«Иногда они возвращаются» или опять течка

решето

шапито

https://i.pinimg.com/736x/f0/10/d3/f010d3008e37d386fe6d940c99317c49.jpg

Интересно, это намеренные закладки?

снижение производительности оценивается от 14% до 39%

АСТАНАВИТЕСЬ!

Намеренная закладка в закладке? Заставить всех использовать ret вместо косвенного перехода и поэтому заранее «сломать» блок предсказания состояния стека?

снижение производительности оценивается от 14% до 39%

Вангую что все эти патчи поотключают и их можно будет невозбранно ломать)

АСТАНАВИТЕСЬ!

А мне говорили, что я - конспиролог и никто намеренно не замедляет. Они давно в открытую ржут нам в хлебальник. :( За стоимойсть i7 скоро получим селерончик такими темпами.

Вангую что все эти патчи поотключают и их можно будет невозбранно ломать)

Они официально вставляют майнеры биткоинов и кефира.

Интересно, это намеренные закладки?

Нужно хотябы, как минимум, поработать с юристом и создать коллективную петицию о снижении стоимости на % уменьшения скорости. На 40% замедлился, то значит пусть на 40% и снижают стоимость. Я подпишусь.

А эксплоит в общий доступ выложат? Потому, что вот это

Для определения данных, оставшихся в кэше после спекулятивного выполнения операций, атакующий может использовать методы определения остаточных данных по сторонним каналам, например, анализировать изменения времени доступа к прокэшированным и не прокэшированным данным

это снова из серии «по жужжанию дросселей на материнке определить пароль».

Безусловного слижения производительности нет, потому что тебя не заставляют использовать патчи. В спецификациях проца, который ты покупаешь не сказно, что в нем нет уязвимостей. И тем более не гарантируется, что на разном программном коде он должен показывать одну и ту же производительность.

не заставляют использовать патчи.

Хочешь сказать их автоматом нет в ядре линупса?

KB4073757 — защита устройств Windows от уязвимостей микроархитек контекста на основе кремниевого и спекулятивного выполнения по сторонним каналам

В оффтопике автоматом уже у всех стоит. Уже можно писать петицию.

а при чем тут «линупс» и виндоус? в описании товара о них нет ни слова, все претензии туда, в линупс центр и в редмонд

а при чем тут «линупс» и виндоус? в описании товара о них нет ни слова, все претензии туда, в линупс центр и в редмонд

Если так, то тогда да, они хитро*опые юродивые юристы... :(
Но, с другой стороны - это брак, который требует стороннего допиливания, а значит и снижать стоимость они обязаны.

У вас есть договор с техническими характеристиками, которые были нарушены?

Чисто для справки, а можно сделать проц так что-бы была вся эта спекулятивная херня когда есть две ветки if и выполняются заранее обе вместо одной и тот результат что был отброшен был бы в принципе недоступен при этом это бы не влияло на производительность? Опять же что мешает на уровне микрокода проца такое организовать?

Какую петицию? Не хочешь - не покупай, покупай risc-v и Эльбрус))

А можно краткое и понятное описание эксплойта? Просто у меня после прочтения каждой новости про Spectre и Meltdown возникало ощущение, что экспулатация этих уязвимостей требует таких ситуаций, которые не особо встречаются в реальной жизни. Во всяком случае на десктопе, а не на VPS (типа одна VPS атакует другую VPS на том же физическом хосте). И вот верить на слово «за 28 минут узнал содержимое /etc/shadow» не хочется.

Какую петицию? Не хочешь - не покупай, покупай risc-v и Эльбрус))

Пресмыкающиеся...(((

Просто у меня после прочтения каждой новости про Spectre и Meltdown возникало ощущение, что экспулатация этих уязвимостей требует таких ситуаций

К meltdown даже готовый экслоит выкладывали, правда у меня он не заработал (на интеле, как положено по сспецификации дыры. правда проц урезанный селерон возможно без каких-то фич в которых эта штука заложена).

Но, с другой стороны - это брак, который требует стороннего допиливания, а значит и снижать стоимость они обязаны.

Брак в чём? Проблема возникает только при определенных вариантах использования.

Брак в чём? Проблема возникает только при определенных вариантах использования.

В рот мне ноги! Допустим, я купил лада 13. 160км/ч, 81л.с. За 400000р. При подключению к интернету, бортовой компутер скачивает обновления и максимальная скорость падает на 40% до 96км/ч при той же потребляемой мощности 81 л.с. и расход бензина такой же. А обновляется потому что без заплаток компьютер сбоит при условии перепрыгивания через авто бобра, что воспроизвести в природе получится при 0.0001%. Но они всё равно скачивают, так как сейчас всё подключено к инету, Не пользоваться инетом нельзя.
То есть, при базовом использовании поголовно(+/- 1%, которые музыку будут с флешки слушать там и т.д.) у всех она замедляется. Поэтому при таком браке она должна потерять в стоимости 160000р и продаваться за 240к. Так понятней?

