Я всегда говорил, говорю и буду говорить - intel дрянь, а их хт был маразмом от рождения(амд так и говорила что от этой дряни никакого толку), так они ещё и свинью всем подложили. Блин народ, ну какого чёрта вы покупаете интел, у них ведь никаких преимуществ - макс тепловыделение(макс) - 130 вт(амд -104вт), внешний контроллер памяти против встроенного, поддержки SLI больше полугода не было, чипсет с SATA II первым так же у амд появился, ножки на мат плате против на проце(что надёжнее), отсталая архитектура с дико длинным конвеером, поддержка амд64 до сих пор не у всех интеловских процов и не правильная какая то, тесты двухядерных пней и атлонов читали? - амд рвёт как тузик грелку интел во всех однопоточных тестах(из-за проблем с тепловыделением у интела двухядерные процы получились с низкой частотой) и абсолютном большинстве многопоточных, а ещё амд дешевле. Так же знаете почему не вышел прескот 4 ГЦ, да потому что 3.73 ГЦ цже буксовал если температура в кейсе была выше 35 градусов. Вобщем у интела вобще никаких преимуществ не осталось(надёжность? - вздор, если проц работает, значит он работает, остальное - вынь руки из задницы когда железо выбираешь и собираешь). P.S Скоро амд построит FAB36 вот тогда интел сдохнет. P.P.S А трансмета круче была, жаль.

> P.P.S А трансмета круче была, жаль.

Да... Её технологии ещё будут востребованы, вот увидете. :)

> Не знаю, у кого какой опыт, но у нас 300 компьютеров с интеловским процессоро и около 20 с АМД. Все компьютеры от интела работают без проблем, 6 (!!!!) компьютеров с АМД глючат. Да, в большинстве проблема идет от материнской платы, но все ж...

Замена железа, софта и АДМИНА на заведомо годные.

Replace system administrators and strike any key...

Тоже пофлудю

ничего глючнее АМД не видел сабж

>Какой нахрен rsa через баг в процессоре, может еще получить права рута через баг в usb-hid джойстике ?

Ты статью-то почитай. Там очень оригинальная идея используется для того, чтобы информацию украсть. Тогда поймешь, почему именно RSA и где там баг :)

Вкратце идея такая: используем время, затраченное на доступ к памяти, как информационный бит. В зависимости от информации процесс, за которым мы наблюдаем, будет оставлять тот или иной "след" в кэше, таким образом воздействуя на время доступа к памяти для наблюдающего процесса.

Правда, это будет работать только на очень слабо загруженой машине.

> диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь?

В правильных руках - ни одного. В нормальных платах термозащтита
срабатывала. Проверялось много раз на самом горячем athlon-1400.

Кто может внятно объяснить архитектуру, алгоритм этой уязвимости. Что-то нет материалов об этом на проходящей конференции BSDcan на искомом сайте , малый Colin Percival вроде серьёзный...

а вообще, каменты жжут. только они все уже в нирване.

> OpenBSD does not directly support hyperthreading at this time, therefore no patch is available.

Интересно, при чем тут поддержка HT ? Вся поодержка HT заключается исключительно в умении выбрать не просто самый разгруженный логический процессор, а самый разгруженный на самом разгруженном физическом. В остальном это чистой воды SMP. То есть в однопроцессорных системах это вообще SMP в чистом виде. Вот если их более одного, тогда имеет смысл вести речь про поддержку HT.

Может, было так задумано by INTEL & FBI & CIA , ведь в этом ряде XEON!!! И эксплойты давно уже есть и на кого-то работают...

Дык это, проблема тут не в гипертрединге, а в RSA. Не пользуйтесь RSA, пользуйтесь DSA, ECDSA или ГОСТ 34.10-2001 и будет вам счастье.

>Интересно, при чем тут поддержка HT ?

Кеш общий, насколько я понял. Именно на этом баг и основан - программа-шпион следит за кешем посредством измерения времени чтения памяти.

