LINUX.ORG.RU

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

 , , ,


10

8

Ошибка проектирования всех процессоров Intel, выпущенных за последние 10 лет, заставила разработчиков Linux и Windows в срочном порядке перерабатывать схему разделения адресных пространств ядра и пользователя, брешь в которой вызвана этой ошибкой. По известным сейчас данным, переработка требует модификации критических частей ядра и приводит к падению производительности приложений от 5 до 30% (чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение).

Суть уязвимости, скорее всего, заключается в том, что спекулятивное исполнение кода косвенно нарушает контроль доступа, и это позволяет приложению «видеть» содержимое защищенного адресного пространства ядра (раннее описание). Детали уязвимости находятся под эмбарго до выпуска исправлений, который намечается на середину января 2018, когда выйдет новое ядро Linux и ежемесячное обновление безопасности для Windows.

Для решения проблемы разработчикам ядер пришлось полностью разделить память ядра и память пользовательских процессов, однако такое решение приводит к серьёзному падению производительности из-за необходимости сброса части кэша транслированных виртуальных адресов (TLB) при входе в ядро.

Разработчики ядра Линукса в шутку предлагали следующие аббревиатуры для новой модели разделения памяти ядра и пользовательских процессов: User Address Separation (*_uass) и Forcefully Unmap Complete Kernel With Interrupt Trampolines (fuckwit_*), однако остановились на Kernel Page Table Isolation (kpti_*).

Компания AMD утверждает, что её процессоры уязвимости не подвержены.

Обсуждение патча на LWN, с результатами тестов.

Общие подробности от издания The Register

>>> Технические подробности, демонстрационный код PoC

★★★★★

Проверено: tailgunner ()
Последнее исправление: anonymous_incognito (всего исправлений: 6)
Ответ на: комментарий от NextGenenration

Достаточно get + post запросов
Каким образом неработоспособность оперы опровергает моё утверждение?

Подумай. Хотя ты же сейчас мне начнёшь втирать про составление набора запросов для каждого отдельного сайта вручную, гномоводы же не могут в юзабилити.

h578b1bde ★☆
()

работают над закрытием аппаратной уязвимости

Поощряют аппаратное рукожопие.

trueshell ★★★★★
()
Ответ на: комментарий от h578b1bde

У этого бота бредогенератор сломался, почините.

Раз можешь ставить - хорошо

NextGenenration ★★
()

Зачем старые дыры для АНБ и прочих заинтересованных лиц стали латать? Кто инфу слил о них?

peregrine ★★★★★
()
Ответ на: комментарий от BattleCoder

Что мне толку от этого fullHD/superHD, если ресурсы расходуются, а глаз всё равно не замечает разницы?

Рекомендую сходить к окулисту.

peregrine ★★★★★
()
Ответ на: комментарий от h578b1bde

Хотя ты же сейчас мне начнёшь втирать про составление набора запросов для каждого отдельного сайта вручную, гномоводы же не могут в юзабилити.

Вот не верю в то что на смартфоне не пойдёт пускай и старый но рабочий хром или фокс. Тут вроде как даже через Lynx сообщения оставляют

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

Вот не верю в то что на смартфоне не пойдёт пускай и старый но рабочий хром или фокс.

Зависит от того что считать смартфоном.

h578b1bde ★☆
()
Ответ на: комментарий от DawnCaster

А на ARM64 она не распаяна что-ли ?

Да, логично. ARMv7 не сможет же работать с > 4 Гб?

NextGenenration ★★
()
Ответ на: комментарий от wxw

Ощущение, что второй вариант там притянули за уши, чтобы хоть как-то отмазать штеуд.

Мне тоже так показалось))

Censo
()
Ответ на: комментарий от NextGenenration

На симбиане

А причём тут симбиан?

Смартфо́н (англ. smartphone — умный телефон) — мобильный телефон, дополненный функциональностью карманного персонального компьютера.

Однако в последнее время граница между «обычными» телефонами и смартфонами всё больше стирается, новые телефоны (за исключением самых дешёвых моделей) давно обзавелись функциональностью, некогда присущей только смартфонам, например, электронной почтой и HTML-браузером, а также многозадачностью.

Мой кнопочный J2ME телефон умеет в электропочту, имеет какой-то встроенный браузер и позволяет использовать другие функции одновременно с прослушиванием музыки во встроенном плеере, следовательно является смартфоном.

h578b1bde ★☆
()
Ответ на: комментарий от h578b1bde

Достаточно странное определение, особенно учитывая то что думают поисковики + большинство окружающих людей.

В любом случае, воспользуйся другой программой

NextGenenration ★★
()
Ответ на: комментарий от tailgunner

Без в/в и в Linux всё норм.

О... Баг 12309 заиграл совершенно новыми красками!

Suigintou ★★★★★
()
Ответ на: комментарий от dzidzitop

что это за «базовые частоты» такие, которые работают только в режиме ожидания?

