Это не параноики, а нормальные люди, которые смотрят на мир гораздо шире спящих, которые упорно дожидаются аллигатора.

Подозреваю что на рынке двоих/троих монополий так и случается. И самое забавное вангую: через полгода-год никто и не вспомнит об этих темах. Ну выпустят что-то ещё с закрытыми «фичами», перепрячут бэкдоры, а далее всё пойдёт в типичном русле, ибо это потребительская экономика, тут нет иного варианта). Даже те, кто будет об этом помнить - всё равно купят только то, что есть в продаже). Увы и ах.

Радио-электронная борьба (РЭБ) в общем-то от части так и делает!

Ты удивишься, но на рынке даже сотен (http://nnm2.com/blogs/Zevs75/10-korporaciy-kotorye-kontroliruyut-mir-nashego-...) различных «компаний» и «товаров», РЕАЛЬНО контролирует только пара семей, которые на деле входят в ОДНУ корпорацию.

Эти новости привели к падению стоимости акций на 4%.

Интересно, а у Интел на новости о Мелтдауне ничего не упало?

Я не удивлюсь). Просто знаю примеры не из IT-сектора), и в общем-то это типичная ситуация. Может немного некорректно сравнивать, но даже с алкоголем так же. В РФ есть всего три (!) спиртопроизводительных завода, которые производят 90-95% спирта из общего оборота. А теперь посмотри сколько марок пойла). Разброс цен от 500 рублей (если не подделка) и до 50к «эксклюзив»... ага. Что-то подобное случается везде, и ИТ со штеудоамэдэ не исключение, а подмножество модели.

ура, тоже решето

Главное что к Meltdown неуязвимы, потому что именно
для Intel-овского Meltdown требуется патч замедляющий на 5-30% а то и больше
Предварительно, при фиксе спектров замедление будет не выше полтора процента

плевать на АНБ и ФСБ, а вот васяна с эксплоитом опасаюсь

Даже современные ARM-процы уязвимы по отношению к обоим вариантам Spectre. Логично, что и AMD к ним уязвима.

Зато решето без «Meltdown» быстрее чем с «Meldown». Решето решету рознь! По сути,
все современные (после Pentium 4) процессоры Intel откатились назад на 1-6 поколений:
ведь у них было +5% производительности за раз, а теперь нужно замедление 5-30% чтобы его исправить!
Spectre исправить сложнее, зато замедление составит не выше 1.5% и в принципе это терпимо

ты хотел напеть гетерогенное?

Нет, он хотел напеть гомоморфное.

Spectre исправить сложнее, зато замедление составит не выше 1.5% и в принципе это терпимо

Думаю, что нынешние meltdown/spectre — это только первые ласточки из целого семейства подобных уязвимостей. Так что исправлять всё это будут долго и натужно, во много итераций, и растянется это на годы.

Думаю, что нынешние meltdown/spectre — это только первые ласточки из целого семейства подобных уязвимостей

Meltdown - это случайный баг процессора, который стал серьезным (эксплуатируемым) только благодаря Spectre. А вот Spectre - это ошибка в ДНК (x86, ARM, Power, SPARC, вероятно, и System Z). Так что да, годы на исправление в железе, и еще больше лет уязвимые процессоры будут in the wild.

замедление 5-30% чтобы его исправить!

Вчера поставил обновления на свой i3-6100, разницы в работе броузера и ide не вижу, а ведь главное это субъективные ощущения . В играх fps вырос, потому как пользуюсь свободными дровами, mesa 17.3 с более свежей ядерной частью работает заметно быстрее (ubuntu 16.04, было ядро 4.10 теперь 4.13).

=)))))

Певцы, вашу маму...

Товарищ напел о том, о чём напевал. Никаких гомоморфных мотивов я в его песнопениях не рассмотрел. Быть может, он хотел петь про гомоморфность.
ЗЫ Несколько лет тому интересовался гетерогенными ИС. Даже статьи какие-то выходили в сборниках научных (sic!) трудов.
Да, когда-то было и такое =)
Страшно подумать.

Теперь и не знаю какой проц купить. Раньше хотел интеловский, но потом он внезапно стал решетом, и я подумал, что от амды луше. Сейчас хз что делать.

MIPS, какой-нибудь.

Эти новости привели к падению стоимости акций на 4%.

похер, лошары финансовые, с падением производительности что?