> попробовать разработать и реализовать (я уж не говорю о продажах!) процессор хотя бы уровня P3

Слушай, ты вроде не имбицил, но иногда такое брякнешь...

Вот. И по этим измерениям можно с некоторой вероятностью определить "след" в кеше.

Упрощенный пример (основанный на подкачке, но идея общая)

Если 1 программа хочет передать 0 - читает итеративно файл на всю системную память.

Если 1 программа хочет передать 1 - читает одну страничку много раз.

Вторая программа последовательно зачитывает страниц на всю память. Если медленно => есть подкачка => 1 программа вышибла страницы из памяти => передает 0.

Иначе первая программа передает 1.

>Ну ладно, я пересоберу ядро и софт без HTT. А виндузятнички чего делать >будуть? Истово молиться иконе Билла? Переключат используемый HAL на Standart ACPI Computer в Device Manager. И проребутся.

Поправьте, если ошибаюсь: логичнее всего было бы сделать патч к gcc, чтобы при -march=pentium4 не использовался HTT. Или я что-то не вкурил?

> Ты статью-то почитай. Там очень оригинальная идея используется для того, чтобы информацию украсть.

идея не оригинальная. На тему как по внешним признакам жизни чипа узнать какой пароль он внутри использует была написана куча диссертаций. В самом pdf'нике Персиваля есть ссылка например на статью DJB "Cache timing attacks on AES"

Оригинальная в смысле красивая.

> логичнее всего было бы сделать патч к gcc, чтобы при -march=pentium4 не использовался HTT. Или я что-то не вкурил?

Логичнее было бы надавать по рогам Интелю, а лучше по кошельку, чтоб доходчивее.

ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

=============================================================================
FreeBSD-SA-05:09.htt                                        Security Advisory
                                                          The FreeBSD Project

Topic:          information disclosure when using HTT

Category:       core
Module:         sys
Announced:      2005-05-13
Revised:        2005-05-13
Credits:        Colin Percival
Affects:        All FreeBSD/i386 and FreeBSD/amd64 releases.
Corrected:      2005-05-13 00:13:00 UTC (RELENG_5, 5.4-STABLE)
                2005-05-13 00:13:00 UTC (RELENG_5_4, 5.4-RELEASE-p1)
                2005-05-13 00:13:00 UTC (RELENG_5_3, 5.3-RELEASE-p15)
                2005-05-13 00:13:00 UTC (RELENG_4, 4.11-STABLE)
                2005-05-13 00:13:00 UTC (RELENG_4_11, 4.11-RELEASE-p9)
                2005-05-13 00:13:00 UTC (RELENG_4_10, 4.10-RELEASE-p14)
CVE Name:       CAN-2005-0109

For general information regarding FreeBSD Security Advisories,
including descriptions of the fields above, security branches, and the
following sections, please visit
<URL:http://www.freebsd.org/security/>;.

0.   Revision History

v1.0 2005-05-13  Initial release.
v1.1 2005-05-13  Additional details.

I.   Background

Sharing the execution resources of a superscalar processor between
multiple execution threads is referred to as "simultaneous
multithreading".  "Hyper-Threading Technology" or HTT is the name used
for the implementation of simultaneous multithreading on Intel Pentium
4, Mobile Pentium 4, and Xeon processors.  HTT involves sharing
certain CPU resources between multiple threads, including memory
caches.  FreeBSD supports HTT when using a kernel compiled with
the SMP option.

II.  Problem Description

When running on processors supporting Hyper-Threading Technology, it is
possible for a malicious thread to monitor the execution of another
thread.

NOTE:  Similar problems may exist in other simultaneous multithreading
implementations, or even some systems in the absence of simultaneous
multithreading.  However, current research has only demonstrated this
flaw in Hyper-Threading Technology, where shared memory caches are used.

