но вытащить целевые данные из КЭШа не удалось

я тут на табличку наткнулся,она верная?

..
я тут на табличку наткнулся,она верная?
#77

вентиляторы были запущены на полную мощность, а к ритмичным движениям лопатой был привлечён весь доступный личный состав.
Подробнее: https://www.overclockers.ru/hardnews/88 ... atsya.html

У вся эта шумиха просто от скуки и попытки кому то бабосивок срубить .

интел сделал ежа уязвимым.

вытащить целевые данные из КЭШа не удалось. Исследователи точных причин не знают

Приходишь в юлмарт: дратути, замените проц плес))

Ну вот есть у меня очень нагруженный Zabbix сервер под Xen с 8 vCPU (2 CPU x 6 реальных ядер на хосте). С проксями снаружи, блекджеком и дамами.
Number of hosts 7329
Number of items 284444
Number of triggers 143874

В качестве первого выбрал именно его, потому что на нём тонны процессов и сисколов, и эффект от KPTI должен быть заметен сразу.

Что поимел (данные снимал естественно после "прогрева" кэша MySQL и устаканивания опросников Zabbix):

1. "До": Нагрузка всех 8 ядер плавает от 20 до 70%, в основном из-за скриптов сброса данных в систему графиков.

userspace - ~20%, system - ~10%, wa/si - ~1-2%, idle - ~60%. MySQL - 120-220%, с выплесками до 400% (как раз из-за сброса данных для графиков). Ядра в полку не упираются, loadavg около 4-5.

2. "После" (с KPTI): ужОс заметен сразу на графиках в XenServer. Вместо 20-70% имеем от ~50% до "полки" (100%). То есть рост нагрузки на ядра в Zabbix порядка 2 крат (что соответствует 50% падению производительности).

userspace - ~40%, system - ~40%, idle - ~10%, wa/si - ~1-2%. MySQL - ~200-300%, с выплесками до 480% - т.е. KPTI ощутимо шарахнуло по MySQL. Но не только. В топе стало видно опросники и snmpget (по ~1%). Ядра начали упираться (idle=0), loadavg вырос до 11-12.

Вот такие дела. Как только выключаем pti (с ядром RHEL можно "на лету") - сразу же возвращаемся практически к значениям "до".

Итого: заббикс будет летать с pti=off, благо там эксплуатировать уязвимости некому.

Правда ли, что AMD подвержены атаке Spectre второго типа только на Linux и только при включённом BPF?

Нет.

На Linux с включённым BPF атака была показана в документе Google Project Zero, там же было отмечено, что её не удалось провести на процессоре AMD без BPF — однако, судя по всему, это было вызывано лишь тем, что исследователям не удалось найти в скомпилированном ядре последовательности команд, выбранной ими для атаки. На практике, во-первых, атаки могут проводиться не только против ядра системы, но и против любых исполняющихся в системе программ и используемых ими библиотек, а во-вторых, необходимые последовательности команд могут быть различными. Поэтому, хотя одна конкретная атака могла быть проведена в конкретном случае только через BPF, к общему вопросу уязвимости перед атаками типа Spectre это отношения не имеет.

Intel специально это сделала:
Она потеряет на исках несколько миллионов $, которые быстро окупятся так как снежение безопасности, и производительности после "Патча" будет застовлять корпорации и другие сервера переходить на новые поколения процессоров, которые будут якобы с залогом "На безопасность" стоить в несколько раз дороже.

Представте только, сколько надо сменить процессоров в военной и госсфере, это же миллиарды $ прибыли.

и вообще виноваты производители софта, что допустли возможность такой уязвимости.

у амд тоже есть уязвимость в процах, пусть и только второй вариант.

и с подсистемой памяти есть сюрпризы.

рост курса акций Интел тому подтверждение.

вот недавно был вирус vonecry которому были подвержены все версии винды за поледние 25 лет. и что? Майкрософт хоть бы хны.

AMD тоже имеет эту уязвимость, просто исследовали процессоры intel, на амд уязвимость подтверждена, но не исследована.

Выпустит новую версию процессоров без уязвимостей

Как хорошо начинается 2018 год.

генеральный директор в это время активно продавала принадлежащие ему акции
)

Не раньше, чем через 2 года...

Фактически, иски обречены на провал.

Выпустит новую версию процессоров без уязвимостей будет продавать еще дороже, чем предыдущую версию - доплата за секьюрность.

а вот интересно какое реальное решение можно ожидать, бесплатную замену процессоров на равноценный ? сомневаюсь

Приходишь в юлмарт: дратути, замените проц плес))

что эмбарго на распространение данных о уязвимости было введено для того, чтобы не допустить атак.

Так, что придумали Мельтдаун может и не инженеры Интела

А у тебя крепостной менталитет, ты как всегда в своем репертуаре.

блок питания INWIN 600 ват сгорел от HD 7950