Вроде как и смешно, а если поверить, то грустно из-за бардака и копирастии.

Копирастия тут особо ничего не меняет. Зачастую ищешь свободный проект, а нет его уже давно и все тут. И бардак штука относительная.

Всему виной ненужность при том, что надежное хранение стоит денег и прочих ресурсов.

Уязвимостей выявлено много, 1 Meltdown и 4 вида Spectre. Metldown самая легко эксплуатируемая уязвимость, присутствует во всех intel, в процессорах не исправлена, сделан workaround в ОС. Просадку производительности можно наблюдать при определенных нагрузках, например при интенсивном I/O. Я вот, в своих обыденных задачах, не наблюдаю. Фикс ставить нужно, ведь эксплоиты обязательно появятся, будут рассчитаны на старые, не обновляемые системы, например пользователей в Китае и Индии. Spectre тяжелее эксплуатировать, как я понимаю там нужно тренировать предсказатель ветвлений, чтоб он в стороннем процессе отработал так как был натренирован, amd вроде как чуть лучше выходит.

Поправка, кажись два вида spectre, слежу за ситуацией невнимательно.

1984

Не удивлюсь если они правы.

«Ещё один всё понял...» ™®©

;-)

Я ещё присматриваюсь к FX - там вроде нет этой уязвимости.

кажись два вида spectre

Известных видов Spectre больше чем два, но это только известных. А в доках по Spectre вообще указано что может быть много других, ещё не известных методов проведения атаки типа Spectre

«Ещё один всё понял...» ™®©

+1

в процессорах не исправлена, сделан workaround в ОС

Уточню, workaround требует одновременного исправления со стороны микрокода и ОС (патчи на ядро).

Свежий микрокод может поступать как от производителя BIOS (либо его можно самостоятельно вшить, заменив устаревший микрокод), либо прилетит в обновлении ОС (но вариант с биосом лучше).

либо прилетит в обновлении ОС.

Это как?! В Виндовс я ещё понимаю, хотя её обновлять СОВСЕМ не хочется. А как это в Линуксе будет?

Пакет intel-microcode (Debian), intel-ucode (Arch) и т.п. Если вскрыть пакет, там внутри прямо лежат микрокоды (по отдельному файлу для каждого семейства процессоров).

В Windows микрокод лежит в mcupdate_genuineintel.dll, новые версии которой прилетают в обновлениях.

Вот тем, кто по идеологическим соображениям не ставит несвободный код (а микрокод зашифрован и подписан цифровой подписью Intel), будет грустно.

FX уже устаревший, хотя пока тянет. Но в этом году выпустят ZEN+, думаю там все известное исправят.

Пакет intel-microcode (Debian), intel-ucode (Arch) и т.п. Если вскрыть пакет, там внутри прямо лежат микрокоды (по отдельному файлу для каждого семейства процессоров).

Он в официальных репах лежит или на сайте Интел? Что с ним делать: просто установить - он сам обновит или что-то запускать нужно?

Кстати, попутно новость

Обновление микрокода Intel может приводить к перезагрузкам систем с CPU Broadwell и Haswell

(на одном из своих ПК с Haswell обновлял, пока проблем не замечал)

Микрокод выкладывает Intel, его пакетируют уже мейнтейнеры дистрибутивов вместе со всей необходимой обвязкой, чтобы он автоматически подгружался. Достаточно установить пакет.

Понятно, в сусе вижу пакеты: ucode-amd и ucode-intel. Стоят по умолчанию.

FX уже устаревший, хотя пока тянет.

Думаю мне хватит, хотя он наверное всего процентов на 30% быстрее моего фенома в однопоточных приложениях.

Но в этом году выпустят ZEN+, думаю там все известное исправят.

Там не исправят только PSP и UEFI, а для FX ещё можно купить плату с обычным биосом, и PSP в нём ещё нет.

Процент замедления от исправления интеловского Meldown во многом зависит от нагрузки на I/O. В браузерах/играх может быть и не заметно, а вот попробуйте собрать какой-нибудь жирный софт из кучи мелких файлов... Например, syslog-ng : без патча собралось за 4 минуты, а с патчем на той же системе за целых 21 минуту! Ещё Java весьма сильно просела, и так-то была небыстрая а теперь вообще черепаха :(

А по спаркам есть инфа?_

UEFI умеет легаси, так что никакого UEFI. PSP на сколько я слышал отключается. Я пересел на FX но с Athlon II первых выпусков, так что получил большую прибавку к производительности, а с Phenom смотря какой Phenom и какой FX.