III. Impact

Information may be disclosed to local users, allowing in many cases for
privilege escalation.  For example, on a multi-user system, it may be
possible to steal cryptographic keys used in applications such as OpenSSH
or SSL-enabled web servers.

IV.  Workaround

Systems not using processors with Hyper-Threading Technology support are
not affected by this issue.  On systems which are affected, the security
flaw can be eliminated by setting the "machdep.hlt_logical_cpus" tunable:

# echo "machdep.hlt_logical_cpus=1" >> /boot/loader.conf

The system must be rebooted in order for tunables to take effect.

Use of this workaround is not recommended on "dual-core" systems, as
this workaround will also disable one of the processor cores.

V.   Solution

Disable Hyper-Threading Technology on processors that support it.

NOTE:  It is expected that future work in cryptographic libraries and
operating system schedulers may remedy this problem for many or most
users, without necessitating the disabling of Hyper-Threading
Technology.  Future advisories will address individual cases.

Perform one of the following:

1) Upgrade your vulnerable system to 4-STABLE or 5-STABLE, or to the
RELENG_5_4, RELENG_5_3, RELENG_4_11, or RELENG_4_10 security branch
dated after the correction date.

2) To patch your present system:

The following patches have been verified to apply to FreeBSD 4.10,
4.11, 5.3, and 5.4 systems.

a) Download the relevant patch from the location below and verify the
detached PGP signature using your PGP utility.

[FreeBSD 4.10]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt410.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt410.patch.asc

[FreeBSD 4.11]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt411.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt411.patch.asc

[FreeBSD 5.x]
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt5.patch
# fetch ftp://ftp.FreeBSD.org/pub/FreeBSD/CERT/patches/SA-05:09/htt5.patch.asc

b) Apply the patch.

# cd /usr/src
# patch < /path/to/patch

c) Recompile your kernel as described in
<URL:http://www.freebsd.org/handbook/kernelconfig.html>; and reboot the
system.

NOTE:  For users that are certain that their environment is not affected
by this vulnerability, such as single-user systems, Hyper-Threading
Technology may be re-enabled by setting the tunable
"machdep.hyperthreading_allowed".

VI.  Correction details

The following list contains the revision numbers of each file that was
corrected in FreeBSD.

Branch                                                           Revision
  Path
- -------------------------------------------------------------------------
RELENG_4
  src/sys/i386/i386/mp_machdep.c                               1.115.2.23
  src/sys/i386/include/cpufunc.h                                 1.96.2.4
RELENG_4_11
  src/UPDATING                                             1.73.2.91.2.10
  src/sys/conf/newvers.sh                                  1.44.2.39.2.13
  src/sys/i386/i386/mp_machdep.c                           1.115.2.22.2.1
  src/sys/i386/include/cpufunc.h                            1.96.2.3.12.1
RELENG_4_10
  src/UPDATING                                             1.73.2.90.2.15
  src/sys/conf/newvers.sh                                  1.44.2.34.2.16
  src/sys/i386/i386/mp_machdep.c                           1.115.2.20.2.1
  src/sys/i386/include/cpufunc.h                            1.96.2.3.10.1
RELENG_5
  src/sys/amd64/amd64/mp_machdep.c                             1.242.2.11
  src/sys/amd64/include/cpufunc.h                               1.145.2.1
  src/sys/i386/i386/mp_machdep.c                               1.235.2.10
  src/sys/i386/include/cpufunc.h                                1.142.2.1
RELENG_5_4
  src/UPDATING                                            1.342.2.24.2.10
  src/sys/amd64/amd64/mp_machdep.c                          1.242.2.7.2.4
  src/sys/amd64/include/cpufunc.h                               1.145.6.1
  src/sys/conf/newvers.sh                                   1.62.2.18.2.6
  src/sys/i386/i386/mp_machdep.c                            1.235.2.6.2.3
  src/sys/i386/include/cpufunc.h                                1.142.6.1
RELENG_5_3
  src/UPDATING                                            1.342.2.13.2.18
  src/sys/amd64/amd64/mp_machdep.c                          1.242.2.2.2.2
  src/sys/amd64/include/cpufunc.h                               1.145.4.1
  src/sys/conf/newvers.sh                                  1.62.2.15.2.20
  src/sys/i386/i386/mp_machdep.c                            1.235.2.3.2.2
  src/sys/i386/include/cpufunc.h                                1.142.4.1
- -------------------------------------------------------------------------