При чём тут режим ожидания? Ты можешь компилировать линукс на всех ядрах, например, или рендерить видео и это нормальная нагрузка. Или, там, в игры играть.

разработчиков процессоров покусали бешеные маркетологи?

Их покусал Мур и физика. Транзисторов больше засовывать пока получается, но вот отводить тепло от всех одновременно уже нет.

Legioner ★★★★★
()
Ответ на: комментарий от Ford_Focus

дык в ARM64 нашли тоже самое

На x86 и ARMv8 свет клином что ли сошелся?)

Meyer ★★★★★
()
Ответ на: комментарий от NextGenenration

Подумай ещё раз. Теперь для 99% пользователей апгрейд даст от 5 до 50% прибавки производительности. Такого не было со времён Intel Core по-моему. Продажи процессоров у Intel взлетят ого-го как

И почему же они должны купить именно интеловский процессор?

Например потому, что он быстрей. Или потому, что он выгодней. Или потому, что это единственная фирма, которой они доверяют. Вариантов много может быть.

Legioner ★★★★★
()
Ответ на: комментарий от NextGenenration

Высыхание термопасты через два года это ещё не самое страшное, что может случиться. В обычном режиме работы проблем нет.

Процессоры выше i3 способны самостоятельно ускоряться, если температура позволяет. А тут термопаста высохла. И всё, нет дополнительного turbo boost, за который пользователь заплатил.

Не высыхает термопаста на нормальных процессорах, если ты их эксплуатируешь в обычном режиме. Это специальный материал, который рассчитан на такое использование. Может у какого-то мизерного процента людей такое быть из-за брака, не более. Весь минус термопасты в том, что она ограничивает возможности разгона. Но если ты решил гнать, ты уже заранее должен быть готов к тому, что лишаешься гарантии. В чём проблема помимо разгона скальпировать процессор?

Legioner ★★★★★
()
Ответ на: комментарий от NextGenenration

всё равно её сейчас меньше 16 уже сложно найти

Сходи в гости к лоровцам. У некоторых даже 1 нет

Ну может человеку хватает на его емакс и линкс. А если не хватает, то это странные люди. Думаю, таких очень мало.

Legioner ★★★★★
()
Ответ на: комментарий от NextGenenration

Если тебе не запрещают чем-то пользоваться аппаратно, это не означает, что это допустимый режим работы

И берут деньги за то чем нельзя пользоваться. Гениально!

У К-процессоров частоты выше без разгона. За это и берут деньги. А разблокированный множитель это вообще не фича, это отсутствие ограничения. За это брать деньги как-то глупо. Просто решили, раз уж есть любители, не мешать им очень сильно. Скорей всего процент пользователей К-процессоров, разгоняющих их, можно уместить в одну цифру.

Legioner ★★★★★
()
Ответ на: комментарий от dzidzitop

Ihor.Kuz@data61.csiro.au через sel4.systems 5:19 (5 ч. назад)

кому: devel We are currently working on an seL4 fix for Meltdown.

на счет производительности это давно уже урбанистическая легенда

sartakov
()
Ответ на: комментарий от Legioner

Я просто не согласен с официальной частотной политикой и мнением о том, как мне грузить процессор. Частоты кстати можно регулировать, чтобы не выскакивать за возможности охлаждения без тротлинга, так что особой проьлемы нет.

Ну и загрузка вида ААА-игрушка + 1,5 потока на ядро компиляторов, архиваторов или ffmpeg довольно близка к этим вашим бесполезным прогревателям. Или ещё хеши можно помолоть на всех имеющихся *PU.

kirill_rrr ★★★★★
()

Почему паника именно в серверном сегменте? Дампить память можно на лету и смотреть что внутри серверов. К тому же на серверах в датацентрах нет секретных данных. Опасность именно в пк обычных людей.

anonymous
()
Ответ на: комментарий от NextGenenration

На моём кнопочном Филипс Ксениум плейлист открывается секунд 20. Есть ещё парочка менюшек, которые долго считываются. К ним вопросов нет. Зато ВСЕ остальные менюшки, экраны, инструменты и т.п. доступны мгновенно. Не надо ждать, пока видеокарта отрисует анимацию чтобы открыть список контактов или настройки.

А в андроиде есть эта идиотская поворачивающаяся стрелочка «назад» или гамбургер «меню», которые описаны как стандарт material design от гугла с пометкой «у вас здесь должна быть вот такая анимация». Они ещё более долгие, и некоторые приложения этим стандартам следуют.

kirill_rrr ★★★★★
()
Ответ на: комментарий от StReLoK

Только дурачки их там размещают. Все ключи шифрования можно легко перехватить, доступ ко всему железу хостеры имеют. В чём проблема? Может ты дурак?

anonymous
()
Ответ на: комментарий от tailgunner

без ram в линукс тоже всё норм. без cpu тоже ничего, но тормозит заметно сильнее.

