LINUX.ORG.RU

Если это можно исправить в его микрокоде, не будет подвержен.

bbk123 ★★★★★ ()

Meltdown

Так amd и сейчас не подвержен.

Spectre

Это глобальный архитектурный ппц. Скорее всего обновлением микрокода это не пофиксить.

ox55ff ()

Покупай итаник или эль-Брус.

Meyer ★★ ()

А вообще, спасибо за новость. Весной/летом буду собирать новый ПК, точно возьму этот райзэн 2 вместо поделий интела.

Meyer ★★ ()
Ответ на: комментарий от Meyer

Ой да ладно? Только из-за этого бага не возьмешь Штеуд? Смешно.

FluffyPillow ()
Ответ на: комментарий от FluffyPillow

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

takino ★★★★ ()
Ответ на: комментарий от takino

Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Этот быг просто позволяет большую производительность.
Поэтому его и впихнули.
А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs и бороться чтобы в браузерах запускался только свободный код https://www.gnu.org/software/librejs/

Опять столлман оказался прав в очередной раз его хейтеры обкакунькались

Bad_ptr ★★★ ()
Последнее исправление: Bad_ptr (всего исправлений: 1)

Zen+ который или Zen 2?

eR ★★★★★ ()
Ответ на: комментарий от takino

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

В этом то и смех - не покупать Штеуд из-за обнаруженного бага. Ведь и другие процессоры могут быть напичканы «случайными» багами.

FluffyPillow ()
Ответ на: комментарий от Bad_ptr

Поставил как-то раз этот твой librejs, все сайты сломались. Еще одно нерабочее опенсорсное поделие. Стабильность, как она есть.

ozz_is_here ()
Ответ на: комментарий от Bad_ptr

Этот быг просто позволяет большую производительность.

Ну вот как бэ, тут получается, что ради малой плюшки (производительность) произошел большой обосрамс. компетентность инженеров все еще под вопросом.

бороться чтобы в браузерах запускался только свободный код

код, нареченный свободным, не означает автоматом благих намерений автора, т.ч. librejs это хорошо, но не панацея.

takino ★★★★ ()
Ответ на: комментарий от takino

[ckotinko mode on]
Это просто бэкдор, в амд тоже таких полно. Рассекретили чтобы хомяки ломанулись за новыми процессорами, а то иначе производительность им на 30% понизят. Процессоры-то плохо продаются, какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов? Уже и на такие методы продаж перешли
[ckotinko mode off]

Хотя, впрочем, не такой уж это и бред.

IMAM ()

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

А можно включить режим параноика и закупиться бульдозерами без TPM и мелтдауна и матерями под них с памятью DDR3 по дешёвке, пока распродают.

dogbert ★★★★★ ()
Ответ на: комментарий от BceM_IIpuBeT

На виртуалки можно и патчи накатить.
Если надо.

Bad_ptr ★★★ ()
Ответ на: комментарий от IMAM

какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов?

этот вопрос имел бы смысл, если бы разница составляла менее 10% за такой срок (с второго поколения i* добалды времени прошло).

takino ★★★★ ()

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

В 2018 грядёт чипокалипсис: «и никто не спасётся, токмо малое число» © обладателей Intel 8080 :)

quickquest ★★★★★ ()
Ответ на: комментарий от FluffyPillow

Ой да ладно? Только из-за этого бага не возьмешь Штеуд? Смешно.

Ну иногда бывает, что чаши весов примерно в равновесии, и тут песчинка перевесит.

Да и почему нет?

PS: у меня, хотя, никогда не было процессора от AMD, и не планирую.

fornlr ★★★★★ ()
Ответ на: комментарий от FluffyPillow

Причем амуде без микрокода вообще нормально работать не будет.

ritsufag ★★★★★ ()
Ответ на: комментарий от takino

Это что, получается интел вообще сейчас нельзя покупать, иначе хакнут? Объясни пожалуйста.

PEKABOYARIN ()
Ответ на: комментарий от Bad_ptr

Этот быг просто позволяет большую производительность.

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует. В то время, как Intel просто грязно мухлюют в кэше.

Suigintou ★★★ ()
Ответ на: комментарий от PEKABOYARIN

Не мне решать, почитай новость и реши сам. ;)

takino ★★★★ ()
Ответ на: комментарий от Suigintou

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует.

