Ну так они то добились своего! Тут некоторые на форуме, так задницу за штеуд рвут, что аж экран синеет!

Что, даже система выпадает с синим экраном смерти?

Добавлено спустя 9 минут 11 секунд:

Интеловские процы кофелейки таки не кошерные - с дырками безопасности, термосоплями под крышкой, и по завышенным ценам

В первых новостях писали, что амд не подвержен meltdown, но, возможно, подвержен Spectre. Потом пошла инфа, что спектр делится на несколько вариантов и какой-то из них точно есть у амд (есть теоретическая возможность использования, в лаборатории, по крайней мере), насчёт остальных вариантов пока разбираются. В итоге всё пришло к тому, что милтдауна у амд нет, а спектр типа есть. Теоретически. Инженеры амд нашли уязвимость, но на момент написания новости не придумали атаку на уязвимость. Типа нужен физический доступ к компу и что-то ещё.

Если у вас нет инфы, не основанной на опубликованных новостях, то это вранье. Райзен вышел в начале марта 2017 (попал в продажу), об уязвимости инфу разослали летом, и амд, и интелу. Кофе вышли осенью.

Вы пишете на русском языке на русскоязычном форуме. А ошибки ться/тся уже даже в статьях проскакивают, например, на thg.ru. Очень странно видеть такие ошибки на таких ресурсах.

Btulhu поверьте я видел как люди допускают более серьезные ошибки... например у меня недействительный инн потому что я живу в несуществующей стране (мне лень его исправить, но это не важно), а вы говорите про "ться/тся".

Что это за дичь?! Уязвимость обнаружили менее года назад, то есть никакого "заведомо" для камней старше skylake-x, вот они и кофе действительно заведомо дырявые (как и raven ridge), а спектры актуальны и для АМД - они тоже продавали "заведомо дырявые процы"?

SmaSheR просто давайте взглянем на ситуацию иначе... интел разработала некий "предсказатель ветвлений" 10+ лет назад... и после этого в него даже не заглядывала как в багажник старой машины (что там лежит? а черт его знает!). и при этом выпускали процессоры с +5% в общих задачах хотя есть тот же самый предсказатель ветвлений который вы 10+ лет используете без изменений и я честно говоря не верю что алгоритмы тех самых "предсказаний" и увеличенный транзисторный бюджет (то есть если 10+ лет назад они были ограничены одним бюджетом и площадью то сейчас это совсем иные цифры) могли позволить реализовать улучшения. теперь зайдем с другой стороны разработав некое устройство назовем его "предсказатель ветвлений" отдел проверки качества пропустил вероятную лазейку (дефект) либо специально заложили такое поведение, но документация была и у них был шанс за 10+ лет почитать... это так называемая халатность при этом все так же продолжали выпускать "+5% в общих задачах" будучи лидером рынка. можно задаться вопросом "а что все это время интел делала со своими бюджетами на "исследования и разработку"?". так что вполе подходит определение "заведомо". амд это кстати тоже касается, но у них есть оправдание "мол наш бюджет на разработки в несколько раз меньше интеловского и при этом нужно клепать новое ядро цпу и еще видеокарты делать"... но скользкое оправдание если так можно выразиться.

mag_ai, у тебя необоснованные претензии и хотелки к Q&A - уязвимости нетривиальные и их непросто эксплуатировать, сравни это с хартблидом, который в опенсорс решении 2 года не замечали, там точно такие же люди работают, а не полубоги.
В злой умысел в данной ситуации не верю, спасибо Хэнлону, ошибки просто прошли мимо Q&A так как их сложно обнаружить.