VII. References

http://www.daemonology.net/hyperthreading-considered-harmful/

The latest revision of this advisory is available at
ftp://ftp.freebsd.org/pub/FreeBSD/CERT/advisories/FreeBSD-SA-05:09.htt.asc
-----BEGIN PGP SIGNATURE-----

iD8DBQFChJA4FdaIBMps37IRAo8nAJ9w7xtIF0atnxiKDhFOpBXEZQDtZQCghWdM
qc5lGST7l+iJEYN/7zTNUPY=
=WqEa
-----END PGP SIGNATURE-----

всем давно было известно что HT костыль

вот и последствия не заставили себя ждать

Тепловыделение двухядерных A64 X2 равно 110 Вт А64 Venice - 89 Вт A64 Winchester - 67 Вт

2 dsx

Тепловыделение Athlon XP меньше , чем у P4 Northwood ;)

http://it.slashdot.org/article.pl?sid=05/05/13/0520214

> Проблемы с выделением диких количеств тепла у AMD помнишь? А сколько их из-за этого сгорело представляешь?

Как же, как же. Сам лично вправлял лапки аникейщикам, от души мазавшим процы термопастой так, что аж по бокам стекало. Ты, как я понимаю, один из них?

> Переключат используемый HAL на Standart ACPI Computer в Device Manager. И проребутся.

А Standart ACPI Computer - это кто? i486?

> >Интересно, при чем тут поддержка HT ?

> Кеш общий, насколько я понял. Именно на этом баг и основан -
> программа-шпион следит за кешем посредством измерения времени
> чтения памяти.

Это да, но только поддержка HT в OC тут никаким боком. Тут каким боком SMP/не SMP. Есть SMP - логические процессоры будут использоваться и процессы будут нарываться на общий кэш. Нет SMP - будет один логический процессор использоваться.

> Переключат используемый HAL на Standart ACPI Computer в Device Manager. И проребутся.

"Попусту потраченная душа" (смени ник - смешно же), попробуй найти свой "Standart ACPI Computer" тут: http://support.microsoft.com/default.aspx?scid=kb;en-us;Q234558 . Найдёшь - сообщи мне.

>а это не тоже самое что и новость про баг во фре с htt ?

Она, родная! Недолго БЗДриперам пришлось радоваться :)

Поддержка HT действительно не при чем. :)

> попробуй найти свой "Standart ACPI Computer"

скорее всего под стандартным имелся в виду:

ACPI UniProc Use for a ACPI multiple-processor board but with a single processor installed

В русском Windows называется - "Компютер с ACPI" (в отличие от "Многопроцессорный компютер с ACPI")

Срвершенно непонятно во что ты не въехал.

интересно а он специально свой доклад на пятницу 13 спланировал:)

>А как же толпа серверов с Xeon'ами? Там частенько HT как раз то и включена! Eugeny_Balakhonov * (*) (13.05.2005 23:18:12)

А на этой куче серверов, как правило стоит win2000, который HT не поддерживает изначально, и у нормальных админов на w2k машинах, HT должен быть отключен.

>Ну ладно, я пересоберу ядро и софт без HTT. А виндузятнички чего делать будуть? Истово молиться иконе Билла?

А 99.99% виндузятников даже не узнают об этом, а 99% узнавших не поймут ап чем это. А единственный понявши, забъет на это болт. Стихийное, мля, бедствие.

:)

>было бы простительно если бы это была ошибка реализации -- можно было бы списать на огромную сложность.

