LINUX.ORG.RU

Стало известно о восьми новых атаках на процессоры Intel/ARM

 , , , ,


3

5

Немецкому изданию Heise.de стало известно о восьми новых способах атак на центральные процессоры Intel и ARM, которые назвали Spectre NG. На данный момент неизвестно, затрагивают ли они процессоры компании AMD. Intel намерена выпустить исправления для ошибок в две волны: в мае и августе 2018 года.

Intel классифицирует половину уязвимостей как имеющие высокий риск, остальные оценены как «средние». Одна из атак Spectre NG похожа на предыдущую уязвимость Meltdown в том смысле, что позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин, что делает её особенно неприятных для хостинг компаний и компаний, занимающихся облачными вычислениями.

Intel заявила, что работает с разработчиками операционных систем для их исправления, а, учитывая открытую модель разработки Linux, желающие, наверное, уже могут найти в дереве ядра необходимые патчи. Google намеревается пролить свет на часть уязвимостей уже 7 мая.

>>> Подробности



Проверено: jollheef ()
Последнее исправление: Deleted (всего исправлений: 1)
Ответ на: комментарий от anonymous

Почти каждое мажорное обновление ядра минусует производительность по всем фронтам на несколько процентов, но я почему-то ни разу не видел, чтобы из-за этого кто-то беспокоился. Зато от антимельдониевых и антиспектровых патчей, которые сказываются в нескольких узких сценариях, чуть ли не в обморок падают.

Deleted
()
Ответ на: комментарий от Exmor_RS

Если бы Линус Торвальдс не отвлекался на создание стольких дистрибутивов, а пилил только один, то у него бы оставалось много времени, чтобы сделать нормальные патчи для устранения этих уязвимостей.

Ты все еще считаешь что тебе не нужен ликбез? Такой чуши я еще не встречал. Какие такие дистрибутивы пилит Торвальдс, ох лол ))))))

curufinwe ★★★★★
()

позволяет программе, запущенной в одной из виртуальных маших, читать память всех остальных запущенных виртуальных машин

супер

targitaj ★★★★★
()
Ответ на: комментарий от Deleted

Ёмаё, вы хоть бы в матчасть вникли перед тем, как с умным видом толковать о бешеных просадках производительности. На десктопах эти патчи вообще никакой погоды не делают. Негативный эффект ощутим разве что на серверах с лютым io.

Играю в Crusader Kings II на Windows 10. Там при загрузке игры заставки сменяют одна другую через какое-то количество времени. До обновлений с устранением модных процессорных уязвимостей всегда видел только первую заставку, после обновления стабильно стала показываться вторая. Больше ничего в системе не менялось и не обновлялось, файлы игры полностью сидят в кэше. Так-то!

anonymous
()
Ответ на: комментарий от anonymous

Решили перенять маркетинг из мобильного сегмента.

Кстати, в мобильном сегменте сейчас обратный процесс: https://www.youtube.com/watch?v=1kllbOrLfoo

В смысле я доверяю чуваку, рекламирующему потреблядство когда он говорит «что сейчас уже люди не чувствуют неоюходимости это делать».

KennyMinigun ★★★★★
()

Стало известно о восьми новых атаках на процессоры Intel/ARM

Уже настолько обыденность, что мини-новость? : )

stefan
()
Ответ на: комментарий от anonymous

Зато производителям процов это наруку, теперь они заставят всех менять процы каждый год. Кто не обновил проц - просадка по производлительности в 2 раза, либо решето. Решили перенять маркетинг из мобильного сегмента.

А кому нужно обновлять процессор, если в новых добавляют всякую ненужную хрень и из-за этого сыпятся уязвимости?

fehhner ★★★★★
()
Ответ на: комментарий от roco_constantin

пиздеш, тормозит от программ на вайне, до любого рендера.

в игрушки играю, процессор даже не загружен, видеокарта гудит люто. на компиляции больших пакетов может что и тормозит, но я не замечал... т.к. как было очень долго - оставил и ушёл делами заниматься, так и осталось.

fehhner ★★★★★
()
Ответ на: комментарий от anonymous

боюсь, что отключение некоторых настроек ядра не отключит всю фигню. микрокод переписан интелом и от патчей ядра это не зависит. это раз. и во-вторых, у меня нет уверенности, что после отрубания патчей ядро вернётся в состояние до-поносных времён, когда никто не чесался про эти мелтдауны. и надо ещё проверять флаги gcc. там тоже говен понаввернули в последних версиях и даже бэкпортировали их в более ранние версии. и это касается всего софта, а не только кернела. так что в целом это очень развесистая клюква.

Iron_Bug ★★★★★
()
Последнее исправление: Iron_Bug (всего исправлений: 1)
Ответ на: комментарий от Deleted

Чтобы гарантировать свою сохранность, нужно превращаться в Столмана и браузить интернет через Pdf'ы

Вроде в PDF-ах уже давно есть поддержка JS, правда под Linux-ом её почти нет - только Okular и то на начальном уровне умеет в JS встроенный в PDF, как дела с ридером от Adobe в Linux я ХЗ.

peregrine ★★★★★
()
Ответ на: комментарий от Deleted

Негативный эффект ощутим разве что

Это месть машин за слишком жесткую эксплуатацию. Те, кто относится к компам по людски, и не заставляет их пахать больше 20% времени(совсем как в кзотах), никаких проблем не замечают.

DonkeyHot ★★★★★
()

В бытность свою крохоткой удивлялся почему программисты косячат, а инженеры нет. Теперь и 2е йогу по утрам делать начали.

anonymous
()
Ответ на: комментарий от Iron_Bug

Но ведь это всё как ты и говоришь - исправлять косяки железа софтом. Вот и исправляют.

