Moderator
Статус: Не в сети Регистрация: 09.01.2007 Откуда: Москва Фото: 151
Скорее складывается ощущения, что новых продуктов мало и они дорогие. На реальные инновации никто тратиться не хочет. А вот напрячь "инженеров" чтобы каждый год устраивать принудительную дойку - это они смогли. С памятью бред творится, повышение цен из-за ничего. С видеокартами не меньший бред, лежали кучами никому не нужные. Если бы майнинга не существовало, именно в начале 2017го его бы стоило "придумать". Теперь и до процев добрались...
Member
Статус: Не в сети Регистрация: 23.02.2013 Откуда: г. Орел
Цитата:
Иначе говоря, аппаратная защита будет встроена от одной из атак типа Spectre и от атаки Meltdown.
... собственно об этом писал еще на старте когда все производители заявили что в скором времени выпустят аппаратную защиту. от мельдауна аппаратный фикс легко сделать было изначально, а вот спектра потребует все же намного больше времени если не частичной переработки команд виртуализации.
_________________ Мертвый киберпанк с улыбкой мутанта... (:
Member
Статус: Не в сети Регистрация: 20.02.2007 Откуда: Москва
mag_ai писал(а):
... собственно об этом писал еще на старте когда все производители заявили что в скором времени выпустят аппаратную защиту. от мельдауна аппаратный фикс легко сделать было изначально, а вот спектра потребует все же намного больше времени если не частичной переработки команд виртуализации.
этой защите 100 лет в обед . itanium 2 ее имел . еще до того как это стало мейнстримом . вообще рекомендую почитать white paper на control flow enforcement tech . из которого ясно что нифига не изменится и интел решили рубануть с плеча закрыв даже теоритические уязвимости аля мельдоний . итак highlights как говорится
1. чтобы использовать control flow нада ЧТОБЫ СОФТ БЫЛ ПОД ЭТО ОПТИМИЗИРОВАН . ос будет его использовать а вот все остальное не факт 2. если софт не оптимизирован то он будет работать также как и с софт фиксом . хотя всяким игрушкам и по не серверного назначения мельдоний как то паралелен . поэтому упарываться в переделку никто не будет . 3. даже при включенном control flow - будет пенальти . но меньше . чем с выключенным. что даст серверным вендорам переписать свое ПО сейчас порой имеющее черезчур большое колво сисколов .
к спецолимпиаде импортозамещения подключился MS сейчас активно добавляющий заменителей функций для которых нужен syscal . из последних - для того чтобы узнать системное время больше не нада дергать ядро сисколом .
Member
Статус: Не в сети Регистрация: 23.02.2013 Откуда: г. Орел
mo3ulla писал(а):
убануть с плеча закрыв даже теоритические уязвимости аля мельдоний
какая в жопу сложность им просто нужно установить срабатывания триггера на проверку прав на более ранние срабатывания.. о чем вы? на кой черт какие сложности и тд или они просто сделают все так же как у амд было изначально вот и весь фикс. а спектру как и все производители они тупо не закрыли.
mo3ulla писал(а):
MS сейчас активно добавляющий заменителей функций для которых нужен syscal
а это уже закрытие дыры хоть каким то образом для тех цпу которые интел решили не поддерживать... ну спс майкам хоть они не кинули. спасибо родные. молодцы. только никакого отношения к аппаратному фиксу это не имеет.
_________________ Мертвый киберпанк с улыбкой мутанта... (:
Member
Статус: Не в сети Регистрация: 20.02.2007 Откуда: Москва
mag_ai писал(а):
какая в жопу сложность им просто нужно установить срабатывания триггера на проверку прав на более ранние срабатывания.
а зачем делать как амд ? многие исследователи этого вопроса вообще отмечали что достаточно было микрокодом исправить время нахождения инструкций в кеше и вы бы уже обломались . но интель решили по другому .
mag_ai писал(а):
на кой черт какие сложности и тд или они просто сделают все так же как у амд было изначально вот и весь фикс
а зачем делать как у амд ? вообще исследователями этого вопроса . отмечалось что адаптировать методику которую интел применили нужно в целом по индустрии уже даааавно . ASLR не обеспечивает защиту в том обьеме в каком должен . в нынешних реалиях ASLR не пинает только ленивый ( были даже концепты вообще из браузера ) . а тут у интела шикарный шанс обосновать весь треш который будет творится с перепилами безопасности . глупо искать простые решения . плюс можно нагадить амд . и весьма тихо . пропихнув в основные ос техники и решения в которых их цпу сядут в лужу
mag_ai писал(а):
а спектру как и все производители они тупо не закрыли
это откуда такие многозначительные заявления ? тоесть все интелы с последними апдейтуами вот прям щас уязвимы и в этом уверены ? ну так созывайте репортеров на жареный факт . покажите миру !!!! ваши знания не должны пропасть !
mag_ai писал(а):
а это уже закрытие дыры хоть каким то образом для тех цпу которые интел решили не поддерживать..
вы в своем уме ? как это вообще им поможет ? те цпу которые интель решили не поддерживать будут на софт фиксах работать без поддержки оборудования ( тот же чисто софтовый retpoline ) . медленно но работать . на том же линуксе в исходниках прописаны воркароунды для систем где вообще нет никаких фиксов по тем или иным причинам . или вы знаете вариант обхода софт костылей ? ну так не тяните покажите миру !
Member
Статус: Не в сети Регистрация: 23.02.2013 Откуда: г. Орел
mo3ulla писал(а):
но интель решили по другому
инталЬ ничего и не решал. микрокод только исправляет, но не решает проблему архитектуры с здоровенным косяком.
mo3ulla писал(а):
плюс можно нагадить амд
чем они могут нагадить? кроме как обосраться второй раз?
mo3ulla писал(а):
тоесть все интелы с последними апдейтуами вот прям щас уязвимы и в этом уверены ?
то есть мы тут обсуждаем что? аппаратные или программные фиксы? я думал аппаратные и статья про это... и да часть процессоров интел де факто остались уязвимы не получив новый микрокод и вся заплатка это "винда10" с учетом что большая часть процессоров достаточно старая это не фига не заплатка.
mo3ulla писал(а):
те цпу которые интель решили не поддерживать будут на софт фиксах работать без поддержки оборудования
браво ох... очумительное решение. сначала мы 10+ лет клепаем процы с дырой потом отказываемся их поддерживать по сроку давности. я еще раз скажу что мельдаун (что кстати вы не отрицаете "многие исследователи этого вопроса вообще отмечали что достаточно было микрокодом исправить время нахождения инструкций в кеше и вы бы уже обломались") они могли выпустить весь набор микрокодов и каждый бы сам решал нужен он ему или нет, а так конечно легко пф мы тут ложанули вот вам микрокоды на самые новые 2 поколения процов а все остальные заглатывайте глубоко и с полным ощущениями удовольствия.
_________________ Мертвый киберпанк с улыбкой мутанта... (:
А главное - теперь и линейку обновлять не надо с приростами-отростами 1-2% - всего лишь заявить через недельку об обнаруженной уязвимости -и вперед собирать деньги с новых процов.
Сейчас этот форум просматривают: Google [Bot] и гости: 182
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения