LINUX.ORG.RU

Если это можно исправить в его микрокоде, не будет подвержен.

bbk123 ★★★★★
()

Meltdown

Так amd и сейчас не подвержен.

Spectre

Это глобальный архитектурный ппц. Скорее всего обновлением микрокода это не пофиксить.

ox55ff ★★★★★
()

Покупай итаник или эль-Брус.

Meyer ★★★★★
()

А вообще, спасибо за новость. Весной/летом буду собирать новый ПК, точно возьму этот райзэн 2 вместо поделий интела.

Meyer ★★★★★
()
Ответ на: комментарий от FluffyPillow

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

takino ★★★★★
()
Ответ на: комментарий от takino

Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Этот быг просто позволяет большую производительность.
Поэтому его и впихнули.
А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs и бороться чтобы в браузерах запускался только свободный код https://www.gnu.org/software/librejs/

Опять столлман оказался прав в очередной раз его хейтеры обкакунькались

Bad_ptr ★★★★★
()
Последнее исправление: Bad_ptr (всего исправлений: 1)
Ответ на: комментарий от takino

Чего смешного? Инженеры, которые напроектировали такой баг много яего хорошего могут наворотить.

Другой вопрос, что другие процессоры не особо защищены от подобных гигантов мысли.

В этом то и смех - не покупать Штеуд из-за обнаруженного бага. Ведь и другие процессоры могут быть напичканы «случайными» багами.

FluffyPillow
()
Ответ на: комментарий от Bad_ptr

Поставил как-то раз этот твой librejs, все сайты сломались. Еще одно нерабочее опенсорсное поделие. Стабильность, как она есть.

ozz_is_here
()
Ответ на: комментарий от Bad_ptr

Этот быг просто позволяет большую производительность.

Ну вот как бэ, тут получается, что ради малой плюшки (производительность) произошел большой обосрамс. компетентность инженеров все еще под вопросом.

бороться чтобы в браузерах запускался только свободный код

код, нареченный свободным, не означает автоматом благих намерений автора, т.ч. librejs это хорошо, но не панацея.

takino ★★★★★
()
Ответ на: комментарий от takino

[ckotinko mode on]
Это просто бэкдор, в амд тоже таких полно. Рассекретили чтобы хомяки ломанулись за новыми процессорами, а то иначе производительность им на 30% понизят. Процессоры-то плохо продаются, какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов? Уже и на такие методы продаж перешли
[ckotinko mode off]

Хотя, впрочем, не такой уж это и бред.

IMAM
()

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

А можно включить режим параноика и закупиться бульдозерами без TPM и мелтдауна и матерями под них с памятью DDR3 по дешёвке, пока распродают.

dogbert ★★★★★
()
Ответ на: комментарий от BceM_IIpuBeT

На виртуалки можно и патчи накатить.
Если надо.

Bad_ptr ★★★★★
()
Ответ на: комментарий от IMAM

какой смысл обновляться, если разница в i7 второго поколения 30-40 процентов?

этот вопрос имел бы смысл, если бы разница составляла менее 10% за такой срок (с второго поколения i* добалды времени прошло).

takino ★★★★★
()

В 2018 обещали выпуск Ryzen 2 . Как думаете он будет подвержен багу Meltdown и Spectre ?

В 2018 грядёт чипокалипсис: «и никто не спасётся, токмо малое число» © обладателей Intel 8080 :)

quickquest ★★★★★
()
Ответ на: комментарий от FluffyPillow

Ой да ладно? Только из-за этого бага не возьмешь Штеуд? Смешно.

Ну иногда бывает, что чаши весов примерно в равновесии, и тут песчинка перевесит.

Да и почему нет?

PS: у меня, хотя, никогда не было процессора от AMD, и не планирую.

fornlr ★★★★★
()
Ответ на: комментарий от Bad_ptr

Этот быг просто позволяет большую производительность.

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует. В то время, как Intel просто грязно мухлюют в кэше.

Suigintou ★★★★★
()
Ответ на: комментарий от PEKABOYARIN

Не мне решать, почитай новость и реши сам. ;)

takino ★★★★★
()
Ответ на: комментарий от Suigintou

Yep. AMD тормозит, греется, старается, проверяет дескрипторы, откатывает как следует.

AMD всего лишь правильно проверяет доступ к памяти. Ничего он не «откатывает как следует».

tailgunner ★★★★★
()

Spectre

это не уязвимость. если отдельные кодеры написали код, уязвимый к spectre, то следует просто исправить эту ошибку в коде, как поступают с buffer overflow и прочими багами работы с памятью, а не вопить про брак в процессорах

wieker ★★
()
Последнее исправление: wieker (всего исправлений: 1)

Странный вопрос.

FiXer ★★☆☆☆
()

Так быстро ничего не меняется в мире процессоров. Через пару лет может и починят процы на уровне архитектуры, а пока всё будет с багами. AMD так и толком не прояснила ситуацию по поводу их процев.

Valeg ★★★
()
Последнее исправление: Valeg (всего исправлений: 1)
Ответ на: комментарий от Valeg

AMD так и толком не прояснила ситуацию по поводу их процев

Возможно я что-то пропустил, но Meltdown не работает на AMD а Spectre за пределами лабораторного сетапа воспроизвести на AMD не удалось.

grim ★★☆☆
()
Последнее исправление: grim (всего исправлений: 1)
Ответ на: комментарий от tailgunner

Ничего он не «откатывает как следует».

откатывать, скорее всего, невозможно. пусть, у нас есть две структуры размером с кеш. половину обоих закешируем и будем использовать одну из них для spectre. тогда выпадение неиспользованной структуры позволит вытащить 1 бит информации из ядра

wieker ★★
()
Ответ на: комментарий от Bad_ptr

А чтобы не воровали пароли через ЖС надо было слушать Столлмана и ставить librejs

И как он тебя спасет от эксплойта под свободной лицензией?

ashot ★★★★
()

Кстати, кто в курсе что там за ARMопроц в PSP воткнут? А то недавно был опубликован список уязвимых железок с их стороны.

Deleted
()
Ответ на: комментарий от grim

если оно заработает в js, то выходить за пределы процесса и не обязательно. в соседних вкладках много интересного. так что не только в лабораторных условиях

moot ★★★★
()
Ответ на: комментарий от steemandlinux

Я говорил про то, что НЕ брать Штеуд только из-за того что в нем обнаружили баг - смешное дело. Баги есть в любых процессорах (слишком он сложный продукт чтобы было без них) и что тогда, не покупать вообще процессоры?

В этом ключе мыслю.

FluffyPillow
()
Ответ на: комментарий от grim

Почему же. Если заюзать JavaScript - вполне можно подстянуть память процесса. В которой в т.ч. сохранённые пароли и SID валяются.

Но применимость сомнительна - слишком уж медленно работает, байт в секунду в лучшем случае.

AlexAT
()
Ответ на: комментарий от DNA_Seq

Ну вообще говоря переполнение буфера это именно баг языка си.

Справедливое замечание, но правят все-таки код, а не язык. И считают эту уязвимость - особенностью.

wieker ★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.