Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel

И кто бы выиграл?

какой организации? каких уровней доступа? острый приступ словесного поноса? я говорю про свой личный ноутбук. какие, в жопу, организации? он у меня дома стоит. какие быдлоадмины? я могу админить что угодно. но, к счастью, мне нечасто приходится этим заниматься.

те люди у которых должны быть безопасные процы.

Не все потребности закрывает Эльбрус.

Да ладно, все мы знаем что ты старый педик называющий себя женщиной. Причем в отличии от Sikon'а женщину у тебя отыгрывать не получается.

кстати, интересно, что на фоне этого всего ещё не бомбануло у госдуры

У депутатов априори не может бомбить, они в железе как корова в балете. А вот тот факт, что ФСБ громко молчит, говорит о многом.

нет безопасных процов. нельзя доказать, что железяка такого уровня заведомо не содержит ошибок. но можно огородиться, выдернуть сетевой шнур, закрыться на два замка и выставить охрану у дверей. обычно безопасники именно так и делают.

С таких ошибок правильнее было бы если б ФСТЭК ( или кто там занимается этим ?) запретило госзакупки уязвимых камней.

...и вернуть уже закупленные!

Вернуть деньги за закупленное - Obvious Fix )

Сдавай брак - получай деньги. Только так.

Заметьте, я ни слова не сказал про Эльбрусы.

Да и вообще как по мне так за такое снабжение страны процами руководителя стоит расстрелять. И следующим руководителем поставить его зама после обнуления загранпаспорта.

Я о том, что запреты делают не ради запретов.

процы - это так, мелочи жизни в этой стране.

плачу. втихаря что-то чинят «где надо» и также втихаря продают собственные акции, а для лохов - эмбарго. до слёз.

Я бы вернул свой 5820к за те же 24к руб, что покупал его в ноябре 2014 года ))

Я бы вернул свой 5820к за те же 24к руб

Так верни.

Так никому нет дела для твоего личного нетбука. Речь о повышении привелегий в многопользовательской системе и вылезания за пределы виртуальной памяти процесса.

Так не возьмут-с!)

Нормальная информация по уязвимости есть, кроме криков «ааа, мы все умрем»?

Новость то не о том, что решето, а о том, что скоро наложат патчи. И наложат их по умолчанию на всех, а всем остальным от этого будет хуже. Короче смотрите внимательно.

Заставь их. Угрожай, что перейдешь на AMD.

Я правильно понимаю, что в одноюзерской системе полезнее было бы патч не ставить? (Ну будь выбор у хомяка в моем лице)

скоро наложат патчи.

Разве не уже? По крайней мере в отношении 4.14.11

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel (комментарий)

Я же не идиот :)
Ну или не на столько же!)

Ну по идее этой уязвимостью еще могут пользоваться вирусы и трояны (которые теоретически можно и через жабоскрипт подхватить). Но для домашних пользователей в принципе ничего нового. Тем более подробности не раскрывают, а кулхацкеры скорее будут старое-доброе переполнение буфера делать.

соглашусь, но тем не менее есть места где они должны быть отечественными и конкурентоспособными одновременно )

Протестил на старом ноуте. Проц i3 370M (2010), флаг nopti не выставлен:

4.14.9: https://browser.geekbench.com/v4/cpu/6072795 Score: 1892/3563
4.14.10: https://browser.geekbench.com/v4/cpu/6073505 Score: 1894/3555
4.14.11: https://browser.geekbench.com/v4/cpu/6074233 Score: 1894/3577

Просадки по производительности абсолютно никакой не наблюдаю, даже есть небольшое увеличение на уровне погрешности. Может быть производительность на этих (достаточно типовых кстати) задачах в Geekbench'е не аффектится? Список тестов:

  Running AES
  Running LZMA
  Running JPEG
  Running Canny
  Running Lua
  Running Dijkstra
  Running SQLite
  Running HTML5 Parse
  Running HTML5 DOM
  Running Histogram Equalization
  Running PDF Rendering
  Running LLVM
  Running Camera
  Running SGEMM
  Running SFFT
  Running N-Body Physics
  Running Ray Tracing
  Running Rigid Body Physics
  Running HDR
  Running Gaussian Blur
  Running Speech Recognition
  Running Face Detection
  Running Memory Copy
  Running Memory Latency
  Running Memory Bandwidth

