Ну Тео багетил в рассылке ещё десять лет назад, и чо? Думаю, баг уже давненько эксплуатировали, особенно учитывая, что задетектить сложно. Идеальный вариант.

Если нужны пруфы

Конечно. Как-то мне кажется, что Meltdown за 3 года можно было исправить.

Да ладно тебе! Нет никаких АНБ, 0-day уязвимостей и никто их специально для своих правительств не делает! У нас вон даже есть сертифицированные ФСТЭК и ФСБ железяки и ОСи. Так что это все чушь. Жри что дают! Все проверенно и 100% качественно. А пока ты это читаешь я пошел заплачу налоги...

У нас вон даже есть сертифицированные ФСТЭК и ФСБ железяки и ОСи.

А ведь на эти сертифицированные железяки и ОСи нельзя накатывать патчи и новый микрокод..? Надо сначала пройти все процедуры сертификации...

Вот и напиши А. Куц или кто там сейчас бумажку подписывает, и спроси что делать в этом случае)

Вот даже не знаю, что меня зае*** на ЛОРе больше: миллион тем про биткойн (уже пофиксили, слава модераторам) или 100500 нытик-тредов про интелоамудедырыанб?

Если нужны пруфы, я попробую на днях намутить.

Конечно! Ждём-с. Заноси их (пруфы) сюда:

• Meltdown и Spectre — названия двух атак на процессоры Intel/AMD/ARM64/Power
• Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

Там не конкретно этот баг. Первые работы по сайд-чаннелам в процессорах были еще в начале нулевых, ЕМНИП.

Года 3 назад был доклад на международной конференции (есть на трубе, ХЗ как искать) какого-то русского студента с его преподом, ЕМНИП, по тренировке предсказания ветвления и его использованию для обхода ASLR.

Работы по кэш тайминг атакам на криптографию были где-то в районе 2010 года.

Итого была куча разных работ, имевших больше теоретически-академическую значимость и мало интересных широкой публике ввиду отсутствия готовых эксплойтов и очень высокого порога вхождения по подготовке атаки (поищи блог прожект зеро по поводу мелтдауна - чуваки реверс-инжинирили внутреннюю логику хасвелла по факту).

Так что вопрос по сайд-чаннелам в микроархитектурах витал уже давно, но был интересен больше теоретически, потому что чтобы эту теорию проверить с достаточной степенью достоверности и (тогда) сомнительным профитом (факап уровня мелтдауна, вроде, никто не ожидал. Разговорчики ходили про спектроподобные вещи), нужно было вложить хренову тучу усилий очень умных людей. Эти самые очень умные люди постепенно начали находить друг друга где-то с конца 2016 года, и мелтдаун у нас случился в виде кучи наконец-то собравшихся вместе кирпичиков, давших первый надежный практический результат.

Может тогда уже всю безопасность выкинуть в тормозный гипервизор, а на основном мощном проце вообще фигачить без проверок и брать систему из rom, а временные изменения сносить на всякий.

1995 год: https://pdfs.semanticscholar.org/2209/42809262c17b6631c0f6536c91aaf7756857.pdf

Не факап, а особенность

«Четыре байта, которые потрясли мир» - помните случай в конце 1990-х, когда 4 байта в ассемблерном коде (на TurboPascal под DOS можно было написать ассемблерную вставку и вызвать в программе) подвешивали намертво Windows 9x и NT4, работающие на Pentium.

Учитывая тег «meltdown», «и прочих» тут лишнее

Нет эксплойта - нет уязвимости. А кого интересует то, что говорят и пишут ученые мужи для каких-то своих конференций? Какую только ерунду ни пишут и ни предлагают порою для тех же конференций. Кто проверять будет? Тут пощупать надо, ощутить, а так все пустая болтовня. Утрирую, конечно, но я думаю, вы поняли суть

Зойчем пруфы?
Обычное развитие монополии. Подумаешь дырдочки в кэшах и конвейерах.

Теперь вот не понятно почему факап:
https://youtu.be/s1eyITCsCG4

Все бабло ушло в R&D

Доложили в том числе и интелу на тарелочке

рассуждение в стиле деревенских теоретиков на тему теоремы Ферма: мы-то уже все давно всё знали, а эти вон которую сотню лет доказать не могли!

вот тут вот человек интересно рассказывает как он копал эту тему:

https://cyber.wtf/2018/01/05/behind-the-scene-of-a-bug-collision/

Ну теперь то уж надо ждать новых процессоров, в которых нет такой уязвимости, и отключать патч в линуксе, чтобы не тормозил систему. А вообще копите деньги, через полтора-два года появятся квантвовые компьютеры.

но был интересен больше теоретически, потому что чтобы эту теорию проверить с достаточной степенью достоверности и (тогда) сомнительным профитом (факап уровня мелтдауна, вроде, никто не ожидал. Разговорчики ходили про спектроподобные вещи), нужно было вложить хренову тучу усилий очень умных людей.

То есть у интела этих умых людей получается не было?

Может тогда уже всю безопасность выкинуть в тормозный гипервизор, а на основном мощном проце вообще фигачить без проверок и брать систему из rom, а временные изменения сносить на всякий.

строго говоря — не поможет, насколько я понимаюя

Конечно! Дырявое, но за то сертифицированное! Только вот как ЭТО сертифицировали - не понятно.

Как-то мне кажется, что Meltdown за 3 года можно было исправить.

У современных CPU очень длинный и длительный цикл производства от стадии проектирования (на которой баг можно исправить) до готового проца (который можно купить в магазине и вставить себе в ПК). Так что не факт.