С лада не правильное сравнение. Только при установке прошивки которую ВЫ выбрали, скорость снизится. Видите разницу? Вас никто не заставляет её устанавливать.

Ну как никто не заставляет? Проблемы с безопасностью заставляют. Вот давеча новость была про отзывную кампанию какого-то японского автопроизводителя, мол при каких определенных действиях даже может колесо отвалиться. А итшники хотят рубить сверхприбыли, но ответственности за безопасность не нести. Как-то это не справедливо

Пора переходить на arm.

И у вас не правильное сравнение с автопромом. «Что-то нужно сделать», подчеркиваю СДЕЛАТЬ, что бы сабжевый баг заработал.

Так в нем же тоже баги со спекуляцией...

я купил лада 13. 160км/ч

Сравнение не корректное, потому что максимальная скорость указывается в характеристиках, в отличие от каких-то хитрых проблем со спекулятивным исполнением. Какой-то синтетический тест намерял на этом процессоре 1000попугаев вместо 600 при использовании патча безопасности? Так это баг в тесте. Пусть автор теста исправит в своем творении баг, и не вводит публику в заблуждение со своими 1000попугаями. Интел и АМД не отвечают за всякие кривые васянские бенчмарки.

С другой стороны, вот тебе корректный пример, когда можно засудить. Дизельгейт. Здесь автоконцерн указал в характеристиках авто норму выхлопов euro6 (или 5 - не суть важно). А эта норма выполняется только на тестовом стенде в гараже, а на улице в свободном движении, благодаря жульнической манипуляции на уровне софта ради экономии AdBlue (причем, было доказано намеренное жульничество), там никакой не euro6, а выхлоп на порядки грязнее.

В более новых моделях процессоров, таких как AMD Zen3 <…> проблема блокируется имеющимися механизмами защиты.

Фух, пронесло.

АСТАНАВИТЕСЬ!

Такими темпами они, пожалуй, еще и Эльбрус догонят и возможно даже перегонят в соревновании на самый тормозной проц ? :)

Фух, пронесло.

Сегодня пронесло, через пару-тройку лет история повторится.

А Эль брусы такому не подвержены?

Вас никто не заставляет её устанавливать.

Ваш уровень интеллекта тоже все увидели. Я привёл пример обновления оффтопика и все знают, что их отключить невозможно. Так без моего спроса и разрешения они установилии замедлили мой проц и он стал как и лада медленне ехать, так как тоже принудительно у всех безспроса и моего разрешения установили обновления и уже на магистрали я не смогу 110км/ч хотя

Согласно ПДД разрешенная скорость движения на автомагистрали 110 км/ч.

То есть 96км/ч - есть шлак и брак.

Так без моего спроса и разрешения они установилии замедлили мой проц и он стал как и лада медленне ехать

тебе же уже написали, что это некорректное сравнение. Нету попугаев производительности в спеках проца.

Что бы саржевый баг «работал» делать ничего не надо. Это что бы он «не работал» надо перекомпилировать приложения, рассылать обновления, устанавливать их, или микрокоды новые заливать

Нету попугаев производительности в спеках проца.

Они официально подтверждают проблему брака. Только, как тут заметили, автопроизводители отзывают на бесплатное ТО и после обслуживания характеристики авто не падают, а тут после ТО(уст ановки патчей безопасности) происходит ухудшение качества. А это уже нарушение прав потребителя. Так что ты, друг пособник серых, если защищаешь их.

Они официально подтверждают проблему брака

Если что-то и признают, то этого явно не хватает для обмена. «Брак» для меня означает, что товар не выполняет то, что заявлено производителем. Конкретная производительность не заявлена, так что брака, - так что вот ты пришел в магазин и тебе заменили на то же самое, но рабочее - нет.

Только, как тут заметили, автопроизводители отзывают на бесплатное ТО и после обслуживания характеристики авто не падают

откуда ты знаешь? То, что заявлено (максимальная скорость и проч.) не меняется, а что-то может и измениться.

Так что ты, друг пособник серых, если защищаешь их.

Я просто понимаю, что конечный продукт - это компромисс между ценой, производительностью и безопасностью. И если MS решит, что уязвимость достаточно серьезная, чтобы развернуть исправление, ухудшающее производительность, это его решение. Может быть так они максимизируют свою прибыль. У тебя есть всегда выбор не использовать Windows и/или Linux (или использовать непропатченую версию ядра/микрокода).