Атаки на AMD Zen и Zen 2 уже обсудили?

Уже не интересно. Патч будет, все кто в теме - следят за развитием событий, ждем комментариев от красных. Ожидаемо, что синие подсуетились, теперь гораздо интереснее как быстро это будет закрыто и какова потеря производительности. От после можно будет и срачик развести.

ждем комментариев от красных.

Комментарии уже опубликованы же: https://www.amd.com/en/corporate/product-security «The researchers then pair this data path with known and mitigated software or speculative execution side channel vulnerabilities» и отдельные патчи помимо уже выпущенных ранее для защиты от других типов атак не требуются.

Кто такой PoV ?

обратное проектирование

иногда лучше надмозгу оставаться овермайндом.

PoV = Point of View
PoC = Proof of Concept

в википедии есть disambiguation-страницы

Комментарии уже опубликованы же

Ну тогда ой. Никакая это не новая уязвимость...

мдя. процессоры уже не торт :)

что делать, как быть?

Процессоры становятся всё сложнее и сложнее. А чем сложнее система тем больше косяков в ней может быть. Вопрос только - куда бежать ? Очевидно, что лет через 10 в плане уязвимостей в железе - всё станет ещё хуже. А альтернатив как не было так и нет.

ну, усложнение системы не так уж непреложно связано с уязвимостями. просто манагеры гонят разработчиков быстрей-быстрей вытаскивать продукцию на рынок. я и сама с этим многократно сталкивалась. манагеру пофигу, что ты недотестировал что-то там. им надо опередить других и получить навар. и это почти везде так. а потом инженеры и юзеры расхлёбывают последствия.

и да, таки альтернатив особо и нет. RISC-V маломощны, а другого опенсорца как-то не видать.

RISC-V маломощны

Это ещё полбеды. Самая беда в том что они практически недоступны для свободной покупки, различных конфигураций мало, и.т.д.

как это недоступны? продаются вроде. я себе один купила в качестве игрушки. но это не то, на чём можно сделать некое подобие рабочего компа :)

RISC-V

И как набор инструкций защитит от атак по боковым каналам?

ну, у него нет дыр во всяком хитром кэшировании, по крайней мере. он прост.

на самом деле, мелкий неуязвимый проц хорош для создания проксей. я сейчас не отважусь юзерский комп выставить голой жопой в сеть. гуёвое ПО - это та ещё фигня. а тут ещё и уязвимости процов.

а другого опенсорца как-то не видать.

Ну как же https://habr.com/ru/post/433524/ ?:-)

ну, мипс и раньше был. но использовался ограниченно. впрочем, я видела мипсовые девайсы.

ARM мне лично не нравится. это комбайн для мультимедии, как правило. там много всякого ненужного.

У набора инструкций не может быть дыр в кешировании, потому что там не может быть кеширования. Это набор инструкций, а не реализация. Ну и очевидно, что если в реализации нет кеша, то нет и связанных с кешем проблем. И производительности тоже нет.

Как страшно жить...

там много всякого ненужного

Например?

он нацелен на мультимедию. это не CPU общего назначения.

Дык, мало-же просто какой-то там платы для «поиграться». Нужно что-бы на неё было возможно просто и быстро скомпилировать\установить ведро\дистрибутив. Какая-нибудь стандартизированная фирмварь уровня coreboot’а тут просто необходима. Нужны разные линейки плат с разными интерфейсами, что-бы можно было сделать из него nas\сервер, десктопный компуктер, встраиваемую железку… И всё это должно быть доступно для покупке без особого геморроя.

Но ведь всего этого нет.

так ты думаешь, это всё так быстро делается?

это не CPU общего назначения.

В терминах можно и похоливарить, конечно, так то MMX, 3DNOW... ;)

Никто и не говорит что быстро. Я потому и говорю что альтернатив нет, и это плохо (

да есть, просто мало распространены. так-то всяких процессоров навалом. на многих даже можно слепить небольшой комп. но это не слишком популярные решения. опять же, если появляется что-то на мипсе, например, тут сразу закидывают говнами: типа, немодно, немолодёжно.

Я даже не против мипса. Дебиан под него уже есть, софт собирается в основном нормально. Но байкал, увы, не взлетел: что толку от проца из чип-и-дип’а если к нему обвязку нигде не купить… А других таких проектов я что-то не припомню в последнее время.

А роутеры… Там железо всё-таки слабовато для десктопа.

в нашей стране ничего не взлетает. я так и предполагала. потому что работала в разработке электроники и знаю, какая жопа там происходит. причём жопа системная: не просто нет производства, а нет ни системы образования, ни технологий. а это гораздо хуже.

на самом деле, роутеры нужны как раз для безопасности. через них вовне может сидеть какая-то не особо защищённая внутрисетка. а роутер всегда на передовой и его нужно выбирать тщательно.

А роутеры… Там железо всё-таки слабовато для десктопа.

У меня наоборот: десктопный ПК с Intel Celeron J4005 выполняет функции роутера :)

По сравнению с интеловскими эти «уязвимости» хрень, и пофикшены патчами до собственно обнаружения, но штеуду нужно было найти хоть что то.

Ну поэтому фактически и хайпа то нет.

манагеру пофигу, что ты недотестировал что-то там. им надо опередить других и получить навар. и это почти везде так. а потом инженеры и юзеры расхлёбывают последствия.

Такая у них судьба, страдать.

Остались ещё люди не ходившие на порнохаб?

Не подумайте ничего плохого,просто в контексте уязвимостей я привык видеть выражение PoC.

А как же 200-ядерный z80 на 10Ггц?

мдя. процессоры уже не торт :)

Не то что раньше: F00FC7C8…

Блин, до сих пор наизусть помню :)

PoV - Proof of Value

но я исправил :)