как там кстати вяленый поживает с графикой в ядре? кто-нибудь мерял xorg/wayland до и после патча?

anonymous
()
Ответ на: комментарий от anonymous

Вот ты что-нибудь в сети покупаешь? Номер кредитки или ещё что-нибудь вводил? Это тоже персональные данные, которые по определению секретны.

StReLoK ☆☆
()
Ответ на: комментарий от StReLoK

Банки держат свои сервера в своих датацентрах. Банк сам себя не будет обворовывать. А ещё лучше переходить на крипту. Адрес кошелька злоумышленнику ничего не даст.

anonymous
()
Ответ на: комментарий от anonymous

Ещё как будет. Очень много идиотов пользуются веб-кошельками. А ещё некоторые считают двухфакторку безопасной. Да вообще таких примерв масса.

StReLoK ☆☆
()
Ответ на: комментарий от NextGenenration

Покупатель хотел разлоченный множитель частоты - продавец продал.

А где тогда проц без me?

А без ME продавцу невыгодно.

tailgunner ★★★★★
()
Ответ на: комментарий от Legioner

Трепло.

Высыхает.Коллега, который обслуживал наших «продаванов» лично проверял СОТНИ сгоревших процессоров работавших в весьма тепличных условиях - рабочее место оператора.Процентов 15-20 высохла до абсолютно непотребного состояния. Игры и серьезная нагрузка на этих машинах начисто отсутствовали. Причина прохождения через его руки такого количества процов - на нем проверка перед уничтожением. В том числе чтобы не подсовывали свое сгоревшее на списание.

anonymous
()
Ответ на: комментарий от NextGenenration

с чего такие фантазии? внезапно, у меня есть много вещей, которые более интересны, чем железо для говнокода. и куда более дорогие.

Iron_Bug ★★★★★
()
Ответ на: комментарий от NextGenenration

я вообще скрипты не включаю. я считаю, что скрипты в браузерах нужно убирать нафиг. а ты тут включаешь тормоза.

Iron_Bug ★★★★★
()
Ответ на: комментарий от NextGenenration

ты псих что ли? иди, займись домашней работой, школоло.

Iron_Bug ★★★★★
()
Ответ на: комментарий от NextGenenration

И какую же такую производительность должен развить процессор, чтобы окупится быстрее чем сгорит? И главное куда её деть?

Со скальпом он еще и холоднее будет, а вот у обычного через пару лет кое-что засохнет под крышкой.
Ты никогда засохшей термопасты не видел?

KillTheCat ★★★★★
()
Ответ на: комментарий от Legioner

Например потому, что он быстрей. Или потому, что он выгодней. Или потому, что это единственная фирма, которой они доверяют

До аппаратного исправления процессорам амд дана большая фора

NextGenenration ★★
()
Ответ на: комментарий от Legioner

Не высыхает термопаста на нормальных процессорах, если ты их эксплуатируешь в обычном режиме. Это специальный материал, который рассчитан на такое использование

Интересно, почему на процессоре термопасту менять надо, а внутри - нет.

NextGenenration ★★
()
Ответ на: комментарий от kirill_rrr

А в андроиде есть эта идиотская поворачивающаяся стрелочка «назад» или гамбургер «меню», которые описаны как стандарт material design от гугла с пометкой «у вас здесь должна быть вот такая анимация».

На 4 не замечал особых проблем. Разве во время анимации кнопка деактивируется?

NextGenenration ★★
()
Ответ на: комментарий от Iron_Bug

внезапно, у меня есть много вещей, которые более интересны, чем железо для говнокода. и куда более дорогие.

В любом случае обновлять железо часто не требуется

NextGenenration ★★
()
Ответ на: комментарий от NextGenenration

До аппаратного исправления процессорам амд дана большая фора

Согласен. Если абсолютная производительность под вопросом, то с учётом цены АМД вполне может быть привлекательней, хотя тут уже Intel может сделать хорошую скидку. Если Intel провозится пару лет с фиксом, AMD получит хорошую позицию на рынке и, я думаю, все останутся в плюсе.

Legioner ★★★★★
()
Ответ на: комментарий от NextGenenration

Это уже на 5+ пошёл интерфейс по мотивам material design. Пиктограммы стали тупее и непонятней, а анимаций ещё больше. Даже если отключить их в меню разработчика, их всё равно больше.

Разве во время анимации кнопка деактивируется?

Это анимация активируется при нажатии на кнопку. Порядкок одинаков, сначала нарисовать анимацию, потом начать выполнять что там кнопка должна делать. Возможно гугл задумывал, что разработчики распаралелят эти две вещи и анимация сгладит последующее действие, но что то пошло не так. Даже в самом андроиде.

kirill_rrr ★★★★★
()
Последнее исправление: kirill_rrr (всего исправлений: 1)
Ответ на: комментарий от Legioner

и, я думаю, все останутся в плюсе.

Всё же нет. Домашним потребителям не хочется просто так обновляться.

NextGenenration ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.