заблуждение со своими 1000попугаями. Интел и АМД не отвечают за всякие кривые васянские бенчмарки.

seiken ★★★★★
() автор топика
Последнее исправление: seiken (всего исправлений: 1)
Ответ на: комментарий от xwicked

С другой стороны, вот тебе корректный пример, когда можно засудить. Дизельгейт. Здесь автоконцерн указал в характеристиках авто норму выхлопов euro6 (или 5 - не суть важно). А эта норма выполняется только на тестовом стенде в гараже, а на улице в свободном движении, благодаря жульнической манипуляции на уровне софта ради экономии AdBlue (причем, было доказано намеренное жульничество), там никакой не euro6, а выхлоп на порядки грязнее.

seiken ★★★★★
() автор топика

В более новых моделях процессоров, таких как AMD Zen3 <…> проблема блокируется имеющимися механизмами защиты.

Фух, пронесло.

eternal_sorrow ★★★★★
()
Ответ на: комментарий от ox55ff

АСТАНАВИТЕСЬ!

Такими темпами они, пожалуй, еще и Эльбрус догонят и возможно даже перегонят в соревновании на самый тормозной проц ? :)

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от eternal_sorrow

Фух, пронесло.

Сегодня пронесло, через пару-тройку лет история повторится.

А Эль брусы такому не подвержены?

sanyo1234
()
Последнее исправление: sanyo1234 (всего исправлений: 1)
Ответ на: комментарий от anc

Вас никто не заставляет её устанавливать.

Ваш уровень интеллекта тоже все увидели. Я привёл пример обновления оффтопика и все знают, что их отключить невозможно. Так без моего спроса и разрешения они установилии замедлили мой проц и он стал как и лада медленне ехать, так как тоже принудительно у всех безспроса и моего разрешения установили обновления и уже на магистрали я не смогу 110км/ч хотя

Согласно ПДД разрешенная скорость движения на автомагистрали 110 км/ч.

То есть 96км/ч - есть шлак и брак.

xwicked ★★☆
()
Последнее исправление: xwicked (всего исправлений: 2)
Ответ на: комментарий от xwicked

Так без моего спроса и разрешения они установилии замедлили мой проц и он стал как и лада медленне ехать

тебе же уже написали, что это некорректное сравнение. Нету попугаев производительности в спеках проца.

seiken ★★★★★
() автор топика
Ответ на: комментарий от anc

Что бы саржевый баг «работал» делать ничего не надо. Это что бы он «не работал» надо перекомпилировать приложения, рассылать обновления, устанавливать их, или микрокоды новые заливать

cobold ★★★★★
()
Ответ на: комментарий от seiken

Нету попугаев производительности в спеках проца.

Они официально подтверждают проблему брака. Только, как тут заметили, автопроизводители отзывают на бесплатное ТО и после обслуживания характеристики авто не падают, а тут после ТО(уст ановки патчей безопасности) происходит ухудшение качества. А это уже нарушение прав потребителя. Так что ты, друг пособник серых, если защищаешь их.

xwicked ★★☆
()
Ответ на: комментарий от xwicked

Они официально подтверждают проблему брака

Если что-то и признают, то этого явно не хватает для обмена. «Брак» для меня означает, что товар не выполняет то, что заявлено производителем. Конкретная производительность не заявлена, так что брака, - так что вот ты пришел в магазин и тебе заменили на то же самое, но рабочее - нет.

Только, как тут заметили, автопроизводители отзывают на бесплатное ТО и после обслуживания характеристики авто не падают

откуда ты знаешь? То, что заявлено (максимальная скорость и проч.) не меняется, а что-то может и измениться.

Так что ты, друг пособник серых, если защищаешь их.

Я просто понимаю, что конечный продукт - это компромисс между ценой, производительностью и безопасностью. И если MS решит, что уязвимость достаточно серьезная, чтобы развернуть исправление, ухудшающее производительность, это его решение. Может быть так они максимизируют свою прибыль. У тебя есть всегда выбор не использовать Windows и/или Linux (или использовать непропатченую версию ядра/микрокода).

seiken ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.