Зависит от задачи, сисколы просели, учитывая что жаба у оси спрашивает память не часта, сама ей управляет, то скорее всего у тебя тормоза жабы завязаны на I/O, может у тебя там база или постоянно с файлами операции.

Еще для java наверное имеет небольшой смысл использовать -Xms (set initial Java heap size) вместо -Xmx (set maximum Java heap size), чтоб ограничить запросы к ОС на аллокацию памяти в куче, хотя, учитывая жадность jvm, заметить это будет сложно.

UEFI умеет легаси, так что никакого UEFI.

Это что?

PSP на сколько я слышал отключается.

Слышал звон, да не знает где он. У людей большие сомнения в том, отключается ли и что именно отключается - никаких разъяснений или документации от AMD нет: https://www.reddit.com/r/linuxmasterrace/comments/7i6kl7/amd_listened_to_us_a...

Я пересел на FX но с Athlon II первых выпусков, так что получил большую прибавку к производительности, а с Phenom смотря какой Phenom и какой FX.

Phenom II X4 965 3.4 ГГц => AMD FX-Series FX-8370 4GHz/8MB

Совершенно верно, мы не можем проконтролировать отключение.

ME, кстати, тоже «отключается» (но не из BIOS, нужно в прошивке руками выставлять нужный бит и вшивать программатором). Но, как и в случае с PSP, мы лишь говорим ему «отключись», смотрим на выхлоп утилит, говорящих, что «да, вроде как оно инициализировало при старте всё, что нужно процессору и вырубилось» и доверяем тому, что оно это сделало и больше не включиться.

А хотелось бы вырезать всё нахрен.

Кто нибудь может четко сказать ... будет ли просадка производительности на процессорах AMD после выхода патча ? ...

Есть, последний абзац смотри, там всё сказано. Также fujitsu на днях выпустила vulnerability matrix с версиями прошивок и биосов, где sparc отмечен как «not needed».

В первых числах января интел и амд скакнули

Скакнули - это слишком громко сказано. Если на графиках отсюда:

http://www.nasdaq.com/symbol/intc

http://www.nasdaq.com/symbol/amd

уменьшить масштаб, то видно что на шкале от 2006 года до 2018 глобальные тренды совсем другие, и нынешние колебания называть обвалом или ростом довольно странно.

Вот тем, кто по идеологическим соображениям не ставит несвободный код (а микрокод зашифрован и подписан цифровой подписью Intel), будет грустно.

Хе-хе, в порядке паранойи, а не в этом ли вся суть вскрытых уязвимостей? Чтобы ставили новый микрокод даже те, кто этого раньше не делал.

Тут еще что получается, meltdown - таки дырища, но одних размеров и в принципе при определенной гигиене софта и если js-часть браузера пропатчена, обычному юзеру можно и не опасаться. Но даже если она срабатывает, все же со скоростью 2 Кб/сек если не нацелиться на заранее известное конкретное место в памяти, можно долго пытаться прочесть что-то интересное.

Ну, что теперь будут делать админы локалхоста, при всём народе отрекавшиеся от Интел и писавшие тут «да я больше никогда Интел не куплю, я всегда говорил, АМД и лучше и дешевле и надёжнее»?

могли. могли даже сознательно её пропустить в угоду производительности..

специальный пакет твоего дистрибутива обновится и сам всё сделает, но правильнее требовать патченый биос на материнку.

там уже успел интел упасть, амд подрасти а потом упасть но чуть-чуть..

Между прочим, а помнишь была история с дырой в виндовом WMF-формате (используется, например, для представления математических формул в ворде и вообще векторной графики в документах)?

https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability

Баг был в библиотеке gdi32.dll и через уязвимость можно было вордовским документом или через IE при просмотре сайтов в файлами в этом формате, поиметь всю винду. Я сейчас не помню уже подробностей (и на вики их нет), но помню, что дыра была очень странной в реализации, что наводило на разные подозрения.

In 2006 Steve Gibson suggested that the peculiar nature of the 'bug' was an indication that the vulnerability was actually a backdoor intentionally engineered into the system.

Еще более странным было то, что она же имелась и в линуксовых просмотрщиках этого формата. Получалось, что 1:1 отреверсили.