У современных CPU очень длинный и длительный цикл производства от стадии проектирования (на которой баг можно исправить)

Я бы еще поверил в 3 года на исправление Spectre. Но в 3 года на Meltdown - не верю.

Тем более, если посмотреть список уязвимых ARM, там разные ревизии одной коры могли быть уязвимыми и неуязвимыми. Что как бы намекает на то, что причина в какой-то фигне.

А чем поможет? Пробют твой дырявый тормозной гипервизор и снаружи зохавают всю твою секьюрность.

через полтора-два года появятся квантвовые компьютеры

Как мне уже надоели свидетели церкви всемогущих квантовых компьютеров, уже лет 7 читаю их бредни, а воз и ныне там.

ЗЫ

Ничего серьезного в производительности, кроме разложения на простые множители квант вам не даст. Как 95% кода тупило, так и продолжит тупить. И да, лучше бы пилили квантовый ускоритель обычного компьютера, типа видяхи, т.к. от кванта прирост будет только на узком ряде задач, а в остальном просто дикое усложнение разработки.

Ты так пишешь о квантовом компьютере, будто эксперт в этом вопросе. Хотя скорее всего где-то услышал или прочитал, остальное сам допер. Если ты думаешь что не будет квантовых компьютеров, то ты слишком заблуждаешься.

Как мне уже надоели свидетели церкви всемогущих квантовых компьютеров, уже лет 7 читаю их бредни, а воз и ныне там.

Какие еще свидетели. Когда все уже будут использовать квантовые компьютеры, ты еще будешь на глючном intel сидеть и всем говорить о сложности разработки для квантовых компьютеров. Дело твое конечно, зачем мне тебя переубеждать. Но когда они будут, что ты предпочтешь, купить квантвовый компьютер или процессор с уязвимостью, из-за которой наложили патч, который замедлил производительность?

а в остальном просто дикое усложнение разработки.

Чтобы это делать, твой уровень мышления должен быть на нужном уровне.

Ничего серьезного в производительности,

Как это? Ты про сейчас или про то, что будет года через два? Как ты можешь вообще это оспаривать, если технологии улучшаются со временем.

Ничего серьезного в производительности, кроме разложения на простые множители

Всего-то, придётся выкинуть почти всю асимметричную криптографию

Ты сейчас выглядишь как обосравшийся среди толпы.

Угу, придется придумывать другие алгоритмы, такова уж жизнь, что стоять на месте нельзя.

Угадай, сколько существует квантовых алгоритмов и хватит ли тебе пальцев на руках, чтобы их сосчитать? Пока квантовый компьютер кажется более интересной с инженерно-научной точки зрения концепцией, чем так сказать, вычислительной

В любом случае свою репутацию они подмочили.

Вот интересно, до чего наука дойдет за несколько лет.

Интел на CES2018 уже представила полнейший набор для квантового компьютера, хотя я не знаю что это такое. Там всё как мы любим: 4004 в зародыше, игрушечное применение... цена - Илону, нашему Маску, не снилось такое жлобство. %-)

Это надо ковырять всякие пресс-релизы Штеудей с Мдями.
Мне кажется что в одно время проскакивали конкретные сроки заделов на производство. И там были пятилетки, может быть. Тик-Ток сломался у них через пару поколений. 2600-3700 и на Хасвеле сдулись.

Но когда они будут, что ты предпочтешь, купить квантвовый компьютер или процессор с уязвимостью, из-за которой наложили патч, который замедлил производительность?

т.е. ты совсем не в курсе что такое «квантовый компутер» и что он из себя прсдатвляет. и что домохозяйкам такое принципе недоступно будет, даже если обе почки продадут.

полистай брошюрки от d-wave

За 10 лет. https://lenta.ru/news/2008/07/15/kris/

и что домохозяйкам такое принципе недоступно буде

Ну ты конечно написал. Когда компьютеры были громоздкими, их тоже не каждый мог купить, они стоили кучу бабок, могли позволить только богатые фирмы. А потом компьютеры стали все меньше и меньше и в итоге теперь его можно купить. А если ты думаешь что все, работа над квантовым компьютером прекратилась и больше не будет улучшений, то ты заблуждаешься. Со времен станет доступно.

А если ты думаешь что все, работа над квантовым компьютером прекратилась и больше не будет улучшений, то ты заблуждаешься. Со времен станет доступно.

только при условии какой-то капитальной технической революции и энергии задарма, термояда в каждый дом и коммунизма конечно же.

квантач - требуется экстремально низких температур, давления и безводушности. одно это делает его недоступным домохозяйкам. одна эта установка обеспечивающая услвоия для квантового чипа потребляет за пару часов энергии столько, сколько домохозяйка за месяц

И на их (на кхвантовых компутерах) и смохут запилить ИИ...

Да? :)

А иначе никак... :)

Главное чтобы ученых всегда хватало на исследовании и разработках, проектированиях.

Тут тоже не всё так просто.

Мне например никто не хочет выделять время и финансы на мои разработки в ИИ.

Все хотят чтобы я делал прямо сейчас прибыль в какой-то стандартной фигне, которых разработал тонны, за которые мне заплатят что-то, а остальное (ИИ и т.п.)... ты нам расскажи да покажи за просто так... мы там подумаем... Может просто спионерим...

факап интеля (инфа из первых рук :) (комментарий)

что такое SySSG ?

что такое SySSG ?

контора какая-то

Почитать бы где тот доклад

Почитать бы где тот доклад

Я думаю, что в статье, на которую я дал ссылку в треде-продолжении этого, есть ссылка на тот доклад.