Но это -- дефект дизайна, высокоуровнего дизайна. Будь в интел хотя бы пара человек с правильно повернутыми мозгами, этот дефект не мог пройти. То есть либо таких людей там нет, либо к ним не прислушались считая что школьники и так схавают HT

Мля! Умник! Я со своей стороны заявляю - что ты АБСОЛЮТНО не понимаешь о чем идет речь и НИ РАЗУ! не учавствовал в серьёзно проекте! ;;;дак мля - только и горазд что ;;издеть.

> А на этой куче серверов, как правило стоит win2000

Кто сказал такую чушь ? Windows ? На сервере ?!?

;-)

>всем давно было известно что HT костыль вот и последствия не заставили себя ждать

Ты тоже ;;дак! Какой костыль?! Эволюция в чистом виде..

дружок, ты явно не туда зашёл! здесь про линух и иже сним говорят, да и ещё - как правило на серьёзные тачки ставят НЕ WinOS а что-нить посерьёзнее, понадёжнее, попроизводительнее, чем дряной виндоус две тыщи(видимо баксов за лицензионную копию :)) который не поддерживает очень много хороших вещей типа HTT и 4Гб оперативки. Солярыч в данном случае очень хорошо рулит, чуть хуже Linux, дальше FreeBSD(из-за неполной поддержки HTT), а уже дальше с большим отставанием от конкурентов плетётся виндоус с её багами и вирусами, а также дыряво/тормознуто реализованными сетевыми протоколами.

> Ты тоже ;;дак! Какой костыль?! Эволюция в чистом виде..

эволюция это двухядерные процессоры, а ht это костыль

>Кто сказал такую чушь ? Windows ? На сервере ?!?

Сказал ТЫ! Стоит она на сервере - С Т О И Т! И не хуже чем линукс. "Серверность" ОС определяется СОФТОМ который она обслуживает. Если туева хуча заказчиков ХОЧЕТ ASP.NET - то что ты предлагаешь им там поставить? А?!

>который не поддерживает очень много хороших вещей типа HTT и 4Гб оперативки

Ты тоже гонишь! :))))

> который не поддерживает очень много хороших вещей типа HTT

открою тебе сикрет :) венда вообще HT не понимает, она видит просто два проца

а вот шедулер линуха умеет грамотно использовать эти два логических процессора

> и 4Гб оперативки

server edition умеет

>Если туева хуча заказчиков ХОЧЕТ ASP.NET - то что ты предлагаешь им там поставить? А?!

ASPLinux? Шутка ;)))

> Если туева хуча заказчиков ХОЧЕТ ASP.NET

сервер на коллокейшен под их полную ответственность.

>А 99.99% виндузятников даже не узнают об этом, а 99% узнавших не поймут >ап чем это. А единственный понявши, забъет на это болт. Стихийное, мля, >бедствие.

vada, по твоему виндузятников всего 1000000? :)))

>а вот шедулер линуха умеет грамотно использовать эти два логических процессора

Шедулер линуха не умеет нрмально работать просто от версии к версии :) а ты его с виндой сравниваешь ;)

> Шедулер линуха не умеет нрмально работать просто от версии к версии :) а ты его с виндой сравниваешь ;)

а у меня работает

что я делаю не так? (c)

>что я делаю не так? (c)

ты просто не сравнивал его с, например, WinXP ;) Попробуй - разница налиЦЦО ;)

> ты просто не сравнивал его с, например, WinXP ;) Попробуй - разница налиЦЦО ;)

читай выше, венда _неподдерживает_ гипертрейдинг вообще

и потом подумай, стоит ли сравнивать?

> Мля! Умник! Я со своей стороны заявляю - что ты АБСОЛЮТНО не понимаешь о чем идет речь и НИ РАЗУ! не учавствовал в серьёзно проекте! ;;;дак мля - только и горазд что ;;издеть.

во бл$, чувака плющит. не иначе вчера с Пентковским водку пил