Информация:

$ uname -a
Linux ASUS-A52F 4.14.11-1-ARCH #1 SMP PREEMPT Wed Jan 3 07:02:42 UTC 2018 x86_64 GNU/Linux

$ zgrep -i isolation /proc/config.gz
CONFIG_MEMORY_ISOLATION=y
CONFIG_PAGE_TABLE_ISOLATION=y

$ cat /proc/cmdline 
BOOT_IMAGE=/boot/vmlinuz-linux root=UUID=<uuid> rw quiet hpet=disable

В 4.14.11 точно активированы все необходимые для фикса бага патчи? Если да, то почему в таком случае нет вижу просадки, кто-то может объяснить?

патчи отключаемые. даже опцию кернела выше уже озвучили. ну а маздай должен маздай. поэтому там без вариантов, да.

Хоть один полезный камент в треде.

почему в таком случае нет вижу просадки, кто-то может объяснить?

Это объяснено в хедпосте.

Транзисторы должны работать, а не стоять. Если код с пользой задействует все возможности чипа, значит он хорошо оптимизирован. А такие жёсткие бенчмарки - симулятор оптимизированного кода. Если проц при этом перегревается и тротлит, значит проблема охлаждения, а не код плохой.

эти множества не пересекаются :)

Скотинка уже озвучил, что его проц будет без этого бага?

Да.

Из-за патча тормозят системные вызовы. Почти все твои тесты про операции с байтиками в памяти.

чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение

Ты про эту переработанную фразу? Хм. А можно подробнее?

Вообще было бы интересно посмотреть такой же тест на каком-нибудь AMD, где таких мифических возможностей нет.

Можно спать спокойно!

Главное, чтоб до магнитного БП успел, и не сильно на х12 отвлекался.

Вот сейчас Никите Сергеевичу было обидно.

Попробуй fio

Бенчмарк SSD (сравнить результаты)

Не вижу в списке драйверов и БД.

чипы Intel 2010 года и новее имеют в своём арсенале возможности, чтобы сократить это падение

Ты про эту переработанную фразу?

Нет. Попробуй читать дальше первого абзаца.

И что такого «переработанного» в этой фразе?

Вообще было бы интересно посмотреть такой же тест на каком-нибудь AMD, где таких мифических возможностей нет.

Вообще-то ссылка на тесты есть в статье El Reg, и я даже вытащил в хедпост ссылку на LWN, где тоже есть результаты бенчей. Все они показывают ценеу KPTI на разных нагрузках.

On a side note, PCID seem to be feature of Intel CPUs for 8 (eight!) years now, yet it seem it only get used with kernel 4.14 and later.

Разве много народу ставит ядра прямо с кернел.орг? Сначала дистростроители эти самые патченые ядра соберут и в репы положат, потом они к пользователям подтянутся. У кого то завтра, у кого то через месяц. На моём запасном ноуте с 8 дебианом скорее даже в середине февраля, потому что я не побегу его сейчас обновлять.

и я даже вытащил в хедпост ссылку на LWN, где тоже есть результаты бенчей. Все они показывают ценеу KPTI на разных нагрузках.

Да, всё, нашёл результаты бенчей pgbench и Syscalls там.

Разработчики Linux и Windows работают над закрытием аппаратной уязвимости процессоров Intel (комментарий)

И как там? Я ничего не понимаю, но интересно.

не, давай ещё разок протестируй. может ещё производительность увеличится. это же хорошо когда разработчики ядра делают изменения для увеличесния производительности.

А Apple что? 😯

а Apple - это для успешных и уверенных в себе людей.

У меня тоже ведроид 2.2, батарея прожила 5 лет по сути, потом заменил «новой», но она похуже, 7 дней в режиме простоя.

Спецификации: Время работы в режиме разговора 10,7 часов, в режиме ожидания - до 610 часов.

Лопатолузеры о таком только мечтают, да еще сидят без слота, 3,5" и сменяемой батареи.

А акции intel посели.

https://3dnews.ru/963636

дык в ARM64 нашли тоже самое

йееееее :D

Для полноты картины можешь вспомнить еще и об IoS.