Перейти к содержимому


Фото
- - - - -

Уязвимости Meltdown и Spectre

Meltdown Spectre

  • Please log in to reply
274 ответов в этой теме

#261 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 47 Сообщений:

Отправлено 27 Апрель 2018 - 08:06

На домашний ноут с 7ой виндой ставить это "чудо" понижения производительности в виду малого вероятия использования этих дырок не улыбается от слова "совсем". Говорили мне бери Интел, а я не послушал и решил сэкономить и взял на АМД. Вот как выяснилось спустя некоторое время, что не зря.

#262 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 700 Сообщений:

Отправлено 09 Май 2018 - 23:31

Spectre-NG - их было восемь


Сообщение было изменено IlyaS: 09 Май 2018 - 23:31


#263 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 700 Сообщений:

Отправлено 22 Май 2018 - 08:36

Sigh! Spectre v4
https://www.neowin.net/news/spectre-variant-4-disclosed-mitigations-to-result-in-another-performance-hit

#264 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 700 Сообщений:

Отправлено 22 Май 2018 - 08:43

Еще https://www.theregister.co.uk/2018/05/21/spectre_meltdown_v4_microsoft_google/

#265 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 47 Сообщений:

Отправлено 22 Май 2018 - 09:19

Чем дальше в лес, тем толще партизаны :D

#266 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 844 Сообщений:

Отправлено 22 Май 2018 - 10:13

Тема уже всем наскучила с этими спектрами. Журналисты только пытаются что то выжимать. Все кругом решето, ясно каждому.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#267 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 844 Сообщений:

Отправлено 22 Май 2018 - 10:58

Маркетологам интела и амд пора уже взяться за дело и выпустить защищённые от всех дыр процессоры, тупо выкинув BP. А юзера пусть выбирают быстрое решето или безопасность. Тру.
With best regards, Konstantin Yudin
Doctor Web, Ltd.

#268 IlyaS

IlyaS

    Massive Poster

  • Posters
  • 2 700 Сообщений:

Отправлено 22 Май 2018 - 11:41

Пока приходится выкидывать всю их защиту ради производительности.



#269 Smart_D15

Smart_D15

    Member

  • Posters
  • 100 Сообщений:

Отправлено 23 Май 2018 - 03:10

(выкинув) BP

 

гм,  а что это? :unsure:


 

 

всем наскучила

мне интересна...


Сообщение было изменено Smart_D15: 23 Май 2018 - 03:10


#270 Dmitry_rus

Dmitry_rus

    Massive Poster

  • Helpers
  • 2 676 Сообщений:

Отправлено 23 Май 2018 - 09:07

Имхается мне, что brach prediction, сиречь предсказание переходов.



#271 Konstantin Yudin

Konstantin Yudin

    Смотрящий

  • Dr.Web Staff
  • 16 844 Сообщений:

Отправлено 23 Май 2018 - 11:28

Не может технология основанная на эвристике быть 100% безопасной даже в теории. Инженеры все это понимали но кто их спрашивал когда нужно было план выполнять ежегодно ускоряя и уменьшая. Про ее изъяны уже рассуждают лет пять минимум, ещё со времён Рутковской и может раньше. Явный ляп был только с meltdown, и то уверен о нем инженеры знали, ибо маркетологи не дали сознательно замедлить.

Сообщение было изменено Konstantin Yudin: 23 Май 2018 - 11:29

With best regards, Konstantin Yudin
Doctor Web, Ltd.

#272 Guest346

Guest346

    Member

  • Posters
  • 141 Сообщений:

Отправлено Вчера, 05:07

ясно каждому.

Мне не ясно, например

Быть может я не каждый, не такой как все?



#273 usverg

usverg

    Member

  • Posters
  • 442 Сообщений:

Отправлено Вчера, 13:44

Мне не ясно, например

Быть может я не каждый, не такой как все?

Существует возможность выпускать весьма (почти совершенно) надёжные продукты, но в большинстве случаев степень этой надёжности определяется из расчётов теории систем массового обслуживания и анализа проводимого "маркетологами". Простейшая концепция такова: максимизация прибыли (снижение/перераспределение расходов на разработку, продвижение и т.п. при увеличении объёма продаж). К примеру, достаточную надёжность вычислений (в условиях помех/вероятности физического повреждения устройства) даёт пятикратное дублирование вычислительных мощностей (если мне не изменяет склероз - такое как раз на шаттлах было), что кстати обусловлено мат.аппаратом отказоустойчивого кодирования (Хемминг, Рид-Соломон и пр.) - но в жизни применяется редко, ибо дорого. Или если сделать корпус авто из сплава для корпусов атомных реакторов, то гнить они по 100 лет не будут, но опять же стоимость и покупать уж больно редко будут. А здесь оч. удачная уязвимость -> поднять шум (оправданный кстати) -> понизить патчами производительность -> выдержать паузу -> создать пару критичных ситуаций с непропатченными системами -> выпустить исправленное железо с допатченным уровнем производительности -> получить резкий пик продаж (если всё пройдёт по плану).

#274 Ky3bkuHaM@Tb

Ky3bkuHaM@Tb

    Newbie

  • Posters
  • 47 Сообщений:

Отправлено Сегодня, 09:14

usverg Не думаю что эта слишком длинная многоходовка задумывалась заранее.Не стоит из них делать гигантов стратегического планирования. Эти все риски уязвимостей как мне кажется либо плохо просчитывались(считались маловероятными), либо были известны узкому кругу и даже может быть использовались втихую в корыстных целях.При минимальных затратах ресурсов, а также необходимых при этом постоянных повышениях производительности продукции риски считались вполне оправданными. Возможно просто утечка о вероятности использования данных уязвимостей.Все тайное всегда становится явным(из разряда конспиралогии).Ну и риски ощутимых финансовых потерь при раскрытии этих дыр наврятли были запланированы.То, что эти дыры были найдены до выпуска Интел новых процессоров с отсутствием возможности возникновения этих уязвимостей означает что они пустили все это дело на самотёк(возможно специально) не желая тратить на это деньги.Думали решать проблемы по мере их поступления естевственно с максимально возможной выгодой для себя.

#275 usverg

usverg

    Member

  • Posters
  • 442 Сообщений:

Отправлено Сегодня, 15:41

Ky3bkuHaM@Tb, таки подробности предыстории мы вряд ли когда-нибудь узнаем (тут можно оперировать максимум вероятностями), я предположил наиболее вероятный ход дальнейшего развития событий (с учётом скорости появлений вариантов эксплуатации meltdown/spectre, а ещё и чёрной магии rowhammer жду новых интересных образчиков заразы и более того - реакции на это производителей). А по поводу косяков производителей - интересно, когда всерьёз примутся за исследование IPMI / AMT (а то всё как-то пошумят-пошумят, что безопасность никакая и затихают).




Читают тему: 2

0 пользователей, 1 гостей, 1 скрытых