AMD всего лишь правильно проверяет доступ к памяти. Ничего он не «откатывает как следует».

tailgunner ★★★★★ ()
Ответ на: комментарий от IMAM

Почему у меня хава нагила не играла во время чтения заговора?

steemandlinux ★★★★ ()

Spectre

это не уязвимость. если отдельные кодеры написали код, уязвимый к spectre, то следует просто исправить эту ошибку в коде, как поступают с buffer overflow и прочими багами работы с памятью, а не вопить про брак в процессорах

wieker ★★ ()
Последнее исправление: wieker (всего исправлений: 1)

Странный вопрос.

FiXer ★★☆☆☆ ()

Так быстро ничего не меняется в мире процессоров. Через пару лет может и починят процы на уровне архитектуры, а пока всё будет с багами. AMD так и толком не прояснила ситуацию по поводу их процев.

Valeg ★★ ()
Последнее исправление: Valeg (всего исправлений: 1)
Ответ на: комментарий от Valeg

AMD так и толком не прояснила ситуацию по поводу их процев

Возможно я что-то пропустил, но Meltdown не работает на AMD а Spectre за пределами лабораторного сетапа воспроизвести на AMD не удалось.

grim ★★★★ ()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Ничего он не «откатывает как следует».

откатывать, скорее всего, невозможно. пусть, у нас есть две структуры размером с кеш. половину обоих закешируем и будем использовать одну из них для spectre. тогда выпадение неиспользованной структуры позволит вытащить 1 бит информации из ядра

wieker ★★ ()
Ответ на: комментарий от Bad_ptr

А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs

И как он тебя спасет от эксплойта под свободной лицензией?

ashot ★★★ ()
Ответ на: комментарий от ptah_alexs

Спектр на AMD работает, да. Другое дело, что спектр выйти за пределы процесса не позволяет.

AlexAT ()

Кстати, кто в курсе что там за ARMопроц в PSP воткнут? А то недавно был опубликован список уязвимых железок с их стороны.

whiteout ()
Ответ на: комментарий от FluffyPillow

Не ставим обновления, потому что с ними добавят новых дыр.

Это логика вендоэникея.

steemandlinux ★★★★ ()
Ответ на: комментарий от AlexAT

Т.е. использовать за пределами лаборатории не получится?

grim ★★★★ ()
Ответ на: комментарий от grim

если оно заработает в js, то выходить за пределы процесса и не обязательно. в соседних вкладках много интересного. так что не только в лабораторных условиях

moot ★★★ ()
Ответ на: комментарий от steemandlinux

Я говорил про то, что НЕ брать Штеуд только из-за того что в нем обнаружили баг - смешное дело. Баги есть в любых процессорах (слишком он сложный продукт чтобы было без них) и что тогда, не покупать вообще процессоры?

В этом ключе мыслю.

FluffyPillow ()
Ответ на: комментарий от grim

Почему же. Если заюзать JavaScript - вполне можно подстянуть память процесса. В которой в т.ч. сохранённые пароли и SID валяются.

Но применимость сомнительна - слишком уж медленно работает, байт в секунду в лучшем случае.

AlexAT ()
Ответ на: комментарий от FluffyPillow

Это да. Лучше его просто не брать. Уже лет 15 так делаю, и доволен.

AlexAT ()
Ответ на: комментарий от wieker

Ну вообще говоря переполнение буфера это именно баг языка си.

DNA_Seq ★★★☆☆ ()
Ответ на: комментарий от DNA_Seq

Ну вообще говоря, переполнение буфера - это баг в ДНК.

AlexAT ()
Ответ на: комментарий от AlexAT

Вместо процессора счёты?

Как производительность? В Гигафлопсах только говорите.

FluffyPillow ()
Ответ на: комментарий от FluffyPillow

В гигафлопсах не мерил, при компиляции и равной стоимости камня в секундах всегда выходило лучше.

AlexAT ()
Ответ на: комментарий от DNA_Seq

Ну вообще говоря переполнение буфера это именно баг языка си.

Справедливое замечание, но правят все-таки код, а не язык. И считают эту уязвимость - особенностью.

wieker ★★ ()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)