Ждём Ваших отзывов о материале.

Соблюдение Правил конференции строго обязательно!
Флуд, флейм и оффтоп преследуются по всей строгости закона!
За статью можно проголосовать на странице материала.

Напоминаем о том, что на сообщения новых участников распространяется действие системы премодерации сообщений.

О нарушениях можно сообщить модератору, нажав синюю кнопку #77 справа над спорным сообщением.

Интол - дыра! Вернее - решето
"BranchScope is not the only CPU side-channel attack method uncovered following the disclosure of Meltdown and Spectre. One of them, dubbed SgxPectre, shows how Spectre can be leveraged to defeat SGX.
Researchers have also demonstrated new variants of the Meltdown and Spectre attacks, which they have named MeltdownPrime and SpectrePrime."

В итоге отключил нафиг этот патч против Meltdown (На сандике он только тормозов добавляет, ибо интел не шмогла/не захотела делать патч, не снижающий сильно производительность для старого процессора) - толку то от закрытой одной дырки, если весь забор прогнил .

Зато вермишель отбрасывать хорошо! (С)

Не надо смайлов АМД сейчас по цене производительность доменирует во всех сегментах.

И что с того?
У всего свои задачи.
Главная задача десктопных процессоров Интел - обеспечить быструю работу софта, а не защита данных.
Иначе архитектура процессора должна быть принципиально другой.
Например никакого спекулятивного выполнения. А так же я бы добавил шифрование всего и вся включая данные в кэшах.
Только зачем это обычному пользователю?

По-вашему десктоп он только дома? А фирмы-офисы-бухгалтерия на печатных машинках работают? Тот же мейнстрим там, и защита данных важна. Неясно, что там еще с серверами, не исключено, что и их затронет опять.

Если есть, что защищать, то пользователи работают на компах без интернета и прав админа.
Весь софт ставится только через тех отдел.
И никакие дыры не страшны.

Что делать с серверами, запускающими чужой код я хз, если честно.
Наверное ничего, т.к. с такого сервера воровать особо нечего. А кому есть что защищать, не будет грузить это в такой сервер.

Зашквар, процы - дырявые

Спекулятивное выполнение даёт очень приличный прирост. Если сделать решение забив на безопасность - ещё больший. Так что как раз для

А ещё можно глянуть вплоть до какого поколения распространяется уязвимость к мельдонию и повспоминать ситуацию с конкуренцией на рынке.

Естественно. Но любое спекулятивное выполнение кода неизбежно порождает дыру в безопасности, т.к. выполняется код, который не должен.
Так же как и ReadAhead-кэши, оптимизация порядка команд и другие механизмы ускорения выполнения кода.
Всегда есть компромисс между безопасностью, производительностью и ценой.

Простите, а за десктопными компами сидят в деревне без интернета? У нормальных людей с помощью компа и покупки оплачивают, в банки заходят и всякие личные фоточки хранят. Если ты хочешь чтобы это у тебя с повышенной вероятностью сперли - тогда да. По мне так сначала безопасность, а потом все остальное, а что там будет 100фпс, а не 105 - плевать, это только робот заметит.

До этого успешно перли и после этого будут успешно переть...невзирая ни на какие процессоры...

Я сплю или фанбои интела, покупающие камни только для игр, обсуждают информационную безопасность?

а Вам никто не обещал, что ваш процессор, ваша ОС и всё остальное в вашем компьютере способно защищать ваши данные.
Как говорится - читайте EULA
В США вообще не так давно всю информацию, хранящуюся на компьютере подключенном к интернету, признали общедоступной.


Вы сильно недооцениваете вклад в производительность оптимизаций, являющихся по совместительству дырами в безопасности.

Надеюсь вы дверь в квартиру закрываете на замок? А то по вашей логике - не должны. Перли и будут переть (с).

- правильно! каждый спец решает свои задачи!!! по мере поступления...

смотрю я на цены интлов и маржу с процессоров которая достигается "жопеньем" припоя нормально текстолита и думаю... хоть какой нибудь компромисс должен быть в сторону потребителя или нет? уж простите когда система грубо говоря голой жопой смотрит в сеть это не есть "гуд". когда все системы за 20 лет смотрят голой жопой в сеть это уже совсем не гуд. и когда это касается не только пользователей с "дектопными" цпу это уже совсем совсем все плохо. компромисс? это не компромисс это просто халатность и не надо пытаться доказать обратное это уже смешно.
... это касается амд в том числе у которой вторая спектра тоже подтверждена и вероятней эту атаку тоже подтвердят.

mag_ai халатность - это когда должен был, но не сделал. Интел вам ничего не обещал касаемо защиты ваших данных. И цены он назначает какие хочет. Вас никто не заставляет покупать эти дырявые процессоры. О чем разговор?

Ни о чем. Значит не нужно покупать дырявые процессоры.

интел обещал честную производительность, а его честность выросла в "мельдаун"... как то тут уже есть обман потому что предсказатель у них агриться позже конкурента. собственно это намекает на намеренность (простите мой каламбур) таких выборов и действий. должны были? да. не сделали? да... халатность по вашей формулировке.