Quasar ★★★★★
()
Ответ на: комментарий от Iron_Bug

Это проблема этих админов. Один фиг патчи опциональные.

Quasar ★★★★★
()
Ответ на: комментарий от Deleted

Разберись-ка сам. Тормозит практически любое переключение процессов и любое io. Возьми большой репозиторий git, и почувствуй разницу.

alt-x ★★★★★
()
Ответ на: комментарий от Iron_Bug

они лепят патчи по дефолту.

Все вопросы к дистростроителям. Линус Торвальдс уже распоряжался чтобы патчи не по умолчанию шли, а как опцияа перед сборкой.

потому что уже на уровне компилятора вставляют проверки и разные кривые попытки обхода уязвимостей проца, которые далеко не везде нужны.

А это уже другой вопрос. И наверняка опции найдутся.

Quasar ★★★★★
()
Ответ на: комментарий от beastie

Я имею в виду железную архитектуру, а не ОС. Ось написать и я могу. А вот почему в гугле, с такими-то мозгами в наличии, все еще не придумали новую архитектуру процессора, это странно.

Deleted
()

Скучно точно не будет

kto_tama ★★★★★
()
Ответ на: комментарий от Desmond_Hume

AMD вроде

Про амуду организуют утечки и набрасывают другие группы людей. И организуют атаки — тоже.

Deleted
()
Ответ на: комментарий от anonymous

В бытность свою крохоткой удивлялся почему программисты косячат, а инженеры нет

Программисты такие же инженеры, как железячники (которые являются программистами на Verilog/VHDL, на самом деле). И железячники всегда косячили, но их прикрывали программисты. И на этот раз прикрыли, просто цена косяка оказалась слишком велика и его заметили.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от Deleted

Архивация от i/o зависит напрямую, так как надо данные постоянно загружать и сохранять. Нагрузка на i/o особенно сильно заметна на куче мелких файлов, так как накладные расходы связанные с i/o в этом случае возрастают очень сильно из-за большего количества вызовов.

Quasar ★★★★★
()
Ответ на: комментарий от Iron_Bug

Ядро 4.4.0 наверняка медленнее, чем 2.4.25

Quasar ★★★★★
()
Ответ на: комментарий от fehhner

Эти уязвимости с середины 90-х годов тянутся.

Quasar ★★★★★
()
Ответ на: комментарий от imul

И все эти атаки не фиксятся первоначальным патчем для спектра?

Видимо, нет. Цитата с opennet:

Сообщается, что каждая из 8 уязвимостей требует отдельного патча и не закрывается ранее выпущенными исправлениями.

Kron4ek ★★★★★
()
Ответ на: комментарий от anonymous

Это ты Эррату буквально каждого процессора Интела и АМД не смотрел.

anonymous
()

Короче, хорош флудить, что делать, чтобы производительность программно вернуть? Срать я хотел на решето/не решето, все равно кампутеры хомячков никому нафиг не нужны

anonymous
()
Ответ на: комментарий от Deleted

которые сказываются в нескольких узких сценариях

и давно переключение контекста стало несколько узким сценарием?
предлагают зобанить троллину пока сам не станет уже

anonymous
()
Ответ на: комментарий от Desmond_Hume

опять шлангуются штоли?

ну справедливости ради стоит сказать что производительность у процессоров АМД и без патчей ниже некуда
и о какой-то там стабильности говорить тоже не приходится: как был ничем не изправленный сегфолтящий баг, так он и остался даже в «новых» процессорах...
или уже нет?

anonymous
()
Ответ на: комментарий от tailgunner

Хз с чего такой вывод. Впрочем, да, если тесты показывают 3% просадки производительности, а ты этого не ощущаешь, то как-то глупо из-за этого бугуртить.

Deleted
()
Ответ на: комментарий от Deleted

А, понятно. Ты не чувствуешь - значит, ничего и нет.

Хз с чего такой вывод.

С того, что ты не привел ни результатов тестов, ни даже названий «реальных приложух».

tailgunner ★★★★★
()
Ответ на: комментарий от Deleted

И там хорошо видно, что зависимость просадки производительности от тесного взаимодействия с ядром.

tailgunner ★★★★★
()
Ответ на: комментарий от alt-x

вот как раз на репозиториях я это больше всего и ощутила. когда начинается работа с мелкими файлами - всё, кранты производительности. причём там не так, чтобы чуть-чуть, а прямо в разы проседает скорость. это как-то совсем печально.

Iron_Bug ★★★★★
()
Ответ на: опять шлангуются штоли? от anonymous

Есть такое, но терпимо. Насчёт быстроты - это больше к жёсткому диску относится. На SSD даже чахлый проц оживает.

Desmond_Hume ★★★★★
()
Ответ на: комментарий от alt-x

у меня ведро новое, но отключены патчи. я ведро оптимизирую под своё железо и собираю с оптимизацией. без патчей тормоза маленько есть (по сравнению с предыдущими версиями), но не так существенны. у меня наружу тоже ничего не торчит. и тем более никакой левый код на машине не запускается. а так, из экскрементов с разными ядрами, когда начали появляться эти патчи, я получила следующую картину: https://drive.google.com/open?id=1lqUPsunUwwMqIIVXHxVIpsuulbm_sGbp
это syscall_benchmark.

и у меня с патчами стали реально тормозить архивирование файлов и всякие большие сборки. всё, что дёргает винт. но больше всего, конечно, высаживало архивирование. ибо я довольно часто делаю резервные копии и они стали делаться просто нереально долго.

Iron_Bug ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.