SmaSheR так какие не обоснованные прекрасно у меня с основаниями... я даже представляю мозговой штурм в компании интел по одному мему: "- нам нужно увеличить производительность. есть предложения? - может улучшим блок предсказаний ветвлений мы его не улучшали много лет... (и чувака выкидывают из окна)". моя претензия и главная хотелка чтоб производители улучшали не только основные компоненты ядра, но и второстепенные компоненты и если не улучшали то хоть заглядывали в них хотяб раз в 5 лет, а не как получилось с мельдауном. это вполне возможно и за это потребители платят деньги (компании платят еще больше) и что в замен? смена припоя на термо жвачку и уменьшение толщины текстолита и даже для серверных цпу которые только в "платине" теперь имеют элитный припой... и при всем при этом маржа у интел отнюдь не падает. я готов оплачивать, но я не готов мериться с тем что производители годами просто ничего не делают по некоторым фронтам.

mag_ai, со времен пентиум про блок предсказаний ветвлений точно улучшали и не раз, но подозреваю, что ошибка закралась в основной алгоритм, в "ядро" этого блока, не зря же пострадали еще и ARM, AMD, IBM.
Если нет данных об ошибках и блок не является узким местом, то нет и причин его рефакторить.

SmaSheR они на обучаемых нейросетях грубо говоря... сейчас нейросети уж точно продвинулись в развитии. так что повод был в любом случаи нейросеть можно был сделать сложней, но это бы сожгло некоторый объем транзисторов и площади (о чем я писал выше в контексте изменений)... вообщем не убедили.

mag_ai, нейросеть использует АМД в буле и ризене, в k8 был другой, у Интел алгоритмы тоже несколько раз менялись.

а я уверен, что то была лазейка для спецслужб

TR? RR?

Добавлено спустя 2 минуты 43 секунды:

Его очень сильно переделали в p4 из-за длинного конвеера, и улучшают постоянно.

Дичь - это когда не понимают разницу между особенностью архитектуры CPU (Meltdown) и теоретической уязвимостью (Spectre). Вы хотя бы пару статей почитайте (гугл вроде как ещё пока работает у нас), а не просто новостишки Лексагона и Со.

... и результаты улучшений система защиты не агриться вовремя. достижение открыто. не верю я в это если бы его правда улучшили его бы сложность возросла (потому что производительность нейросети, а точней ее точность зависит от количества элементов), а вместе с этим и мельдаун пропал, а так везде где возможен мельдаун очевидно используется один и тот же блок предсказаний ветвлений.

Добавлено спустя 3 минуты 50 секунд:

еще раз... если алгоритм сменился то было бы как у амд с невозможность "обучить" блок ветвлений так чтоб атака прошла... и было бы как у амд у которых тоже фигову тучу лет ничего не менялось. тут интел и амд в одной лодке просто амд изначально все правильно сделала, а интел нет.

Даже если забыть про разные типы предикторов (так как на практике это трудно проверить), у них разные пенальти за ошибки в предсказаниях - очевидно, что блоки разные.

Что значит если? Он менялся, если не веришь мне на слово - загугли, эта информация доступна, хоть и обрывочна. В частности был редизайн в Хасвелле - с тех пор он на предикторе TAGE, до этого менялся в SB, ранее в Nehalem, в Core 2 емнип он был на gselect. Вероятно алгоритм менялся не полностью и уязвимая часть кочевала от реализации к реализации, но тем не менее.

Как минимум в Буле новый предсказатель появился, до него у АМД не было предсказателя непрямых переходов (поэтому один из спектров для К8 и не актуален) и сам блок был не на перцептронах, а был больше похож на тот, что в Core 2 (тоже глобальный).

Слишком громкое заявление. То что не все из этих громких дырок актуальны для АМД, и среди них нет уникальных для АМД ошибок, запросто может означать что их камни - неуловимый Джо, и ни безопасникам, ни хакерам не интересно искать дыры в них; нашумевшие уязвимости в первую очередь актуальны для ЦОДов, а там АМД слабо представлены.

Ты снова сделал это! Предлагаю тебе воспользоваться своим собственным советом.
1. Особенность архитектуры, которая позволяет получить несанкционированный доступ к "чужой" памяти = уязвимость
2. Уязвимость, даже если для нее еще не опубликован эксплоит от этого не перестает являться таковой, а отсутствие факта публикации не означает отсутствия эксплоита в природе
3. Для Спектра есть эксплоиты - ищи на гитхабе, это не "теоретическая" уязвимость.
4. Meltdown актуален также для некоторых ядер ARM и IBM.