Вы реально не понимаете или прикидываетесь?
Эту нейронную сеть обойти раз-два плюнуть, с некоторым количеством тренировки она точно так же будет заставлять предсказатель переходов вести себя ровно так, как хочет злоумышленник. Исходная проблема - что предсказатель переходов тренируется на всем коде, который он исполняет - без разбора, чей там этот код - остается, и из одной программы можно "натренировать" его так, чтобы другая программа делала требуемый переход. А дальше уже дело (непростой, но тем не менее) техники.
Почитайте тут, например. Это все в полной мере относится и к Zen. Первый вариант Spectre косит всех вообще - и зены, и ARM в телефонах и планшетах, и даже, видимо, IBM POWER8 и POWER9.

sample_626 т.е. АМД не предсказывает а пальцем в небо тычет? Что это за блок предсказания который не предсказывает) Райзену год, будет райзену 10 лет и багов насобирает он не меньше.

Так что в итоге, скидывать 2600К или еще рано? Реальная опасность для физлиц есть?

реальная опасность тебя 31 декабря в 12 часов с новым годом по тв поздравляла

Mosga всё, что в тексте говорится про АМД, работало на FX.
На Zen не работало ничего.

Насколько я вижу, автор вообще не заморачивается такими подробностями.




И здесь много обобщений.

у меня и после патча 50-70.
ищите проблему у себя в системе.

Это все тока пока, архитектура еще не попала под микроскопы, это много исследований. Как только Зены массово появится в корпоративном сегменте и зены так же расковыряют и подберут нужные алгоритмы. Ты наивен что ппц. Проблема тут в том что с течением времени начали внедрять сомнительные технологии (что в интеле, что в амд, что в арм)

Этим "сомнительным технологиям" уже 20 лет.
Проблема как раз в этом.

В случае Zen им не 20 лет, а только 5.

Про то, что сейчас назвали одним из вариантов "Спектра", специалисты по безопасности рассказывали на конференциях еще 10 лет назад: https://twitter.com/TheSimha/status/949361495468642304

Mosga вообще с этого самого хабра были пояснения почему на амд это не проходит... если обобщать то у амд все же 1. алгоритм "перцептроные" и сложней натренировать 2. вероятней всего у интел проверка привилегий инструкций проходит асинхронно либо как то иначе. понятно дело никто не расскажет "как на самом деле", но эти два объяснения вполне имеют под собой почву... и более чем подтверждают уверенность амд в своих цпу.

СЛОЖНЕЕ НЕ ЗНАЧИТ НЕВОЗМОЖНО . достаточно чтобы показали это сложнее . если покажут . СЛОЖНЕЕ ПРЕВРАТИТСЯ В ВОЗМОЖНО . и запатчат ВСЕХ ОДИНАКОВО

Вывод скрипта покажите?, микрокод обновляли?, BTi защита работает?-если нет то спешу вас огорчить.

mo3ulla конкретно тут может вырасти в "невозможно" ведь изначально атаки и так сложна именно тем что "натренировать блок предсказаний ветвлений настолько чтоб он исполнил код нужный для атаки". так вот все зависит от момента сколько этих "тренировок" нужно и когда сработает система проверки привилегий инструкций. грубо говоря почему интел дырявый? потому что его блоку нужно скажем 1к проходов и его модуль проверки привилегий не агриться и атака проходит. если у амд нужно 2к проходов, а блок проверки агриться уже на 1,5к то атака никогда не пройдет ведь блок защиты сработает быстрей чем блок предсказаний ветвлений будут "натренирован".

они немного схалявили . и все немного грязновато выжимали трохи производительности из предстаказания ветвлений . теперь не выжимают . на подмогу даже тузы подкинули ввиде включения РАНЕЕ НЕЗАДЕЙСТВОВАННОГО и недокументрованного блока . на Z370 уже биосы с MICROCODE UPDATE .

опять же .не стоит забывать что сами разрабы линукса НЕ УВЕРЕНЫ что процы АМД не подвержены . и KPTI на лине не включен с оговоркой - IF THEY SO CONFIDENT . достаточно чтобы кто нить подкинул идею КАК . и в мнгновение АМД будет пропатчено и запдейжено . и совершенно фиолетово что для того чтобы сломать амд нада В РАЗЫ БОЛЬШЕ ТЕЛОДВИЖЕНИЙ И ТВИКОВ . шанс применения в реале не важен . важно что это вприцнпе это возможно . а сходу или через неделю атаки не столь важно

Будет иметь конечное значение для простого пользователя факт-какой штраф амд получит после всех апдейтов майков,когда закроют микрокодом Спектр. Если относительно интел-там I/0 не просядет и задержки не вырастут до небес. Остальное играть не будет роль- Интел опять получит имиджевые потери и "пинка". Что обязательно скажется на продажах райзен 2. В амд думаю по полной используют этот прецедент для ускорения анонса и снятия сливок с продаж в марте.

ну так достаточно включить KPTI сейчас чтобы оценинить глубину наших глубин . учитывая что KAISER подобные техники защиты памяти нам введут в любом случае . мы к этому идем семимильными шагами . это наше будущее увы . не с этим мелтдаун гейтом . так со следующим .
имиджевые ? ой да лан . это все равно что в винде найдут очередную дырку . и все пересядут на линукс .
пинка ? судя по скорости выпуска фикса от мс . который начал юзать ранее не использованные нигде CPUID регистр плюс новая подсистема ядра которая должна мониторить подобное . и все это со скоростью света . фикс у них уже был давно . уже оттестированный и готовый по сигналу выкатить . то что линукс не смогли . это другой вопрос . другой момент что новые инструкции в ядро на лине добавлять та еще история .
да да . та же MS преподносит баг как INTEL+AMD+ARM возможно они что то знают . то что амд в отказуху поперли . ну так это для них не новость . сначала перепь потом откатывать . будут быковать и изображать исключительную защищенность . осадят . и быстро .какой нить неизвестный ранее студент найдет вариант . в реале там будут более значительные дяди . бизнес грязное дело да .

Коротко - десктоп-игровое <5%. SSD на мелких блоках и особенно NVME - значительно просадились. В конце загрузка серверов Fortnite после фикса Meltdown:
#77

итак кого уже вымазали в грязи CHIPAPOCALIPSE
INTEL - CHECK
ARM - IN PROGRESS https://github.com/lgeek/spec_poc_arm Confirmed to be working on Cortex-A57 and Cortex-A72 / хотя почти сразу ARM как и амд заявляли что у нас все норм .
AMD - get ready .
#77

Они такого не заявляли,речь была о priv-load(meltdown)- zero. BTI да работает,но это не новость.

Что они в своём слайде и сказали mean near zero Variant2- такая оговорка которая ничего не утверждает и не исключает))

https://www.amd.com/en/corporate/speculative-execution

По факту амдшные камни на сейчас оказались в более "выгодном свете" c точки зрения обывателя.

Друзья у кого амд новые-микрокод есть обновления для am4?, обновлял кто-нибудь и тестил штрафы производительности BTI на амд?

kiberman так спецолимпиада разгорелась после коммита в ядро где представитель амд написал что на наших цпу это невозможно и KPTI нада OFF . это уже потом пошли виляния вокруг да около.что не все . сейчас ждут микрокод с неизвестным влиянием на производительность . в общем запасаемся попкорном . но учитывая что 2 их 3х крупных игроков рынка цпу вываляли в грязи . сомневаюсь что 3го оставят в белом